default_vlan Опубликовано 16 июля, 2018 · Жалоба Доброго времени суток. Руководство поставило задачу собрать "прозрачный" сервер. Поясню - у сервера 3 интерфейса, в один - трафик влетает, из другого - вылетает, третий интерфейс для наблюдения за сервером. Собственно вопрос, как такое реализовать тем же iptables? Сильно не пинайте, я сам хз нафига это) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 16 июля, 2018 · Жалоба Два интерфейса в бридж, на третий ssh. И наблюдаете, сколько угодно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
default_vlan Опубликовано 17 июля, 2018 · Жалоба 10 часов назад, alibek сказал: Два интерфейса в бридж, на третий ssh. И наблюдаете, сколько угодно. бридж без ip будет работать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
taf_321 Опубликовано 17 июля, 2018 · Жалоба 2 часа назад, default_vlan сказал: бридж без ip будет работать? Бриджу для работы ip не нужен. Даже больше, если надо фильтровать трафик проходящий через этот бридж, наличие ip на нем тоже не нужно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 24 июля, 2018 · Жалоба Можно я обуею ? Фаер без процессора на l3 и выше - бывает? А мирроринг портов - бывает на дешевых коммутаторах даже. Т.о. берете любой доступный управляемый коммутатор, назначаете порты для следствия-мониторинга, и отправляете весь трафик с изучаемых портов в миррор-порт. И тут начинается .опа, миррорить 20 100мбит портов не получится в один 100мбит порт. Длинк при этом станёт раком сразу, встречался недавно.... Принесли федералам железяку такую :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vurd Опубликовано 24 июля, 2018 · Жалоба Люблю посты от Юры, дохрена слов, а о чем речь понять невозможно. Какие-то истории из жизни постоянно. Твиттер вам надо завести или блог. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
default_vlan Опубликовано 25 июля, 2018 (изменено) · Жалоба 20 часов назад, YuryD сказал: берете любой доступный управляемый коммутатор сразу нет, потому что их там вагон уже. Нужно в сервер в разрез зеркалирующего линка воткнуть. Линков 3. 20 часов назад, YuryD сказал: миррорить 20 100мбит портов не получится в один 100мбит порт Порт 1 в 1 надо. Тут и понятно, что в лифт не влезет то, что размеры лифта превышает 15 часов назад, vurd сказал: дохрена слов, а о чем речь понять невозможно. Таких юмористов много. есть форум один, для системных администраторов. По факту, там только тролли, балагуры и прочие водятся. Хоть ничего не спрашивай. Изменено 25 июля, 2018 пользователем default_vlan Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
