|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (2)
просмотр истории страницы... |
!sorm-settings-web.png|border=1,width=800! |
{info}Зеркалирование реализовано с помощью модуля ядра *xt_TEE* и правил IPTABLES, например: {code}# iptables-save | grep TEE -A xge_post -p tcp -m multiport --sports 80,443 -m set --match-set xge_auth_list dst -j TEE --gateway 10.0.0.2 -A xge_post -p udp -m multiport --dports 1812,1813 -j TEE --gateway 10.0.0.2 -A xge_pre -p tcp -m multiport --dports 80,443 -m set --match-set xge_auth_list src -j TEE --gateway 10.0.0.2 -A xge_pre -p udp -m multiport --sports 1812,1813 -j TEE --gateway 10.0.0.2{code}{info} |
h2. Описание опций h3. Отправлять в СОРМ зеркало всего радиус трафика: |
... |
# Выделите отдельный интерфейс, с которого роутер будет иметь физический доступ до СОРМ (следует напрямую соединить сетевой порт СОРМ и выделенный порт XGE) |
# Выберите небольшой (достаточно /30) сегмент любого пула адоресов доступных для использования в [частных сетях|https://en.wikipedia.org/wiki/Reserved_IP_addresses] |
# Настройте один из адресов на интерфейсе XGE. Например, 100.64.90.25 # Выберите произвольный адрес из выделенного сегмента и укажите его в настройках XGE |
... |