基本上,我有一个小型networking,我的OpenNMS安装位于CentOS 6.4机器上。
现在我有一个服务器(CentOS也是),我想监视,但在互联网上,公共地址。
我已经在我的目标服务器上安装了net-snmp并configuration了/etc/snmp/snmpd.conf
当我尝试做
snmpwalk -v 2c -c public localhost 在我的目标系统上,它返回预期的输出。
但是运行
snmpwalk -v 2c -c public c******2.com
在我的OpenNMS服务器上查询我的目标服务器返回一个
Timeout: No Response from c******2.com
我试着打开debugging(snmpwalk -v 2c -c public c ****** 2.com -d),我得到了这个输出:
Sending 42 bytes to UDP: [*.*.*.*]:161->[0.0.0.0]
我不知道可能是什么问题?
更新:
这是我在snmpd.conf中的configuration
##sec.name source community com2sec local localhost private com2sec national xxxx/23 public ##group.name sec.model sec.name group MyRWGroup v2c local group MyROGroup v2c national ##incl/excl subtree mask view all included .1 80 ## -or just the mib2 tree- view mib2 included .iso.org.dod.internet.mgmt.mib-2 fc ## context sec.model sec.level prefix read write notif access MyROGroup "" any noauth prefix all none none access MyRWGroup "" any noauth prefix all all all disk PATH [MIN=100000] disk / 10000 load 12 14 14
这是一个问题:您实际上没有允许snmpd响应您的连接。
com2sec national xxxx/23 public
你说这个IP地址是运行snmpd的同一个服务器的IP,这意味着只有那个/ 23内的机器才能被允许。 这几乎肯定不是你想要的。
要解决此问题,请使用将要发送SNMP请求的机器的IP地址。 如果你有多个IP地址,你将需要多个com2sec线路。 或者你可以使用default ,然后使用防火墙来控制访问。
只是build议OpenNMS监测。
对于我没有专线或不能使用LAN到LAN VPN隧道的远程OpenNMS系统,我采取了不同的方法。 我使用ntop中的n2n来在系统之间build立点对点隧道。 如果我不控制防火墙的一端或另一端,或者有复杂的NAT来处理,这很方便。
不过,我不build议通过互联网发送未encryption的SNMP。