Bestimmen Sie, welche Schnittstelle auf snmp-Antworten antwortet

8

Ich habe einen Juniper MX-Router, der SNMP-Anforderungen akzeptiert. Das Problem ist, dass ich UDP-Anforderungen an eine Schnittstelle sende und auf einer anderen antworte. Die Ziel-IP ist die, die lo0.1 zugewiesen ist, aber der Router antwortet auf lo0.0. Dies ist problematisch, da die IP-Adresse für lo0.0 in einer externen Firewall angegeben ist. Gibt es eine Möglichkeit zu definieren, welche Schnittstelle benötigt wird, um auf die snmp-Anfragen zu antworten?

snmp juniper-junos Wilde Rechnung
quelle
Können Sie überprüfen, ob "Standardadressauswahl" aktiviert ist (verwenden Sie "Konfigurationssystem anzeigen")?
Jordan Head
Ich habe das aktiviert. Wenn ich das entferne, wird dies meines Erachtens behoben, aber ich möchte im Idealfall nichts anderes als SNMP beeinflussen.
Wild Bill
Löschte meinen alten Kommentar und fügte diesen hinzu. Was müsste sich an der Firewall ändern, damit der Rückverkehr auf lo0.0 in Ordnung ist, oder ist dies ein weiteres Problem?
Jordan Head
1
Leider konnte ich nichts finden, mit dem Sie die Quelladresse für normale SNMP-Abfragen anpassen könnten (Trap-Quellen sind immer anpassbar), während "Standardadressauswahl" aktiviert ist.
Jordan Head
Wenn Sie sagen "Die IP-Adresse für lo0.0 ist das, was in einer externen Firewall angegeben ist", bedeutet dies, dass die IP von lo0.0 an zwei Orten dupliziert wird, sowohl auf Ihrem Router als auch auf einer externen Firewall?
cpt_fink

Antworten:

2

Junos kann nicht mehrere Loopback-Schnittstellen in derselben Routing-Instanz haben, daher müssen Sie snmp zuerst in Routing-Instanzen aktivieren:

set snmp routing-instance-access

Natürlich benötigen Sie auch eine Route in Ihrer Routing-Instanz, die den Datenverkehr an Ihren SNMP-Poller zurücksendet.

Benjamin Dale
quelle
0

Sie sind kein JunOS-Experte, aber in Cisco-Land würde der snmp source-address x.x.x.xBefehl Ihr Problem beheben. Hier ist die JunOS-Dokumentation, die ich finden konnte:

Syntax
source-address address;
Hierarchy Level
[edit snmp trap-options]

http://www.juniper.net/techpubs/en_US/junos14.2/topics/reference/configuration-statement/source-address-edit-snmp.html

cpt_fink
quelle
Wenn ich das Problem verstehe, sendet er SNMP get oder geht zu einer Adresse und empfängt Antworten von einer anderen. SNMP get! = Trap; Ihre Antwort spricht von Fallen. Ich frage mich, ob dies ein Problem ist, das durch Abfragen eines anderen Loopbacks gelöst werden könnte
Mike Pennington
Das war der Teil, der mich verwirrte. Wie würde ein SNMP-System (oder ein IP-System ...) auf eine Anfrage mit einer anderen Quell-IP-Adresse reagieren und erwarten, dass die Konversation korrekt abgeschlossen wird?
cpt_fink
2
Die von ihm konfigurierte Option (Auswahl der Standardadresse) übernimmt also jeden Systemdienst (SNMP, NTP, was auch immer) und verwendet anstelle der Schnittstelle die Loopback-Adresse als Quelle. AUSSER, Sie setzen unter jedem Dienst speziell Quelladress-Flags. Der unglückliche Teil ist, dass dies NUR von SNMP-Traps unterstützt wird, nicht von den Gets / Walks. Sogar Pings an Schnittstellen haben eine andere Quelladresse, wenn diese aktiviert ist. Sie müssen also vorsichtig sein. Wenn die Auswahl der Standardadresse entfernt würde, wäre die Schnittstellen-IP die Quelle (dies ist die Standardeinstellung).
Jordan Head
-1

Der Router wird auf die Quell-IP-Adresse des SNMP-Pakets antworten, oder? Ich stelle mir vor, Sie würden in der Routing-Tabelle nach der Route zum Subnetz des Quellpakets suchen, um festzustellen, wohin die Antwort geht. Normalerweise ist dies dieselbe Schnittstelle, auf der das Paket empfangen wurde. Sie können jederzeit zu einer Art richtlinienbasiertem Routing wechseln, bei dem Sie den an [Quelladresse des SNMP-Pakets] bestimmten Datenverkehr aus der Schnittstelle [je nachdem] erzwingen können.

Ich hoffe, das hilft.

Ronnie Royston
quelle
4
PBR ist eine bizarre Methode, um ein SNMP-Problem wie dieses zu behandeln
Mike Pennington
@ MikePennington Es ist kein SNMP-Problem. Es ist ein Routing-Problem. Recht?
Ronnie Royston
2
klingt für mich wie eine Umfrage oder Junos Problem
Mike Pennington