[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux] ucd-snmp: timeout



Salut JeF,

c'est ce que j'ai d'abord pensé mais ce topic du FAQ chez UCD m'a inquiété:
...

This is actually nothing to do with the access control mechanism
(though that's an understandable mistake). This is the result of
the TCP wrapper mechanism using the files 'hosts.allow' and 'hosts.deny'
to control access to the service. Some distributions (such as RedHat
Linux) come with this enabled automatically - otherwise you need to
select it explicitly by configuring using '--with-libwrap'.

The simplest way to avoid this problem is to add the line

snmpd: ALL

in the file /etc/hosts.allow (or wherever this file is on your system).
...
D'ou la question sur le TCPwrapper...

Quand je jette un oeuil à une ML de MRTG, on y dit de mettre un fichier snmp.conf vide, ce que j'ai fait. Au premier abord, problème résolu, je sais récupérer les MIBs de l'autre bécanne MAIS malgré le block de tcp/udp 161 vers internet, je me pose des questions sur la sécurité de mes communities à présent... une suggestion d'ACL? (le but au dessus de ca, c'est de tourner MRTG pour les stats NIC et hits sur un firewall/router et un proxy/IDS/webserver)


--
Vincent Jamart
UNIX systems engineer
phone: +32-495/21.22.58
fax: +32-2/701-59.32
mail: vincent.jamart@be.linux.org
------------------------------
"My sister opened a computer store in Hawai.
She sells C shells by the seashore."



Jean-Francois Dive wrote:


Hola,

Bon, le TCP wrapper n'est certainement pas la cause: snmp utilise udp :)
n'est pas lie a tcpd ou a inetd.

En fait, relook donc le fichier de config: pour la definitiond des
community, je pense qu'il y a une acl qui decris les addresses qui peuvent
faire des query sur l'agent. Tu dois relooker apres snmpd.conf ...

JeF

 On Wed, 12 Sep 2001, Vincent Jamart wrote:


Hello

j'ai un probleme avec UCD-snmp. En gros: j'ai installé UCD-SNMP sur une
box Linux (SuSE 7.2) et sur une OpenBSD (2.9). Quand j'exécute snmpwalk
<hostname> public sur le host lui-meme, j'ai toutes les MIBs public qui
s'affichent, mais la commande exécutée sur l'une ou l'autre machine
depuis l'autre ou l'une n'affiche rien jusqu'au timeout: no response
from <other_host> .

J'ai regardé du coté de TCPwrapper mais meme avec les ACL ouvertes, ca
ne marche toujours pas. Les deux machines sont sur le meme segment eth
et s'accèdent.

Je suis passé à coté de qqch, c'est sur mais meme le FAQ de ucd-snmp ne
m'aide pas beaucoup plus...et comme j'ai envie de finir ca ce
soir...help ;-)

--
Vincent Jamart
UNIX systems engineer
phone: +32-495/21.22.58
fax:   +32-2/701-59.32
mail: vincent.jamart@be.linux.org
------------------------------
"My sister opened a computer store in Hawai.
She sells C shells by the seashore."


[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
[ http://unixtech.be              Contact: listmaster@unixtech.be  ]



[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
[ http://unixtech.be              Contact: listmaster@unixtech.be  ]





[ Soyez précis dans vos sujets svp afin de déterminer directement  ]
[ le type de demande...                                            ]
[ Pour vous (dés)inscrire, aller sur http://unixtech.be/ml.php     ]
[ Archives de la mailing list: http://archives.unixtech.be/linux/  ]
[ http://unixtech.be              Contact: listmaster@unixtech.be  ]