Не отдает snmp
-
какие правила разрешил?
со стороны просканируй свою машину, видно ли snmpd снаружи? -
сделал на лан интерфейсе разрешит ани ту ани порт 161
по ван интерфейсам сделал разрешит с айпи внутренней сети, где сидит снмп агент на айпи вана по порту 161
с такими правилами и не должно быть их видно… -
Правильно, что не отдаёт.
Какова цель? находясь на LAN слать SNMP запрос на WAN-интерфейс-IP и получать ответ? А зачем, если не секрет? -
Эт какое-то извращение…
-
нет, mrtg сидит на другой машинке….
-
И цель-то наша какова (кроме светлого будущего)?
-
-
цель смотреть загрузку wan интерфейса, что тут не понятного?
-
Я понял что он говорит! =)
Он имеет ввиду что его mrtg не получает значения нагрузки ван-интерфейса
какой OID запрашиваешь?
-
а я разве это как то по другому в первом посте написал?
он вообще ничего не отдает, я snmpwalk-ам смотрел, говорит сервер не отвечает…
-
Фразу можно было понять двояко, и мы как раз с Eugene поняли по другому… тем более никакой конкретики...
рассказывай все подробно и попорядку
откуда snmpwalk запускал? с какими параметрами ну итд -
запускал с машины на которой мртг стоит, на лан интерфейсе работает, на ван нет…
-
приведи конкретные команды и ее результаты
P.S. почему приходится все вытягивать? -
запускал с машины на которой мртг стоит, на лан интерфейсе работает, на ван нет…
Я думал только у меня проблемы с русским языком -)))
данное заявление можно трактовать:
а) нет ответа на GET для WAN интерфейса, тогда как RESPONSE на GET для LAN получаем. В обоих случаях опрашиваем IP адрес, прописанный на LAN
б) когда опрашиваем IP адрес, прописанный на LAN, получаем ответы на все GET. Когда опрашиваем IP, принадлежащий WAN, не получаем ни одного ответа. -
приведи конкретные команды и ее результаты
P.S. почему приходится все вытягивать?с машинки на которой крутиться мртг лан интерфейс
gw# /usr/local/bin/snmpwalk -v2c -c public 192.168.100.3 |more
SNMPv2-MIB::sysDescr.0 = STRING: gw.ххх.хх 0 FreeBSD 6.2-RELEASE-p11
SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.12325.1.1.2.1.1
DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (6643848) 18:27:18.48
SNMPv2-MIB::sysContact.0 = STRING:
SNMPv2-MIB::sysName.0 = STRING: gw.ххх.хх
SNMPv2-MIB::sysLocation.0 = STRING:
SNMPv2-MIB::sysServices.0 = INTEGER: 76а вот ваны:
gw# /usr/local/bin/snmpwalk -v2c -c public 82.хх.хх.хх
Timeout: No Response from 82.хх.хх.ххи второй
gw# /usr/local/bin/snmpwalk -v2c -c public 212.хх.ххх.хх
Timeout: No Response from 212.хх.ххх.хх -
Наконец-то!
а теперь
sockstat | grep snmp
ну и
cat /var/etc/snmpd.conf
и много думаем
-
sockstat | grep snmp
root bsnmpd 2178 9 udp4 : :
root bsnmpd 2178 12 stream -> /var/run/devd.pipe
root bsnmpd 2178 14 udp4 *:161 :
root bsnmpd 2178 15 stream /var/run/snmpd.sockcat /var/etc/snmpd.conf
location := ""
contact := ""
read := "public"
system := 1 # pfSense
%snmpd
begemotSnmpdDebugDumpPdus = 2
begemotSnmpdDebugSyslogPri = 7
begemotSnmpdCommunityString.0.1 = $(read)
begemotSnmpdCommunityDisable = 1
begemotSnmpdPortStatus.0.0.0.0.161 = 1
begemotSnmpdLocalPortStatus."/var/run/snmpd.sock" = 1
begemotSnmpdLocalPortType."/var/run/snmpd.sock" = 4These are bsnmp macros not php vars.
sysContact = $(contact)
sysLocation = $(location)
sysObjectId = 1.3.6.1.4.1.12325.1.1.2.1.$(system)snmpEnableAuthenTraps = 2
begemotSnmpdModulePath."mibII" = "/usr/lib/snmp_mibII.so"
begemotSnmpdModulePath."hostres" = "/usr/lib/snmp_hostres.so"ну ничего криминального я тут не вижу…
может что то не вижу? )) -
ip то зачем так коварно стерли, первые два октета можно было и оставить, а то действительно кажется что все нормально
-
ip то зачем так коварно стерли, первые два октета можно было и оставить, а то действительно кажется что все нормально
паранойя так сказать )))
есть какие либо мысли из-за чего может не работать? -
сам демон запускается на локальном интерфейсе, поэтому с вана он вас не слушает
еще раз покажиsockstat | grep snmp
только циферки просто поменяй… а не удаляй вовсе