Question

У меня есть программный маршрутизатор, работающий под управлением OpenBSD, и служба DPI на виртуальной машине на отдельной физической машине.

Я хочу, чтобы весь проходящий трафик передавался с машины OpenBSD на машину DPI в режиме онлайн (не в натуральном выражении, а с разумно минимизированной задержкой). Я знаю способ туннелирования tcpdump вывода через SSH к хосту прослушивания и tcpreplay его там, но он выглядит действительно хакерским.

Какой правильный метод будет для моей установки? Возможно, что-то вроде зеркального отражения GRE?

ramrunner · Answer 1 · 27 января 2019

Если я правильно понимаю, это можно сделать с помощью моста. Допустим, у вас есть входящий трафик на if1, исходящий на if2, и у вас есть if3 вплотную с вашим компьютером DPI, и ip forwarding включен. тогда вы могли бы

ifconfig bridge0 create
ifconfig bridge0 add if1 add if2 up
ifconfig bridge0 addspan if3

тогда по человеку 4 мост

SPAN PORTS
     The bridge can have interfaces added to it as span ports.  Span ports
     transmit a copy of every frame received by the bridge.  This is most
     useful for snooping a bridged network passively on another host connected
     to one of the span ports of the bridge.  Span ports cannot be bridge
     members; instead, the addspan and delspan commands are used to add and
     delete span ports to and from a bridge.

Перенаправление зеркального трафика из OpenBSD

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Перенаправление зеркального трафика из OpenBSD

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы