Исходные данные:
Подсети
- 10.0.240.0/24 - абоненты, серая подсеть
- x.x.y.0/24 - абоненты, белая подсеть
Сервер Carbon Reductor
- eth0 - используется для доступа в интернет и отправки redirect / rst
- eth1 - используется для приёма зеркала.
Свитч
- f0/6 - порт к которому подключен коммутатор с абонентами.
- f0/24 - порт подключенный к eth1 сервера Carbon Reductor
Решение
Конфиг свитча для зеркала
mirror session 1 destination interface f0/24 mirror session 1 source interface f0/6 both
Настройки eth0 Carbon Reductor
Чтобы не возиться с настройками роутера, для того чтобы он отправлял пакеты для x.x.y.0 сетки, пришедшие от Carbon Reductor через его default route, на eth0 добавили дополнительно адрез x.x.y.253/24, в итоге пакеты попадали в эту локальную сеть напрямую.
DEVICE=eth0
IPADDR1=10.0.240.253
NETMASK1=255.255.255.0
GATEWAY1=10.0.240.1
IPADDR2=x.x.y.253
NETMASK2=255.255.255.0
DEFROUTE=yes
DNS1=8.8.8.8
DNS2=8.8.4.4
TYPE=Ethernet
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=static