Форум системных администраторов
IT => Networks => Тема начата: Gekko от 06 июля 2018, 15:41:01
-
На микротике включил SNMP - а он не откликается. Zabbix его не видит, snmpwalk говорит: Timeout: No Response from X.X.X.X. Читаю всякие ветки пятилетней давности на различных форумах - там никакой конкретики. Возникает вопрос: А у кого нибудь работает SNMP от микротика?
-
Версия протокола? Точно всё настроил?
-
[admin@MikroTik]
/snmp> print
enabled: yes
contact: local-mkr
location: here
engine-id:
trap-target: 0.0.0.0
trap-community: public
trap-version: 2
trap-generators:
-
Не вижу выставленного доступа, не вижу адреса сети с которой можно читать
-
Точно всё настроил?
Точно не все. :D
Ну что за вопрос? Откуда я знать то могу? Если бы знал - то уже давно бы настроил.
Updated: 06 July 2018, 16:38:00
Не вижу выставленного доступа, не вижу адреса сети с которой можно читать
А я кстати еще вижу что консольный вывод разнится с тем, что я "в окошечках" настроил. Надо от и до поднять через консоль. :idea:
Через винбокс у меня была задана сеть доступа 0.0.0.0/0
-
А прошивочка свежая?
-
А прошивочка свежая?
Не последняя но и не самая старая. 6.41.4. Куррент на данный момент - 6.42.5.
-
snmp community print покажи таки
-
snmp community print покажи таки
[admin@MikroTik] > snmp community print
Flags: * - default
# NAME ADDRESSES SECURITY READ-ACCESS
0 * public 0.0.0.0/0 none yes
-
Я бы попробовал указать однозначно сеть, для которой должен бытиь доступ.
-
Я бы попробовал указать однозначно сеть, для которой должен бытиь доступ.
[admin@MikroTik] > snmp community print
Flags: * - default
# NAME ADDRESSES SECURITY READ-ACCESS
0 * public 192.168.88.0/24 none yes
admin@xenon:~$ snmpwalk -v1 -c public 192.168.88.1
Timeout: No Response from 192.168.88.1
-
?
-
[admin@MikroTik] > ip firewall filter print without-paging
Flags: X - disabled, I - invalid, D - dynamic
0 D ;;; special dummy rule to show fasttrack counters
chain=forward action=passthrough
1 ;;; defconf: accept established,related,untracked
chain=input action=accept connection-state=established,related,untracked
2 ;;; defconf: drop invalid
chain=input action=drop connection-state=invalid
3 ;;; defconf: accept ICMP
chain=input action=accept protocol=icmp
4 ;;; SNMP
chain=input action=accept protocol=tcp dst-port=161,162 log=no
log-prefix=""
5 ;;; defconf: drop all not coming from LAN
chain=input action=drop in-interface-list=!LAN
6 ;;; defconf: accept in ipsec policy
chain=forward action=accept ipsec-policy=in,ipsec
7 ;;; defconf: accept out ipsec policy
chain=forward action=accept ipsec-policy=out,ipsec
8 ;;; defconf: fasttrack
chain=forward action=fasttrack-connection
connection-state=established,related
9 ;;; defconf: accept established,related, untracked
chain=forward action=accept
connection-state=established,related,untracked
10 ;;; defconf: drop invalid
chain=forward action=drop connection-state=invalid
11 X ;;; defconf: drop all from WAN not DSTNATed
chain=forward action=drop connection-state=new
connection-nat-state=!dstnat in-interface-list=WAN log=no log-prefix=""
-
Видимо надо смотреть-корректировать внутресетевой файрволл... Внес туда разрешение на 161-162 порт, но пока ничего не изменилось...
-
Нет, все таки надо не
4 ;;; SNMP
chain=input action=accept protocol=tcp dst-port=161,162 log=no
log-prefix=""
, а...
4 ;;; SNMP
chain=input action=accept protocol=udp dst-port=161,162 log=no
log-prefix=""
-
Если тема решена, ткни кнопочку "Тема решена"