форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Схема порт мироринга. Поогите."

Сообщение от Kicuk on 29-Сен-06, 11:12

Существует задача такого плана. На FreeBSD интерфейс em0 на порт 5060 приходят пакеты. Есть машина в сети для примера IP 192.168.0.200 на который этот порт должен зеркалится. Вобщем необходима мирорить (дублировать) эти пакеты на 192.168.0.200 в сети. Там стоит снифер который обрабатывает их. Вобщем сделать схему порт мироринга как на умных свичах. Причем зеркалить именно необходимый порты, а не весь трафик. Не нужно форвардить, а нужно просто зуркалить.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "Схема порт мироринга. Поогите."

Сообщение от magr (??) on 29-Сен-06, 11:45

>Существует задача такого плана. >На FreeBSD интерфейс em0 на порт 5060 приходят пакеты. Есть машина в >сети для примера IP 192.168.0.200 на который этот порт должен зеркалится. >Вобщем необходима мирорить (дублировать) эти пакеты на 192.168.0.200 в сети. Там >стоит снифер который обрабатывает их. Вобщем сделать схему порт мироринга как >на умных свичах. Причем зеркалить именно необходимый порты, а не весь >трафик. >Не нужно форвардить, а нужно просто зуркалить. В теории, ipfw tee + настроить соответствующим образом нат

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	2. "Схема порт мироринга. Поогите."
	Сообщение от Kicuk on 29-Сен-06, 11:57
	>>Существует задача такого плана. >>На FreeBSD интерфейс em0 на порт 5060 приходят пакеты. Есть машина в >>сети для примера IP 192.168.0.200 на который этот порт должен зеркалится. >>Вобщем необходима мирорить (дублировать) эти пакеты на 192.168.0.200 в сети. Там >>стоит снифер который обрабатывает их. Вобщем сделать схему порт мироринга как >>на умных свичах. Причем зеркалить именно необходимый порты, а не весь >>трафик. >>Не нужно форвардить, а нужно просто зуркалить. > >В теории, ipfw tee + настроить соответствующим образом нат Можно конкретный пример правила с tee . пробовал уже. Пакеты не дублируются.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	3. "Схема порт мироринга. Поогите."
	Сообщение от magr (??) on 29-Сен-06, 12:28
	>>>Существует задача такого плана. >>>На FreeBSD интерфейс em0 на порт 5060 приходят пакеты. Есть машина в >>>сети для примера IP 192.168.0.200 на который этот порт должен зеркалится. >>>Вобщем необходима мирорить (дублировать) эти пакеты на 192.168.0.200 в сети. Там >>>стоит снифер который обрабатывает их. Вобщем сделать схему порт мироринга как >>>на умных свичах. Причем зеркалить именно необходимый порты, а не весь >>>трафик. >>>Не нужно форвардить, а нужно просто зуркалить. >> >>В теории, ipfw tee + настроить соответствующим образом нат > > >Можно конкретный пример правила с tee . >пробовал уже. Пакеты не дублируются. Возможно не так используете, может и баг в реализации, если версия ОС не самая новая. Конкретные примеры -- в поиске в гугле, в майллистах freebsd. У меня нужны в такой конструкции не было. Еще может помочь у pf dup-to.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]