|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (3)
просмотр истории страницы... |
| !sorm-settings-web.png|border=1,width=800! |
| {info}Зеркалирование реализовано с помощью модуля ядра *xt_TEE* и правил IPTABLES, например: {code}# iptables-save | grep TEE -A xge_post -p tcp -m multiport --sports 80,443 -m set --match-set xge_auth_list dst -j TEE --gateway 10.0.0.2 -A xge_post -p udp -m multiport --dports 1812,1813 -j TEE --gateway 10.0.0.2 -A xge_pre -p tcp -m multiport --dports 80,443 -m set --match-set xge_auth_list src -j TEE --gateway 10.0.0.2 -A xge_pre -p udp -m multiport --sports 1812,1813 -j TEE --gateway 10.0.0.2{code}{info} |
| h2. Описание опций h3. Отправлять в СОРМ зеркало всего радиус трафика: |
... |
| # Выделите отдельный интерфейс, с которого роутер будет иметь физический доступ до СОРМ (следует напрямую соединить сетевой порт СОРМ и выделенный порт XGE) |
| # Выберите небольшой (достаточно /30) сегмент любого пула адоресов доступных для использования в [частных сетях|https://en.wikipedia.org/wiki/Reserved_IP_addresses] |
| # Настройте один из адресов на интерфейсе XGE. Например, 100.64.90.25 # Выберите произвольный адрес из выделенного сегмента и укажите его в настройках XGE |
... |
| {code}arp -s 100.64.90.26 52:54:00:b4:13:da{code} Данный адрес был автоматический сгенерирован гипервизором KVM и вряд ли встретится в Вашей сети. |
| После проверки работы, добавьте arp запись в [хук|xge:Дополнительные настройки. hooks. Хуки], чтобы не потерялась после перезагрузки сервера. |