Как зеркалировать трафик?

[GoD]

Всем привет!
Есть сервер, в сервере 2 сетевухи, в одну приходит инет а в вторую нада сделать что бы зеркалился весь трафик с первой.
Как это сделать ?
Спасибо!

[Say Cheese]

Нужно что-то типа сниффера или нужен NAT?
Что там находится за сервером то вообще?

[Tapac]

снифер - отлавливает пакеты тупо.
Вот самый первый ответ гугла: http://oss-it.ru/129

[GoD]

У меня задача просто перенаправить трафик на второй сервер, на котором стоят анализаторы трафика и сниферы.
Нужно тупо перенаправлять весь трафик на второй сервер и все!
Помогите !

[Mam(O)n]

Тут должен помочь мост a.k.a. bridge

[GoD]

а можно побольше инфы?

[Гарри Кашпировский]

apt-get install bridge-utils
man bridge-utils
man bridge-utils-interfaces

[GoD]

Вот что полцчилось, вобщем это не то!! делал по мануалу с блога http://григор.рф
#!/bin/bash
#Снимаем IP адреса с интерфейсов
ifconfig eth0 0.0.0.0
ifconfig eth1 0.0.0.0
#Создаём бридж интерфейс
brctl addbr bridge0
#Добавляем в наш бридж интерфейсы
brctl addif bridge0 eth0
brctl addif bridge0 eth1
#Поднимаем бридж
ifconfig bridge0 up
Пользователь решил продолжить мысль 22 Апреля 2011, 04:16:32:Так как зеркалировать трафик

[drako]

То что bridge тут не при чем и так понятно, странно что Mam(O)n такое предложил. У вас несколько вариантов действий:
1. Зазеркалировать трафик при помощи "умного" свича.
2. Придумать страшную маршрутизацию и при помощи маркировки пакетов, отсылать все куда нужно(ток по моему это что-то нереальное).
3. Использовать patch-o-matic для netfilter. Цель ROUTE с опцией --tee позволяет отсылать копию трафика на нужный адрес. (Возможно в новых версиях патчей убрали ROUTE и сделали сразу TEE)

[GoD]

То что bridge тут не при чем и так понятно, странно что Mam(O)n такое предложил. У вас несколько вариантов действий:
1. Зазеркалировать трафик при помощи "умного" свича.
2. Придумать страшную маршрутизацию и при помощи маркировки пакетов, отсылать все куда нужно(ток по моему это что-то нереальное).
3. Использовать patch-o-matic для netfilter. Цель ROUTE с опцией --tee позволяет отсылать копию трафика на нужный адрес. (Возможно в новых версиях патчей убрали ROUTE и сделали сразу TEE)

УважаемыЙ!
А не могли бы вы поконкретнее о третем варианте рассказать??
За ранее спасибо!

[podkovyrsty]

Хмм, мой пост пропал.
Есть такая штука tc.
Там есть mirroring.

А вообще бридж то здесь как раз причем, вот только собрать его, стобы он на маки не ориентировался - отдельная задача.

[GoD]

Хмм, мой пост пропал.
Есть такая штука tc.
Там есть mirroring.

А вообще бридж то здесь как раз причем, вот только собрать его, стобы он на маки не ориентировался - отдельная задача.

Как расшифровывается TC ??
И пожалуйста если вы реально понимаете о чем говорите, то прошу вас опишите все поконкретнее.
Вы уж простите я не телепат!

[podkovyrsty]

TC - http://www.opennet.ru/cgi-bin/opennet/man.cgi?topic=tc

У него есть action:
mirred egress
ею можно сделать зеркалирование.

[drako]

УважаемыЙ!
А не могли бы вы поконкретнее о третем варианте рассказать??
За ранее спасибо!

Говорят гугл наше всё

Ставите набор расширений для iptables:
apt-get install xtables-addons-common
module-assistant auto-install xtables-addons-source
Пишите правило для таблицы mangle, которое будет заворачивать нужный трафик iptables -t mangle .... -j TEE --gateway ip_вашего_сервера_со_сниферами.