Packetfence bloqueia o ambiente de rede

Navegue suas respostas
0

Eu sou novo na solução de controle de acesso à rede de código aberto chamada Packetfence .

Atualmente estou diagnosticando arquivos de log do Packetfence remotamente.

A rede parecia estar funcionando perfeitamente com o Packetfence, até cerca de 5 a 6 de março. Agora, quando o serviço Packetfence é iniciado, a rede no destino pára de funcionar.

Existem mais de 50 comutadores e mais de 500 PCs e dispositivos que acessam a rede, por isso não é possível diagnosticar esse problema de outras maneiras que não os arquivos de registro.

Alguns erros do arquivo de log:

  • Mar 05 17:14:34 pfsetvlan(22) ERROR: error creating SNMP v2c read connection to 172.17.250.19: No response from remote host '172.17.250.19' (pf::SNMP::connectRead)

  • ERROR: could not convert dot1dBasePort into ifIndex in any VLAN. Setting trapType to unknown (pf::SNMP::Cisco::parseTrap)

  • Mar 06 08:41:01 pfsetvlan(5) INFO: mac trap received on 172.17.250.90 ifindex 11 which is uplink and we don't manage uplinks (pf::vlan::doWeActOnThisTrap)

  • INFO: doWeActOnThisTrap returns false. Stop mac handling (main::handleTrap)

  • Mar 06 08:41:04 pfdhcplistener(3617) INFO: could not resolve 172.17.4.120 to mac in ARP table (pf::iplog::ip2macinarp)

  1. Por que essas mensagens de erro ocorrem?
  2. O que posso fazer para continuar pesquisando o problema?
por Ahmed Saad 25.04.2012 / 11:48

1 resposta

0

O primeiro erro é aquele em que você deve se concentrar. A maioria das operações no PacketFence requer acesso SNMP adequado e a falha em criar uma conexão de leitura adequada propagará falhas para os outros componentes.

Você pode solucionar problemas de suas leituras SNMP com algo como: 

/usr/local/pf/bin/pfcmd_vlan -switch 10.0.0.15 -getAlias -ifIndex 12 -verbose 4

Você também pode solucionar problemas com o snmpwalk diretamente: 

snmpwalk -v 2c -c <community> 10.0.0.15 IF-MIB::ifAlias

Causas mais prováveis:

  • comunidade de leitura / gravação SNMP errada configurada no switch
  • comunidade de leitura / gravação SNMP errada configurada em switches.conf
    • do PacketFence
  • não há rota para o IP de gerenciamento do switch (IP configurado no switches.conf)
  • firewall entre PacketFence e switch bloqueando o tráfego

Observação: a string incorreta da comunidade se comportará exatamente como se você não conseguisse acessar o switch. Foi assim que o SNMP foi projetado.

    
por 26.04.2012 / 14:45

Tags

Não é possível usar a conexão PPPoE na inicialização, até 30 ou mais segundos depois Enviar e-mail através da máquina sanono