web-dev-qa-db-ja.com

背後にあるOSSECエージェントNAT

1つのパブリックIPの背後に複数のエージェントを配置するOSSEC展開に取り組んでいます。以下はセットアップの例です

プライベートネットワーク
OSSEC-Agent1(192.168.1.10)
OSSEC-Agent2(192.168.50.33)
OSSEC-Agent3(10.10.10.1)

それらのIP NATから1つのパブリックIP(1.1.1.1)

次に、1.1.1.1は2.2.2.2のパブリックOSSECサーバーと通信します。

NAT here )について話しているOSSECのドキュメントをいくつか読んだことがありますが、正確に何を知る必要があるかはわかりません。サブネットと私のものは、主に1つのパブリックIPに対して複数のエージェントを持ちます。これまでのセットアップでは、Agent1をオンラインで正常に接続し、OSSECサーバーと通信しています。ただし、Agent2は2.2.2.2への接続に失敗し続けます。キーを追加しましたが、正しい名前を持っていたので、その情報について少なくとも1回はポータルと通信したことがわかります。1つのパブリックIPへの複数のキーと混同されていると思います。基本的に知りたいです。これが可能である場合、および/または私が単純な何かを見落としている場合。どんな助けでも大歓迎です。

2
Eric

グーグルで this を見つけました。それがあなたのために働くかどうか私に知らせてください。

0
quanta