swelf Posted April 4, 2016 (edited) Добрый день. Подскажите наименее затратный способ на линуксе замиррорить исходящий трафик с eth1 на eth2. причем нужна еще и фильтрация типа миррорить все кроме 192.168.44.0/24 ЗЫ не в том разделе кажется тему создал. Edited April 4, 2016 by swelf Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Danila Posted April 4, 2016 Добрый день. Подскажите наименее затратный способ на линуксе замиррорить исходящий трафик с eth1 на eth2. причем нужна еще и фильтрация типа миррорить все кроме 192.168.44.0/24 ЗЫ не в том разделе кажется тему создал. Думаю, что выдержка из man'a по iptables может помочь. TEE The TEE target will clone a packet and redirect this clone to another machine on the local network segment. In other words, the nexthop must be the target, or you will have to configure the nexthop to forward it further if so desired. --gateway ipaddr Send the cloned packet to the host reachable at the given IP address. Use of 0.0.0.0 (for IPv4 packets) or :: (IPv6) is invalid. To forward all incoming traffic on eth0 to an Network Layer logging box: -t mangle -A PREROUTING -i eth0 -j TEE --gateway 2001:db8::1 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
