форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение		[Проследить за развитием треда]

"отладка трафика на PIX 515E"

Сообщение от gagaba (ok) on 08-Окт-07, 11:58

всеи привет! помогите срочно!! есть программа которая работает с пенсионным фондом, по порту UDP/TCP 55777 структура локалки выглядит сл. образом [LAN]<---->[ProxyRouter FreBSD]<---->[PIX 515E]<-->WAN все просто, но в последний месяц перестала ходить прога... на фряхе tcpdump -i eth0 port 55777 показывает фполне понятно что через нфряху все уходит дальше на пикс... а вот как на пиксе проверить не знаю чес слово... был вариант вот такой.. создаём ацес лист access-list 110 permit ip any any debug ip packet 110 и дальше просто прикручиваем на нужный нам интерфейс... interface ethernet0 ip access-group 110 in но вот не задача - работает это только для рутера!как сделать такой дебаг на пиксе - ума не приложу!!комманды уходят на исполнение, а ничего не видать в консоле(ssh)- может забываю включить какой-нить режим??? излазил весь хелп по дебагу ничего не нарыл, есть советы через snmp прикрутить логирование, но это долго, не ужели нет другого способа.... подскажите что делать!??

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "отладка трафика на PIX 515E"

Сообщение от Гога_Тюменский (ok) on 08-Окт-07, 12:05

>[оверквотинг удален] >нфряху все уходит дальше на пикс... >а вот как на пиксе проверить не знаю чес слово... >был вариант вот такой.. >создаём ацес лист > >access-list 110 permit ip any any >debug ip packet 110 > >и дальше просто прикручиваем на нужный нам интерфейс... >interface ethernet0 ip access-group 110 in <---- это не надо > по умолчанию дебаг сыплет в консоль для включения вывода на VTY  надо сказать terminal monitor из прив. режима

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "отладка трафика на PIX 515E"
	Сообщение от gagaba (ok) on 08-Окт-07, 12:13
	>[оверквотинг удален] >> >>и дальше просто прикручиваем на нужный нам интерфейс... >>interface ethernet0 > > ip access-group 110 in <---- это не надо >> > >по умолчанию дебаг сыплет в консоль >для включения вывода на VTY  надо сказать terminal monitor из прив. >режима счас попробую..
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "отладка трафика на PIX 515E"
	Сообщение от alisherk on 08-Окт-07, 16:09
	можно так cap test int outside sh cap test
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "отладка трафика на PIX 515E"
	Сообщение от gagaba (ok) on 08-Окт-07, 16:26
	>[оверквотинг удален] >> >>и дальше просто прикручиваем на нужный нам интерфейс... >>interface ethernet0 > > ip access-group 110 in <---- это не надо >> > >по умолчанию дебаг сыплет в консоль >для включения вывода на VTY  надо сказать terminal monitor из прив. >режима вводимые команды... en conf ter terminal mon access-list 110 permit ip any any access-group 110 in interface outside exi а как дальше??? debug pix acl 110 ??? - ничего не выводит(((
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]