LINUX.ORG.RU
ФорумAdmin

snmp с машины за NAT


0

0

Здравствуйте! В данный момент использую для мониторинга серверов и железок Cacti, но появилась задача мониторить 1 компьютер за NAT. Попробовал сначала просто прокинуть порт, на компьютере с NAT, но Cacti не получала информацию. Стал копать, оказалось в какой-то версии net-snmp убрали поддержку получения snmp информации с нестандартного порта у snmptrapd Поэтому встал вопрос, есть ли модуль к какти, либо какая-то другая аналогичная система, которая могла б получать trap, либо снимать snmp информацию с нестандартного 161 порта?

★★
Вырезать из логов кусок по заданному времени
Две сети WiFi и NAT

прокинь этот нестандартный порт через стандартный на локальной машине

по-моему, странно убирать подобное

anonymous
()
Ответ на: комментарий от anonymous

с машины,на которой NAT, тоже снимается snmp. Поэтому не прокинуть. Хотя, если попробовать связку SNAT которая снимает и DNAT на нате... Но всеравно, хочется узнать чем snmp trap получать в какти или другой системе мониторинга? А убрали да, я тоже удивился

aliens ★★
() автор топика
Ответ на: комментарий от aliens

хотя SNAT на машине которая снимает инфу и DNAT на шлюзе не поможет. тогда с машины с NAT не сниму

aliens ★★
() автор топика

> Стал копать, оказалось в какой-то версии net-snmp убрали поддержку получения snmp информации с нестандартного порта

Ты уверен? Был баг в 2006-м такой, его давно пофиксили.

true_admin ★★★★★
()
Ответ на: комментарий от true_admin

да, уверен. в последней версии net-snmp, для snmpwalk и snmpget убрали ключ -p,который задавал порт, а другого не добавили

aliens ★★
() автор топика

а что, никто не использует трапы для получения информации? неужели придется писать

aliens ★★
() автор топика
Ответ на: комментарий от Chumka

да, я это тоже прочитал в документации. Но при проверке, устанавливаю defaultPort отличный от 161, потом снимаю информацию и нифига, кроме как с дефолтного не снимается,даже с указанием порта через двоеточие. Да и к тому же, cacti вроде незнает что : можно юзать

aliens ★★
() автор топика

повесить на натящую машину еще один ip и прокинуть на него порт dnat-ом?

maloi ★★★★★
()
Ответ на: комментарий от aliens

> Но при проверке, устанавливаю defaultPort отличный от 161, потом снимаю информацию и нифига, кроме как с дефолтного не снимается

чо-то ты странное такое пишешь

а netstat -lunp что говорит? может у тебя нестандартный порт прикрыт фаерволом

в /etc/snmp/snmptrapd.conf добавляю строчку

snmpTrapdAddr 0.0.0.0:165

все работает как надо

anonymous
()
Ответ на: комментарий от anonymous

кстати, я так и не уловил -- тебе snmp-сервер надо запустить или snmptrap-сервер?

если snmptrap, то он на 162 порту, к слову

anonymous
()
Ответ на: комментарий от anonymous

нет, фаервол для чистоты эксперимента вообще выключен.

Мне либо средство для получения мониторинга трапов в cacti (они нормально отправляются), либо как получить информацию с snmp сервера на нестандартном порту.

P.S. второй ип повесить не могу, пров не дает

aliens ★★
() автор топика
Ответ на: комментарий от aliens

> P.S. второй ип повесить не могу, пров не дает

какой второй IP, ты об чем вообще сейчас?

если хочешь поднять snmptrapd сервер:

snmpTrapdAddr 0.0.0.0:сюда-ставишь-нужный-порт

проверяешь командой netstat -lutn

если хочешь послать snmp-запрос на нестандартный порт:

snmpwalk -c public 192.168.0.1:нестандартный-порт

все работает, только что проверил

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Вырезать из логов кусок по заданному времени
Admin
Две сети WiFi и NAT