Monitoring tool Verbindung zum agenten per ssh tunneln (über mehrere Hops)

[Buttercreme]

Hallo *,

zuerst einmal möchte ich ein bisschen den Netzwerkaufbau erklären :

Zabbix Server (Monitoring tool www.zabbix.com im folgenden Text :Zabbix Server)
Zwischenrechner (ein Rechner über den ich tunneln muss, im folgenden Text nenne ich ihn mal Tunnler ;D )
Zu überwachender Rechner (hier läuft der Zabbix Agent zu dem ich eine Verbindung herstellen möchte, im folgenden Text : Agent Rechner)

Problem :

Ich möchte meinen Zabbix Server über den Port 10050 und 10051 zu dem Agent Rechner verbinden. Allerdings kann ich dieses nicht direkt tun. Ich habe allerdings von die möglichkeit von dem Zabbix Server per ssh auf den Tunnler zu gehen und von dort aus weiter per ssh auf den Agenten Rechner. Jetzt hab ich schon viel über ssh tunnel gehört und auch schon einiges ausprobiert was aber nie geklappt hat.

Es muss irgendwie mit einem SSH Tunnel und einem listening Port realisiert werden und ich hatte auch schon Aussagen das ich einen sogenannten socat (Port-weiterleiter) auf dem Tunnler benötige.

Ich muss nun also den Port 10050 und 10051 von dem Server zum Agenten bringen kann diese Rechner aber nur per ssh ansprechen. Ausserdem muss ich wie gesagt den Tunnler als Zwischenstation nutzen, da ich von dem Zabbix Server nicht direkt zu dem Agenten Rechner kommen kann.

Meine Distribution ist SLES9 obwohl ich glaube das dies hier irrelevant ist.
Kennt sich wer mit dieser Art von tunneln aus und kann mir dort weiterhelfen?


Grüße

Buttercreme

[Janka]

Um nicht durcheinander zu kommen, solltest du den Zwischenrechner *nicht* als Tunnler bezeichnen. Tunnel bestehen *zwischen* Rechnern, nicht auf einem Rechner. Tunnel benutzt man, wenn der Kommunikationsweg *zwischen* Rechnern eingeschränkt ist.

Wenn du über einen Zwischenrechner gehen musst, brauchst du dort einen *Proxy* für das Zabbix-Protokoll, keinen Tunnel.

Janka

[Buttercreme]

yep du hast Recht

aber ich kann das leider nicht mehr editieren da ich mich noch nicht registriert habe