@Sly__Fox

Как можно организовать пересылку всего интернет трафика трафика с одного ПК на другой?

Суть задачи в том, чтобы весь трафик, который приходит на одну машину сразу же пересылать на другую (по известному IP адресу). На обеих машина установлен Linux. Вся проблема в том, что делать это необходимо на как можно более низком уровне (никаких raw сокетов).
Уже подали идею переписать класс драйвер сетевой карты, но в этом пока что очень сложно разобраться. Также уже пытались реализовать всё это при помощи Netfilter, но не получилось.
PS. iptables чем-то не угодил нашему научному руководителю. И его мы не рассматриваем.
  • Вопрос задан
  • 569 просмотров
Пригласить эксперта
Ответы на вопрос 4
BuriK666
@BuriK666
Компьютерный псих
iptables DNAT чем не устраивает?
Ответ написан
@Yestestvenno
Системный администратор
yum -y install firewalld firewall-config
Ответ написан
Комментировать
@DobriyJuk
Сетевой инженер, системный администратор
Все верно говорит pi314 (класс, что по цензуре ник прошел :) ). Если нам надо зеркалить трафик, приходящий на определенный порт, но мы не можем использовать iptables по идеологическим, экономическим, политическим, религиозным причинам (а возможно, просто боимся большой нагрузки на ЦП, если он слаб; а еще, боимся резкого увеличения времени прохождения пакетов - гуглим разницу между программными и аппаратными роутерами), то единственное вменяемое решение - на самом деле, это вообще наиболее вменяемое решение - поставить управляемый свитч второго уровня с функцией зеркалирования трафика. За все не скажу, но даже древний, как говн* мамонта Cisco Catalyst 2950 это умел.
Ответ написан
Комментировать
gx2
@gx2
Про зеркалирование на коммутаторе есть ремарка: порт, куда зеркалируется трафик (destination port) перестаёт быть портом для обслуживания ОС, т.к. мак адреса назначения будут другие, т.е. сможете просто смотреть трафик, но не обрабатывать прикладными программами (типа баз данных и т.д.).
Поправьте, если не прав.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы