Назад | Перейти на главную страницу

SNMP через Интернет

По сути, у меня небольшая сеть, в которой моя установка OpenNMS находится на машине CentOS 6.4.

Теперь у меня есть сервер (также CentOS), который я хочу отслеживать, но он находится в Интернете с общедоступным адресом.

Я установил net-snmp на свой целевой сервер и настроил /etc/snmp/snmpd.conf

Когда я пытаюсь сделать

snmpwalk -v 2c -c public localhost

в моей целевой системе он возвращает ожидаемый результат.

Но бег

snmpwalk -v 2c -c public c******2.com

на моем сервере OpenNMS запрос к моему целевому серверу возвращает

Timeout: No Response from c******2.com

Я попытался включить отладку (snmpwalk -v 2c -c public c ****** 2.com -d) и получил следующий результат:

Sending 42 bytes to UDP: [*.*.*.*]:161->[0.0.0.0]

Интересно, в чем может быть проблема?

Обновить:

Это моя конфигурация внутри snmpd.conf

##sec.name  source          community
com2sec local     localhost       private
com2sec national  x.x.x.x/23  public

##group.name sec.model  sec.name
group MyRWGroup  v2c        local
group MyROGroup  v2c        national

##incl/excl subtree                          mask
view all    included  .1                               80

## -or just the mib2 tree-

view mib2   included  .iso.org.dod.internet.mgmt.mib-2 fc


## context sec.model sec.level prefix read   write  notif
access MyROGroup ""      any       noauth    prefix      all    none   none
access MyRWGroup ""      any       noauth    prefix      all    all    all

disk PATH [MIN=100000]

disk / 10000

load 12 14 14

Просто предложение для мониторинга OpenNMS.

Для моих удаленных систем OpenNMS в местах, где у меня нет частной линии или где я не могу использовать VPN-туннель LAN-to-LAN, я использую другой подход. я использую n2n из ntop для создания однорангового туннеля между системами. Это удобно в тех случаях, когда я не контролирую брандмауэр (-ы) с одной или другой стороны или когда мне нужно работать со сложным NAT.

Однако я бы не советовал отправлять незашифрованный SNMP через Интернет.

Вот проблема: вы фактически не разрешили snmpd отвечать на ваши соединения.

com2sec national  x.x.x.x/23  public

Вы сказали, что этот IP-адрес является IP-адресом того же сервера, на котором запущен snmpd, что означает, что будут разрешены только машины в пределах этого / 23. Это почти наверняка не то, что вам нужно.

Чтобы решить эту проблему, используйте IP-адрес машины (ов), которая будет отправлять запросы SNMP. Если у вас несколько IP-адресов, вам понадобится несколько com2sec линии здесь. Или вы можете просто использовать default а затем использовать брандмауэр для управления доступом.