[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

snmpd accessible par lo uniquement

Bonjour,

Dans le but de mettre en oeuvre MRTG, je cherche à faire fonctionner SNMP 
sur Debian Etch.

Mon fichier /etc/snmp/snmpd.conf:
=========
#       sec.name  source          community
com2sec Local   localhost       mamienne
com2sec LocalNet 192.168.0.0/24 public

#               sec.model  sec.name
group   RWGroup   v1         Local
group   RDGroup   v1         LocalNet

#           incl/excl subtree                          mask
view all    included  .1
view system included  .iso.org.dod.internet.mgmt.mib-2.system

#                context sec.model sec.level match  read   write  notif
access RDGroup  ""      any     noauth  exact   all     none    none
access RWGroup  ""      any     noauth  exact   all     all     none

syscontact Sergio <sergio@biniou.cvs-home>
==========

Une requête sur localhost ou l'IP de lo répond correctement:

biniou:/home/sergio# snmpget -v 1 -c mamienne localhost 1.3.6.1.2.1.1.5.0
SNMPv2-MIB::sysName.0 = STRING: biniou
biniou:/home/sergio# snmpget -v 1 -c mamienne 127.0.0.1 1.3.6.1.2.1.1.5.0
SNMPv2-MIB::sysName.0 = STRING: biniou


Une requête sur le hostname ou l'IP associée à l'interface eth0 n'aboutit 
pas: (idem avec -c public)

biniou:/home/sergio# snmpget -v 1 -c mamienne biniou 1.3.6.1.2.1.1.5.0
Timeout: No Response from biniou.
biniou:/home/sergio# snmpget -v 1 -c mamienne biniou.cvs-home 
1.3.6.1.2.1.1.5.0
Timeout: No Response from biniou.cvs-home.
biniou:/home/sergio# snmpget -v 1 -c mamienne 192.168.0.1 1.3.6.1.2.1.1.5.0
Timeout: No Response from 192.168.0.1.


Un tcpdump -i lo renvoie une série de dialogues tels que celui-ci:

22:28:27.352851 IP biniou.cvs-home.33829 > biniou.cvs-home.snmp:  C=mamienne 
GetRequest(28)  system.sysName.0
22:28:27.354696 IP biniou.cvs-home > biniou.cvs-home: ICMP biniou.cvs-home 
udp port snmp unreachable, length 81


Il n'y a pas de règles iptables sur la machine, la policy est ACCEPT partout 
(forwarding inactif).
J'utilise couramment ssh ou www en utilisant ces noms d'hôte et de domaine.

J'ai regardé du côté de PAM, mais je n'ai rien trouvé. Je suppose qu'il 
n'est même pas utilisé ici.

Si quelqu'un à une idée de ce qui empêche le fonctionnement en dehors du 
localhost? 

Merci d'avance.

-- 
Serge
Reply to: