[1721] SNMP/MRTG über WAN Interface

[Stonie]

Hallo,

ich versuche den Traffic der Interfaces via SNMP abzufragen und grafisch
mit MRTG darzustellen. Die Abfrage erfolgt von einem Webserver, auf dem
die Grafiken dann liegen und wo MRTG installiert ist. Irgendiwe scheitert
die Sache aber schon beim erstellen der entsprechenden .cfg Datei.
Der Host auf dem MRTG läuft, steht nicht im LAN.

Code: Alles auswählen

mrtg:/ # cfgmaker public@$WAN_IP
--base: Get Device Info on public@$WAN_IP:
SNMP Error:
no response received
SNMPv1_Session (remote host: "$WAN_IP" [$WAN_IP].161)
                  community: "public"
                 request ID: 471390423
                PDU bufsize: 8000 bytes
                    timeout: 2s
                    retries: 5
                    backoff: 1)
 at /usr/bin/../lib/mrtg2/SNMP_util.pm line 627
SNMPWALK Problem for 1.3.6.1.2.1.1 on public@$WAN_IP::::::v4only
 at /usr/bin/cfgmaker line 858
WARNING: Skipping public@$WAN_IP: as no info could be retrieved

Ich habe diverse Einstellungen durch - ohne Erfolg (Webconfig -->
Managment --> Admin --> Zugriffsrechte --> Von entfernten Netzen -->
SNMP = JA ) (SNMP-Lesezugriff nur mit Passwort zulassen = JA /NEIN)

Hat jemand noch einen Tipp?



Ciao Udo!

[backslash]

Hi Stonie

das LANCOM leht die community public ab, wenn die Anfrage aus dem WAN kam.

Richte am besten unter Management -> Admin -> Weitere Administratoren einen weiteren User ein (damit du nicht mit dem Root-Paßwort über das Internet zugreifen mußt), gib ihm "eingeschränkte Rechte" und schalte alle Häkchen aus.

Dann kannst du mit der Comunity "Username:Passwort" den Statusbaum abfragen.

Gruß
Backslash

[Stonie]

Hi Backslash,

Danke für den Hint. Funktioniert prächtig
Die Frage konnte mir noch nich mal der Lancom
Support beantworten, wo ich deswegen angefragt
hatte!



Danke und Gruss!

[EDDI]

Hallo,

wenn ich das richtig verstanden habe, müsste dann ja mit

Code: Alles auswählen

/usr/bin/cfgmaker --output=/etc/mrtg/traffic3.cfg --ifref=descr --global 'WorkDir: /var/www/localhost/htdocs/mrtg3' --global 'Options[_]: bits,growright' snmp:snmp@xyz.dyndns.org
--base: Get Device Info on snmp:snmp@xyz.dyndns.org:
SNMP Error:
no response received
SNMPv1_Session (remote host: "xyz.dyndns.org" [abc.def.ghi.jkl].161)
                  community: "snmp:snmp"
                 request ID: -1698692816
                PDU bufsize: 8000 bytes
                    timeout: 2s
                    retries: 5
                    backoff: 1)
 at /usr/bin/../lib/mrtg2/SNMP_util.pm line 627
SNMPWALK Problem for 1.3.6.1.2.1.1 on snmp:snmp@xyz.dyndns.org:::::v4only
 at /usr/bin/cfgmaker line 796
WARNING: Skipping snmp:snmp@xyz.dyndns.org: as no info could be retrieved

--base: Writing /etc/mrtg/traffic3.cfg

das Ganze funktionieren. Tut es aber nicht. Gibts da noch was zu beachten, wenn eine Deny-All auf der Firewall aktiv ist ?

[EDDI]

So, hier bin ich zu folgendem Ergebnis gekommen:

Firewall-Regel bei Deny-All:
Name: Allow_mrtg
Aktionen: Sofort übertragen
Verbindungsquelle: Alle
Verbindungsziel: Alle
Dienste: UDP, Zielport 161

und ganz wichtig:

Es dürfen unter Management -> Admin -> Zugriffsstationen keine Stationen eingetragen werden, sonst klappt das ebenfalls nicht.