2006年4月11日

[debian-users:46299] [Q] snmpd No Response

柏崎@北海道です.

以下のようなネットワークで snmp によるネットワーク監視を行おうとして
おります.

: -> 133.87.2.0/24
+---------+ +-----------+ +----------+
| outhost +---+ GW Router +---+---+ inhost |

+---------+ +-----------+ | +----------+
|
| +----------+
+---+ sclient |
+----------+

監視するのはホスト名 "sclient" で,"outhost" と "inhost" で snmpd を
動かしており,/etc/snmp/snmpd.conf の主な設定は以下の通りです.

<主な設定>
com2sec readonly 133.87.2.0/24 hogehoge
com2sec readwrite 127.0.0.1 fugafuga

group MyROGroup v1 readonly
group MyROGroup v2c readonly
group MyROGroup usm readonly
group MyRWGroup v1 readwrite
group MyRWGroup v2c readwrite
group MyRWGroup usm readwrite

access MyROGroup "" any noauth exact all none none
access MyRWGroup "" any noauth exact all all none

で,sclient から inhost への snmpwalk は成功します.

sclient% snmpwalk -v1 -c hogehoge inhost
SNMPv2-MIB::sysDescr.0 = STRING: Linux inhost 2.6.8-2-686 #1 Tue Aug 16
(snip...)

sclient% snmpwalk -v2c -c hogehoge inhost
SNMPv2-MIB::sysDescr.0 = STRING: Linux inhost 2.6.8-2-686 #1 Tue Aug 16
(snip...)

が,sclient から outhost への snmpwalk は失敗します.

sclient% snmpwalk -v1 -c hogehoge outhost
Timeout: No Response from outhost

sclient% snmpwalk -v2c -c hogehoge outhost
Timeout: No Response from outhost

パケットが届いていないのかなと思い,outhost で tcpdump してみると
パケットは到着しているようです.

outhost% sudo /usr/sbin/tcpdump port snmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 96 bytes
10:05:49.734583 IP sclient.cc.hokudai.ac.jp.64830 > outhost.cc.hokudai.ac.jp.snmp: C=hogehoge GetNextRequest(25)
(snip)

(6回繰り返して sclient が No Response from outhost となる)
^C
6 packets captured
6 packets received by filter
0 packets dropped by kernel


一方,outhost で localhost に対して snmpwalk を行うと成功します.

outhost% snmpwalk -v1 -c fugafuga localhost
SNMPv2-MIB::sysDescr.0 = STRING: Linux outhost 2.6.8-11-amd64-generic #1
(snip...)

outhost% snmpwalk -v2c -c fugafuga localhost
SNMPv2-MIB::sysDescr.0 = STRING: Linux outhost 2.6.8-11-amd64-generic #1
(snip...)

また /etc/default/snmpd で SNMPDOPTS='-a -p /var/run/snmpd.pid' として
おり,/var/log/snmpd.log にログが出力されているのですが,localhostへの
snmpwalk の際には Connection from 127.0.0.1と書き込まれますが,sclient
からの snmpwalk の場合は何ら書き込まれません.

問題解決のために,さらにどのようなことを行えば良いか,なんかやり尽くし
た感があるのですが,まだ何か行うべきことがありましたらお知恵をお貸しく
だされば幸いです.

挙動としては community 名を間違った時に似ているのですが,snmpd が動作
している inhost と outhost で snmpd.conf を同じものにしてテストを行っ
てもやはり inhost とは snmp 通信が行えて,outhostとは出来ないという事
から,community 名の間違いではなかろうなあと.

--
柏崎 礼生 (Hiroki Kashiwazaki)@HUIST
Research Associate @ Graduate School of Information Science and
Technology, Hokkaido University
mailto:reo@xxxxx
Tel:+81-11-706-2056 (Office), +81-706-2998 (Takai Lab.)

投稿者 xml-rpc : 2006年4月11日 10:21
役に立ちました?:
過去のフィードバック 平均:(2) 総合:(5) 投票回数:(2)
本記事へのTrackback: http://hoop.euqset.org/blog/mt-tb2006.cgi/34676
トラックバック
コメント
コメントする




画像の中に見える文字を入力してください。