[SNMP] Problème entre deux serveurs [Résolu/Fermé]

Signaler
Messages postés
7
Date d'inscription
jeudi 26 avril 2007
Statut
Membre
Dernière intervention
25 avril 2008
-
 Kaal_ZO -
Bonjour à tous,

je viens vous solliciter car je rencontre actuellement un problème dans le cadre de mon stage. J'ai monter une maquette représentant un réseau d'entreprise (2 serveurs relié entre eux par des routeurs et des switchs correctement configurer) et j'ai installé le logiciel SNMPc de Castle Rock sur un serveur Windows 2003 et je souhaite visualiser la totalité de mon matériel en particulier mon serveur Novell OES.

Seulement après avoir activé les services SNMP v1 sur chaque plateforme et désactivé les firewall, il m'est impossible avec le serveur windows d'effectuer la commande snmpwalk vers l'OES (Timeout : No response from X.X.X.X) malgré que j'arrive à communiquer avec chacun des autres matériels sur le chemin. Dans l'autre sens, lorsque j'essaie de communiquer à partir du serveur OES vers le serveur windows 2003, aucun soucis, je récupére bien la MIB.

Voila, si quelqu'un peut me renseigner ou au moins me donner des fils directeurs, je suis preneur et si besoin de sources tel que mon snmpd.conf ou autre, avec plaisir :)

Merci d'avance.

8 réponses

Bonjour !

Voilà je suis moi aussi en train de développer un réseau snmp (même si je balbutie encore dans le domaine ...)( et j'ai tenté de me servir de la configuration du fichier snmpd.conf que vous avez décrite ci-dessus. J'ai uniquement entré l'adresse IP de la machine qui tente d'accéder à l'agent.
Pourtant, je n'ai toujours aucune réponse lors de ma requête :" snmpwalk -v1 -c public 192.168.0.1" --> Timeout : No response from 192.168.0.1

Alors je suppose que je fais quelque chose de travers ...

Le réseau est établit entre deux machines linux sous Xubuntu. (un pc104 et un pc). J'ai installé les agents snmp sur les deux machines.

La commande "snmpwalk -v1 -c public localhost" fonctionne pourtant.

Merci d'avance
2
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 56937 internautes nous ont dit merci ce mois-ci

Salut elcockeros,

Le problème que tu as viens de l'écoute du serveur snmpd , enfaite il écoute que en LocalHost.

Utilise la commande "dpkg -L snmpd" afin de savoir où sont tout tes fichiers de config. Perso, j'ai modifier le fichier "/etc/default/snmpd.conf". Tu as une ligne contenant "127.0.0.1" (localhost) , supprime l'ip et enregistre ;)

Relance le tout et cela devrait fonctionné

++
en esperant t'avoir aidé
Messages postés
7
Date d'inscription
jeudi 26 avril 2007
Statut
Membre
Dernière intervention
25 avril 2008

Si je ne suis pas assez explicite, dites le moi, car la je suis vraiment bloqué, je ne vois plus trop quoi faire.
bon toujours aucune nouvelle, j'en ai vraiment besoin, donc meme si ce n'est juste que pour me poser des questions sur ce que j'ai mis en place ou autre, si ca peut faire avancer la chose, je suis preneur.
Messages postés
114
Date d'inscription
lundi 15 janvier 2007
Statut
Membre
Dernière intervention
21 mars 2009
19
Salut,
Est-ce qu'un "snmpwalk localhost ..." te donne une réponse sur l'OESl?
A+.
>
Messages postés
114
Date d'inscription
lundi 15 janvier 2007
Statut
Membre
Dernière intervention
21 mars 2009

en fait, ca dépend de ce que je met dans le snmpd.conf, si je lui met rocommunity public 127.0.0.1 il répond tres bien et sinon avec rocommunity public 172.16.3.1 (adresse de la carte sur le réseau) le localhost ne répond pas.

Sinon pour info, j'ai changé de Suse, je suis passé a une SLES 10 pour tester mais aucun changement.
Messages postés
27
Date d'inscription
jeudi 3 mai 2007
Statut
Membre
Dernière intervention
3 juin 2015
2
tu as bien la bonne valeur du community string pour le snmp ?
Messages postés
7
Date d'inscription
jeudi 26 avril 2007
Statut
Membre
Dernière intervention
25 avril 2008
>
Messages postés
114
Date d'inscription
lundi 15 janvier 2007
Statut
Membre
Dernière intervention
21 mars 2009

Voila le contenu du snmpd.conf :
rocommunity public 127.0.0.1
#rwcommunity private 127.0.0.1

sachant que j'ai aussi testé de mettre
rocommunity public 172.16.3.1
représentant l'adresse de la carte sur le réseau.
Messages postés
114
Date d'inscription
lundi 15 janvier 2007
Statut
Membre
Dernière intervention
21 mars 2009
19 >
Messages postés
114
Date d'inscription
lundi 15 janvier 2007
Statut
Membre
Dernière intervention
21 mars 2009

Essaye avec un snmpd.conf dans ce genre:

## sec.name source community
com2sec local localhost private
com2sec MachineWindows Ip_de_ta_machine_Windows public

## group.name sec.model sec.name
group LocalGroup any local
group ROGroup any MachineWindows

## incl/excl subtree mask
view all included .1 80

## context sec.model sec.level prefix read write notif
access LocalGroup "" any noauth 0 all none none
access ROGroup "" any noauth 0 all all all
Messages postés
7
Date d'inscription
jeudi 26 avril 2007
Statut
Membre
Dernière intervention
25 avril 2008
>
Messages postés
114
Date d'inscription
lundi 15 janvier 2007
Statut
Membre
Dernière intervention
21 mars 2009

rah merci!! ca marche.

Par contre, si possible, pourrait tu m'expliquer chacune de ces lignes pour pouvoir les comprendre et les adapter si besoin?
Messages postés
114
Date d'inscription
lundi 15 janvier 2007
Statut
Membre
Dernière intervention
21 mars 2009
19 >
Messages postés
114
Date d'inscription
lundi 15 janvier 2007
Statut
Membre
Dernière intervention
21 mars 2009

Je serais tenté de te dire de faire un man snmpd.conf.
Rapidement, dans les lignes:
## sec.name source community
com2sec local localhost private
com2sec MachineWindows Ip_de_ta_machine_Windows public
Tu déclare les machines ou réseau pouvant interroger ton agent SNMP ainsi que le nom de communauté qu'ils utilisent.

## group.name sec.model sec.name
group LocalGroup any local
group ROGroup any MachineWindows
Tu déclares des groupes d'accès à l'agent SNMP

## incl/excl subtree mask
view all included .1 80
Tu crées les vues autorisées dans la MIB

## context sec.model sec.level prefix read write notif
access LocalGroup "" any noauth 0 all all all
access ROGroup "" any noauth 0 all none none
Tu indiques les acces selon les groupes (les permissions d'ecriture et de notification dans le premier message sont incorrectes).

A+
Messages postés
7
Date d'inscription
jeudi 26 avril 2007
Statut
Membre
Dernière intervention
25 avril 2008
>
Messages postés
114
Date d'inscription
lundi 15 janvier 2007
Statut
Membre
Dernière intervention
21 mars 2009

Merci beaucoup pour tous ces renseignements.
Merci PinCoin je vais essayer ça !

Il ya donc des fichirs de configuration un peu partout ??
Rebonjour !

Voilà dans le fichier snmpd du dossier default, j'ai en effet cette ligne :
"SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1'"
Est ce bien celle ci que tu as modifiée ? Parce que j'ai essayé de supprimer l'IP mais je n'ai toujours aucune réponse des agents ... J'ai aussi essayé de remplacer l'IP par celle de l'agent a accéder. Rien n'y fait !
rerebonjour !

Bon et bien merci en fait tout marche maintenant et le problème venait bien de cette ligne ! Encore merci PinCoin !

Elcockeros
Bonjour,
Juste un ajout à la combine de PinCoin : la ligne qui contient 127.0.0.1 contient aussi le nom de communauté ( public normalement ). Mettre une IP sur cette ligne correspondrait à dire à la machine de n'écouter que cette dernière. Et du coup ne rien mettre correspondrait à répondre à toute adresse qui emet une requête.

C'est ce que j'ai cru comprendre pendant mes investigations, si ça peut en aider certains

Bye
j'ai oublié de dire : ne mettre aucune IP correspond à écouter toute machine qui utilise la communauté public ( ou celle qui est marquée sur la ligne )
Salut,
J'avais le même problème et rien y faisait. J'ai remplacé l'adresse ip par [-a] et tout est réglé.
SNMPDOPTS='-Lsd -Lf /dev/null -p /var/run/snmpd.pid -a'
Par contre, si je ne me trompe pas, il s'agit ici de la configuration par defaut qui sera modifiée par les infos saisies dans /etc/snmp/snmpd.conf