Привет!
Ситуация такая: outside интерфейс PIX(а) воткнут в сеть провайдера.
Реальная сетка сделана на static NAT(е).
Какое-то время назад меня начали спуфить, не сильно но надоедает.
Oct 30 17:33:55 pix.domain.com Oct 30 2003 17:33:55: %PIX-2-106016: Deny IP spoof from (127.0.0.1) to 123.123.123.123 on interface outside
Прочитал в доке, что PIX не умеет захватывать MAC адрес..
Что мне тогда провайдеру предъявить? Провайдер не хочет делать фильтры у сеня на роутере, мотивируя это тем, что типа производительность упадет.
Отключать PIX для захвата траффика я не могу..
Может есть какие-то техники захвата MAC-адреса? :-)
Пока как вариант рассматриваю:
сделать static nat на машину с запущенным сниффером, затем floodguard отключить..