Re: snmpd accessible par lo uniquement
Salut, Gilles Mocellin a écrit : Par défaut, snmpd n'écoute que sur l'interface lo. Plus exactement snmpd n'écoute que sur l'adresse 127.0.0.1. C'est bien plus restrictif puisque l'interface lo a d'autres adresses (toute la plage 127.0.0.0/8 en IPv4) et que toute communication locale passe par lo quelle que soit l'adresse de destination, y compris biniou.cvs-home. J'ai l'air de chipoter, mais la nuance est de taille. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.net/?DebianFrench Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
snmpd accessible par lo uniquement
Bonjour, Dans le but de mettre en oeuvre MRTG, je cherche à faire fonctionner SNMP sur Debian Etch. Mon fichier /etc/snmp/snmpd.conf: = # sec.name source community com2sec Local localhost mamienne com2sec LocalNet 192.168.0.0/24 public # sec.model sec.name group RWGroup v1 Local group RDGroup v1 LocalNet # incl/excl subtree mask view allincluded .1 view system included .iso.org.dod.internet.mgmt.mib-2.system #context sec.model sec.level match read write notif access RDGroupany noauth exact all nonenone access RWGroupany noauth exact all all none syscontact Sergio [EMAIL PROTECTED] == Une requête sur localhost ou l'IP de lo répond correctement: biniou:/home/sergio# snmpget -v 1 -c mamienne localhost 1.3.6.1.2.1.1.5.0 SNMPv2-MIB::sysName.0 = STRING: biniou biniou:/home/sergio# snmpget -v 1 -c mamienne 127.0.0.1 1.3.6.1.2.1.1.5.0 SNMPv2-MIB::sysName.0 = STRING: biniou Une requête sur le hostname ou l'IP associée à l'interface eth0 n'aboutit pas: (idem avec -c public) biniou:/home/sergio# snmpget -v 1 -c mamienne biniou 1.3.6.1.2.1.1.5.0 Timeout: No Response from biniou. biniou:/home/sergio# snmpget -v 1 -c mamienne biniou.cvs-home 1.3.6.1.2.1.1.5.0 Timeout: No Response from biniou.cvs-home. biniou:/home/sergio# snmpget -v 1 -c mamienne 192.168.0.1 1.3.6.1.2.1.1.5.0 Timeout: No Response from 192.168.0.1. Un tcpdump -i lo renvoie une série de dialogues tels que celui-ci: 22:28:27.352851 IP biniou.cvs-home.33829 biniou.cvs-home.snmp: C=mamienne GetRequest(28) system.sysName.0 22:28:27.354696 IP biniou.cvs-home biniou.cvs-home: ICMP biniou.cvs-home udp port snmp unreachable, length 81 Il n'y a pas de règles iptables sur la machine, la policy est ACCEPT partout (forwarding inactif). J'utilise couramment ssh ou www en utilisant ces noms d'hôte et de domaine. J'ai regardé du côté de PAM, mais je n'ai rien trouvé. Je suppose qu'il n'est même pas utilisé ici. Si quelqu'un à une idée de ce qui empêche le fonctionnement en dehors du localhost? Merci d'avance. -- Serge
Re: snmpd accessible par lo uniquement
Le Monday 19 November 2007 22:49:22 Serge Cavailles, vous avez écrit : Bonjour, Dans le but de mettre en oeuvre MRTG, je cherche à faire fonctionner SNMP sur Debian Etch. [...] 22:28:27.354696 IP biniou.cvs-home biniou.cvs-home: ICMP biniou.cvs-home udp port snmp unreachable, length 81 Si quelqu'un à une idée de ce qui empêche le fonctionnement en dehors du localhost? Par défaut, snmpd n'écoute que sur l'interface lo. Voir /etc/default/snmpd Enlever 127.0.0.1 à la fin de l'a ligne de configuration suivante : SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1' signature.asc Description: This is a digitally signed message part.
Résolu] Re: snmpd accessible par lo uniquement
Le mardi 20 novembre 2007 00:50, Gilles Mocellin a écrit : Par défaut, snmpd n'écoute que sur l'interface lo. Voir /etc/default/snmpd Enlever 127.0.0.1 à la fin de l'a ligne de configuration suivante : SNMPDOPTS='-Lsd -Lf /dev/null -u snmp -I -smux -p /var/run/snmpd.pid 127.0.0.1' Rahhh ... lovely! Ça va tout de suite beaucoup mieux! (Dire que c'était écrit dans le /usr/share/doc/snmpd/README.Debian %| ) Merci beaucoup.