Déterminer quelle interface répond aux réponses snmp

8

J'ai un routeur Juniper MX qui accepte les demandes SNMP. Le problème est que j'envoie des demandes UDP à une interface et qu'il répond sur une autre. L'IP cible est celle qui est affectée à lo0.1 mais le routeur répond sur lo0.0. Ceci est problématique car l'adresse IP de lo0.0 est celle qui est spécifiée sur un pare-feu extérieur. Existe-t-il un moyen de définir quelle interface doit répondre aux requêtes snmp?

snmp juniper-junos Wild Bill
la source
Pouvez-vous vérifier si la "sélection d'adresse par défaut" est activée (utilisez "show configuration system")?
Jordan Head
Je l'ai activé. Supprimer cela résoudrait cela, je crois, mais je ne cherche pas à avoir un impact autre que SNMP idéalement.
Wild Bill
Supprimé mon ancien commentaire, en ajoutant celui-ci. Qu'est-ce qui devrait changer avec le pare-feu pour que le trafic de retour soit correct sur lo0.0, ou est-ce une autre préoccupation?
Jordan Head
1
Malheureusement, je n'ai rien trouvé qui vous permettrait d'ajuster l'adresse source pour les requêtes SNMP normales (les sources d'interruption sont toujours ajustables) tout en ayant activé "sélection d'adresse par défaut".
Jordan Head
Lorsque vous dites que "l'adresse IP de lo0.0 est celle qui est spécifiée sur un pare-feu extérieur", voulez-vous dire que l'IP de lo0.0 est dupliquée à deux endroits, à la fois sur votre routeur et sur un pare-feu externe?
cpt_fink

Réponses:

2

Junos ne peut pas avoir plusieurs interfaces de bouclage dans la même instance de routage, vous devrez donc d'abord activer snmp dans les instances de routage:

set snmp routing-instance-access

Évidemment, vous aurez également besoin d'un itinéraire à l'intérieur de votre instance de routage qui récupérera le trafic de retour vers votre poller SNMP.

Benjamin Dale
la source
0

N'étant pas un expert JunOS, mais dans Cisco-land, la snmp source-address x.x.x.xcommande résoudrait votre problème. Voici la documentation JunOS que j'ai pu localiser:

Syntax
source-address address;
Hierarchy Level
[edit snmp trap-options]

http://www.juniper.net/techpubs/en_US/junos14.2/topics/reference/configuration-statement/source-address-edit-snmp.html

cpt_fink
la source
si je comprends le problème, il envoie une requête SNMP ou marche vers une adresse et reçoit des réponses d'une autre. SNMP get! = Trap; votre réponse parle de pièges. Je me demande si c'est un problème qui pourrait être résolu en interrogeant un autre bouclage
Mike Pennington
C'est la partie qui m'a dérouté, comment un système SNMP (ou tout système IP ...) répondrait-il à une demande avec une adresse IP source différente et s'attendrait-il à ce que la conversation se termine correctement?
cpt_fink
2
Ainsi, l'option qu'il a configurée (sélection d'adresse par défaut) prendra n'importe quel service système (SNMP, NTP, peu importe) et utilisera l'adresse Loopback comme source, au lieu de l'interface. À MOINS que vous définissiez spécifiquement des indicateurs d'adresse source sous chaque service, la partie malheureuse est que cela est pris en charge UNIQUEMENT par les interruptions SNMP, pas les gets / promenades. Même les pings vers les interfaces auront une adresse source différente si celle-ci est activée, vous devez donc être prudent. Si la sélection d'adresse par défaut était supprimée, l'IP de l'interface serait la source (c'est la valeur par défaut).
Jordan Head
-1

Le routeur va répondre à l'adresse IP source du paquet SNMP, non? J'imagine que vous regarderiez dans la table de routage la route vers le sous-réseau du paquet source pour déterminer où va la réponse. Normalement, ce serait la même interface sur laquelle il a reçu ce paquet. Vous pouvez toujours accéder à un certain type de routage basé sur des stratégies où vous pouvez forcer le trafic destiné à [l'adresse source du paquet SNMP] hors de l'interface [selon le cas].

J'espère que cela pourra aider.

Ronnie Royston
la source
4
Le PBR est une façon bizarre de gérer un problème SNMP comme celui-ci
Mike Pennington
@MikePennington Ce n'est pas un problème SNMP. C'est un problème de routage. Droite?
Ronnie Royston
2
sonne comme un sondage ou le problème de Juno
Mike Pennington