Проблема с SNMP

[super-fox]

Здраствуйте, проблема заключаеться в следующем, установил программу net-snmp с портов, установка прошла успешно, когда выполняю команду

Код: Выделить всё

snmpwalk -c my_community -v 1 localhost

то все проходит успешно, на экран вываливаеться куча инфы, но когда делаю так

Код: Выделить всё

snmpwalk -c my_community -v 1 192.168.0.1

то в ответ получаю

Код: Выделить всё

Timeout: No Response from 192.168.0.1

на тазике еще работает ipfw и ipnat, их отключал, ситуация не изменилась, на двух предыдущих тазиках все прошло успешно, все работает как надо, а на этом нехочет.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[hizel]

192.168.0.1 это где? :]

[super-fox]

Сори, на интерфейсе на тазике

Код: Выделить всё

rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
        ether 00:0e:2e:be:56:1f
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active

Код: Выделить всё

# uname -rs
FreeBSD 6.2-RELEASE

[hizel]

вы /usr/local/etc/snmpd.conf создавали?
там можно на разные ip свои community вешать

[super-fox]

Создал в /usr/local/etc/snmp/snmpd.conf , все комунити назначены на localhost, но даже если их поменять на 192.168.0.1 то ситуация не меняется, все равно с localhost проходит все успешно а 192.168.0.1 не отвечает.

[zh]

барабашки в ясный день, я бы сразу схватил tcpdump и втыкал в обмен

[super-fox]

Код: Выделить всё

# tcpdump -i fxp0 -q -n -t host 192.168.0.1 and port 161

IP 192.168.0.5.53480 > 192.168.0.1.161: UDP, length 56
IP 192.168.0.5.53480 > 192.168.0.1.161: UDP, length 56
IP 192.168.0.5.53480 > 192.168.0.1.161: UDP, length 56
IP 192.168.0.5.53480 > 192.168.0.1.161: UDP, length 56

это когда пытаюсь выполнить команду

Код: Выделить всё

snmpwalk -c my_community -v 1 192.168.0.1

с другого хоста, а когда выполняю команду с того же тазика, то tcpdump молчит.

[zh]

в лупбэк надесь смотрите, когда со своего же хоста проверяте :]
мда если snmpd.conf точно пинали то больше на фаер похоже

[super-fox]

Вот конфиг в snmpd.conf

Код: Выделить всё

syslocation  "Bill"
syscontact  rusol
rwuser  my_community noauth
rocommunity  my_community
rwcommunity  my_community
trapsink  localhost my_community
trap2sink  localhost my_community
informsink  localhost my_community
trapcommunity  my_community
authtrapenable  2

делал следующее с ipfw

Код: Выделить всё

# /etc/rc.d/ipfw stop
# ipfw -f flush

и это не помогло.

[super-fox]

И еще я эти же правила файрвола пробовал на другом тазике, там все нормально работает, а вот с этим халепа )

[zh]

Код: Выделить всё

ipfw -f flush

и что в результате?
у вас в ядро DEFAULT_TO_ACCPET внедренно, а то оно по умолчанию, всем досвидания говорит :-\

[super-fox]

На команду ipfw -f flush оно говорит что мол все правила flushed, но я же остановил ipfw ( /etc/rc.d/ipfw stop ) по идее хоть есть там правила, хоть нету, фильтрация происходить не должна, или я что-то не так понимаю?

[super-fox]

И еще забыл сказать, писал следующее правило в файрвол, оно тоже недало результатов

Код: Выделить всё

# ipfw show 312
00312       92        7656 allow udp from any to any dst-port 161 via rl0 keep-state

[hizel]

да ну все должно работать

[super-fox]

Сам удивился, я уже более менее набрался опыта по работе с фрей, но эта ситуация меня извела на нет, я даже net-snmp обновил до более новой версии и ничего, даже незнаю в какую сторону копать.

[super-fox]

Нашел проблему но пока незнаю как решить

Код: Выделить всё

# sockstat -p 161
USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS
root          snmpd    62766 16   udp4     127.0.0.1:161                      *:*

хотя на остальных серверах при таком же конфиге

Код: Выделить всё

# sockstat -p 161
USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS
root          snmpd    62766 16   udp4     *:161                      *:*

[super-fox]

Йомайо, у меня оказалось два конфига snmp, один в /usr/local/share/snmp/snmpd.conf а другой в /usr/loca/etc/snmp/snmpd.conf , из-за этого и была каша, брр..., 3 дня промусолил А вообще на эту мыслю подтолкнула команда snmpconf -i, это создание конфиг файла в интерактивном режиме, там написало мол а какой из двух конфигов вы хотите юзать Вопрос снят, тему можно закрывать. Спасибо всем за помощь.