Chciałem osiągnąć funkcjonalność portu monitorującego/kopiującego ruch z danego IP w Openwrt, mniejwięcej takie coś:

Internety ------ Router OpenWrt --(LAN)-- PC (Wireshark)
                          |
                          |--(Wifi WPA2-PSK)-- Cokolwiek

Próbowałem to zrobić za pomocą iptables poleceniem:

# iptables -t mangle -A PREROUTING -d <skąd IP>  -j TEE --gateway <gdzie IP> 

Niestety od wersji 10.03.1 Openwrt, iptables-mod-tee domyślnie nie jest wyłączony. Po jego instalacji i wpisaniu powyższego polecenia dostaję odpowiedź:

error: iptables: No chain/target/match by that name.

Znalazłem coś takiego: http://s3.amazonaws.com/snort-org/www/a … r-rev2.pdf który kieruje do https://lists.openwrt.org/pipermail/ope … 01936.html. Niestety tutaj już nie wiem o co chodzi z załączaniem tych pakietów... Jest może jakieś inne narzędzie poza iptables do przekazywania całych pakietów IP na wskazany adres?
Znalazłem też taki temat: https://forum.openwrt.org/viewtopic.php?id=32326 ale zainstalowanie ipv6tables całkowicie położyło mi router ( 1.5.9.6 (r35839), by obsy, NETGEAR WNDR3700v2).

Wydajność chyba nie powinna być problemem (?) bo switch jest Gigabitowy a maksymalna wydajność stacji WiFi (smatfon) to 65Mbps.