SNMP Payload Address Translation
-
05-07-2019 - |
Frage
Ich verwende iptables
unter Linux NAT SNMP-Verkehr. Einige der SNMP-Pakete haben Varbinds, die die (reale) IP-Adressen der Geräte enthalten, die sie erzeugt. Das verwirrt Standard-Management-Tools, die die NATted Adressen im Varbinds sehen müssen. Also muss ich die Adressen in der Nutzlast zusätzlich zu den in den Headern übersetzen.
Das Standardwerkzeug ist das nf_nat_snmp_basic.ko
Kernel-Modul, aber die ursprüngliche Version übersetzt nur das erste Oktett der Adresse und die neueste Version einfach verdirbt die Pakete zusammen. Dies ist offenbar „allgemein bekannt“ auf dem Netz (www.netfilter.org) und ich habe es auf meiner eigenen Ausrüstung überprüft.
Bevor ich in den Kernel tauchen, hat jemand auf dieses Problem gearbeitet und mit einer geeigneten Lösung auf? Im Moment ist es ausreichend, nur die Varbinds dessen OIDs gibt ihre Art als eine IP-Adresse zu übersetzen. Mit anderen Worten, ich brauche keine Adressen zu übersetzen, die in String-Daten eingebettet sind, die weitaus schwieriger sein würde.
Vielen Dank für Ihre Anregungen!
Lösung
Mögliche DIY-Lösung von Robert Gamble hier: Mangling Dienstprogramme neben iptables / p>
Updates und mehr Lob nach einem bisschen Unit-Tests zu kommen - danke, Robert