SNMP через Интернет

tag-icon tag-icon snmp opennms
SNMP через Интернет

По сути, у меня есть небольшая сеть, в которой моя установка OpenNMS размещена на машине с CentOS 6.4.

Теперь у меня есть сервер (также CentOS), который я хочу мониторить, но он находится в Интернете и имеет публичный адрес.

Я установил net-snmp на своем целевом сервере и настроил /etc/snmp/snmpd.conf

Когда я пытаюсь сделать

snmpwalk -v 2c -c public localhost

на моей целевой системе он возвращает ожидаемый результат.

Но бег

snmpwalk -v 2c -c public c******2.com

на моем сервере OpenNMS запрос к моему целевому серверу возвращает

Timeout: No Response from c******2.com

Я попробовал включить отладку (snmpwalk -v 2c -c public c******2.com -d) и получил следующий вывод:

Sending 42 bytes to UDP: [*.*.*.*]:161->[0.0.0.0]

Интересно, в чем может быть проблема?

Обновлять:

Это моя конфигурация внутри snmpd.conf

##sec.name  source          community
com2sec local     localhost       private
com2sec national  x.x.x.x/23  public

##group.name sec.model  sec.name
group MyRWGroup  v2c        local
group MyROGroup  v2c        national

##incl/excl subtree                          mask
view all    included  .1                               80

## -or just the mib2 tree-

view mib2   included  .iso.org.dod.internet.mgmt.mib-2 fc


## context sec.model sec.level prefix read   write  notif
access MyROGroup ""      any       noauth    prefix      all    none   none
access MyRWGroup ""      any       noauth    prefix      all    all    all

disk PATH [MIN=100000]

disk / 10000

load 12 14 14

решение1

Вот в чем проблема: вы на самом деле не разрешили snmpd отвечать на ваши соединения.

com2sec national  x.x.x.x/23  public

Вы сказали, что этот IP-адрес — IP того же сервера, на котором запущен snmpd, что означает, что будут разрешены только машины в пределах /23. Это почти наверняка не то, что вам нужно.

Чтобы решить эту проблему, используйте IP-адрес машины(машин), которая будет отправлять запросы SNMP. Если у вас несколько IP-адресов, вам понадобится несколько com2secстрок здесь. Или вы можете просто использовать default, а затем использовать брандмауэр для управления доступом.

решение2

Просто предложение по мониторингу OpenNMS.

Для моих удаленных систем OpenNMS в местах, где у меня нет частной линии или я не могу использовать туннель LAN-to-LAN VPN, я использую другой подход. Я используюn2n из ntopдля создания однорангового туннеля между системами. Это удобно в случаях, когда я не контролирую брандмауэр(ы) с одной или другой стороны или мне приходится работать со сложным NAT.

Однако я бы не советовал отправлять незашифрованный SNMP через Интернет.

Связанный контент