Hola Arturo,
Entendí mal pensando que querias colocar un firewall Linux paralelo al
existente (Sonicwall).
Efectivamente, si necesitas sniffear debes usar port-mirroring o sino un
hub de antaño jejeje (util para aquellos switches que no soporte PM)
Para que una interfaz este sensando, no debe tener asignada una
direccion y trabajar en modo promiscuo (modo sniffing). Quizás haya sido
aquello tu problema, pero aun asi es extraño.
Pero por lo pronto, ya te está funcionando el asunto
Éxito,
Saludos,
Arturo Mardones escribió:
On Mon, Jan 26, 2009 at 9:27 AM, Sebastián Veloso Varas
<svel...@sevelv.cl> wrote:
Arturo,
¿Por que mejor no colocas en una misma VLAN los extremos LAN? (Sonicwall y
el Linux) Seria mucho menos invasivo y pasaría inadvertido ... El
port-mirror normalmente se utiliza para supervisar trafico (p.ej IDS,
Proxys, Sniffers)
Arturo Mardones escribió:
Hola Sebastian,
Lo que quiero es pasar justamente todo por ntop, porque tengo las
sospecha que tengo mas de algun pc infectado con algun zombie, algunos
pc con torrent y mulas, y mas de alguna otra cosa extraña...
Ya hice funcionar el tema, el cuento es que la tarjeta de red no debe
tener una direccion asignada y con eso funciona inmediatamente...
plop!
Saludos y gracias a todos por sus respuestas.
Arturo.
--
Sebastián Veloso V.
Móvil : 9-4968717
Mail : svel...@sevelv.cl
Web : www.sevelv.cl
