не отрабатывает само правило, до создания элементов данных дело не доходит. в Поле snmp oid указываю

discovery[{#SK},.1.3.6.1.3.55.2.1.2]

Когда я нажимаю тест правила оно просто висит и через некоторое время говорит, что нет связи с сервером. Если задать в snmp oid несуществующих OID, сразу соответствующая ошибка приходит.

Команда snmpwalk с сервера заббикса отлично отрабатывает.

snmpwalk -v 2c -c public 8.8.8.8 .1.3.6.1.3.55.2.1.2
iso.3.6.1.3.55.2.1.2.1 = INTEGER: 0
iso.3.6.1.3.55.2.1.2.2 = INTEGER: 5
iso.3.6.1.3.55.2.1.2.3 = INTEGER: 0
iso.3.6.1.3.55.2.1.2.4 = INTEGER: 0
iso.3.6.1.3.55.2.1.2.5 = INTEGER: 0
iso.3.6.1.3.55.2.1.2.6 = INTEGER: 0
iso.3.6.1.3.55.2.1.2.7 = INTEGER: 0
iso.3.6.1.3.55.2.1.2.8 = INTEGER: 0
iso.3.6.1.3.55.2.1.2.9 = INTEGER: 0
iso.3.6.1.3.55.2.1.2.10 = INTEGER: 0
iso.3.6.1.3.55.2.1.2.11 = INTEGER: 0
iso.3.6.1.3.55.2.1.2.12 = INTEGER: 0
iso.3.6.1.3.55.2.1.2.13 = INTEGER: 0
iso.3.6.1.3.55.2.1.2.14 = INTEGER: 3

элементы данных вне правил обнаружения для данного оборудования опрашиваются. Не понимаю как победить эту проблему? Может что-то в заббиксе нужно докрутить. в логах заббикса ничего не увидел.

Настраиваю VPNсервер на Ubuntu 22.04 и клиент на winxp (знаю что старая но задача такая) все на VirtualBOX.
Локальный ip сервера 10.0.2.2
ip туннеля 10.8.0.1
Локальный ip клиента 10.0.3.4
ip туннеля 10.8.0.2
Защищенный канал устанавливается без проблем, с клиента до локального интерфейса сервера (10.0.2.2) пинг ходит, а вот с сервера локальный интерфейс клиента не пингуется, пакеты на стороны сервера в тоннель попадают (tcpdump логи приложу), а на стороне клиента пакеты не появляются. При этом в обратную сторону (пинг с клиента на сервер) все четко ходит по тоннелю в обе стороны. на сервере выставлена net.ipv4.ip_forward=1. на клиенте в винде ветра реестра стоит 1 и служба маршрутизации вкл (хотя и без нее пинги до сервера шли)

конфиг сервера

local 10.0.2.2
port 1194
proto udp
dev tun
ca ca.crt
cert server.crt
key server.key
dh dh.pem
auth SHA512
tls-crypt tc.key
topology subnet
server 10.8.0.0 255.255.255.0
push «redirect-gateway def1 bypass-dhcp»
ifconfig-pool-persist ipp.txt
#client-config-dir /etc/openvpn/ccd
push «dhcp-option DNS 1.1.1.1»
push «dhcp-option DNS 1.0.0.1»
push «block-outside-dns»
keepalive 10 120
cipher AES-256-CBC
user nobody
group nogroup
persist-key
persist-tun
verb 3
crl-verify crl.pem
explicit-exit-notify
status /var/log/openvpn/openvpn-status.log
log /var/log/openvpn/openvpn.log

/etc/openvpn/ccd/client1 (по факту не использую)
#iroute 10.0.3.0 255.255.255.0 (когда строка раскомментирована клиент перестает подключаться к серверу)
#ifconfig-push 10.0.3.0 255.255.255.0

конфиг клиента

client
dev tun
proto udp
remote 10.132.56.42 1194
resolv-retry infinite
nobind
persist-key
persist-tun
remote-cert-tls server
auth SHA512
cipher AES-256-CBC
ignore-unknown-option block-outside-dns
verb 3
remote-metod exe
route-delay 5

ip сервера

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000  
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever

2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000  
    link/ether 08:00:27:32:58:3c brd ff:ff:ff:ff:ff:ff
    inet 10.0.2.2/24 brd 10.0.2.255 scope global enp0s3
       valid_lft forever preferred_lft forever
    inet 192.168.56.2/24 brd 192.168.56.255 scope global enp0s3
       valid_lft forever preferred_lft forever
    inet6 fe80::a00:27ff:fe32:583c/64 scope link
       valid_lft forever preferred_lft forever

3: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 500  
    link/none
    inet 10.8.0.1/24 scope global tun0
       valid_lft forever preferred_lft forever
    inet6 fe80::c9b3:ae95:6103:dbac/64 scope link stable-privacy
       valid_lft forever preferred_lft forever

ip клиента

локальный 10.0.3.4/24
VPN-tun 10.8.0.2/24

таблица маршрутов сервера

Destination     Gateway         Genmask         Flags   MSS
 Window  irtt Iface  
0.0.0.0         10.0.2.1        0.0.0.0         UG        0 0          0 enp0s3  
10.0.2.0        0.0.0.0         255.255.255.0   U         0 0          0 enp0s3  
10.0.3.0        10.8.0.1        255.255.255.0   UG        0 0          0 tun0  
10.8.0.0        0.0.0.0         255.255.255.0   U         0 0          0 tun0  
192.168.56.0    0.0.0.0         255.255.255.0   U         0 0          0 enp0s3  

Таблица клиента

Активные маршруты:
Сетевой адрес Маска сети Адрес шлюза Интерфейс Метрика
0.0.0.0 0.0.0.0 10.0.3.1 10.0.3.4 1
0.0.0.0 128.0.0.0 10.8.0.1 10.8.0.2 1
10.0.3.0 255.255.255.0 10.0.3.4 10.0.3.4 10
10.0.3.4 255.255.255.255 127.0.0.1 127.0.0.1 10
10.8.0.0 255.255.255.0 10.8.0.2 10.8.0.2 3
10.8.0.2 255.255.255.255 127.0.0.1 127.0.0.1 3
10.132.56.42 255.255.255.255 10.0.3.1 10.0.3.4 1
10.255.255.255 255.255.255.255 10.0.3.4 10.0.3.4 10
10.255.255.255 255.255.255.255 10.8.0.2 10.8.0.2 3
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
128.0.0.0 128.0.0.0 10.8.0.1 10.8.0.2 1
224.0.0.0 240.0.0.0 10.0.3.4 10.0.3.4 10
224.0.0.0 240.0.0.0 10.8.0.2 10.8.0.2 3
255.255.255.255 255.255.255.255 10.0.3.4 10.0.3.4 1
255.255.255.255 255.255.255.255 10.8.0.2 10.8.0.2 1
Основной шлюз: 10.8.0.1

tcpdump с сервера при пинге ip клиента 10.0.3.4

 tcpdump -i tun0 -n -nn -ttt 'ip proto \icmp' -vv

tcpdump: listening on tun0, link-type RAW (Raw IP), snapshot length 262144 bytes

 00:00:00.000000 IP (tos 0x0, ttl 64, id 12046, offset 0, flags [DF], proto ICMP (1), length 84)
    10.8.0.1 > 10.0.3.4: ICMP echo request, id 22, seq 2251, length 64

 00:00:01.024808 IP (tos 0x0, ttl 64, id 12142, offset 0, flags [DF], proto ICMP (1), length 84)

    10.8.0.1 > 10.0.3.4: ICMP echo request, id 22, seq 2252, length 64
 00:00:01.023688 IP (tos 0x0, ttl 64, id 12213, offset 0, flags [DF], proto ICMP (1), length 84)

    10.8.0.1 > 10.0.3.4: ICMP echo request, id 22, seq 2253, length 64
 00:00:01.024084 IP (tos 0x0, ttl 64, id 12254, offset 0, flags [DF], proto ICMP (1), length 84)

    10.8.0.1 > 10.0.3.4: ICMP echo request, id 22, seq 2254, length 64

tcpdump c клиента пустой.

видно что пакеты в тунель уходят, но до клиента не доходят

iptables-save  
 
*filter  
:INPUT ACCEPT [0:0]  
:FORWARD ACCEPT [0:0]  
:OUTPUT ACCEPT [0:0]  
-A INPUT -p udp -m udp --dport 1194 -j ACCEPT  
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT  
-A FORWARD -s 10.8.0.0/24 -j ACCEPT  
COMMIT  

*nat  
:PREROUTING ACCEPT [0:0]  
:INPUT ACCEPT [0:0]  
:OUTPUT ACCEPT [0:0]  
:POSTROUTING ACCEPT [0:0]  
COMMIT  

Кучу форумов пересмотрел с похожей проблемой. В основном все пишут про настройку нат на сервере. Пробовал добавить правило в Iptables, как советуют:

iptables -t nat -A POSTROUTING -o enp0s3 -j SNAT --to-source 192.168.56.2 или 10.0.2.2  

подставлять не помогает.

Уже кучу времени убил. Помогите пожалуйста.

Описываю ситуацию подробнее. Есть роутер с openwrt подключенный к отдельному провайдеру через 3g(хотя это не важно) [usb0]. Есть корпоративная сеть которая подключена к одному из lan портов роутера [eth0.5], но в инет ходит не через этот роутер маршруты по умолчанию указывают не на этот роутер. Есть lan сеть роутера (оставшиеся свободные порты) [br-vlan6]. [eth0.5] и [br-vlan6] разнесены с помощью vlan.

br-vlan6
Link encap:Ethernet HWaddr 30:B5:C2:CB:EA:E3
inet addr:192.168.1.1 Bcast:192.168.1.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
eth0
Link encap:Ethernet HWaddr 30:B5:C2:CB:EA:E3
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

eth0.5
Link encap:Ethernet HWaddr 30:B5:C2:CB:EA:E3
inet addr:10.132.56.41 Bcast:10.132.56.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

eth0.6
Link encap:Ethernet HWaddr 30:B5:C2:CB:EA:E3
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

lo
Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:65536 Metric:1

usb0

inet addr:192.168.0.182 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

Часть компьютеров из корпоративной сети, которые входят в одну подсеть lan1 (10.132.56.0) с роутером видят его и могут через него ходить в инет с помощью прокси установленном на роутере. Проблема в том, что не могут ходить компьютеры из корп. сети, которые лежат в другой подсети lan2 (10.132.57.0), а надо чтобы ходили. Компьютеры из lan1 и lan2 видят друг друга, порты не на основных шлюзах для этих сетей открыты.

Доп. тесты показали что роутер не пингует ни локальную сеть lan1 ни lan2 и дело тут не в фаерволе. проблема в том что в роутере для интерфеса lan [eth0.5] не указан шлюз по умолчанию. Судя по всему пакеты не знают как им идти попадая на этот роутер из корп сети. Когда прописываю основной шлюз на этом интерфейсе (10.132.56.1) все начинает пинговаться, но инет перестает работать везде, видно что до прокси запрос идет, но дальше не пускает. Судя по всему не хватает какого-то маршрута. Подскажите в чем проблема? Таблица маршрутов след:

Destination Gateway Genmask Flags Metric Ref Use Iface
0.0.0.0 192.168.0.1 0.0.0.0 UG 0 0 0 usb0
10.132.56.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0.5
192.168.0.0 0.0.0.0 255.255.255.0 U 0 0 0 usb0
192.168.0.1 0.0.0.0 255.255.255.255 UH 0 0 0 usb0
192.168.1.0 0.0.0.0 255.255.255.0 U 0 0 0 br-vlan6

/etc/config/firewall

config defaults
option syn_flood '1'
option disable_ipv6 '1'
option input 'DROP'
option output 'DROP'
option forward 'DROP'

config zone
option name 'lan'
option network 'lan'
option input 'DROP'
option output 'DROP'
option forward 'DROP'

config zone
option name 'wan'
option output 'ACCEPT'
option masq '1'
option mtu_fix '1'
option network 'wan wan6'
option input 'DROP'
option forward 'DROP'

config forwarding
option src 'lan'
option dest 'wan'

config rule
option name 'Allow-DHCP-Renew'
option proto 'udp'
option target 'ACCEPT'
option family 'ipv4'
option src 'wan'
option src_port '68'
option dest_port '68'

config rule
option name 'Allow-Ping1'
option proto 'icmp'
option icmp_type 'echo-request'
option family 'ipv4'
option target 'ACCEPT'
option src 'lan'
option src_ip '10.132.56.10 10.132.56.21'
config rule
option name 'Allow-Ping2'
option proto 'icmp'
option icmp_type 'echo-request'
option family 'ipv4'
option target 'ACCEPT'
option src 'lan'
option src_ip '10.132.57.0/24 10.132.56/0'

config rule
option name 'Allow-Ping3'
option proto 'icmp'
option icmp_type 'echo-request'
option family 'ipv4'
option target 'ACCEPT'
option dest 'lan'
option dest_ip '10.132.56/0 10.132.57.0/24'

config rule
option name 'Allow-ssh-web'
option proto 'tcp'
option target 'ACCEPT'
option src 'lan'
option src_ip '10.132.56.10'
option dest_port '22 80 443'

config rule
option name 'Allow-proxy-lan'
option proto 'tcp'
option target 'ACCEPT'
option src 'lan'
option src_ip '10.132.56.0/24'
option dest_port '8118'

config include
option path '/etc/firewall.user'

config redirect
option proto 'tcp'
option src_dip '!10.132.56.41'
option dest_ip '10.132.56.41'
option dest_port '8118'
option name 'Transparent Proxy Redirect'
option dest 'lan'
option src 'lan'
config zone
option name 'vlan6'
option network 'vlan6'
option forward 'ACCEPT'
option input 'ACCEPT'
option output 'ACCEPT'

config forwarding
option dest 'wan'
option src 'vlan6'

Имеется роутер tp-link3220 прошитый openwrt. Он раздает интернет через USB 3g modem. В нем есть 1 порт wan и 4 порта lan. Порт wan свободен. к порту №1 Lan подключена подсеть 10.0.0.0/24 для пользования прокси-сервером (который стоит на этом роутере). На этом интерфейсе адрес прописан статически допустим 10.0.0.41. Инет из этой подсети через роутер раздается.

Задача:

1)хочу распределить Остальные три порта в подсеть 192.168.1.0/24 и включить на них dhcp сервер, чтобы при подключении устройства к этим портам выдавался динамический ip.

2) Включить wifi и чтобы wifi устройствам выдавался ip из подсети 192.168.1.0/24.

3) Подсети 10.0.0.0 и 192.168.1.0 видеть друг друга не должны.

4) в интернет через прокси должны выходить из обеих подсетей.

Как это можно сделать? Я так понимаю это как-то через vlan делается, но я не понял как.

Не могу понять где проблема скорее всего в iptables (С этим фаерволом плохо знаком) или с прокси. Если модем подключить к компьютеру интернет летает. А вот через роутер работает, но очень медленно. Подскажите где проблема. Пытался настроить трафик мимо прокси, не смог понять как это сделать, инет вообще переставал работать.

/etc/config/firewall

( /etc/config/firewall )

действующие правила

( действующие правила )

/var/etc/tinyproxy.conf

( /var/etc/tinyproxy.conf )

Есть офисная сеть, все ходят через в инет через офисный прокси. Хочу сделать еще один выход в инет для нескольких компьютеров, чтобы у них интернет ходил через отдельную ветку, но при этом ресурсы офисной сети остались. Структура ответвления сети предполагаю такой интернет-(wan)роутер(openwrt)+прокси(lan)-офисная сеть. в Нужных компьютерах в браузерах указать этот прокси, а весь остальной трафик пусть как и раньше через офисную сеть ходит.

а роутере стоит openwrt 14.07. стоят пакеты:

( пакеты )

В модеме есть флешка, которая которая монтруется как внешний overlay. По индикации видно что модем подключается к провайдеру, а вот роутер его до конца не подключает. dmesg:

( лог )

lsusb:

( читать дальше... )

уже даже и не знаю в какую сторону копать. Я так понимаю при правильном подключении должно появиться устройство /dev/ttyusbXX, но оно не появляется.