Egy kis hack::
ASA-t konfigurálok, annak minden szépségével. Sajnos az eszköz ( ASA5505 ) base licensel csak egy szappantartó, és annak is elég drága! Viszont az SSH felületéről ügyesen kizártam magam, vagyis nem engedtem be a VPN-es címeinket, mivel nem gondoltam, hogy nekem okvetlen kell majd ezt matatni ( nem kell, de ki akarok még valamit probálni ) Szóval beengedtem az egyik benti subnet-ünket, mögötte pedig a gépem, natolt címet. ( ez szeretném most static nat-ra rakni egy másik címre, de nem lényeg ).
Szóval a probléma, hogy hogy hazudjam azt, hogy ebből a hálózatból vagyok. Mivel hogy hálózati eszközünk mint a pejva, ezért a linuxos hackingről itt le is tettem, felesleges! Rendelkezésemre áll egy Cisco, és egy Juniper! A cisco-ra esett a választásom, ebben pedig a következőt tettem:
<code>(config)#ip ssh source-interface fastethernet0/0.56</code>
Igazából nem nagy trükk, viszont hatásos. Innentől már a routerből indított ssh kapcsolatok source ip-je a megfelelő subnetben van. 
You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.
