[Ayuda] Kernel tira todos los paquetes cuando esta en un port mirror

[Javier Reyna Padilla]

Que tal lista, tengo un problema y espero me puedan ayudar. Estoy 
Instalando un filtrado de contenido el cual necesita escuchar todo el 
trafico de la red mediante un port mirror en uhn switch.

Cuando tengo conectado esa maquina al un puerto del switch sin port 
mirror y corro tcpdump, obviamente veo solamente el traifco que 
involucra a ese equipo, para escuchar todo lo demas, lo conecto al port 
mirror y corro denuevo tcpdump para ver el trafico que recibe, ahora 
tcpdump se queda mudo, no ve nada y al cancelarlo muestra un mensaje 
imilar a:

45698 packets received
45680 packets dropped by Kernel

Pense que podría ser iptables, el cual efectivamente estaba arriba, asi 
que baje el servicio de iptables y le di flush a los chains.. por si 
acaso. Fuera de eso no encuentro porque pueda estar tirando los 
paquetes. En /var/log/messages no veo nada mas que la tarjeta se pone en 
modo promiscuo y ya.

Estoy usando RHEL AS 3.0

-- Para los que se van a quejar... se que puedo hablar con el soporte de 
redhat ya que el producto es original, simplemente quiero preguntar a 
mas personas para tener mas opiniones.

Gracias de antemano

-- 
Saludos


------------------------------
Javier Reyna Padilla

Depto. de Seguridad
Onlinet S.A. de C.V.
Oficina: 5586-2613 Ext: 112
Cel: 04455-19236928
http://www.onlinet.com.mx
------------------------------


 
_______________________________________________
Ayuda mailing list
Ayuda en linux.org.mx
Para salir de la lista: http://mail.linux.org.mx/cgi-bin/mailman/listinfo/ayuda/