From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <chico@totem.ru>
Content-Type: text/plain;
  charset="koi8-r"
From: Alex Ryabchikov <chico@mail.spbnit.ru>
To: mandrake-russian@altlinux.ru
Subject: Re: Re[6]: [mdk-re] Lan Monitoring
X-Mailer: KMail [version 1.2]
References: <706884088.20010702121709@mail.ru> <74191537.20010702153313@mail.ru> <01070308592700.06842@pif.b5.mephi.ru>
In-Reply-To: <01070308592700.06842@pif.b5.mephi.ru>
MIME-Version: 1.0
Message-Id: <01070311311600.01742@asch.office.totem.ru>
Content-Transfer-Encoding: 8bit
Sender: mandrake-russian-admin@altlinux.ru
Errors-To: mandrake-russian-admin@altlinux.ru
X-BeenThere: mandrake-russian@altlinux.ru
X-Mailman-Version: 2.0
Precedence: bulk
Reply-To: mandrake-russian@altlinux.ru
List-Help: <mailto:mandrake-russian-request@altlinux.ru?subject=help>
List-Post: <mailto:mandrake-russian@altlinux.ru>
List-Subscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=subscribe>
List-Id: Linux-Mandrake RE / ALT Linux discussion list <mandrake-russian.altlinux.ru>
List-Unsubscribe: <http://altlinux.ru/mailman/listinfo/mandrake-russian>,
	<mailto:mandrake-russian-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://altlinux.ru/pipermail/mandrake-russian/>
Date: Tue Jul  3 11:19:13 2001
X-Original-Date: Tue, 3 Jul 2001 11:31:16 +0400
Archived-At: <http://lore.altlinux.org/community/01070311311600.01742@asch.office.totem.ru/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

 3 Июль 2001 08:59, Вы написали:
Да но ведь как следует из статей по безопасности на hackzone и etc, все 
современные ОСы игнорируют подобные пакеты?!

> Понедельник 02 Июль 2001 15:33, Вы написали:
> > Здравствуйте!
> >
> > Monday, July 02, 2001, 3:10:27 PM, you wrote:
> > >> Тогда как говориться "Оппаньки ..." ;(
> > >>
> > >> > IH> Все зависит от свича, если он достаточно "навороченный"
> > >> > IH> можно в нем включить режим мониторинга.
> > >> >
> > >> > К сожалению свич самый простой. Без мониторинга.
> >
> > AZ> Ну почему? Начинаем извращаться ;) В тот порт свитча, где был сервер
> > - AZ> включаем обычный  хаб. В один его порт хаба -сервер, а в другой -
> > AZ> машину-монитор.  Только  имей в виду - предельная длина цепочки в AZ>
> > ethernet-сегменте по стандарту - четыре повторителя. Проследи, чтобы этот
> > хаб AZ> не оказался пятым ;)
> >
> > Не  совсем  понял. У меня топология такая: центральный свич. В нем все
> > сервера  и  хабы/свичи  юзерские.  В один из таких хабов подключен тот
> > самый  сервак,  который  нужно мониторить. К сожалению, к этому хабу я
> > доступа  тоже  не  имею.  Да,  и  еще, одна из сетевых карточек в этом
> > сервере  имеет айпишник из нашей локалки (там 3 карточки - "наша", "не
> > наша" и с реальным адресом - но это, наверное, неважно..)
> > Еще   раз  повторюсь,  что  сетка  самая-самая  простая  "звездочка".
> > Свич-хабы тоже самые дешевые, без всяких наворотов...
> >
> > Да, похоже, дохлое это дело :(
>
> Можно конечно попытаться извратиться и послать на сервак пакет, что на
> самом деле ты - gateway по умолчанию, а у себя настроить сквозную пересылку
> пакетов в нужное место. К сожалению, более конкретное не могу предложить.