J'utilise iptables sous Linux pour le trafic NAT SNMP. Certains des paquets SNMP ont des VARBINDs qui contiennent les adresses IP (réelles) des périphériques qui les ont générés. Cela confond les outils de gestion standard, qui doivent voir les adresses NATted dans les VARBIND. J'ai donc besoin de traduire les adresses dans la charge utile en plus de celles des en-têtes.Traduction d'adresse de charge utile SNMP
L'outil standard est le module noyau nf_nat_snmp_basic.ko, mais la version originale ne traduit que le premier octet de l'adresse et la dernière version corrompt tout simplement les paquets. Ceci est apparemment "commun" sur le web (www.netfilter.org) et je l'ai vérifié sur mon propre équipement.
Avant de plonger dans le noyau, quelqu'un d'autre a-t-il travaillé sur ce problème et trouvé une solution appropriée? Pour l'instant, il suffit de traduire uniquement les VARBIND dont les OID spécifient leur type en tant qu'adresse IP. En d'autres termes, je n'ai pas besoin de traduire les adresses qui sont incorporées dans les données de chaîne, ce qui serait beaucoup plus difficile.
Merci pour vos suggestions!