SNMP a través de Internet

tag-icon tag-icon snmp opennms
SNMP a través de Internet

Básicamente, tengo una pequeña red donde se encuentra mi instalación de OpenNMS en una máquina CentOS 6.4.

Ahora tengo un servidor (también CentOS) que quiero monitorear pero está en Internet, con una dirección pública.

Instalé net-snmp en mi servidor de destino y configuré /etc/snmp/snmpd.conf

Cuando intento hacer

snmpwalk -v 2c -c public localhost

en mi sistema de destino, devuelve el resultado esperado.

pero corriendo

snmpwalk -v 2c -c public c******2.com

en mi servidor OpenNMS, la consulta en mi servidor de destino devuelve un

Timeout: No Response from c******2.com

Intenté activar la depuración (snmpwalk -v 2c -c public c******2.com -d) y obtuve este resultado:

Sending 42 bytes to UDP: [*.*.*.*]:161->[0.0.0.0]

Me pregunto ¿cuál podría ser el problema?

Actualizar:

Esta es mi configuración dentro de snmpd.conf

##sec.name  source          community
com2sec local     localhost       private
com2sec national  x.x.x.x/23  public

##group.name sec.model  sec.name
group MyRWGroup  v2c        local
group MyROGroup  v2c        national

##incl/excl subtree                          mask
view all    included  .1                               80

## -or just the mib2 tree-

view mib2   included  .iso.org.dod.internet.mgmt.mib-2 fc


## context sec.model sec.level prefix read   write  notif
access MyROGroup ""      any       noauth    prefix      all    none   none
access MyRWGroup ""      any       noauth    prefix      all    all    all

disk PATH [MIN=100000]

disk / 10000

load 12 14 14

Respuesta1

Aquí hay un problema: en realidad no has permitido que snmpd responda a tus conexiones.

com2sec national  x.x.x.x/23  public

Dijiste que esta dirección IP es la IP del mismo servidor que ejecuta snmpd, lo que significa que solo se permitirán máquinas dentro de ese /23. Es casi seguro que esto no es lo que quieres.

Para resolver el problema, utilice la dirección IP de las máquinas que enviarán las solicitudes SNMP. Si tiene varias direcciones IP, necesitará varias com2seclíneas aquí. O simplemente puede usar defaulty luego usar el firewall para controlar el acceso.

Respuesta2

Sólo una sugerencia para el monitoreo de OpenNMS.

Para mis sistemas OpenNMS remotos en ubicaciones donde no tengo una línea privada o no puedo usar un túnel VPN de LAN a LAN, adopto un enfoque diferente. yo suelon2n desde arribapara crear un túnel de igual a igual entre sistemas. Esto es útil en los casos en los que no controlo los firewalls de un lado o del otro o tengo una NAT compleja contra la cual trabajar.

Sin embargo, no recomendaría enviar SNMP sin cifrar a través de Internet.

información relacionada