Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1054 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  Logiciels

  Debian etch : snmpd innaccessible sur le réseau

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Debian etch : snmpd innaccessible sur le réseau

n°1034679
Le_poilu
Mangez des poils !
Posté le 18-04-2008 à 15:38:53  profilanswer
 

:hello:  
 
Suite à la reinstallation et migration de mon serveur sur Debian R4 (auparavent Debian R3.1), je sèche complètement pour remettre en place mon monitoring snmp.
 
J'ai beau chercher dans tous les sens je ne comprends pas ce qui bloque donc voici dans l'ordre:
 
* Debian Etch fraichement installé, et pleinement fonctionnel (samba, apache etc)
* Pas de firewall actif sur le serveur ni sur la machine cliente
* snmpd installé via apt-get install snmpd
* Fichier /etc/snmp/snmpd.conf contenant ceci:
 

Code :
  1. #       sec.name  source          community
  2. #com2sec paranoid  default         public
  3. com2sec readonly  192.168.78.0:24  public
  4. com2sec readwrite localhost        private
  5. ####
  6. # Second, map the security names into group names:
  7. #              sec.model  sec.name
  8. group MyROSystem v1        readonly
  9. group MyROSystem v2c       readonly
  10. group MyROSystem usm       readonly
  11. group MyROGroup v1         readonly
  12. group MyROGroup v2c        readonly
  13. group MyROGroup usm        readonly
  14. group MyRWGroup v1         readwrite
  15. group MyRWGroup v2c        readwrite
  16. group MyRWGroup usm        readwrite
  17. ####
  18. # Third, create a view for us to let the groups have rights to:
  19. #           incl/excl subtree                          mask
  20. view all    included  .1                               80
  21. view system included  .iso.org.dod.internet.mgmt.mib-2.system
  22. ####
  23. # Finally, grant the 2 groups access to the 1 view with different
  24. # write permissions:
  25. #                context sec.model sec.level match  read   write  notif
  26. access MyROSystem ""     any       noauth    exact  system none   none
  27. access MyROGroup ""      any       noauth    exact  all    none   none
  28. access MyRWGroup ""      any       noauth    exact  all    all    none
  29. # -----------------------------------------------------------------------------


 
*fichier /etc/default/snmpd suivant :
 

Code :
  1. # This file controls the activity of snmpd and snmptrapd
  2. # MIB directories.  /usr/share/snmp/mibs is the default, but
  3. # including it here avoids some strange problems.
  4. export MIBDIRS=/usr/share/snmp/mibs
  5. # snmpd control (yes means start daemon).
  6. SNMPDRUN=yes
  7. # snmpd options (use syslog, close stdin/out/err).
  8. SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid'
  9. # snmptrapd control (yes means start daemon).  As of net-snmp version
  10. # 5.0, master agentx support must be enabled in snmpd before snmptrapd
  11. # can be run.  See snmpd.conf(5) for how to do this.
  12. TRAPDRUN=no
  13. # snmptrapd options (use syslog).
  14. TRAPDOPTS='-Lsd -p /var/run/snmptrapd.pid'


 
Si je fais un snmpwalk en local sur le serveur tout fonctionne et j'ai bien tout qui s'affiche.
 
Un netstat -laptnu me donne:
 
 

Code :
  1. Proto Recv-Q Send-Q Adresse locale          Adresse distante        Etat        PID/Program name
  2. (...)
  3. udp        0      0 0.0.0.0:161             0.0.0.0:*                          15119/snmpd
  4. (...)


 
Mais, si depuis le PC Client (Windows Vista SP1)  j'essai de me connecter ça coince.
 
J'ai essayé plusieurs logiciel comme OidView Professionnal, WalkSNMP agent, ou hilisoft MIB Browser.. et aucun n'arrive à trouver le serveur.
Afin de m'assurer que cela ne vienne pas du poste client j'essai alors de taper vers mon routeur, un WRT54G sous firmware sveasoft Alchemy.. et là ça marche, j'ai bien accès aux infos SNMP auxquelles je suis censé avoir accès. Le client est donc hors de cause.
 
Qu'est-ce qui peut bien bloquer au niveau du serveur ??
Pas de firewall, snmpd qui ecoute sur tout le reseau et toutes les interfaces etc.. et pourtant ça ne marche quand même pas!! Groumpf!
 
 
Un grand merci à ceux qui pourraient faire avancer le schmilblick
 
 :hello:  


---------------
Dans la lumière de l'ignorance je me débats pour que la bêtise humaine ne soit que de l'intelligence artificielle. Le monde virtuel dans lequel je vis n'est autre que le monde réel de l'obscur savoir.
mood
Publicité
Posté le 18-04-2008 à 15:38:53  profilanswer
 

n°1034706
gug42
Posté le 18-04-2008 à 16:54:25  profilanswer
 

1) Essaye avec la directive : "agentaddress 161" pour voir  (cf man snmpd.conf pour les détailles)
 
 
2) Message d'erreurs du soft sous windows ?

Message cité 1 fois
Message édité par gug42 le 18-04-2008 à 16:55:01
n°1034713
gug42
Posté le 18-04-2008 à 17:13:28  profilanswer
 

Et un netcat depuis ton windows te donne ?

n°1034716
Le_poilu
Mangez des poils !
Posté le 18-04-2008 à 17:28:03  profilanswer
 

Merci pour ta participation  :jap:  
 

gug42 a écrit :


1) Essaye avec la directive : "agentaddress 161" pour voir  (cf man snmpd.conf pour les détailles)


 
Pas de changement.
 
J'avais meme essayé de forcer un autre port mais sans succès ...
 

gug42 a écrit :


2) Message d'erreurs du soft sous windows ?


 
Time out  
Connexion impossible à l'agent
Etc
Suivant le soft c'est toujours à peu pres pareil, ils n'arrivent pas à se connecter au serveur.
 

gug42 a écrit :

Et un netcat depuis ton windows te donne ?


 
 
Peux-tu m'en dire plus sur cet utilitaire? Je ne le connais pas et je ne sais pas trop comment (bien) m'en servir.
 
Merci


Message édité par Le_poilu le 18-04-2008 à 17:29:02
n°1034717
Le_poilu
Mangez des poils !
Posté le 18-04-2008 à 17:36:55  profilanswer
 

Bon je viens d'essayer un truc avec netcat
 
netcat -vv IP_serveur 161
 
Ca me donne un connection refused


Message édité par Le_poilu le 18-04-2008 à 17:37:06
n°1034718
Le_poilu
Mangez des poils !
Posté le 18-04-2008 à 17:39:11  profilanswer
 

Han petite rectification.
 
Netcat -vv -u IP_serveur 161
Pour forcer l'UDP
 
Me dit:
 
NOM_SERVEUR [Ip_Serveur] <snmp> open
 
donc en UDP ça marche bien ... maintenant pourquoi j'arrive pas à me connecter avec mes softs...


Message édité par Le_poilu le 18-04-2008 à 17:39:53
n°1034719
gug42
Posté le 18-04-2008 à 17:41:57  profilanswer
 

chaispaschaiswindowssontpourristessofts

n°1034723
Le_poilu
Mangez des poils !
Posté le 18-04-2008 à 17:53:35  profilanswer
 

[:wawash]  
 
En fait c'est bizarre mais j'ai pas l'impression que qu'il prenne en compte l'expression agentadress dans mon snmpd.conf
 
Je lui ai mis par ex:
 
agentadress tcp:162
 
Pour voir si en TCP ça change la donne et si j'arrive à changer le port. Mais nada. Mon netstat me dit toujours qu'il ecoute sur udp 161

n°1035347
Le_poilu
Mangez des poils !
Posté le 20-04-2008 à 22:49:09  profilanswer
 

D'autres idées ?

n°1035368
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 21-04-2008 à 05:52:41  profilanswer
 

un petit coup de "snmpconf -i" pour recréer la conf ?


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me
mood
Publicité
Posté le 21-04-2008 à 05:52:41  profilanswer
 

n°1036492
Le_poilu
Mangez des poils !
Posté le 23-04-2008 à 22:20:36  profilanswer
 

j'ai deja recrée le fichier conf à plusieurs reprise (avec snmpconf entre autre)
 
sans succes :(
 
J'ai bien sur aussi viré completement snmpd poiur le remettre, sans succes non plus.

n°1036496
black_lord
Modérateur
Truth speaks from peacefulness
Posté le 23-04-2008 à 22:27:22  profilanswer
 


 
com2sec readonly  default         public
 
group MyROSystem v1        paranoid
group MyROSystem v2c       paranoid
group MyROSystem usm       paranoid
group MyROGroup v1         readonly
group MyROGroup v2c        readonly
group MyROGroup usm        readonly
group MyRWGroup v1         readwrite
group MyRWGroup v2c        readwrite
group MyRWGroup usm        readwrite
 
 
view all    included  .1                               80
view system included  .iso.org.dod.internet.mgmt.mib-2.system
 
 
access MyROSystem ""     any       noauth    exact  system none   none
access MyROGroup ""      any       noauth    exact  all    none   none
access MyRWGroup ""      any       noauth    exact  all    all    none
 
syslocation DTC
syscontact Moi <moi@machine>


 
j'ai modifié qq valeurs :whistle: mais c'est fonctionnel


---------------
uptime is for lousy system administrators what Viagra is for impotent people - mes unixeries - github me

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  Logiciels

  Debian etch : snmpd innaccessible sur le réseau

 

Sujets relatifs
Mplayer pvr-350 (debian)Debian et exim4 envoi de mail extérieur depuis un script
Adressage reseau localInstallation iwp2100 Debian lenny[RESOLU]
SQUID PROXY Multi réseauDRBD sous Etch avec xen
Proftpd (debian): problème accent sur les noms de fichiersactiver la connexion réseau par câble (en ligne de commande)
[Debian - Apache] Soucis d'interface.[Debian] apt-get update impossible
Plus de sujets relatifs à : Debian etch : snmpd innaccessible sur le réseau


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR