maxsmart: утилита мощная, только бесполезная если у вас на шлюзе нет ГУИ. А их на нормальных шлюзах не бывает.
А смотреть трафик не на шлюзе - нет смысла.
cssman: И да, самое главное не спросил... Допустим у вас шлюз... скажем на FreeBSD. ГУИ на нем отсутствуют. Даже вебморды нет.
Как вы будете смотреть трафик wireshark-ом?
Просто любопытно...
Упростим задачу. У вас есть SSH. Вы подключаетесь к серверу по ssh и...????
maxsmart: Да что тут ругаться. Просто человек решил с умничать, но не понимает главного. tcpdump есть практически везде, а вот wireshark только там, где заботливый админ подсуетился. А ситуации, когда нужно посмотреть что на интерфейсах творится и нет времени или возможности ставить какой-либо софт, возникают очень часто.
maxsmart: Хотите стать гуру? Изучайте tcpdump. Он есть в составе практически любой ОС. А научитесь "понимать" трафик, цены вам не будет как специалисту.
nhl: Ужас какой... Ну, скажем так. Я такого ниразу не делал. Но если уж сильно надо, то..
1. пишем дефолтный шлюз и привязываем его у первому интерфейсу, чтоб весь трафик шел через него.
Как-то так...
2. Дабы не было коллизий, файрволом блокируем весь трафик на втором интерфейсе, оставляем только хождение трафика для второй сети.
Увы, но в iptables я не силен, не подскажу.
Скорее всего они поменяли шифрование у себя на серверах. Нужно смотреть на какой фазе отваливается и подбирать шифрование.
Впрочем, лучше задайте им вопрос были ли замены оборудования или меняли ли они у себя настройки шифрования.
