ZyXEL P-660 и ведение логов через Syslog

Сообщение **and3008** » 25 сен 2007, 22:14

так ведь дал уже eth0:0 это и есть alias, с IP 192.168.2.3

Убери FireWall, запусти tcpdump -i eth0:0 и погляди чего на интерфейс приходит. И маски! Если на модеме стоит адрес 192.168.2.1 с маской 255.255.255.252, то на 192.168.2.3 можешь ничего и не поймать.

RedScorp · Сообщение **RedScorp** » 26 сен 2007, 08:13

and3008 писал(а):Убери FireWall, запусти tcpdump -i eth0:0 и погляди чего на интерфейс приходит.

без проблем

09:05:20.694016 IP 192.168.0.18.1130 > c13-ws-www-lb.cnet.com.http: S 827816599:827816599(0) win 65535 <mss 1460,nop,nop,sackOK>
09:05:22.932952 IP 192.168.0.12.1098 > c13-ws-www-lb.cnet.com.http: S 2674216019:2674216019(0) win 65535 <mss 1460,nop,nop,sackOK>
09:05:26.709766 IP 192.168.0.18.1130 > c13-ws-www-lb.cnet.com.http: S 827816599:827816599(0) win 65535 <mss 1460,nop,nop,sackOK>
09:05:26.812578 IP 192.168.0.21.1057 > c13-ws-www-lb.cnet.com.http: S 864223265:864223265(0) win 65535 <mss 1460,nop,nop,sackOK>
09:05:28.537185 IP 192.168.0.24.1073 > c13-ws-www-lb.cnet.com.http: S 2603861693:2603861693(0) win 65535 <mss 1460,nop,nop,sackOK>
09:05:29.751481 IP 192.168.0.21.1057 > c13-ws-www-lb.cnet.com.http: S 864223265:864223265(0) win 65535 <mss 1460,nop,nop,sackOK>

Вот ведь блин, народ оказывается Webshots обновляет, придетьсяперекрыть (искал одно решение проблемы - нашел другую)

and3008 писал(а):И маски! Если на модеме стоит адрес 192.168.2.1 с маской 255.255.255.252, то на 192.168.2.3 можешь ничего и не поймать.

На модеме IP 192.168.2.1 с маской 255.255.255.0

RedScorp · Сообщение **RedScorp** » 26 сен 2007, 08:27

Кстати, если поиграть с tcpdump и подставить ip, то: #tcpdump ip host 192.168.2.1 и #tcpdump ip host 192.168.2.3 - ни дают вообще ни какого результата. Как врочем и #tcpdump ip host 192.168.0.1, зато если натравить на внешний IP - прекрасно дампит.

Сообщение **and3008** » 26 сен 2007, 09:08

По умолчанию tcpdump дампит eth0. Должен ловить от трафик.

Если от модема нет сетевой активности в syslog, то может он ничего и не шлет? Еще раз в менюшках у него покопайтесь. Кстати, а должен слать-то? Может ему событие какое надо создать, например внешний интерфейс уронить?

Сейчас у вас все верно настроено и есть средство проверки. Остается только копаться с железкой.

RedScorp · Сообщение **RedScorp** » 26 сен 2007, 10:07

Types: (Типы):

CDR (Запись о деталях установления вызова) - Если установлено значение Yes (Да), в CDR регистрируется любая активность установления вызова.

Packet triggered (Инициирующий пакет) - Если установлено значение Yes (Да), первые 48 байт, а также тип протокола пакета, иницировавшего вызов, посылаются на сервер системного журнала UNIX.

Filter Log (Журнал фильтров) - Если установлено значение No (Нет), фильтры не регистрируются. Если установлено значение Yes (Да), регистрируются фильтры, у которых поле Log (Журнал) имеет значение Yes.

PPP Log (Журнал PPP) - Если установлено значение Yes (Да), регистрируются события PPP

К сожалению не могу предоставить кусочки логов что представленны в инструкции (она в PDF и копирование закрыто паролем)

Oleg2 · Сообщение **Oleg2** » 26 сен 2007, 15:10

Кстати. Вот статья про отладку Syslog.

ZyXEL P-660 и ведение логов через Syslog

Кто сейчас на конференции