Ako spojit trafik z dvoch fyzickych interfacov do jedneho virtualneho?

johan

Ahojte,

mam RX na eth0 a TX na eth1 pritiahnute z dvoch mirroring portov. Ked to dam do bridge, tak na eth0 vidim aj trafik z eth1 v smere von z interfacu. To sa mi nepaci. Uvazoval som nad bloknutim tohto preposielania cez ebtables, ale mozno existuje krajsie riesenie. Druha vec je, ze tcpdump nevie naraz citat 2 interfacy a any nie je vhodne, lebo mam aj dalsie interfacy.
Da sa nejako spojit RX a TX napr. do nejakeho dummy interfacu, na ktory bude napojena netflow sonda?

Vdaka za radu


Sten

Re:Ako spojit trafik z dvoch fyzickych interfacov do jedneho virtualneho?
« Odpověď #1 kdy: 31. 07. 2018, 17:06:17 »
Ked to dam do bridge, tak na eth0 vidim aj trafik z eth1 v smere von z interfacu.

To je podstata bridge.

Da sa nejako spojit RX a TX napr. do nejakeho dummy interfacu, na ktory bude napojena netflow sonda?

Moc jsem nepochopil, jak to máte na druhé straně nastavené, ale nejspíš je to bonding, asi nějaká verze active-backup. Dokumentace pro Linux

Vencour

Re:Ako spojit trafik z dvoch fyzickych interfacov do jedneho virtualneho?
« Odpověď #2 kdy: 31. 07. 2018, 17:16:22 »
Vy chcete analyzovat netflow obecne z obou interfejsu nebo jen z nejakych zdroju?

To je primarni cil analyza netflow nebo jen hrani?

Medik

Re:Ako spojit trafik z dvoch fyzickych interfacov do jedneho virtualneho?
« Odpověď #3 kdy: 31. 07. 2018, 18:32:31 »
Takze nam ide o to aby sme videli spojeny traffic RX+TX na interfaci br0 (brige), ale aby sa neforwardoval medzi pripojenymi interfejsmi (povedzme RX-eth2 a TX-eth3 napriklad). Co sa da spravit je aktivovat vlan aware bridge a priradit jednotlivym interfacom v bridgy rozne access vlan. Ja som to otestoval nasledovne, a islo to:
#zapnem vlan aware bridge
 echo 1 > /sys/class/net/br0/bridge/vlan_filtering
#pozrieme ake su vlan-y (standardne su vsetky 1) na portoch v brdgi
 bridge show vlan
#nastavime vlan 10 na access port switcha (br0) tam kde je napojeny eth2, teda:
 bridge vlan add vid 10 pvid untagged dev eth2
#vymazeme standardnu vlan 1 z eth2 portu na bridgi
 bridge vlan del vid 1 dev eth2

Kedze mame rozne vlany, eggress traffic sa neforwarduje medzi eth2 a eth3 ale na br0 mozme sniffovat oba ingress trafficy.