коротко:
- нужен NAT Traversal чтобы клиенты под NAT вообще пользовались VPN.
- на шлюзе/файрволе нужно открыть на вход порты UDP 500, 4500, 1701 для L2TP/IPSec

никогда не видел программиста, который бы научился программировать только ради того чтобы зарабатывать деньги.

вот на конференции все и узнаете.  [IMG]http://www.securitylab.ru/forum/smileys/smiley2.gif[/IMG]

хорошо.

а доклад по Ranch там будет?

да.

вообще ettercap под винды работает через cygwin, но он winpcap тоже хочет.
Кстати тебе он может полезен будет:
ettercap -Nclg
This will provide you the entire list of hosts in the LAN. Will check if someone is poisoming you
and will report its IP. Will tell you if you are on a switched LAN or not.

про cygwin не знаю, но маловероятно.
VPN можешь сделать. адрес выданный VPNом подменить нельзя.

если операционка XP и выше, то поставить в автозагрузку команду "arp -s <IP шлюза> <ARP шлюза>" чтобы зафиксировать ARP адрес шлюза.
Если операционка W2K и ниже, то не знаю что делать, поскольку даже если дать arp -s, то эти версии виндов все равно будут сбрасывать эту запитьсь при получении ложного ответа. Обычно надо ставить смотрелку, которая бы все логировала. В Unix это называется arpwatch. Ищи такую же под винды. Найдешь - дай линк сюда. Мне тоже интересно.

RRA:AVERAGE:0.5:1:1440
Этот архив хранит температуру за срок 1440 минут (1440*60 секунд) при этом каждое измерение делается раз в минуту и сразу записывается как Primary Data Point (PDP).

RRA:AVERAGE:0.5:12:120
Измерение будет делаться тоже раз в минуту, но архив будет считать среднюю температуру за каждые 12 минут (12*60 секунд) и хранить ее, и таким образом сам архив будет в 12 раз короче (содержать меньше значений, каждое из которых является усредненным значением температуры за 12 минут), хотя умещаться будут в архиве измерения тоже за 1440 минут (120*12 минут).

То есть из первого архива легко получить второй, а вот наоборот уже невозможно - данные будут потеряны (усреднены). Сам понимаешь что второй график будет "ровнее" в силу того что он "сглажен" усреднением.

все порты закрыты. прочитайте еще раз внимательно.

я тоже не нашел именно extended access-listы отсутствуют.
в google нашел вот это

запускаешь regedt32.exe, кликаешь правой кнопкой, выбираешь "разрешения..." и кликаешь для всех юзеров галочки в разделе "запретить"

ну вот видишь как все оказывается. думать что ты используешь протокол HTTP должен админ и та программа которой он пользуется для ограничения трафика, а не ftp сервер. Хотя может это и на маршрутизаторе QOS настроен.

Ну в общем если у тебя есть прокси который поддерживает СONNECT, то шанс есть. А если не поддерживает, то придется исхитриться. В любом поисковике введи два слова "http tunnel" и читай....

я даже картинку нашел как надо хитрить
Как работает нttp tunnel

только мне кажется, что когда увидят сколько ты скачал по этому HTTP, то тебе предстоит долгий разговор с начальством.

All 65535 scanned ports on  (...) are: closed
Это значит что умный админ, зная твои странные намерения запретил тебе все соединения с Cisco по TCP.

разве эти команды не закрывают порты или они закрывают протоколы или это одно и то же
Они закрывают протоколы. Тебе надо почитать документацию по access-list

извини, что твое сообщение стер - случайно получилось.

кто он? ftp сервер?
FTP сервер принимает TCP соединение и ждет команды, которые определены соответсвующим RFC. Если ты вдруг пришлешь команду от протокола HTTP то все что он тебе скажет - команда неправильная.

перефразируй свой вопрос. Чтобы коннектиться к ftp серверу по 80 порту нужно просто запустить ftp сервер на 80 порту.

а цель то какая твоего сканирования? сейчас ты посмотрел какие протоколы поддерживает Cisco. а зачем тебе это нужно? какие TCP порты открыты я тебе выше привел команду. -sU ключик позволяет UDP порты посмотреть.

единственно, что могу посоветовать, глядя на этот список: написать access-list чтобы закрыть все эти протоколы на вход, кроме ip, поскольку была у Cisco уязвимость по 4 протоколам найдена (53,55,77,103)
Так что хотя бы три точно закрой:
deny 53 any any
deny 55 any any
deny 77 any any

nmap -v -sS -p 1- <IP>

а что выдает -sO ?

да похоже любой софт щас может. вон в софте нашел Backup2004 Pro