Страница 1 из 1
SNMP в IPFW
Добавлено: 2010-12-02 15:17:11
Гость
Добрый день!
Есть сеть и файервол ipfw.
Появился компьютер к которому надо всем дать доступ по SNMP.
Прописываю:
Код: Выделить всё
ipfw add 1000 allow ip from 192.168.11.14 to any keep-state # Pc-management
ipfw add 2000 allow udp from any to 192.168.11.14 161 keep-state # Pc-management
Применяем:
Смотрим:
Код: Выделить всё
#ipfw list | grep 192.168.11.14
01000 allow ip from 192.168.11.14 to any keep-state
02000 allow udp from any to 192.168.11.14 dst-port 161 keep-state
Открываю командную строку, для проверки:
Код: Выделить всё
>telnet 192.168.11.14 161
Подключение к 192.168.11.14...Не удалось открыть подключение к этому узлу, на порт 161: Сбой подключения
Что я не так сделал?
Заранее вам спасибо.
Re: SNMP в IPFW
Добавлено: 2010-12-02 15:39:01
hizel
02000 allow udp from any to 192.168.11.14 dst-port 161 keep-state
зачем первое правило для текущей задачи я не понял
Re: SNMP в IPFW
Добавлено: 2010-12-02 15:59:07
Гость
hizel писал(а):02000 allow udp from any to 192.168.11.14 dst-port 161 keep-state
зачем первое правило для текущей задачи я не понял
hizel спасибо.
Убрал первое правило, но тоже без результатов.
Дошел до мысли пробовать телнетить с самого компьютера (192.168.11.14):
Но тоже самое:
Код: Выделить всё
>telnet 192.168.11.14 161
Подключение к 192.168.11.14...Не удалось открыть подключение к этому узлу, на порт 161: Сбой подключения
Хотя в сервисах, служба SNMP включена.
Re: SNMP в IPFW
Добавлено: 2010-12-02 16:06:12
hizel
я не зря вам слово udp выделил, как вы собираетесь проверять udp протокол через telnet?
Re: SNMP в IPFW
Добавлено: 2010-12-02 16:13:35
Гость
hizel писал(а):я не зря вам слово udp выделил, как вы собираетесь проверять udp протокол через telnet?
Точно
совсем невнемательный ...
А как можно проверить UDP?
Весьма вам благодарен.
Re: SNMP в IPFW
Добавлено: 2010-12-02 16:27:16
hizel
поставить net-snmp и пнуть через snmpget например
Re: SNMP в IPFW
Добавлено: 2010-12-02 16:33:43
Гость
hizel писал(а):поставить net-snmp и пнуть через snmpget например
hizel Благодарю.
Но еще маленький момент:
Код: Выделить всё
#ipfw show | grep 192.168.11.14
01000 68 4148 allow ip from 192.168.11.14 to any keep-state
02000 0 0 allow udp from any to 192.168.11.14 dst-port 161 keep-state
Re: SNMP в IPFW
Добавлено: 2010-12-02 16:39:23
hizel
где маленький момент?
P.S.
01000 68 4148 allow ip from 192.168.11.14 to any keep-state
я не вижу зачем это правило для решения вашей задачи
P.P.S такое ощущение что вы не вкурсе как работает keep-state
Re: SNMP в IPFW
Добавлено: 2010-12-02 16:52:28
Гость
1.Правило первое убрал
2.Как работает keep-state я уже в курсе
3.
Код: Выделить всё
#ipfw show | grep 11.14
02144 0 0 allow udp from any to 192.168.11.14 dst-port 161 keep-state
Не могу понять где же пакеты дропятся
???
Спасибо.
Re: SNMP в IPFW
Добавлено: 2010-12-02 16:55:44
hizel
на основании предоставленной информации поймет только телепат
посмотрите за одно tcpdump-ом
Re: SNMP в IPFW
Добавлено: 2010-12-03 13:17:28
Гость
hizel писал(а):поставить net-snmp и пнуть через snmpget например
hizel, за это вам отдельное СПАСИБО
Настроил по статье
http://sudouser.com/ustanovka-i-nastroj ... eebsd.html
И все работает
