Всем привет. Начинаю работать с данным продуктом и сразу незадача. Не вижу обмена данными между станцией и sip сервером. В хаб включен комп станция (плата voib) и порт свича. При включении станции вижу как Wireshark фиксирует два arp запроса со стороны станции, gratiutous(что бы небыло двойника) и вродкаст с ip адресом шлюза.
И все. Совершение остальных процедур и телефонных звонков по ip на и со станции никак не отражается. Фильтры выключены. Если открываю Wireshark-ом файл с записью чужих sip соединений, все окрывается и пр. А свои не вижу. Смотрел работу telneta браузера ie8, почтовика и пр, это вижу . sip - нет. Что может быть?

похоже что у Вас не хаб а свич

попробуйте с другого компа включенного в этот хаб (свич) пингануть станцию и sip сервер - увидите PING- хаб, нет - свич.

Спасибо, Действительно, всю жизнь думал что хаб, оказалось , что surecom ep-805sx свич. Буду читать , что делать с ним.

Да ничего с ним уже не сделать, сами знаете почему. Слишком умный для этой ситуации, но в то же время не на столько, чтобы можно было что-то поменять.

Этт точно. Запоминает гадина маки и в другие порты ничего не отдает. Сбило с толку то, что включившись через него для пробы запускал проги( почтовик фонтечь и прочее ) с компа, ну и естеств. все видел. И то, что видел бродкасты с ip 60. А бродкаст он и в африке бродкаст

А на sip-сервер никак не установить?

Нет, он далеко, в другой части города. Будут читать про зеркалирование, с чем едят и сможет это мне помочь или нет. Хабов ни у кого нет и наших инетчиков напрягал и в других организациях пусто

Поможет, я тоже хотел это предложить. Хабы вымерли.

Вам поможет управляемый коммутатор типа http://dlink.ru/ru/products/1/731.html

Да, но у Евгения, как у провайдера, наверняка есть что-нибудь по0круче, типа циски.

Нам спец на CISCO сделал зеркальный порт, но что то не все на нем видно, так что пользуемся хабом.

Ну не знаю, должно быть все. Предлагаемый вами D-link сами испытывали? Или просто предложили по параметрам?

Да смотрел (приносили показать), там есть WEB интерфейс и в нем можно включить зеркало на одном порту или на всех, как угодно.

В свитче. в который включена станция есть свободные порты Р1 и Р2, между Р1 и портом в который включена плата Voib подняли функцию port mirroring, но теперь, чтобы снифать , нужно ездить к клиенту. А если соединить порты Р1 и Р2 между собой , а данный с Р2 пробросить ко мне, то и ездить не надо или не получится? Непосредственно зеркалировать трафик они нестали.

Как это не стали? Что вы имеете в виду? А port mirroring - это что? Это и есть зеркалирование. Порт платы зазеркален на Р1.
Какой смысл "соединять" P1 и Р2 между собой?
Для обеспечения удаленного мониторинга необходимо обеспечить маршрутизацию от вашего компьютера до Р1.
P.S. Какой свитч использовали?

Можно ещё arp-спуфинг попробовать.
Подробности в гугле.