Технические вопросы по UTM 5.0
detx
Сообщения: 346 Зарегистрирован: Вт мар 11, 2008 12:00
Откуда: Нижний Новгород
Сообщение
detx » Вт янв 05, 2010 15:43
Что-то никак не могу разобраться с rfw (007) и cisco
Неправильно обрабатываются правила
В настройке фаерволла
логин root,
rfw запущен из под рута
но на циске после обработки правил почему -то
пишется,
Код: Выделить всё
*Jan 5 12:26:38.754: RCMD: [514 <- 192.168.2.161:1021] recv netup\0\0clear access-template 105 test1 host 192.168.2.33 any\0
*Jan 5 12:26:38.754: RCMD: [514 <- 192.168.2.161:1021] recv -- 192.168.2.161 netup not in trusted hosts database
*Jan 5 12:26:38.754: RCMD: [514 -> 192.168.2.161:1021] send <BAD,Permission denied.>\n
ни у кого такого не было???
dk
Сообщения: 424 Зарегистрирован: Чт авг 10, 2006 08:52
Сообщение
dk » Ср янв 06, 2010 12:05
detx писал(а): Код: Выделить всё
*Jan 5 12:26:38.754: RCMD: [514 <- 192.168.2.161:1021] recv -- 192.168.2.161 netup not in trusted hosts database
*Jan 5 12:26:38.754: RCMD: [514 -> 192.168.2.161:1021] send <BAD,Permission denied.>\n
Разрешения на циске не прописаны?
detx
Сообщения: 346 Зарегистрирован: Вт мар 11, 2008 12:00
Откуда: Нижний Новгород
Сообщение
detx » Ср янв 06, 2010 15:41
Прописаны, через rsh все нормально работает.А через utm нет sh run надо???
dk
Сообщения: 424 Зарегистрирован: Чт авг 10, 2006 08:52
Сообщение
dk » Вт янв 12, 2010 14:02
detx писал(а): Прописаны, через rsh все нормально работает.А через utm нет sh run надо???
rsh работает в виде "sudo -u netup /usr/bin/rsh -l netup"? если от другого юзера то через биллинг работать не будет
detx
Сообщения: 346 Зарегистрирован: Вт мар 11, 2008 12:00
Откуда: Нижний Новгород
Сообщение
detx » Вт янв 12, 2010 14:16
На компьютере
Код: Выделить всё
sudo -u netup /usr/bin/rsh -l netup 192.168.2.162 show ver
Cisco IOS Software, 2800 Software (C2800NM-ADVENTERPRISEK9-M), Version 12.4(22)T, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2008 by Cisco Systems, Inc.
Compiled Fri 10-Oct-08 00:05 by prod_rel_team
на циске
Код: Выделить всё
*Jan 12 11:23:57.669: RCMD: [514 <- 192.168.2.161:1019] recv 1018\0
*Jan 12 11:23:57.869: RCMD: [514 <- 192.168.2.161:1019] recv netup\0netup\0show ver\0
*Jan 12 11:23:57.869: RCMD: [514 -> 192.168.2.161:1019] send <OK>
Пробую через нетап.
Брадмауэр cisco
ip
Логин netup
Пробую какое нить правило
на что мне циска
Код: Выделить всё
*Jan 12 11:23:16.801: RCMD: [514 <- 192.168.2.161:1023] recv 1022\0
*Jan 12 11:23:17.001: RCMD: [514 <- 192.168.2.161:1023] recv netup\0\0clear access-template 105 test1 host 192.168.2.44 any\0
*Jan 12 11:23:17.001: RCMD: [514 <- 192.168.2.161:1023] recv -- 192.168.2.161 netup not in trusted hosts database
*Jan 12 11:23:17.001: RCMD: [514 -> 192.168.2.161:1023] send <BAD,Permission denied.>\n
*Jan 12 11:23:17.005: RCMD: [514 <- 192.168.2.161:1021] recv 1020\0
*Jan 12 11:23:17.205: RCMD: [514 <- 192.168.2.161:1021] recv netup\0\0clear access-template 106 test2 any host 192.168.2.44\0
*Jan 12 11:23:17.205: RCMD: [514 <- 192.168.2.161:1021] recv -- 192.168.2.161 netup not in trusted hosts database
*Jan 12 11:23:17.205: RCMD: [514 -> 192.168.2.161:1021] send <BAD,Permission denied.>\n
show run , частями
Код: Выделить всё
username root privilege 15 password 0 123456
username netup privilege 8 password 0 dfuj
archive
log config
hidekeys
!
!
!
!
!
no ip rcmd domain-lookup
ip rcmd rcp-enable
ip rcmd rsh-enable
ip rcmd remote-host root 192.168.2.161 root enable
ip rcmd remote-host netup 192.168.2.161 root enable
ip rcmd remote-host netup 192.168.2.161 enable
ip rcmd remote-host netup 192.168.2.161 nerup enable
ip rcmd remote-host netup 192.168.2.161 netup enable
-----------
privilege exec level 8 access-template
privilege exec level 8 clear access-template
privilege exec level 8 clear
detx
Сообщения: 346 Зарегистрирован: Вт мар 11, 2008 12:00
Откуда: Нижний Новгород
Сообщение
detx » Вт янв 12, 2010 14:31
Такое ощущение, что rfw, не понимает что удаленнй пользователь на циске должен быть netup. Который прописан в настройках брадмауэра.
detx
Сообщения: 346 Зарегистрирован: Вт мар 11, 2008 12:00
Откуда: Нижний Новгород
Сообщение
detx » Пн янв 18, 2010 14:35
up
skywing
Сообщения: 4 Зарегистрирован: Вс май 20, 2007 12:18
Сообщение
skywing » Чт сен 08, 2011 08:38
Вот сейчас тоже с этой проблемой бъюсь.
Из командной строки запускаю
На циске при этом:
Код: Выделить всё
000539: Sep 8 13:28:18.617 PCTime: RCMD: [514 <- 10.22.54.78:823] recv 822\0
000540: Sep 8 13:28:18.817 PCTime: RCMD: [514 <- 10.22.54.78:823] recv netup\0netup\0sh ver\0
000541: Sep 8 13:28:18.817 PCTime: RCMD: [514 -> 10.22.54.78:823] send <OK>
Но rfw посылает на циску вот такое:
Код: Выделить всё
000531: Sep 8 13:19:42.623 PCTime: RCMD: [514 <- 10.22.54.78:1023] recv 1022\0
000532: Sep 8 13:19:42.823 PCTime: RCMD: [514 <- 10.22.54.78:1023] recv netup\0\0clear access-template 101 TEST host 10.21.54.113 any\0
000533: Sep 8 13:19:42.823 PCTime: RCMD: [514 <- 10.22.54.78:1023] recv -- 10.22.54.78 netup not in trusted hosts database
000534: Sep 8 13:19:42.823 PCTime: RCMD: [514 -> 10.22.54.78:1023] send <BAD,Permission denied.>\n
То есть RFW вместо
посылает
т.е. подозреваю что дейтвует не по стандарту.
Ау разработчики, проясните ситуацию?
skywing
Сообщения: 4 Зарегистрирован: Вс май 20, 2007 12:18
Сообщение
skywing » Чт сен 08, 2011 11:16
Разобрался.
Отсюда:
http://www.netup.ru/UTM5/documentation/ ... html#69625
4. Введите Наименование брандмауэра. Предварительно убедитесь, что в системе не зарегистрирован брандмауэр с таким же наименованием.
Причем это наименование должно совпадать с "Названием" rfw_name в файле rfw5.cfg
6. Если Тип равен Cisco (rsh), введите Логин для авторизации по rsh.
т.е. обычно netup
После этих манипуляций в логе циски появилась заветная строчка