1.主控端是NAT映射的公网IP地址,被控端有自己的公网IP地址
2.我就用主控端上 telnet 被控端公网IP地址 5666端口竟然不通,明明我已经开通映射公网的IP地址了啊。
3.检查发现,主要原因是主控端请求到被控端,使用的代理的公网IP地址(x.x.x.x),而我开通的只是映射到主控端公网IP地址(y,y,y,y),所以就不通了
我的分析如下:
1.先把整个iptables 给停止了,在telnet 被控端IP:5666 发现是通,但是一会就断开了。
2.检查被控端/var/log/messages Host X.X.X.X is not allowed to talk to us!(发现主机不让连接)
3. 修改nrpe.cfg中允许IP,把日志中的公网IP,X.X.X.X 添加到allow_hosts中
4.注意(x.x.x.x)不是主控端映射的IP,而是主控代理的公网IP地址,我就载这上了,查了半天,记录一下。