URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 66683
[ Назад ]

Исходное сообщение
"squid SNMP (помощь по настройке)"
Отправлено redduck , 01-Июн-06 18:01

Здраствуйте.
Система FreeBSD 5.4
squid-2.5.14 собран с поддержкой SNMP.
часть squid.conf:
snmp_port 3401
acl snmp_My src admin
acl snmppublic snmp_community public
acl snmpjoebloggs snmp_community joebloggs
snmp_access allow snmppublic localhost snmp_My
snmp_access deny all
snmp_incoming_address 192.168.1.58
snmp_outgoing_address 255.255.255.255
С компа admin пытаюсь выполнить команду:
snmpwalk -v 1 -c snmppublic host1:3401 .1.3.6.1.4.1.3495.1.1
Получаю: Timeout: No Response from host1:3401
В файле логов squid cache.log появляются следующие строки:
2006/06/01 19:38:23| Failed SNMP agent query from : 192.168.1.65.
2006/06/01 19:38:24| Failed SNMP agent query from : 192.168.1.65.
2006/06/01 19:38:25| Failed SNMP agent query from : 192.168.1.65.
Прошу помочь где и что покопать, на host1 запускаю tcpdump -i fxp0 port 3401, вижу что пакеты приходят от машины admin, обратно не что не идет.

Содержание

squid SNMP (помощь по настройке),bass, 06:10 , 02-Июн-06
- squid SNMP (помощь по настройке),redduck, 09:48 , 02-Июн-06
squid SNMP (помощь по настройке),mcduck, 11:14 , 02-Июн-06
- squid SNMP (помощь по настройке),redduck, 12:24 , 02-Июн-06

Сообщения в этом обсуждении

"squid SNMP (помощь по настройке)"
Отправлено bass , 02-Июн-06 06:10

>Здраствуйте.
>Система FreeBSD 5.4
>squid-2.5.14 собран с поддержкой SNMP.
>
>часть squid.conf:
>snmp_port 3401
>acl snmp_My src admin
а где описан админ?
>acl snmppublic snmp_community public
>acl snmpjoebloggs snmp_community joebloggs
>snmp_access allow snmppublic localhost snmp_My
>snmp_access deny all
>snmp_incoming_address 192.168.1.58
>snmp_outgoing_address 255.255.255.255
>
>С компа admin пытаюсь выполнить команду:
>snmpwalk -v 1 -c snmppublic host1:3401 .1.3.6.1.4.1.3495.1.1
>
>Получаю: Timeout: No Response from host1:3401
>
>В файле логов squid cache.log появляются следующие строки:
>2006/06/01 19:38:23| Failed SNMP agent query from : 192.168.1.65.
>2006/06/01 19:38:24| Failed SNMP agent query from : 192.168.1.65.
>2006/06/01 19:38:25| Failed SNMP agent query from : 192.168.1.65.
ну у вас в acl разрешён только локалхост, а вы от неразрешённого айпи лезете.
>
>Прошу помочь где и что покопать, на host1 запускаю tcpdump -i fxp0
>port 3401, вижу что пакеты приходят от машины admin, обратно не
>что не идет.

"squid SNMP (помощь по настройке)"
Отправлено redduck , 02-Июн-06 09:48

admin это имя компьютера, попробую в строку acl snmp_My src admin подставить ip адрес этого компа.
А вот эта строка
snmp_access allow snmppublic localhost snmp_My
разве не дает доступ не только localhost но еще и snmp_My?

"squid SNMP (помощь по настройке)"
Отправлено mcduck , 02-Июн-06 11:14

>snmp_port 3401
>acl snmp_My src admin
Лучче написать
acl snmp_My src 192.168.1.65/255.255.255.255.255
>acl snmppublic snmp_community public
коммьюнити объявлено как "public" - запомним на будущее
>acl snmpjoebloggs snmp_community joebloggs
>snmp_access allow snmppublic localhost snmp_My
Так не бывает ! Надо в две строки:
snmp_access allow snmppublic localhost
snmp_access allow snmppublic snmp_My
>snmp_access deny all
>snmp_incoming_address 192.168.1.58
>snmp_outgoing_address 255.255.255.255
>
>С компа admin пытаюсь выполнить команду:
>snmpwalk -v 1 -c snmppublic host1:3401 .1.3.6.1.4.1.3495.1.1
Правильное имя коммьюнити - "public", поэтому:
snmpwalk -v 1 -c public host1:3401 .1.3.6.1.4.1.3495.1.1

"squid SNMP (помощь по настройке)"
Отправлено redduck , 02-Июн-06 12:24

Спасибо заработало!!!
Двигаюсь дальше!