LINUX.ORG.RU

Ответ на: комментарий от vel

openvswitch зараза не ставится на CentOS 6. Поэтому пока выискиваю другие способы

Siado ★★★★★ ()
Ответ на: комментарий от blind_oracle

Для начала нужно загнать зеркалированный трафик в iptables, а это не совсем просто (рецепты есть в ipt_NETFLOW)

А вот если есть туннель с broadcast, то можно соорудить бридж с setaging=0 из зеркалированного интерфейса и туннеля. И фильтровать есть чем.

vel ★★★★★ ()
Ответ на: комментарий от Siado

Тогда либо чисто хардверное решение, то есть железка, которая умеет мирорить трафик (я использую цисковые каталисты) либо весь трафик отправлять на машину, которая умеет tee

at ★★ ()

были модули (не родные) под iptables для этого, но это лучше на железке делать

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.