SNMP pela internet

Navegue suas respostas
1

Basicamente, eu tenho uma pequena rede onde a minha instalação do OpenNMS está localizada em uma máquina CentOS 6.4.

Agora eu tenho um servidor (CentOS também) que quero monitorar, mas está na internet, com um endereço público.

Instalei o net-snmp no meu servidor de destino e configurei o /etc/snmp/snmpd.conf

Quando tento fazer 

snmpwalk -v 2c -c public localhost

no meu sistema de destino, ele retorna a saída esperada.

Mas correndo 

snmpwalk -v 2c -c public c******2.com

no meu servidor OpenNMS consultando o servidor de destino retorna um 

Timeout: No Response from c******2.com

Eu tentei transformar o debug em (snmpwalk -v 2c -c public c ****** 2.com -d) e obtive esta saída: 

Sending 42 bytes to UDP: [*.*.*.*]:161->[0.0.0.0]

Eu me pergunto qual poderia ser o problema?

Atualização:

Esta é minha configuração dentro do snmpd.conf 

##sec.name  source          community
com2sec local     localhost       private
com2sec national  x.x.x.x/23  public

##group.name sec.model  sec.name
group MyRWGroup  v2c        local
group MyROGroup  v2c        national

##incl/excl subtree                          mask
view all    included  .1                               80

## -or just the mib2 tree-

view mib2   included  .iso.org.dod.internet.mgmt.mib-2 fc


## context sec.model sec.level prefix read   write  notif
access MyROGroup ""      any       noauth    prefix      all    none   none
access MyRWGroup ""      any       noauth    prefix      all    all    all

disk PATH [MIN=100000]

disk / 10000

load 12 14 14
    
por Bryan CS 17.05.2013 / 00:38

2 respostas

1

Aqui está um problema: você não permitiu que o snmpd respondesse às suas conexões. 

com2sec national  x.x.x.x/23  public

Você disse que esse endereço IP é o IP do mesmo servidor que está executando o snmpd, o que significa que apenas máquinas dentro desse / 23 serão permitidas. Isso quase certamente não é o que você quer.

Para resolver o problema, use o endereço IP da (s) máquina (s) que enviará as solicitações SNMP. Se você tiver vários endereços IP, precisará de várias linhas com2sec aqui. Ou você pode usar apenas default e usar o firewall para controlar o acesso.

    
por 17.05.2013 / 01:01
3

Apenas uma sugestão para o monitoramento do OpenNMS.

Para meus sistemas OpenNMS remotos em locais onde eu não tenho uma linha privada ou não posso usar um túnel VPN LAN-to-LAN, eu adoto uma abordagem diferente. Eu uso n2n de ntop para criar um túnel peer-to-peer entre sistemas. Isso é útil em casos onde eu não controle o (s) firewall (s) de um lado ou de outro ou tenho um NAT complexo para trabalhar contra.

Eu não recomendaria o envio de SNMP não criptografado pela Internet, no entanto.

    
por 17.05.2013 / 01:31

Tags

Script de envio de spam de correio injetado Como configurar o transporte CONFIDENTIAL no servidor Apache HTTPD?