активная блокировка rsh



  • Установлен pfsense 2.0.1 на freeBSD 8.1
    возникла необходимость получать информацию с cisco по rsh (бинарь rsh взят из freeBSD 8.1)
    #rsh cisco.domain.com -l root show ip dhcp binding
    работает отлично!
    Но список пуст, если та же строка запускается из php через exec() или system()
    И такой же результат при запуске через crontab…
    смотрел wireshark-ом, соединение устанавливается и сразу после этого вместо приёма инф pfsense рвёт соединение:
    1 0.000000 pfsense cisco TCP 74 787 > shell [SYN] Seq=0 Win=65228 Len=0 MSS=1460 WS=128 SACK_PERM=1 TSval=7312424 TSecr=0
    2 0.001316 cisco pfsense TCP 60 shell > 787 [SYN, ACK] Seq=0 Ack=1 Win=4128 Len=0 MSS=1460
    3 0.001338 pfsense cisco TCP 54 787 > shell [ACK] Seq=1 Ack=1 Win=65535 Len=0
    4 0.001365 pfsense cisco RSH 58 914\000
    5 0.200010 cisco pfsense TCP 60 shell > 787 [ACK] Seq=1 Ack=5 Win=4124 Len=0
    6 0.200029 pfsense cisco RSH 85 root\000root\000show ip dhcp binding\000
    7 0.200941 cisco pfsense RSH 60 \000
    8 0.200958 pfsense cisco TCP 54 787 > shell [ACK] Seq=36 Ack=2 Win=65535 Len=0
    9 0.201176 pfsense cisco TCP 54 787 > shell [FIN, ACK] Seq=36 Ack=2 Win=65535 Len=0
    10 0.202776 cisco pfsense TCP 60 shell > 787 [ACK] Seq=2 Ack=37 Win=4093 Len=0
    11 0.307344 cisco pfsense TCP 60 shell > 787 [FIN, PSH, ACK] Seq=2 Ack=37 Win=4093 Len=0
    12 0.307381 pfsense cisco TCP 54 787 > shell [ACK] Seq=37 Ack=3 Win=65534 Len=0

    Подскажите, как с этим бороться ?



  • победил.
    всё дело в переменых окружения.
    почему прошлые разы не получалось пока не ясно, но теперь работает стабильно))


Log in to reply