WANはルータを介してrasp piのSNMPスタックにアクセスできません。

背景

次のコマンドを実行しています。

• 私のラップトップには、すべての最新アップデートを含む最新バージョンのArch Linuxがあります。このラップトップでRaspberry PiのSNMPスタックを照会します。

  $ uname -a Linux 4.20.13-arch1-1-ARCH #1 SMP PREEMPT Wed Feb 27 19:10:28 UTC 2019 x86_64 GNU/Linux

• ラズベリーパイでは、すべての最新のアップデートでRaspianを実行しています。

  $ uname -a Linux raspberrypi 4.14.98-v7+ #1200 SMP Tue Feb 12 20:27:48 GMT 2019 armv7l GNU/Linux

• Raspberry Piでは、次のように構成されたSNMPスタックを実行しています。

  • $ sudo apt-get install -y snmp snmpd

    $ snmpd -v

    NET-SNMP version: 5.7.3

  • /etc/snmp/snmp.conf ファイルが空です。

  • /etc/snmp/snmpd.conf ファイルの内容は以下に貼り付けられます。

問題の説明

snmpstatusWANからコマンドを受信できません。つまり、席を空にしている間、インターネット経由でLANにリモートアクセスできません。 WAN側では動作しませんが、LAN側では動作するコマンドは次のとおりです。

snmpstatus -v1 -c public my_dydns.org:1234（このコマンドを実行した後は何も表示されません。）

ルータの LAN 側で同じコマンドが期待どおりに動作し、 snmpstatus -v1 -c public my_dydns.org:1234 次の正しい出力を提供します。 [UDP: [94.94.94.94]:1234->[0.0.0.0]:40866]=>[Linux raspberrypi 4.14.98-v7+ #1200 SMP Tue Feb 12 20:27:48 GMT 2019 armv7l] Up: 15:33:34.58

外部 WAN がポート 1234 に向けられ、ポートが Rasp Pi の SNMP スタックである 192.168.1.30 ポート 161 に転送されるようにホーム ルータを設定しました。

WANからアクセスされる同じLAN上のプリンタのSNMPステータスを取得するために使用されるのと同じsnmpstatusコマンドは、同様のポート転送スキームを使用して正常に機能するため、dydnsとポート転送が正しく機能していることがわかります。

以下は、私のRasp Piが使用するsnmpd.confファイルです。
snmp.conf ファイルが存在しますが空です。

/etc/snmp/snmpd.confの内容は以下に貼り付けられます。

agentAddress udp:161,udp6:[::1]:161

# below allows any ip in the range 192.168.1.0 to 192.168.1.254 access to this SNMP, including the router at 192.168.1.1

rocommunity public 192.168.1.0/24

# allows port forwarding through the router from the WAN (ie the outside side of the router)

rocommunity public me.my_dydns.org