none
SNMP Problem RRS feed

  • Frage

  • Hallo, ich habe folgendes Problem.

    Auf einem Windows Server 2008R2 habe ich eine Software, die mit einem Windows Server 2012 R2 über SNMP kommuniziert.

    Der Windows Server 2012 R2 befindet sich in der DMZ.

    Merkwürdigerweise erhalte ich nur eine Antwort von dem in der DMZ befindlichen Server, wenn ich in den SNMP Einstellung die Option unter Sicherheit "SNMP Pakete von jedem Host annehmen" wähle.

    Sobald ich die Einstellung wähle, dass nur bestimmte Host akzeptiert werden, erhalte ich keine Antwort mehr. Innerhalb meines LANS funktionieren genau diese Einstellungen problemlos. Dort sind die HOSTS mit IP eingetragen.

    Woran kann es noch liegen?

    Dienstag, 30. Juni 2015 13:37

Antworten

  • Hallo SADFR

    Ich vermute dass "SNMP Pakete von jedem Host annehmen" auf dem 2012 R2 ist.

    Die IP Adressen der HOSTs sind vielleicht nicht wie erwartet. Vielleicht haben Sie ein NAT zwischen dem 2008R2 und dem 2012R2. Sie haben es durch Wireshark die IP Adresse zu überprüfen.
    Sie sollten auch ohne die Firewall probieren.

    Viele Grüße

    Nathan

    • Als Antwort markiert SADFR Freitag, 3. Juli 2015 13:38
    Mittwoch, 1. Juli 2015 08:17

Alle Antworten

  • Hallo SADFR

    Ich vermute dass "SNMP Pakete von jedem Host annehmen" auf dem 2012 R2 ist.

    Die IP Adressen der HOSTs sind vielleicht nicht wie erwartet. Vielleicht haben Sie ein NAT zwischen dem 2008R2 und dem 2012R2. Sie haben es durch Wireshark die IP Adresse zu überprüfen.
    Sie sollten auch ohne die Firewall probieren.

    Viele Grüße

    Nathan

    • Als Antwort markiert SADFR Freitag, 3. Juli 2015 13:38
    Mittwoch, 1. Juli 2015 08:17
  • Hallo,

    Ist auf dem 2012 R2, richtig. Dieser steht in der DMZ.

    Die Firewall von Windows macht keine Probleme. Das konnte ich bereits feststellen.

    Das Natting Probleme mit SNMP verursacht war mir soweit klar. Ein NAT Eintrag habe ich aber nicht, um per SNMP in die DMZ zu gelangen. Weder Source NAT noch Destination NAT. Bin jetzt kein Netzwerkspezialist, meine jedoch, dass dies auch ohne NAT funktioniert. Denn das NAT verwende ich doch nur, wenn ich auf einen bestimmten HOST terminieren möchte, egal ob Source oder Destination. Ich habe einen Firewall Eintrag verwendet. Die DMZ wird durch eine UTM abgebildet.

    Deine Vermutung ist naheliegend, habe auch schon das Gefühl gehabt, dass die Adresse nicht "richtig" beim Host ankommt. Habe mit Wireshark noch nicht wirklich gearbeitet, sollte aber selbsterklärend sein, oder?

    Mittwoch, 1. Juli 2015 18:05
  • Hallo SADFR

    Ich bin nicht sicher dass ich verstanden habe. Haben Sie ein NAT zwischen die DMZ und ihren LAN ? Wenn ja dann die Source IP Adresse in die DMZ ist die von die externe Netzwerkinterface NAT.

    Sie brauchen Wireshark darum zu überprüfen.

    Viele Grüße

    Nathan


    • Bearbeitet TadNa Freitag, 3. Juli 2015 09:13
    Freitag, 3. Juli 2015 09:12
  • Hallo Nathan, wir haben kein NAT zwischen DMZ und LAN.

    Freitag, 3. Juli 2015 11:37
  • Dann müssen Sie die IP Adresse mit Wireshark beobachten. SNMP Ports sind 161 und 162.

    Freitag, 3. Juli 2015 12:57
  • Ich habe nun herausgefunden woran das Problem lag.

    Wireshark war erst mal eine tolle Hilfe, um dem Problem auf die Schliche zu kommen.

    Ich habe versehentlich die falsche probe in SNMP hinzugefügt.

    Nachdem ich die remote probe aus der DMZ in SNMP eingetragen hatte funktionierte dies auch problemlos.

    Danke für deine Unterstützung.

    Freitag, 3. Juli 2015 13:33