<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<HTML>
<HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii">
<META NAME="Generator" CONTENT="MS Exchange Server version 6.0.6249.1">
<TITLE>Hardware/snort config question</TITLE>
</HEAD>
<BODY>
<!-- Converted from text/rtf format -->

<P><FONT SIZE=2 FACE="Arial">First of all, HUGE thanks to Patrick S. Harper for the doc to get snort going and some additional help!</FONT>
</P>

<P><FONT SIZE=2 FACE="Arial">Second. I have a logistic question on how/where to put it and configure a few things to properly snort.</FONT>
</P>
<BR>

<P><FONT SIZE=2 FACE="Arial">I have a /16 of real IP addresses that are assigned to a hardware FW's external interface and NATted to the private internal 10's.  The signal comes in from the ISP to a router then to a hub then to 2 different firewalls.  One which has a single IP assigned to it for my wireless (separate network) and another that has the balance of the /16.</FONT></P>

<P><FONT SIZE=2 FACE="Arial">The snort box is on the LAN which is all switched.  How can I get all the stuff on the switch to be snorted? I'm thinking a port mirror or something right?  Second, do I need to add a second NIC and attach to the HUB to see all the external traffic hitting the firewalls or not?  My guess is yes or can I simply assign multiple IP's to the same nic (I'm running RH9)</FONT></P>

<P><FONT SIZE=2 FACE="Arial">For the internal net I gave the snort box 192.168.100.0/24 to scan that's correct right (assuming it has an address of 192.168.100.x/255.255.255.0)</FONT></P>

<P><FONT SIZE=2 FACE="Arial">For external I gave it the /16 range of real ip's I have.</FONT>
</P>

<P><FONT SIZE=2 FACE="Arial">Thanks in advance.  Please excuse this if it is "off-topic" and reply off list if you can help. </FONT>
</P>

<P><FONT SIZE=2 FACE="Arial">Richard Roy</FONT>

<BR><FONT SIZE=2 FACE="Arial">Network Administrator</FONT>

<BR><FONT SIZE=2 FACE="Arial">JusticeTrax Inc</FONT>

<BR><FONT SIZE=2 FACE="Arial">602-938-0059 x102</FONT>

<BR><FONT SIZE=2 FACE="Arial">royr@...5882...</FONT>
</P>

</BODY>
</HTML>