リモートで snmpwalk によってタイムアウトが発生する

リモートで snmpwalk によってタイムアウトが発生する

A私のLANにはsnmpdを実行する3つのデバイス(、、、B)がありますC。コミュニティ文字列を除いて、すべて同じsnmpd設定を持ちます。snmpwalkデバイスに接続しようとする場合を除いて、すべてが他のデバイスで動作しますC

デバイスはアドレスCで自分自身を呼び出すときにも機能します。127.0.0.1<LAN-IP>

snmpwalk -v 2c -c <community-string> 127.0.0.1 # OK
snmpwalk -v 2c -c <community-string> <LAN-IP>  # OK

デバイスの使用中AまたはBデバイスへの接続中にタイムアウトCエラーが発生しました。

snmpwalk -v 2c -c <community-string> <DEVICE-C-LAN-IP>
Timeout: No Response from <DEVICE-C-LAN-IP>

デバッグをオンにして実行すると、次のような同じ行の6つのブロックが表示されます。

Sending 54 bytes to UDP: [<DEVICE-C-LAN-IP>]:161->[0.0.0.0]:0
...
0048: 06 01 02 01  05 00                                    ......

最後に

Timeout: No Response from <DEVICE-C-LAN-IP>

デバイスには、私が一時的に無効にした機能がCあります。selinuxsetenforce 0

Cデバイス()にファイアウォールルールがないことを確認できます。iptables -L

私が見る唯一の奇妙なことは、service snmpd statusデバイスから電話をかけるときです。C

● snmpd.service - Simple Network Management Protocol (SNMP) Daemon.
...

Feb 22 09:47:16 fedora-box systemd[1]: Starting Simple Network Management Protocol (SNMP) Daemon....
Feb 22 09:47:16 fedora-box snmpd[25707]: Can't find directory of RPM packages
Feb 22 09:47:16 fedora-box snmpd[25707]: NET-SNMP version 5.9
Feb 22 09:47:16 fedora-box systemd[1]: Started Simple Network Management Protocol (SNMP) Daemon..

これによりサービスが開始されますが、簡単な警告が表示されますCan't find directory of RPM packages。これが犯人かどうかはわかりません。

これを追跡するのを助けてくれてありがとう。ありがとう

修正する

デバッグ

snmpwalk -D ALL 

6つの要求(異常ではない)をして、次のように終わることができます。

trace: snmp_synch_input(): snmp_client.c, 178:
snmp_synch: Response (ReqID: 366399853 - Cmd 161)
trace: snmp_synch_input(): snmp_client.c, 231:
snmp_synch: status = 2 errno = -24
Timeout: No Response from 192.168.70.10
trace: netsnmp_transport_cache_remove(): snmp_transport.c, 1237:
transport:cache:close: 0x55d19b3ef8e0
trace: _tc_find_transport(): snmp_transport.c, 1210:
transport:cache:find_transport: 0x55d19b3ef8e0
trace: netsnmp_transport_cache_remove(): snmp_transport.c, 1245:
transport:cache:close: 0x55d19b3ef8e0 not found in cache

ネットワーク統計

netstat -ltup | grep snmp
tcp        0      0 localhost:smux          0.0.0.0:*               LISTEN      2446/snmpd
udp        0      0 0.0.0.0:snmp            0.0.0.0:*                           2446/snmpd

地図

# nmap -v <DEVICE-C-LAN-IP>
Nmap scan report for device-c-hostname (<DEVICE-C-LAN-IP>)
Host is up (0.00069s latency).
Not shown: 998 filtered ports
PORT     STATE SERVICE
22/tcp   open  ssh
9090/tcp open  zeus-admin

=========

環境

  • 装置A:Ubuntu 20.04
  • デバイスB:CentOS 7(ベース)
  • デバイスC:Fedora 33

snmpd 構成ファイル

agentAddress  udp:161
rocommunity <community-string> 127.0.0.1
rocommunity <community-string> <LAN-SUB-NET>/24

答え1

よく。firewalldFedora 33では、デフォルトでインストールおよび有効になっています。

nmapデバイスとして実行するのは、C私が確認する必要があるものを指すポインタです。

したがって、内部ネットワークにいる場合は、ファイアウォールを無効にしてください。または、プレイできるいくつかのルールを設定してくださいfirewalld

関連情報