SNMP pela Internet

tag-icon tag-icon snmp opennms
SNMP pela Internet

Basicamente, tenho uma pequena rede onde minha instalação do OpenNMS está localizada em uma máquina CentOS 6.4.

Agora tenho um servidor (CentOS também) que quero monitorar mas está na internet, com endereço público.

Instalei o net-snmp no meu servidor de destino e configurei /etc/snmp/snmpd.conf

Quando tento fazer

snmpwalk -v 2c -c public localhost

no meu sistema de destino, ele retorna a saída esperada.

Mas correndo

snmpwalk -v 2c -c public c******2.com

no meu servidor OpenNMS, a consulta no meu servidor de destino retorna um

Timeout: No Response from c******2.com

Tentei ativar a depuração (snmpwalk -v 2c -c public c******2.com -d) e obtive esta saída:

Sending 42 bytes to UDP: [*.*.*.*]:161->[0.0.0.0]

Eu me pergunto qual poderia ser o problema?

Atualizar:

Esta é minha configuração dentro do snmpd.conf

##sec.name  source          community
com2sec local     localhost       private
com2sec national  x.x.x.x/23  public

##group.name sec.model  sec.name
group MyRWGroup  v2c        local
group MyROGroup  v2c        national

##incl/excl subtree                          mask
view all    included  .1                               80

## -or just the mib2 tree-

view mib2   included  .iso.org.dod.internet.mgmt.mib-2 fc


## context sec.model sec.level prefix read   write  notif
access MyROGroup ""      any       noauth    prefix      all    none   none
access MyRWGroup ""      any       noauth    prefix      all    all    all

disk PATH [MIN=100000]

disk / 10000

load 12 14 14

Responder1

Aqui está um problema: você não permitiu que o snmpd respondesse às suas conexões.

com2sec national  x.x.x.x/23  public

Você disse que este endereço IP é o IP do mesmo servidor executando o snmpd, o que significa que apenas máquinas dentro desse /23 serão permitidas. É quase certo que não é isso que você deseja.

Para resolver o problema, use o endereço IP da(s) máquina(s) que enviará as solicitações SNMP. Se você tiver vários endereços IP, precisará de várias com2seclinhas aqui. Ou você pode simplesmente usar defaulte usar o firewall para controlar o acesso.

Responder2

Apenas uma sugestão para monitoramento OpenNMS.

Para meus sistemas OpenNMS remotos em locais onde não tenho uma linha privada ou não posso usar um túnel VPN LAN para LAN, adoto uma abordagem diferente. eu uson2n de ntoppara criar um túnel ponto a ponto entre sistemas. Isso é útil nos casos em que não controlo o(s) firewall(s) de um lado ou de outro ou tenho NATs complexos para trabalhar.

Eu não recomendaria enviar SNMP não criptografado pela Internet.

informação relacionada