forum.lissyara.su

Добавлено: **2009-07-14 12:00:28**

Здраствуйте, проблема заключаеться в следующем, установил программу net-snmp с портов, установка прошла успешно, когда выполняю команду

Код: Выделить всё

snmpwalk -c my_community -v 1 localhost

то все проходит успешно, на экран вываливаеться куча инфы, но когда делаю так

Код: Выделить всё

snmpwalk -c my_community -v 1 192.168.0.1

то в ответ получаю

Код: Выделить всё

Timeout: No Response from 192.168.0.1

на тазике еще работает ipfw и ipnat, их отключал, ситуация не изменилась, на двух предыдущих тазиках все прошло успешно, все работает как надо, а на этом нехочет.

Добавлено: **2009-07-14 12:11:54**

192.168.0.1 это где? :]

Добавлено: **2009-07-14 12:18:25**

Сори, на интерфейсе на тазике

Код: Выделить всё

rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
        options=8<VLAN_MTU>
        inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
        ether 00:0e:2e:be:56:1f
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active

Код: Выделить всё

# uname -rs
FreeBSD 6.2-RELEASE

Добавлено: **2009-07-14 13:24:40**

вы /usr/local/etc/snmpd.conf создавали?
там можно на разные ip свои community вешать

Добавлено: **2009-07-14 13:35:11**

Создал в /usr/local/etc/snmp/snmpd.conf , все комунити назначены на localhost, но даже если их поменять на 192.168.0.1 то ситуация не меняется, все равно с localhost проходит все успешно а 192.168.0.1 не отвечает.

Добавлено: **2009-07-14 14:33:28**

барабашки в ясный день, я бы сразу схватил tcpdump и втыкал в обмен

Добавлено: **2009-07-14 15:53:31**

Код: Выделить всё

# tcpdump -i fxp0 -q -n -t host 192.168.0.1 and port 161

IP 192.168.0.5.53480 > 192.168.0.1.161: UDP, length 56
IP 192.168.0.5.53480 > 192.168.0.1.161: UDP, length 56
IP 192.168.0.5.53480 > 192.168.0.1.161: UDP, length 56
IP 192.168.0.5.53480 > 192.168.0.1.161: UDP, length 56

это когда пытаюсь выполнить команду

Код: Выделить всё

snmpwalk -c my_community -v 1 192.168.0.1

с другого хоста, а когда выполняю команду с того же тазика, то tcpdump молчит.

Добавлено: **2009-07-14 16:01:22**

в лупбэк надесь смотрите, когда со своего же хоста проверяте :]
мда если snmpd.conf точно пинали то больше на фаер похоже

Добавлено: **2009-07-14 16:21:12**

Вот конфиг в snmpd.conf

Код: Выделить всё

syslocation  "Bill"
syscontact  rusol
rwuser  my_community noauth
rocommunity  my_community
rwcommunity  my_community
trapsink  localhost my_community
trap2sink  localhost my_community
informsink  localhost my_community
trapcommunity  my_community
authtrapenable  2

делал следующее с ipfw

Код: Выделить всё

# /etc/rc.d/ipfw stop
# ipfw -f flush

и это не помогло.

Добавлено: **2009-07-14 16:30:34**

И еще я эти же правила файрвола пробовал на другом тазике, там все нормально работает, а вот с этим халепа )

Добавлено: **2009-07-14 16:43:59**

Код: Выделить всё

ipfw -f flush

и что в результате?
у вас в ядро DEFAULT_TO_ACCPET внедренно, а то оно по умолчанию, всем досвидания говорит :-\

Добавлено: **2009-07-14 16:48:16**

На команду ipfw -f flush оно говорит что мол все правила flushed, но я же остановил ipfw ( /etc/rc.d/ipfw stop ) по идее хоть есть там правила, хоть нету, фильтрация происходить не должна, или я что-то не так понимаю?

Добавлено: **2009-07-14 17:23:45**

И еще забыл сказать, писал следующее правило в файрвол, оно тоже недало результатов

Код: Выделить всё

# ipfw show 312
00312       92        7656 allow udp from any to any dst-port 161 via rl0 keep-state

Добавлено: **2009-07-14 17:28:39**

да ну все должно работать

Добавлено: **2009-07-14 17:33:16**

Сам удивился, я уже более менее набрался опыта по работе с фрей, но эта ситуация меня извела на нет, я даже net-snmp обновил до более новой версии и ничего, даже незнаю в какую сторону копать.

Добавлено: **2009-07-14 18:32:23**

Нашел проблему но пока незнаю как решить

Код: Выделить всё

# sockstat -p 161
USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS
root          snmpd    62766 16   udp4     127.0.0.1:161                      *:*

хотя на остальных серверах при таком же конфиге

Код: Выделить всё

# sockstat -p 161
USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN ADDRESS
root          snmpd    62766 16   udp4     *:161                      *:*

Добавлено: **2009-07-14 18:49:41**

Йомайо, у меня оказалось два конфига snmp, один в /usr/local/share/snmp/snmpd.conf а другой в /usr/loca/etc/snmp/snmpd.conf , из-за этого и была каша, брр..., 3 дня промусолил

А вообще на эту мыслю подтолкнула команда snmpconf -i, это создание конфиг файла в интерактивном режиме, там написало мол а какой из двух конфигов вы хотите юзать

Вопрос снят, тему можно закрывать. Спасибо всем за помощь.

forum.lissyara.su

Проблема с SNMP

Проблема с SNMP

Re: Проблема с SNMP

Re: Проблема с SNMP

Re: Проблема с SNMP

Re: Проблема с SNMP

Re: Проблема с SNMP

Re: Проблема с SNMP

Re: Проблема с SNMP

Re: Проблема с SNMP

Re: Проблема с SNMP

Re: Проблема с SNMP

Re: Проблема с SNMP

Re: Проблема с SNMP

Re: Проблема с SNMP

Re: Проблема с SNMP

Re: Проблема с SNMP

Re: Проблема с SNMP