Здравствуйте,
мы несколько месяцев эксплуатируем DGS-3130-30S

!System Description "DGS-3130-30S"
!System Software Version "1.15.B004"

не могли бы вы прояснить некоторые моменты:


1. Сконфигурировали SNMP, только для чтения, в основном для контроля загрузки. Конфигурация простая:

snmp-server location Moscow, Russia
snmp-server contact +7 495 xxx-xx-xx
snmp-server group <communityName> v1 read CommunityView notify CommunityView access OURNET
snmp-server group <communityName> v2c read CommunityView notify CommunityView access OURNET
snmp-server community <communityName> view CommunityView ro access OURNET

ACL OURNET тоже выглядит несложно, разрешен доступ только из нашего служебного сегмента:

ip access-list OURNET 1999
10 permit 217.xxx.xxx.0 0.0.0.255 any
99 deny any any

Но в логах часто видим такое:
#651 2020-12-08 09:53:01 INFO(6) SNMP request received from 207.244.229.60 with invalid community string!
#650 2020-12-08 09:53:01 INFO(6) SNMP request received from 207.244.229.60 with invalid community string!
#631 2020-12-06 23:10:53 INFO(6) SNMP request received from 193.118.53.197 with invalid community string!
#630 2020-12-06 23:10:53 INFO(6) SNMP request received from 193.118.53.198 with invalid community string!
#629 2020-12-06 23:10:53 INFO(6) SNMP request received from 193.118.53.196 with invalid community string!
#624 2020-12-06 16:19:05 INFO(6) SNMP request received from 128.14.134.134 with invalid community string!
#622 2020-12-06 04:28:18 INFO(6) SNMP request received from 193.118.53.204 with invalid community string!

- то есть запросы из чужих сетей проходят через ACL и отвергаются на этапе проверки COMMUNITY.

Вопрос: почему они проходят с "чужих" IP через ACL?

2. (менее критично, но...)
Часто в логах попадаются такие записи:

#656 2020-12-09 09:27:04 INFO(6) DUPLICATEDDOMAIN: Duplicate Domain name case name: openresolvertest.net, dynamic IP: 1.155.72.217
#654 2020-12-08 19:54:37 INFO(6) DUPLICATEDDOMAIN: Duplicate Domain name case name: 67b.org, dynamic IP: 10.144.72.217
#653 2020-12-08 13:00:14 INFO(6) DUPLICATEDDOMAIN: Duplicate Domain name case name: openresolverproject.org, dynamic IP: 1.155.72.217
#623 2020-12-06 09:12:33 INFO(6) DUPLICATEDDOMAIN: Duplicate Domain name case name: new-fp-shed.wg1.b.yahoo.com, dynamic IP: 1.155.72.217

IP-адреса в логах очень сильно напоминают реверсный вид наших DNS, на самом устройстве по части DNS прописано

ip domain lookup
ip name-server 217.72.155.1 217.72.144.10

При замене этих адресов записи в логах тоже меняются, но вид сохряняется, типа реверсного от наших DNS.

Вопрос: что бы это значило?
(такое впечатление, что это какие-то артефакты от другой прошивки)

С Новым годом, господа!

Я так понимаю, что ответы на эти два вопроса я никогда не получу.
Ровно месяц назад я отправил эти же вопросы вам на почту, ответ тоже не получил.

Очень жаль.
Кажется, пора делать выводы насчет данного устройства и вашей поддержки.

Добрый день, Прошу прощения за долгий ответ, написал вам на почту.