Добрый день!
Как обычно, два филиала - головной и удаленный, - подключены друг к другу посредством "чистого" IPSEC.
Возникла необходимость отправлять с удаленного роутера трапы в сервер сбора статистики на базе zabbix ,
однако если сам заббикс может зайти в канал VPN, то сам микротик не в состоянии отправить серверу данные с самого себя.
Я даже указал адрес интерфейса удаленного микротика в качестве src-address , не помогает.
Микротик, который в одной подсети с сервером, работает.
Что-нибудь можно сделать?
Отправка SNMP через VPN IPSEC
-
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
Дайте угадаю, вы наверно в забиксе задаете внутренний адрес микротика, да?
-
- Сообщения: 63
- Зарегистрирован: 25 авг 2017, 08:13
А какой еще забивать? Из заббикса интерфейс удаленного роутера (его локальной сети) нормально пингуется, так как источником выступает хост из сети, прописанной в IPSEC policy.
-
- Сообщения: 1199
- Зарегистрирован: 29 сен 2011, 09:16
И трасировки проходят? Тогда проверьте communities в настройках snmp может там что-то не то забито.
А еще я бы все же попробовал внешний адрес попробовать, вместо локального.
А еще я бы все же попробовал внешний адрес попробовать, вместо локального.
-
- Сообщения: 63
- Зарегистрирован: 25 авг 2017, 08:13
В коммьюнити ну а чего там, сообщество - public, по-умолчанию,. Адрес выставлен заббикса.
Внешний - это придется открывать, а это нормально будет, чтобы информация о роутере ходила через интернет? Разве что третью версию , но лишняя дырка в файрволе меня угнетает.
Пинг с заббикса до внутреннего интерфейса удаленного роутера проходит, а трассировка почему-то с заббикса буксует , заббикс у меня гостевая на vmware, хотя винда, на которой виртуалки, трассирует успешно. Может, вмваря как-то влияет, соединение у виртуалки мостовое.
192.168.2.1 - адрес интерфейса LAN_2 у удаленного микротика./snmp community
set [ find default=yes ] addresses=192.168.0.105/32 //адрес zabbiх
/snmp
set contact=***@***.ru enabled=yes location=*** src-address=192.168.2.1 \
trap-interfaces=LAN2_bridge trap-version=2
Внешний - это придется открывать, а это нормально будет, чтобы информация о роутере ходила через интернет? Разве что третью версию , но лишняя дырка в файрволе меня угнетает.
Пинг с заббикса до внутреннего интерфейса удаленного роутера проходит, а трассировка почему-то с заббикса буксует , заббикс у меня гостевая на vmware, хотя винда, на которой виртуалки, трассирует успешно. Может, вмваря как-то влияет, соединение у виртуалки мостовое.