форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / Linux)
Изначальное сообщение		[ Отслеживать ]

"Клонирование трафика"	+/–
Сообщение от AHAHAC (ok) on 06-Сен-11, 03:57
1. Debian Linux 6.0+ 2. iproute2/iptables 3. Два компа в интернете. Надо: 1. Весь трафик приходящий на ПЕРВЫЙ комп дублировать на ВТОРОЙ. 2. Трафик приходящий на порт 9999, в ПЕРВЫЙ комп дублировать на ВТОРОЙ. Подробнее тут http://www.bjou.de/blog/2008/05/howto-copyteeclone-network-t.../
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Клонирование трафика"	+/–
Сообщение от PavelR (ok) on 06-Сен-11, 06:19
> 1. Debian Linux 6.0+ > 2. iproute2/iptables > 3. Два компа в интернете. > Надо: > 1. Весь трафик приходящий на ПЕРВЫЙ комп дублировать на ВТОРОЙ. > 2. Трафик приходящий на порт 9999, в ПЕРВЫЙ комп дублировать на ВТОРОЙ. > Подробнее тут > http://www.bjou.de/blog/2008/05/howto-copyteeclone-network-t.../ Ваши предложения по цене работы? Сколько предлагаете-то, пишите сразу, чтобы не приходилось задавать глупые вопросы.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Клонирование трафика"	+/–
	Сообщение от AHAHAC (ok) on 06-Сен-11, 15:54
	> Ваши предложения по цене работы? Ну не можешь, так и скажи, что зря клавиатуру изнашивать.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Клонирование трафика"	+/–
	Сообщение от PavelR (ok) on 06-Сен-11, 18:38
	>> Ваши предложения по цене работы? > Ну не можешь, так и скажи, что зря клавиатуру изнашивать. Я в шоке. Ты ж сам ссылку на хав-ту кинул, там расписано как делать. Вопросов в исходном первом сообщении я не вижу. Так что я не понимаю, какие такие ожидания твои вдруг оказались неоправданными.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Клонирование трафика"	+/–
	Сообщение от AHAHAC (ok) on 06-Сен-11, 21:53
	>>> Ваши предложения по цене работы? >> Ну не можешь, так и скажи, что зря клавиатуру изнашивать. > Я в шоке. Ты ж сам ссылку на хав-ту кинул, там расписано > как делать. Вопросов в исходном первом сообщении я не вижу. Так > что я не понимаю, какие такие ожидания твои вдруг оказались неоправданными. Ну если бы ты общался с Debian 6.0+, то узнал бы, что iptables -j TEE там не работает. Из за баги её отключили. Компилить и внедрять обновлённые версии модулей низя, более того новые версии patch-o-matic не собираются с ядром 2.6.32, хотя с версии 2.6.35, TEE уже есть в ваниле. А новое ядро уж точно не получиться выпросить. Такую же фишку можно проделать с iptables -t magle -I PREROUTING -j ROUTE --tee --gw 192.168.0.254 Но ROUTE вообще нет в демьяне, даже в исходниках. Где-то слышал, что делали с iproute2, у меня них...я не выходит. # ip rule add all table SNIFF prio 100; # ip route add default via 192.168.0.254 table SNIFF; RTNETLINK answers: No such process
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Клонирование трафика"	+/–
	Сообщение от PavelR (ok) on 07-Сен-11, 06:00
	>[оверквотинг удален] > 2.6.35, > TEE уже есть в ваниле. А новое ядро уж точно не получиться > выпросить. > Такую же фишку можно проделать с iptables -t magle -I PREROUTING -j > ROUTE --tee --gw 192.168.0.254 > Но ROUTE вообще нет в демьяне, даже в исходниках. > Где-то слышал, что делали с iproute2, у меня них...я не выходит. > # ip rule add all table SNIFF prio 100; > # ip route add default via 192.168.0.254 table SNIFF; > RTNETLINK answers: No such process Так вот прикинь, да, всё что ты выше написал, надо было написать в исходном сообщении, предварив это подзаголовком "Проблема:".
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "Клонирование трафика"	+/–
	Сообщение от PavelR (ok) on 07-Сен-11, 06:07
	>>>> Ваши предложения по цене работы? >>> Ну не можешь, так и скажи, что зря клавиатуру изнашивать. >> Я в шоке. Ты ж сам ссылку на хав-ту кинул, там расписано >> как делать. Вопросов в исходном первом сообщении я не вижу. Так >> что я не понимаю, какие такие ожидания твои вдруг оказались неоправданными. > Ну если бы ты общался с Debian 6.0+, то узнал бы, что > iptables -j TEE там не работает. Неверная постановка фразы. "Если бы общался с Debian 6.0+ и пытался там использовать модуль TEE, то узнал бы".... > Из за баги её отключили. да, бывает > Компилить и внедрять обновлённые версии модулей низя, Это почему ? > более того новые версии patch-o-matic не собираются с ядром 2.6.32 значит надо взять не самую новую, а чуть менее новую, и собрать > хотя с версии 2.6.35, TEE уже есть в ваниле. Надо где-то найти пакетик боле высокой версии ядра, на packages.debian.org вообще уже 3.0.0 в тестинге, но помоему было какое-то еще промежуточное собрано, 35 или 38... > А новое ядро уж точно не получиться  выпросить. Не понял. У кого приходится его выпрашивать ? > Такую же фишку можно проделать с iptables -t magle -I PREROUTING -j > ROUTE --tee --gw 192.168.0.254 > Но ROUTE вообще нет в демьяне, даже в исходниках. Исходники можно скачать отдельно и установить нужное. > Где-то слышал, что делали с iproute2, у меня них...я не выходит. > # ip rule add all table SNIFF prio 100; > # ip route add default via 192.168.0.254 table SNIFF; > RTNETLINK answers: No such process Должен быть интерфейс с сеткой 192.168.0.х чтобы в её диапазоне был доступен 192.168.0.254 Особой проблемы в этом варианте быть не должно, должно запускаться, но надо понимать как оно работать будет (как пойдут пакеты).
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	7. "Клонирование трафика"	+/–
	Сообщение от AHAHAC (ok) on 07-Сен-11, 16:55
	В принципе уже сделал, может быть ХАВТУ напишу.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема