Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1525 connectés 

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

SNMP derriere Firewall

n°729507
vandit
alive & kicking
Posté le 14-09-2005 à 14:46:39  profilanswer
 

Bonjour,
 
J'ai un server SNMP (213.xxx.xxx.xxx) et un client SNMP (62.xxx.xxx.xxx), tout 2 separés par un firewall
 
sur le Firewall j'ai ouvert le port 161 (TCP & UDP)
 
Sur la 62.xxx.xxx.xxx je lance un SNMPWALK vers 213.xxx.xxx.xxx  
 
snmpwalk -c xxxx 213.xxx.xxx.xxx
snmpwalk: Timeout
 
Sur la 213.xxx.xxx.xxx je fait un tcpdump, on voit qu'elle ne reply pas... :/
 
13:38:08.865665 62.xxx.xxx.xxx.37292 > 213.xx.xxx.xxx.snmp:  F=r U= E=  C= GetRequest(4) [|snmp] (DF)
13:38:09.873415 62.xxx.xxx.xxx.37292 > 213.xxx.xxx.xxx.snmp:  F=r U= E=  C= GetRequest(4) [|snmp] (DF)
13:38:10.883435 62.xxx.xxx.xxx.37292 > 213.xxx.xxx.xxx.snmp:  F=r U= E=  C= GetRequest(4) [|snmp] (DF)
13:38:11.893476 62.xxx.xxx.xxx.37292 > 213.xxx.xxx.xxx.snmp:  F=r U= E=  C= GetRequest(4) [|snmp] (DF)
13:38:12.903482 62.xxx.xxx.xxx.37292 > 213.xxx.xxx.xxx.snmp:  F=r U= E=  C= GetRequest(4) [|snmp] (DF)
13:38:13.913498 62.161.xxx.xxx.37292 > 213.xxx.xxx.xxx.snmp:  F=r U= E=  C= GetRequest(4) [|snmp] (DF)
 
quand je fait un snmpwalk en local ou dans le meme reseau ca reponds correctement.
 
Ou est-ce que ca peut bloquer ??


Message édité par vandit le 14-09-2005 à 14:50:07

---------------
"Première fois de ma vie que je te vois mais tu m'as l'air d'un sacré tocard !"
mood
Publicité
Posté le 14-09-2005 à 14:46:39  profilanswer
 

n°729531
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 14-09-2005 à 16:47:51  profilanswer
 

As tu déjà lancé une recherche sur le forum pour voir si un pb similaire au tien n'avait pas été traité ? :)

Message cité 1 fois

---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°729566
vandit
alive & kicking
Posté le 14-09-2005 à 17:26:23  profilanswer
 

Zzozo a écrit :

As tu déjà lancé une recherche sur le forum pour voir si un pb similaire au tien n'avait pas été traité ? :)


 
bien sur c pour ca ke je fait un nouveau thread  :o  


---------------
"Première fois de ma vie que je te vois mais tu m'as l'air d'un sacré tocard !"
n°729571
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 14-09-2005 à 17:33:34  profilanswer
 

As tu bien précisé la version de SNMP (la même que sur l'agent interrogé quoi) que tu utilises lors du snmpwalk/get/getnext ?
 
Es tu sur que la communauté utilisée est la même sur la ligne de commande que celle configurée sur l'agent SNMP interrogé ? (les pbs. de typo. sont la source de plus de 80% des erreurs)

Message cité 1 fois

---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°729584
vandit
alive & kicking
Posté le 14-09-2005 à 18:01:34  profilanswer
 

Zzozo a écrit :

As tu bien précisé la version de SNMP (la même que sur l'agent interrogé quoi) que tu utilises lors du snmpwalk/get/getnext ?
 
Es tu sur que la communauté utilisée est la même sur la ligne de commande que celle configurée sur l'agent SNMP interrogé ? (les pbs. de typo. sont la source de plus de 80% des erreurs)


 
ouais tt est nickel, y'a que le port 161 à ouvrir ou d'autre trucs ?


---------------
"Première fois de ma vie que je te vois mais tu m'as l'air d'un sacré tocard !"
n°729586
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 14-09-2005 à 18:04:35  profilanswer
 

Tu peux donner la ligne de commande exacte que tu utilises pour faire tes query SNMP ?  (masques la communauté)

Message cité 1 fois

---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°729587
vandit
alive & kicking
Posté le 14-09-2005 à 18:11:21  profilanswer
 

Zzozo a écrit :

Tu peux donner la ligne de commande exacte que tu utilises pour faire tes query SNMP ?  (masques la communauté)


 
snmpwalk -c nom_de_communauté 213.xxx.xxx.xxx
 
le cfgmaker me jette aussi :/
 
 


---------------
"Première fois de ma vie que je te vois mais tu m'as l'air d'un sacré tocard !"
n°729588
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 14-09-2005 à 18:16:06  profilanswer
 

ajoutes -v 2c à ta ligne de commande pour voir

Message cité 1 fois

---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°729590
vandit
alive & kicking
Posté le 14-09-2005 à 18:18:35  profilanswer
 

Zzozo a écrit :

ajoutes -v 2c à ta ligne de commande pour voir


 
pareil :/
 
snmpwalk -v 2c -c xxxxx 213.xxx.xxx.xxx
Timeout: No Response from 213.xxx.xxx.xxx


Message édité par vandit le 14-09-2005 à 18:18:58

---------------
"Première fois de ma vie que je te vois mais tu m'as l'air d'un sacré tocard !"
n°729603
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 14-09-2005 à 18:49:27  profilanswer
 

t'es sur que l'agent SNMP est bien lancé et écoutes sur la machine/équipement en 213.xxx.xxx.xxx ?
 
C'est quoi d'ailleurs comme type de machine/équipement ?

Message cité 1 fois

---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
mood
Publicité
Posté le 14-09-2005 à 18:49:27  profilanswer
 

n°729619
vandit
alive & kicking
Posté le 14-09-2005 à 19:30:05  profilanswer
 

Zzozo a écrit :

t'es sur que l'agent SNMP est bien lancé et écoutes sur la machine/équipement en 213.xxx.xxx.xxx ?
 
C'est quoi d'ailleurs comme type de machine/équipement ?


 
j'arrive a interroger se serveur SNMP en 127.0.0.1 et en 213.xxx.xxx.xxx et aussi a partir d'autre machine du reseau
 
voila le contenu de snmpd.conf:
 
rocommunity     xxxxx


---------------
"Première fois de ma vie que je te vois mais tu m'as l'air d'un sacré tocard !"
n°729678
Exo 7
Posté le 14-09-2005 à 22:19:22  profilanswer
 

Regarde les log du firewall, tu as du oublier quelque chose.

n°729966
vandit
alive & kicking
Posté le 15-09-2005 à 17:23:00  profilanswer
 

:bounce:


---------------
"Première fois de ma vie que je te vois mais tu m'as l'air d'un sacré tocard !"
n°729967
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 15-09-2005 à 17:24:07  profilanswer
 

tes 2 machines sont sur le même LAN (malgré le fw) ou les paquets passent par un WAN/réseau "public" ?

Message cité 1 fois

---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°729997
vandit
alive & kicking
Posté le 15-09-2005 à 17:52:11  profilanswer
 

Zzozo a écrit :

tes 2 machines sont sur le même LAN (malgré le fw) ou les paquets passent par un WAN/réseau "public" ?


 
mes 2 réseaux sont separé par le WAN


---------------
"Première fois de ma vie que je te vois mais tu m'as l'air d'un sacré tocard !"
n°730008
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 15-09-2005 à 17:58:16  profilanswer
 

Y'aurait pas du NAT qq part entre les deux par hasard (ça devrait pas mais bon, sait on jamais) ?

Message cité 1 fois

---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°730015
vandit
alive & kicking
Posté le 15-09-2005 à 18:08:08  profilanswer
 

Zzozo a écrit :

Y'aurait pas du NAT qq part entre les deux par hasard (ça devrait pas mais bon, sait on jamais) ?


 
j'utilise que des IPs public


---------------
"Première fois de ma vie que je te vois mais tu m'as l'air d'un sacré tocard !"
n°730027
Zzozo
Modérateur
Un peu, passionément, à la fol
Posté le 15-09-2005 à 18:25:21  profilanswer
 

oui mais es tu sur qu'entre les deux il n'y aucune forme de NAT qqconque ?

Message cité 1 fois

---------------
« Ce qui ne vous tue pas vous rend plus fort » F. Nietzsche | « Vise_ la Lune. Si tu rates, au pire, t'es dans la merde » Un poète disparu dans le cercle
n°730058
vandit
alive & kicking
Posté le 15-09-2005 à 19:09:55  profilanswer
 

Zzozo a écrit :

oui mais es tu sur qu'entre les deux il n'y aucune forme de NAT qqconque ?


 
nope y'a rien
 
 
SNMP Client ------- FW ----WAN ----- FW ----- SNMP Server
 
les 2 FW ont le port 161 UDP/TCP ouvert


---------------
"Première fois de ma vie que je te vois mais tu m'as l'air d'un sacré tocard !"

Aller à :
Ajouter une réponse
 

Sujets relatifs
linphone derrière un routeursécuriser SNMP
Client FTP lent cause firewall LinuxProblème mrtg snmp [ résolu ]
Bind derriere routeurFirewall matériel ou logiciel ?
Instalation firewall/routeur sous Mandriva LE 2005Pb avec URPMI sous mandrake 10.1 official (firewall)
firewall : ouverture de service en fonction de l'hostname ?[Ubuntu 5.04] Installation et conf firewall poste client
Plus de sujets relatifs à : SNMP derriere Firewall

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.102 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR