Discussion :

[yoyoann]

Bonjour,
J'ai pour but de gérer la réception de Trap SNMP avec nagios. Pour cela j'utilise snmptrapd et snmptt. Mon problème est au niveau de snmptrapd. En effet lorsque je reçois une trap SNMP sur mon manager SNMP, celui-ci renvoie une trame ICMP Destination unreachable (Host administratevely prohibited). J'ai pourtant configuré mon snmptrapd.conf correctement grâce à ce tuto : http://xavier.dusart.free.fr/nagios/snmptraps.html
Je me suis donc demandé si c'était du au pare feu, j'ai donc autorisé sur iptables la reception sur les ports UDP 161 et 162.
Puis lorsque j’exécute netstat -a pour verifier le fonctionnement de snmptrapd j'obtient ceci :

udp 0 0 *:snmptrap *:* et pas de "LISTEN" dans la case "State". Snmptrapd ne serait-il donc pas en écoute ?

Autre chose, lorsque je reçois des traps de mon Switch cisco, rien n'est stocké dans /var/log/messages.
Alors que si j’exécute la commande snmptrap -v 2c -c communauté 127.0.0.1 uptime trapoid 1.3.6.1.2.1.2.2.1.7.1.0 INTEGER 1
Snmptrapd va récuperer cette trap et la logué dans /var/log/messages.
Comment se fait-il qu'il récupère une trap envoyé en local et non celle circulant sur mon réseau ?
PS : je travail sur CENTOS 6
Merci de votre réponse
Yoann

[Invité]

Salut,

udp 0 0 *:snmptrap *:* et pas de "LISTEN" dans la case "State". Snmptrapd ne serait-il donc pas en écoute ?

normal, c'est de l'UDP, mode non connecté.

lorsque je reçois une trap SNMP sur mon manager SNMP, celui-ci renvoie une trame ICMP Destination unreachable (Host administratevely prohibited).

Ca ressemble fortement à un problème de droit.

Autre chose, lorsque je reçois des traps de mon Switch cisco, rien n'est stocké dans /var/log/messages.
Alors que si j’exécute la commande snmptrap -v 2c -c communauté 127.0.0.1 uptime trapoid 1.3.6.1.2.1.2.2.1.7.1.0 INTEGER 1
Snmptrapd va récuperer cette trap et la logué dans /var/log/messages.

Ca rejoint plus ou moins mon commentaire précédent... Si c'est ta loopback 127.0.0.1 qui émet le trap, il y a de fortes chances qu'elle soit traitée normalement (et logguée dans /var/log).

Steph

[yoyoann]

Merci pour ta réponse !
Ce serait donc un problème de droit ? Que dois je donc faire pour résoudre ceci ? Un chmod sur le lanceur Snmptrapd ?
Yoann

[Invité]

Merci pour ta réponse !
Ce serait donc un problème de droit ? Que dois je donc faire pour résoudre ceci ? Un chmod sur le lanceur Snmptrapd ?
Yoann

Et si tu vides toutes tes iptables temporairement pour refaire un test ?
Ca doit être un truc du genre 'service iptables stop'.
Ca permettra de savoir si c'est lié à un filtrage de flux.

Steph

[yoyoann]

Bonjour,
Je te remercie Steph, en effet c'était bien du à iptables !! En stoppant celui-ci plus de problème pour receptionner mes traps !
Merci beaucoup