el problema era en el iptable que no estaba dando acceso al puerto del snmpd muchas gracias a todos por su ayuda
2009/11/3 Pablo Jiménez <pejim...@vtr.net> > On Tue, Oct 13, 2009 at 08:19:08AM +0200, Mariano Cediel wrote: > > 2009/10/13 Bayardo Sanchez <bayardo.sanc...@gmail.com>: > > > [r...@vicisql ~]# snmpwalk -v 1 -c public 192.168.2.9 > > > Timeout: No Response from 192.168.2.9 > > > > > > > > > 2009/10/12 Ricardo Delgado <ricardodelgad...@gmail.com> > > >> > > >> 2009/10/12 Bayardo Sanchez <bayardo.sanc...@gmail.com>: > > >> > ok lo he configurado para poder monitorearlo con el orion del > solarwinds > > >> > pero no me conecta a la comunidad public del snmpd > > >> > > > >> no se como es tu red, quizas podrias probar desde otro equipo haciendo > > >> un snmpwalk, si te responde ya sabes donde esta el problema, si no lo > > >> hace quizas tengas algun filtro. > > >> > > >> > > >> -- > > >> "Esta es la tierra de GNU/Linux, en noches tranquilas puedes escuchar > > >> el sonido de las PC con windows rearrancando" > > >> > > >> > > >> -- > > >> To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > > >> with a subject of "unsubscribe". Trouble? Contact > > >> listmas...@lists.debian.org > > > > Probablemente el demonio del SNMPD solo esté escuchando en el > > localhost 127.0.0.1 > > Tienes que poner en el fichero de configuración el 0.0.0.0 > > > > /etc/default/snmpd si no recuerdo mal > > No es un tema de binding de interfaces. Según se intuye, el problema va más > bien porque Bayardo está empleando la configuración original y no ha > modificado los permisos de acceso para su network management system ni qué > rama OID puede revisar. > > Por lo tanto, los pasos a seguir son: > > 1. Determinar la dirección IP o el segmento de red que monitoreará el > dispositivo. > 2. Establecer una comunidad distinta de public, para el monitoreo remoto. > 3. Definir la rama de OID a monitorear. > > Para eso, en la sección "Access Control" del archivo de configuración > /etc/snmp/snmpd.conf hay cuatro entradas a configurar: > > 1. com2sec, para asociar una comunidad SNMP a un security name > 2. group, para que el security name esté asociado a un grupo > 3. view, indicando la vista de las ramas OID > 4. access, asociando un grupo a una vista determinada > > Por ejemplo, si tienes un servidor de monitoreo con la dirección IP > 192.168.140.144, cuya comunidad SNMP de acceso será mu35tr4MAS1nf0 y que ha > de tener acceso sólo de lectura a toda la info disponible, debieran estar > las siguientes líneas (no han de estar de manera consecutiva, revisa en > detalle la configuración de snmpd): > > # sec.name source community > com2sec paranoid 192.168.140.144 mu3str4MAS1nf0 > [...] > # group.name sec.model sec.name > group MyROSystem v1 paranoid > group MyROSystem v2c paranoid > group MyROSystem usm paranoid > [...] > # view.name incl/excl subtree mask > view all included .1 80 > [...] > # context sec.model sec.level match > read write notif > access MyROSystem "" any noauth exact all > none none > > Lee en detalle la configuración de snmpd. Si mal no recuerdo, el paquete > debiera incluir un script que te asiste en la configuración del sistema y > facilita bastante las cosas si no tienes mucha experiencia con este > programa. > > Recomendaciones: > > - No emplear SNMP v1 > - No utilizar la comunidad public > - No realizar monitoreos SNMP a través de Internet, dado que la info no va > cifrada. > > Saludos. > > -- > Pablo Jiménez > > > -- > To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org > with a subject of "unsubscribe". Trouble? Contact > listmas...@lists.debian.org > > -- Bayardo Sánchez García Web Developer - Internet Portals - Asterisk Support - Windows Server Support - Proxy Support - Linux Server E-mail: bayardo.sanc...@gmail.com Linux User: #418392 America Central - Managua, NI (505) 2249-2853 - 84886876 IM msn messenger: bjsanch...@hotmail.com Skype: bayardo.sanchez This email is intended solely for the person or organization to which it is addressed. It may contain privileged and confidential information. If you are not the intended recipient, you are prohibited from copying, disclosing or distributing this email or its contents (as it may be unlawful for you to do so) or taking any action in reliance on it. If you have received this email by mistake, please delete it. All e-mail sent to this address will be received by B.S. Solution e-mail system and is subject to archiving and review by someone other than the recipient.
