|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (4)
просмотр истории страницы| Обычно это используется на различных Linux маршрутизаторах. Схема менее стандартная, чем L2, так что прибегать к ней рекомендуется только в случае отсутствии возможности настроить L2 mirror. В этой схеме миррор отправляется не в порт, а на IP адрес. Разница в том, что для её работы не требуется настраивать bridge и ebtables (не требуется запускать мастер настройки сканирования сети). Достаточно просто настроить ещё один интерфейс, не имеющий GATEWAY и DEFROUTE, с IP адресом на который будут приходить пакеты с маршрутизатора. |
| Обычно это используется на различных Linux маршрутизаторах. |
| |
| Схема менее стандартная, чем L2, так что прибегать к ней рекомендуется только в случае отсутствии возможности настроить L2 mirror. В этой схеме миррор отправляется не в порт, а на IP адрес. Разница в том, что для её работы не требуется настраивать bridge и ebtables (не требуется запускать мастер настройки сканирования сети). Достаточно просто настроить ещё один интерфейс, не имеющий GATEWAY и DEFROUTE, с IP адресом на который будут приходить пакеты с маршрутизатора. |
| Лучше использовать на интерфейсах приёма миррора и с которого уходят редиректы IP адреса из разных сетей. |
| Иными словами в самом простом случае настройки сети выглядят следующим образом (на 1 интерфейсе работать категорически не рекомендуется): * eth0 - интерфейс для выхода в инет и отправки редиректов. с него должны быть доступны все абоненты. * eth1 - интерфейс для захвата трафика из зеркала, на его ip настраивается миррор. |