SNMP derriere Firewall
SNMP derriere Firewall - réseaux et sécurité - Linux et OS Alternatifs
Marsh Posté le 14-09-2005 à 16:47:51
As tu déjà lancé une recherche sur le forum pour voir si un pb similaire au tien n'avait pas été traité ? 
---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
Marsh Posté le 14-09-2005 à 17:26:23
| Zzozo a écrit : As tu déjà lancé une recherche sur le forum pour voir si un pb similaire au tien n'avait pas été traité ? |
bien sur c pour ca ke je fait un nouveau thread 
---------------
"Première fois de ma vie que je te vois mais tu m'as l'air d'un sacré tocard !"
Marsh Posté le 14-09-2005 à 17:33:34
As tu bien précisé la version de SNMP (la même que sur l'agent interrogé quoi) que tu utilises lors du snmpwalk/get/getnext ?
Es tu sur que la communauté utilisée est la même sur la ligne de commande que celle configurée sur l'agent SNMP interrogé ? (les pbs. de typo. sont la source de plus de 80% des erreurs)
---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
Marsh Posté le 14-09-2005 à 18:01:34
| Zzozo a écrit : As tu bien précisé la version de SNMP (la même que sur l'agent interrogé quoi) que tu utilises lors du snmpwalk/get/getnext ? |
ouais tt est nickel, y'a que le port 161 à ouvrir ou d'autre trucs ?
---------------
"Première fois de ma vie que je te vois mais tu m'as l'air d'un sacré tocard !"
Marsh Posté le 14-09-2005 à 18:04:35
Tu peux donner la ligne de commande exacte que tu utilises pour faire tes query SNMP ? (masques la communauté)
---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
Marsh Posté le 14-09-2005 à 18:11:21
| Zzozo a écrit : Tu peux donner la ligne de commande exacte que tu utilises pour faire tes query SNMP ? (masques la communauté) |
snmpwalk -c nom_de_communauté 213.xxx.xxx.xxx
le cfgmaker me jette aussi 
---------------
"Première fois de ma vie que je te vois mais tu m'as l'air d'un sacré tocard !"
Marsh Posté le 14-09-2005 à 18:16:06
ajoutes -v 2c à ta ligne de commande pour voir
---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
Marsh Posté le 14-09-2005 à 18:18:35
| Zzozo a écrit : ajoutes -v 2c à ta ligne de commande pour voir |
pareil
snmpwalk -v 2c -c xxxxx 213.xxx.xxx.xxx
Timeout: No Response from 213.xxx.xxx.xxx
Message édité par vandit le 14-09-2005 à 18:18:58
---------------
"Première fois de ma vie que je te vois mais tu m'as l'air d'un sacré tocard !"
Marsh Posté le 14-09-2005 à 18:49:27
t'es sur que l'agent SNMP est bien lancé et écoutes sur la machine/équipement en 213.xxx.xxx.xxx ?
C'est quoi d'ailleurs comme type de machine/équipement ?
---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
Marsh Posté le 14-09-2005 à 19:30:05
| Zzozo a écrit : t'es sur que l'agent SNMP est bien lancé et écoutes sur la machine/équipement en 213.xxx.xxx.xxx ? |
j'arrive a interroger se serveur SNMP en 127.0.0.1 et en 213.xxx.xxx.xxx et aussi a partir d'autre machine du reseau
voila le contenu de snmpd.conf:
rocommunity xxxxx
---------------
"Première fois de ma vie que je te vois mais tu m'as l'air d'un sacré tocard !"
Marsh Posté le 14-09-2005 à 22:19:22
Regarde les log du firewall, tu as du oublier quelque chose.
Marsh Posté le 15-09-2005 à 17:23:00
---------------
"Première fois de ma vie que je te vois mais tu m'as l'air d'un sacré tocard !"
Marsh Posté le 15-09-2005 à 17:24:07
tes 2 machines sont sur le même LAN (malgré le fw) ou les paquets passent par un WAN/réseau "public" ?
---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
Marsh Posté le 15-09-2005 à 17:52:11
| Zzozo a écrit : tes 2 machines sont sur le même LAN (malgré le fw) ou les paquets passent par un WAN/réseau "public" ? |
mes 2 réseaux sont separé par le WAN
---------------
"Première fois de ma vie que je te vois mais tu m'as l'air d'un sacré tocard !"
Marsh Posté le 15-09-2005 à 17:58:16
Y'aurait pas du NAT qq part entre les deux par hasard (ça devrait pas mais bon, sait on jamais) ?
---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
Marsh Posté le 15-09-2005 à 18:08:08
| Zzozo a écrit : Y'aurait pas du NAT qq part entre les deux par hasard (ça devrait pas mais bon, sait on jamais) ? |
j'utilise que des IPs public
---------------
"Première fois de ma vie que je te vois mais tu m'as l'air d'un sacré tocard !"
Marsh Posté le 15-09-2005 à 18:25:21
oui mais es tu sur qu'entre les deux il n'y aucune forme de NAT qqconque ?
---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
Marsh Posté le 15-09-2005 à 19:09:55
| Zzozo a écrit : oui mais es tu sur qu'entre les deux il n'y aucune forme de NAT qqconque ? |
nope y'a rien
SNMP Client ------- FW ----WAN ----- FW ----- SNMP Server
les 2 FW ont le port 161 UDP/TCP ouvert
---------------
"Première fois de ma vie que je te vois mais tu m'as l'air d'un sacré tocard !"
Sujets relatifs:
- linphone derrière un routeur
- sécuriser SNMP
- Client FTP lent cause firewall Linux
- Problème mrtg snmp [ résolu ]
- Bind derriere routeur
- Firewall matériel ou logiciel ?
- Instalation firewall/routeur sous Mandriva LE 2005
- Pb avec URPMI sous mandrake 10.1 official (firewall)
- firewall : ouverture de service en fonction de l'hostname ?
- [Ubuntu 5.04] Installation et conf firewall poste client
Marsh Posté le 14-09-2005 à 14:46:39
Bonjour,
J'ai un server SNMP (213.xxx.xxx.xxx) et un client SNMP (62.xxx.xxx.xxx), tout 2 separés par un firewall
sur le Firewall j'ai ouvert le port 161 (TCP & UDP)
Sur la 62.xxx.xxx.xxx je lance un SNMPWALK vers 213.xxx.xxx.xxx
snmpwalk -c xxxx 213.xxx.xxx.xxx
snmpwalk: Timeout
Sur la 213.xxx.xxx.xxx je fait un tcpdump, on voit qu'elle ne reply pas...
13:38:08.865665 62.xxx.xxx.xxx.37292 > 213.xx.xxx.xxx.snmp: F=r U= E= C= GetRequest(4) [|snmp] (DF)
13:38:09.873415 62.xxx.xxx.xxx.37292 > 213.xxx.xxx.xxx.snmp: F=r U= E= C= GetRequest(4) [|snmp] (DF)
13:38:10.883435 62.xxx.xxx.xxx.37292 > 213.xxx.xxx.xxx.snmp: F=r U= E= C= GetRequest(4) [|snmp] (DF)
13:38:11.893476 62.xxx.xxx.xxx.37292 > 213.xxx.xxx.xxx.snmp: F=r U= E= C= GetRequest(4) [|snmp] (DF)
13:38:12.903482 62.xxx.xxx.xxx.37292 > 213.xxx.xxx.xxx.snmp: F=r U= E= C= GetRequest(4) [|snmp] (DF)
13:38:13.913498 62.161.xxx.xxx.37292 > 213.xxx.xxx.xxx.snmp: F=r U= E= C= GetRequest(4) [|snmp] (DF)
quand je fait un snmpwalk en local ou dans le meme reseau ca reponds correctement.
Ou est-ce que ca peut bloquer ??
Message édité par vandit le 14-09-2005 à 14:50:07
---------------
"Première fois de ma vie que je te vois mais tu m'as l'air d'un sacré tocard !"