napo932 a écrit :
j'ai fait un snmpwalk sur le 10.67.0.30 a partir d'un serveur sur le reseau 10.67.0.0/16, cela fonctionne
|
Donc SNMP est ok.
napo932 a écrit :
Petite précision, mon serveur cacti est sur mon reseau local a paris 10.64.0.0/16 qui est relié en vpn a un site distant en 10.67.0.0/16
|
Apriori le point qui pose soucis
Concrètement pour que cela marche il faudrait que le boitier fasse une "boucle" sur la communication : tu requête une interface (sous-entendu une carte réseau) mais sans que le paquet ne puisse la traverser ! Alors effectivement les pings fonctionnent (je crois que l'admin suite également) sur les interfaces lan à partir d'un vpn, sûrement grâce à un mécanisme de loopback interne ?! Mais j'aurais tendance à dire que c'est une exception et que ça ne devrait même pas fonctionner ...
Je mon avis perso (qui est peut-être faux hein, c'est mon ressenti ) pour que ça fonctionne il faudrait soit :
- voir avec le support ou un vrais Linuxien comment une interface peut répondre sans être traversé, peut-être en la faisant passer pour loopback. Quel fichier à modifier / commande à lancer ? Quel risque sur la réaction du boiter en prod ?
- activer le SNMP sur l'interface publique, du coup sans bénéficier du vpn et donc nécessairement un SNMP secure (v3 par ex).
En espérant avoir pu te donner quelques pistes.