Security Lab



Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти  
Форум » Администрирование » Сети
Страницы: 1
RSS
Дублирование проброса портов, cisco
 
#1
Это нравится:0Да/0Нет
03.08.2012 19:56:42
Доброго дня. Есть циска 7200.
Цитата
7204VXR_NAT#sh ver
Cisco Internetwork Operating System Software
IOS ™ 7200 Software (C7200-JS-M), Version 12.1(27b)E1, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright © 1986-2006 by cisco Systems, Inc.
Compiled Wed 11-Oct-06 18:32 by hqluong
Image text-base: 0x60008F88, data-base: 0x6158C000

ROM: System Bootstrap, Version 11.1(13)CA, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)
BOOTLDR: 7200 Software (C7200-BOOT-M), Version 12.0(2)XE2, EARLY DEPLOYMENT RELEASE SOFTWARE (fc1)
настроен проброс портов на внутренний хост. Но как оказалось ОС там начала падать. Хочу быстренько поднять копию сервера на другом железе. Но при этом чтобы инфа поступающая на этот порт 20001 дублировалась на два внутренних сервера. Инфа только поступает.
Можно ли так настроить?
Спасибо!
 
 
 
#2
Это нравится:0Да/0Нет
03.08.2012 20:24:18
решил вопрос по другому. На том сервере который шлёт трафик, сказал ещё слать этот трафик на другой порт. А его я уже замапил куда нужно.
Но вопрос остается открытым: можно ли пробросить один порт на два хоста?
 
 
 
#3
Это нравится:0Да/0Нет
06.08.2012 08:55:38
в рамках 1ой сессии? интересно на это будет посмотреть.
 
 
 
#4
Это нравится:0Да/0Нет
09.08.2012 18:58:22
а нету сессии. данные просто поступаю на порт. Внутренний сервер ничего не отвечает. он просто коллектор.
 
 
 
#5
Это нравится:0Да/0Нет
10.08.2012 08:49:22
ну коли так, то можно попробывать
conf t
monitor session 1 source interface fa 0/1
monitor session 1 destination interface fa 0/2
 
 
 
#6
Это нравится:0Да/0Нет
11.08.2012 23:11:33
а подскажите, пожалуйста вот такую штуку.
Настроено на одной циске отправлять фроу трафик на два коллектора. Когда добавляю третий

Цитата
Cisco(config)#ip flow-export destination 192.168.1.3 20001
%Exceeded maximum export destinations
т.е. больше двух нельзя? как быть? мне нужно на три сервера отсылать данные, что бы сравнить результаты на трёх серверах...

Цитата
[mad]Mega пишет:
monitor session 1 source interface fa 0/1
monitor session 1 destination interface fa 0/2
кстати, нет у меня таких команд...

Цитата
7204VXR_NAT(config)#mo?
modemcap  mop
Изменено: Алекс М - 11.08.2012 23:16:56
 
 
 
#7
Это нравится:0Да/0Нет
13.08.2012 08:58:34
Цитата
Алекс М пишет:
т.е. больше двух нельзя? как быть? мне нужно на три сервера отсылать данные, что бы сравнить результаты на трёх серверах...

Больше, чем на 2 приемника экспортировать низзя. :) У тебя что на приемниках Нетфлоу стоит? Если *nix (Linux, FreeBSD) - в составе flow-tools есть утилита flow-fanout. Она умеет лить на много приемников. Принимая с одного источника. Ход мыслей понятен? ;) У меня, например, на дублирующем коллектора - принимает поток с циски и потом размножает его на 3 приемника. Но следует, конечно, учитывать что НетФлоу - udp, со всеми вытекающими последствиями.
 
 
 
#8
Это нравится:0Да/0Нет
13.08.2012 10:51:57
Цитата
кстати, нет у меня таких команд...
звиняйте что ввёл в заблуждение. это команда на свичи, а не на роутеры
http://www.ciscozine.com/2011/11/17/ip-traffic-export-how-to-mirror-traffic-on-a-router/
 
 
 
#9
Это нравится:0Да/0Нет
13.08.2012 11:03:42
есть коммутатор, к которому и подключен один сервер, на котором крутятся виртуальные машины.
но такой команды тоже нет. версия ИОС 12.1, коммутатор 3750
но все виртуальные машины подключены к одному порту. распределить по вланам?
 
 
 
#10
Это нравится:0Да/0Нет
13.08.2012 13:02:05
Ну и как ты собираешься на одном порту назначить несколько вланов в аксесе? Или я не совсем понял твою фразу. Влан в аксес порту может быть только один.  :o
 
 
 
#11
Это нравится:0Да/0Нет
13.08.2012 13:16:12
транком? а в Hyper-V есть поддержка Vlan. Правда придётся для сервера вторую сетевую карточку настраивать.
Цитата
SOLDIER пишет:
Она умеет лить на много приемников. Принимая с одного источника. Ход мыслей понятен?
ДА !!! у меня дебиан. надо покурить...
Изменено: Алекс М - 13.08.2012 13:16:43
 
 
 
#12
Это нравится:0Да/0Нет
13.08.2012 13:41:42
Цитата
Алекс М пишет:
ДА !!! у меня дебиан. надо покурить...

Держи - чего уж там. :) Пользуйся на здоровье.
Исходные данные. Сервер имеет 2 интерефейса - 10.2.4.11 и 10.8.7.250. Нетфлоу льется с адреса 10.2.4.1 на порт 9990. Затем он растраивается на 3 потока:
1. На себя - порт 9991. На этом порту висит flow-capture локальный.
2. На удаленный IP на порт 7996.
3. На удаленный IP на порт 2100.
Вот команда:
flow-fanout 10.2.4.11/10.2.4.1/9990 0/0/9991 10.8.7.250/10.8.7.135/7996 10.8.7.250/10.10.10.21/2100 Вот где-то так.
 
 
 
#13
Это нравится:0Да/0Нет
13.08.2012 13:52:57
Цитата
SOLDIER пишет:
Держи - чего уж там.   Пользуйся на здоровье.
благодарю! а можно это настроить с одним интерфейсом?
 
 
 
#14
Это нравится:0Да/0Нет
13.08.2012 16:14:11
Цитата

благодарю! а можно это настроить с одним интерфейсом?

Канэчна. :) У меня два интерфейса исключительно потому, чтобы был прямой линк с портом льющей циски. Чтобы минимизировать возможные потери трафика.
 
 
 
#15
Это нравится:0Да/0Нет
13.08.2012 17:23:35
у меня между циской и серверами - другая циска и коммутатор, и ещё виртуальный коммутатор...
 
 
 
#16
Это нравится:0Да/0Нет
13.08.2012 19:37:01
во, что мне подсказали. На коммутаторе можно использовать SPAN для дублирования трафика с порта на порт! Но идея с   отдельным коллектором выглядит вкуснее.
 
 
 
#17
Это нравится:0Да/0Нет
13.08.2012 19:39:25
Цитата
Алекс М пишет:
у меня между циской и серверами - другая циска и коммутатор, и ещё виртуальный коммутатор...

Да это без разницы. В конфиге циски, экспортирующей НетФлоу указывается IP. А где он расположен - по барабану. Хоть в Зимбабве. :) Тут уже маршрутизация вступает в дело.
 
 
 
#18
Это нравится:0Да/0Нет
13.08.2012 20:05:10
Цитата
SOLDIER пишет:
Тут уже маршрутизация вступает в дело.
но ведь, чем меньше хопов, тем больше шансов на доставку UDP.

Цитата
C:\Users\ыыы>tracert  zispa.org.zw

Tracing route to zispa.org.zw [196.2.64.16]
over a maximum of 30 hops:

 1    <1 ms    <1 ms    <1 ms  192.168.1.1
 2     1 ms     1 ms     1 ms  ххх.ххх.ххх.ххх
 3     1 ms     1 ms     1 ms  ххххххххххххххххххххххххх [ххх.ххх.ххх.ххх]
 4    56 ms    55 ms    55 ms  iki-crs.comcor.ru [62.117.100.134]
 5    53 ms    53 ms    53 ms  fkt-asr.comcor.ru [62.117.100.26]
 6    52 ms    52 ms    52 ms  dialup-212.162.19.53.frankfurt1.mik.net [212.162.19.53]
 7    64 ms    53 ms    52 ms  ae-3-80.edge5.frankfurt1.level3.net [4.69.154.137]
 8    46 ms    47 ms    47 ms  xe-7-0-0.fra44.ip4.tinet.net [77.67.95.13]
 9    49 ms    79 ms    49 ms  xe-7-1-0.fra21.ip4.tinet.net [89.149.183.77]
10    50 ms    50 ms    50 ms  interoute-gw.ip4.tinet.net [141.136.97.166]
11    62 ms    62 ms    62 ms  ae1-0.par-gar-score-2-re1.interoute.net [212.23.42.29]
12    77 ms    78 ms    77 ms  84.233.162.170
13   277 ms   277 ms   277 ms  41.217.213.26
14   276 ms   280 ms   276 ms  gi9-0-0.mtz-201-access-1.mpls.seacomnet.com [41.217.213.193]
15   276 ms   277 ms   277 ms  41.217.214.149
16   295 ms   295 ms   295 ms  41.87.103.6
17   276 ms   275 ms   276 ms  41.78.78.121
18   274 ms   273 ms   294 ms  41.79.188.58
19   276 ms   276 ms   276 ms  ns1.zispa.org.zw [196.2.64.16]

задержки большие до Зимбабве... не буду туда посылать нетфлоу.
 
 
 
#19
Это нравится:0Да/0Нет
14.08.2012 08:40:49
Цитата
Алекс М пишет:
но ведь, чем меньше хопов, тем больше шансов на доставку UDP.

Конечно. В самом флоу-коллекторе есть некий контроль целостности доставленных пакетов. Выглядит это в логах вот так:
Цитата

May  5 12:36:30 COLL2 flow-capture[2462]: ftpdu_seq_check(): src_ip=127.0.0.1 dst_ip=127.0.0.1 d_version=5 expecting=37173563 received=37177739 lost=4176
 
 
 
Страницы: 1
Читают тему