> De: "Eduardo R. Barrera Pérez" <ebarr...@pri.jovenclub.cu> > Para: "Lista cubana de soporte técnico en Tecnologias Libres" > <gutl-l@jovenclub.cu> > CC: debian-user-span...@lists.debian.org > Enviados: Jueves, 1 de Septiembre 2011 8:24:13 > Asunto: [Gutl-l] Problema con firewall y MRTG > Saludos listeros, espero que lo hayan pasado bien en el mes de agosto > y > vengan con las pilas cargadas para continuar avanzando y brindando > ayuda > en el software libre. Tengo un problema con el firewall que tengo > puesto > en el servidor donde tengo instalado MRTG para el monitoreo de los > enlaces > que tengo en la provincia, puedo decir que tengo en la provincia un > total > de 29 enlaces y que no todos los router son de la misma marca, tengo > Telindus 1421, Telindus 1423, RAD-110, Speed Touch, Huaway (unos DSL y > otros SHDSL) todos los tengo adicionados a mi mrtg, pero sucede unos > cuantos de ellos, específicamente los Speed Toch y los Huawai(ADSL) no > me > grafican cuando el firewall del servidor esta activo. Ya determine que > el > problema esta en las reglas de INPUT pues yo tengo política como por > default DROP tanto para INPUT, OUTPUT y FORWARD, probé poner ACCEPT > como > política por default primero para OUTPUT y nada paso, todo siguió > igual, > pero cuando le puse ACCEPT por default a INPUT ahí fue cuando > comenzaron a > graficar aquellos gráficos que estaban en blanco (que como ya dije son > solo unos cuantos del total de 29). En mis reglas del script de > iptables > tengo permitido que INPUT todo el tráfico que venga desde la sunred > completa que utilizo como RED LAN con mis municipio y también con la > subred que uso para la RED WAN especificamente para ambos casos para > el > puerto 161 UDP que es el que utiliza SNMP, en OUTPUT mi server puede > contactar con el puerto 161 UDP para 192.168.0.0/16 estuve mirando en > internet que en dependencia de la versión de snmp puede utilizarse los > puertos 161 udp ó 162 udp, añadí las nuevas reglas para el 162 udp y > nada > de nada, hasta probé poner una para el 161 TCP por si acaso y tampoco, > cuando activo el firewall me dejan de graficar esos dichosos router y > los > demás no tienen problemas. > > Alguna idea o sugerencia???? > > > Gracias... > > > > _______________________________________ > Eduardo R. Barrera Pérez > Administrador Nodo Jovenclub > Pinar del Río > Web-Site: http://www.pri.jovenclub.cu > Email: ebarr...@pri.jovenclub.cu > Jabber: ebarr...@jabber.pri.jovenclub.cu > Phone: 0148-755805 > _ > ___| |__ __ _ _ __ _ __ ___ _ __ __ _ > / _ \ '_ \ / _` | '__| '__/ _ \ '__/ _` | > | __/ |_) | (_| | | | | | __/ | | (_| | > \___|_.__/ \__,_|_| |_| \___|_| \__,_| > > > > > ______________________________________________________________________ > Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. > Gutl-l@jovenclub.cu > https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l Saludos, por tu post se entiende que el problema es con las reglas del firewall, yo revisaría la documentación de esos routers para ver que dice sobre el servicio de SNMP y también probaría (como ya hiciste y funcionó) cambiando la regla de INPUT para que por defecto sea ACCEPT y revisaría el log del firewall filtrando por las IP de los routers problemáticos para ver a qué puertos se están haciendo conexiones desde esos routers, aunque pensándolo bien también podrías revisar los log en este momento (con las reglas por defecto denegando) y ver que es lo que está denegando tu firewall a los routers esos en específico. Solo es una idea, suerte.
-- Saludos, Jorge ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
