URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 4126
[ Назад ]

Исходное сообщение
"PIX and capture MAC address"
Отправлено lomo , 30-Окт-03 17:40

Привет!
Ситуация такая: outside интерфейс PIX(а) воткнут в сеть провайдера.
Реальная сетка сделана на static NAT(е).
Какое-то время назад меня начали спуфить, не сильно но надоедает.
Oct 30 17:33:55 pix.domain.com Oct 30 2003 17:33:55: %PIX-2-106016: Deny IP spoof from (127.0.0.1) to 123.123.123.123 on interface outside
Прочитал в доке, что PIX не умеет захватывать MAC адрес..
Что мне тогда провайдеру предъявить? Провайдер не хочет делать фильтры у сеня на роутере, мотивируя это тем, что типа производительность упадет.
Отключать PIX для захвата траффика я не могу..
Может есть какие-то техники захвата MAC-адреса? :-)
Пока как вариант рассматриваю:
сделать static nat на машину с запущенным сниффером, затем floodguard отключить..

Содержание

PIX and capture MAC address,Volume, 21:34 , 30-Окт-03
- PIX and capture MAC address,lomo, 13:50 , 31-Окт-03

Сообщения в этом обсуждении

"PIX and capture MAC address"
Отправлено Volume , 30-Окт-03 21:34

а какой мак адрес вы планируете захватить собственно? :)

"PIX and capture MAC address"
Отправлено lomo , 31-Окт-03 13:50

>а какой мак адрес вы планируете захватить собственно? :)
да.. уж. ;-)
уже вчера понял, что предыдушего роутера...
сорри за беспокойство :-)