Форум системных администраторов

IT => Networks => Тема начата: Gekko от 06 июля 2018, 15:41:01

Название: Mikrotik: не работает SNMP
Отправлено: Gekko от 06 июля 2018, 15:41:01
На микротике включил SNMP - а он не откликается. Zabbix его не видит, snmpwalk говорит: Timeout: No Response from X.X.X.X. Читаю всякие ветки пятилетней давности на различных форумах - там никакой конкретики. Возникает вопрос: А у кого нибудь работает SNMP от микротика?
Название: Mikrotik: не работает SNMP
Отправлено: Triangle от 06 июля 2018, 16:19:31
Версия протокола? Точно всё настроил?
Название: Mikrotik: не работает SNMP
Отправлено: Gekko от 06 июля 2018, 16:32:22
Цитировать
[admin@MikroTik]
/snmp> print
         enabled: yes
         contact: local-mkr
         location: here
         engine-id:
         trap-target: 0.0.0.0
         trap-community: public
         trap-version: 2
         trap-generators:
Название: Mikrotik: не работает SNMP
Отправлено: Triangle от 06 июля 2018, 16:33:54
Не вижу выставленного доступа, не вижу адреса сети с которой можно читать
Название: Mikrotik: не работает SNMP
Отправлено: Gekko от 06 июля 2018, 16:36:32
Точно всё настроил?
Точно не все.  :D
Ну что за вопрос? Откуда я знать то могу? Если бы знал - то уже давно бы настроил.



Updated: 06 July 2018, 16:38:00

Не вижу выставленного доступа, не вижу адреса сети с которой можно читать
А я кстати еще вижу что консольный вывод разнится с тем, что я "в окошечках" настроил. Надо от и до поднять через консоль.  :idea:
Через винбокс у меня была задана сеть доступа 0.0.0.0/0
Название: Mikrotik: не работает SNMP
Отправлено: Triangle от 06 июля 2018, 17:47:42
А прошивочка свежая?
Название: Mikrotik: не работает SNMP
Отправлено: Gekko от 09 июля 2018, 09:17:54
А прошивочка свежая?
Не последняя но и не самая старая. 6.41.4. Куррент на данный момент - 6.42.5.
Название: Mikrotik: не работает SNMP
Отправлено: Triangle от 09 июля 2018, 11:13:48
snmp community print покажи таки
Название: Mikrotik: не работает SNMP
Отправлено: Gekko от 10 июля 2018, 12:32:31
snmp community print покажи таки
Цитировать
[admin@MikroTik] > snmp community print
Flags: * - default
 #   NAME                      ADDRESSES   SECURITY   READ-ACCESS
 0 * public                       0.0.0.0/0          none             yes       

Название: Mikrotik: не работает SNMP
Отправлено: Triangle от 10 июля 2018, 12:47:50
Я бы попробовал указать однозначно сеть, для которой должен бытиь доступ.
Название: Mikrotik: не работает SNMP
Отправлено: Gekko от 10 июля 2018, 14:53:51
Я бы попробовал указать однозначно сеть, для которой должен бытиь доступ.
Цитировать
[admin@MikroTik] > snmp community print
Flags: * - default
 #   NAME                                      ADDRESSES            SECURITY        READ-ACCESS
 0 * public                                    192.168.88.0/24          none                    yes
Цитировать
admin@xenon:~$ snmpwalk -v1 -c public 192.168.88.1
Timeout: No Response from 192.168.88.1
Название: Mikrotik: не работает SNMP
Отправлено: FessAectan от 11 июля 2018, 05:09:01
/ip f f p wi
?
Название: Mikrotik: не работает SNMP
Отправлено: Gekko от 15 июля 2018, 12:16:34
Цитировать
[admin@MikroTik] > ip firewall filter print without-paging
Flags: X - disabled, I - invalid, D - dynamic
 0  D ;;; special dummy rule to show fasttrack counters
      chain=forward action=passthrough

 1    ;;; defconf: accept established,related,untracked
      chain=input action=accept connection-state=established,related,untracked

 2    ;;; defconf: drop invalid
      chain=input action=drop connection-state=invalid

 3    ;;; defconf: accept ICMP
      chain=input action=accept protocol=icmp

 4    ;;; SNMP
      chain=input action=accept protocol=tcp dst-port=161,162 log=no
      log-prefix=""

 5    ;;; defconf: drop all not coming from LAN
      chain=input action=drop in-interface-list=!LAN

 6    ;;; defconf: accept in ipsec policy
      chain=forward action=accept ipsec-policy=in,ipsec

 7    ;;; defconf: accept out ipsec policy
      chain=forward action=accept ipsec-policy=out,ipsec

 8    ;;; defconf: fasttrack
      chain=forward action=fasttrack-connection
      connection-state=established,related

 9    ;;; defconf: accept established,related, untracked
      chain=forward action=accept
      connection-state=established,related,untracked

10    ;;; defconf: drop invalid
      chain=forward action=drop connection-state=invalid

11 X  ;;; defconf:  drop all from WAN not DSTNATed
      chain=forward action=drop connection-state=new
      connection-nat-state=!dstnat in-interface-list=WAN log=no log-prefix=""
Название: Mikrotik: не работает SNMP
Отправлено: Gekko от 23 июля 2018, 14:28:46
Видимо надо смотреть-корректировать внутресетевой файрволл... Внес туда разрешение на 161-162 порт, но пока ничего не изменилось...
Название: Mikrotik: не работает SNMP
Отправлено: Gekko от 25 июля 2018, 13:47:06
Нет, все таки надо не
Цитировать
4    ;;; SNMP
      chain=input action=accept protocol=tcp dst-port=161,162 log=no
      log-prefix=""
, а...
Цитировать
4    ;;; SNMP
      chain=input action=accept protocol=udp dst-port=161,162 log=no
      log-prefix=""
Название: Mikrotik: не работает SNMP
Отправлено: FessAectan от 27 июля 2018, 13:53:59
Если тема решена, ткни кнопочку "Тема решена"