URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 12740
[ Назад ]

Исходное сообщение
"monitor session на 3750"

Отправлено Darth_Vader , 12-Фев-07 10:44 
Кидаю трафик с 24го порта на 23й (на порту сидит FreeBSD 6.2 со snort'ом).

monitor session 1 source interface gigabitEthernet 1/0/24 both
monitor session 1 destination interface gigabitEthernet 1/0/23

Каким образом можно теперь по ssh получить доступ к FreeBSD через 23й порт?


Содержание

Сообщения в этом обсуждении
"monitor session на 3750"
Отправлено вовик , 12-Фев-07 10:52 
>Кидаю трафик с 24го порта на 23й (на порту сидит FreeBSD 6.2
>со snort'ом).
>
>monitor session 1 source interface gigabitEthernet 1/0/24 both
>monitor session 1 destination interface gigabitEthernet 1/0/23
>
>Каким образом можно теперь по ssh получить доступ к FreeBSD через 23й
>порт?


1. надо удалить фрибзд
2. поставить нормальную ОС.


"monitor session на 3750"
Отправлено Darth_Vader , 12-Фев-07 10:55 
>1. надо удалить фрибзд
>2. поставить нормальную ОС.

Вам лучше жевать, а не говорить.


"monitor session на 3750"
Отправлено ilya , 12-Фев-07 12:28 
>Кидаю трафик с 24го порта на 23й (на порту сидит FreeBSD 6.2
>со snort'ом).
>
>monitor session 1 source interface gigabitEthernet 1/0/24 both
>monitor session 1 destination interface gigabitEthernet 1/0/23
>
>Каким образом можно теперь по ssh получить доступ к FreeBSD через 23й
>порт?


боюсь никак не получить.
каталист переводит порт в состояние monitor и всякий входящий трафик запрещен по умолчанию. можно ингресс трафик запретить - но это для решения проблемы посылки RSKILL через указанный порт.


"monitor session на 3750"
Отправлено ilya , 12-Фев-07 16:38 
>>Кидаю трафик с 24го порта на 23й (на порту сидит FreeBSD 6.2
>>со snort'ом).
>>
>>monitor session 1 source interface gigabitEthernet 1/0/24 both
>>monitor session 1 destination interface gigabitEthernet 1/0/23
>>
>>Каким образом можно теперь по ssh получить доступ к FreeBSD через 23й
>>порт?
>
>
>боюсь никак не получить.
>каталист переводит порт в состояние monitor и всякий входящий трафик запрещен по
>умолчанию. можно ингресс трафик запретить - но это для решения проблемы
>посылки RSKILL через указанный порт.


patch:
ингресс трафик разрешить


"monitor session на 3750"
Отправлено Darth_Vader , 13-Фев-07 08:02 
>patch:
>ингресс трафик разрешить

Так можно или нет? Я не специалист в cisco.


"monitor session на 3750"
Отправлено ilya , 13-Фев-07 08:49 
>>patch:
>>ингресс трафик разрешить
>
>Так можно или нет? Я не специалист в cisco.


нет, нельзя.


"monitor session на 3750"
Отправлено drookie , 13-Фев-07 09:12 
вот за это я и ненавижу опеннет.
куча шедших мимо по улице специалистов походя пишет бред. начиная от виндовых мышевозил, заканчивая просто безразличными неучами.

23-ий порт перевести в транк
создать отдельный вилан под мониторинг
destination вместо порта прописать в вилан
разрешить мониторинговый вилан только на 23-ем порту
на фрях поднять транк, пускать tcpdump/flow/что там еще на этом vlan-интерфейсе.
а этот дурацкий вселенский сборник нажатых кнопок запретить.