Elektroda.pl
Elektroda.pl
X

Search our partners

Find the latest content on electronic components. Datasheets.com
Elektroda.pl
Please add exception to AdBlock for elektroda.pl.
If you watch the ads, you support portal and users.

Mikrotik SNMP - problem z połączeniem - firewall ?

19 Mar 2021 08:56 183 3
  • Level 8  
    Witam . Od niedawna jestem posiadaczem routera Mikrotik Hex. Używany w domu - czyli mała sieć .
    Uparłem się by uruchomić SNMP
    z terminala mikronika mam :
    /snmp print
    enabled: yes
    contact:
    location:
    engine-id:
    trap-target: 192.168.1.211
    trap-community: public
    trap-version: 2
    trap-generators: start-trap
    trap-interfaces: all

    192.168.1.211 to adres Zabbixa
    Ping z mikronika na Zabbixa działa , ping z Zabixxa na router też działa .
    Jak zrobiłem z zabbixa test : snmpwalk -v 2c -c 192.168.1.1 - timeout
    Nie bardzo wiem gdzie jest problem - firewall ?
    Tak wyglądają wpisy

    0 ;;; Zezwolnie na ju nawazane po aczenia
    chain=forward action=accept connection-state=established,related log=no
    log-prefix=""
    1 ;;; Zezwolenie na ruch z sieci LAN
    chain=forward action=accept src-address=192.168.1.0/24 in-interface=lan
    out-interface=ppp-wan log=no log-prefix=""
    2 ;;; Zezwolneie na ruch przekierowanych port w
    chain=forward action=accept connection-nat-state=dstnat log=no
    log-prefix=""
    3 ;;; SNMP - port 161
    chain=input action=accept protocol=udp dst-port=161 log=yes
    log-prefix="SNMP"
    4 ;;; Zablokowanie internetu dla drukarki HP
    chain=forward action=drop protocol=tcp src-address=192.168.1.14
    out-interface=ppp-wan log=no log-prefix=""
    5 ;;; Odrzucenie reszty ruchu forward
    chain=forward action=drop log=no log-prefix=""
    6 ;;; zezwolenie na ruch output
    chain=output action=accept log=no log-prefix=""
    7 ;;; Zezwoleni na ruch INPUT po acze ju nawiazanych
    chain=input action=accept connection-state=established,related log=no
    log-prefix=""
    8 ;;; Zezwolenie na PING
    chain=input action=accept protocol=icmp icmp-options=8:0 log=no
    log-prefix=""
    9 ;;; Zezwolenie na ICMP o duzym rozmiwrze
    chain=input action=accept protocol=icmp icmp-options=3:4 log=no
    log-prefix=""
    10 ;;; Zezwolenie na DNS
    chain=input action=accept connection-state=new protocol=udp
    src-address=192.168.1.0/24 dst-address=192.168.1.1 in-interface=lan
    dst-port=53 log=no log-prefix=""
    11 ;;; Zezwolenie na WINBOX z lan
    chain=input action=accept connection-state=new protocol=udp
    src-address=192.168.1.0/24 dst-address=192.168.1.1 in-interface=lan
    dst-port=8291 log=no log-prefix=""
    12 ;;; allow snmp
    chain=input action=accept protocol=udp dst-port=161 log=no log-prefix=""
    13 ;;; Porty dla VPN
    chain=input action=accept protocol=udp dst-port=500,1701,4500 log=no
    log-prefix=""
    14 ;;; allow vpn
    chain=input action=accept protocol=ipsec-esp log=no log-prefix=""
    15 ;;; Blokowanie reszty
    chain=input action=drop log=no log-prefix=""


    Czy możecie mi jakoś podpowiedzieć gdzie zrobiłem błąd i jak to poprawić .
    Proszę o wyrozumiałość ...
  • VIP Meritorious for electroda.pl
    O ile dobrze widzę w poleceniu testującym brakuje community-string.

    snmpwalk -v 2c -c haslo 192.168.1.1

    W konfiguracji snmp na mikrotiku też by się przydało.
  • Level 8  
    Racja ... tylko ze ten błąd jest w wiadomości ... jak wpisze -prawidłowy wpis tez nie działa ... zaczynam się zastanawiać czy mikrotik hex ma SNMP ... albo mam błędy w firewall ... na razie stoję w miejscu
  • VIP Meritorious for electroda.pl
    Na test możesz zupełnie wyłączyć firewall.

    Oprogramowanie każdy Mikrotik ma to samo, co najwyżej skompilowane pod różne procesory.