default_vlan Posted July 16, 2018 Posted July 16, 2018 Доброго времени суток. Руководство поставило задачу собрать "прозрачный" сервер. Поясню - у сервера 3 интерфейса, в один - трафик влетает, из другого - вылетает, третий интерфейс для наблюдения за сервером. Собственно вопрос, как такое реализовать тем же iptables? Сильно не пинайте, я сам хз нафига это) Вставить ник Quote
alibek Posted July 16, 2018 Posted July 16, 2018 Два интерфейса в бридж, на третий ssh. И наблюдаете, сколько угодно. Вставить ник Quote
default_vlan Posted July 17, 2018 Author Posted July 17, 2018 10 часов назад, alibek сказал: Два интерфейса в бридж, на третий ssh. И наблюдаете, сколько угодно. бридж без ip будет работать? Вставить ник Quote
taf_321 Posted July 17, 2018 Posted July 17, 2018 2 часа назад, default_vlan сказал: бридж без ip будет работать? Бриджу для работы ip не нужен. Даже больше, если надо фильтровать трафик проходящий через этот бридж, наличие ip на нем тоже не нужно. Вставить ник Quote
YuryD Posted July 24, 2018 Posted July 24, 2018 Можно я обуею ? Фаер без процессора на l3 и выше - бывает? А мирроринг портов - бывает на дешевых коммутаторах даже. Т.о. берете любой доступный управляемый коммутатор, назначаете порты для следствия-мониторинга, и отправляете весь трафик с изучаемых портов в миррор-порт. И тут начинается .опа, миррорить 20 100мбит портов не получится в один 100мбит порт. Длинк при этом станёт раком сразу, встречался недавно.... Принесли федералам железяку такую :) Вставить ник Quote
vurd Posted July 24, 2018 Posted July 24, 2018 Люблю посты от Юры, дохрена слов, а о чем речь понять невозможно. Какие-то истории из жизни постоянно. Твиттер вам надо завести или блог. Вставить ник Quote
default_vlan Posted July 25, 2018 Author Posted July 25, 2018 (edited) 20 часов назад, YuryD сказал: берете любой доступный управляемый коммутатор сразу нет, потому что их там вагон уже. Нужно в сервер в разрез зеркалирующего линка воткнуть. Линков 3. 20 часов назад, YuryD сказал: миррорить 20 100мбит портов не получится в один 100мбит порт Порт 1 в 1 надо. Тут и понятно, что в лифт не влезет то, что размеры лифта превышает 15 часов назад, vurd сказал: дохрена слов, а о чем речь понять невозможно. Таких юмористов много. есть форум один, для системных администраторов. По факту, там только тролли, балагуры и прочие водятся. Хоть ничего не спрашивай. Edited July 25, 2018 by default_vlan Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.