Я в отпаде! Как отправить серую сеть в NAT при помощи PBR на 3560G?
Есть у меня 3560G (WS-C3560G-48TS) с Cisco IOS Software, C3560 Software (C3560-IPSERVICESK9-M), Version 12.2(55)SE, RELEASE SOFTWARE (fc2)
В него воткнута внутренняя сеть и канал наружу. Внутри есть подсеть честных IP-адресов и подсеть серых адресов (192.168…).
Я то по наивности думал, что для этого есть роутеры. Ан нет! Коммутатор наше всё.
Воскуриваю мануалы
И хаутушки по Cisco ASA
Гора пепла растёт.
Понадобилось по работе почитать как восстанавливают забыте пароли на Цисках, за одно и перевод небольшой сделал. Восстановление пароля на Cisco Catalist 3550. Ссылка на оригинал, а моё творчество на ниве переводов технических текстов под катом.
Оказывается, что конструёвина типа:
ip nat inside source static tcp 192.168.1.2 80 а.а.а.а 80 extendable
Принудительно заруливает трафик от 192.168.0.136 по 3389 в NAT. А если от маршрутизатора прокинуты ещё и ipsec туннели, то надо пользоваться чем то вроде такого:
ip nat inside source static tcp 192.168.1.2 80 а.а.а.а 80 route-map nonat-map
Взято от сюда
Ну и как удалить статический нат
На работе разжился вебкамерой Cisco. В девичестве она какой-то Logitech. С кнопкой для снятия снапшота и встроенным микрофоном. Проблема в том, что эта штука с логитеховскими драйверами не заводится, а цисковских поблизости не оказалось.
Воткнул в свою машину под Debian GNU/Linux. Запустил camstream…
Вполне себе камера. Видео у неё, правда, больше чем 15 fps не запустилось. Но камера очень даже ничего. Скайп в ней спокойно подхватил микрофон и весьма пристойно гнал звук.
А теперь вопрос. Почему под винду драйвера пишутся так, что один и тот же агрегат, но под разными брендами требует разные драйвера? Почему линукс одними и теми же драйверами видит кучу разных устройств одного класса я не спрашиваю.
Дубль два. Ковыряния на диске.
В результате раскопок удалось обнаружить маленький архивчик с двумя волшебными файлами passwd и shadow. Что интересно, мой дескотоп аккуратно схарчил зашифрованый пароль что говорит о том, что он соотвествует умолчальному для этого пользователя.
Меняю файлы, вткаю модуль на место – фиг!
Будем думать дальше…
На меня неожиданно свалилось “великое счастье” в виде модуля определения атак производства Cisco. Сложность в том, что благодаря отдельным личностям, которые более недоступны, у нас нет пароля на доступ к этой игрушке. Точнее, у нас его никогда и не было. Не передали. За него хотели денег, а кое кто пожадничал.