我有一个设置,路由器 B 位于路由器 A 后面。路由器 A 将路由器 B 的 IP 地址设置为公共静态 IP 108.xyz,这是 ISP 在地址块中指定的。
在 RouterA 的日志中,我看到以下内容:
src=108.x.y.z dst=192.168.0.28 ipprot=17 sport=64881 dport=161
Drop traffic to 192.168.0.0/16
源是 RouterB(或者可能是位于其后面的其中一台计算机),而目标 IP 地址不存在,而且事实上它也不位于任一路由器后面的其余网络的同一子网上。
我可以做些什么来找到此流量的来源?
更新:更多详细信息
根据 blankabout 的建议,我查看了 RouterB 的日志。除了一堆类似以下内容的内容外,什么也没有:
2012 Mar 15 08:44:33 [FVS336G] [wand] [LBFO] Restarting WAN2_
2012 Mar 15 08:45:36 [FVS336G] [wand] [LBFO] WAN1(UP), WAN2(UP)_
2012 Mar 15 08:46:37 [FVS336G] [wand] [LBFO] Restarting WAN1_
关于 gravyface 对 blankabout 的回答的评论:路由器确实最近被移动了,所以可能是这样。我该如何检查?
如果有帮助的话,该路由器是 NETGEAR ProSafe VPN 防火墙 FVS336G。
答案1
就 SNMP 流量而言,您能否在 RouterB 上启用日志并从那里追溯流量?
编辑:由于流量来自 108.xyz,这表明它确实来自路由器,而不是路由器后面的任何主机。如果这些路由器处于生产环境中,那么您唯一能做的就是检查配置中是否存在 SNMP 陷阱,如其他地方所建议的那样。即使在非生产环境中,您最终也必须这样做。