Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » UNIX » зеркалирование трафика iptables

Модерирует : ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

yfvznjd

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Нужна подсказка
 
Хочу зеркалировать/дублировать трафик на локальную машину (172.16.1.23), который приходящий на сервер (172.16.1.5), на порт 20001.  
 
вот правило

Код:
 
sudo iptables -t mangle -A PREROUTING -p tcp --dport 20001 -i eth0 -j TEE --gateway 172.16.1.23
 

 
но что то идет не так и я не получаю на локальной машине (172.16.1.23) дублированный трафик
 
А вообще у меня задача такая:
продублировать ModBusTCP запрос пришедший из вне на сервер (172.16.1.5)

Всего записей: 3 | Зарегистр. 09-09-2015 | Отправлено: 10:52 09-09-2015
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
yfvznjd
Убедительная просьба не плодить новых тем  без повода.
По iptables есть отдельная тема.
 
Ваше правило выглядит правильно.
А как Вы реили что пакеты не зеркалируются? На сколько я знаю пакет приходит в неизменном виде, т.е. у него адрес назначения как был 172.16.1.5 так таковым и останется и что бы пакет дошёл до Вашего ПО сетевой интерфейс должен работать в promiscouos режиме.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 11:52 09-09-2015
yfvznjd

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
На сколько я знаю пакет приходит в неизменном виде, т.е. у него адрес назначения как был 172.16.1.5 так таковым и останется

 
да вы правы, я посмотрел на локальной машине трафик Wireshark-ом, правило действительно правильное и трафик зеркалируется.
 
И теперь возник новый вопрос, можно ли при помощи iptables подменить ip назначения, т.е. вместо 172.16.1.5 подставить 172.16.1.23?
 
если нет то чем можно это сделать?

Всего записей: 3 | Зарегистр. 09-09-2015 | Отправлено: 11:58 09-09-2015
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
yfvznjd
Что-то не соображу такой возможности подходящей к Вашей ситуации...

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 13:10 09-09-2015
yfvznjd

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
а DNAT не подойдет?
 
Добавлено:
а что если так поступить  
с начало пакет зеркалируем в mangle PREROUTING, а патом в  nat POSTROUTING подменяем источник назначения DNAT-ом?
 
только вот правило подмены не могу соченить
 
Добавлено:
все понял
Идея дублирования пакетов и подмены адреса назначения, тупая и не реализуемая. (возможно такое получиться с UDP, но точно не с TCP)

Всего записей: 3 | Зарегистр. 09-09-2015 | Отправлено: 13:20 09-09-2015
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Операционные системы » UNIX » зеркалирование трафика iptables


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru