Estoy intentando utilizar SNMP para monitorear una máquina localmente y de forma remota. Este es el snmpd.conf (Ubuntu 8.04.1):
# sec.name source comunity
com2sec readonly 1.2.3.4 nicenandtight
com2sec readonly 5.6.7.8 reallysafe
group MyROGroup v1 readonly
group MyROGroup v2c readonly
group MyROGroup usm readonly
view all included .1
view system included .iso.org.dod.internet.mgmt.mib-2.system
access MyROGroup "" any noauth exact all none none
syslocation my house
syscontact me <[email protected]>
exec .1.3.6.1.4.1.2021.7890.1 distro /usr/bin/distro
smuxpeer .1.3.6.1.4.1.674.10892.1
includeAllDisks 95%
1.2.3.4 es la IP de las máquinas locales y todo funciona localmente. 5.6.7.8 es la máquina remota e inicialmente solo intento tocar SNMPD con snmpwalk desde la máquina remota;
snmpwalk -v 2c -c reallysafe 1.2.3.4
Timeout: No Response from 1.2.3.4
He agregado a iptables como primera regla;
-A INPUT -p udp -m udp --dport 161 -j ACCEPT
Con una regla de iptables tan vaga, no veo por qué ni siquiera puedo tocar el SNMPD en esa máquina Uubuntu. Hay reglas más específicas más abajo en la tabla, pero como no pude conectarme, agregué las anteriores. TCPDump muestra los paquetes UDP que llegan. ¿Qué podría estar fallando aquí?
Respuesta1
Buen día. ¿Está configurado su snmpd (no firewall) para permitir conexiones entrantes? Intentar:
nestat -nlpu|grep snmp
¿Está escuchando en 127.0.0.1 o 0.0.0.0 Config snmpd?
/etc/snmp/snmpd.conf
No estoy seguro acerca de 8.0.4 ubuntu pero en 10+ tienes que agregar
agentAddress udp:0.0.0.0:161
Rev2
El firewall debe abrirse también en la salida.
iptables -A OUTPUT -p udp -m udp --sport 161 -j ACCEPT
Intenta acceder al sistema a través de Internet o la misma red.
Respuesta2
Esto es nuevo para mí, SNMPD había sido restringido dentro de /etc/hosts.allow así como también de iptables. Simplemente agregué la IP del host remoto a la lista y todo está funcionando ahora.
Gracias a todos por vuestra ayuda se agradece mucho. Todos ustedes me ayudaron a cruzar cada avenida posible hasta que solo quedó una. Sin embargo, por curiosidad, ¿dónde se ubica el volcado de TCP en la cadena de red, antes o después de iptables? Presumiblemente después, entonces, ¿es posible ver los paquetes antes de que lleguen a iptables?
Respuesta3
¿ tcpdumpMuestra también el tráfico udp de retorno enviado al host? (Pruebe algo como tcpdump host other.host.address and udp)
Si es así, ¿tal vez sus reglas de firewall de SALIDA impiden que el tráfico udp regrese al otro host? ¿Puedes publicar el resultado de iptables -nL?
Respuesta4
También encontré este problema en ubuntu10.4 yesta publicaciónayudame mucho:
- Si sólo desea realizar una encuesta desde localhost, ya está. Sin embargo, si desea utilizar SNMP en una red... Necesita editar /etc/default/snmpd y cambiar la línea que lo vincula únicamente a 127.0.0.1.
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1'
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -g snmp -I -smux -p /var/run/snmpd.pid'