<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
  <title></title>
</head>
<body bgcolor="#ffffff" text="#000000">
Ronaldo A. Bueno Filho a écrit:
<blockquote cite="mid:fe0a8e4a75c275346ee90bbe44f3d213@189.20.88.24"
 type="cite">
  <pre wrap="">Is there some way to differentiate those customers? I thought in NAT, but
when configuring the hosts in the Nagios cfg files, I have to use the public
IP (NAT), right? Is there some way to use the real IP address? I thought in
DNS to solve this. What is the suggestions?
  </pre>
</blockquote>
<font face="Arial"><br>
Hi,<br>
<br>
As said before, this is not a Nagios problem, it's a network problem.
You will have the same issue if you want to do any other administrative
tasks on these machines, such as ssh, FTP, VNC, Citrix sessions, etc.<br>
<br>
Using public IP is not a direct solution. Small businesses usually use
a private, internal network in 10.x.x.x, with different subnets for
every location, etc... Only a few public IP are available, for
communication with the "outside" world (web servers, smtp, etc...).
These public IP are usually protected by firewalls.<br>
<br>
Hence, the first question to ask is : how will you get into the private
customer's network ? <br>
<br>
It is nor advisable to open ports directly on the public IP addresses,
because the machines you want to monitor may not be located in  DMZ,
but may be production servers on the customer'sLAN. Then, you will
probably have to build a VPN tunnel between your network and the
customer's network. In such a situation, if you have two customers
using the same IP range, you can configure NAT on your VPN gateway, so
that the two customers appear with two separate IP address ranges :<br>
<br>
Example :<br>
Your LAN network : 10.0.0.0/16. You decide customer's networks, seen by
you, will use 10.n.0.0/16, where n is the customer id.<br>
- Customer 1 LAN : 10.1.0.0/16. Do not use NAT.<br>
- Customer 2 LAN : 10.1.0.0/16. Use NAT to remap this range to
10.2.0.0/16<br>
...<br>
- Customer 17, using custom range of 40.22.0.0/16. Use NAT to remap
this range to 10.17.0.0/16<br>
<br>
This allows fery flexible management from your side. And this does not
require any intrusive change on the customer's network (which may not
be allowed). We've been using this scheme for years, for general
administration and service purposes. We have a central VPN gateway
here.  We build standard IPSEC tunnels with customers who already have
VPN gateways. And for small customers who don't already have VPN, we
install a small appliance which builds a tunnel with us.<br>
<br>
Hope this helps. Kind regards,<br>
</font>
<div class="moz-signature">-- <br>
<title>Signature</title>
<meta http-equiv="Content-Type" content="text/html; ">
<style type="text/css">
<!--
.stylesig {
        font-family: Arial, Helvetica, sans-serif; 
        font-size: 12px;
        color: #000066;
}
-->
</style>
<p class="stylesig"><strong>Toussaint OTTAVI</strong><br>
<br>
<strong>MEDI INFORMATIQUE</strong><br>
<strong>Mail:</strong> <a class="moz-txt-link-abbreviated" href="mailto:t.ottavi@medi.fr">t.ottavi@medi.fr</a></p>
</div>
</body>
</html>