Всем привет.
Имеются в наличии два Микротика, обе модели Rb1100AH. На обеих единицах настроена последняя Stable-версия Router OS 6.48.3.
Также установлен Zabbix Server 5.4 на Debian 10.
Mikrotik-1 и Zabbix Server находятся в одной подсети 192.168.10.x. IP -адрес у Zabbix Server 192.168.10.4, у Mikrotik-1 IP адрес 192.168.10.1, соот-но, он же выступает шлюзом по умолчанию для Zabbix.
Mikrotik-2 находится в другом месте и у него IP адрес 192.168.20.1. Оба Микротика работают между собой по L2TP/IPSec туннелю. Обрывов в канале связи между ними, видят друг друга нормально.
Каждый Mikrotik имеет белый статический IP адрес.
На Zabbix сервере настроен стандартный встроенный шаблон “Mikrotik SNMP” для обоих Mikrotik-ов.
На каждом Mikrotik-e настроена базовая конфигурация для SNMP:
>snmp print
enabled: yes
trap-community: public
trap-version: 2
trap-generators:
Zabbix видит Mikrotik-1 нормально, отчетность, графы и др. работают нормально.
Но Zabbix никак не может получить данные от Mirkrotik-2.
Firewall rule на Mikrotik-2 для работы SNMP такой:
chain=input action=accept connection-state= new protocol=udp dst-address=192.168.20.1 dst-port=161,162
В дашборде Zabbix-а выходит ошибка «Timeout while connecting to 192.168.20.1»
При этом Zabbix сервер пингует нормально Mikrotik-2. Средняя скорость пинга 17 ms.
В конфиге Zabbix-а изменил значение timeout c 3 до 30, но не помогло.
Вывод команды snmpwalk -v 2c -cpublic 192.168.20.1 на Zabbix сервере такой:
Timeout: No Response from 192.168.20.1
При этом видно, что при запуске вышеприведённой команды snmpwalk начинает расти количество байтов на firewall rule касательно SNMP на Mikrotik-2.
В логах Zabbix сервера нет даже упоминания касательно 192.168.20.1
После включения логирования SNMP на Mikrotik-2 появились такие ошибки:
packet(v2) from: <Белый IP адрес Mikrotik-1> community: public -- permission denied
Вопрос: как заставить чтобы Mikrotik-2 отдавал SNMP-данные Zabbix серверу? Если дело в timeout, то как его увеличить на бОльшее значение чем 30? Ведь по умолчанию этого нельзя делать в конфиге Zabbix.
Имеются в наличии два Микротика, обе модели Rb1100AH. На обеих единицах настроена последняя Stable-версия Router OS 6.48.3.
Также установлен Zabbix Server 5.4 на Debian 10.
Mikrotik-1 и Zabbix Server находятся в одной подсети 192.168.10.x. IP -адрес у Zabbix Server 192.168.10.4, у Mikrotik-1 IP адрес 192.168.10.1, соот-но, он же выступает шлюзом по умолчанию для Zabbix.
Mikrotik-2 находится в другом месте и у него IP адрес 192.168.20.1. Оба Микротика работают между собой по L2TP/IPSec туннелю. Обрывов в канале связи между ними, видят друг друга нормально.
Каждый Mikrotik имеет белый статический IP адрес.
На Zabbix сервере настроен стандартный встроенный шаблон “Mikrotik SNMP” для обоих Mikrotik-ов.
На каждом Mikrotik-e настроена базовая конфигурация для SNMP:
>snmp print
enabled: yes
trap-community: public
trap-version: 2
trap-generators:
Zabbix видит Mikrotik-1 нормально, отчетность, графы и др. работают нормально.
Но Zabbix никак не может получить данные от Mirkrotik-2.
Firewall rule на Mikrotik-2 для работы SNMP такой:
chain=input action=accept connection-state= new protocol=udp dst-address=192.168.20.1 dst-port=161,162
В дашборде Zabbix-а выходит ошибка «Timeout while connecting to 192.168.20.1»
При этом Zabbix сервер пингует нормально Mikrotik-2. Средняя скорость пинга 17 ms.
В конфиге Zabbix-а изменил значение timeout c 3 до 30, но не помогло.
Вывод команды snmpwalk -v 2c -cpublic 192.168.20.1 на Zabbix сервере такой:
Timeout: No Response from 192.168.20.1
При этом видно, что при запуске вышеприведённой команды snmpwalk начинает расти количество байтов на firewall rule касательно SNMP на Mikrotik-2.
В логах Zabbix сервера нет даже упоминания касательно 192.168.20.1
После включения логирования SNMP на Mikrotik-2 появились такие ошибки:
packet(v2) from: <Белый IP адрес Mikrotik-1> community: public -- permission denied
Вопрос: как заставить чтобы Mikrotik-2 отдавал SNMP-данные Zabbix серверу? Если дело в timeout, то как его увеличить на бОльшее значение чем 30? Ведь по умолчанию этого нельзя делать в конфиге Zabbix.
Comment