Traduction d'adresses de charge SNMP
https://stackoverflow.com/questions/245931
-
05-07-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
J'utilise iptables sous linux pour le trafic SNMP NAT. Certains paquets SNMP ont des VARBIND contenant les adresses IP (réelles) des périphériques qui les ont générés. Cela confond les outils de gestion standard, qui ont besoin de voir les adresses NATted dans les VARBIND. Je dois donc traduire les adresses de la charge utile en plus de celles des en-têtes.
L'outil standard est le module du noyau nf_nat_snmp_basic.ko , mais la version d'origine ne traduit que le premier octet de l'adresse et la dernière version corrompt totalement les paquets. Ceci est apparemment "connaissance commune". sur le Web (www.netfilter.org) et je l’ai vérifié sur mon propre matériel.
Avant de plonger dans le noyau, quelqu'un d'autre a-t-il travaillé sur ce problème et proposé une solution appropriée? Pour l'instant, il suffit de traduire uniquement les VARBIND dont les OID spécifient leur type en tant qu'adresse IP. En d'autres termes, je n'ai pas besoin de traduire les adresses incorporées dans les données de chaîne, ce qui serait beaucoup plus difficile.
Merci pour vos suggestions!
La solution
Solution envisageable de Robert Gamble ici: Utilitaires de gestion de paquets en plus d'iptables?
Mises à jour et éloges à venir après quelques tests unitaires - merci, Robert!
