У меня есть установка с RouterB, сидящим за RouterA. RouterA устанавливает IP-адрес RouterB на общедоступный статический IP-адрес 108.x.y.z, который ему предоставил в блоке адресов интернет-провайдер.
В логах RouterA я вижу следующее:
src=108.x.y.z dst=192.168.0.28 ipprot=17 sport=64881 dport=161
Drop traffic to 192.168.0.0/16
Источником является RouterB (или, возможно, один из компьютеров, стоящих за ним), а местом назначения является IP-адрес, который не существует, и фактически он даже не находится в той же подсети в остальной части сети, находящейся за любым маршрутизатором.
Могу ли я что-то сделать, чтобы найти источник этого трафика?
Обновление: подробнее
Как было предложено blankabout, я просмотрел журналы RouterB. Нет ничего, кроме таких вещей:
2012 Mar 15 08:44:33 [FVS336G] [wand] [LBFO] Restarting WAN2_
2012 Mar 15 08:45:36 [FVS336G] [wand] [LBFO] WAN1(UP), WAN2(UP)_
2012 Mar 15 08:46:37 [FVS336G] [wand] [LBFO] Restarting WAN1_
Что касается комментария от gravyface к ответу blankabout: действительно, маршрутизатор был недавно перемещен, так что это могло быть так. Как я могу проверить?
Маршрутизатор представляет собой межсетевой экран NETGEAR ProSafe VPN Firewall FVS336G, если это кому-то помогает.
Для чего нужен трафик SNMP, не могли бы вы включить журналы на RouterB и отследить трафик оттуда?
РЕДАКТИРОВАТЬ: Поскольку трафик исходит от 108.x.y.z, это предполагает, что он действительно исходит от маршрутизатора, а не от какого-либо хоста за ним. Если эти маршрутизаторы находятся в производственной среде, то единственное, что вы можете сделать, это проверить конфигурацию на наличие ловушек SNMP, как это предлагается в другом месте. Даже в непроизводственной среде вам все равно придется это сделать.