OpenForum RSS: отладка трафика на PIX 515E https://slinkov.ru/openforum/vsluhforumID6/14618.html всеи привет!<br>помогите срочно!!<br>есть программа которая работает с пенсионным фондом, по порту UDP/TCP 55777<br>структура локалки выглядит сл. образом<br><br>[LAN]&lt;----&gt;[ProxyRouter FreBSD]&lt;----&gt;[PIX 515E]&lt;--&gt;WAN<br><br>все просто, но в последний месяц перестала ходить прога...<br>на фряхе tcpdump -i eth0 port 55777 показывает фполне понятно что через нфряху все уходит дальше на пикс...<br>а вот как на пиксе проверить не знаю чес слово...<br>был вариант вот такой..<br>создаём ацес лист<br><br>access-list 110 permit ip any any<br>debug ip packet 110<br><br>и дальше просто прикручиваем на нужный нам интерфейс...<br>interface ethernet0<br>ip access-group 110 in<br><br>но вот не задача - работает это только для рутера!как сделать такой дебаг на пиксе - ума не приложу!!комманды уходят на исполнение, а ничего не видать в консоле(ssh)- может забываю включить какой-нить режим??? излазил весь хелп по дебагу ничего не нарыл, есть советы через snmp прикрутить логирование, но это долго, не ужели нет другого способа....<br><br>подскажите что делать!??<br> отладка трафика на PIX 515E (gagaba) https://slinkov.ru/openforum/vsluhforumID6/14618.html#4 Mon, 08 Oct 2007 12:26:14 GMT &gt;[оверквотинг удален]<br>&gt;&gt;<br>&gt;&gt;и дальше просто прикручиваем на нужный нам интерфейс... <br>&gt;&gt;interface ethernet0 <br>&gt;<br>&gt; ip access-group 110 in &lt;---- это не надо <br>&gt;&gt;<br>&gt;<br>&gt;по умолчанию дебаг сыплет в консоль <br>&gt;для включения вывода на VTY надо сказать terminal monitor из прив. <br>&gt;режима <br><br>вводимые команды...<br>en<br>conf ter<br>terminal mon<br>access-list 110 permit ip any any<br>access-group 110 in interface outside<br>exi<br>а как дальше???<br>debug pix acl 110 ??? - ничего не выводит(((<br><br><br> отладка трафика на PIX 515E (alisherk) https://slinkov.ru/openforum/vsluhforumID6/14618.html#3 Mon, 08 Oct 2007 12:09:00 GMT можно так<br>cap test int outside<br>sh cap test<br> отладка трафика на PIX 515E (gagaba) https://slinkov.ru/openforum/vsluhforumID6/14618.html#2 Mon, 08 Oct 2007 08:13:31 GMT &gt;[оверквотинг удален]<br>&gt;&gt;<br>&gt;&gt;и дальше просто прикручиваем на нужный нам интерфейс... <br>&gt;&gt;interface ethernet0 <br>&gt;<br>&gt; ip access-group 110 in &lt;---- это не надо <br>&gt;&gt;<br>&gt;<br>&gt;по умолчанию дебаг сыплет в консоль <br>&gt;для включения вывода на VTY надо сказать terminal monitor из прив. <br>&gt;режима <br><br>счас попробую..<br> отладка трафика на PIX 515E (Гога_Тюменский) https://slinkov.ru/openforum/vsluhforumID6/14618.html#1 Mon, 08 Oct 2007 08:05:57 GMT &gt;[оверквотинг удален]<br>&gt;нфряху все уходит дальше на пикс... <br>&gt;а вот как на пиксе проверить не знаю чес слово... <br>&gt;был вариант вот такой.. <br>&gt;создаём ацес лист <br>&gt;<br>&gt;access-list 110 permit ip any any <br>&gt;debug ip packet 110 <br>&gt;<br>&gt;и дальше просто прикручиваем на нужный нам интерфейс... <br>&gt;interface ethernet0 <br><br> ip access-group 110 in &lt;---- это не надо <br>&gt;<br><br>по умолчанию дебаг сыплет в консоль<br>для включения вывода на VTY надо сказать terminal monitor из прив. режима<br><br>