Wie kann der SNMP-Agent Verbindungen von anderen Hosts im Netzwerk akzeptieren?

14

Ich habe den SNMP-Agenten in meinem System mit der IP-Adresse 192.168.1.1 konfiguriert. Ich habe den SNMP-Agenten in diesem System mithilfe des folgenden Lernprogramms konfiguriert

Ich habe die Zeilen wie folgt geändert

In der Datei /etc/snmp/snmpd.conf

 rocommunity public 127.0.0.1
 rocommunity public 192.168.1.0/24
 rocommunity public 192.168.2.0/24

In der Datei /etc/default/snmpd

SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid'

Wenn ich versuche, den Befehl snmpwalk vom System mit der IP-Adresse 192.168.1.1 zu verwenden, funktioniert das einwandfrei.

Beispiel: Ein Teil der ausgegebenen Befehle:

iso.3.6.1.2.1.1.1.0 = STRING: "Linux devenv 3.5.0-23-generic #35~precise1-Ubuntu SMP Fri Jan 25 17:13:26 UTC 2013 x86_64"
iso.3.6.1.2.1.1.2.0 = OID: iso.3.6.1.4.1.8072.3.2.10
iso.3.6.1.2.1.1.3.0 = Timeticks: (74328) 0:12:23.28
iso.3.6.1.2.1.1.4.0 = STRING: "Me <[email protected]>"
iso.3.6.1.2.1.1.5.0 = STRING: "devenv"
iso.3.6.1.2.1.1.6.0 = STRING: "Sitting on the Dock of the Bay"
iso.3.6.1.2.1.1.7.0 = INTEGER: 72

Aber wenn ich versuche, snmpwalk durch ein anderes System mit ip zu benutzen 192.168.2.1, gibt es No response from 192.168.1.1. Bitte helfen Sie.

snmpwalk -c public -v1 192.168.1.1 | less

PS Ich habe die gleichen Schritte auf dem Computer mit der IP-Adresse 192.168.2.1 konfiguriert. Oder gibt es ein anderes Programm, das verwendet wird.

EDIT 1.

Habe netstathier einen Screenshot gemacht

Snmpd netstat

12.04 networking snmp Tarun
quelle
Was passiert, wenn Sie snmpbulkwalk -c public -v1 10.0.1.114
sosytee
snmpbulkwalk: Cannot send V2 PDU on V1 session
Tarun
Kann 10.0.2.15 auf andere Weise 10.0.1.114 erreichen? Haben Sie ein einfaches Problem mit dem Netzwerkrouting ausgeschlossen?
Oli
ja sie können ich kann leicht von 10.0.2.15 ssh. Im Moment habe ich 2 VMs mit der IP 192.168.0.1 und 192.168.0.2 konfiguriert und die gleiche Situation erstellt und es gibt auch das gleiche Problem. Ich denke, ich muss etwas anderes konfigurieren, damit es im Netzwerk abhört.
Tarun

Antworten:

15

Bearbeiten Sie die Datei /etc/snmp/snmpd.conf. Ändern Sie die Zeile:

agentAddress  udp:127.0.0.1:161

zu:

agentAddress  udp:161

Dann starte snmpd neu:

sudo service snmpd restart

Es sollte jetzt alle Schnittstellen abhören:

$ sudo netstat -ulnp | grep 161
udp        0      0 0.0.0.0:161             0.0.0.0:*                           8517/snmpd
Eric Carvalho
quelle
1
Eine weitere Sache kann ich auch machen, um nur auf bestimmte IP-Adresse zu hören? Das wird eine gute Sicherheitsmaßnahme sein. Ist das möglich? Bitte lassen Sie es mich wissen. Vielen Dank.
Tarun
1
@Tarun Ja, ändern Sie diese Zeile einfach in agentAddress udp:10.0.1.114:161oder in die IP-Adresse, die Sie in Ihrem System haben.
Eric Carvalho
1
@EricCarvalho nein so funktioniert es nicht. "agentAddress udp: 161" erlaubt smpt, auf jeder Schnittstelle zu lauschen. Das erlaubte ips spezifizierst du mit der "rocommunity public xxxx" Direktive
Gonzalo Cao
1

Meine Lösung

agentAddress udp:161
...
# rocommunity public  default    -V systemonly
rocommunity public 172.25.7.169/32

... und starte snmp neu

Es lässt snmp in allen Schnittstellen hören, aber nur auf 172.25.7.169 antworten (mein Monitorserver)

Gonzalo Cao
quelle
0

Sie können auch so etwas tun: agentAddress udp: 172.16.0.3: 161, udp6: [2001: 470: 0: 4000 :: 3]: 161, udp6: [2001: 470: 0: 10 :: 3]: 161

Lucianix
quelle