Hallo,
Ein Kunde von mir hat eine Virtual Appliance welche ich an unsere Zentralinstanz anbinden möchte.
Die Anbindung soll über einen VPN laufen der nur auf Windows genutzt werden kann.
Gibt es die Möglichkeit eine Windows Maschine die den VPN aufgebaut hat mit unserer Instanz zu verbinden und so die Instanz des Kunden anzubinden? Sozusagen als Vermittler?
Danke 
Ich habe es noch nie ausprobiert und ist wahrscheinlich nicht die beste Lösung ABER es gibt die Möglichkeit auf Windows ein Portforwarding einzurichten:
https://www.internet-xs.de/kb/netzwerkkonfiguration/windows-port-weiterleitungen-einrichten-51124
Der Aufwand das zu testen scheint recht überschaubar zu sein.
VG
Das ist eine hervorragende Idee. Darauf bin ich noch garnicht gekommen.
Ich leite also die 6556 aus dem LAN von dieser Maschine an die VPN Adresse der Appliance weiter.
Wenn ich zukünftig noch einen anderen VPN dort hinzufüge kann ich dem Ziel ja einen andern Port geben und den dann auch separat an deren VPN Gegenstelle weiterleiten?
Je nach Verwendung der Terminologie andersherum: Das Windows leitet einen Port von einer Maschine, die es sehen kann, auf sich und ein Interface weiter, auf das der Checkmk-Server zugreifen kann. Kommt immer darauf an, wer es initiiert. Wie bei ssh -L vs. ssh -R.
Und, ja, munter Ports hochzuzählen funktioniert, wird aber bereits bei einer hohen zweistelligen Zahl von so eingebundenen Hosts nervig, dann gibt es andere Möglichkeiten wie Data Source über Bande.
Ich hatte eigentlich daran gedacht nur den Livestatus Port 6557 an die Remote Instanz im VPN weiterzuleiten.
Eine andere Remote Site könnte dann ja andere manuelle Ports für den Live Status nutzen usw…
Fazit:
Es hat genau so funktioniert.
Portweiterleitung 6557 des lokalen Windows zu 5667 im VPN.
Remote Site in der Zentralinstanz angebunden mit:
Läuft super!
Danke allen