web-dev-qa-db-ja.com

インターネットを介したSNMP

基本的に、OpenNMSのインストールがCentOS6.4マシンにある小さなネットワークがあります。

これで、監視したいがインターネット上にあり、パブリックアドレスを持つサーバー(CentOSも)があります。

ターゲットサーバーにnet-snmpをインストールし、/ etc/snmp /snmpd.confを構成しました

私がやろうとすると

snmpwalk -v 2c -c public localhost

私のターゲットシステムでは、期待される出力を返します。

しかし、実行中

snmpwalk -v 2c -c public c******2.com

openNMSサーバーで、ターゲットサーバーに対してクエリを実行すると、

Timeout: No Response from c******2.com

デバッグをオンにしてみました(snmpwalk -v 2c -c public c ****** 2.com -d)。次の出力が得られました。

Sending 42 bytes to UDP: [*.*.*.*]:161->[0.0.0.0]

何が問題なのかしら?

更新:

これはsnmpd.conf内の私の設定です

##sec.name  source          community
com2sec local     localhost       private
com2sec national  x.x.x.x/23  public

##group.name sec.model  sec.name
group MyRWGroup  v2c        local
group MyROGroup  v2c        national

##incl/excl subtree                          mask
view all    included  .1                               80

## -or just the mib2 tree-

view mib2   included  .iso.org.dod.internet.mgmt.mib-2 fc


## context sec.model sec.level prefix read   write  notif
access MyROGroup ""      any       noauth    prefix      all    none   none
access MyRWGroup ""      any       noauth    prefix      all    all    all

disk PATH [MIN=100000]

disk / 10000

load 12 14 14
1
Bryan CS

ここに問題があります:あなたは実際にsnmpdがあなたの接続に応答することを許可していません。

com2sec national  x.x.x.x/23  public

このIPアドレスはsnmpdを実行している同じサーバーのIPであるとおっしゃいました。つまり、その/ 23内のマシンのみが許可されます。これはほぼ間違いなくあなたが望むものではありません。

この問題を解決するには、SNMP要求を送信するマシンのIPアドレスを使用します。複数のIPアドレスがある場合は、ここに複数のcom2sec行が必要になります。または、defaultを使用してから、ファイアウォールを使用してアクセスを制御することもできます。

1
Michael Hampton

OpenNMSモニタリングの単なる提案。

専用回線がない、またはLAN-to-LAN VPNトンネルを使用できない場所にあるリモートOpenNMSシステムの場合、別のアプローチを取ります。 ntopからn2nを使用して、システム間にピアツーピアトンネルを作成します。これは、一方または他方のファイアウォールを制御していない場合や、複雑なNATを処理する必要がある場合に便利です。

ただし、暗号化されていないSNMPをインターネット経由で送信することはお勧めしません。

3
ewwhite