Firewall und SNMP Trap

Anmeldungsdatum: 09.12.2004 Beiträge: 148 Wohnort: Bonn

Moin,

ich habe u.a. folgende Regel in der Firewall definiert

Code:

Filter 0004 from Rule RTPIN:
Protocol: 0
Src: 00:00:00:00:00:00 0.0.0.0 0.0.0.0 0-0
Dst: 00:00:00:00:00:00 10.1.1.101 255.255.255.255 0-0
use routing tag 0000
ignore connection state
Fragmentation: after transmitting or receiving a packet on a WAN interface
reduce the interface's PMTU to 512 bytes

Limit per conn.: guarantee a minimum for transmitting or receiving of 100 kilobits per second on a WAN interface
actions after exceeding the minimum:
accept
---
Limit globally: after transmitting or receiving of 0 kilobits per minute
actions after exceeding the limit:
accept
send SNMP trap

Diese soll RTP-Daten eines VOIP-Telefones (IP 10.1.1.101) priorisieren usw. Das funktioniert auch sehr gut. Meine Fragen:
1. Warum wird kein SNMP Trap generiert, obwohl dieser unter Actions definiert ist? Weder im Firewall-Log noch im Trace (s.u.) ist er zu finden.
2. Warum "matcht" die Regel im Trace doppelt (2 Einträge), das RX-Minimum in der Summe wird nur einmal gezählt (so wie gewünscht). Wird hier jeweils das ein- und ausgehende Packet zur gleichen Session angezeigt?

Code:

> tr # fire
Firewall ON

root@Saturn:/Status/IP-Router
>
[Firewall] 2006/02/12 08:27:42,660
Packet matched rule RTPIN
DstIP: 10.1.1.101, SrcIP: 217.10.79.56, Len: 200, DSCP/TOS: 0x00
Prot.: UDP (17), DstPort: 16386, SrcPort: 57960

reduce PMTU on CONGSTER to 512
Add Rx minimum of 100 kBit/s to CONGSTER (result 100 kBit/s)
packet accepted

[Firewall] 2006/02/12 08:27:42,720
Packet matched rule RTPIN
DstIP: 10.1.1.101, SrcIP: 217.10.79.56, Len: 200, DSCP/TOS: 0x00
Prot.: UDP (17), DstPort: 16386, SrcPort: 57960

Add Rx minimum of 100 kBit/s to CONGSTER (result 100 kBit/s)
packet accepted

[Firewall] 2006/02/12 08:28:11,280

remove Rx minimum of 100 kBit/s from CONGSTER (result 0 kBit/s)

[Firewall] 2006/02/12 08:28:19,980
restore PMTU on CONGSTER

Gruß und Danke,
SEBastian