Nie jesteś zalogowany. Proszę się zalogować lub zarejestrować.
eko.one.pl → Oprogramowanie / Software → DSA a mirroring portów
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
W swojej instalacji EdgeRouter X a wersji 22.03.0-rc6 chciałbym na porcie eth4 uzyskać mirroring portu ruchu z eth0.
Kojarzę, że dało się to ustawić w menu 'switch' w wersjach sprzed migracji na DSA.
Szukałem po sieci, jedyne sugestie są, że da się to włączyć w menu (nawet z marca tego roku).
A zatem - czy da się?
Czy też brak opcji to ograniczenie hardware?
Dodatkowo mam włączony software i hardware offloading
Pewnie nie, bo to była właściwość switcha a nie portów a ty tam masz po prostu stertę oddzielnych interfejsów.
Jest pakiet który nazywa się "port-mirroring", możesz go zobaczyć.
Szkoda...
Pakiet widziałem, jednak to już trochę szycie vs prawdziwy mirror na switchu.
możesz również kopiować pakiety z poru na port za pomocą nftables.
jeden z przykładów, tylko że u mnie na wirtualkach porty są eth2, eth3 zamiast lan2, lan3 itd:
nft 'add table netdev filter'
nft 'add chain netdev filter ingress { type filter hook ingress device eth3 priority 0 ; }'
nft 'add rule netdev filter ingress dup to eth2'
komunikacja między portem eth3 a jakimś hostem w wewnętrznej sieci, jest kopiowana na port eth2 do którego jest podłączony mój system gospodarza.
$ sudo tcpdump -i vboxnet5 port 5201
14:49:34.177284 IP 172.16.1.2.39826 > 172.16.1.1.5201: Flags [.], seq 251009389:251010837, ack 1, win 2008, options [nop,nop,TS val 2632048138 ecr 666081630], length 1448
14:49:34.177295 IP 172.16.1.2.39826 > 172.16.1.1.5201: Flags [.], seq 251010837:251012285, ack 1, win 2008, options [nop,nop,TS val 2632048138 ecr 666081630], length 1448
14:49:34.177308 IP 172.16.1.2.39826 > 172.16.1.1.5201: Flags [.], seq 251012285:251013733, ack 1, win 2008, options [nop,nop,TS val 2632048138 ecr 666081630], length 1448
^C
$ sudo tcpdump -i vboxnet5 icmp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vboxnet5, link-type EN10MB (Ethernet), capture size 262144 bytes
14:52:08.407251 IP 172.16.1.2 > 172.16.1.1: ICMP echo request, id 4271, seq 0, length 64
14:52:09.407609 IP 172.16.1.2 > 172.16.1.1: ICMP echo request, id 4271, seq 1, length 64
14:52:10.407968 IP 172.16.1.2 > 172.16.1.1: ICMP echo request, id 4271, seq 2, length 64
^C
3 packets captured
3 packets received by filter
0 packets dropped by kernel
$ sudo tcpdump -i vboxnet5 arp
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on vboxnet5, link-type EN10MB (Ethernet), capture size 262144 bytes
14:54:54.835752 ARP, Request who-has 172.16.1.1 tell 172.16.1.164, length 46
14:54:54.835773 ARP, Request who-has 172.16.1.1 tell 172.16.1.164, length 46
14:54:56.247861 ARP, Reply 172.16.1.164 is-at 08:00:27:f7:e0:d4 (oui Unknown), length 46
^C
3 packets captured
3 packets received by filter
0 packets dropped by kernel
$ ip a | grep vboxnet5
13: vboxnet5: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
inet 192.168.15.2/24 brd 192.168.15.255 scope global vboxnet5Mając adres z sieci 192.168.15.0/24 słucham sobie transmisji w sieci 172.16.1.0/24 (po kolei: iperf3, ping, żądanie adresu po DHCP )
Strony 1
Zaloguj się lub zarejestruj by napisać odpowiedź
eko.one.pl → Oprogramowanie / Software → DSA a mirroring portów
Forum oparte o PunBB, wspierane przez Informer Technologies, Inc