Bagaimana cara agar SNMP Agent menerima koneksi dari host lain di jaringan?

14

Saya telah mengkonfigurasi SNMP Agent di sistem saya dengan alamat ip 192.168.1.1 Saya telah mengkonfigurasi SNMP Agent di dalamnya menggunakan tutorial berikut

Saya telah memodifikasi garis-garis sebagai berikut

Dalam file /etc/snmp/snmpd.conf

 rocommunity public 127.0.0.1
 rocommunity public 192.168.1.0/24
 rocommunity public 192.168.2.0/24

Dalam file /etc/default/snmpd

SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid'

Ketika saya mencoba menggunakan perintah snmpwalk dari sistem dengan alamat ip 192.168.1.1 berfungsi dengan baik.

Contoh: Sepotong output perintah:

iso.3.6.1.2.1.1.1.0 = STRING: "Linux devenv 3.5.0-23-generic #35~precise1-Ubuntu SMP Fri Jan 25 17:13:26 UTC 2013 x86_64"
iso.3.6.1.2.1.1.2.0 = OID: iso.3.6.1.4.1.8072.3.2.10
iso.3.6.1.2.1.1.3.0 = Timeticks: (74328) 0:12:23.28
iso.3.6.1.2.1.1.4.0 = STRING: "Me <me@example.org>"
iso.3.6.1.2.1.1.5.0 = STRING: "devenv"
iso.3.6.1.2.1.1.6.0 = STRING: "Sitting on the Dock of the Bay"
iso.3.6.1.2.1.1.7.0 = INTEGER: 72

Tetapi ketika saya mencoba menggunakan snmpwalk melalui sistem yang berbeda dengan ip 192.168.2.1yang diberikannya No response from 192.168.1.1. Tolong bantu.

snmpwalk -c public -v1 192.168.1.1 | less

PS Saya telah mengkonfigurasi langkah-langkah yang sama pada mesin dengan alamat ip 192.168.2.1. Atau ada program lain yang akan digunakan.

EDIT 1.

Apakah di netstatsini adalah tangkapan layar

Snmpd netstat

12.04  networking  snmp 
Tarun
sumber
apa yang terjadi jika Anda menggunakan snmpbulkwalk -c public -v1 10.0.1.114
sosytee
snmpbulkwalk: Cannot send V2 PDU on V1 session
Tarun
Bisakah 10.0.2.15 mencapai 10.0.1.114 dengan cara lain? Sudahkah Anda mengesampingkan masalah perutean jaringan yang sederhana?
Oli
ya mereka bisa saya dapat dengan mudah ssh dari 10.0.2.15. Saat ini saya telah mengkonfigurasi 2 VMs dengan ip 192.168.0.1 dan 192.168.0.2 dan menciptakan situasi yang sama dan juga ada masalah yang sama. Saya pikir saya perlu mengkonfigurasi sesuatu yang lain untuk membuatnya mendengarkan di jaringan.
Tarun

Jawaban:

15

Edit file /etc/snmp/snmpd.conf. Ubah baris:

agentAddress  udp:127.0.0.1:161

untuk:

agentAddress  udp:161

Kemudian mulai ulang snmpd:

sudo service snmpd restart

Seharusnya mendengarkan semua antarmuka sekarang:

$ sudo netstat -ulnp | grep 161
udp        0      0 0.0.0.0:161             0.0.0.0:*                           8517/snmpd
Eric Carvalho
sumber
1
Satu hal lagi, bisakah saya membuatnya mendengarkan hanya untuk alamat ip tertentu? Itu akan menjadi langkah pengamanan yang baik. Apakah ini mungkin tolong beri tahu saya. Terima kasih.
Tarun
1
@ Tarun Ya, ubah saja jalur itu agentAddress udp:10.0.1.114:161, atau alamat IP apa pun yang Anda miliki di sistem Anda.
Eric Carvalho
1
@EricCarvalho tidak, tidak berfungsi seperti itu. "agentAddress udp: 161" memungkinkan smpt untuk mendengarkan di setiap antarmuka. Anda menentukan ips yang diizinkan dengan arahan "rocommunity public xxxx"
Gonzalo Cao
1

Solusi saya

agentAddress udp:161
...
# rocommunity public  default    -V systemonly
rocommunity public 172.25.7.169/32

... dan mulai ulang snmp

Itu membuat snmp untuk mendengar di semua antarmuka tetapi hanya menjawab 172.25.7.169 (server monitor saya)

Gonzalo Cao
sumber
0

Anda dapat melakukan sesuatu seperti ini juga, semuanya digabungkan di sini: agentAddress udp: 172.16.0.3: 161, udp6: [2001: 470: 0: 4000 :: 3]: 161, udp6: [2001: 470: 0: 10 :: 3]: 161

lucianix
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.