Hallo,
habe zum Testen den SNMP Dienst installiert, d.h.
apt-get install snmp
apt-get install snmpd
Entsprechend verschiedener FAQ, manpages usw. wird er über
/etc/snmp/snmp.conf
konfiguriert.
Kurzer Test kann mittels
snmpwalk -v1 -c public localhost
erfolgen. Soweit so gut.
Wie kann man auf den SNMP daemon von außerhalb zugreifen, bei mir funktioniert das nur über localhost? Normalerweise sollte das von einem entfernten PC so funktionieren:
snmpwalk -v1 -c public 172.xx.xx.xx
Eine kurze Analyse mit wireshark zeigt:
SNMP get-request
ICMP Destination unreachable
Verschiedenste Anpassungen in der snmp.conf entsprechend den FAQ brachten keine Verbesserung. Auch ein netstat -anp sagt mir immer, dass snmpd nur auf localhost hört.
netstat -anp
...
Proto Local Foraign
udp 127.0.0.1:161 0.0.0.0:*
...
Ich möchte jedoch von außerhalb zugreifen. Bin da ein wenig ratlos???
zugriff auf snmpd von ausserhalb
Sorry, nur ein Schreibfehler, ich meine natürlich die snmpd.conf
Laut verschiedener Foren und FAQ soll es in snmpd.conf mittels "com2sec" konfiguriert werden, bei mir jedoch ohne Erfolg, auch das automatische Erstellen einer snmpd.conf mittels snmp_conf ergibt keine Lösung.
Werde noch ein wenig weiter probieren, für Hinweise zur Lösung bin ich dankbar, muß es eventuell im Kernel enabled werden???
Laut verschiedener Foren und FAQ soll es in snmpd.conf mittels "com2sec" konfiguriert werden, bei mir jedoch ohne Erfolg, auch das automatische Erstellen einer snmpd.conf mittels snmp_conf ergibt keine Lösung.
Werde noch ein wenig weiter probieren, für Hinweise zur Lösung bin ich dankbar, muß es eventuell im Kernel enabled werden???
Na Prima! Dann bin ich ja nicht alleine mit dem Problem 
Habe hier nen HP Netserver mit Debian 3.1 und Kernel 2.4 installiert. Kernel 2.4 wegen dem blöden HP Netraid 2M Controller, der kaum noch durch das Megaraid gerutsche unterstützt wird... Mit Kernel 2.6 legt sich die Kiste beim Booten schön auf die Nase. Na ja, auf jedenfall Debian mit Option Expert installiert und dabei den Testing Zweig gewählt. SNMP und SNMPD instaliiert um den Rechner mit CACTI abzufragen. SNMPWALK auf Localhost geht, aber halt nicht von außen, sprich vom CACTI Rechner aus. Kann es sein, das der SNMPD erstmal nur auf Localhost lauscht, ala MYSQL? Wie/Wo biege ich den SNMPD auf eine andere Schnittstelle um? Haben die da was Grundlegendes bei Debian 4.0 zu Debian 3.1 geändert? Bei allen Debian 3.1 Installationen lief das bisher immer sofocht...
Gruss Widde
Schön finde ich die Bemerkung "By default ....blah stuff deleted... 127.0.0.1:161 - listen on UDP port 161, but only on the loopback interface. This prevents snmpd being queried remotely (which is a bit pointless)." wenn man MAN SNMPD aufruft. Wenn es "a bit pointless" ist, warum mach man es dann?!? gnaaaah! Und kommt mir nicht mit Sicherheit. Wenn ich es sicher haben will, dann installieren ich den Dienst nicht, wenn er per se unsicher ist
Habe hier nen HP Netserver mit Debian 3.1 und Kernel 2.4 installiert. Kernel 2.4 wegen dem blöden HP Netraid 2M Controller, der kaum noch durch das Megaraid gerutsche unterstützt wird... Mit Kernel 2.6 legt sich die Kiste beim Booten schön auf die Nase. Na ja, auf jedenfall Debian mit Option Expert installiert und dabei den Testing Zweig gewählt. SNMP und SNMPD instaliiert um den Rechner mit CACTI abzufragen. SNMPWALK auf Localhost geht, aber halt nicht von außen, sprich vom CACTI Rechner aus. Kann es sein, das der SNMPD erstmal nur auf Localhost lauscht, ala MYSQL? Wie/Wo biege ich den SNMPD auf eine andere Schnittstelle um? Haben die da was Grundlegendes bei Debian 4.0 zu Debian 3.1 geändert? Bei allen Debian 3.1 Installationen lief das bisher immer sofocht...
Gruss Widde
Schön finde ich die Bemerkung "By default ....blah stuff deleted... 127.0.0.1:161 - listen on UDP port 161, but only on the loopback interface. This prevents snmpd being queried remotely (which is a bit pointless)." wenn man MAN SNMPD aufruft. Wenn es "a bit pointless" ist, warum mach man es dann?!? gnaaaah! Und kommt mir nicht mit Sicherheit. Wenn ich es sicher haben will, dann installieren ich den Dienst nicht, wenn er per se unsicher ist
