Projet

Général

Profil

Actions
Copier le lien

Anomalie #990

fermé

zabbix ne peut pas passer par le VPN

Ajouté par Loïc Dachary il y a environ 12 ans. Mis à jour il y a environ 12 ans.

Statut:
Fermé
Priorité:
Normale
Assigné à:
Loïc Dachary
Catégorie:
Task
Version cible:
Novembre 2012
Début:
03/11/2012
Echéance:
03/11/2012
% réalisé:

100%

Temps estimé:
Temps passé:
1:00 h
Difficulté:
2 Facile

Description

Sur ns1 /etc/init.d/firewall contient

        # OpenVPN
        ${IPT} -I INPUT  -p udp --dport 1194 -j ACCEPT
        ${IPT} -I OUTPUT -s $NET_VPN -d $NET_VPN -p icmp -j ACCEPT
        ${IPT} -I INPUT  -s $NET_VPN -d $NET_VPN -p icmp -j ACCEPT
        ${IPT} -I INPUT  -s $NET_VPN -d $NET_VPN -p tcp --dport 22  -j ACCEPT
        ${IPT} -I OUTPUT -s $NET_VPN -d $NET_VPN -p tcp --dport 22  -j ACCEPT
        ${IPT} -I INPUT  -s $NET_VPN -d $NET_VPN -p tcp --dport 53  -j ACCEPT
        ${IPT} -I OUTPUT -s $NET_VPN -d $NET_VPN -p tcp --dport 53  -j ACCEPT
        ${IPT} -I INPUT  -s $NET_VPN -d $NET_VPN -p udp --dport 53  -j ACCEPT
        ${IPT} -I OUTPUT -s $NET_VPN -d $NET_VPN -p udp --dport 53  -j ACCEPT
        ${IPT} -I INPUT  -s $NET_VPN -d $NET_VPN -p tcp --dport 80  -j ACCEPT
        ${IPT} -I OUTPUT -s $NET_VPN -d $NET_VPN -p tcp --dport 80  -j ACCEPT
        ${IPT} -I INPUT  -s $NET_VPN -d $NET_VPN -p tcp --dport 443  -j ACCEPT
        ${IPT} -I OUTPUT -s $NET_VPN -d $NET_VPN -p tcp --dport 443  -j ACCEPT
        ${IPT} -I INPUT  -s $NET_VPN -d $NET_VPN -p tcp --dport 3306  -j ACCEPT
        ${IPT} -I OUTPUT -s $NET_VPN -d $NET_VPN -p tcp --dport 3306  -j ACCEPT

et donc quand c'est relancé comme dit dans http://127.0.0.1:8080/dokuwiki/doku.php?id=sysadm:fonctions:firewall ça interdit a zabbix de passer

Demandes liées 1 (0 ouverte1 fermée)

Bloque Admins - Demande #984: monitor openstack controllerFerméLoïc Dachary03/11/201204/11/2012

Actions
Actions
Copier le lien

Formats disponibles : Atom PDF