URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 69204
[ Назад ]

Исходное сообщение
"Схема порт мироринга. Поогите."
Отправлено Kicuk , 29-Сен-06 11:12

Существует задача такого плана.
На FreeBSD интерфейс em0 на порт 5060 приходят пакеты. Есть машина в сети для примера IP 192.168.0.200 на который этот порт должен зеркалится. Вобщем необходима мирорить (дублировать) эти пакеты на 192.168.0.200 в сети. Там стоит снифер который обрабатывает их. Вобщем сделать схему порт мироринга как на умных свичах. Причем зеркалить именно необходимый порты, а не весь трафик.
Не нужно форвардить, а нужно просто зуркалить.

Содержание

Схема порт мироринга. Поогите.,magr, 11:45 , 29-Сен-06
- Схема порт мироринга. Поогите.,Kicuk, 11:57 , 29-Сен-06
  - Схема порт мироринга. Поогите.,magr, 12:28 , 29-Сен-06

Сообщения в этом обсуждении

"Схема порт мироринга. Поогите."
Отправлено magr , 29-Сен-06 11:45

>Существует задача такого плана.
>На FreeBSD интерфейс em0 на порт 5060 приходят пакеты. Есть машина в
>сети для примера IP 192.168.0.200 на который этот порт должен зеркалится.
>Вобщем необходима мирорить (дублировать) эти пакеты на 192.168.0.200 в сети. Там
>стоит снифер который обрабатывает их. Вобщем сделать схему порт мироринга как
>на умных свичах. Причем зеркалить именно необходимый порты, а не весь
>трафик.
>Не нужно форвардить, а нужно просто зуркалить.
В теории, ipfw tee + настроить соответствующим образом нат

"Схема порт мироринга. Поогите."
Отправлено Kicuk , 29-Сен-06 11:57

>>Существует задача такого плана.
>>На FreeBSD интерфейс em0 на порт 5060 приходят пакеты. Есть машина в
>>сети для примера IP 192.168.0.200 на который этот порт должен зеркалится.
>>Вобщем необходима мирорить (дублировать) эти пакеты на 192.168.0.200 в сети. Там
>>стоит снифер который обрабатывает их. Вобщем сделать схему порт мироринга как
>>на умных свичах. Причем зеркалить именно необходимый порты, а не весь
>>трафик.
>>Не нужно форвардить, а нужно просто зуркалить.
>
>В теории, ipfw tee + настроить соответствующим образом нат

Можно конкретный пример правила с tee .
пробовал уже. Пакеты не дублируются.

"Схема порт мироринга. Поогите."
Отправлено magr , 29-Сен-06 12:28

>>>Существует задача такого плана.
>>>На FreeBSD интерфейс em0 на порт 5060 приходят пакеты. Есть машина в
>>>сети для примера IP 192.168.0.200 на который этот порт должен зеркалится.
>>>Вобщем необходима мирорить (дублировать) эти пакеты на 192.168.0.200 в сети. Там
>>>стоит снифер который обрабатывает их. Вобщем сделать схему порт мироринга как
>>>на умных свичах. Причем зеркалить именно необходимый порты, а не весь
>>>трафик.
>>>Не нужно форвардить, а нужно просто зуркалить.
>>
>>В теории, ipfw tee + настроить соответствующим образом нат
>
>
>Можно конкретный пример правила с tee .
>пробовал уже. Пакеты не дублируются.
Возможно не так используете, может и баг в реализации, если версия ОС не самая новая.
Конкретные примеры -- в поиске в гугле, в майллистах freebsd. У меня нужны в такой конструкции не было.
Еще может помочь у pf dup-to.