Всем привет! Есть некое телевизионное оборудование. Есть мониторящее оборудование которое соединяет все ТВ оборудование и читает их характеристики. Мониторящее оборудование подсоединено к роутеру DIR-300... Вроде проброс портов сделал 161-162.. Zabbix не хочет видеть состояние... Вопрос вот в чем: Должен ли роутер поддерживать SNMP? Простите может за глупые вопросы, толька наичаю)) Всем спасибо!
-
-
Как можно предположить, что DIR-300 не служит подставкой для цветов, а обслуживает все через NAT? Так вот,
SNMP
Simple Network Management Protocol (SNMP) uses a rich and widely varying set of Management Information Bases (MIBs) to manage a wide variety of networking devices. In addition to the many Internet-standard MIB groups, a vast number of private MIBs have been created for the management of vendor-specific devices.
You can deduce from this very basic description that many MIBs can contain one or more IP addresses. Because of the many messages, formats, and variables possible with SNMP, NAT cannot easily examine the contents of an SNMP message for IP addresses. Therefore, NAT does not support the translation of IP addresses within SNMP messages.
Исходя из https://tools.ietf.org/html/draft-ietf-nat-snmp-alg-05 , следует, что для работы SNMP over NAT в роутере должен быть SNMP ALG. Что-то мне подсказывает, что в DIR-300 его нет.
Как вариант - можно предложить внести "мониторящее оборудование" в так называемый DMZ (настройка такая в роутере). Есть небольшая вероятность, что при этом все запросы/ответы будут пролезать. -
В сторону SNMP over NAT не копайте - это вам не нужно. Копайте в сторону ошибки в настройках.
161-162 UDP или TCP? Уверены что на нужный адрес пробросили? уверены что пытаетесь с нужного адреса взять SNMP? Уверены, что на вашем девайсе ACL на SNMP не стоит? Уверены, что SNMP сервер на девайсе у вас вообще включен? Уверены в версии SNMP? И т.д. и т.п.
Если вы все сделали правильно и нигде не напутали с адресами или портами, то все должно работать верно и никакие другие телодвижения вам делать не надо. SNMP (по крайней мере версии 1 и 2) слишком простой протокол и зачастую информация по нему не собирается исключительно из-за ошибок в настройке.Comment
-
Добрый день! Всем спасибо за более менее исчерпывающие ответы!
1. В роутере выставлен проброс портов 161-162 All protocol`s
2. Проброс на нужный адрес 100%
3. На сервере уже стоит один объект на мониторинге. (на объекте ADSL роутер Zyxel (в нем есть параметр SNMP))
4. На счет версии SNMP не особо понял... в роутере DIR 300 вообще нет такого параметра.
5. Прием SNMP на сервере Zabbix с нужного адреса 100%
6. Оборудование которое пытаюсь настроить и которое уже на мониторинге идентичные на 100% за исключением организации сети (роутер).
7. Адрес с сервера Zabbix пингуется. По IP захожу на веб интерфейс оборудования которое хочу мониторить (то есть роутер пропускает (DMZ работает))
P.S. Все таки получается что нужно заменить роутер? Нет поддержки..
P.S.2. Сильно не пинайте ногами за возможно глупые вопросы и высказывания)) начинающий)
Жду ответа))Comment
-
Для отладки можете встать WireShark'ом и посомотреть доходят ли пакеты...Comment
-
может кончено совсем не в ту степь, но мало ли. Я когда первый раз настраивал snmp, не добавил шаблонов snmp хосту и не создал ни 1 itema. Сидел ждал когда же загорится иконка, несколько раз перепроверил все настройки, пока до меня не дошло что он не активируется, потому что нет запросов. Как только создал item, всё заработал кончено же.Comment
-
Вообще я бы предложил сначала схему взаимодействия узлов нарисовать. Включая аналогичные те, что уже мониторятся. С какой стороны роутера заббикс стоит, есть ли белые адреса, существуют ли по пути промежуточные хопы (провайдерские)... Нюансов тут много может быть.Comment
-
Ответ
Вот схема организации данной беды
Сегодня что только не попытался сделать, открыл вообще все порты с 1 по 60 тысяч какой то. Отключал и включал DMZ, копался в маршрутизации, пытался прописать IP адрес сервера. Не помогло ничего! Не могу понять вообще ничего... Удивляет меня еще вот что... По идее DMZ должен ведь пропускать все, правильно? С сервера Zabbix я захожу на Web интерфейс (80 http порт) СДК (на схеме), так почему не идут 161-162 порты, что их глушит... где стопорится... И еще вопросик... Какой роутер все таки посоветуете, который будет работать 100% (также как и АДСЛ модем Zyxel (на схеме)). Всем спасибо!
Last edited by Afanasy; 31-03-2015, 08:43.Comment
-
Значит камень преткновения - роутер. Как можно понять из схемы - белый адрес только со стороны ISP. Следовательно - маршрутизации внутри dir-300 нет и работает nat или port-mapping.
Сравнивая NAT-ы у dir-300 и P660HN EE я вижу разницу в NAT-ах. У Dlink-a Symmetric NAT, у Zyxel-a - Cone NAT. Что же нам говорит о Symmetric NAT, к примеру, википедия:
А из описания SMNP видно, что агент посылает ответ на порт, с которого пришел запрос. В случае с Symmetric NAT похоже, что пакеты идут на Венеру. Хотя как тогда вы на 80-й порт ходите - вопрос, конечно. Или вы туда ходите, когда СДК в DMZ находится?Симметричный NAT (Symmetric NAT) — Трансляция, при которой каждое соединение, инициируемое парой «внутренний адрес: внутренний порт» преобразуется в свободную уникальную случайно выбранную пару «публичный адрес: публичный порт». При этом инициация соединения из публичной сети невозможна.
А вот у Zyxel-a все получше:
Таким образом, полагаю, нужно или добивать DMZ-опцию DIR-300 (на форумах по voip-у пишут, что в этом случае включается Cone NAT) или искать роутер с соотв. типом NAT.Cone NAT, Full Cone NAT — Однозначная (взаимная) трансляция между парами «внутренний адрес: внутренний порт» и «публичный адрес: публичный порт». Любой внешний хост может инициировать соединение с внутренним хостом (если это разрешено в правилах межсетевого экрана).
Есть идея по перешивке DIR-300 в Keenetic Lite, DD-WRT, еще что-нить альтернативное.
Если брать новый роутер, то беглый поиск дает такой результат, к примеру: http://forum.mikrotik.com/viewtopic.php?f=2&t=51067Last edited by sadman; 15-12-2014, 10:01.Comment
-
Куда конкретно на 161 порт вы хотите попасть? На DIR300? На "СДК"? На "передатчик/приемник/etc"?
Во первых 161 порт может и провайдер резать, воткните вместо своего dir300 ноут и посмотрите wireshark-ом. Во вторых если вы хотите попасть на snmp агента "сдк" то на dir300 надо настраивать pat, при этом совершенно не обязательно global port должен быть 161.
В третьих, что такое вообще "сдк", куда вы там "прописывается IP адрес сервера Zabbix и ID устрояства"? Если это обычный комп, то почему бы не поставить туда активную zabbix_proxy?Comment
-
Ответ 2
Ребята только что настроил 2 объект на мониторинг! Там АДСЛ модем: Dlink DSL 2500U! Что за беда, на роутерах не получается, а на АДСЛ модемах все ок. Просто открыл на модеме входящий трафик и все...Comment
Comment