Weis jemand wie ich den Agent Remote Port definieren kann?
Wir haben bei uns Server Richtlinie die besagt das für jeden Firewall Port wo wir freischalten, die Source-IP so Source-Port so wie Destination-Port eingetragen werden muss.
Bis jetzt habe ich nur folgendes gefunden: Hier ist immer auf den Lokalen Server bezogen.
Weis jemand wie ich den Agent Remote Port definieren kann?
Wir haben bei uns Server Richtlinie die besagt das für jeden Firewall Port wo wir freischalten, die Source-IP so Source-Port so wie Destination-Port eingetragen werden muss.
Bis jetzt habe ich nur folgendes gefunden: Hier ist immer auf den Lokalen Server bezogen.
Der „remote port“ wird auch „ephemeral port“ genannt und ist quasi die Absende adresse des client. Dieser Port kann nicht fest definiert werden, muss eindeutig beim client sein und
wird automatisch vom client beim Verbindungsaufbau ermittelt.
Für die Firewall ist nur der Port des Agenten, also 6556 wichtig. Den ephemeral port liest die Firewall aus den ersten Packeten (Three way handshake) aus und trägt in in eine interne
liste ein (Stateful inspection).
Weis jemand wie ich den Agent Remote Port definieren kann?
Wir haben bei uns Server Richtlinie die besagt das für jeden Firewall Port wo wir freischalten, die Source-IP so Source-Port so wie Destination-Port eingetragen werden muss.
Bis jetzt habe ich nur folgendes gefunden: Hier ist immer auf den Lokalen Server bezogen.
Der „remote port“ wird auch „ephemeral port“ genannt und ist quasi die Absende adresse des client. Dieser Port kann nicht fest definiert werden, muss eindeutig beim client
sein und wird automatisch vom client beim Verbindungsaufbau ermittelt.
Für die Firewall ist nur der Port des Agenten, also 6556 wichtig. Den ephemeral port liest die Firewall aus den ersten Packeten (Three way handshake) aus und trägt in in eine
interne liste ein (Stateful inspection).
Weis jemand wie ich den Agent Remote Port definieren kann?
Wir haben bei uns Server Richtlinie die besagt das für jeden Firewall Port wo wir freischalten, die Source-IP so Source-Port so wie Destination-Port eingetragen werden muss.
Bis jetzt habe ich nur folgendes gefunden: Hier ist immer auf den Lokalen Server bezogen.
definieren kann, dass ist hier nicht der Fall und in meinen
Augen auch zurecht. Zum einen bildet es eine Erhebliche
Sicherheitsl??cke, wenn der R??ckport bekannt ist, zum anderen
kann es zu Problemen mit andere Software f??hren, die sich den
Port nehemen m??chte und nicht pr??ft, ob er schon statisch
zugewiesen wurde. Das kann bis zu Verbindungsabbr??chen mit dem
Agent f??hren.
port??? genannt und ist quasi die Absende adresse
des client. Dieser Port kann nicht fest definiert
werden, muss eindeutig beim client sein und wird
automatisch vom client beim Verbindungsaufbau
ermittelt.
F??r die Firewall ist nur der Port des
Agenten, also 6556 wichtig. Den ephemeral port
liest die Firewall aus den ersten Packeten (Three
way handshake) aus und tr??gt in in eine interne
liste ein (Stateful inspection).
thereto) is intended solely for the use of the
addressee(s). It may contain confidential or legally
privileged information. If you are not the intended
recipient of this message, you must delete it
immediately and notify the sender. Any unauthorized use
or disclosure of this message is strictly prohibited.??
Faurecia does not guarantee the integrity of this
transmission and shall therefore never be liable if the
message is altered or falsified nor for any virus,
interception or damage to your system.
checkmk-de mailing list
checkmk-de@lists.mathias-kettner.de
Verwaltung & Abmeldung unter
Moin,
Das hört sich nach einem grundsätzlichen Verständnisproblem wie die Abfrage der Agenten bei checkmk abläuft. Der Agent liefert zwar die Daten Richtung Server, aber erst wenn er auf dem local Port 6556 angesprochen wird, und nicht selbstständig d.h. der Agent baut nicht die Verbindung auf sondern der Server.
Sprich die Verbindungsinitiierung sieht wie folgt aus:
Server (p:eph) -> Agent (p:6556)
@guy.benchetrit, du hast meines Erfassens nach aus der Sicht des zu überwachenden Systems berichtet. Das was du geschildert hast, zeigt ein korrektes Verhalten. Der checkmk-Agent lauscht auf Port 6556, der checkmk-Server baut von einem Ephemeral Port (für Linux bedeutet dies im allgemeinen >=32678) die Verbindung Richtung zu überwachtenden System hin zu Port 6556 auf.
(Welche Range für Ephemeral Ports genutzt werden, bestimmt das Betriebsystem des checkmk-Servers.)
Erst im nächsten Schritt laufen die abgefragten Daten vom Agenten in Richtung Server.
(Falls dein Paket-Mitschnitt doch von seitens des Servers stammen sollte (Aufgrund der entfernten Remoteadressen nicht erkennbar), liegt das dargestellte Bild wohl daran das der Server sich ebenfalls selbst überwacht, und dafür ebenfalls die gleichen Ports wie bei einem entfernten System nutzt. [sprich: server (p:eph.) -> localer Agent auf Server selbst (p:6556)].
Ich hoffe das hilft und verwirrt nicht noch mehr…
Gruß, g.