Come fare in modo che l'agente SNMP accetti le connessioni da altri host nella rete?

14

Ho configurato l'agente SNMP nel mio sistema con l'indirizzo IP 192.168.1.1 Ho configurato l'agente SNMP usando il seguente tutorial

Ho modificato le linee come segue

Nel file /etc/snmp/snmpd.conf

 rocommunity public 127.0.0.1
 rocommunity public 192.168.1.0/24
 rocommunity public 192.168.2.0/24

Nel file /etc/default/snmpd

SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid'

Quando provo ad usare il comando snmpwalk dal sistema con l'indirizzo IP 192.168.1.1 funziona benissimo.

Es: un blocco dell'output dei comandi:

iso.3.6.1.2.1.1.1.0 = STRING: "Linux devenv 3.5.0-23-generic #35~precise1-Ubuntu SMP Fri Jan 25 17:13:26 UTC 2013 x86_64"
iso.3.6.1.2.1.1.2.0 = OID: iso.3.6.1.4.1.8072.3.2.10
iso.3.6.1.2.1.1.3.0 = Timeticks: (74328) 0:12:23.28
iso.3.6.1.2.1.1.4.0 = STRING: "Me <me@example.org>"
iso.3.6.1.2.1.1.5.0 = STRING: "devenv"
iso.3.6.1.2.1.1.6.0 = STRING: "Sitting on the Dock of the Bay"
iso.3.6.1.2.1.1.7.0 = INTEGER: 72

Ma quando provo ad usare snmpwalk attraverso un sistema diverso con ip 192.168.2.1mi dà No response from 192.168.1.1. Per favore aiuto.

snmpwalk -c public -v1 192.168.1.1 | less

PS Ho configurato gli stessi passaggi sulla macchina con l'indirizzo IP 192.168.2.1. O c'è qualche altro programma che verrà utilizzato.

MODIFICA 1.

Fatto netstatqui è uno screenshot

Snmpd netstat

12.04  networking  snmp 
Tarun
fonte
cosa succede se usi snmpbulkwalk -c public -v1 10.0.1.114
sosytee
snmpbulkwalk: Cannot send V2 PDU on V1 session
Tarun,
10.0.2.15 può raggiungere il 10.0.1.114 in altri modi? Hai escluso un semplice problema di routing di rete?
Oli
sì, posso posso facilmente ssh da 10.0.2.15. In questo momento ho configurato 2 VM con l'ip 192.168.0.1 e 192.168.0.2 e creato la stessa situazione e c'è anche lo stesso problema. Penso di aver bisogno di configurare qualcos'altro per farlo ascoltare in rete.
Tarun,

Risposte:

15

Modifica il file /etc/snmp/snmpd.conf. Cambia la linea:

agentAddress  udp:127.0.0.1:161

per:

agentAddress  udp:161

Quindi riavviare snmpd:

sudo service snmpd restart

Ora dovrebbe ascoltare tutte le interfacce:

$ sudo netstat -ulnp | grep 161
udp        0      0 0.0.0.0:161             0.0.0.0:*                           8517/snmpd
Eric Carvalho
fonte
1
Un'altra cosa che posso fare anche ascoltare solo per un determinato indirizzo IP? Sarà una buona misura di sicurezza. È possibile per favore fammi sapere. Grazie.
Tarun,
1
@Tarun Sì, basta cambiare quella linea agentAddress udp:10.0.1.114:161o qualunque indirizzo IP tu abbia nel tuo sistema.
Eric Carvalho,
1
@EricCarvalho no, non funziona in questo modo. "agentAddress udp: 161" consente a smpt di ascoltare su ogni interfaccia. Si specifica l'IP consentito con la direttiva "rocommunity public xxxx"
Gonzalo Cao,
1

La mia soluzione

agentAddress udp:161
...
# rocommunity public  default    -V systemonly
rocommunity public 172.25.7.169/32

... e riavvia snmp

Fa sentire snmp in tutte le interfacce ma risponde solo a 172.25.7.169 (il mio server di monitoraggio)

Gonzalo Cao
fonte
0

Potresti fare qualcosa di simile anche qui, tutti combinati qui: agentAddress udp: 172.16.0.3: 161, udp6: [2001: 470: 0: 4000 :: 3]: 161, udp6: [2001: 470: 0: 10 :: 3]: 161

lucianix
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.