Кидаю трафик с 24го порта на 23й (на порту сидит FreeBSD 6.2 со snort'ом).monitor session 1 source interface gigabitEthernet 1/0/24 both
monitor session 1 destination interface gigabitEthernet 1/0/23Каким образом можно теперь по ssh получить доступ к FreeBSD через 23й порт?
>Кидаю трафик с 24го порта на 23й (на порту сидит FreeBSD 6.2
>со snort'ом).
>
>monitor session 1 source interface gigabitEthernet 1/0/24 both
>monitor session 1 destination interface gigabitEthernet 1/0/23
>
>Каким образом можно теперь по ssh получить доступ к FreeBSD через 23й
>порт?
1. надо удалить фрибзд
2. поставить нормальную ОС.
>1. надо удалить фрибзд
>2. поставить нормальную ОС.Вам лучше жевать, а не говорить.
>Кидаю трафик с 24го порта на 23й (на порту сидит FreeBSD 6.2
>со snort'ом).
>
>monitor session 1 source interface gigabitEthernet 1/0/24 both
>monitor session 1 destination interface gigabitEthernet 1/0/23
>
>Каким образом можно теперь по ssh получить доступ к FreeBSD через 23й
>порт?
боюсь никак не получить.
каталист переводит порт в состояние monitor и всякий входящий трафик запрещен по умолчанию. можно ингресс трафик запретить - но это для решения проблемы посылки RSKILL через указанный порт.
>>Кидаю трафик с 24го порта на 23й (на порту сидит FreeBSD 6.2
>>со snort'ом).
>>
>>monitor session 1 source interface gigabitEthernet 1/0/24 both
>>monitor session 1 destination interface gigabitEthernet 1/0/23
>>
>>Каким образом можно теперь по ssh получить доступ к FreeBSD через 23й
>>порт?
>
>
>боюсь никак не получить.
>каталист переводит порт в состояние monitor и всякий входящий трафик запрещен по
>умолчанию. можно ингресс трафик запретить - но это для решения проблемы
>посылки RSKILL через указанный порт.
patch:
ингресс трафик разрешить
>patch:
>ингресс трафик разрешитьТак можно или нет? Я не специалист в cisco.
>>patch:
>>ингресс трафик разрешить
>
>Так можно или нет? Я не специалист в cisco.
нет, нельзя.
вот за это я и ненавижу опеннет.
куча шедших мимо по улице специалистов походя пишет бред. начиная от виндовых мышевозил, заканчивая просто безразличными неучами.23-ий порт перевести в транк
создать отдельный вилан под мониторинг
destination вместо порта прописать в вилан
разрешить мониторинговый вилан только на 23-ем порту
на фрях поднять транк, пускать tcpdump/flow/что там еще на этом vlan-интерфейсе.
а этот дурацкий вселенский сборник нажатых кнопок запретить.