我想在NAT后面使用SNMP的端口转发功能,如下面的拓扑:
SNMP代理-----(网络)----- [Public_IP]调制解调器[Private_IP] ------- SNMP支持的设备
我在TP-Link上使用DD-WRT固件并为SNMP服务创建了两个条目:UDP / 161和UDP / 162
但是当我试图从设备获取/设置一些参数时,接收响应消息需要很长时间,而且几乎是超时。
当我在linux shel(在TPlink上)看到dmesg时,我发现有一些像bellow这样的奇怪消息:
nf_ct_snmp: dropping packetIN= OUT=wan1 PHYSIN=eth0 SRC=10.72.200.105 DST=10.72.157.202 LEN=22330 TOS=0x00 PREC=0x00 TTL=63 ID=26070 PROTO=UDP SPT=161 DPT=1138 LEN=22310 MARK=0x1
bsalg:parser failed
我猜这个问题与conntrack或iptables有关。有人请告诉我原因以及如何在上述拓扑中使用SNMP服务?
先谢谢。