Отправка SNMP через VPN IPSEC

Обсуждение ПО и его настройки
Ответить
Chai
Сообщения: 63
Зарегистрирован: 25 авг 2017, 08:13

Добрый день!

Как обычно, два филиала - головной и удаленный, - подключены друг к другу посредством "чистого" IPSEC.
Возникла необходимость отправлять с удаленного роутера трапы в сервер сбора статистики на базе zabbix ,
однако если сам заббикс может зайти в канал VPN, то сам микротик не в состоянии отправить серверу данные с самого себя.
Я даже указал адрес интерфейса удаленного микротика в качестве src-address , не помогает.

Микротик, который в одной подсети с сервером, работает.

Что-нибудь можно сделать?


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Дайте угадаю, вы наверно в забиксе задаете внутренний адрес микротика, да?


Chai
Сообщения: 63
Зарегистрирован: 25 авг 2017, 08:13

А какой еще забивать? Из заббикса интерфейс удаленного роутера (его локальной сети) нормально пингуется, так как источником выступает хост из сети, прописанной в IPSEC policy.


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

И трасировки проходят? Тогда проверьте communities в настройках snmp может там что-то не то забито.
А еще я бы все же попробовал внешний адрес попробовать, вместо локального.


Chai
Сообщения: 63
Зарегистрирован: 25 авг 2017, 08:13

В коммьюнити ну а чего там, сообщество - public, по-умолчанию,. Адрес выставлен заббикса.
/snmp community
set [ find default=yes ] addresses=192.168.0.105/32 //адрес zabbiх
/snmp
set contact=***@***.ru enabled=yes location=*** src-address=192.168.2.1 \
trap-interfaces=LAN2_bridge trap-version=2
192.168.2.1 - адрес интерфейса LAN_2 у удаленного микротика.

Внешний - это придется открывать, а это нормально будет, чтобы информация о роутере ходила через интернет? Разве что третью версию , но лишняя дырка в файрволе меня угнетает.
Пинг с заббикса до внутреннего интерфейса удаленного роутера проходит, а трассировка почему-то с заббикса буксует , заббикс у меня гостевая на vmware, хотя винда, на которой виртуалки, трассирует успешно. Может, вмваря как-то влияет, соединение у виртуалки мостовое.


Ответить