<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<style>
<!--
@font-face
        {font-family:Calibri}
@font-face
        {font-family:Tahoma}
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif"}
a:link, span.MsoHyperlink
        {color:blue;
        text-decoration:underline}
a:visited, span.MsoHyperlinkFollowed
        {color:purple;
        text-decoration:underline}
p.MsoListParagraph, li.MsoListParagraph, div.MsoListParagraph
        {margin-top:0in;
        margin-right:0in;
        margin-bottom:0in;
        margin-left:.5in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif"}
p.msochpdefault, li.msochpdefault, div.msochpdefault
        {margin-right:0in;
        margin-left:0in;
        font-size:12.0pt;
        font-family:"Calibri","sans-serif"}
span.emailstyle17
        {font-family:"Calibri","sans-serif";
        color:windowtext}
span.EmailStyle20
        {font-family:"Calibri","sans-serif";
        color:#1F497D}
.MsoChpDefault
        {font-size:10.0pt;
        font-family:"Calibri","sans-serif"}
@page WordSection1
        {margin:1.0in 1.0in 1.0in 1.0in}
div.WordSection1
        {}
-->
</style>
</head>
<body lang="EN-US" link="blue" vlink="purple">
<div class="WordSection1">
<p class="MsoNormal"><span style="color:#1F497D"> </span></p>
<p class="MsoNormal"><span style="color:#1F497D"> </span></p>
<div>
<div style="border:none; border-top:solid #B5C4DF 1.0pt; padding:3.0pt 0in 0in 0in">
<p class="MsoNormal"><b><span style="font-size:10.0pt; font-family:"Tahoma","sans-serif"">From:</span></b><span style="font-size:10.0pt; font-family:"Tahoma","sans-serif""> Turnbough, Bradley E. [mailto:bturnbough@...15650...]
<br>
<b>Sent:</b> Tuesday, September 25, 2012 11:26 AM<br>
<b>To:</b> snort-users@lists.sourceforge.net<br>
<b>Subject:</b> [Snort-users] RedBorder IDS / A bit disappointed... (maybe someone can help & clarify?)</span></p>
</div>
</div>
<p class="MsoNormal"> </p>
<div>
<p class="MsoNormal">Management Station:</p>
<p class="MsoNormal"> </p>
<p class="MsoNormal">Virtual Machine</p>
<p class="MsoNormal">Virtual NIC UNPLUGGED.</p>
<p class="MsoNormal"> </p>
<p class="MsoNormal"> </p>
<p class="MsoNormal">Booted to the ISO and started the install.  Followed the prompts as necessary.</p>
<p class="MsoNormal">System installs and boots just fine.</p>
<p class="MsoNormal">Log into the system and execute rb_sysconf</p>
<p class="MsoNormal">Select option 1 (network configuration)</p>
<p class="MsoNormal">Select option 2 (management IP address) / set address to an appropriate address and also the mask.</p>
<p class="MsoNormal">Select option 4 (Default Gateway) and set the DG to the appropriate value.</p>
<p class="MsoNormal">Select option 5 (Primary DNS) and enter in appropriate IP of a DNS server.</p>
<p class="MsoNormal">Hit “A” to apply.</p>
<p class="MsoNormal">Quit back to Main Menu.</p>
<p class="MsoNormal">Select Option 2 “System configuration”</p>
<p class="MsoNormal">Select Option 1 “Hostname”</p>
<p class="MsoNormal">Set the hostname and hit “A” to apply.  </p>
<p class="MsoNormal">Quit out of rb_sysconf</p>
<p class="MsoNormal">Reboot machine.</p>
<p class="MsoNormal"> </p>
<p class="MsoNormal" style="margin-bottom:12.0pt">I can ping the machine, and ssh into it, but I cannot get to the web admin interface via either
<a href="http://%7bipaddress%7d">http://{ipaddress}</a> or <a href="https://%7bipaddress%7d">
https://{ipaddress}</a></p>
<p class="MsoNormal"> </p>
<p class="MsoNormal">I then performed `service iptables off` and then rebooted.  Still no change.</p>
<p class="MsoNormal"> </p>
<p class="MsoNormal">I then verified that I cannot even `telnet localhost 443` or `telnet localhost 80` from the machine itself.</p>
<p class="MsoNormal"> </p>
<p class="MsoNormal">The manual is dodgy, at best…I’m hoping the community will help here….</p>
</div>
<p class="MsoNormal"><span style="font-size:12.0pt; font-family:"Times New Roman","serif"">This e-mail transmission contains information that is confidential and may be privileged. It is intended only for the addressee(s) named above. If you receive this e-mail
 in error, please do not read, copy or disseminate it in any manner. If you are not the intended recipient, any disclosure, copying, distribution or use of the contents of this information is prohibited. Please reply to the message immediately by informing
 the sender that the message was misdirected. After replying, please erase it from your computer system. Your assistance in correcting this error is appreciated.
</span></p>
<p class="MsoNormal"><span style="color:#1F497D"> </span></p>
<p class="MsoNormal"><span style="color:#1F497D"> </span></p>
<p class="MsoNormal"><span style="color:#1F497D"> </span></p>
<p class="MsoNormal"><span style="color:#1F497D">Well, I got a bit farther.</span></p>
<p class="MsoNormal"><span style="color:#1F497D"> </span></p>
<p class="MsoNormal"><span style="color:#1F497D">I now have a node setup, and I figured out that httpd isn’t autostarted (for whatever reason)  The web admin site is now accessible.</span></p>
<p class="MsoNormal"><span style="color:#1F497D"> </span></p>
<p class="MsoNormal"><span style="color:#1F497D">I’ve configured the sensor just like the mgt station, but this time, I am getting
<a href="http://%7bipaddress%7d:4000%20is%20not%20reachable">http://{ipaddress}:4000 is not reachable</a></span></p>
<p class="MsoNormal"><span style="color:#1F497D"> </span></p>
<p class="MsoNormal"><span style="color:#1F497D">What is the service that is listening on 4000?</span></p>
<p class="MsoNormal"><span style="color:#1F497D"> </span></p>
<p class="MsoNormal"><span style="color:#1F497D"> </span></p>
</div>
This e-mail transmission contains information that is confidential and may be privileged. It is intended only for the addressee(s) named above. If you receive this e-mail in error, please do not read, copy or disseminate it in any manner. If you are not the
 intended recipient, any disclosure, copying, distribution or use of the contents of this information is prohibited. Please reply to the message immediately by informing the sender that the message was misdirected. After replying, please erase it from your
 computer system. Your assistance in correcting this error is appreciated.
</body>
</html>