SNMP и Firewall

Post new topic   This topic is locked: you cannot edit posts or make replies.    DD-WRT Forum Forum Index -> Использование и установка DD-WRT
Author Message
genakir
DD-WRT Novice


Joined: 02 Apr 2011
Posts: 9

PostPosted: Wed Jun 20, 2012 5:11    Post subject: SNMP и Firewall Reply with quote
Доброго времени суток.
Наблюдается проблема с мониторингом показателей SNMP на WAN порту при включённом Firewall.
Если Firewall отключить, то SNMP становится сразу доступен.
Прошу помощи.
Sponsor
vasek00
DD-WRT Guru


Joined: 06 Nov 2010
Posts: 2100

PostPosted: Wed Jun 20, 2012 9:22    Post subject: Re: SNMP и Firewall Reply with quote
genakir wrote:
Доброго времени суток.
Наблюдается проблема с мониторингом показателей SNMP на WAN порту при включённом Firewall.
Если Firewall отключить, то SNMP становится сразу доступен.
Прошу помощи.

Вообще то нужно открыть порты для SNMP - 161 и 162.
Читаем инструкцию как работает стандартный SNMP.
http://book.itep.ru/4/44/snm_4413.htm
genakir
DD-WRT Novice


Joined: 02 Apr 2011
Posts: 9

PostPosted: Thu Jun 21, 2012 5:31    Post subject: Re: SNMP и Firewall Reply with quote
vasek00 wrote:
genakir wrote:
Доброго времени суток.
Наблюдается проблема с мониторингом показателей SNMP на WAN порту при включённом Firewall.
Если Firewall отключить, то SNMP становится сразу доступен.
Прошу помощи.

Вообще то нужно открыть порты для SNMP - 161 и 162.
Читаем инструкцию как работает стандартный SNMP.
http://book.itep.ru/4/44/snm_4413.htm

Иду в "NAT/QoS" -> "Перенаправление портов", добавляю 2 строки и пишу:
Приложение - snmp
Порт-источник - 161 (во второй строке - 162)
Протокол - Оба
IP-адрес - IP WAN интерфейса, т.е. внешний IP
Порт-приемник - 161 (во второй строке - 162)
Включить - ставлю галочки напротив двух строк
После этого жму "Сохранить", "Применить".
SNMP конечно же включён, из LAN доступен, а вот из вне - нет. Sad
Всё ли я правильно делаю?
vasek00
DD-WRT Guru


Joined: 06 Nov 2010
Posts: 2100

PostPosted: Thu Jun 21, 2012 7:14    Post subject: Re: SNMP и Firewall Reply with quote
genakir wrote:

Иду в "NAT/QoS" -> "Перенаправление портов", добавляю 2 строки и пишу:
Приложение - snmp
Порт-источник - 161 (во второй строке - 162)
Протокол - Оба
IP-адрес - IP WAN интерфейса, т.е. внешний IP
Порт-приемник - 161 (во второй строке - 162)
Включить - ставлю галочки напротив двух строк
После этого жму "Сохранить", "Применить".
SNMP конечно же включён, из LAN доступен, а вот из вне - нет. Sad
Всё ли я правильно делаю?

Вопрос причем "Перенаправление портов" если вы мониторите само устройство делаете доступ к данному устройству через WAN.

->---WAN-----161------LAN---<--

т.е. до устройства можно достучаться через IP адрес который сидит на WAN порту или IP адрес для LAN, вам нужно открыть порт не только для локальных клиентов (или для них закрыть), но и открыть для прохождения запросов от WAN клиентов на данный порт устройства.

Code:
iptables -I INPUT 1 -p udp --dport 161 -j accept
или
iptables -I INPUT 1 -p udp --dport 161 -j logaccept


надежней
Code:

iptables -I INPUT 1 -p udp --dport 161 -s [IP_которому] -j logaccept
genakir
DD-WRT Novice


Joined: 02 Apr 2011
Posts: 9

PostPosted: Thu Jun 21, 2012 7:42    Post subject: Reply with quote
В меню "Тех.обслуживание" -> "Команды" выполняю обе команды:
Code:
iptables -I INPUT 1 -p udp --dport 161 -j accept

Code:
iptables -I INPUT 1 -p udp --dport 162 -j accept

Результат - тот же. Sad
vasek00
DD-WRT Guru


Joined: 06 Nov 2010
Posts: 2100

PostPosted: Thu Jun 21, 2012 7:50    Post subject: Reply with quote
Я привел для примера, и дал направление поиска ошибки,а вы
Quote:
Результат - тот же.


Читаем все с самого начала в данной ветке.
genakir
DD-WRT Novice


Joined: 02 Apr 2011
Posts: 9

PostPosted: Thu Jun 21, 2012 8:20    Post subject: Reply with quote
Нашёл решение проблемы вот здесь: http://www.dd-wrt.com/wiki/index.php/SNMP#Remote_Collection_of_SNMP_data_via_WAN_PORT
Тему можно считать закрытой.
Display posts from previous:    Page 1 of 1
Post new topic   This topic is locked: you cannot edit posts or make replies.    DD-WRT Forum Forum Index -> Использование и установка DD-WRT All times are GMT

Navigation

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum
You cannot attach files in this forum
You cannot download files in this forum