Думал уже про хаб, но это не спортивно, хоть и сработает.
Более того, т.к. через шлюз несколько человек лазят в пиринг, то с хабом могут быть неприятности - коллизии, потери пакетов, и т.д. Опять же, лишний хоп не хочется, хоть и короткий.
В принципе, есть один способ зазеркалить трафик - iptables + patch-o-matic, но сие мне не доступно, т.к. в ядре нет поддержки, а пересобирать ядро как то не очень хочется.
Был найдет способ, описанный
тут, но меня терзают смутные сомнения, что оно заработает. Вернее сказать, я не понимаю, как оно работает.
Кратко, по шагам (весь исходящий трафик зарулить на снифер):
- iptables -A PREROUTING -i eth0 -s 192.168.1.0/24 -d ! 192.168.1.0/24 -t mangle -j MARK --set-mark 2 (маркируем пакеты, уходящие наружу)
- echo 202 sniffing >> /etc/iproute2/rt_tables (создаем таблицу правил отбора пакетов sniffing)
- ip rule add fwmark 2 table sniffing(добавляем в таблицу правило, отбирающее все помеченные пакеты)
- ip route add default via 192.168.1.100 dev eth0:1 table sniffing(добавляем маршрут по умолчанию для пакетов, отобранных правилами таблицы sniffing)
И чего мы имеем в итоге? Что все исходящие пакеты заруливаются на 192.168.1.100. Пардон, а как они тогда на улицу выйдут? Поясните, плз.?
Блин, понял - ну и мышление у народа. Трафик заруливается на снифер, но наружу не выпускается, и так и задумано. Хотя, тогда я не понимаю, на кой было все так усложнять с маркировкой пакетов - можно было просто все зарулить... Хм.
Где-то еще натыкался на инфо, что как-то с помощью бриджа можно трафик зазеркалить? Кто-нить подскажет хоть, куда копать?
Тема: Зеркалирование трафика - чем и как? (Прочитано 5521 раз)
