El 11/08/2014 a las #4, Mercedes Martínez Galbán escribió:
Gracias por todos los que me han respondido pero para aclararles mas a
ver si logro explicarles. Yo tenia un router cisco 805 que tenia
habilitado y configurado snmp y trabajaba perfecto, etecsa decidió
cambiarlo por uno de sus routers tp-link porque segun ellos al
ampliarnos el ancho de banda a 512k (antes teniamoa 128) no era
posible mantener nuestro cisco 805 a pesar que el soportaba ese ancho
de banda, pero nos explicaron que no era compatible . Luego de tener
el tp-link que es un router sencillo como no estaba configurado
adecuadamante pues a pesar de que el router es de ellos estaban todos
los puertos sin proteger empezamos a ser objeto de ataques DDos via
snmp y como no encontramos el modo de asegurarnos con aquel router que
tenia una interfase web bien pobre y nada sobre sus comandos CLI
Etecsa sustituyó el tp-link por el Huawei MT-882, este tiene una
interfase web amigable pero no hay informacion sobre su interface cli
y aunque seguí las indicaciones de los miembros de la lista , en
especial la de Juan Carlos Gallardo no logro que el mrtg que ya
funcionaba en linux me funcione ahora, tengo abiertos para el 161 en
entrada y salida para udp, de hecho no me funciona ni sin las reglas.
Veo los MIBs cuando doy un snmpwalk tanto para el router como para el
localhost
con snmpwalk -v 1 c public localhost
o
snmpwalk -v 1 c public ip-de-mi router
Pero cuando ejecuto el mrtg para mi router obtengo esto:
env LANG=C /usr/bin/mrtg /etc/mrtg/router.cfg
SNMP Error:
Received SNMP response with error code
error status: noSuchName
index 1 (OID: 1.3.6.1.2.1.2.2.1.10.1)
SNMPv1_Session (remote host: "200.55.142.9" [200.55.142.9].161)
community: "public"
request ID: 1144969348
PDU bufsize: 8000 bytes
timeout: 2s
retries: 5
backoff: 1)
at /usr/bin/../lib/mrtg2/SNMP_util.pm line 492
SNMPGET Problem for ifInOctets.1 ifOutOctets.1 sysUptime sysName on
public@200.55.142.9::::::v4only
at /usr/bin/mrtg line 2242
SNMP Error:
Received SNMP response with error code
error status: noSuchName
index 1 (OID: 1.3.6.1.2.1.2.2.1.10.2)
SNMPv1_Session (remote host: "200.55.142.9" [200.55.142.9].161)
community: "public"
request ID: 1144969349
PDU bufsize: 8000 bytes
timeout: 2s
retries: 5
backoff: 1)
at /usr/bin/../lib/mrtg2/SNMP_util.pm line 492
SNMPGET Problem for ifInOctets.2 ifOutOctets.2 sysUptime sysName on
public@200.55.142.9::::::v4only
at /usr/bin/mrtg line 2242
2014-08-11 13:51:54: ERROR: Target[200.55.142.9_1][_IN_] '
$target->[0]{$mode} ' did not eval into defined data
2014-08-11 13:51:54: ERROR: Target[200.55.142.9_1][_OUT_] '
$target->[0]{$mode} ' did not eval into defined data
2014-08-11 13:51:54: ERROR: Target[200.55.142.9_2][_IN_] '
$target->[1]{$mode} ' did not eval into defined data
2014-08-11 13:51:54: ERROR: Target[200.55.142.9_2][_OUT_] '
$target->[1]{$mode} ' did not eval into defined data
Podrían darme alguna pista? no soy nada experta en el tema, me
ayudaron a configurar el mrtg cuando tenia el cisco y he hecho muy
pocas cosas con el, solo reinstalar el snmp y el mrtg en otras pcs a
partir del original.
Gracias a todos
Mercy
Debes tener instaladas las bases MIB para huawei, al pareces o esta
desactualizado el SNMP donde corres el MRTG y no entiende los OID de ese
router, dos soluciones, actualizar el SNMP/MRTG en un servidor más
reciente y actualizado, o agregarle las bases MIB del SNMP de huawei y
que no se de donde bajarlas. De ahí tus errores en mrtg. Salu2.
--
Arian Molina Aguilera
Administrador de Redes y Servicios Telemáticos
Linux Usuario Registrado #392892
Telfs: +53(7)2047874, +53(7)204-2710 ext 123
jabber: ar...@artex.sa
Nodo Central ARTex S.A. La Habana. Cuba.
--
Este mensaje ha sido analizado por MailScanner
en busca de virus y otros contenidos peligrosos,
y se considera que está limpio.
For all your IT requirements visit: http://www.transtec.co.uk
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
