Zabbix Server配置查询

Question

首先，看起来流量可以从您的物理机器传输到虚拟机，但不能返回。这是因为可以访问 192.168.130.204 上的 zabbix，但您无法 ping 回您的主机。

为确保万无一失，192.168.130.166 似乎是你的物理机的 IP，为确保万无一失，请在 Windows 上运行以下命令行（最好在此处附加）：ipconfig 对于 Linux：ifconfig 无论操作系统是什么，你的物理机上都应该有一个地址为 192.168.130.166 的网络设备

由于您使用的是桥接适配器，我认为您有以下问题：桥接适配器意味着您的物理网络设备在虚拟机和物理机之间共享，就好像它们并排连接在同一台交换机上，并且交换机连接到您的路由器。因此，从您的物理机的角度来看，来自虚拟机的流量就像来自家庭网络的任何其他流量一样。而且很可能被您的防火墙阻止了。

为了解决这个问题，我看到两个选择：

如果唯一使用此 zabbix 服务器的机器是物理机器，则使用“NAT”而不是“桥接网络”会更简单，这样您的物理机器将具有静态内部 IP（直接连接到 VM）并且默认情况下对该设备的防火墙保护可能较少。
- 请注意，您可能还需要将虚拟机的 IP 更改为内部接口子网或在虚拟机上使用 DHCP（自动 IP）
- 即使在这种配置下，您可能仍需要更改防火墙，但由于这是一个内部接口，您可以让任何来自本地主机的流量通过，甚至禁用 VM 防火墙，这取决于您需要的解决方案的安全性
如果您需要在 LAN 或互联网上访问 VM，或者您有其他原因需要使用桥接网络，请检查具有 .166 IP 的同一设备上的防火墙设置，该设备至少应允许以下类型的流量：
- 来自源 IP 192.168.130.166 的 ICMP 流量（用于传入 ping）
- TCP 流量从源 IP 192.168.130.166 到您的 10500 端口（据我所知，这是默认的 zabbix 代理端口，如果您使用其他端口，请更改它）

一般来说，使用桥接和 NAT 网络都有解决方案，最佳选择取决于您想要实现的目标。

Answer 1

首先，看起来流量可以从您的物理机器传输到虚拟机，但不能返回。这是因为可以访问 192.168.130.204 上的 zabbix，但您无法 ping 回您的主机。

为确保万无一失，192.168.130.166 似乎是你的物理机的 IP，为确保万无一失，请在 Windows 上运行以下命令行（最好在此处附加）：ipconfig 对于 Linux：ifconfig 无论操作系统是什么，你的物理机上都应该有一个地址为 192.168.130.166 的网络设备

由于您使用的是桥接适配器，我认为您有以下问题：桥接适配器意味着您的物理网络设备在虚拟机和物理机之间共享，就好像它们并排连接在同一台交换机上，并且交换机连接到您的路由器。因此，从您的物理机的角度来看，来自虚拟机的流量就像来自家庭网络的任何其他流量一样。而且很可能被您的防火墙阻止了。

为了解决这个问题，我看到两个选择：

如果唯一使用此 zabbix 服务器的机器是物理机器，则使用“NAT”而不是“桥接网络”会更简单，这样您的物理机器将具有静态内部 IP（直接连接到 VM）并且默认情况下对该设备的防火墙保护可能较少。
- 请注意，您可能还需要将虚拟机的 IP 更改为内部接口子网或在虚拟机上使用 DHCP（自动 IP）
- 即使在这种配置下，您可能仍需要更改防火墙，但由于这是一个内部接口，您可以让任何来自本地主机的流量通过，甚至禁用 VM 防火墙，这取决于您需要的解决方案的安全性
如果您需要在 LAN 或互联网上访问 VM，或者您有其他原因需要使用桥接网络，请检查具有 .166 IP 的同一设备上的防火墙设置，该设备至少应允许以下类型的流量：
- 来自源 IP 192.168.130.166 的 ICMP 流量（用于传入 ping）
- TCP 流量从源 IP 192.168.130.166 到您的 10500 端口（据我所知，这是默认的 zabbix 代理端口，如果您使用其他端口，请更改它）

一般来说，使用桥接和 NAT 网络都有解决方案，最佳选择取决于您想要实现的目标。

相关内容