Forum Debian Users Gang

chmuri · 2016-04-22 09:59:19

Potrzebuję ruch sieciowy ż duplikować na inną maszynę tak aby dane do punktu A szły do punktu B i C na poziomie sieciowym gdzyz punkt B będzie przetwarzał dane a punkt c generował logi z tych danych i nie będzie dodatkowo obciążał punktu B generowaniem logowania. Pytanie jak to można zrobić na poziomie sieciowym?

jurgensen · 2016-04-22 14:16:53

Port mirroring na switchu

Jacekalex · 2016-04-22 18:33:16

Jeżeli w Netfilterze, to moduł TEE się kłania:

Kod:

TEE target options:
  --gateway IPADDR    Route packet via the gateway given by address
  --oif NAME          Include oif in route calculation

Przykład:
http://superuser.com/questions/853077/iptables-dupl … to-another-ip

jurgensen · 2016-04-22 20:42:33

Tylko to iptables trzeba by konfigurować na wszystkich źródłach (o ile jest ich więcej niż jedno). Chyba, że A i B są w różnych podsieciach i ruch przechodzi przez jakiś router po drodze. Moim zdaniem najskuteczniejszą, najbardziej wydajną i najpewniejszą metodą jest port mirroring na switchu.

Jacekalex · 2016-04-22 20:54:41

To zależy, na jakim urządzeniu chcesz klonować ruch, jeżeli takowe
stoi i działa, to wtedy można po prostu dodać regułkę.

Tej skromnej informacji Chmuri chyba zapomniał napisać.
Dlatego napisałem:

Jeżeli w Netfilterze,....

chmuri · 2016-04-26 18:00:00

Własnie te złomy stoją w OVh i przez jeden serwer przechodzi cały ruch i tak się zastanawiam co z tym począć.

Forum Debian Users Gang

Ogłoszenie

#1 2016-04-22 09:59:19

chmuri - [=Centos=]

Zgostka sieciowa

#2 2016-04-22 14:16:53

jurgensen - Użytkownik

Re: Zgostka sieciowa

#3 2016-04-22 18:33:16

Jacekalex - Podobno człowiek...;)

Re: Zgostka sieciowa

Kod:

#4 2016-04-22 20:42:33

jurgensen - Użytkownik

Re: Zgostka sieciowa

#5 2016-04-22 20:54:41

Jacekalex - Podobno człowiek...;)

Re: Zgostka sieciowa

#6 2016-04-26 18:00:00

chmuri - [=Centos=]

Re: Zgostka sieciowa

Stopka forum