SNMP в IPFW

[Гость]

Добрый день!
Есть сеть и файервол ipfw.
Появился компьютер к которому надо всем дать доступ по SNMP.
Прописываю:

Код: Выделить всё

ipfw add 1000 allow ip from 192.168.11.14 to any keep-state   # Pc-management
ipfw add 2000 allow udp from any to 192.168.11.14 161 keep-state  # Pc-management

Применяем:

Код: Выделить всё

/etc/netstart

Смотрим:

Код: Выделить всё

#ipfw list | grep 192.168.11.14
01000 allow ip from 192.168.11.14 to any keep-state
02000 allow udp from any to 192.168.11.14 dst-port 161 keep-state

Открываю командную строку, для проверки:

Код: Выделить всё

>telnet 192.168.11.14 161
Подключение к 192.168.11.14...Не удалось открыть подключение к этому узлу, на порт 161: Сбой подключения

Что я не так сделал?
Заранее вам спасибо.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[hizel]

02000 allow udp from any to 192.168.11.14 dst-port 161 keep-state

зачем первое правило для текущей задачи я не понял

[Гость]

02000 allow udp from any to 192.168.11.14 dst-port 161 keep-state

зачем первое правило для текущей задачи я не понял

hizel спасибо.
Убрал первое правило, но тоже без результатов.
Дошел до мысли пробовать телнетить с самого компьютера (192.168.11.14):
Но тоже самое:

Код: Выделить всё

>telnet 192.168.11.14 161
Подключение к 192.168.11.14...Не удалось открыть подключение к этому узлу, на порт 161: Сбой подключения

Хотя в сервисах, служба SNMP включена.

[hizel]

я не зря вам слово udp выделил, как вы собираетесь проверять udp протокол через telnet?

[Гость]

я не зря вам слово udp выделил, как вы собираетесь проверять udp протокол через telnet?

Точно совсем невнемательный ...
А как можно проверить UDP?
Весьма вам благодарен.

[hizel]

поставить net-snmp и пнуть через snmpget например

[Гость]

поставить net-snmp и пнуть через snmpget например

hizel Благодарю.
Но еще маленький момент:

Код: Выделить всё

#ipfw show | grep 192.168.11.14
01000    68     4148 allow ip from 192.168.11.14 to any keep-state
02000     0        0 allow udp from any to 192.168.11.14 dst-port 161 keep-state

[hizel]

где маленький момент?

P.S.

01000 68 4148 allow ip from 192.168.11.14 to any keep-state

я не вижу зачем это правило для решения вашей задачи

P.P.S такое ощущение что вы не вкурсе как работает keep-state

[Гость]

1.Правило первое убрал
2.Как работает keep-state я уже в курсе
3.

Код: Выделить всё

#ipfw show | grep 11.14
02144      0         0 allow udp from any to 192.168.11.14 dst-port 161 keep-state

Не могу понять где же пакеты дропятся ???

Спасибо.

[hizel]

на основании предоставленной информации поймет только телепат

посмотрите за одно tcpdump-ом

[Гость]

поставить net-snmp и пнуть через snmpget например

hizel, за это вам отдельное СПАСИБО
Настроил по статье http://sudouser.com/ustanovka-i-nastroj ... eebsd.html
И все работает