Linux

無法從本地網路中的主機查詢 SNMP 代理

  • June 23, 2011

我正在嘗試在我的 OpenSuse 機器上配置 SNMP (net-snmp) 守護程序。代理在 192.168.1.3 地址上工作,我想從 192.168.1.0/24 網路中的其他主機發送請求。我的 snmpd.conf 文件具有以下社區設置(我使用的是 SNMPv2):

rwcommunity private 192.168.1.0/24
rocommunity public

我可以成功地從本地主機(192.168.1.3)對兩個社區執行查詢。但是,每次我嘗試從主機 192.168.1.2 執行相同的查詢時,我都會超時。

例如:

snmpwalk -v 2c -c 私有 192.168.1.3 .1.3.6.1.2.1.2.2
snmpwalk -v 2c -c 公共 192.168.1.3 .1.3.6.1.2.1.2.2

從 192.168.1.3 機器執行會給出適當的結果。從 192.168.1.2 執行的相同查詢給出超時。

SNMP 代理綁定到所有網路介面,因此,它也可以從 192.168.1.2 看到:

$ sudo nmap -sU 192.168.1.3 -p 161

在 2011-06-23 18:42 CEST開始 Nmap 5.00 ( http://nmap.org ) 192.168.1.3 上的有趣埠: PORT STATE

SERVICE 161/udp open|filtered snmp

任何提示表示讚賞,

Piotr

您的配置中是否還有其他 com2sec 或 rw/rouser 行?

是否在阻止 UDP 流量的源主機或目標主機上啟用了 iptables?

引用自:https://serverfault.com/questions/283497