|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (18)
просмотр истории страницыДля настройки зеркалирования трафика на оборудовании Carbon XGE Router необходимо зайти в консоль и набрать команду |
{code} {toc} |
menu {code} После чего перейти во вкладку "Carbon XGE Router 5" |
h1. Настройка Зеркалирование настраивается в меню *Carbon XGE Router 5* -> *Настройки зеркалирования трафика* |
|
!zerkal.png|border=1! |
!sorm-settings-web.png|border=1,width=800! |
|
В открывшемся меню нужно выбрать вкладку "Настройки зеркалирования трафика" |
{info}Зеркалирование реализовано с помощью модуля ядра *xt_TEE* и правил IPTABLES, например: {code}# iptables-save | grep TEE -A xge_post -p tcp -m multiport --sports 80,443 -m set --match-set xge_auth_list dst -j TEE --gateway 10.0.0.2 -A xge_post -p udp -m multiport --dports 1812,1813 -j TEE --gateway 10.0.0.2 -A xge_pre -p tcp -m multiport --dports 80,443 -m set --match-set xge_auth_list src -j TEE --gateway 10.0.0.2 -A xge_pre -p udp -m multiport --sports 1812,1813 -j TEE --gateway 10.0.0.2{code}{info} |
|
h2. Описание опций h3. Отправлять в СОРМ зеркало всего радиус трафика: Данная опция включает зеркалирования только радиус трафика по портам 1812 и 1813. h3. Включать зеркалирование трафика: Опция включает зеркалирование трафика с указанных ниже портов. Зеркалирование идет только по тем абонентам, которые находятся в xge_auth_list (т.е. только по абонентам, существующим в биллинге и у которых выбран NAS XGE). h3. Адрес СОРМ: Адрес, на который необходимо зеркалировать пакеты. h3. Порты, которые требуется отправлять в СОРМ: В данном пункте необходимо прописать порты, на которые будет применяться правило зеркала в фаерволе. |
|
!zerkal2.png|border=1! |
{color:#ff0000}{*}Примечание{*}{color}{color:#000000}*: XGE не изменяет саму структуру пакета, только маршрутизирует его, поэтому СОРМ и XGE должны находиться в одной сети\!*{color} |
|
После установки настроек, необходимо перейти в предыдущее меню и выбрать пункт "Сохранить и применить настройки" |
h1. СОРМ без IP и MAC |
|
Некотороые вариации СОРМ2 не имеют IP и MAC адреса. Для выхода из ситуации выполните следующее: |
|
!zerkal3.png|border=1! |
# Выделите отдельный интерфейс, с которого роутер будет иметь физический доступ до СОРМ (следует напрямую соединить сетевой порт СОРМ и выделенный порт XGE) # Выберите небольшой (достаточно /30) сегмент любого пула адресов доступных для использования в [частных сетях|https://en.wikipedia.org/wiki/Reserved_IP_addresses] # Настройте один из адресов на интерфейсе XGE. Например, 100.64.90.25 # Выберите произвольный адрес из выделенного сегмента и укажите его в настройках XGE # Создайте статическую arp запись на сервере, выбрав произвольный не существующий mac-адрес, сопоставив его с выбранным адресом. Например: {code}arp -s 100.64.90.26 52:54:00:b4:13:da{code} Данный адрес был автоматический сгенерирован гипервизором KVM и вряд ли встретится в Вашей сети. |
|
Описание опций: h6.Отправлять в СОРМ зеркало всего радиус трафика Данная опция включает зеркалирования только радиус трафика по портам 1812 и 1813. h6.Включать зеркалирование трафика Опция включает зеркалирование трафика с указанных ниже портов. Зеркалирование идет только по тем абонентам, которые находятся в xge_auth_list(т.е. только по абонентам, существующим в биллинге и у которых выбран NAS XGE). h6.Адрес СОРМ Адрес, на который необходимо зеркалировать пакеты. h6.Порты, которые требуется отправлять в СОРМ В данном пункте необходимо прописать порты, на которые будет применяться правило зеркала в фаерволе. {color:#ff0000}{*}Примечание{*}{color}{color:#000000}*: XGE не изменяет саму структуру пакета, только маршрутизирует его, поэтому СОРМ и XGE должны находиться в одной сети\!*{color} |
После проверки работы, добавьте arp запись в [хук|xge:Дополнительные настройки. hooks. Хуки], чтобы не потерялась после перезагрузки сервера. |