abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 05:55 | Komunita

Google a Canonical společně oznámili možnost běhu aplikací postavených na Flutteru (Wikipedie) také na Linuxu. Na Linuxu lze tyto grafické aplikace také přímo vyvíjet. Současně byla představena pomocí Flutteru vytvořená aplikace pro správu kontaktů Flokk. Ukázka aplikace běžící na Ubuntu na YouTube. Flutter SDK i Flokk jsou již k dispozici také jako Snap balíčky na Stapcraftu.

Ladislav Hagara | Komentářů: 0
dnes 02:22 | Komunita

Google na svém blogu věnovanému open source představil novou organizaci Open Usage Commons. Cílem této organizace je rozšířit filozofii a definici open source také na ochranné známky projektů. První tři zapojené projekty jsou Angular, Gerrit a Istio. Více v často kladených otázkách (FAQ).

Ladislav Hagara | Komentářů: 0
dnes 01:11 | Nová verze

Společnost NVIDIA oficiálně vydala verzi 11.0 toolkitu CUDA (Wikipedie) umožňujícího vývoj aplikací běžících na jejich grafických kartách. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
včera 17:44 | Nová verze

Byla vydána verze 6 vizuálního programovacího jazyka Snap! (Wikipedie) inspirovaného jazykem Scratch (Wikipedie). Přehled novinek a diskuse v diskusním fóru. Poznámky k vydání na GitHubu. Videoukázky na YouTube.

Ladislav Hagara | Komentářů: 1
včera 17:33 | Komunita

MojeFedora.cz informuje, že souborový systém Btrfs míří do desktopové Fedory. Návrh na změnu výchozího souborového systému z Ext4 na Btrfs včera schválilo FESCo a vrátilo ho k finálnímu schválení pracovní skupině kolem edice Workstation. Tam se zamítnutí nepředpokládá, takže se nyní řeší ne jestli, ale kdy ke změně dojde.

Ladislav Hagara | Komentářů: 13
včera 15:55 | IT novinky

Společnost SUSE kupuje společnost Rancher Labs. Společnost Rancher Labs je známá mimo jiné svou platformou Rancher pro řízení Kubernetes.

Ladislav Hagara | Komentářů: 10
včera 15:11 | Nová verze

Byla vydána verze 2.6.0 svobodného multiplatformního správce hesel KeePassXC (Wikipedie). Jedná se o komunitní fork správce hesel KeePassX s řadou vylepšení.

Ladislav Hagara | Komentářů: 10
včera 13:11 | Nová verze

Po téměř sedmi letech byla vydána nová verze 0.4 aplikace Getting Things GNOME! (GTG). Jedná se o osobní organizátor úkolů a seznamů TODO pro GNOME inspirovaný metodou organizace práce Getting Things Done (GTD). Prezentace GTG na YouTube. Zdrojové kódy jsou k dispozici na GitHubu. Balíček ve formátu Flatpak na Flathubu.

Ladislav Hagara | Komentářů: 0
včera 08:00 | Komunita

Novinky na stránkách linuxové distribuce Gentoo upozorňují na oficiální obrazy Gentoo pro Docker a novou verzi tarballu s Gentoo pro Android.

Ladislav Hagara | Komentářů: 0
7.7. 20:44 | Zajímavý software

Sdružení NIX.CZ představilo svůj první open source projekt. Jedná se o nástroj Bird Spy. Hlavním cílem Bird Spy je sledování stavu jednotlivých route serverů a vyhodnocování provozních údajů, především pro potřeby monitoringu. Sekundárním cílem je potom umožnit členům a zákazníkům vzdálený náhled na propojování v rámci platformy NIX.CZ.

Ladislav Hagara | Komentářů: 3
Používáte některé open-source řešení [protokol] pro šifrovaný instant messaging?
 (22%)
 (30%)
 (4%)
 (12%)
 (18%)
 (6%)
 (13%)
 (25%)
Celkem 318 hlasů
 Komentářů: 35, poslední dnes 02:05
Rozcestník

Dotaz: socat - snmp protokol cez SSH na remote host

14.5.2017 14:22 mir
socat - snmp protokol cez SSH na remote host
Přečteno: 508×

Zdravicko, riesim takyto problem.

scenar:
server_monitored, ktoreho snmp (port 161, UDP) chcem smerovat na vzdialeny server cez ssh remote_server, server ktory sa ma javit ako server_monitored.
server_proxy, tento server forwarduje udp 161 protokol pomocou socat do remote_server.

moja konfiguracia, ak to spravne chapem:

server_proxy:
- forwardujem server_monitored:161 na lokalny TCP 8050

sudo socat -d -d -d  TCP4-LISTEN:8050,fork UDP4:server_monitored:161

- forwardujem TCP 8050 na remote_server cez autossh na port 8060

autossh -N -M 0 -T -R8060:localhost:8050 -o "ServerAliveInterval 30" -o "ServerAliveCountMax 3" -o TCPKeepAlive=yes user@remote_server

remote_server
- premienam forwardnuty port 8060 na udp 161

sudo socat -d -d -d UDP4-LISTEN:161,fork TCP:localhost:8060

Teraz by som cakal, ze nejaky client01, ktory je na rovnakej sieti ako remote_server, bude moct ziskat informacie cez snmp na remote_server:161, ale toto nefunguje. Pritom ak ten client je na sieti s "server_monitored" tak to funguje. Takze bud som zle pochopil konfiguraciu alebo nieco taketo vobec nieje mozne.

Vdaka za rady a tipy.

Odpovědi

14.5.2017 17:04 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: socat - snmp protokol cez SSH na remote host
Není mi jasné, jak chcete TCP transformovat na UDP a opačně – a překvapuje mne, že socat vůbec takovou kombinaci parametrů dovolí, aniž by skončil chybou.
14.5.2017 19:14 mir
Rozbalit Rozbalit vše Re: socat - snmp protokol cez SSH na remote host
chybu to nehlasi ziadnu, skor sa javi ze je vsetko okej-
15.5.2017 18:25 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: socat - snmp protokol cez SSH na remote host
Ono to možná obsah UDP paketů odesílá do TCP streamu a na druhém konci to stream zase nějak rozseká na UDP pakety. Ovšem obávám se, že bude problém v tom nějak – že už to na výstupu vůbec nemusí být SNMP, ale jenom špatně rozsekané kousky SNMP protokolu. Schválně si zkuste tcpdumpem odchytit ty pakety před vstupem do tunelu a pak za jeho výstupem – jestli obsah paketů bude shodný.
16.5.2017 09:20 mir
Rozbalit Rozbalit vše Re: socat - snmp protokol cez SSH na remote host
nieco natom bude, aj ked snmpwalk ziska potrebne informacie o zariadeni aj cez takto rozsekane kusky SNMP, ale uz nejaky cielovy software s tym ma problem. Takze je to dost mozne. Skusim to porovnat
16.5.2017 11:28 miker | skóre: 6 | Budmerice
Rozbalit Rozbalit vše Re: socat - snmp protokol cez SSH na remote host
https://www.diffchecker.com/bpnwT8RB
host: 192.168.1.24 je zariadenie server_monitored
host:  192.168.1.230 je server_proxy
host: rpserver.example.local je remote server
host: 192.168.0.123 je moja client masina cez ktoru posielam snmpwalk command

v case spustenie boli zaznamene tcpdumpom packety na:
server_proxy -> sudo tcpdump -vv -x -X -s 1500 -i eth0 'port 161'
rempote_server -> sudo tcpdump -vv -x -X -s 1500 -i eth0 'port 161'
14.5.2017 18:22 NN
Rozbalit Rozbalit vše Re: socat - snmp protokol cez SSH na remote host
Na remote-server to zkus takto:
socat -T15 udp4-recvfrom:161,reuseaddr,fork tcp:localhost:8060
14.5.2017 19:14 mir
Rozbalit Rozbalit vše Re: socat - snmp protokol cez SSH na remote host
client sa stale nedokazal nato napojit. nestat -a|grep snmp na remote-server po tejto socat configuracii.

udp 0 0 0.0.0.0:snmp 0.0.0.0:*

Takze to vyzera celkom okej, len niekde bude este chyba.
14.5.2017 19:24 mir
Rozbalit Rozbalit vše Re: socat - snmp protokol cez SSH na remote host
ale na remote-host priamo na lokale dostavam info a vyzera ze to funguje.
[thebe@rpserver ~]$ snmpwalk -Os -c public -v 1 localhost system
sysDescr.0 = STRING: RTCS version 03.02.00
sysObjectID.0 = OID: zeroDotZero
sysUpTimeInstance = Timeticks: (37868421) 4 days, 9:11:24.21
sysContact.0 = STRING: 
sysName.0 = STRING: 
sysLocation.0 = STRING: 
sysServices.0 = INTEGER: 8
14.5.2017 20:00 NN
Rozbalit Rozbalit vše Re: socat - snmp protokol cez SSH na remote host
Mas povolene 161/UDP na remote_server z venku?
14.5.2017 20:15 mir
Rozbalit Rozbalit vše Re: socat - snmp protokol cez SSH na remote host
ano to som nastavoval
sudo iptables -L
Chain INPUT (policy ACCEPT)
target     prot opt source               destination         
ACCEPT     udp  --  anywhere             anywhere             udp dpt:snmptrap
ACCEPT     udp  --  anywhere             anywhere             udp dpt:snmp
ACCEPT     udp  --  anywhere             anywhere             udp dpt:snmp
Pouzivam SNMP Web manager a napada ma jedine ze pri scanovani (auto vyhladani a priradeni hosta do zoznamu) pouziva nejaky iny port ako SNMP.
14.5.2017 20:37 NN
Rozbalit Rozbalit vše Re: socat - snmp protokol cez SSH na remote host
Otestuj to lokalne primo na IP:
snmpwalk -Os -c public -v 1 remote-server-IP system
A vzdalene netcat/nmap..
14.5.2017 23:17 mir
Rozbalit Rozbalit vše Re: socat - snmp protokol cez SSH na remote host
snmpwalk -Os -c public -v 1 rpserver system
sysDescr.0 = STRING: RTCS version 03.02.00
sysObjectID.0 = OID: zeroDotZero
sysUpTimeInstance = Timeticks: (39265138) 4 days, 13:04:11.38
sysContact.0 = STRING: 
sysName.0 = STRING: 
sysLocation.0 = STRING: 
sysServices.0 = INTEGER: 8
to funguje, aj socat vypisuje traffic. Vyzera to na problem vo snmp web manager
17.5.2017 16:22 Peter Golis | skóre: 60 | blog: Bežné záležitosti | Bratislava
Rozbalit Rozbalit vše Re: socat - snmp protokol cez SSH na remote host
Síce netuším čo si predstavuješ pod pojmom snmp web manager, ale SNMPd sa dá nakonfigurovať aj aby požíval na TCP, nielen na východzom UDP. Nevyriešilo by to tvoj problém s tunelovaním pomocou TCP schovanom v SSL/ssh?
17.5.2017 16:49 miker | skóre: 6 | Budmerice
Rozbalit Rozbalit vše Re: socat - snmp protokol cez SSH na remote host
Toto musim presondovat, ono toto je dost specificke HW ktore prave pouziva SNMP web manager a nad tym je potom dalsi webserver s prislusnou webAppkou a podla dokumentacie to vyzaduje prave SNMP web manager resp. bez neho nevie priamo appka komunikovat s HW. Kazdopadne vdaka za pomoc, tunel aj TCP->UDP->TCP cez ssh sa podaril spojazdnit, ale problem je prave spominana clientska appka.
17.5.2017 21:02 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: socat - snmp protokol cez SSH na remote host
Otázkou je, zda ten tunel TCP → UDP → TCP ta přenášená data nekazí. Je klidně možné, že ten řádkový klient posílá jednotlivé požadavky postupně, takže se i na druhé straně tunelu poskládají do správných paketů. Ta vaše klientská aplikace ale může hned na začátku odpálit větší množství požadavků, v tunelu se to spojí do jednoho proudu a na konci tunelu se to rozseká náhodně.
17.5.2017 23:03 mir
Rozbalit Rozbalit vše Re: socat - snmp protokol cez SSH na remote host
ano to je mozne, vyssie som dal diff z tcpdumpu in vs out. Asi to aj tak vyzera ze sa nejaka cast rozseka nahodne ako vravite. ///sorry ze raz pisem ako lognuty uzivatel a raz nie.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.