Fórum Root.cz
Hlavní témata => Sítě => Téma založeno: johan 31. 07. 2018, 16:16:52
-
Ahojte,
mam RX na eth0 a TX na eth1 pritiahnute z dvoch mirroring portov. Ked to dam do bridge, tak na eth0 vidim aj trafik z eth1 v smere von z interfacu. To sa mi nepaci. Uvazoval som nad bloknutim tohto preposielania cez ebtables, ale mozno existuje krajsie riesenie. Druha vec je, ze tcpdump nevie naraz citat 2 interfacy a any nie je vhodne, lebo mam aj dalsie interfacy.
Da sa nejako spojit RX a TX napr. do nejakeho dummy interfacu, na ktory bude napojena netflow sonda?
Vdaka za radu
-
Ked to dam do bridge, tak na eth0 vidim aj trafik z eth1 v smere von z interfacu.
To je podstata bridge.
Da sa nejako spojit RX a TX napr. do nejakeho dummy interfacu, na ktory bude napojena netflow sonda?
Moc jsem nepochopil, jak to máte na druhé straně nastavené, ale nejspíš je to bonding, asi nějaká verze active-backup. Dokumentace pro Linux (http://[url=https://wiki.linuxfoundation.org/networking/bonding)
-
Vy chcete analyzovat netflow obecne z obou interfejsu nebo jen z nejakych zdroju?
To je primarni cil analyza netflow nebo jen hrani?
-
Takze nam ide o to aby sme videli spojeny traffic RX+TX na interfaci br0 (brige), ale aby sa neforwardoval medzi pripojenymi interfejsmi (povedzme RX-eth2 a TX-eth3 napriklad). Co sa da spravit je aktivovat vlan aware bridge a priradit jednotlivym interfacom v bridgy rozne access vlan. Ja som to otestoval nasledovne, a islo to:
#zapnem vlan aware bridge
echo 1 > /sys/class/net/br0/bridge/vlan_filtering
#pozrieme ake su vlan-y (standardne su vsetky 1) na portoch v brdgi
bridge show vlan
#nastavime vlan 10 na access port switcha (br0) tam kde je napojeny eth2, teda:
bridge vlan add vid 10 pvid untagged dev eth2
#vymazeme standardnu vlan 1 z eth2 portu na bridgi
bridge vlan del vid 1 dev eth2
Kedze mame rozne vlany, eggress traffic sa neforwarduje medzi eth2 a eth3 ale na br0 mozme sniffovat oba ingress trafficy.