Russian Users MikroTik | Форум пользователей MikroTik

Добрый день!

Как обычно, два филиала - головной и удаленный, - подключены друг к другу посредством "чистого" IPSEC.
Возникла необходимость отправлять с удаленного роутера трапы в сервер сбора статистики на базе zabbix ,
однако если сам заббикс может зайти в канал VPN, то сам микротик не в состоянии отправить серверу данные с самого себя.
Я даже указал адрес интерфейса удаленного микротика в качестве src-address , не помогает.

Микротик, который в одной подсети с сервером, работает.

Что-нибудь можно сделать?

Дайте угадаю, вы наверно в забиксе задаете внутренний адрес микротика, да?

А какой еще забивать? Из заббикса интерфейс удаленного роутера (его локальной сети) нормально пингуется, так как источником выступает хост из сети, прописанной в IPSEC policy.

И трасировки проходят? Тогда проверьте communities в настройках snmp может там что-то не то забито.
А еще я бы все же попробовал внешний адрес попробовать, вместо локального.

В коммьюнити ну а чего там, сообщество - public, по-умолчанию,. Адрес выставлен заббикса.

/snmp community
set [ find default=yes ] addresses=192.168.0.105/32 //адрес zabbiх
/snmp
set contact=***@***.ru enabled=yes location=*** src-address=192.168.2.1 \
trap-interfaces=LAN2_bridge trap-version=2

192.168.2.1 - адрес интерфейса LAN_2 у удаленного микротика.

Внешний - это придется открывать, а это нормально будет, чтобы информация о роутере ходила через интернет? Разве что третью версию , но лишняя дырка в файрволе меня угнетает.
Пинг с заббикса до внутреннего интерфейса удаленного роутера проходит, а трассировка почему-то с заббикса буксует , заббикс у меня гостевая на vmware, хотя винда, на которой виртуалки, трассирует успешно. Может, вмваря как-то влияет, соединение у виртуалки мостовое.