По сути, у меня небольшая сеть, в которой моя установка OpenNMS находится на машине CentOS 6.4.
Теперь у меня есть сервер (также CentOS), который я хочу отслеживать, но он находится в Интернете с общедоступным адресом.
Я установил net-snmp на свой целевой сервер и настроил /etc/snmp/snmpd.conf
Когда я пытаюсь сделать
snmpwalk -v 2c -c public localhost
в моей целевой системе он возвращает ожидаемый результат.
Но бег
snmpwalk -v 2c -c public c******2.com
на моем сервере OpenNMS запрос к моему целевому серверу возвращает
Timeout: No Response from c******2.com
Я попытался включить отладку (snmpwalk -v 2c -c public c ****** 2.com -d) и получил следующий результат:
Sending 42 bytes to UDP: [*.*.*.*]:161->[0.0.0.0]
Интересно, в чем может быть проблема?
Обновить:
Это моя конфигурация внутри snmpd.conf
##sec.name source community
com2sec local localhost private
com2sec national x.x.x.x/23 public
##group.name sec.model sec.name
group MyRWGroup v2c local
group MyROGroup v2c national
##incl/excl subtree mask
view all included .1 80
## -or just the mib2 tree-
view mib2 included .iso.org.dod.internet.mgmt.mib-2 fc
## context sec.model sec.level prefix read write notif
access MyROGroup "" any noauth prefix all none none
access MyRWGroup "" any noauth prefix all all all
disk PATH [MIN=100000]
disk / 10000
load 12 14 14
Просто предложение для мониторинга OpenNMS.
Для моих удаленных систем OpenNMS в местах, где у меня нет частной линии или где я не могу использовать VPN-туннель LAN-to-LAN, я использую другой подход. я использую n2n из ntop для создания однорангового туннеля между системами. Это удобно в тех случаях, когда я не контролирую брандмауэр (-ы) с одной или другой стороны или когда мне нужно работать со сложным NAT.
Однако я бы не советовал отправлять незашифрованный SNMP через Интернет.
Вот проблема: вы фактически не разрешили snmpd отвечать на ваши соединения.
com2sec national x.x.x.x/23 public
Вы сказали, что этот IP-адрес является IP-адресом того же сервера, на котором запущен snmpd, что означает, что будут разрешены только машины в пределах этого / 23. Это почти наверняка не то, что вам нужно.
Чтобы решить эту проблему, используйте IP-адрес машины (ов), которая будет отправлять запросы SNMP. Если у вас несколько IP-адресов, вам понадобится несколько com2sec
линии здесь. Или вы можете просто использовать default
а затем использовать брандмауэр для управления доступом.