LINUX.ORG.RU
ФорумAdmin

IDS и Mikrotik, зеркалирование порта

 , ,


1

2

Доброго времени суток.

Сейчас поставили и подготовили к работе intrusion detection system, поцик который его ставил говорит что нужно порт на маршрутизаторе выделить в качестве зеркала портов провайдера и соединить их с IDS.

Как настроить Prot Mirroring на Mikrotik?

Как зазеркалить более одного порта в один порт Mikrotik?

Mikrotik Cloud Core router CCR1036-12G-4S.

Написал этот пост и пошел гуглить...

★★

Последнее исправление: weare (всего исправлений: 1)

Ответ на: комментарий от anonymous

Да, теперь думаю об этом. Дело в том, что этот свитч нужно купить, а контора денег экономит. Но теперь то думаю мы это протолкнем...

weare ★★
() автор топика
Ответ на: комментарий от weare

а какую именно intrusion detection system, есть how to ?

сам когда то хотел прикрутить suricata, но не осилил Вот кстати посмотрел у себя в микроте в опции /interface ethernet или в gui switch есть какое то правило можно задать mirror http://prntscr.com/bbbjnn

Ien_Shepard ★★★
()
Последнее исправление: Ien_Shepard (всего исправлений: 1)

Вроде как во всех микротиках есть зеркалирование в виде потока на ip:port, но теряется много пакетов и не знаю зачем этот костыль вообще нужен.

Deleted
()

В микротоках есть зеркалирование, так и называется Port mirroring, но он вроде работает один к одному, т.е. нельзя несколько портов на один зеркалить. Оно и логично, как влезет трафик с трех гигабитных портов в один?

yirk ★★★
()
Ответ на: комментарий от yirk

Да, я понял что мне не нужно 3 в 1 пихать, достаточно просто смирорить порт из локалки, но оно этого не умеет. Оно не дает мне создавать зеркало... так как нет какого то switch1, а его нет потому что нет аппаратной реализации.

weare ★★
() автор топика
Ответ на: комментарий от weare

логично, port mirroring это фича свича, а у тебя там роутер

Это тебе не Linux, где можно нагородить всё что угодно

Pinkbyte ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin