Проблемы с SNMP на FreeBSD 8.1

[cubespace]

Добрый день!

Поставил статистику Cacti!
Но не работает SNMP !!

Код: Выделить всё

# snmpwalk -c snmp_community_public -v 1 localhost .1.3.6.1.2.1.1.1.0
SNMPv2-MIB::sysDescr.0 = STRING: FreeBSD games.local 8.1-RELEASE-p2 FreeBSD 8.1-RELEASE-p2 #0: Wed Mar 30 12:07:05 EEST 2011     cubespace@games.local :/usr/src/sys/i386/compile/GAMES i386

Код: Выделить всё

# snmpwalk -c snmp_community_public -v 1 10.20.30.4 .1.3.6.1.2.1.1.1.0
Timeout: No Response from 10.20.30.4

/usr/local/etc/snmp/snmpd.conf

Код: Выделить всё

syslocation  "Made in Russia"
syscontact maf
rwuser  snmp_community_public noauth
rocommunity  snmp_community_public
rwcommunity  snmp_community_public
authtrapenable  2

Подскажите где проблемка!

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Гость]

Код: Выделить всё

netstat -an

[cubespace]

Вот:

Код: Выделить всё

# netstat -an
Active Internet connections (including servers)
Proto Recv-Q Send-Q  Local Address          Foreign Address       (state)
tcp4       0      0 *.199                  *.*                    LISTEN
tcp4       0      0 *.21                   *.*                    LISTEN
tcp4       0      0 *.22                   *.*                    LISTEN
tcp4       0      0 *.80                   *.*                    LISTEN
tcp4       0      0 *.25                   *.*                    LISTEN
tcp4       0      0 *.110                  *.*                    LISTEN
tcp4       0      0 *.143                  *.*                    LISTEN
tcp4       0      0 *.3306                 *.*                    LISTEN
tcp4       0      0 127.0.0.1.3310         *.*                    LISTEN
tcp4       0      0 127.0.0.1.783          *.*                    LISTEN
tcp4       0      0 *.10000                *.*                    LISTEN
tcp4       0      0 *.139                  *.*                    LISTEN
tcp4       0      0 *.445                  *.*                    LISTEN
tcp4       0      0 127.0.0.1.953          *.*                    LISTEN
tcp4       0      0 127.0.0.1.53           *.*                    LISTEN
tcp4       0      0 192.168.5.3.53         *.*                    LISTEN
tcp4       0      0 192.168.1.55.53        *.*                    LISTEN
udp4       0      0 *.161                  *.*
udp4       0      0 192.168.1.55.138       *.*
udp4       0      0 192.168.1.55.137       *.*
udp4       0      0 192.168.5.3.138        *.*
udp4       0      0 192.168.5.3.137        *.*
udp4       0      0 *.138                  *.*
udp4       0      0 *.137                  *.*
udp4       0      0 127.0.0.1.123          *.*
udp4       0      0 192.168.5.3.123        *.*
udp4       0      0 192.168.1.55.123       *.*
udp4       0      0 *.123                  *.*
udp4       0      0 127.0.0.1.53           *.*
udp4       0      0 192.168.5.3.53         *.*
udp4       0      0 192.168.1.55.53        *.*
udp4       0      0 *.514                  *.*

[blade_007]

Фаервол имеется?

[cubespace]

ага, вот:

Код: Выделить всё

# ipfw show
00100    890     58752 allow icmp from any to any icmptypes 0,8,11
00200 180840   9649915 allow ip from any to 192.168.5.0/24 in via bge1
00300 103032 428200660 allow ip from 192.168.5.0/24 to any out via bge1
00400 867195 596822702 allow tcp from any to any established
00500   4019    253242 allow udp from any to 192.168.1.55 dst-port 53 in via bge0
00600   3991   1032674 allow udp from 192.168.1.55 53 to any out via bge0
00700      0         0 allow udp from any 53 to 192.168.1.55 in via bge0
00800      0         0 allow udp from 192.168.1.55 to any dst-port 53 out via bge0
00900    110      6600 allow tcp from any to any dst-port 3306
01000     10       480 allow tcp from any 3306 to any
01100      0         0 allow udp from any to any dst-port 3306
01200      0         0 allow udp from any 3306 to any
01300     43      3268 allow udp from any to any dst-port 123 via bge0
01400      0         0 allow udp from any 123 to any via bge0
01500   3346    225756 allow udp from any to any dst-port 53
01600   3340    750688 allow udp from any 53 to any
01700      0         0 allow tcp from any to any dst-port 22
01800      0         0 allow tcp from any 22 to any
01900      0         0 allow tcp from any to any dst-port 21
02000      0         0 allow tcp from any 21 to any
02100   4037    193776 allow tcp from any to any dst-port 49152-65535
02200     13       744 allow tcp from any 49152-65535 to any
02300  10430    500712 allow tcp from any to any dst-port 80,8080
02400      0         0 allow tcp from any 80,8080 to any
02500     48      2304 allow tcp from any to any dst-port 6004,5190,843
02600      0         0 allow tcp from any 6004,5190,843 to any
02700      1        48 allow tcp from any to any dst-port 25
02800      0         0 allow tcp from any 25 to any
02900      0         0 allow udp from any to any dst-port 25
03000      0         0 allow udp from any 25 to any
03100     65      3120 allow tcp from any to any dst-port 110,143
03200      0         0 allow tcp from any 110,143 to any
03300      0         0 allow udp from any to any dst-port 110
03400      0         0 allow udp from any 110 to any
03500      0         0 allow tcp from any to any dst-port 10000
03600      0         0 allow tcp from any 10000 to any
03700   1997     95856 allow tcp from any to any dst-port 443
03800      0         0 allow tcp from any 443 to any
03900      0         0 allow tcp from any to any dst-port 901
04000      0         0 allow tcp from any 901 to any
04100      0         0 allow tcp from any to any dst-port 995
04200      0         0 allow tcp from any 995 to any
04300     34      1632 allow tcp from any to any dst-port 1433,1434
04400      0         0 allow tcp from any 1433,1434 to any
04500      0         0 allow tcp from any to any dst-port 2593-2594
04600      6       288 allow tcp from any 2593-2594 to any
04700      0         0 allow tcp from any to any dst-port 2100-2149
04800    216     10368 allow tcp from any 2100-2149 to any
04900      1        48 allow tcp from any to any dst-port 7750-7789
05000      0         0 allow tcp from any 7750-7789 to any
05100      0         0 allow tcp from any to any dst-port 88,1080
05200      0         0 allow tcp from any 88,1080 to any
05300      0         0 allow tcp from any to any dst-port 5190
05400      0         0 allow tcp from any 5190 to any
05500      1        48 allow tcp from any to any dst-port 23
05600      0         0 allow tcp from any 23 to any
05700      8       384 allow tcp from any to any dst-port 7011
05800      0         0 allow tcp from any 7011 to any
05900      0         0 allow tcp from any to any dst-port 475
06000      0         0 allow tcp from any 475 to any
06100      2        96 allow tcp from any to any dst-port 17212
06200      0         0 allow tcp from any 17212 to any
06300      0         0 allow tcp from me 3000,161 to any
06400     14      3014 allow udp from me 161 to any
06500      0         0 allow tcp from any to any dst-port 3389
06600      0         0 allow tcp from any 3389 to any
06700      0         0 allow tcp from any to any dst-port 3390
06800      6       288 allow tcp from any 3390 to any
65535 712635 372724420 allow ip from any to any

Пока он открыт, но тоже самое!

[rmn]

Код: Выделить всё

pkg_info | grep snmp

?

[Гость]

неужели не видно что 10.20.30.4
не является вашим айпи? это же по netstat видно

[cubespace]

Код: Выделить всё

# pkg_info | grep snmp
net-snmp-5.5_4      An extendable SNMP implementation
php52-snmp-5.2.17   The snmp shared extension for php

10.20.30.4 - это один из апи, в GRE - тунеле!

Пинг с этого сервера на котором Cacti

Код: Выделить всё

# ping 10.20.30.4
PING 10.20.30.4 (10.20.30.4): 56 data bytes
64 bytes from 10.20.30.4: icmp_seq=0 ttl=126 time=647.015 ms
64 bytes from 10.20.30.4: icmp_seq=1 ttl=126 time=644.351 ms
64 bytes from 10.20.30.4: icmp_seq=2 ttl=126 time=643.582 ms
64 bytes from 10.20.30.4: icmp_seq=3 ttl=126 time=660.907 ms
64 bytes from 10.20.30.4: icmp_seq=4 ttl=126 time=639.831 ms
64 bytes from 10.20.30.4: icmp_seq=5 ttl=126 time=619.087 ms
64 bytes from 10.20.30.4: icmp_seq=6 ttl=126 time=639.832 ms

Большие пинги - это тунель с GSM - оператором, по GPRS

Могу и другой вариант придоставить:

Код: Выделить всё

# snmpwalk -c snmp_community_public -v 1 192.168.1.23 .1.3.6.1.2.1.1.1.0
Timeout: No Response from 192.168.1.23

[rmn]

неужели не видно что 10.20.30.4
не является вашим айпи? это же по netstat видно

может он шифруется

похожая проблема была на 7.2. По дефолту стоял ucd-snmp.
С локалхоста snmpwalk выводил все дерево мибов, а с удаленной машины - только шапку. Решилось установкой net-snmp.
Видимо в дефолтовом конфиге ucd-snmp запрещено выдавать все ветки мибов кому угодно...

[Гость]

Код: Выделить всё

ifconfig -a

[rmn]

10.20.30.4 - это один из апи, в GRE - тунеле!

Код: Выделить всё

ipfw add 65534 allow gre from any to any

?

[cubespace]

Код: Выделить всё

# ifconfig -a
bge0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=c019b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,VLAN_HWTSO,LINKSTATE>
        ether 00:1e:f9:r7:56:30
        inet 192.168.1.55 netmask 0xffffff00 broadcast 192.168.1.255
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
bge1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=c019b<RXCSUM,TXCSUM,VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,VLAN_HWTSO,LINKSTATE>
        ether 00:1e:f9:r7:56:31
        inet 192.168.5.3 netmask 0xffffff00 broadcast 192.168.5.255
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=3<RXCSUM,TXCSUM>
        inet 127.0.0.1 netmask 0xff000000
pflog0: flags=0<> metric 0 mtu 33200
pfsync0: flags=0<> metric 0 mtu 1460
        syncpeer: 224.0.0.240 maxupd: 128

Это не нужно!

Код: Выделить всё

ipfw add 65534 allow gre from any to any

Так как GRE поднят на CISCO- которая служит инет -шлюзом для этой фрихи

[cubespace]

Вот схема подключение к нету, если интересно! http://youpic.ru/images/2011/02/21/3822062803.jpg

НО мы отклонились от темы!!

[Гость]

у вас только два айпи которые могут отзывается от snmp
192.168.1.55
192.168.5.3

а вы нам какие то тунели рисуете, 10/ .1.23

[rmn]

Так как GRE поднят на CISCO- которая служит инет -шлюзом

а она знает, что пакеты, которые идут на 10.20.30.4:161 нужно редиректить на 192.168.x.y?

[cubespace]

ну если я захожу на этот комп 10.20.30.4

то приконекте: telnet 192.168.5.3 161

ошибка!

на циске сделал:

Код: Выделить всё

ip nat inside source static tcp 192.168.5.3 161 X.X.X.X 161 extendable

X.X.X.X - Белая айпиха

но я немогу даже саму циску подвязать по график!

Код: Выделить всё

# snmpwalk -c snmp_community_public -v 1 192.168.5.10 .1.3.6.1.2.1.1.1.0
Timeout: No Response from 192.168.5.10

[cubespace]

Так у меня только локалхост работает!

Нечего немогу подключить, ни других серверов или компов, таже ошибка

[cubespace]

вот:

[Гость]

ну если я захожу на этот комп 10.20.30.4
то приконекте: telnet 192.168.5.3 161
ошибка!

snmp по UDP работает

[cubespace]

как проверить ?

[Гость]

что проверить?
что 161 порт на udp сидит? и это SNMP?

хосподи.. кто вас еще к циске допустил...

[pimlab]

в host.allow внесите разрешение на snmpd

[cubespace]

В host.allow добавил но результат тот же(((

[Гость]

детский сад
причем здесь хост алов? если у вас на циске udp порт snmp не прокинут?
а вы прокидываете tcp
и еще и удивляетесь

[cubespace]

Так у меня не только нет доступа к циске а к всем устройствам и компам в сетях 192.168.1.0/24 и 192.168.5.0/24

Только работает localhost !!