我正在开发 OSSEC 部署,其中我将在 1 个公共 IP 后面设置多个代理。以下是设置示例
私有网络
OSSEC-Agent1 (192.168.1.10)
OSSEC-Agent2 (192.168.50.33)
OSSEC-Agent3 (10.10.10.1)这些 IP NAT 为 1 个公网 IP (1.1.1.1)
然后 1.1.1.1 与 2.2.2.2 上的公共 OSSEC 服务器对话
我读过一些关于 NAT 的 OSSEC 文档这里,但它并没有告诉我我需要知道的确切内容。他们的示例是使用整个 /24 子网,而我的主要将多个代理仅分配给 1 个公共 IP。到目前为止的设置,我已经将 Agent1 正常上线并且它正在与 OSSEC 服务器通信。但是 Agent2 尝试连接到 2.2.2.2 时仍然失败。即使在我添加密钥时,我也有正确的名称,所以我知道它至少与门户通信过一次以获取该信息。我假设它只是对 1 个公共 IP 的多个密钥感到困惑。我基本上想知道这是否可能和/或我是否只是忽略了一些简单的事情。任何帮助都将不胜感激。
答案1
我发现这谷歌搜索时。如果它对你有用,请告诉我。