¿Cómo hacer que el Agente SNMP acepte conexiones de otros hosts en la red?

14

He configurado el Agente SNMP en mi sistema con la dirección IP 192.168.1.1. He configurado el Agente SNMP usando el siguiente tutorial

He modificado las líneas de la siguiente manera

En el archivo /etc/snmp/snmpd.conf

 rocommunity public 127.0.0.1
 rocommunity public 192.168.1.0/24
 rocommunity public 192.168.2.0/24

En el archivo /etc/default/snmpd

SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid'

Cuando trato de usar el comando snmpwalk del sistema con la dirección IP 192.168.1.1, funciona bien.

Ej: un fragmento de la salida de comandos:

iso.3.6.1.2.1.1.1.0 = STRING: "Linux devenv 3.5.0-23-generic #35~precise1-Ubuntu SMP Fri Jan 25 17:13:26 UTC 2013 x86_64"
iso.3.6.1.2.1.1.2.0 = OID: iso.3.6.1.4.1.8072.3.2.10
iso.3.6.1.2.1.1.3.0 = Timeticks: (74328) 0:12:23.28
iso.3.6.1.2.1.1.4.0 = STRING: "Me <[email protected]>"
iso.3.6.1.2.1.1.5.0 = STRING: "devenv"
iso.3.6.1.2.1.1.6.0 = STRING: "Sitting on the Dock of the Bay"
iso.3.6.1.2.1.1.7.0 = INTEGER: 72

Pero cuando trato de usar snmpwalk a través de un sistema diferente con ip, 192.168.2.1me da No response from 192.168.1.1. Por favor ayuda.

snmpwalk -c public -v1 192.168.1.1 | less

PD: he configurado los mismos pasos en la máquina con la dirección IP 192.168.2.1. ¿O hay algún otro programa que se utilizará?

EDITAR 1.

¿ netstatAquí hay una captura de pantalla?

Snmpd netstat

Tarun
fuente
¿Qué sucede si usas snmpbulkwalk -c public -v1 10.0.1.114
sosytee
snmpbulkwalk: Cannot send V2 PDU on V1 session
Tarun
¿Puede 10.0.2.15 llegar a 10.0.1.114 de otras maneras? ¿Ha descartado un problema de enrutamiento de red simple?
Oli
sí pueden puedo fácilmente ssh desde 10.0.2.15. En este momento he configurado 2 máquinas virtuales con la ip 192.168.0.1 y 192.168.0.2 y he creado la misma situación y también existe el mismo problema. Creo que necesito configurar algo más para que escuche en la red.
Tarun

Respuestas:

15

Edita el archivo /etc/snmp/snmpd.conf. Cambia la linea:

agentAddress  udp:127.0.0.1:161

a:

agentAddress  udp:161

Luego reinicie snmpd:

sudo service snmpd restart

Debería escuchar todas las interfaces ahora:

$ sudo netstat -ulnp | grep 161
udp        0      0 0.0.0.0:161             0.0.0.0:*                           8517/snmpd      
Eric Carvalho
fuente
1
Una cosa más, ¿puedo hacer que escuche solo una dirección IP en particular? Esa será una buena medida de seguridad. ¿Es esto posible por favor hágamelo saber? Gracias.
Tarun
1
@Tarun Sí, simplemente cambie esa línea a agentAddress udp:10.0.1.114:161, o cualquier dirección IP que tenga en su sistema.
Eric Carvalho
1
@EricCarvalho no, no funciona de esa manera. "agentAddress udp: 161" permite que smpt escuche en cada interfaz. Usted especifica los ips permitidos con la directiva "rocommunity public xxxx"
Gonzalo Cao
1

Mi solución

agentAddress udp:161
...
# rocommunity public  default    -V systemonly
rocommunity public 172.25.7.169/32

... y reiniciar snmp

Hace snmp para escuchar en todas las interfaces pero solo responde a 172.25.7.169 (mi servidor de monitor)

Gonzalo Cao
fuente
0

También podría hacer algo como esto, todo combinado aquí: agentAddress udp: 172.16.0.3: 161, udp6: [2001: 470: 0: 4000 :: 3]: 161, udp6: [2001: 470: 0: 10 :: 3]: 161

lucianix
fuente