このスレッドは未解決です(解決したらこちらで解決済にしてください)
<<戻る

snmp.confの設定 このメッセージに返信する
日時: 2010/07/23 13:04
名前: 溶解中
URL:
いつもお世話になってます。
SNMPを設定したのですが、アクセス元の制限について質問させてください。

 snmp.conf
 com2sec hogeUser 192.168.0.100/255.255.255.255 hogeCommunity

として該当のPCからsnmpwalkでレスポンスを確認できております。
この状態だと192.168.0.100のみからに限定されるわけですが、255.255.255.255を255.255.255.0に変えるとTimeout: No Response from 192.168.0.100と返ってきます。

 com2sec hogeUser 192.168.0.100/255.255.255.0 hogeCommunity

このようになっている場合は192.168.0のセグメントにある機器からは受け付けると思うのですが、何か間違っているでしょうか?
255.255.255.255に戻すとちゃんと確認できるので何か設定を間違っているのではないかと思っております。
アドバイスいただけると助かります。
記事編集 編集
Re: snmp.confの設定 このメッセージに返信する
日時: 2010/07/23 14:36
名前: stranger
URL: http://ja.528p.com/
マシン間で port 161 port 162 が開放されていますか
記事編集 編集
Re: snmp.confの設定 このメッセージに返信する
日時: 2010/07/23 14:56
名前: 溶解中
URL:
stranger さん

回答ありがとうございます。
受け側の設定を255.255.255.255か255.255.255.0にしているだけで、snmpwalkを出しているPCは同一PCになります。
こんな感じです。

 監視対象サーバー:snmp.conf(com2sec hogeUser 192.168.0.100/255.255.255.255 hogeCommunity)
 監視をしているPC:192.168.0.100

この状態で255.255.255.255を255.255.255.0にするとダメになります。
念の為、SElinux関連などのセキュリティは全部OFFにした状態にしてますが255.255.255.255の設定時はOKなので、ポートは大丈夫と思います。
記事編集 編集
Re: snmp.confの設定 このメッセージに返信する
日時: 2010/07/23 17:48
名前: stranger
URL: http://ja.528p.com/
CentOSのrpmパッケージをインストールした場合
selinuxで制御されている
libwrapで制御されている

設定変更後、snmpdを再起動していない

くらいしか思いつかない
記事編集 編集
Re: snmp.confの設定 このメッセージに返信する
日時: 2010/07/23 18:00
名前: 新高校生
URL:
関係ないかもしれませんが

普通
com2sec hogeUser 192.168.0.0/255.255.255.0 hogeCommunity
または
com2sec hogeUser 192.168.0.0/24 hogeCommunity
だと思います。

>com2sec hogeUser 192.168.0.100/255.255.255.0 hogeCommunity
はだめかもと思いました。
記事編集 編集
Re: snmp.confの設定 このメッセージに返信する
日時: 2010/07/24 21:56
名前: 愚者
URL:

>com2sec hogeUser 192.168.0.100/255.255.255.0 hogeCommunity

だと、192.168.0.100はネットワークアドレスとして指定されます。
許可されるホストアドレスの範囲は、192.168.0.101〜になります。
192.168.0.100はホストアドレスに含まれていないので、Timeout: No Responseとなります。
記事編集 編集
Re: snmp.confの設定 このメッセージに返信する
日時: 2010/07/30 10:36
名前: 溶解中
URL:
お返事遅くなって申し訳ありません。
みなさん回答ありがとうございます。

設定の解釈として整理させていただきたいのですがアクセス元を指定する方法として
1.指定のIPアドレスのみからのアクセス許可
2.指定範囲のセグメントからのアクセス許可
現在している下記の指定だと
192.168.0.100/255.255.255.255
「2」の解釈となり
192.168.0.100〜255までアクセスOK
という解釈でよいでしょうか?
「1」の指定を行う場合
192.168.0.100のみからのアクセスを許可したい場合は
192.168.0.100/255.255.255.100
と指定すればOKという事でしょうか。
なにやら私の理解がズレているような気がしていますので、間違いや、別方法の指定などありましたらご指摘いただければ助かります。
記事編集 編集
Re: snmp.confの設定 このメッセージに返信する
日時: 2010/07/30 13:28
名前: stranger
URL: http://ja.528p.com/
下記はIPv4(32bit)ネットワークの例です

192.168.0.100を2進数で表すと
11000000 11000110 00000000 01100100

255.255.255.255を2進数で表すと
11111111 11111111 11111111 11111111

ネットワークアドレスは
両方の論理積で求めた値になり

11000000 11000110 00000000 01100100
11111111 11111111 11111111 11111111
-----------------------------------
11000000 11000110 00000000 01100100

192.168.0.100/255.255.255.255は
ネットワークアドレスとIPアドレスが同じになってしまう
特別な表記であってネットワークを意味しない

192.168.0.100/255.255.255.255は
192.168.0.100を指します

ネットワークとして有効な最小範囲は
192.168.0.100 ←IPアドレス
255.255.255.252 ←サブネットマスク
または
30 ←ネットマスクビット (先頭から数えた1の数 ネットマスクとして、30個のビットを使う)
先頭から30bitまでをネットワーク部、残り(2bit)をホスト部と解釈します

論理積は

11000000 10101000 00000000 01100100 ←IPアドレス
11111111 11111111 11111111 11111100 ←サブネットマスク (先頭から数えた1の数30)
-----------------------------------
11000000 10101000 00000000 01100100 ←ネットワークアドレス(ホスト部を2進数ですべて0にした値)

ブロードキャストアドレスはサブネットマスクのホスト部を1に変えて
ネットワークアドレスの該当部分に置き換える

11000000 10101000 00000000 01100111 ←ブロードキャストアドレス(ホスト部を2進数ですべて1にした値)

ネットワークアドレス 192.168.0.100
ブロードキャストアドレス 192.168.0.103
使用可能ホストアドレス 192.168.0.101〜192.168.0.102
となり
ネットワークアドレスからブロードキャストアドレスまでの範囲が
192.168.0.100/255.255.255.252
192.168.0.100/30
のネットワークの範囲になります

「192.168.0.100をマシンのIPアドレスとして使えません」

192.168.0.100をマシンのIPアドレスとして使える最小範囲は

192.168.0.96 ←IPアドレス
255.255.255.248 ←サブネットマスク
または
29 ←ネットマスクビット

11000000 10101000 00000000 01100000 ←IPアドレス
11111111 11111111 11111111 11111000 ←サブネットマスク (先頭から数えた1の数29)
-----------------------------------
11000000 10101000 00000000 01100000 ←ネットワークアドレス

11000000 10101000 00000000 01100111 ←ブロードキャストアドレス

ネットワークアドレス 192.168.0.96
ブロードキャストアドレス 192.168.0.103
使用可能ホストアドレス 192.168.0.97〜192.168.0.102

192.168.0.100 ←IPアドレス
255.255.255.248 ←サブネットマスク
で計算すると

11000000 10101000 00000000 01100100 ←IPアドレス
11111111 11111111 11111111 11111000 ←サブネットマスク
-----------------------------------
11000000 10101000 00000000 01100000 ←ネットワークアドレス

同じネットワークになります

良く使われる例
192.168.0.0 ←IPアドレス
255.255.255.0 ←サブネットマスク

11000000 11000110 00000000 00000000 ←IPアドレス
11111111 11111111 11111111 00000000 ←サブネットマスク
-----------------------------------
11000000 11000110 00000000 00000000 ←ネットワークアドレス

11000000 11000110 00000000 11111111 ←ブロードキャストアドレス

ネットワークアドレス 192.168.0.0
ブロードキャストアドレス 192.168.0.255
使用可能ホストアドレス 192.168.0.1〜192.168.0.254

ややこしや! 
有用なサイトがあるので利用させてもらう
http://homepage3.nifty.com/delorean2/ipdenta-web100.htm

いままでの説明は自分で理解している範囲なので、間違いがあるかもしれないから
net検索して情報を集めてください

ところで
192.168.0.0/255.255.255.0
に設定してうまくいきましたか

IPアドレス1個なら
192.168.0.100だけ書けば良いのでは?
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -