Configuração do Snmp me dando timeout, sem resposta

Navegue suas respostas
2

Este definitivamente não é um problema de firewall, pois não há firewalls entre as máquinas src e tgt. Estou simplesmente configurando o snmp para ser consultado por um servidor nagios. Meu snmpd.conf parece com o seguinte (estou usando o net-snmp no Ubuntu 9.10): 

com2sec nagiossrv 10.10.10.10 public
group   Nagios  v1 nagiossrv
view all included .1
access  Nagios  any     noauth  exact   all     none    none

Quando tento andar:

t: / etc / nagios3 # snmpwalk -v1 -c sistema 10.10.10.10 público Tempo limite: sem resposta de 10.10.10.10

Alguma ideia de onde eu errei com a minha configuração?

    
por imaginative 05.12.2009 / 22:53

4 respostas

4

Normalmente, quando você fica silenciado desse jeito, especialmente de um snmpwalk ou snmpget, isso significa que o dispositivo não está recebendo sua consulta, não está usando a versão snmp que você acha que é, não está configurado para aceitar consultas de seu endereço IP ou não está aceitando sua comunidade.

Confirme se o snmp está ativado, se a versão e a comunidade estão corretas, se as restrições baseadas em consulta permitem consultas do seu endereço IP e se você está consultando o dispositivo e a parte do MIB que você pensa que é.

Uma boa consulta básica para a maioria dos dispositivos snmp v1 é: 

# snmpwalk -v 1 -c public $IP .1

... substitua "public" e $ IP conforme apropriado.

Embora possa não ser exatamente o que você quer, esse é o arquivo snmpd.conf que eu uso nos nós do Linux que estão sendo consultados pelo cacti: 

syslocation System Location
syscontact [email protected]
#      sec.name   source          community (password) 
com2sec Mybox     localhost          public 
com2sec cacti     <you ip>     public 
com2sec Outside   default            public 
#      group.name sec.model  sec.name 
group   RWGroup    v2c       Mybox 
group   ROGroup    v1        cacti 
group   ROGroup    v2c       cacti 
group   Others     v2c       Outside 
view all     included  .1        80 
view system  included  system    fe 
#              context sec.model sec.level prefix  read    write  notif 
access  ROGroup   ""      any    noauth    exact   all     none   none 
access  RWGroup   ""      v2c    noauth    exact   all     all    all 
access  Others    ""      v2c    noauth    exact   system  none   all
    
por 05.12.2009 / 23:50
0

Primeiro, você verificou se o snmpd está funcionando corretamente?

Netstat ou lsof -i udp: 161 posso lhe dizer. Também dê uma olhada nos logs;)

do man snmpd.conf:

access GROUP CONTEXT {any|v1|v2c|usm} LEVEL PREFX READ WRITE NOTIFY

Parece que você está perdendo um campo. Na minha própria configuração, eu defino "" como terceiro campo para nenhum contexto particular.

Você pode tentar isso:

access Nagios "" any noauth exact all none none

    
por 05.12.2009 / 23:10
0

O Ubuntu (pelo menos em 9.10) anula o padrão do snmpd e só escuta no localhost. Para alterar esta edição /etc/default/snmpd e alterar de 

SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1'

para

SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid -c /etc/snmp/snmpd.conf'

    
por 25.03.2010 / 18:41
0

Eu sei que é muito antigo, mas isso é para alguém como eu que tem vasculhado a internet por três dias seguidos para encontrar a solução abaixo:

snmpwalk -v1 -c -t60 public 10.10.10.10 system

    
por 06.02.2013 / 18:24

Tags

Configurando o controlador e o convidado do Active Directory com acesso à Internet no VirtualBox WDS atualiza os drivers de ataque em uma imagem já existente WIM