[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

[OFFTOPIC] Monitoramento com SNMP. Acesso a comunidade secret resulta em timeout

Salve todos,

Tenho vários servidores sendo preparados para monitoramento via snmp. Como todos eles rodam Debian o snmpd.conf é basicamente identicos em todos eles (a configuração de um deles está no final desta mensagem), a diferença está apenas na linha "rocommunity secret  10.20.168.0/24" que em alguns servidores, por estarem fora da minha rede principal, possuem ainda a faixa de IP da rede principal para que possam ser acessados.

O caso é o seguinte. Quando eu acesso a comunidade "public", consigo consultar qualquer atributo lá existente, tanto nos servidores dentro de minha rede principal, quanto nos que estão fora, porém só consigo consultar a comunidade "secret" dos servidores na rede principal. Os outros servidores reportam timeout.

Como consigo acessar a comunidade public em todos eles, então está descartada a hipótese de ser algum firewall e como as configurações estão identicas, honestamente, já não sei o que pode ser.

Alguém tem alguma ideia que possa me ajudar com este problema?

Grato

=== Consulta a comunity "public" (sempre funciona) ====

~$ snmpget -c public -v2c jb015 SNMPv2-MIB::sysName.0
SNMPv2-MIB::sysName.0 = STRING: jb015

~$ snmpget -c public -v2c vm006 SNMPv2-MIB::sysName.0
SNMPv2-MIB::sysName.0 = STRING: vm006

=== Consulta a comunity "secret" (Só os servidores na rede principal) ====

~$ snmpget -c secret -v2c vm006 SNMPv2-MIB::sysName.0
SNMPv2-MIB::sysName.0 = STRING: vm006

~$ snmpget -c secret -v2c jb015 SNMPv2-MIB::sysName.0
Timeout: No Response from jb015.


=== snmpd.conf em um dos servidores ======

root@vm006:/home/wbraga# grep -Ev "^#|^$|^  " /etc/snmp/snmpd.conf
agentAddress udp:161,udp6:[::1]:161
view   systemonly  included   .1.3.6.1.2.1.1
view   systemonly  included   .1.3.6.1.2.1.25.1
 rocommunity public  default    -V systemonly
rocommunity secret  10.20.168.0/24
 rouser   authOnlyUser
sysLocation Vm006 - Servidor DHCP principal
sysContact Welington R Braga <wbraga@meudominio.br>
sysServices    72
proc  mountd
proc  ntalkd    4
proc  sendmail 10 1
disk       /     10000
disk       /var  5%
includeAllDisks  10%
load   12 10 5
 trapsink     localhost public
iquerySecName   internalUser      
rouser          internalUser
defaultMonitors          yes
linkUpDownNotifications  yes
 extend    test1   /bin/echo  Hello, world!
 extend-sh test2   echo Hello, world! ; echo Hi there ; exit 35
 master          agentx


--
Welington Rodrigues Braga
--------------
Web: http://www.welrbraga.eti.br
MSN: welrbraga[*]msn·com
Gtalk: welrbraga[*]gmail·com
Yahoo / Skype:  welrbraga
PGP Key: 0x6C7654EB
Linux User #253605

"Em tudo somos atribulados, porém não angustiados; perplexos, porém não desanimados; perseguidos, porém não desamparados; abatidos, porém não destruídos;" - 2Co 4:8,9
Reply to: