AR770s Мониторинг сессий в файрволе.

Здесь обсуждаются вопросы связанные с маршрутизаторами, сетевыми экранами, VPN

Модератор: Allied Telesis Russia

AR770s Мониторинг сессий в файрволе.

Сообщение leomat » 16 ноя 2020, 08:47

Добрый день.

Необходимо снять трейс пакетов, проходящих через файрвол с определенного Remote IP, например 78.x.x.x.
Компьютер с Wireshark-ом подключен к switch port 2 AR770s, файрвол между public и private настроен и работает.

Настраиваю маршрутизатор на мониторинг по документации

create vlan=vlan5 vid=5
add vlan=vlan5 port=2
add ip interface=vlan5 ip=192.168.5.254 mask=255.255.255.0
add firewall monitor=1 ip=78.x.x.x copyto=vlan5 app=both
enable firewall monitor
Команда sh fire monitor показывает, что In и Out пакеты идут, но на компьютере этих пакетов нет.
В чем может быть проблема?
leomat
 
Сообщения: 6
Зарегистрирован: 10 фев 2010, 17:02

Re: AR770s Мониторинг сессий в файрволе.

Сообщение Konbez » 16 ноя 2020, 10:07

save config all
reboot

Делали?
Konbez
 
Сообщения: 12
Зарегистрирован: 23 май 2020, 16:01

Re: AR770s Мониторинг сессий в файрволе.

Сообщение leomat » 16 ноя 2020, 10:26

Делал так

create config=<имя файла конфигурации по умолчанию>
restart reboot
leomat
 
Сообщения: 6
Зарегистрирован: 10 фев 2010, 17:02

Re: AR770s Мониторинг сессий в файрволе.

Сообщение Konbez » 17 ноя 2020, 09:44

Save the configuration.
Save your configuration to a new file by using the command:create config=filename.cfg
Then set the router to load this file when it restarts by using the command:set config=filename.cfg
We recommend leaving the boot.cfg file unchanged, in case you need to revert to the original default configuration.


Если верно понимаю надо дать команду ещё set config=filename.cfg, также где-то читал упоминание что может помочь команда disable system security

Буду благодарен если поделитесь руководством по настройке. У меня два таких роутера, но есть только Router Installation and Safety Guide и руководство по созданию VPN для AR440S и AR770S Default configuration
Konbez
 
Сообщения: 12
Зарегистрирован: 23 май 2020, 16:01

Re: AR770s Мониторинг сессий в файрволе.

Сообщение leomat » 17 ноя 2020, 10:20

Команда set config =<имя файла> устанавливает файл конфигурации, который будет использоваться при загрузке,
create config=<имя файла> - сохраняет текущую конфигурацию в указанный файл.

Ссылка на документацию AR770s (eng)
https://cloud.mail.ru/public/3NYw/23aNx3ETs
leomat
 
Сообщения: 6
Зарегистрирован: 10 фев 2010, 17:02

Re: AR770s Мониторинг сессий в файрволе.

Сообщение Konbez » 17 ноя 2020, 15:55

Благодарю.
Напишите в личку Ginodman Mikhail - встречались уже ошибки в документации.
Konbez
 
Сообщения: 12
Зарегистрирован: 23 май 2020, 16:01


Вернуться в Маршрутизаторы и фаерволы

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1

cron