URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 3636
[ Назад ]

Исходное сообщение
"Cisco и syslog"
Отправлено Shemsan , 08-Авг-03 14:00

Возникла проблема. С недавних пор Cisco2610 вдруг стала отправлять пакеты для syslog с "неправильного" порта. Т.е исходящий порт дожен быть UDP/514 а получается UDP/53482. Естественно Syslog сервер перестал принимать сообщения от устройсва. Конечно можно изменить настроики сервера, но вдруг опять что то сьедет. Так вот вопрос что это может быть. И как заставиь Cisco отправлять сообщения с нужного порта.

Содержание

Cisco и syslog,A Clockwork Orange, 15:29 , 08-Авг-03
- Cisco и syslog,LS, 01:17 , 09-Авг-03
  - Cisco и syslog,A Clockwork Orange, 20:06 , 09-Авг-03
    - Cisco и syslog,LS, 09:50 , 11-Авг-03
Cisco и syslog,LS, 01:15 , 09-Авг-03
- Cisco и syslog,LS, 09:49 , 11-Авг-03
- Cisco и syslog,Shemsan, 11:31 , 13-Авг-03

Сообщения в этом обсуждении

"Cisco и syslog"
Отправлено A Clockwork Orange , 08-Авг-03 15:29

А с чего ты взял что с 514 должен отравлять ???
На сервере поставь принимать с любого порта.

"Cisco и syslog"
Отправлено LS , 09-Авг-03 01:17

>А с чего ты взял что с 514 должен отравлять ???
>На сервере поставь принимать с любого порта.
почему ты все время брезгуешь общедоступной информацией?

"Cisco и syslog"
Отправлено A Clockwork Orange , 09-Авг-03 20:06

Да ладно, покажи где писано что cisco отправляет с 514

"Cisco и syslog"
Отправлено LS , 11-Авг-03 09:50

>Да ладно, покажи где писано что cisco отправляет с 514
я этого и не утверждал, просто не в то место треда ответ вставил - извиняюсь

"Cisco и syslog"
Отправлено LS , 09-Авг-03 01:15

>Возникла проблема. С недавних пор Cisco2610 вдруг стала отправлять пакеты для syslog
>с "неправильного" порта. Т.е исходящий порт дожен быть UDP/514
не правильно
а получается
>UDP/53482. Естественно Syslog сервер перестал принимать сообщения от устройсва. Конечно можно
>изменить настроики сервера, но вдруг опять что то сьедет. Так вот
>вопрос что это может быть. И как заставиь Cisco отправлять сообщения
>с нужного порта.

syslog должен принимать данные на порту 514 - это сервер, который "слушает" данный порт.
syslog-сервер должен принимать udp на 514 порт с адреса циски на не системные порты (которые выше 1024) - пиши правила фаервола....

"Cisco и syslog"
Отправлено LS , 11-Авг-03 09:49

>syslog-сервер должен принимать udp на 514 порт с адреса циски на не
>системные порты (которые выше 1024) - пиши правила фаервола....
опечатка - не "на", "с" несистемных портов

"Cisco и syslog"
Отправлено Shemsan , 13-Авг-03 11:31

>syslog должен принимать данные на порту 514 - это сервер, который "слушает"
>данный порт.
>
>syslog-сервер должен принимать udp на 514 порт с адреса циски на не
>системные порты (которые выше 1024) - пиши правила фаервола....
man syslogd
-a allowed_peer
ipaddr/masklen[:service]
Если :service не указан то принимает только с udp/514.
Именно по этому я и сделал соответсвующие выводы.
В принципе вариант с приемом на все порты приемлем