{toc}
h1. Настройка
Зеркалирование настраивается в меню *Carbon XGE Router 5* -> *Настройки зеркалирования трафика*
!sorm-settings-web.png|border=1,width=800!
h2. Описание опций
h3. Отправлять в СОРМ зеркало всего радиус трафика:
Данная опция включает зеркалирования только радиус трафика по портам 1812 и 1813.
h3. Включать зеркалирование трафика:
Опция включает зеркалирование трафика с указанных ниже портов. Зеркалирование идет только по тем абонентам, которые находятся в xge_auth_list (т.е. только по абонентам, существующим в биллинге и у которых выбран NAS XGE).
h3. Адрес СОРМ:
Адрес, на который необходимо зеркалировать пакеты.
h3. Порты, которые требуется отправлять в СОРМ:
В данном пункте необходимо прописать порты, на которые будет применяться правило зеркала в фаерволе.
{color:#ff0000}{*}Примечание{*}{color}{color:#000000}*: XGE не изменяет саму структуру пакета, только маршрутизирует его, поэтому СОРМ и XGE должны находиться в одной сети\!*{color}
h1. СОРМ без IP и MAC
Некотороые вариации СОРМ2 не имеют IP и MAC адреса. Для выхода из ситуации выполните следующее:
# Выделите отдельный интерфейс, с которого роутер будет иметь физический доступ до СОРМ (следует напрямую соединить сетевой порт СОРМ и выделенный порт XGE)
# Выберите небольшой (достаточно /30) сегмент любого пула адоресов доступных для использования в [частных сетях|https://en.wikipedia.org/wiki/Reserved_IP_addresses]
# Настройте один из адресов на интерфейсе XGE. Например, 100.64.90.25
# Выберите произвольный адрес из выделенного сегмента и укажите его в настройках XGE
# Создайте статическую arp запись на сервере, выбрав произвольный не существующий mac-адрес, сопоставив его с выбранным адресом. Например:
{code}arp -s 100.64.90.26 52:54:00:b4:13:da{code}
Данный адрес был автоматический сгенерирован гипервизором KVM и вряд ли встретится в Вашей сети.
h1. Настройка
Зеркалирование настраивается в меню *Carbon XGE Router 5* -> *Настройки зеркалирования трафика*
!sorm-settings-web.png|border=1,width=800!
h2. Описание опций
h3. Отправлять в СОРМ зеркало всего радиус трафика:
Данная опция включает зеркалирования только радиус трафика по портам 1812 и 1813.
h3. Включать зеркалирование трафика:
Опция включает зеркалирование трафика с указанных ниже портов. Зеркалирование идет только по тем абонентам, которые находятся в xge_auth_list (т.е. только по абонентам, существующим в биллинге и у которых выбран NAS XGE).
h3. Адрес СОРМ:
Адрес, на который необходимо зеркалировать пакеты.
h3. Порты, которые требуется отправлять в СОРМ:
В данном пункте необходимо прописать порты, на которые будет применяться правило зеркала в фаерволе.
{color:#ff0000}{*}Примечание{*}{color}{color:#000000}*: XGE не изменяет саму структуру пакета, только маршрутизирует его, поэтому СОРМ и XGE должны находиться в одной сети\!*{color}
h1. СОРМ без IP и MAC
Некотороые вариации СОРМ2 не имеют IP и MAC адреса. Для выхода из ситуации выполните следующее:
# Выделите отдельный интерфейс, с которого роутер будет иметь физический доступ до СОРМ (следует напрямую соединить сетевой порт СОРМ и выделенный порт XGE)
# Выберите небольшой (достаточно /30) сегмент любого пула адоресов доступных для использования в [частных сетях|https://en.wikipedia.org/wiki/Reserved_IP_addresses]
# Настройте один из адресов на интерфейсе XGE. Например, 100.64.90.25
# Выберите произвольный адрес из выделенного сегмента и укажите его в настройках XGE
# Создайте статическую arp запись на сервере, выбрав произвольный не существующий mac-адрес, сопоставив его с выбранным адресом. Например:
{code}arp -s 100.64.90.26 52:54:00:b4:13:da{code}
Данный адрес был автоматический сгенерирован гипервизором KVM и вряд ли встретится в Вашей сети.