URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 12740
[ Назад ]

Исходное сообщение
"monitor session на 3750"
Отправлено Darth_Vader , 12-Фев-07 10:44

Кидаю трафик с 24го порта на 23й (на порту сидит FreeBSD 6.2 со snort'ом).
monitor session 1 source interface gigabitEthernet 1/0/24 both
monitor session 1 destination interface gigabitEthernet 1/0/23
Каким образом можно теперь по ssh получить доступ к FreeBSD через 23й порт?

Содержание

monitor session на 3750,вовик, 10:52 , 12-Фев-07
- monitor session на 3750,Darth_Vader, 10:55 , 12-Фев-07
monitor session на 3750,ilya, 12:28 , 12-Фев-07
- monitor session на 3750,ilya, 16:38 , 12-Фев-07
  - monitor session на 3750,Darth_Vader, 08:02 , 13-Фев-07
    - monitor session на 3750,ilya, 08:49 , 13-Фев-07
      - monitor session на 3750,drookie, 09:12 , 13-Фев-07

Сообщения в этом обсуждении

"monitor session на 3750"
Отправлено вовик , 12-Фев-07 10:52

>Кидаю трафик с 24го порта на 23й (на порту сидит FreeBSD 6.2
>со snort'ом).
>
>monitor session 1 source interface gigabitEthernet 1/0/24 both
>monitor session 1 destination interface gigabitEthernet 1/0/23
>
>Каким образом можно теперь по ssh получить доступ к FreeBSD через 23й
>порт?

1. надо удалить фрибзд
2. поставить нормальную ОС.

"monitor session на 3750"
Отправлено Darth_Vader , 12-Фев-07 10:55

>1. надо удалить фрибзд
>2. поставить нормальную ОС.
Вам лучше жевать, а не говорить.

"monitor session на 3750"
Отправлено ilya , 12-Фев-07 12:28

>Кидаю трафик с 24го порта на 23й (на порту сидит FreeBSD 6.2
>со snort'ом).
>
>monitor session 1 source interface gigabitEthernet 1/0/24 both
>monitor session 1 destination interface gigabitEthernet 1/0/23
>
>Каким образом можно теперь по ssh получить доступ к FreeBSD через 23й
>порт?

боюсь никак не получить.
каталист переводит порт в состояние monitor и всякий входящий трафик запрещен по умолчанию. можно ингресс трафик запретить - но это для решения проблемы посылки RSKILL через указанный порт.

"monitor session на 3750"
Отправлено ilya , 12-Фев-07 16:38

>>Кидаю трафик с 24го порта на 23й (на порту сидит FreeBSD 6.2
>>со snort'ом).
>>
>>monitor session 1 source interface gigabitEthernet 1/0/24 both
>>monitor session 1 destination interface gigabitEthernet 1/0/23
>>
>>Каким образом можно теперь по ssh получить доступ к FreeBSD через 23й
>>порт?
>
>
>боюсь никак не получить.
>каталист переводит порт в состояние monitor и всякий входящий трафик запрещен по
>умолчанию. можно ингресс трафик запретить - но это для решения проблемы
>посылки RSKILL через указанный порт.

patch:
ингресс трафик разрешить

"monitor session на 3750"
Отправлено Darth_Vader , 13-Фев-07 08:02

>patch:
>ингресс трафик разрешить
Так можно или нет? Я не специалист в cisco.

"monitor session на 3750"
Отправлено ilya , 13-Фев-07 08:49

>>patch:
>>ингресс трафик разрешить
>
>Так можно или нет? Я не специалист в cisco.

нет, нельзя.

"monitor session на 3750"
Отправлено drookie , 13-Фев-07 09:12

вот за это я и ненавижу опеннет.
куча шедших мимо по улице специалистов походя пишет бред. начиная от виндовых мышевозил, заканчивая просто безразличными неучами.
23-ий порт перевести в транк
создать отдельный вилан под мониторинг
destination вместо порта прописать в вилан
разрешить мониторинговый вилан только на 23-ем порту
на фрях поднять транк, пускать tcpdump/flow/что там еще на этом vlan-интерфейсе.
а этот дурацкий вселенский сборник нажатых кнопок запретить.