URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 14618
[ Назад ]

Исходное сообщение
"отладка трафика на PIX 515E"
Отправлено gagaba , 08-Окт-07 11:58

всеи привет!
помогите срочно!!
есть программа которая работает с пенсионным фондом, по порту UDP/TCP 55777
структура локалки выглядит сл. образом
[LAN]<---->[ProxyRouter FreBSD]<---->[PIX 515E]<-->WAN
все просто, но в последний месяц перестала ходить прога...
на фряхе tcpdump -i eth0 port 55777 показывает фполне понятно что через нфряху все уходит дальше на пикс...
а вот как на пиксе проверить не знаю чес слово...
был вариант вот такой..
создаём ацес лист
access-list 110 permit ip any any
debug ip packet 110
и дальше просто прикручиваем на нужный нам интерфейс...
interface ethernet0
ip access-group 110 in
но вот не задача - работает это только для рутера!как сделать такой дебаг на пиксе - ума не приложу!!комманды уходят на исполнение, а ничего не видать в консоле(ssh)- может забываю включить какой-нить режим??? излазил весь хелп по дебагу ничего не нарыл, есть советы через snmp прикрутить логирование, но это долго, не ужели нет другого способа....
подскажите что делать!??

Содержание

отладка трафика на PIX 515E,Гога_Тюменский, 12:05 , 08-Окт-07
- отладка трафика на PIX 515E,gagaba, 12:13 , 08-Окт-07
  - отладка трафика на PIX 515E,alisherk, 16:09 , 08-Окт-07
- отладка трафика на PIX 515E,gagaba, 16:26 , 08-Окт-07

Сообщения в этом обсуждении

"отладка трафика на PIX 515E"
Отправлено Гога_Тюменский , 08-Окт-07 12:05

>[оверквотинг удален]
>нфряху все уходит дальше на пикс...
>а вот как на пиксе проверить не знаю чес слово...
>был вариант вот такой..
>создаём ацес лист
>
>access-list 110 permit ip any any
>debug ip packet 110
>
>и дальше просто прикручиваем на нужный нам интерфейс...
>interface ethernet0
ip access-group 110 in <---- это не надо
>
по умолчанию дебаг сыплет в консоль
для включения вывода на VTY надо сказать terminal monitor из прив. режима

"отладка трафика на PIX 515E"
Отправлено gagaba , 08-Окт-07 12:13

>[оверквотинг удален]
>>
>>и дальше просто прикручиваем на нужный нам интерфейс...
>>interface ethernet0
>
> ip access-group 110 in <---- это не надо
>>
>
>по умолчанию дебаг сыплет в консоль
>для включения вывода на VTY надо сказать terminal monitor из прив.
>режима
счас попробую..

"отладка трафика на PIX 515E"
Отправлено alisherk , 08-Окт-07 16:09

можно так
cap test int outside
sh cap test

"отладка трафика на PIX 515E"
Отправлено gagaba , 08-Окт-07 16:26

>[оверквотинг удален]
>>
>>и дальше просто прикручиваем на нужный нам интерфейс...
>>interface ethernet0
>
> ip access-group 110 in <---- это не надо
>>
>
>по умолчанию дебаг сыплет в консоль
>для включения вывода на VTY надо сказать terminal monitor из прив.
>режима
вводимые команды...
en
conf ter
terminal mon
access-list 110 permit ip any any
access-group 110 in interface outside
exi
а как дальше???
debug pix acl 110 ??? - ничего не выводит(((