Ad Widget

Collapse

Restricting maximum UDP packet size (<1481 bytes)

Collapse
X
Collapse
 
  • Page of 1
  • Time
  • Show
Clear All
new posts
Previous template Next
  • bbs2web
    Junior Member
    • Apr 2016
    • 22
    #1

    Restricting maximum UDP packet size (<1481 bytes)

    I have a problem monitoring a certain router. SNMP queries consistently timeout, yet Zabbix does retrieve data and I have not picked up gaps in any of the graphs.

    The server is currently configured with a timeout of 4 seconds but setting 'Timeout=30' makes no difference.

    Herewith a sample from the server log file (/var/log/zabbix/zabbix-server.log):
    Code:
    8512:20160410:224024.469 SNMP agent item "ifAdminStatus[kvm-vlan970-vlan11]" on host "Syrex - Core - Teraco - JHB - J17 - ccr2" failed: first network error, wait for 15 seconds
8513:20160410:224039.730 resuming SNMP agent checks on host "Syrex - Core - Teraco - JHB - J17 - ccr2": connection restored

    Reviewing a packet capture shows requests leaving the system with a raw frame size of either 2347 or 2355 bytes. The data portion of the packets is 2313 and 2321 bytes long. Communication between the Zabbix server and switch should use a standard MTU of 1500 bytes so the maximum 'on wire' size should not exceed 1500 bytes and the data portion should not exceed 1466 bytes.

    The decoded packets show the switch sending back a 'Fragmented IP protocol' notification so the delivered UDP frame is most likely truncated.


    I can replicate the problem using 'snmpbulkget' so I assume Zabbix uses it, or a component thereof.

    I have attached both the original and decoded packet capture files as:
    • Zabbix_snmpbulk_oversize.zip
    • Zabbix_snmpbulk_oversize_decoded.zip
    • snmpbulkget_oversize.zip
    • snmpbulkget_oversize_decoded.zip


    How can I set the required outgoing packet size?
    Attached Files
    Last edited by bbs2web; 11-04-2016, 21:42. Reason: Clarifying problem
    Tags: None
    • bbs2web
      Junior Member
      • Apr 2016
      • 22
      #2
      Decoded packet example

      Herewith an example of a decoded packet showing the 'on wire' size of 2347 bytes:

      Code:
      No.     Time           Source                Destination           Protocol Length Info
      3 0.001256       154.119.65.26         41.79.23.1            SNMP     2347   get-request 1.3.6.1.2.1.31.1.1.1.6.259 1.3.6.1.2.1.2.2.1.8.167 1.3.6.1.2.1.31.1.1.1.6.203 1.3.6.1.2.1.31.1.1.1.10.199 1.3.6.1.2.1.2.2.1.8.264 1.3.6.1.2.1.2.2.1.8.344 1.3.6.1.2.1.31.1.1.1.10.365 1.3.6.1.2.1.31.1.1.1.6.507 1.3.6.1.2.1.2.2.1.8.248 1.3.6.1.2.1.2.2.1.14.403 1.3.6.1.2.1.2.2.1.7.528 1.3.6.1.2.1.2.2.1.8.458 1.3.6.1.2.1.2.2.1.7.382 1.3.6.1.2.1.31.1.1.1.6.519 1.3.6.1.2.1.31.1.1.1.10.123 1.3.6.1.2.1.2.2.1.8.88 1.3.6.1.2.1.31.1.1.1.10.203 1.3.6.1.2.1.31.1.1.1.6.524 1.3.6.1.2.1.2.2.1.14.186 1.3.6.1.2.1.31.1.1.1.10.19 1.3.6.1.2.1.2.2.1.20.292 1.3.6.1.2.1.2.2.1.8.41 1.3.6.1.2.1.2.2.1.8.227 1.3.6.1.2.1.2.2.1.20.544 1.3.6.1.2.1.2.2.1.20.454 1.3.6.1.2.1.2.2.1.20.108 1.3.6.1.2.1.2.2.1.8.392 1.3.6.1.2.1.31.1.1.1.6.337 1.3.6.1.2.1.2.2.1.14.440 1.3.6.1.2.1.2.2.1.8.174 1.3.6.1.2.1.2.2.1.14.483 1.3.6.1.2.1.2.2.1.14.426 1.3.6.1.2.1.2.2.1.20.540 1.3.6.1.2.1.31.1.1.1.10.397 1.3.6.1.2.1.2.2.1.20.147 1.3.6.1.2.1.2.2.1.14.503 1.3.6.1.2.1.2.2.1.20.507 1.3.6.1.2.1.2.2.1.8.428 1.3.6.1.2.1.2.2.1.8.237 1.3.6.1.2.1.2.2.1.7.79 1.3.6.1.2.1.2.2.1.20.106 1.3.6.1.2.1.2.2.1.8.203 1.3.6.1.2.1.2.2.1.7.154 1.3.6.1.2.1.31.1.1.1.6.59 1.3.6.1.2.1.2.2.1.20.29 1.3.6.1.2.1.2.2.1.7.65 1.3.6.1.2.1.2.2.1.7.282 1.3.6.1.2.1.2.2.1.8.343 1.3.6.1.2.1.2.2.1.8.158 1.3.6.1.2.1.31.1.1.1.6.137 1.3.6.1.2.1.31.1.1.1.6.235 1.3.6.1.2.1.2.2.1.20.75 1.3.6.1.2.1.31.1.1.1.10.197 1.3.6.1.2.1.31.1.1.1.6.123 1.3.6.1.2.1.2.2.1.20.8 1.3.6.1.2.1.2.2.1.20.311 1.3.6.1.2.1.2.2.1.8.7 1.3.6.1.2.1.2.2.1.20.276 1.3.6.1.2.1.2.2.1.8.397 1.3.6.1.2.1.31.1.1.1.10.45 1.3.6.1.2.1.2.2.1.20.473 1.3.6.1.2.1.2.2.1.8.206 1.3.6.1.2.1.2.2.1.14.413 1.3.6.1.2.1.2.2.1.7.345 1.3.6.1.2.1.2.2.1.20.111 1.3.6.1.2.1.31.1.1.1.6.547 1.3.6.1.2.1.2.2.1.7.94 1.3.6.1.2.1.2.2.1.14.271 1.3.6.1.2.1.31.1.1.1.10.149 1.3.6.1.2.1.2.2.1.7.182 1.3.6.1.2.1.31.1.1.1.6.423 1.3.6.1.2.1.2.2.1.8.496 1.3.6.1.2.1.31.1.1.1.6.543 1.3.6.1.2.1.2.2.1.7.547 1.3.6.1.2.1.2.2.1.20.116 1.3.6.1.2.1.31.1.1.1.10.461 1.3.6.1.2.1.2.2.1.8.377 1.3.6.1.2.1.2.2.1.20.159 1.3.6.1.2.1.2.2.1.7.364 1.3.6.1.2.1.31.1.1.1.6.111 1.3.6.1.2.1.31.1.1.1.10.79 1.3.6.1.2.1.2.2.1.20.255 1.3.6.1.2.1.2.2.1.20.310 1.3.6.1.2.1.2.2.1.20.256 1.3.6.1.2.1.2.2.1.20.472 1.3.6.1.2.1.2.2.1.8.506 1.3.6.1.2.1.2.2.1.7.467 1.3.6.1.2.1.2.2.1.7.541 1.3.6.1.2.1.2.2.1.14.486 1.3.6.1.2.1.2.2.1.20.441 1.3.6.1.2.1.2.2.1.14.202 1.3.6.1.2.1.31.1.1.1.6.229 1.3.6.1.2.1.2.2.1.7.473 1.3.6.1.2.1.2.2.1.20.442 1.3.6.1.2.1.2.2.1.8.171 1.3.6.1.2.1.2.2.1.8.73 1.3.6.1.2.1.2.2.1.8.37 1.3.6.1.2.1.31.1.1.1.10.296 1.3.6.1.2.1.2.2.1.14.35 1.3.6.1.2.1.2.2.1.7.272 1.3.6.1.2.1.2.2.1.14.457 1.3.6.1.2.1.2.2.1.8.241 1.3.6.1.2.1.31.1.1.1.6.164 1.3.6.1.2.1.2.2.1.20.216 1.3.6.1.2.1.2.2.1.8.300 1.3.6.1.2.1.31.1.1.1.6.153 1.3.6.1.2.1.31.1.1.1.6.49 1.3.6.1.2.1.2.2.1.7.316 1.3.6.1.2.1.2.2.1.20.533 1.3.6.1.2.1.2.2.1.14.376 1.3.6.1.2.1.2.2.1.8.193 1.3.6.1.2.1.2.2.1.20.534 1.3.6.1.2.1.31.1.1.1.6.536 1.3.6.1.2.1.2.2.1.14.169 1.3.6.1.2.1.2.2.1.8.520 1.3.6.1.2.1.2.2.1.20.35 1.3.6.1.2.1.2.2.1.14.550 1.3.6.1.2.1.2.2.1.7.384 1.3.6.1.2.1.2.2.1.7.458 1.3.6.1.2.1.31.1.1.1.6.75 1.3.6.1.2.1.31.1.1.1.10.411 1.3.6.1.2.1.31.1.1.1.6.68 1.3.6.1.2.1.2.2.1.8.163 1.3.6.1.2.1.2.2.1.14.395 1.3.6.1.2.1.2.2.1.8.299 1.3.6.1.2.1.2.2.1.14.203

Frame 3: 2347 bytes on wire (18776 bits), 2347 bytes captured (18776 bits)
Ethernet II, Src: 66:34:31:32:65:66 (66:34:31:32:65:66), Dst: Xensourc_00:18:25 (00:16:3e:00:18:25)
Internet Protocol Version 4, Src: 154.119.65.26, Dst: 41.79.23.1
User Datagram Protocol, Src Port: 52394 (52394), Dst Port: 161 (161)
    Source Port: 52394
    Destination Port: 161
    Length: 2313
    Checksum: 0x24fc [validation disabled]
    [Stream index: 0]
Simple Network Management Protocol
    msgVersion: snmpv3 (3)
    msgGlobalData
    msgAuthoritativeEngineID: 80003a8c0430303230
    msgAuthoritativeEngineBoots: 0
    msgAuthoritativeEngineTime: 2419
    msgUserName: syrex-core-profile1
    msgAuthenticationParameters: aa1019512f1a1edd4c2e2cfd
    msgPrivacyParameters: 0000000107c03eec
    msgData: encryptedPDU (1)
        encryptedPDU: c9707103be5a24d73b5a34fc78b26f73f82a26301486c6f3...
            Decrypted ScopedPDU: 30820899040980003a8c0430303230041373797265782d63...
                contextEngineID: 80003a8c0430303230
                contextName: syrex-core-profile1
                data: get-request (0)
                    get-request

        Comment

        • cjreyn
          Junior Member
          • Jul 2016
          • 1
          #3
          Same issue

          Hi, I have the same issue. Did you post a bug report?

            Comment

            • rvanderkooi
              Member
              • May 2019
              • 33
              #4
              hello, i have the same issue with monitoring my sonicwall.

              in the packet capture can't the sonicwall decode the second packet. i have now incomplete data in the monitor.

              How can we set the outgoing packetsize of Zabbix?

                Comment

                Previous template Next
                Working...