我正在进行 OSSEC 部署,其中我将在 1 个公共 IP 后面有多个代理。以下是设置示例
私网
OSSEC-Agent1 (192.168.1.10)
OSSEC-Agent2 (192.168.50.33) OSSEC-Agent3
(10.10.10.1)这些 IP NAT 到 1 个公共 IP (1.1.1.1)
然后 1.1.1.1 与 2.2.2.2 上的公共 OSSEC 服务器对话
我在这里阅读了一些关于 NAT 的 OSSEC 文档,但它并没有告诉我我需要知道的确切内容。他们的例子是使用整个 /24 子网,而我的例子主要有多个代理,只有 1 个公共 IP。通过到目前为止的设置,我使 Agent1 正常联机并且它正在与 OSSEC 服务器通信。但是,Agent2 继续尝试连接到 2.2.2.2 失败。即使当我添加密钥时,我有正确的名称,所以我知道它至少与门户交谈过一次以获取该信息。我假设它只是与 1 个公共 IP 的多个密钥混淆。我基本上想知道这是否可行和/或我是否只是忽略了一些简单的事情。任何帮助将不胜感激。
我在谷歌搜索时发现了这个。请让我知道这对你有没有用。