SNMP

Har du prøvet at læse http://www.cruzio.com/~jeffl/mrtg/docs/w95mrtg.htm !?

Snowball

Jeg går ud fra at du får meddelelsen, når du er i gang med:
"perl cfgmaker "community-navn-her"@xx.yy.zz.ww --output?
Kan du PING'e xx.yy.zz.ww fra din egen IP-adresse?

Og du har checket at SNMP read access er aktiveret på switchen med community "public"?

=> Snowball  Jeg ser lige nærmere på det link...
Og JA...meddelelsen kommer når jeg udfører MRTG config. Jeg kan sagtens pinge adressen.
=> otc Så må jeg lige spørge dumt, hvordan checker jeg det..at SNMP read access er aktiveret?

lochaf
Det er et godt spørgsmål. Jeg kan sige dig det, hvis det er en Cisco IOS switch.
Så vil man kunne se noget lignende i en konfigurations-listning:
"snmp-server community public RO"
"snmp-server community private RW"
Hvor den første linie giver Read Only access, hvis man bruger community public
og den anden selvfølgelig giver Read Write access hvis man kender community-navnet private.
Har du mulighed for at checke konfiguration på switchen, evt. ændre konfigurationen?

Jeg har set at der er nogen som siger, man kan bruge telnet til at teste porte med. SNMP er både UDP og TCP port 161.
Så du skal ifølge dem i en cmd skrive "telnet xx.xx.xx.xx 161", når så telnet forsøger at åbne en session (forgæves) skriver du i telnet boksen "get" og trykker enter. Jeg tør ikke love at det virker men hører gerne hvad resultatet bliver.
Mvh

Medens jeg sidder her og tænker, spekulerer jeg på om der et eller andet sted på route'n mellem din server og switchen skulle være et filter. Det er uhyre normalt, idet SNMP-porten er en af de hyppigst anvendte til angreb/hacking.
Mvh

=>otr
Det er ihvertfald en Cisco switch af de 'store' (Catalyst 4500 series). Jeg har ikke mulighed for at konfigurere den, men vil lige afprøve dine forslag til at checke switchen (access) og portene (SNMP)....vender frygtelig tilbage.

Nu har jeg checket...det jeg kunne, for jeg kommer ikke længere ved telnet af IP til et password, som jeg ikke har!
Ved kørslen af mrtg config, kan man ikke se udfra output, hvilken access grad der er......hmm..og ud for hver kommando, står "skipping"......."does not seem to support it"....??? Mener du der kunne være et filter på VPN-klienten?

Huskede du at angive portnummeret ved telnet? Jeg er overrasket over, at du bliver bedt om password, når du prøver port 161.
Filter? Ja, et eller andet sted kan der meget vel være filter. Jeg kender ikke rigtigt Microsoft VPN, så jeg ved ikke hvad der bruges her. Switchen kan selv være beskyttet af et filter, eller hvis der er en router på vejen  dertil.
Jeg har lige prøvet at hente en config-fil fra en switch som er beskyttet af et SNMP-filter på en router. Jeg får flg:
"--snpo: Skipping ifName scanning because "fjernet"@xxx.xxx.xxx.xxx: does not seem to support it"

Mvh

mmmm...Nu har jeg haft kontakt med administratoren og der er altså fuld read-access på switchen...Jeg burde uden problemer ku' nå den..men det vi så snakkede om, var min forbindelse, som er TDC. Spørgsmålet er nu om der ved brug af PPOE er begrænsninger ved SNMP?
Kender du noget til det?
Det er ihvertfald mit næste problem...jeg forsøger at undersøge på nettet osv....puha..Hvem har sagt det sku være nemt??
Det er en Cisco Systems VPN Client...
Og JA, jeg angav portnummer ved telnet...og bliver bedt om password!
Den fejlmeldig du skriver, er jo nøjagtig den fejlmelding jeg også får...hmmm...og det betyder???

Jo altså, fejlmeldingen betyder at filteret på routeren stopper min MRTG-servers pakker og smider dem væk. Der kommer altså ikke noget svar på dem.

Der er ikke af natur begrænsninger på PPoE, så vidt jeg ved.
Nu kunne det måske være en idé at starte med en tracert, for at bestemme IP-adressen på de devices pakkerne passerer på vej hen til switchen.
Dernæst kan du få enablet SNMP på en eller flere af dem og se om du kan nå ihverfald sålangt. På den måde kan du ved hårdt slid arbejde dig frem til, hvor på routen det filter ligger.
Mvh

Jamen...har du en fremgangsmåde til den 'proces'?
Har lige tracert IP på switch og får en anden 'med på vejen', som er server IP-adressen....Hvordan skal jeg så enable SNMP på dem?
kommandoer?

Du er sgu krævende. ;o)
Jeg ved faktisk ikke hvordan man aktiverer en SNMP agent på en WS eller server.
Jeg er fra router/switch verdenen. Der er ingen router imellem?
Ellers må du nok åbne et nyt spørgsmål da det er ved at være en omfattende historie.
Mvh

Faktisk sidder jeg lige og ser, at der er en beskrivelse af hvordan du installerer en SNMP agent på den link, du fik af snowball.
Mvh

Ja...du må meget undskylde...ka' godt se det griber om sig!!!
Jeg er villig til at gi' flere point..hvis bare jeg ku' komme frem til en løsning..om ikke andet bare vide, at det IKKE kan lade sig gøre...Ved snart ikke hvordan jeg ska formulere spørgsmål...da det er ved at blive lidt uoverskueligt....
Men du ska ihvertfald ha' stor tak for dine forslag..og tålmodighed og ha' nogle point..
så smid et svar!!!

Jeg har selfølgelig været på linket og 'gjort' det hele..men det er på localhost og det funker....

Jeg forstår godt at du vil have det til at virke. MRTG er imidlertid en kompleks installation, med både PERL og webserver som underliggende applikationer. Derudover er det tålmodighedskrævende, når man ikke selv kontrollerer route'n frem til det device man vil monitorere.

Men selvfølgelig kan det lade sig gøre. Du skal gå systematisk frem.
Jeg går ud fra at du ved, at din MRTG installation virker? Kan du hente statistik for din egen WS? Det må være første punkt.
Dernæst må du checke filtrene på din VPN forbindelse.
Check om TeleDanmark filtrerer på PPPoE.
Prøv at få den SNMP agent til at køre på serveren og se om du kan hente statistik fra den.
Og så ellers arbejd dig frem mod switchen.
Mvh

Okay...havde ikke troet det sku blive et så STORT arbejde, at få det op af køre hjemme..har opsat det på 'stedet' også og det var ikke noget problem...men jeg arbejder hjemmefra..derfor VPN..
Selve installationen af Perl og MRTG er OK..ka' godt køre statistik på localhost..
Checke filtre på VPN-forbindelsen...ved jeg ski ikke lige hvor'n jeg ska finde ud af...
Men et opkald til TDC ville måske gi' et svar...på det hele!!
Tak igen...

Har sgu lige ringet og fået at vide at de ikke anvender PPoE men RFC bridge 1483??..tror jeg og der er ingen begrænsninger eller filtreringer..kun mail og news.!!!
Ja ...så fatter jeg bare 00000......:(

Jamen så er det bare ikke der filteret ligger.
Kan du hente statistikker fra switchen inde fra, uden at køre over Internet?

Forstår ikke helt hva du mener...Hvis jeg er det pågældende sted, hvor switchen er, har jeg ingen problemer med at indhente statistik...Men hjemmefra via VPN-klienten går det ikke....mystisk!

Det VAR det jeg mente. Så må der sgu være et filter et sted.

Ja...men hvor??? Prøver lige nu at finde en UDP portscanner til download...så jeg ka få checket portene...