Posted: Wed Jun 20, 2012 5:11 Post subject: SNMP и Firewall
Доброго времени суток.
Наблюдается проблема с мониторингом показателей SNMP на WAN порту при включённом Firewall.
Если Firewall отключить, то SNMP становится сразу доступен.
Прошу помощи.
Posted: Wed Jun 20, 2012 9:22 Post subject: Re: SNMP и Firewall
genakir wrote:
Доброго времени суток.
Наблюдается проблема с мониторингом показателей SNMP на WAN порту при включённом Firewall.
Если Firewall отключить, то SNMP становится сразу доступен.
Прошу помощи.
Posted: Thu Jun 21, 2012 5:31 Post subject: Re: SNMP и Firewall
vasek00 wrote:
genakir wrote:
Доброго времени суток.
Наблюдается проблема с мониторингом показателей SNMP на WAN порту при включённом Firewall.
Если Firewall отключить, то SNMP становится сразу доступен.
Прошу помощи.
Иду в "NAT/QoS" -> "Перенаправление портов", добавляю 2 строки и пишу:
Приложение - snmp
Порт-источник - 161 (во второй строке - 162)
Протокол - Оба
IP-адрес - IP WAN интерфейса, т.е. внешний IP
Порт-приемник - 161 (во второй строке - 162)
Включить - ставлю галочки напротив двух строк
После этого жму "Сохранить", "Применить".
SNMP конечно же включён, из LAN доступен, а вот из вне - нет.
Всё ли я правильно делаю?
Posted: Thu Jun 21, 2012 7:14 Post subject: Re: SNMP и Firewall
genakir wrote:
Иду в "NAT/QoS" -> "Перенаправление портов", добавляю 2 строки и пишу:
Приложение - snmp
Порт-источник - 161 (во второй строке - 162)
Протокол - Оба
IP-адрес - IP WAN интерфейса, т.е. внешний IP
Порт-приемник - 161 (во второй строке - 162)
Включить - ставлю галочки напротив двух строк
После этого жму "Сохранить", "Применить".
SNMP конечно же включён, из LAN доступен, а вот из вне - нет.
Всё ли я правильно делаю?
Вопрос причем "Перенаправление портов" если вы мониторите само устройство делаете доступ к данному устройству через WAN.
->---WAN-----161------LAN---<--
т.е. до устройства можно достучаться через IP адрес который сидит на WAN порту или IP адрес для LAN, вам нужно открыть порт не только для локальных клиентов (или для них закрыть), но и открыть для прохождения запросов от WAN клиентов на данный порт устройства.