snmpd accessible par lo uniquement

Le
Serge Cavailles
Bonjour,

Dans le but de mettre en oeuvre MRTG, je cherche à faire fonctionner SNMP=

sur Debian Etch.

Mon fichier /etc/snmp/snmpd.conf:

# sec.name source community
com2sec Local localhost mamienne
com2sec LocalNet 192.168.0.0/24 public

# sec.model sec.name
group RWGroup v1 Local
group RDGroup v1 LocalNet

# incl/excl subtree mask
view all included .1
view system included .iso.org.dod.internet.mgmt.mib-2.system

# context sec.model sec.level match read write notif
access RDGroup "" any noauth exact all none none
access RWGroup "" any noauth exact all all none

syscontact Sergio <sergio@biniou.cvs-home>
=

Une requête sur localhost ou l'IP de lo répond correctement:

biniou:/home/sergio# snmpget -v 1 -c mamienne localhost 1.3.6.1.2.1.1.5.0
SNMPv2-MIB::sysName.0 = STRING: biniou
biniou:/home/sergio# snmpget -v 1 -c mamienne 127.0.0.1 1.3.6.1.2.1.1.5.0
SNMPv2-MIB::sysName.0 = STRING: biniou


Une requête sur le hostname ou l'IP associée à l'interface eth0 n'abo=
utit
pas: (idem avec -c public)

biniou:/home/sergio# snmpget -v 1 -c mamienne biniou 1.3.6.1.2.1.1.5.0
Timeout: No Response from biniou.
biniou:/home/sergio# snmpget -v 1 -c mamienne biniou.cvs-home
1.3.6.1.2.1.1.5.0
Timeout: No Response from biniou.cvs-home.
biniou:/home/sergio# snmpget -v 1 -c mamienne 192.168.0.1 1.3.6.1.2.1.1.5.0
Timeout: No Response from 192.168.0.1.


Un tcpdump -i lo renvoie une série de dialogues tels que celui-ci:

22:28:27.352851 IP biniou.cvs-home.33829 > biniou.cvs-home.snmp: C=mamie=
nne
GetRequest(28) system.sysName.0
22:28:27.354696 IP biniou.cvs-home > biniou.cvs-home: ICMP biniou.cvs-home=

udp port snmp unreachable, length 81


Il n'y a pas de règles iptables sur la machine, la policy est ACCEPT part=
out
(forwarding inactif).
J'utilise couramment ssh ou www en utilisant ces noms d'hôte et de domain=
e.

J'ai regardé du côté de PAM, mais je n'ai rien trouvé. Je suppose q=
u'il
n'est même pas utilisé ici.

Si quelqu'un à une idée de ce qui empêche le fonctionnement en dehors=
du
localhost?

Merci d'avance.

--
Serge
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Gilles Mocellin
Le #9624771
--nextPart2357850.0esILiXyTT
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline

Le Monday 19 November 2007 22:49:22 Serge Cavailles, vous avez écrit :
Bonjour,

Dans le but de mettre en oeuvre MRTG, je cherche à faire fonctionner SN MP
sur Debian Etch.


[...]

22:28:27.354696 IP biniou.cvs-home > biniou.cvs-home: ICMP biniou.cvs-home
udp port snmp unreachable, length 81



Si quelqu'un à une idée de ce qui empêche le fonctionnement en deho rs du
localhost?



Par défaut, snmpd n'écoute que sur l'interface lo.
Voir /etc/default/snmpd

Enlever 127.0.0.1 à la fin de l'a ligne de configuration suivante :
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid
127.0.0.1'



--nextPart2357850.0esILiXyTT
Content-Type: application/pgp-signature; name=signature.asc
Content-Description: This is a digitally signed message part.

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)

iD8DBQBHQiFfDltnDmLJYdARAjOTAJ9wr8/8cGtBTUt2vVXa5vtIrbkOkACgisQo
uSt96mO2HLFjYMSRusoe+OQ =3VGz
-----END PGP SIGNATURE-----

--nextPart2357850.0esILiXyTT--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Serge Cavailles
Le #9624741
Le mardi 20 novembre 2007 00:50, Gilles Mocellin a écrit :

Par défaut, snmpd n'écoute que sur l'interface lo.
Voir /etc/default/snmpd

Enlever 127.0.0.1 à la fin de l'a ligne de configuration suivante :
SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid
127.0.0.1'



Rahhh ... lovely!
Ça va tout de suite beaucoup mieux! (Dire que c'était écrit dans
le /usr/share/doc/snmpd/README.Debian %| )

Merci beaucoup.
Pascal Hambourg
Le #9624641
Salut,

Gilles Mocellin a écrit :

Par défaut, snmpd n'écoute que sur l'interface lo.



Plus exactement snmpd n'écoute que sur l'adresse 127.0.0.1. C'est bien
plus restrictif puisque l'interface lo a d'autres adresses (toute la
plage 127.0.0.0/8 en IPv4) et que toute communication locale passe par
lo quelle que soit l'adresse de destination, y compris biniou.cvs-home.
J'ai l'air de chipoter, mais la nuance est de taille.


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench
Vous pouvez aussi ajouter le mot ``spam'' dans vos champs "From" et
"Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Publicité
Poster une réponse
Anonyme