Buenas a todos!!!
Estoy trasteando en el curro con algunos programas para monitorizar el trafico existente en la red local y en la VPN.
Probé con cacti (libre y para linux) pero al final para no montar otro SQL estoy con un programa para Win que se llama Orion Network Performance Monitor. Tiene muy buena pinta y es muy completo pero quizas por eso estoy un poco perdido.
En principio lo que mas me importa es monitorizar el canuto VPN que me enlaza con la otra Sede, para saber porque en ocasiones va tan mal. He necesitado activar snmp en el Cisco, crear una base de datos y un servidor web. Ahora mismo está corriendo pero ... y aqui viene la pregunta del millon...
¿cuales de todas las opciones que aparecen en el margen izq de la imagen deberia consultar???
http://img294.imageshack.us/img294/5176/orionre1.th.jpg (http://img294.imageshack.us/my.php?image=orionre1.jpg)
y confirmame (si no es pedir demasiado) que el interfaz que tengo que monitorizar para la VPN es el ATM0.1. Las rutas del Cisco son:
ip classless
ip route 0.0.0.0 0.0.0.0 172.26.0.1 Por defecto lo envia al router conectado a inet
ip route 88.25.202.70 255.255.255.255 ATM0.1
ip route 87.193.124.33 255.255.255.255 ATM0.1
ip route 80.87.196.60 255.255.255.255 ATM0.1
ip route 192.168.1.0 255.255.255.0 Tunnel1
ip route 192.168.2.0 255.255.255.0 Tunnel3
ip route 192.168.100.0 255.255.255.0 ATM0.1 Que es la red de la otra sede
ip route 192.168.255.0 255.255.255.0 Tunnel2
ip route 214.97.168.21 255.255.255.255 ATM0.1
ip route 214.98.138.221 255.255.255.255 ATM0.1
no ip http server
no ip pim bidir-enable

Una vez mas... eternamente agradecido por cualquier ayuda, consejo, recomendacion,... todo menos insultos ;-)

Pues no mucho, yo solo he usado un poco snmpwalk en linux para... si si eso 'monitorizar' routers :P el caso es que lo unico que puedo decirte que se basa en una configuración de directorio donde puedes ir solicitando informacion de tus dispositivos de red, y tambien si es menester modificarla, hay dos tipos de usuario que pueden acceder a la información, los de la comunidad public, que tienen acceso de lectura al directorio y los de la comunidad private que son los que tienen permiso tambien de escritura y por lo tanto pueden cambiar configuraciones del dispositivo, por lo tanto, consejo del dia, no dejes los puertos del snmp abiertos a internet y si lo tienes que hacer cambia las contraseñas de de las comunidades, por que suelen ser datos genericos de los fabricantes y cualquiera te la puede liar parda...

Luego en cuanto a la informacion en sí, solo te puedo decir que hay una estructura básica de directorio, que yo creo que la comparten todas las implementaciones del snmp, y luego otra implementacion que puede ser específica de cada fabricante, y por lo tanto no estandar, asi que espero que alguien de aquí tenga un certificado cisco, o busques manuales concretos para cisco snmp... y hasta aquí puedo leer :D

saludos y suerte, por cierto tema interesante a ver si alguien se curra algo mas y nos vamos enterando

Parece mentira que haya estudiado telematica !!! jejeje, era un secreto q no queria destapar pero debe ser que lo que uso en el curro no lo enseñan en la uni... o si me lo enseñaron copié demasiado!!
Como es del curro este finde no me he empapado nada, pero mañana me pondré a leer cosillas (empiezo a odiar a Google!!) y si voy sacando algo lo iré poniendo por aqui, a ver si se une alguno mas al tema,y si es un crack en esto, mucho mejor, jejeje
Me alegra que te parezca interesante, yo tb lo creo xD

Si, a mi me parecio interesante en su momento por que los ISP daban los routers con SNMP activado por defecto y las contraseñas de las comunidades publica y privada genericas a todo cristo, así que no veas la gracia, mucha encriptacion, y cambio de configuracion y contraseñas al router y luego con toda la configuración calentita del router al publico en internet, era cachondo :D

Luego el fin original del protocolo es bastante útil, y quien habla de routers, habla de un monton de cacharros con tarjeta de red, como impresoras, etc, yo en el curro puedo cambiar la configuracion de las impresoras gracias a este protocolo, pero lo que hablamos, el directorio sera uno creado por Kyocera en este caso y hacer las modificaciones por SNMP sin usar el gestor que incluye el fabricante sería una locura, dentro de lo malo, cisco esta bastante extendido, y seguro que hay bastantes manuales por ahi...

saludos