Jump to content
Калькуляторы

Linux виртуальный интерфейс

Reply to this topic

FATHER_FBI   

FATHER_FBI
Posted (edited)

Подскажите как сделать.

Есть ВМ с 3-мя сетевыми интерфейсами

eth0      Link encap:Ethernet  HWaddr а0:0c:29:1с:58:0a
         inet addr:*.*.*.*  Bcast:*.*.*.127  Mask:255.255.255.192
         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
         RX packets:261632 errors:0 dropped:0 overruns:0 frame:0
         TX packets:120522 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:1000
         RX bytes:242102260 (242.1 MB)  TX bytes:29567821 (29.5 MB)

eth1      Link encap:Ethernet  HWaddr а0:0c:29:1с:58:14
         inet addr:10.253.10.59  Bcast:10.253.0.15  Mask:255.255.255.240
         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
         RX packets:137990 errors:0 dropped:0 overruns:0 frame:0
         TX packets:628 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:1000
         RX bytes:182542200 (182.5 MB)  TX bytes:357184 (357.1 KB)

eth2      Link encap:Ethernet  HWaddr а0:11:56:be:8c:b9
         inet addr:10.255.164.113  Bcast:10.255.64.31  Mask:255.255.255.224
         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
         RX packets:11586 errors:0 dropped:45 overruns:0 frame:0
         TX packets:0 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:1000
         RX bytes:15475824 (15.4 MB)  TX bytes:0 (0.0 B)

lo        Link encap:Local Loopback
         inet addr:127.0.0.1  Mask:255.0.0.0
         UP LOOPBACK RUNNING  MTU:65536  Metric:1
         RX packets:274 errors:0 dropped:0 overruns:0 frame:0
         TX packets:274 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:0
         RX bytes:40101 (40.1 KB)  TX bytes:40101 (40.1 KB)

Есть утилита sfacct которая принимает через eth0 по BGP фулвью и через eth1 поток sflow. Стал вопрос принять поток sflow через eth2, но как выяснилось sfacct не может принимать поток одновременно с нескольких интерфейсов, ограничения libpcap, по советам разработчиков они рекомендуют в такой ситуации запускать несколько экземпляров, но в моем случае используется BGP и он мне не подходит.

Подскажите какими средствами можно создать виртуальный интерфейс и перенаправить весь трафик с eth1 и eth2, бридж не предлагайте потому что мне нужно что бы трафик с eth1 не переливался в eth2 и на оборот.

Edited by FATHER_FBI

Share this post

Link to post
Share on other sites

pavel.odintsov   

pavel.odintsov
Posted

С нескольких не может, но может со всех - укажите псевдоинтерфейс: any

Share this post

Link to post
Share on other sites

SABRE   

SABRE
Posted

Подскажите какими средствами можно создать виртуальный интерфейс и перенаправить весь трафик с eth1 и eth2, бридж не предлагайте потому что мне нужно что бы трафик с eth1 не переливался в eth2 и на оборот.

IFB.

Share this post

Link to post
Share on other sites

FATHER_FBI   

FATHER_FBI
Posted

С нескольких не может, но может со всех - укажите псевдоинтерфейс: any

Действительно! Огромное спасибо.

Share this post

Link to post
Share on other sites

pavel.odintsov   

pavel.odintsov
Posted

Интересная таска в целом, наверное, такое можно сделать демоном. Запустить захват pcap с eth1 и eth2 в двух потоках отдельных, а потом заливать это дело в tun/tap, где оно будет объединять и решать проблему фиговой конфигурируемости pcap.... Но идеально, конечно, замутить саппорт нескольких ифейсов для pcap в линугзе.

Share this post

Link to post
Share on other sites

pavel.odintsov   

pavel.odintsov
Posted

О, случайно нашел софт, который делает почти это, так что как вариант можно юзать его: https://github.com/MyNameIsMeerkat/Shuriken/blob/master/shuriken.py

Share this post

Link to post
Share on other sites

[anp/hsw]   

[anp/hsw]
Posted

Запустить захват pcap с eth1 и eth2 в двух потоках отдельных, а потом заливать это дело в tun/tap, где оно будет объединять и решать проблему фиговой конфигурируемости pcap

pcap неплохо так конфигурируется, синтаксис фильтров такой же, как в tcpdump, также вешаете на "any", насколько я помню, и не надо этого гемороя с бриджами.

Share this post

Link to post
Share on other sites

FATHER_FBI   

FATHER_FBI
Posted
' timestamp='1451456486' post='1222723']

Запустить захват pcap с eth1 и eth2 в двух потоках отдельных, а потом заливать это дело в tun/tap, где оно будет объединять и решать проблему фиговой конфигурируемости pcap

pcap неплохо так конфигурируется, синтаксис фильтров такой же, как в tcpdump, также вешаете на "any", насколько я помню, и не надо этого гемороя с бриджами.

Дык уже повесил на any) Спасибо Паше за подсказку.

Share this post

Link to post
Share on other sites

^rage^   

^rage^
Posted

О, случайно нашел софт, который делает почти это, так что как вариант можно юзать его: https://github.com/MyNameIsMeerkat/Shuriken/blob/master/shuriken.py

лучше netsniff-ng

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Программное обеспечение, биллинг и *unix системы