Форум программистов, компьютерный форум, киберфорум
Gentoo, Sabayon Linux
Войти
Регистрация
Восстановить пароль
 
1 / 1 / 1
Регистрация: 15.05.2013
Сообщений: 46
1

SNMP+SQUID

13.12.2016, 12:05. Просмотров 1442. Ответов 0
Метки нет (Все метки)


Доброго времени суток.
У меня на шлюзе крутится Squid Cache: Version 3.5.19 с опцией --enable-snmp. В конфигурационном файле есть следующее
Установлен Net-SNMP.

<internalIP> адрес интерфейса смотрящего в сеть
<externalIP> адрес интерфейса смотрящего наружу

#SNMP
snmp_port 3401
snmp_incoming_address <internalIP>
acl gw_snmp snmp_community squidstat
snmp_access allow gw_snmp localhost
snmp_access deny all

Мониторинг будет снимать веб сервер установленный на том же шлюзе. Соответственно описывать разрешения для какого либо интерфейса кроме localhost я не стал. Порт 3401 поднялся. Протокол udp. В интернете вычитал, что snmp кальмара формально поддерживает 2 версию, но по факту работает с 1. Чтож пусть так. Захожу на шлюз по ssh из локальной сети и пытаюсь постучаться к серверу.
snmpwalk -c squidstat -m /usr/share/squid/mib.txt -v 1 127.0.0.1:3401 squid (адрес верен, миб там есть)
И в ответ получаю. Timeout: No Response from 127.0.0.1:3401
Захожу в соседнем терминале на тот эже шлюз и включаю дамп петли. Результат меня мягко говоря удивил.
Bash
1
2
3
4
5
6
7
8
9
10
11
12
13
tcpdump: listening on lo, link-type EN10MB (Ethernet), capture size 262144 bytes
09:29:53.851963 IP (tos 0x0, ttl 64, id 53452, offset 0, flags [DF], proto UDP (17), length 74)
    <externalIP>.52958 > 127.0.0.1.3401: [bad udp cksum 0x683b -> 0xaf9c!] UDP, length 46
09:29:54.854729 IP (tos 0x0, ttl 64, id 53479, offset 0, flags [DF], proto UDP (17), length 74)
    <externalIP>.52958 > 127.0.0.1.3401: [bad udp cksum 0x683b -> 0xaf9c!] UDP, length 46
09:29:55.864760 IP (tos 0x0, ttl 64, id 53570, offset 0, flags [DF], proto UDP (17), length 74)
    <externalIP>.52958 > 127.0.0.1.3401: [bad udp cksum 0x683b -> 0xaf9c!] UDP, length 46
09:29:56.874765 IP (tos 0x0, ttl 64, id 53647, offset 0, flags [DF], proto UDP (17), length 74)
    <externalIP>.52958 > 127.0.0.1.3401: [bad udp cksum 0x683b -> 0xaf9c!] UDP, length 46
09:29:57.884789 IP (tos 0x0, ttl 64, id 53673, offset 0, flags [DF], proto UDP (17), length 74)
    <externalIP>.52958 > 127.0.0.1.3401: [bad udp cksum 0x683b -> 0xaf9c!] UDP, length 46
09:29:58.894731 IP (tos 0x0, ttl 64, id 53699, offset 0, flags [DF], proto UDP (17), length 74)
    <externalIP>.52958 > 127.0.0.1.3401: [bad udp cksum 0x683b -> 0xaf9c!] UDP, length 46
Не понимаю....почему snmpwalk запрашивает данные от внешнего интерфейса? Я же подключен из внутренней сети. Как минимум должен быть адрес внутренней сети. Естественно будет таймаут.. Не пойму, что я делаю не так...

Добавлено через 2 часа 29 минут
Открыл порты в локальную сеть и запросил данные с удаленной машины. Все работает. Значит и с web сервера все будет работать. Сам спросил, сам решил... Единственно, что интересно, это почему шлюз локальный запрос smpwalk воспринимает как внешнего контрагента...вот это я не знаю)))
0
Programming
Эксперт
94731 / 64177 / 26122
Регистрация: 12.04.2006
Сообщений: 116,782
13.12.2016, 12:05
Ответы с готовыми решениями:

Работа squid
Доброго всем вечера. По долгу службы приходится администрировать эдакий сервер с gentoo на борту....

SQUID прокси
Добрый день , подскажите пожалуйста как точно определить или же где установить параметр в SQUID под...

Ограничения в Squid'е
Что ж, создал новую тему. Есть несколько небольших вопросов. Для начала: этот сайт стоит в списке...

Squid -установка
Возникла проблема с установкой SQUID . 1 Скачал сам SQUID 3.1.1 2 создал каталог в разделе...

__________________
Помогаю в написании студенческих работ здесь.
Записывайтесь на профессиональные курсы DevOps-инженеров
0
IT_Exp
Эксперт
87844 / 49110 / 22898
Регистрация: 17.06.2006
Сообщений: 92,604
13.12.2016, 12:05

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь или здесь.

Не стартует SQUID на Debian 7
Добрый день! Подскажите: поставили задачу перенести прокси на другое железо, сделал бэкап рабочей...

Сервер фильтрации Squid
Добрый день, форумчане! Имеется машина, на ней крутиться Squid. Необходимо для определенных IP...

Squid фильтрация картинок Google
Добрый день, уважаемый форумчане. Имеется Squid, задача состоит в том, чтобы скрыть вью...

Squid ограничения https канала
Добрый день, Собрал squid из исходников с боддержкой ssl и долго настраивал его на &quot;обнаружение&quot;...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
1
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2021, vBulletin Solutions, Inc.