Linux

NAT 後面的 OSSEC 代理

  • June 14, 2012

我正在進行 OSSEC 部署,我將在 1 個公共 IP 後面有多個代理。下面是一個設置範例

> > 專用網路
> > OSSEC-Agent1 (192.168.1.10)
> > OSSEC-Agent2 (192.168.50.33) OSSEC-Agent3
> > (10.10.10.1)
> > > > 這些 IP NAT 到 1 個公共 IP (1.1.1.1) > > > 然後 1.1.1.1 與 2.2.2.2 上的公共 OSSEC 伺服器對話 > > >

我在這裡閱讀了一些關於 NAT 的 OSSEC 文件,但它並沒有準確地告訴我我需要知道什麼。他們的範例是使用整個 /24 子網,而我的主要有多個代理到只有 1 個公共 IP。通過到目前為止的設置,我將 Agent1 正常聯機並與 OSSEC 伺服器通信。但是,Agent2 繼續嘗試連接到 2.2.2.2 失敗。即使當我添加密鑰時,我也有正確的名稱,所以我知道它至少與門戶網站談過一次以獲取該資訊。我假設它只是對 1 個公共 IP 的多個密鑰感到困惑。我基本上想知道這是否可能和/或我是否只是忽略了一些簡單的事情。任何幫助將不勝感激。

我在Google搜尋時發現了這個。請讓我知道這對你有沒有用。

引用自:https://serverfault.com/questions/396645