URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 85503
[ Назад ]

Исходное сообщение
"зеркалирование траффика на интерфейсе"
Отправлено birst , 03-Июн-09 11:23

День добрый,
встала такая задача , есть шлюз , на нем крутится сквид , пользователи ходят в инет через него (порт стандарт 3128). Кроме сквида на этот порт необходимо подвесить еще одну программу которая мониторит трафик в инет. Последовательно сделать не получится потому как у программы нельзя указать парент прокси. Оптимальным вариантом было бы создать еще один интерфейс например eth1 дублировать входящий трафик с eth0 на него, исходящий посылать в /dev/null и подвесить на него ту программу.
Как такое можно реализовать ?
спасибо

Содержание

зеркалирование траффика на интерфейсе,сабакка, 11:50 , 03-Июн-09
- зеркалирование траффика на интерфейсе,birst, 12:05 , 03-Июн-09
  - зеркалирование траффика на интерфейсе,сабакка, 18:42 , 03-Июн-09

Сообщения в этом обсуждении

"зеркалирование траффика на интерфейсе"
Отправлено сабакка , 03-Июн-09 11:50

у свитча может быть такая функция - "port mirroring"
http://openmaniak.com/snort_other.php

"зеркалирование траффика на интерфейсе"
Отправлено birst , 03-Июн-09 12:05

>у свитча может быть такая функция - "port mirroring"
>http://openmaniak.com/snort_other.php
даже если мирорить порт на свиче, надо ставить как минимум доп сетевуху на машину. Что не является целесообразно, хочется реализовать все программно.

"зеркалирование траффика на интерфейсе"
Отправлено сабакка , 03-Июн-09 18:42

>>у свитча может быть такая функция - "port mirroring"
>>http://openmaniak.com/snort_other.php
>
>даже если мирорить порт на свиче, надо ставить как минимум доп сетевуху
>на машину. Что не является целесообразно, хочется реализовать все программно.
iptables tee module