Forums FUG-FR
https://forums.fug-fr.org/cgi-bin/yabb2/YaBB.pl
FreeBSD >> Réseau et sécurité >> Cacti, protocol snmp et packet filter
https://forums.fug-fr.org/cgi-bin/yabb2/YaBB.pl?num=1202727394
Message started by dexinou on 11. Feb 2008 at 11:56

Title: Cacti, protocol snmp et packet filter
Post by dexinou on 11. Feb 2008 at 11:56
Bonjour,
J'ai installé cacti sur le serveur qui est aussi router pour le réseau et je n'arrive pas a configurer pf pour laisser passer le protocol snmp (port 161 UDP).
Comment faire ? et si vous avez des suggestions, elles sont les bienvenue
merci.

Title: Re: Cacti, protocol snmp et packet filter
Post by francis on 11. Feb 2008 at 12:40
Avec si peu d'informations (et ça mériterait que je rippe le poste, mais bon...), tout ce que je peux dire (mode "boule de cristal") se résume à:
  • as-tu des régles pour "pass"er ton flux SNMP ?
  • as-tu fais une trace sur les interfaces concernées pour mieux cerner où ça coince ?

Title: Re: Cacti, protocol snmp et packet filter
Post by dexinou on 11. Feb 2008 at 12:52

fgudin wrote on 11. Feb 2008 at 12:40:
  • as-tu des régles pour "pass"er ton flux SNMP
?
Non je n'ai pas de règles pour snmp


fgudin wrote on 11. Feb 2008 at 12:40:
  • as-tu fais une trace sur les interfaces concernées pour mieux cerner où ça coince ?

COmment faire une trace ?

Je demande en fait la règle pour ouvrir le port 161 en udp sur packet filter dans le réseau local.

Title: Re: Cacti, protocol snmp et packet filter
Post by francis on 11. Feb 2008 at 13:55

dexinou wrote on 11. Feb 2008 at 12:52:
Non je n'ai pas de règles pour snmp

Si tu droppes ou rejettes par défaut (ce qui est sage), il t'en faut une.


dexinou wrote on 11. Feb 2008 at 12:52:
COmment faire une trace ?

tcpdump(1)


dexinou wrote on 11. Feb 2008 at 12:52:
Je demande en fait la règle pour ouvrir le port 161 en udp sur packet filter dans le réseau local.

Quelque-chose comme
[code]
pass out on $lan_if proto { tcp udp } to any port snmp keep-state[/code]

Title: Re: Cacti, protocol snmp et packet filter
Post by dexinou on 11. Feb 2008 at 14:49
Syntax error dans la règle  :-/ pf refuse de démarrer.
VOici la mienne:
[code]pass out on $int_if proto { tcp, udp } to any port snmp keep-state[/code]
Et il me dit syntax error aussi alors que mes règles sont toutes construirte de la meme manière.
COmprend plus...
Merci pour le coup d' main.

Title: Re: Cacti, protocol snmp et packet filter
Post by Lenine on 11. Feb 2008 at 16:45
manquerais pas le "From" ?

Title: Re: Cacti, protocol snmp et packet filter
Post by loic on 12. Feb 2008 at 09:09

dexinou wrote on 11. Feb 2008 at 14:49:
Syntax error dans la règle  :-/ pf refuse de démarrer.
VOici la mienne:
[code]pass out on $int_if proto { tcp, udp } to any port snmp keep-state[/code]
Et il me dit syntax error aussi alors que mes règles sont toutes construirte de la meme manière.
COmprend plus...
Merci pour le coup d' main.

Bonjour,

"keep state" plutôt que "keep-state"
A priori, "udp" est suffisant.
A vérifier aussi le "out" suivant ce que l'on veut faire (le post initial n'est pas très explicite).

Loïc

Title: Re: Cacti, protocol snmp et packet filter
Post by dexinou on 12. Feb 2008 at 16:49
merci ça marche.

Forums FUG-FR » Powered by YaBB 2.5.2!
YaBB Forum Software © 2000-2026. All Rights Reserved.