После опубликования уязвимости в продуктах компании Microsoft на нашу бедную циску регулярно сыпятся атаки на 135 порт.
В результате чего циска периодически "сажает" serial link, обрубая интернет-канал.
Как можно с этим справиться? Прошу сильно ногами не бить, админ в комманировке, а я тут так.. погулять вышел.. Разбираюсь в этом очень слабо..
P.S. IOS версии 12.2
на циске нат???
может наоборот, у вас в сети вирус...а вообще решение зависит от текущего конфига...
Да, на циске нат. Полный проброс портов на линкус сервер и на шлюз локалки.
И куча пробросов на отдельные порты (www,pop,imap и т.п.) на другие сервера.
В сети вируса нет, проверяли.
Вчера закрыл 135,139,445 и т.п. порты на вход - сегодня утром циска еще жила...
Посмотрим, может, хватит такого решения..
Попробовал поставить вместо циски простенький шлюз на FreeBSD, наткнулся, что распиновка по пинам на серийном входе у циски не соответствует распиновке в обычной локалке (разводка В). Грубо говоря - просто выдернуть линк из серийного порта циски и воткнуть его в сетевую карточку на шлюзе - не прокатывает ((
посмотрите таблицу трансляций на циске....