Перейти к содержимому
Калькуляторы

Зеркалирование трафика с помощью ACL DLink DGS-3120

Для фильтрации сайтов решил использовать CarbonReductor, для его работы необходимо отзеркалить трафик от абонента и завернуть его на сетевую Carbon'a, софт встал без проблем, но гнать на него весь трафик смысла не вижу, хочу завернуть только 80 порт, думал сделать это с помощью ACL на коммутаторе

Сетевая Carbon воткнута в 5 порт, Uplink 8 порт

 

create access_profile profile_id 1 profile_name Mirror ip tcp dst_port_mask 0x50 
config access_profile profile_id 1 add access_id 2 ip tcp dst_port 80 port 8 mirror group_id 1 

create mirror group_id 1
config mirror group_id 1 target_port 5 
config mirror group_id 1 state enable
enable mirror

 

Но так трафик на редукторе не вижу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А https? Я чуть еще поуламываю Олежу и будет экспорт netflow, недолго осталось :)

В чем цимус такой экономии?

Изменено пользователем SyJet

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А хттпс один фиг по ип блочится на шлюзе.

А что по нетфлоу обещают ? А то на шлюзе стоит микротик и никак не могу заставить его сливать на два коллектора, а если Carbon запилит такое, то отлично будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Acl же на входящий трафик только работает (сужу о возможных вендорах по синтаксису). Если вы вешаете на аплинк, то оно понятным образом не действует.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Acl же на входящий трафик только работает (сужу о возможных вендорах по синтаксису). Если вы вешаете на аплинк, то оно понятным образом не действует.

 

Ага, так и оказалось, перевесил на другой и сразу пошло зеркалирование

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кстати, фильтр надо расширять, ибо там не полько 80 порт требуется теперь зеркалить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.