Это определенно не проблема брандмауэра, поскольку между компьютерами src и tgt нет брандмауэров. Я просто настраиваю snmp на запрос сервера nagios. Мой snmpd.conf выглядит следующим образом (я использую net-snmp в Ubuntu 9.10):
com2sec nagiossrv 10.10.10.10 public
group Nagios v1 nagiossrv
view all included .1
access Nagios any noauth exact all none none
Когда я пытаюсь пройти по нему:
t: / etc / nagios3 # snmpwalk -v1 -c public 10.10.10.10 Тайм-аут системы: нет ответа с 10.10.10.10
Есть идеи, где я ошибся с конфигурацией?
Обычно, когда вы получаете такую тишину, особенно от snmpwalk или snmpget, это означает, что устройство не получает ваш запрос, не использует версию snmp, которую вы думаете, не настроено для приема запросов с вашего IP-адреса , или не принимает ваше сообщество.
Убедитесь, что snmp включен, версия и сообщество верны, что любые ограничения на основе запросов разрешают запросы с вашего IP-адреса, и что вы запрашиваете как устройство, так и часть MIB, которой вы считаете себя.
Хороший базовый запрос для большинства устройств snmp v1:
# snmpwalk -v 1 -c public $IP .1
... замените "общедоступный" и $ IP соответствующим образом.
Хотя это может быть не совсем то, что вам нужно, это файл snmpd.conf, который я использую на узлах Linux, которые запрашиваются cacti:
syslocation System Location
syscontact an.email@a.system
# sec.name source community (password)
com2sec Mybox localhost public
com2sec cacti <you ip> public
com2sec Outside default public
# group.name sec.model sec.name
group RWGroup v2c Mybox
group ROGroup v1 cacti
group ROGroup v2c cacti
group Others v2c Outside
view all included .1 80
view system included system fe
# context sec.model sec.level prefix read write notif
access ROGroup "" any noauth exact all none none
access RWGroup "" v2c noauth exact all all all
access Others "" v2c noauth exact system none all
Ubuntu (по крайней мере, в 9.10) переопределяет snmpd по умолчанию и слушает только на localhost. Чтобы изменить это редактирование /etc/default/snmpd и изменить с
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1'
к
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid -c /etc/snmp/snmpd.conf'
Во-первых, вы проверили, что snmpd работает правильно?
Netstat или lsof -i udp: 161 может вам сказать. Также посмотрите логи;)
из man snmpd.conf:
доступ к КОНТЕКСТУ ГРУППЫ {any | v1 | v2c | usm} УРОВЕНЬ PREFX ЧТЕНИЕ ЗАПИСЬ УВЕДОМЛЕНИЕ
Кажется, вам не хватает поля. В своей конфигурации я установил "" как третье поле без определенного контекста.
Затем вы можете попробовать это:
доступ к Nagios "" любой noauth точно все ничего нет
Я знаю, что он довольно старый, но это для кого-то вроде меня, который рыскал по Интернету как ад в течение 3 непрерывных дней, чтобы найти решение ниже:
snmpwalk -v1 -c -t60 public 10.10.10.10 system