Re: SNMPD antwortet nicht

To: deblistuser <debian-user-german@lists.debian.org>
Subject: Re: SNMPD antwortet nicht
From: Reinhold Plew <Reinhold.Plew@aedon-its.de>
Date: Fri, 13 Jul 2007 23:51:16 +0200
Message-id: <[🔎] 4697F3D4.10907@aedon-its.de>
Reply-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 20070713212653.162010@gmx.net>
References: <[🔎] 20070713212653.162010@gmx.net>

Hi,

ein wenig ToFu: Wo ist den die Frage bzw. das Problem hier?
Ich seh enur die Antwort :-(

Reinhold

Jens Backhaus wrote:
> Hallo alle miteinander,
> 
> folgndes Problem hast Du mit Deiner bisherigen Konfig:
> 
> rocommunity public 127.0.0.1
> 
> Diese Zeile besagt, dass der Deamon eingehende Traps auf der Community an den localhost, also 127.0.0.1 schickt. Ein Trap-Empfänger muss SNMP-Traps genau dort abfangen, wo smnpd diese hinschickt. Wenn also wie in Deinem Fall dein snmpd die Traps auf die Community public auf Deinem localhost schickt, dann muss der Empfänger Deines Kollegen auf Deiner Maschine laufen und auf localhost und die Community public hören.
> Hat Dei Kollege aber seinen Empfängerserver so konfiguriert, dass er bei sich die Traps empfängt, dann muss die Zeile bei Dir beinhalten, dass Du statt auf 127.0.0.1 auf seine IP-Adresse oder seinen Hostname verschickst. Also einfach 127.0.0.1 durch den Hostnamen seiner Maschine austauschen.
> Wenn Dein Kollege jetzt per GET-Abfragen direkt Infos vom snmpd bei Dir abg´fragen möchte (ein anderer Weg ausser nur Traps zu empfangen), dann muss er diese auch genau dort abfragen wo Dein snmps lauscht - und das tut er auf 127.0.0.1. Wenn Du jetzt aber die Einstellung oben änderst und seinen Hostnamen einträgt, dann bekommt er die Traps von Dir und kann auch Deinen snmpd abfragen.
> 
> Um netzwerseitig abzufragen ob da etwas gegen den Versand von Traps spricht (neben Firewalss auch Netz-ACLs bei denen die Ports zugesperrt werden oder zum Beispiel auch Limitierungen von Services die kommunizieren dürfen) mach dann einen "telnet Servernamen-des-Kollegen-vollqualifiziert 162" von deinem Server in Richtung des Servers Deines Kollegen und andersherum einen "telnet Name-Deines-Server-vollqualifiziert 161".
> Wen Du nicht durchkommst weil etwas geblockt wird, dann bekommst ein "Trying ..." was so stehen bleibt weil er es immer wieder versucht. Bekommst zum Beispiel in der Richtung, dass die Verbindung abgebrochen wurde und etwas mot Escape-Character, dann bist bei der Maschine gegenüber angekommen aber die Verbindung wurde vom Host beendet weil Telnet verboten ist.
> 
> Damit solltest erstmal prüfen können ob das Netz alle Freischaltungen und Kommunikationswege zwischen Euren Maschinen hergibt. Wenn dennoch Dein Kollege deine Maschine per SNMP nicht abfragen kann und Traps nicht ankommen, dann starte Deinen snmpd mal mit Traceeinstellungen, dann siehst etwas mehr im Log was passiert:
> 
> snmpd -d -D -Lf Datei-wo-die-Tracedaten-landen-sollen
> 
> Dann siehst zumindest hexadezimal Bklöcke wenn SNMP-daten hin und her gesendet werden und wennDein Kollege OIDs anfragt, die Dein snmpd nicht kennt, dann kannst da evtl. auch was sehen.
> Das soll es fürs erste gewesen sein.
> 
> Viel Erfolg,
> Jens

Reply to:

Follow-Ups:
- Re: SNMPD antwortet nicht
  - From: Andreas Tille <tillea@rki.de>

References:
- Re: Re: SNMPD antwortet nicht
  - From: "Jens Backhaus" <jens.backhaus@gmx.net>

Prev by Date: Re: Brenner bricht ab mit Fehler (K3B)
Next by Date: MySQL installieren
Previous by thread: Re: Re: SNMPD antwortet nicht
Next by thread: Re: SNMPD antwortet nicht
Index(es):
- Date
- Thread