активная блокировка rsh
-
Установлен pfsense 2.0.1 на freeBSD 8.1
возникла необходимость получать информацию с cisco по rsh (бинарь rsh взят из freeBSD 8.1)
#rsh cisco.domain.com -l root show ip dhcp binding
работает отлично!
Но список пуст, если та же строка запускается из php через exec() или system()
И такой же результат при запуске через crontab…
смотрел wireshark-ом, соединение устанавливается и сразу после этого вместо приёма инф pfsense рвёт соединение:
1 0.000000 pfsense cisco TCP 74 787 > shell [SYN] Seq=0 Win=65228 Len=0 MSS=1460 WS=128 SACK_PERM=1 TSval=7312424 TSecr=0
2 0.001316 cisco pfsense TCP 60 shell > 787 [SYN, ACK] Seq=0 Ack=1 Win=4128 Len=0 MSS=1460
3 0.001338 pfsense cisco TCP 54 787 > shell [ACK] Seq=1 Ack=1 Win=65535 Len=0
4 0.001365 pfsense cisco RSH 58 914\000
5 0.200010 cisco pfsense TCP 60 shell > 787 [ACK] Seq=1 Ack=5 Win=4124 Len=0
6 0.200029 pfsense cisco RSH 85 root\000root\000show ip dhcp binding\000
7 0.200941 cisco pfsense RSH 60 \000
8 0.200958 pfsense cisco TCP 54 787 > shell [ACK] Seq=36 Ack=2 Win=65535 Len=0
9 0.201176 pfsense cisco TCP 54 787 > shell [FIN, ACK] Seq=36 Ack=2 Win=65535 Len=0
10 0.202776 cisco pfsense TCP 60 shell > 787 [ACK] Seq=2 Ack=37 Win=4093 Len=0
11 0.307344 cisco pfsense TCP 60 shell > 787 [FIN, PSH, ACK] Seq=2 Ack=37 Win=4093 Len=0
12 0.307381 pfsense cisco TCP 54 787 > shell [ACK] Seq=37 Ack=3 Win=65534 Len=0Подскажите, как с этим бороться ?
-
победил.
всё дело в переменых окружения.
почему прошлые разы не получалось пока не ясно, но теперь работает стабильно))