一方面,我的 nagios 服务器,IP10.1.1.232. 这是我的 Nagios xinetd 的 NRPE 配置:
# default: on
# description: NRPE (Nagios Remote Plugin Executor)
service nrpe
{
flags = REUSE
socket_type = stream
port = 5666
wait = no
user = nagios
server = /usr/local/nagios/bin/nrpe
server_args = -c /usr/local/nagios/etc/nrpe.cfg --inetd
log_on_failure += USERID
disable = no
only_from = 127.0.0.1 10.1.1.232 10.1.1.132 10.1.1.220
}
防火墙:此时已停用
(否则允许 5666 端口 (NRPE) 上的本地网络)从另一边来看,我的电脑,IP10.1.1.132。这是 xinetd 的 NRPE 配置(使用 winrpe,在我遇到这个问题之前它运行良好):
# default: on
# description: NRPE
service nrpe
{
type = UNLISTED
flags = REUSE
port = 5666
socket_type = stream
wait = no
user = SvcXinet
server = /bin/nrpe
server_args = -c /nrpe.cfg --inetd
log_on_failure += USERID
disable = no
only_from = 10.1.1.232 10.1.1.132 10.1.1.220
# only_from = <ipaddress1> <ipaddress2> ...
}
服务 windows xinetd 已启动。防火墙中有一条规则,允许 10.1.1.232 在 5666 端口上进行连接。
来自 10.1.1.232:
./check_nrpe -H 10.1.1.232
NRPE v2.15
./check_nrpe -H 10.1.1.132
CHECK_NRPE: Socket timeout after 10 seconds.
来自 10.1.1.132:
C:\Program Files (x86)\winrpe\bin>check_nrpe.exe -H 10.1.1.132
connect to address 10.1.1.132 port 5666: Connection refused
connect to host 10.1.1.132 port 5666: Connection refused
C:\Program Files (x86)\winrpe\bin>check_nrpe.exe -H 10.1.1.232
NRPE v2.15
因此我们有:
[.132] ---> [.132] ==> NOT WORKING : connection refused (explicable by the firewall, who permit only from .232
[.132] ---> [.232] ==> OK
[.232] ---> [.232] ==> OK
[.232] ---> [.132] ==> NOT WORKING : timeout
使用 wireshark,当我将 .232 --> .132 连接起来时,我看到了 tcp 复制(因此我的电脑无法处理
我该如何修复它?
答案1
好吧,这很奇怪,我从 services.msc 启动了该服务,它显示该服务正在运行,但实际上并没有运行。通过任务管理器,服务 xinetServer 处于脱机状态。所以我启动了它,一切似乎都很好,甚至 [.132] ---> [.132] 我怀疑是防火墙的问题,但它没有有效地通过 Windows 防火墙。