logo elektroda
logo elektroda
X
logo elektroda
Adblock/uBlockOrigin/AdGuard mogą powodować znikanie niektórych postów z powodu nowej reguły.

Monitorowanie komputerów przez Zabbix z użyciem WireGuard i konfiguracja DNS

mowmijason 16 Gru 2024 22:57 306 3
  • #1 21351429
    mowmijason
    Poziom 2  
    Posty: 53
    Cześć,
    chciałbym zacząć monitorować komputery w innej lokalizacji przez Zabbixa.
    Na ten moment mam serwer WireGuard postawiony na Windows Server i do niego się łączę z Zabbixa, który jest w innej lokalizacji.
    Udało mi się już podpiąć iDRAC, ale męczę się jeszcze z podpięciem agenta, ponieważ o ile z Zabbixa mogę pingować poszczególne komputery, to nie mogę z serwera WireGuard pingować klientów, czyli Zabbixa.
    Chciałbym podpiąć monitorowanie całej sieci i prośba do was, czy idę w dobrym kierunku?
    Jak dodam na routerze DNS na serwer, tak aby każdy ruch się od niego odbijał, to chyba się uda, jak myślicie?
    Czy może lepiej będzie postawić osobną jednostkę z OPNsense WireGuard - to chyba powinno usprawnić cały proces plus bezpieczeństwo.
  • #2 21352262
    pioflo
    Poziom 18  
    Posty: 204
    Pomógł: 26
    Ocena: 27
    Może rozrysuj co jest jak i gdzie połączone bo ciężko sie połapać co sie tam dzieje.
    Zabbix monitoruje idraca po snmp i to działa? A komputerów używając agenta nie widzi? Zobacz czy możesz monitorować komputery po snmp (trzeba włączyć usługę w systemie), może masz port agenta 10050 gdzieś zablokowany.
  • #3 21352840
    mowmijason
    Poziom 2  
    Posty: 53
    Wygląda to mniej więcej tak.
    Oczywiście ustawiłem otwarte porty w zaporze Windows Server, ale to nie działa, nawet jak wyłączę ją całkowicie.
    Schemat sieciowy pokazujący problem z pingowaniem między serwerami w dwóch lokalizacjach.
  • #4 21353081
    pioflo
    Poziom 18  
    Posty: 204
    Pomógł: 26
    Ocena: 27
    Ten tunel między lokalizacjami ma firewalla? Może przepuszcza ruch tylko w 1 stronę.

    Spróbuj tez na chwila na komputerach wyłączyć firewall na testy, miałem sytuacje że PC puszczał ruch z sieci lokalnej, a z sieci lokalizacji zdalnej już nie.

    Po za tym, że wydaje mi sie że to jednak jakiś firewall coś blokuje to chyba bardziej nie pomogę :)
REKLAMA