Zabbix server-5,Debian 10.4。远程主机的数据通过 Zabbix Proxy 收集(zbp1)连接方案如下图所示。
远程主机通过他的ISP #1使用 VPN 服务器连接到总部。总部有两个 VPN 服务器(位于两个不同的 ISP),分别名为VPN#1和VPN#2. 每个服务器使用自己的子网,即VPN#1:10.30.0.0/16,VPN#2:10.40.0.0/16。
在手动创建 Zabbix 服务器主机时,定义了两个接口(类型:代理人,ip1:10.30.0.10,ip2:10.40.0.10). 标准模板_OS_Linux已连接到主机。主机创建的图像如下。
当主机连接到VPN#1通过ISP #2.1- 信息由 Zabbix 服务器收集(因为在主机定义中首先声明了此子网的 IP 地址)。但是,当主机切换到另一个 VPN 服务器时(VPN#2和ISP #2.2) Zabbix 服务器提示该主机不可访问。因此,没有数据正在收集。
我如何告诉 Zabbix 服务器,我的远程主机连接到两个独立的远程 VPN 服务器,而 Zabbix 服务器必须从两个接口中当前处于活动状态的一个接口收集信息?如果所有两个接口都无法访问,则必须报告问题。
在每个子网上创建两个独立的主机并不是一个好主意......
加入VPN#1和VPN#2现在不可能将它们分成一个子网。
答案1
我想,如果一台服务器根据主 ISP 是否启动而采用不同的 IP 地址,那么将会带来多个问题 - 不仅仅是 zabbix 监控。
我的建议是使用一台具有 2 个 NIC 的 VPN 服务器来解决问题 - 使用一个 IP 子网为来自两个 ISP 的客户端提供服务。
或者,使用 IP NAT 解决客户端 IP 更改的问题 - 每当有新客户端连接时 - 让防火墙对客户端的 IP 进行动态 NAT,这样对于客户端“内部”的任何人来说,仍然具有相同的 IP 地址。
不知道在您的设置中这些是否可行——这是最终的建议,仅解决监控问题——而不是网络问题:
切换到活动代理配置 - 这样,zabbix 服务器/代理就不会使用客户端配置的 IP 地址作为客户端启动连接 - 您可以将客户端 IP 设置为“127.0.0.1” - 这并不重要(对于活动的 zabbix 代理)。