URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 7490
[ Назад ]

Исходное сообщение
"СОРМ"
Отправлено mikeask , 15-Мрт-05 11:48

ФСБ выставсло требование к СОРМу. Вообщем сеть такая есть cisco 2611, dialup пул, 2 локалки. вообщем это устройство сорм должно весь трафик нюхать даже между Dialup пользователями. Я думаю так на циске организую policy based routing и весь трафик будет проходить через catalyst 2950t
там он зеркалится на сорм. вопрос как отражать назад трафик (loopback)
есть ли свитчи с такой функцией, на freebsd кажеться можно или другие есть какие нибудь железяки

Содержание

СОРМ,A Clockwork Orange, 12:11 , 15-Мрт-05
- СОРМ,A Clockwork Orange, 12:14 , 15-Мрт-05
  - СОРМ,Anonymous, 14:48 , 15-Мрт-05
    - СОРМ,mikeask, 05:55 , 16-Мрт-05
    - СОРМ,mikeask, 05:57 , 16-Мрт-05
      - СОРМ,toor99, 10:29 , 16-Мрт-05
        
        СОРМ,mikeask, 11:05 , 16-Мрт-05
        
        СОРМ,toor99, 11:16 , 16-Мрт-05
  - СОРМ,toor99, 15:06 , 15-Мрт-05
    - СОРМ,mikeask, 11:27 , 16-Мрт-05
      - СОРМ,Volume, 12:58 , 17-Мрт-05
        
        СОРМ,PPP, 13:17 , 17-Мрт-05
        
        СОРМ,Сайко, 14:31 , 17-Мрт-05
    - СОРМ,A Clockwork Orange, 09:31 , 17-Мрт-05
      - СОРМ,toor99, 12:04 , 17-Мрт-05
      - СОРМ,Eug, 16:14 , 17-Мрт-05
        
        СОРМ,A Clockwork Orange, 09:13 , 28-Мрт-05
        
        СОРМ,mikeask, 06:57 , 29-Мрт-05
        
        СОРМ,A Clockwork Orange, 08:29 , 29-Мрт-05
        
        СОРМ,mikeask, 09:35 , 29-Мрт-05

Сообщения в этом обсуждении

"СОРМ"
Отправлено A Clockwork Orange , 15-Мрт-05 12:11

ты сам понял чего написал?

"СОРМ"
Отправлено A Clockwork Orange , 15-Мрт-05 12:14

Может просто на каталисте должен быть один порт на который падает весь трафик и к немо подключено устройство.
Просто какой режим должен быть у него затрудняюсь сказать.. а можно просто все в хаб втюхать

"СОРМ"
Отправлено Anonymous , 15-Мрт-05 14:48

>Может просто на каталисте должен быть один порт на который падает весь
>трафик и к немо подключено устройство.
>Просто какой режим должен быть у него затрудняюсь сказать.. а можно просто
>все в хаб втюхать
Как я понял весь вопрос - слежение за внутренними пересылками, которые за пределы cisco не выходят, как то трафик между диалапщиками.Придется как-то ВЕСЬ трфик куда-то форвадить, я бы предложил воткнуть СОРМ-железяку через отдельный ethernet-порт или vlan и копировать тудя весь трафик какой можно.
http://www.sormovich.ru/ - вот еще интересная штука.

"СОРМ"
Отправлено mikeask , 16-Мрт-05 05:55

>>Может просто на каталисте должен быть один порт на который падает весь
>>трафик и к немо подключено устройство.
>>Просто какой режим должен быть у него затрудняюсь сказать.. а можно просто
>>все в хаб втюхать
>
>Как я понял весь вопрос - слежение за внутренними пересылками, которые за
>пределы cisco не выходят, как то трафик между диалапщиками.Придется как-то ВЕСЬ
>трфик куда-то форвадить, я бы предложил воткнуть СОРМ-железяку через отдельный ethernet-порт
>или vlan и копировать тудя весь трафик какой можно.
>
>http://www.sormovich.ru/ - вот еще интересная штука.
именно ее и ставим

"СОРМ"
Отправлено mikeask , 16-Мрт-05 05:57

>>Может просто на каталисте должен быть один порт на который падает весь
>>трафик и к немо подключено устройство.
>>Просто какой режим должен быть у него затрудняюсь сказать.. а можно просто
>>все в хаб втюхать
>
>Как я понял весь вопрос - слежение за внутренними пересылками, которые за
>пределы cisco не выходят, как то трафик между диалапщиками.Придется как-то ВЕСЬ
>трфик куда-то форвадить, я бы предложил воткнуть СОРМ-железяку через отдельный ethernet-порт
>или vlan и копировать тудя весь трафик какой можно.
>
>http://www.sormovich.ru/ - вот еще интересная штука.
а как на циске копировать трафик на другой Ethernet порт

"СОРМ"
Отправлено toor99 , 16-Мрт-05 10:29

>>http://www.sormovich.ru/ - вот еще интересная штука.
>а как на циске копировать трафик на другой Ethernet порт
ещё раз, для слепых и слабовидящих: SPAN и RSPAN.

"СОРМ"
Отправлено mikeask , 16-Мрт-05 11:05

>>>http://www.sormovich.ru/ - вот еще интересная штука.
>>а как на циске копировать трафик на другой Ethernet порт
>
>ещё раз, для слепых и слабовидящих: SPAN и RSPAN.
это как я понимаю для свича

"СОРМ"
Отправлено toor99 , 16-Мрт-05 11:16

>>>>http://www.sormovich.ru/ - вот еще интересная штука.
>>>а как на циске копировать трафик на другой Ethernet порт
>>
>>ещё раз, для слепых и слабовидящих: SPAN и RSPAN.
>это как я понимаю для свича
Выше неоднократно упоминается каталист - что это, если не свитч?

"СОРМ"
Отправлено toor99 , 15-Мрт-05 15:06

>Может просто на каталисте должен быть один порт на который падает весь
>трафик и к немо подключено устройство.
>Просто какой режим должен быть у него затрудняюсь сказать..
SPAN/RSPAN

"СОРМ"
Отправлено mikeask , 16-Мрт-05 11:27

>>Может просто на каталисте должен быть один порт на который падает весь
>>трафик и к немо подключено устройство.
>>Просто какой режим должен быть у него затрудняюсь сказать..
>
>SPAN/RSPAN
все понятно уже, спасибо, каталист это свитч просто думалось, что просто циской 2611 можно такое сделать, но как оказалось нельзя

"СОРМ"
Отправлено Volume , 17-Мрт-05 12:58

>>>Может просто на каталисте должен быть один порт на который падает весь
>>>трафик и к немо подключено устройство.
>>>Просто какой режим должен быть у него затрудняюсь сказать..
>>
>>SPAN/RSPAN
>
>все понятно уже, спасибо, каталист это свитч просто думалось, что просто циской
>2611 можно такое сделать, но как оказалось нельзя

на рутере это тоже возможно

"СОРМ"
Отправлено PPP , 17-Мрт-05 13:17

>>>>Может просто на каталисте должен быть один порт на который падает весь
>>>>трафик и к немо подключено устройство.
>>>>Просто какой режим должен быть у него затрудняюсь сказать..
>>>
>>>SPAN/RSPAN
>>
>>все понятно уже, спасибо, каталист это свитч просто думалось, что просто циской
>>2611 можно такое сделать, но как оказалось нельзя
>
>
>на рутере это тоже возможно

Интересно это как ?

"СОРМ"
Отправлено Сайко , 17-Мрт-05 14:31

>Интересно это как ?
Да,
уважаемый Volume - просветите нас please!

"СОРМ"
Отправлено A Clockwork Orange , 17-Мрт-05 09:31

На 2924XL эта функция доступна?

"СОРМ"
Отправлено toor99 , 17-Мрт-05 12:04

>На 2924XL эта функция доступна?
Кажется, нет. Посмотрите на cisco.com, оно надежнее.

"СОРМ"
Отправлено Eug , 17-Мрт-05 16:14

>На 2924XL эта функция доступна?
На нем есть на интерфейсе команда port monitor ...

"СОРМ"
Отправлено A Clockwork Orange , 28-Мрт-05 09:13

mikeask
адресочек свой не дашь?

"СОРМ"
Отправлено mikeask , 29-Мрт-05 06:57

>mikeask
>
>адресочек свой не дашь?
мыло тебе надо

"СОРМ"
Отправлено A Clockwork Orange , 29-Мрт-05 08:29

оно самое

"СОРМ"
Отправлено mikeask , 29-Мрт-05 09:35

>оно самое
gerc_misha@mail.ru