|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (2)
просмотр истории страницы... |
| Оставляем только Использовать Carbon Reductor на другом сервере и указываем его IP адрес для зеркала. Сохраняем настройки и делаем мягкую перезагрузку. |
| После этого на IP адрес Carbon Reductor должны будут приходить пакеты, для захвата которых нет необходимости создавать bridge итд, то есть запускать мастер настройки сканирования трафика на Carbon Reductor не требуется. !Снимок экрана 2015-07-21 в 16.52.55.png|border=1! |
| !Снимок экрана 2015-07-21 в 16.52.55.png|border=1! В современных реалиях необходимо поправить зеркалирование трафика в файле /usr/local/ics/bin/firewall.sh и рестартануть файрвол /etc/init.d/firewall restart: В правке нуждаются строчки ≈1184-1189 {code} if [ "$CARBON_REDUCTOR_MIRROR_ENABLED" = '1' -a -n "${CARBON_REDUCTOR_MIRROR_IP// /}" ]; then # было # $IPTABLES -t mangle -A POSTROUTING -p tcp -m multiport --dport 21,80,443,24680 -j ROUTE --tee --gw "${CARBON_REDUCTOR_MIRROR_IP// /}" # $IPTABLES -t mangle -A POSTROUTING -p tcp -m multiport --sport 21,80,443,24680 -j ROUTE --tee --gw "${CARBON_REDUCTOR_MIRROR_IP// /}" # стало $IPTABLES -t mangle -A POSTROUTING -o E+ -j ROUTE --tee --gw "${CARBON_REDUCTOR_MIRROR_IP// /}" $IPTABLES -t mangle -A POSTROUTING -o L+ -j ROUTE --tee --gw "${CARBON_REDUCTOR_MIRROR_IP// /}" fi {code} |