A
私のLANにはsnmpdを実行する3つのデバイス(、、、B
)がありますC
。コミュニティ文字列を除いて、すべて同じsnmpd設定を持ちます。snmpwalk
デバイスに接続しようとする場合を除いて、すべてが他のデバイスで動作しますC
。
デバイスはアドレスC
で自分自身を呼び出すときにも機能します。127.0.0.1
<LAN-IP>
snmpwalk -v 2c -c <community-string> 127.0.0.1 # OK
snmpwalk -v 2c -c <community-string> <LAN-IP> # OK
デバイスの使用中A
またはB
デバイスへの接続中にタイムアウトC
エラーが発生しました。
snmpwalk -v 2c -c <community-string> <DEVICE-C-LAN-IP>
Timeout: No Response from <DEVICE-C-LAN-IP>
デバッグをオンにして実行すると、次のような同じ行の6つのブロックが表示されます。
Sending 54 bytes to UDP: [<DEVICE-C-LAN-IP>]:161->[0.0.0.0]:0
...
0048: 06 01 02 01 05 00 ......
最後に
Timeout: No Response from <DEVICE-C-LAN-IP>
デバイスには、私が一時的に無効にした機能がC
あります。selinux
setenforce 0
C
デバイス()にファイアウォールルールがないことを確認できます。iptables -L
私が見る唯一の奇妙なことは、service snmpd status
デバイスから電話をかけるときです。C
● snmpd.service - Simple Network Management Protocol (SNMP) Daemon.
...
Feb 22 09:47:16 fedora-box systemd[1]: Starting Simple Network Management Protocol (SNMP) Daemon....
Feb 22 09:47:16 fedora-box snmpd[25707]: Can't find directory of RPM packages
Feb 22 09:47:16 fedora-box snmpd[25707]: NET-SNMP version 5.9
Feb 22 09:47:16 fedora-box systemd[1]: Started Simple Network Management Protocol (SNMP) Daemon..
これによりサービスが開始されますが、簡単な警告が表示されますCan't find directory of RPM packages
。これが犯人かどうかはわかりません。
これを追跡するのを助けてくれてありがとう。ありがとう
修正する
デバッグ
snmpwalk -D ALL
6つの要求(異常ではない)をして、次のように終わることができます。
trace: snmp_synch_input(): snmp_client.c, 178:
snmp_synch: Response (ReqID: 366399853 - Cmd 161)
trace: snmp_synch_input(): snmp_client.c, 231:
snmp_synch: status = 2 errno = -24
Timeout: No Response from 192.168.70.10
trace: netsnmp_transport_cache_remove(): snmp_transport.c, 1237:
transport:cache:close: 0x55d19b3ef8e0
trace: _tc_find_transport(): snmp_transport.c, 1210:
transport:cache:find_transport: 0x55d19b3ef8e0
trace: netsnmp_transport_cache_remove(): snmp_transport.c, 1245:
transport:cache:close: 0x55d19b3ef8e0 not found in cache
ネットワーク統計
netstat -ltup | grep snmp
tcp 0 0 localhost:smux 0.0.0.0:* LISTEN 2446/snmpd
udp 0 0 0.0.0.0:snmp 0.0.0.0:* 2446/snmpd
地図
# nmap -v <DEVICE-C-LAN-IP>
Nmap scan report for device-c-hostname (<DEVICE-C-LAN-IP>)
Host is up (0.00069s latency).
Not shown: 998 filtered ports
PORT STATE SERVICE
22/tcp open ssh
9090/tcp open zeus-admin
=========
環境
- 装置A:Ubuntu 20.04
- デバイスB:CentOS 7(ベース)
- デバイスC:Fedora 33
snmpd 構成ファイル
agentAddress udp:161
rocommunity <community-string> 127.0.0.1
rocommunity <community-string> <LAN-SUB-NET>/24
答え1
よく。firewalld
Fedora 33では、デフォルトでインストールおよび有効になっています。
nmap
デバイスとして実行するのは、C
私が確認する必要があるものを指すポインタです。
したがって、内部ネットワークにいる場合は、ファイアウォールを無効にしてください。または、プレイできるいくつかのルールを設定してくださいfirewalld
。