The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"monitor session на 3750"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"monitor session на 3750"  
Сообщение от Darth_Vader (ok) on 12-Фев-07, 10:44 
Кидаю трафик с 24го порта на 23й (на порту сидит FreeBSD 6.2 со snort'ом).

monitor session 1 source interface gigabitEthernet 1/0/24 both
monitor session 1 destination interface gigabitEthernet 1/0/23

Каким образом можно теперь по ssh получить доступ к FreeBSD через 23й порт?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "monitor session на 3750"  
Сообщение от вовик on 12-Фев-07, 10:52 
>Кидаю трафик с 24го порта на 23й (на порту сидит FreeBSD 6.2
>со snort'ом).
>
>monitor session 1 source interface gigabitEthernet 1/0/24 both
>monitor session 1 destination interface gigabitEthernet 1/0/23
>
>Каким образом можно теперь по ssh получить доступ к FreeBSD через 23й
>порт?


1. надо удалить фрибзд
2. поставить нормальную ОС.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "monitor session на 3750"  
Сообщение от Darth_Vader (ok) on 12-Фев-07, 10:55 
>1. надо удалить фрибзд
>2. поставить нормальную ОС.

Вам лучше жевать, а не говорить.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "monitor session на 3750"  
Сообщение от ilya email(ok) on 12-Фев-07, 12:28 
>Кидаю трафик с 24го порта на 23й (на порту сидит FreeBSD 6.2
>со snort'ом).
>
>monitor session 1 source interface gigabitEthernet 1/0/24 both
>monitor session 1 destination interface gigabitEthernet 1/0/23
>
>Каким образом можно теперь по ssh получить доступ к FreeBSD через 23й
>порт?


боюсь никак не получить.
каталист переводит порт в состояние monitor и всякий входящий трафик запрещен по умолчанию. можно ингресс трафик запретить - но это для решения проблемы посылки RSKILL через указанный порт.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "monitor session на 3750"  
Сообщение от ilya email(ok) on 12-Фев-07, 16:38 
>>Кидаю трафик с 24го порта на 23й (на порту сидит FreeBSD 6.2
>>со snort'ом).
>>
>>monitor session 1 source interface gigabitEthernet 1/0/24 both
>>monitor session 1 destination interface gigabitEthernet 1/0/23
>>
>>Каким образом можно теперь по ssh получить доступ к FreeBSD через 23й
>>порт?
>
>
>боюсь никак не получить.
>каталист переводит порт в состояние monitor и всякий входящий трафик запрещен по
>умолчанию. можно ингресс трафик запретить - но это для решения проблемы
>посылки RSKILL через указанный порт.


patch:
ингресс трафик разрешить

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "monitor session на 3750"  
Сообщение от Darth_Vader (ok) on 13-Фев-07, 08:02 
>patch:
>ингресс трафик разрешить

Так можно или нет? Я не специалист в cisco.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "monitor session на 3750"  
Сообщение от ilya email(ok) on 13-Фев-07, 08:49 
>>patch:
>>ингресс трафик разрешить
>
>Так можно или нет? Я не специалист в cisco.


нет, нельзя.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "monitor session на 3750"  
Сообщение от drookie on 13-Фев-07, 09:12 
вот за это я и ненавижу опеннет.
куча шедших мимо по улице специалистов походя пишет бред. начиная от виндовых мышевозил, заканчивая просто безразличными неучами.

23-ий порт перевести в транк
создать отдельный вилан под мониторинг
destination вместо порта прописать в вилан
разрешить мониторинговый вилан только на 23-ем порту
на фрях поднять транк, пускать tcpdump/flow/что там еще на этом vlan-интерфейсе.
а этот дурацкий вселенский сборник нажатых кнопок запретить.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру