LINUX.ORG.RU

Похоже openvswitch умеет это. Но как и чем фильтровать трафик в нем - не знаю.

vel ★★★★★
()
Ответ на: комментарий от vel

openvswitch зараза не ставится на CentOS 6. Поэтому пока выискиваю другие способы

Siado ★★★★★
() автор топика
Ответ на: комментарий от blind_oracle

Iptables -j tee + туннель куда надо

Хорошо, но опять же CentOS 6 =) Там надо ведро менять, пересобирать и т.д.

Siado ★★★★★
() автор топика
Ответ на: комментарий от blind_oracle

Для начала нужно загнать зеркалированный трафик в iptables, а это не совсем просто (рецепты есть в ipt_NETFLOW)

А вот если есть туннель с broadcast, то можно соорудить бридж с setaging=0 из зеркалированного интерфейса и туннеля. И фильтровать есть чем.

vel ★★★★★
()
Ответ на: комментарий от vel

2.6.32 там. Но не собирается )

Siado ★★★★★
() автор топика
Ответ на: комментарий от Siado

Тогда либо чисто хардверное решение, то есть железка, которая умеет мирорить трафик (я использую цисковые каталисты) либо весь трафик отправлять на машину, которая умеет tee

at ★★
()

были модули (не родные) под iptables для этого, но это лучше на железке делать

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.