Обычно это используется на различных Linux маршрутизаторах.

Схема менее стандартная, чем L2, так что прибегать к ней рекомендуется только в случае отсутствии возможности настроить L2 mirror. В этой схеме миррор отправляется не в порт, а на IP адрес. Разница в том, что для её работы не требуется настраивать bridge и ebtables (не требуется запускать мастер настройки сканирования сети). Достаточно просто настроить ещё один интерфейс, не имеющий GATEWAY и DEFROUTE, с IP адресом на который будут приходить пакеты с маршрутизатора.

Лучше использовать на интерфейсах приёма миррора и с которого уходят редиректы IP адреса из разных сетей.

Простейший вариант настроек сети на сервере Carbon Reductor

Иными словами в самом простом случае настройки сети выглядят следующим образом (на 1 интерфейсе работать категорически не рекомендуется):

• eth0 - интерфейс для выхода в инет и отправки редиректов. с него должны быть доступны все абоненты.
• eth1 - интерфейс для захвата трафика из зеркала, на его ip настраивается миррор.