ValentinDl писал(а):
Здравствуйте,
мы несколько месяцев эксплуатируем DGS-3130-30S
!System Description "DGS-3130-30S"
!System Software Version "1.15.B004"
не могли бы вы прояснить некоторые моменты:
1. Сконфигурировали SNMP, только для чтения, в основном для контроля загрузки. Конфигурация простая:
snmp-server location Moscow, Russia
snmp-server contact +7 495 xxx-xx-xx
snmp-server group <communityName> v1 read CommunityView notify CommunityView access OURNET
snmp-server group <communityName> v2c read CommunityView notify CommunityView access OURNET
snmp-server community <communityName> view CommunityView ro access OURNET
ACL OURNET тоже выглядит несложно, разрешен доступ только из нашего служебного сегмента:
ip access-list OURNET 1999
10 permit 217.xxx.xxx.0 0.0.0.255 any
99 deny any any
Но в логах часто видим такое:
#651 2020-12-08 09:53:01 INFO(6) SNMP request received from 207.244.229.60 with invalid community string!
#650 2020-12-08 09:53:01 INFO(6) SNMP request received from 207.244.229.60 with invalid community string!
#631 2020-12-06 23:10:53 INFO(6) SNMP request received from 193.118.53.197 with invalid community string!
#630 2020-12-06 23:10:53 INFO(6) SNMP request received from 193.118.53.198 with invalid community string!
#629 2020-12-06 23:10:53 INFO(6) SNMP request received from 193.118.53.196 with invalid community string!
#624 2020-12-06 16:19:05 INFO(6) SNMP request received from 128.14.134.134 with invalid community string!
#622 2020-12-06 04:28:18 INFO(6) SNMP request received from 193.118.53.204 with invalid community string!
- то есть запросы из чужих сетей проходят через ACL и отвергаются на этапе проверки COMMUNITY.
Вопрос: почему они проходят с "чужих" IP через ACL?
2. (менее критично, но...)
Часто в логах попадаются такие записи:
#656 2020-12-09 09:27:04 INFO(6) DUPLICATEDDOMAIN: Duplicate Domain name case name: openresolvertest.net, dynamic IP: 1.155.72.217
#654 2020-12-08 19:54:37 INFO(6) DUPLICATEDDOMAIN: Duplicate Domain name case name: 67b.org, dynamic IP: 10.144.72.217
#653 2020-12-08 13:00:14 INFO(6) DUPLICATEDDOMAIN: Duplicate Domain name case name: openresolverproject.org, dynamic IP: 1.155.72.217
#623 2020-12-06 09:12:33 INFO(6) DUPLICATEDDOMAIN: Duplicate Domain name case name: new-fp-shed.wg1.b.yahoo.com, dynamic IP: 1.155.72.217
IP-адреса в логах очень сильно напоминают реверсный вид наших DNS, на самом устройстве по части DNS прописано
ip domain lookup
ip name-server 217.72.155.1 217.72.144.10
При замене этих адресов записи в логах тоже меняются, но вид сохряняется, типа реверсного от наших DNS.
Вопрос: что бы это значило?
(такое впечатление, что это какие-то артефакты от другой прошивки)
Добрый день, Прошу прощения за долгий ответ, написал вам на почту.