Salve todos,
Tenho vários servidores sendo preparados para monitoramento via snmp. Como todos eles rodam Debian o snmpd.conf é basicamente identicos em todos eles (a configuração de um deles está no final desta mensagem), a diferença está apenas na linha "rocommunity secret
10.20.168.0/24" que em alguns servidores, por estarem fora da minha rede principal, possuem ainda a faixa de IP da rede principal para que possam ser acessados.
O caso é o seguinte. Quando eu acesso a comunidade "public", consigo consultar qualquer atributo lá existente, tanto nos servidores dentro de minha rede principal, quanto nos que estão fora, porém só consigo consultar a comunidade "secret" dos servidores na rede principal. Os outros servidores reportam timeout.
Como consigo acessar a comunidade public em todos eles, então está descartada a hipótese de ser algum firewall e como as configurações estão identicas, honestamente, já não sei o que pode ser.
Alguém tem alguma ideia que possa me ajudar com este problema?
Grato
=== Consulta a comunity "public" (sempre funciona) ====
~$ snmpget -c public -v2c jb015 SNMPv2-MIB::sysName.0
SNMPv2-MIB::sysName.0 = STRING: jb015
~$ snmpget -c public -v2c vm006 SNMPv2-MIB::sysName.0
SNMPv2-MIB::sysName.0 = STRING: vm006
=== Consulta a comunity "secret" (Só os servidores na rede principal) ====
~$ snmpget -c secret -v2c vm006 SNMPv2-MIB::sysName.0
SNMPv2-MIB::sysName.0 = STRING: vm006
~$ snmpget -c secret -v2c jb015 SNMPv2-MIB::sysName.0
Timeout: No Response from jb015.
=== snmpd.conf em um dos servidores ======
root@vm006:/home/wbraga# grep -Ev "^#|^$|^ " /etc/snmp/snmpd.conf
agentAddress udp:161,udp6:[::1]:161
view systemonly included .1.3.6.1.2.1.1
view systemonly included .1.3.6.1.2.1.25.1
rocommunity public default -V systemonly
rocommunity secret
10.20.168.0/24 rouser authOnlyUser
sysLocation Vm006 - Servidor DHCP principal
sysContact Welington R Braga <
wbraga@meudominio.br>
sysServices 72
proc mountd
proc ntalkd 4
proc sendmail 10 1
disk / 10000
disk /var 5%
includeAllDisks 10%
load 12 10 5
trapsink localhost public
iquerySecName internalUser
rouser internalUser
defaultMonitors yes
linkUpDownNotifications yes
extend test1 /bin/echo Hello, world!
extend-sh test2 echo Hello, world! ; echo Hi there ; exit 35
master agentx
--
Welington Rodrigues Braga
--------------
Web:
http://www.welrbraga.eti.brMSN: welrbraga[*]msn·com
Gtalk: welrbraga[*]gmail·com
Yahoo / Skype: welrbraga
PGP Key: 0x6C7654EB
Linux User #253605
"Em tudo somos atribulados, porém não angustiados; perplexos, porém não desanimados; perseguidos, porém não desamparados; abatidos, porém não destruídos;" - 2Co 4:8,9