AS
Проверку порта с внешки делаю, говорит закрыт
потому что некоторые "домашние" провайдеры блокируют СНМП трафик
Size: a a a
2020 November 22
P
потому что некоторые "домашние" провайдеры блокируют СНМП трафик
Хм, как убедится? Пустить всё через впн и проверить?
AS
Хм, как убедится? Пустить всё через впн и проверить?
можно через впн, а можно просто банально порт сменить
P
потому что некоторые "домашние" провайдеры блокируют СНМП трафик
Вроде такой хрени за ростелекомом замечено не было, а если проброс натом сделать до внутреннего интерфейса роутера на snmp?
P
А снаружи соответственно порт другой оставить
AS
Вроде такой хрени за ростелекомом замечено не было, а если проброс натом сделать до внутреннего интерфейса роутера на snmp?
онлайм москва снмп закрыт на 146%
AS
он же ростелеком
AS
А снаружи соответственно порт другой оставить
да, всё верно
P
да, всё верно
Интересно конечно, на прова даже бы не подумал
P
Отпишусь по ситуации
P
да, всё верно
Хрен там, не взлетело
AS
Хрен там, не взлетело
у меня вот так: /ip firewall filter
add action=accept chain=input dst-port=161-162,16161 protocol=udp
/ip firewall nat
add action=dst-nat chain=dstnat comment=SNMP_Onlime dst-port=16161 in-interface-list=WAN protocol=udp to-addresses=192.168.88.1 to-ports=161
add action=accept chain=input dst-port=161-162,16161 protocol=udp
/ip firewall nat
add action=dst-nat chain=dstnat comment=SNMP_Onlime dst-port=16161 in-interface-list=WAN protocol=udp to-addresses=192.168.88.1 to-ports=161
AS
Хрен там, не взлетело
плюс изнутри в данный момент SNMP виден?
P
у меня вот так: /ip firewall filter
add action=accept chain=input dst-port=161-162,16161 protocol=udp
/ip firewall nat
add action=dst-nat chain=dstnat comment=SNMP_Onlime dst-port=16161 in-interface-list=WAN protocol=udp to-addresses=192.168.88.1 to-ports=161
add action=accept chain=input dst-port=161-162,16161 protocol=udp
/ip firewall nat
add action=dst-nat chain=dstnat comment=SNMP_Onlime dst-port=16161 in-interface-list=WAN protocol=udp to-addresses=192.168.88.1 to-ports=161
Почему в файрволле нет интерфейса нет на котором пропускать траффик?
AS
Почему в файрволле нет интерфейса нет на котором пропускать траффик?
У меня там ограничение по сорс листу. Его копировать не стал
P
Понял принял
P
Меня смущает что по этому правилу даже не одного пакетика не прилелетело
P
P
Меня смущает что по этому правилу даже не одного пакетика не прилелетело
В заббиксе порт поправил уже
AS
Меня смущает что по этому правилу даже не одного пакетика не прилелетело
проверка открытости порта что говорит? правило стоит ДО запрещающих?