Netzwerk erkennungs Fehler

[gen0]

Hallo miteinander
Ich benütze Ubuntu Server 6.10, habe zwei machine (NIDS und console)
NIDS ist als IDS gedacht und sollte an ein span port, auf dem consolen rechner läuft das webGUI des IDS.
unteinander sind sie mit einem kabel verbunden. (feste IP's NIDS: 192.168.2.1, console: 192.168.2.2)
die console geht auf der zweiten schnittstelle zurück auf den switch (eth0: DHCP)

Problem 1 ist das ich auf dem NIDS kein eth0 und eth1 habe. meine netzwerkkarten werden hier als eth2 und eth3 erkannt. ich habe schon danach gegoogelt und auch diverse lösungen gefunden habe es aber nicht als schlim empfunden so das ich die einstellungen so belassen habe.

Problem 2 als ich den port auf dem switch als span port definiert habe bekam ich keine verbindung mehr. ich habe danach einige versuche gestartet daraus folge folgendes:

sysgad@console:~$ arp -a
? (192.168.1.134) at 00:0A:E4:3C:89:E1 [ether] on eth0
? (192.168.1.172) at 00:11:25:B1:9D:45 [ether] on eth0
? (192.168.2.1) at 00:13:D3:62:F2:40 [ether] on eth1
? (192.168.1.172) at 00:11:25:B1:9D:45 [ether] on eth0
? (192.168.2.1) at 00:13:D3:62:F2:40 [ether] on eth1
sysgad@console:~$ ping 192.168.2.1
PING 192.168.2.1 (192.168.2.1) 56(84) bytes of data.
64 bytes from 192.168.2.1: icmp_seq=1 ttl=64 time=0.083 ms
64 bytes from 192.168.2.1: icmp_seq=2 ttl=64 time=0.071 ms
64 bytes from 192.168.2.1: icmp_seq=3 ttl=64 time=0.063 ms

--- 192.168.2.1 ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 1998ms
rtt min/avg/max/mdev = 0.063/0.072/0.083/0.010 ms
sysgad@console:~$ ssh sysgad@192.168.2.1
sysgad@192.168.2.1's password: 
Linux NIDS 2.6.17-11-server #2 SMP Tue Mar 13 23:33:44 UTC 2007 i686

The programs included with the Ubuntu system are free software;
the exact distribution terms for each program are described in the
individual files in /usr/share/doc/*/copyright.

Ubuntu comes with ABSOLUTELY NO WARRANTY, to the extent permitted by
applicable law.
Last login: Thu May 10 10:09:07 2007 from 192.168.2.2
sysgad@NIDS:~$ ifconfig
eth2      Link encap:Ethernet  HWaddr 00:13:D3:62:F2:40  
          inet addr:192.168.1.120  Bcast:255.255.255.255  Mask:255.255.255.0
          inet6 addr: fe80::213:d3ff:fe62:f240/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3489 errors:0 dropped:0 overruns:0 frame:0
          TX packets:102 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:307860 (300.6 KiB)  TX bytes:28788 (28.1 KiB)
          Interrupt:185 Base address:0xc000 

eth3      Link encap:Ethernet  HWaddr 00:02:44:94:EA:22  
          inet addr:192.168.2.1  Bcast:192.168.2.255  Mask:255.255.255.0
          inet6 addr: fe80::202:44ff:fe94:ea22/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:3914 errors:0 dropped:0 overruns:0 frame:0
          TX packets:2474 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:266712 (260.4 KiB)  TX bytes:652990 (637.6 KiB)
          Interrupt:193 Base address:0xc000 

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:43 errors:0 dropped:0 overruns:0 frame:0
          TX packets:43 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:4704 (4.5 KiB)  TX bytes:4704 (4.5 KiB)

sysgad@NIDS:~$ arp -a
? (192.168.1.1) at <incomplete> on eth2
? (192.168.2.2) at 00:13:D3:62:F2:3F [ether] on eth3

mit freundlichen grüssen

Daniel