Не отдает snmp



  • Добрый день, столкнулся с такой проблемой, что pFsense не отдает snmp с wan интерфейсов, с внутреннего и с модема отдает без проблем, а вот с ван не в какую, на фаере все разрешил, snmp активировал, в чем может быть проблема?
    Заранее спасибо :)



  • какие правила разрешил?
    со стороны просканируй свою машину, видно ли snmpd снаружи?



  • сделал на лан интерфейсе разрешит ани ту ани порт 161
    по ван интерфейсам сделал разрешит с айпи внутренней сети, где сидит снмп агент на айпи вана по порту 161
    с такими правилами и не должно быть их видно…



  • Правильно, что не отдаёт.
    Какова цель? находясь на LAN слать SNMP запрос на WAN-интерфейс-IP и получать ответ? А зачем, если не секрет?



  • Эт какое-то извращение…



  • нет, mrtg сидит на другой машинке….



  • И цель-то наша какова (кроме светлого будущего)?



  • @Aidaho:

    нет, mrtg сидит на другой машинке….

    и что? причем тут ван интерфейс?



  • цель смотреть загрузку wan интерфейса, что тут не понятного?



  • Я понял что он говорит! =)

    Он имеет ввиду что его mrtg не получает значения нагрузки ван-интерфейса

    какой OID запрашиваешь?



  • а я разве это как то по другому в первом посте написал?

    он вообще ничего не отдает, я snmpwalk-ам смотрел, говорит сервер не отвечает…



  • Фразу можно было понять двояко, и мы как раз с Eugene поняли по другому… тем более никакой конкретики...
    рассказывай все подробно и попорядку
    откуда snmpwalk запускал? с какими параметрами ну итд



  • запускал с машины на которой мртг стоит, на лан интерфейсе работает, на ван нет…



  • приведи конкретные команды и ее результаты
    P.S. почему приходится все вытягивать?



  • @Aidaho:

    запускал с машины на которой мртг стоит, на лан интерфейсе работает, на ван нет…

    Я думал только у меня проблемы с русским языком -)))
    данное заявление можно трактовать:
    а) нет ответа на GET для WAN интерфейса, тогда как RESPONSE на GET для LAN получаем. В обоих случаях опрашиваем IP адрес, прописанный на LAN
    б) когда опрашиваем IP адрес, прописанный на LAN, получаем ответы на все GET. Когда опрашиваем IP, принадлежащий WAN, не получаем ни одного ответа.



  • @zar0ku1:

    приведи конкретные команды и ее результаты
    P.S. почему приходится все вытягивать?

    с машинки на которой крутиться мртг лан интерфейс

    gw# /usr/local/bin/snmpwalk -v2c -c public 192.168.100.3 |more
    SNMPv2-MIB::sysDescr.0 = STRING: gw.ххх.хх 0 FreeBSD 6.2-RELEASE-p11
    SNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.12325.1.1.2.1.1
    DISMAN-EVENT-MIB::sysUpTimeInstance = Timeticks: (6643848) 18:27:18.48
    SNMPv2-MIB::sysContact.0 = STRING:
    SNMPv2-MIB::sysName.0 = STRING: gw.ххх.хх
    SNMPv2-MIB::sysLocation.0 = STRING:
    SNMPv2-MIB::sysServices.0 = INTEGER: 76

    а вот ваны:

    gw# /usr/local/bin/snmpwalk -v2c -c public 82.хх.хх.хх
    Timeout: No Response from 82.хх.хх.хх

    и второй

    gw# /usr/local/bin/snmpwalk -v2c -c public 212.хх.ххх.хх
    Timeout: No Response from 212.хх.ххх.хх



  • Наконец-то!

    а теперь

    sockstat | grep snmp
    

    ну и

    cat /var/etc/snmpd.conf
    

    и много думаем



  • sockstat | grep snmp

    root    bsnmpd    2178  9  udp4  :                  :
    root    bsnmpd    2178  12 stream -> /var/run/devd.pipe
    root    bsnmpd    2178  14 udp4  *:161                :
    root    bsnmpd    2178  15 stream /var/run/snmpd.sock

    cat /var/etc/snmpd.conf

    location := ""
    contact := ""
    read := "public"
    system := 1    # pfSense
    %snmpd
    begemotSnmpdDebugDumpPdus      = 2
    begemotSnmpdDebugSyslogPri      = 7
    begemotSnmpdCommunityString.0.1 = $(read)
    begemotSnmpdCommunityDisable    = 1
    begemotSnmpdPortStatus.0.0.0.0.161 = 1
    begemotSnmpdLocalPortStatus."/var/run/snmpd.sock" = 1
    begemotSnmpdLocalPortType."/var/run/snmpd.sock" = 4

    These are bsnmp macros not php vars.

    sysContact      = $(contact)
    sysLocation    = $(location)
    sysObjectId    = 1.3.6.1.4.1.12325.1.1.2.1.$(system)

    snmpEnableAuthenTraps = 2
    begemotSnmpdModulePath."mibII"  = "/usr/lib/snmp_mibII.so"
    begemotSnmpdModulePath."hostres"    = "/usr/lib/snmp_hostres.so"

    ну ничего криминального я тут не вижу…
    может что то не вижу? ))



  • ip то зачем так коварно стерли, первые два октета можно было и оставить, а то действительно кажется что все нормально



  • @zar0ku1:

    ip то зачем так коварно стерли, первые два октета можно было и оставить, а то действительно кажется что все нормально

    паранойя так сказать )))
    есть какие либо мысли из-за чего может не работать?



  • сам демон запускается на локальном интерфейсе, поэтому с вана он вас не слушает
    еще раз покажи

    sockstat | grep snmp
    

    только циферки просто поменяй… а не удаляй вовсе



  • тут ничего не менял…

    sockstat | grep snmp

    root    bsnmpd    2178  9  udp4  :                  :
    root    bsnmpd    2178  12 stream -> /var/run/devd.pipe
    root    bsnmpd    2178  14 udp4  *:161                :
    root    bsnmpd    2178  15 stream /var/run/snmpd.sock



  • тогда snmpd.conf покажи



  • здесь тоже ничего не менял

    cat /var/etc/snmpd.conf

    location := ""
    contact := ""
    read := "public"
    system := 1    # pfSense
    %snmpd
    begemotSnmpdDebugDumpPdus      = 2
    begemotSnmpdDebugSyslogPri      = 7
    begemotSnmpdCommunityString.0.1 = $(read)
    begemotSnmpdCommunityDisable    = 1
    begemotSnmpdPortStatus.0.0.0.0.161 = 1
    begemotSnmpdLocalPortStatus."/var/run/snmpd.sock" = 1
    begemotSnmpdLocalPortType."/var/run/snmpd.sock" = 4

    These are bsnmp macros not php vars.

    sysContact      = $(contact)
    sysLocation    = $(location)
    sysObjectId    = 1.3.6.1.4.1.12325.1.1.2.1.$(system)

    snmpEnableAuthenTraps = 2
    begemotSnmpdModulePath."mibII"  = "/usr/lib/snmp_mibII.so"
    begemotSnmpdModulePath."hostres"    = "/usr/lib/snmp_hostres.so"



  • Две проблемы:

    1. wan не отвечает потому что: а) NAT-reflection не включен или б) нет соотв. NAT/правила на WAN
    2. чтобы получить статистику с WAN'ов, не нужно опрашивать (слать GET на) WAN. То, с какого интерфейса хотим получить статистику определяется OID внутри GET-запроса, а не тем на какой интерфейс шлём этот самы запрос.

    Совет: забыть про 1) и разобраться (подучить матчасть) 2)



  • спасибо, понятно… а где можно посмотреть OID-ы какие нужно слать?



  • Я не пользовал SNMP на pfSense, но если отдаёт стандартные OID, то, наприер:
    .iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifInOctets, что есть .1.3.6.1.2.1.2.2.1.10
    .iso.org.dod.internet.mgmt.mib-2.interfaces.ifTable.ifEntry.ifOutOctets, что есть .1.3.6.1.2.1.2.2.1.16
    В конце через точку не забудь цифру добавить - номер интерфейса.
    А вообще, есть такой товарисч - Google. Много интересного про SNMP знает  ;)



  • Стоп, так ты отправлял snmp запрос на ван, думая что он и ответит статистикой по ван интерфейсу?
    а на лан интерфейс - значит ответ будет про лан? =)



  • @zar0ku1:

    Стоп, так ты отправлял snmp запрос на ван, думая что он и ответит статистикой по ван интерфейсу?
    а на лан интерфейс - значит ответ будет про лан? =)

    ага ) так и думал ))



  • сурово… бывает...



  • @zar0ku1:

    сурово… бывает...

    ну на других серваках отдает…



  • теперь давай разбираться, что ж у тебя не отдает…
    какие ты ОИДы запрашиваешь, и что тебе отвечает?



  • @zar0ku1:

    теперь давай разбираться, что ж у тебя не отдает…
    какие ты ОИДы запрашиваешь, и что тебе отвечает?

    разобрался )
    сделал так
    Target[gw]: 3:public@192.168.100.3


Log in to reply