Одностороння или двусторонняя связь? прошу помощи , SNMP / UDP -опрос принтеров

Коллеги, добрый день.
Мне нужен совет и внятный ответ понимающих людей...

Есть сервер, который по SNMP протоколу UDP транспорту опрашивает сетевые принтеры. Сервер всегда первый инициирует связь, то есть принтер отвечает серверу только тогда, когда сервер его спросит.

У сетевиков возникает вопрос. Мы разрешим доступ по указанному порту и транспорту, однако какой разрешить трафик, только исходящий, или двухсторонний???


так как сервер всегда первый инициирует связь, я предполагаю что нужен только исходящий, но сервер должен получить ответ от принтера означает ли это что связь нужна двухсторонняя? мне кажется она в любом случае всегда двухсторонняя, и тут имеется ввиду кто первый инициирует связь..

Помогите прояснить этот вопрос.


большое спасибо

Цитата secondvad2 @ 04.04.13, 08:24

У сетевиков возникает вопрос. Мы разрешим доступ по указанному порту и транспорту, однако какой разрешить трафик, только исходящий, или двухсторонний???

Сперва сетевики должны ответить - что они называют "двусторонний трафик".
Если они смотрят отдельный пакет - да, двусторонний трафик.
Если они оперируют сеансом - то только исходящий от сервера (а для принтера - только входящий) трафик.

перед сетевиками наверное стоит задача настройки сетевого оборудования. Я вот не знаю в каком понятии там этот вопрос встает...

Может есть какой-то опыт или предположение??

Добавлено 04.04.13, 09:08
вероятно у них там выпадающий список или галочки типа
-тольво входящий
-только исходящий
-в обе стороны

Я себе это так представляю)))) Однако ответ (да включите в обе стороны и не парьтесь) -их не устраивает.... хотят сслышать развернутый ответ

[R]Есть предположение, что в каждой программе и устройстве это всё организовано по-своему.
Есть также предположение, что необходимую информацию можно получить, читая мануал на программу или девайс.
Ещё есть предположение, что разрешение события, которое никогда не наступит, не сильно понизит общий уровень защищённости системы.

А поскольку сетевики тупо спрашивают, а потом тупо делают, что им сказали - то не то чтобы они были параноики от безопасности, а им та безопасность вообще по барабану, им только бумажка нужна с твоей подписью, чтобы задницу прикрывать.

Короче - требуй двусторонний обмен, и не засоряй себе мозг этой ерундой.

Сообщение отредактировано: Akina - 04.04.13, 09:11

Akina да согласен.... Я наверное так и поступлю им наверняка больше бюрократия волнеует чем реальный факт нафига это надо.

http://book.itep.ru/4/44/snm_4413.htm
все расписано

Цитата Otto Baynes @ 04.04.13, 09:22

судя по рис Рис. 4.4.13.1 Схема запросов/откликов SNMP
связь двусторонняя, но как подметили выше, смотря на каком уровне рассматривать. На уровне пакетов или сеанса связи..

Сообщение отредактировано: secondvad2 - 04.04.13, 09:28

Цитата Otto Baynes @ 04.04.13, 09:22

все расписано

Да ни хрена. В одних файрволах правило устанавливается для сеанса, в других для отдельного пакета, в третьих и так, и эдак... там, где для пакета - где-то можно указать использование правила для инвертированного (обратного по адресам) пакета, где-то нет, где-то можно поставить учёт ACK, где-то нет... описание протокола тут ничем не поможет.

Цитата Akina @ 04.04.13, 09:50

Да ни хрена. В одних файрволах правило устанавливается для сеанса, в других для отдельного пакета, в третьих и так, и эдак... там, где для пакета - где-то можно указать использование правила для инвертированного (обратного по адресам) пакета, где-то нет, где-то можно поставить учёт ACK, где-то нет... описание протокола тут ничем не поможет.

Правда возникло вот какое мнение. UDP -до тупости простой транспорт... Наверное в нем неуместно рассуждать о сеансах.

Цитата Akina @ 04.04.13, 09:50

Да ни хрена. В одних файрволах правило устанавливается для сеанса, в других для отдельного пакета, в третьих и так, и эдак... там, где для пакета - где-то можно указать использование правила для инвертированного (обратного по адресам) пакета, где-то нет, где-то можно поставить учёт ACK, где-то нет... описание протокола тут ничем не поможет.

Не понимаю чем обоснована ваша экспрессия , но цель моего поста - пояснить автору как работает протокол SNMP.

Цитата Otto Baynes @ 04.04.13, 10:14

Не понимаю чем обоснована ваша экспрессия , но цель моего поста - пояснить автору как работает протокол SNMP.

Спасибо) коечто нового подчеркнул а так в принципе хорошо представлял как.

Поправьте, но UDP это протокол без установления связи в отличии от TCP, и стало быть ответ должен быть расмотрен как отдельный сеанс?

Цитата Otto Baynes @ 04.04.13, 10:14

Не понимаю чем обоснована ваша экспрессия

Тут - не обоснована, верно. На работе достали немного, пардоньте.

Цитата ^D^ima @ 04.04.13, 10:56

UDP это протокол без установления связи в отличии от TCP, и стало быть ответ должен быть расмотрен как отдельный сеанс?

Теоретически. Реально же "каждый ... хмм ... интерпретирует, как он хочет"... NAT-преобразхователь не станет на каждый исходящий пакет формировать новый выходной сокет, а если не поддерживать "сеанс", то UDP-ответ обратно сквозь NAT в принципе не имеет шансов пробраться...

Цитата ^D^ima @ 04.04.13, 10:56

Поправьте, но UDP это протокол без установления связи в отличии от TCP, и стало быть ответ должен быть расмотрен как отдельный сеанс?

Не что не мешает сделать связь на более высоком уровне.