con port mirroring mueren las tarjetas de red

[Sebastián Veloso Varas]

Hola Arturo,

Entendí mal pensando que querias colocar un firewall Linux paralelo al 
existente (Sonicwall).
Efectivamente, si necesitas sniffear debes usar port-mirroring o sino un 
hub de antaño jejeje (util para aquellos switches que no soporte PM)

Para que una interfaz este sensando, no debe tener asignada una 
direccion y trabajar en modo promiscuo (modo sniffing). Quizás haya sido 
aquello tu problema, pero aun asi es extraño.
Pero por lo pronto, ya te está funcionando el asunto

Éxito,

Saludos,

Arturo Mardones escribió:
> On Mon, Jan 26, 2009 at 9:27 AM, Sebastián Veloso Varas
> <sveloso en sevelv.cl> wrote:
>   
>> Arturo,
>>
>> ¿Por que mejor no colocas en una misma VLAN los extremos LAN? (Sonicwall y
>> el Linux) Seria mucho menos invasivo y pasaría inadvertido ... El
>> port-mirror normalmente se utiliza para supervisar trafico (p.ej IDS,
>> Proxys, Sniffers)
>>
>> Arturo Mardones escribió:
>>     
>
> Hola Sebastian,
>
> Lo que quiero es pasar justamente todo por ntop, porque tengo las
> sospecha que tengo mas de algun pc infectado con algun zombie, algunos
> pc con torrent y mulas, y mas de alguna otra cosa extraña...
>
> Ya hice funcionar el tema, el cuento es que la tarjeta de red no debe
> tener una direccion asignada y con eso funciona inmediatamente...
> plop!
>
> Saludos y gracias a todos por sus respuestas.
>
> Arturo.
>
>
>   


-- 
Sebastián Veloso V.
Móvil 	:	9-4968717
Mail 	:	sveloso en sevelv.cl
Web 	:	www.sevelv.cl