On Tue, Oct 13, 2009 at 08:19:08AM +0200, Mariano Cediel wrote: > 2009/10/13 Bayardo Sanchez <[email protected]>: > > [r...@vicisql ~]# snmpwalk -v 1 -c public 192.168.2.9 > > Timeout: No Response from 192.168.2.9 > > > > > > 2009/10/12 Ricardo Delgado <[email protected]> > >> > >> 2009/10/12 Bayardo Sanchez <[email protected]>: > >> > ok lo he configurado para poder monitorearlo con el orion del solarwinds > >> > pero no me conecta a la comunidad public del snmpd > >> > > >> no se como es tu red, quizas podrias probar desde otro equipo haciendo > >> un snmpwalk, si te responde ya sabes donde esta el problema, si no lo > >> hace quizas tengas algun filtro. > >> > >> > >> -- > >> "Esta es la tierra de GNU/Linux, en noches tranquilas puedes escuchar > >> el sonido de las PC con windows rearrancando" > >> > >> > >> -- > >> To UNSUBSCRIBE, email to [email protected] > >> with a subject of "unsubscribe". Trouble? Contact > >> [email protected] > > Probablemente el demonio del SNMPD solo esté escuchando en el > localhost 127.0.0.1 > Tienes que poner en el fichero de configuración el 0.0.0.0 > > /etc/default/snmpd si no recuerdo mal
No es un tema de binding de interfaces. Según se intuye, el problema va más bien porque Bayardo está empleando la configuración original y no ha modificado los permisos de acceso para su network management system ni qué rama OID puede revisar. Por lo tanto, los pasos a seguir son: 1. Determinar la dirección IP o el segmento de red que monitoreará el dispositivo. 2. Establecer una comunidad distinta de public, para el monitoreo remoto. 3. Definir la rama de OID a monitorear. Para eso, en la sección "Access Control" del archivo de configuración /etc/snmp/snmpd.conf hay cuatro entradas a configurar: 1. com2sec, para asociar una comunidad SNMP a un security name 2. group, para que el security name esté asociado a un grupo 3. view, indicando la vista de las ramas OID 4. access, asociando un grupo a una vista determinada Por ejemplo, si tienes un servidor de monitoreo con la dirección IP 192.168.140.144, cuya comunidad SNMP de acceso será mu35tr4MAS1nf0 y que ha de tener acceso sólo de lectura a toda la info disponible, debieran estar las siguientes líneas (no han de estar de manera consecutiva, revisa en detalle la configuración de snmpd): # sec.name source community com2sec paranoid 192.168.140.144 mu3str4MAS1nf0 [...] # group.name sec.model sec.name group MyROSystem v1 paranoid group MyROSystem v2c paranoid group MyROSystem usm paranoid [...] # view.name incl/excl subtree mask view all included .1 80 [...] # context sec.model sec.level match read write notif access MyROSystem "" any noauth exact all none none Lee en detalle la configuración de snmpd. Si mal no recuerdo, el paquete debiera incluir un script que te asiste en la configuración del sistema y facilita bastante las cosas si no tienes mucha experiencia con este programa. Recomendaciones: - No emplear SNMP v1 - No utilizar la comunidad public - No realizar monitoreos SNMP a través de Internet, dado que la info no va cifrada. Saludos. -- Pablo Jiménez -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
