SwordArMor

Proxy SNMP pour une table précise (ifAlias)

État des lieux

Sous FreeBSD nous avons le choix entre deux implémentations SNMP : bsnmp et le classique net-snmp. Le premier a des soucis sur les modèles de CPU et ne remonte pas les IPv6 des interfaces, alors que le second ne remonte pas la description des interfaces.
En clair, on a le choix entre la peste et le choléra.

Façon propre de résoudre le souci

Une bonne chose aurait été de patcher le code de net-snmp pour remonter les descriptions comme il faut. Mais, je ne sais pas programmer, surtout pas en C, et je n’ai pas le temps (ni vraiment l’envie) d’apprendre.

Façon pragmatique de résoudre le souci

Donc, j’ai choisi de faire autrement : laisser net-snmp sur le port standard, et proxéiser la table ifAlias vers bsnmp.

Configuration de bsnmp

Commençons par configurer correctement notre bsnmp, cela se passe dans /etc/snmpd.config.

read := "public"				# communauté publique en lecture
begemotSnmpdPortStatus.127.0.0.1.1161 = 1	# écoute sur localhost:1161

Maintenant, nous pouvons bien récupérer notre description depuis bsnmp :

root@budic:~ # snmpwalk -v2c -c public localhost:1161 ifAlias.6
IF-MIB::ifAlias.6 = STRING: Transit: Quantic

Configuration de net-snmp

Maintenant, il faut dire à net-snmp d’aller interroger bsnmp pour la table ifAlias. Pour cela, nous utilisons la directive proxy :

proxy -v 2c -c public localhost:1161 .1.3.6.1.2.1.31.1.1.1.18

Et maintenant, .1.3.6.1.2.1.31.1.1.1.18 (soit ifAlias) est redirigé vers bsnmp, et nous pouvons le vérifier :

alarig@conan ~ $ snmpwalk -v2c -c public budic.grif ifAlias.6
IF-MIB::ifAlias.6 = STRING: Transit: Quantic
alarig@conan ~ $ snmpwalk -On -v2c -c public budic.grif ifAlias.6
.1.3.6.1.2.1.31.1.1.1.18.6 = STRING: Transit: Quantic

Ebuild pour la suite de tests blaeu pour les sondes RIPE Atlas

Blaeu

Blaeu permet de créer des tests en utilisant l’API d’Atlas puis d’afficher le résultat de manière lisible pour un humain ou une machine.
Une description complète est disponible dans le README du répertoire git .

L’installation sous gentoo

L’ebuild est dans mon overlay personnel, il …

Lire la suite

Le nœud AS112 chez grifon et Breizh-IX

Le rôle de l’AS112

Cet AS est assez spécial, il sert de trou noir du DNS. C’est aussi l’une des premières utilisations de l’anycast.

En regardant la charge des serveurs racines du DNS, les administrateurs se sont rendu compte qu’une quantité non négligeable de requêtes …

Lire la suite

De l’IPv6 dans du PPP

Que j’aurais aussi pu titrer « Pourquoi aucun opérateur ne fait de collecte IPv6 en PPP ».

Tout d’abord, un rappel du fonctionnement d’une collecte PPP s’impose

  1. L’abonné entre ses identifiants PPP dans son modem,
  2. De l’autre côté, le BAS regarde le realm, et l’envoie …

Lire la suite

Configuration dhcpcd pour le DHCPv6 de online

En voulant faire un peu de ménage sur mon disque dur, je suis tombé sur une vielle sauvegarde d’une gentoo que j’avais chez online. Cela m’a permis de tomber sur une configuration DHCPv6 pour dhcpcd (le daemon DHCP « par défaut » de gentoo) fonctionnelle chez online. La configuration …

Lire la suite

Monitoring des sessions BGP de bird via NRPE

Présentation

Toujours pour l’association grifon, j’ai eu besoin d’écrire un script afin de pouvoir remonter l’état de nos session BGP dans notre monitoring, c’est à dire un icinga2. Comme icinga est un fork de nagios, ça devrait marcher avec tous les outils de monitoring compatibles …

Lire la suite

CARP IPv6 avec FreeBSD

Introduction

CARP est un protocole permettant à plusieurs machines de partager une même adresse IP sur un segment IP. Chez grifon nous l’utilisons entre nos deux routeurs afin d’être tolérant à leurs pannes.
Nous mettons une IP en gateway sur les machines de nos adhérents (89.234.186 …

Lire la suite

Plugin munin pour grapher les routes de bird

Présentation

Voici un script que j’ai écrit dans le cade de l’association grifon afin de savoir quel est le nombre de routes que nous avons pour chaque transitaire (chacun représenté par une session BGP), et de voir l’évolution dans le temps. Nous avons déjà un munin, j …

Lire la suite

Comment monter un point d’échange, partie technique : un serveur de routes avec bird

Présentation d’un point d’échange

Sur Internet, il y a globalement deux façons de parler aux autres opérateurs : soit en passant par du peering, soit en passant par un transitaire.
Un transitaire est un opérateur branché à beaucoup de monde qui se charge d’acheminer nos paquets vers le …

Lire la suite

Du DNSSEC sur ses reverses

Parce que bon, soyons franc, c’est inutile donc indispensable (presque autant que le module puzzle de VLC).

Je ne vous rappelle pas comment jouer avec DNSSEC, je l’ai déjà fait pour knot et nsd. Dites vous juste qu’une zone reverse est exactement la même chose que tout …

Lire la suite

Page 1 / 4 »