форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[ Отслеживать ]

"как запихнуть сислог в тунель"

Сообщение от djek (ok) on 23-Янв-08, 17:43

есть две asa скажем asa1 и asa2, на внешних интерфейсах этих устройств поднят тунель между сетью х.х.1.0/24 и х.х.2.0/24 соотведственно. сислог сервер расположен в подсети asa2 (х.х.2.0/24) и без проблем принимает логи с asa2. а вот с asa1 логи через тунель на этот же сислог сервер мне заставить идти неудается. вопрос. а кто нибуть знает, возможно ли вооще это сделать? и как?

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "как запихнуть сислог в тунель"

Сообщение от CrAzOiD (ok) on 23-Янв-08, 18:01

>есть две asa скажем asa1 и asa2, на внешних интерфейсах этих устройств >поднят тунель между сетью х.х.1.0/24 и х.х.2.0/24 соотведственно. сислог сервер расположен >в подсети asa2 (х.х.2.0/24) и без проблем принимает логи с asa2. >а вот с asa1 логи через тунель на этот же сислог >сервер мне заставить идти неудается. вопрос. а кто нибуть знает, возможно >ли вооще это сделать? и как? source интерфейс для сислог-сообщений?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "как запихнуть сислог в тунель"
	Сообщение от djek (ok) on 24-Янв-08, 09:28
	>>есть две asa скажем asa1 и asa2, на внешних интерфейсах этих устройств >>поднят тунель между сетью х.х.1.0/24 и х.х.2.0/24 соотведственно. сислог сервер расположен >>в подсети asa2 (х.х.2.0/24) и без проблем принимает логи с asa2. >>а вот с asa1 логи через тунель на этот же сислог >>сервер мне заставить идти неудается. вопрос. а кто нибуть знает, возможно >>ли вооще это сделать? и как? > >source интерфейс для сислог-сообщений? и какой надо указать? указывал оба... не помогает..
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "как запихнуть сислог в тунель"
	Сообщение от CrAzOiD (ok) on 24-Янв-08, 12:57
	>>>есть две asa скажем asa1 и asa2, на внешних интерфейсах этих устройств >>>поднят тунель между сетью х.х.1.0/24 и х.х.2.0/24 соотведственно. сислог сервер расположен >>>в подсети asa2 (х.х.2.0/24) и без проблем принимает логи с asa2. >>>а вот с asa1 логи через тунель на этот же сислог >>>сервер мне заставить идти неудается. вопрос. а кто нибуть знает, возможно >>>ли вооще это сделать? и как? >> >>source интерфейс для сислог-сообщений? > >и какой надо указать? указывал оба... не помогает.. ну... надо знать что можно пихать в туннель, а что  нет, может что-то прикрыто вообщем без конфигов ответа на вопрос нет
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "как запихнуть сислог в тунель"
	Сообщение от djek (ok) on 25-Янв-08, 14:22
	access-list InSide_access_in extended permit ip 192.168.1.0 255.255.255.0 host 192.168.5.134 access-list InSide_nat0_outbound extended permit ip 192.168.1.0 255.255.255.0 192.168.5.0 255.255.255.0 access-list OutSide_cryptomap_20 extended permit ip 192.168.1.0 255.255.255.0 192.168.5.0 255.255.255.0 вот что есть это зеркально на двух устройствах. ip 134 это inside удаленной железяки
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "как запихнуть сислог в тунель"
	Сообщение от djek (ok) on 25-Янв-08, 14:24
	добавлю на уделенной железке указан адрес сислога 192.168.1.203 OutSide
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "как запихнуть сислог в тунель"
	Сообщение от CrAzOiD (ok) on 25-Янв-08, 14:49
	>добавлю на уделенной железке указан адрес сислога 192.168.1.203 OutSide до удаленной железки дотянуться с кошки можно? на удаленной железке логи разрешено собирать с другой сети? ничего там не перекрыто?
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]