LINUX.ORG.RU
ФорумAdmin

Подмена адреса

 ,


0

1

Проблема следующая:

Есть машина (назовем ее 192.168.0.5), на нее со свича (192.168.0.1) поступает поток с двух серверов (192.168.0.10 и 192.168.0.11). К свичу также подключена еще одна машина (192.168.0.2), на которую зеркалируется с порта весь трафик, идущий на машину 192.168.0.5.

Трафик идет таким образом, что часть пакетов идет с сервера 10, а другая часть - с сервера 11.

Нужно сделать так, чтобы на машине 2 был поднят виртуальный интерфейс, на который с физического зеркалируются данные, но с некоторой подменой: вместо адресов 10 и 11 у пакетов должно стоять что-то одно (неважно что, хоть 1.2.3.4), т.е. на вид пакеты должны идти с одного адреса до машины 192.168.0.5

Вопрос, собственно: а) как поднять виртуальный интерфейс и б) как сделать такую подмену.

★★★★★

Ответ на: комментарий от DALDON

если так сделать - на что будут похожи адреса в пакете?

Было 192.168.0.10 <-> 192.168.0.5 (с 11 аналогично).

Станет ли при этом что-то вроде 1.2.3.4 <-> 192.168.0.5?

Да, сама машина 2 может только получать трафик с порта свича. Посылать туда она ничего не может и вообще в обмене не участвует, так что все действия должны идти на ней

upcFrost ★★★★★ ()
Ответ на: комментарий от upcFrost

а) как поднять виртуальный интерфейс

ifconfig ethX:X 1.2.3.4 netmask xxx.xxx.xxx.xxx

и б) как сделать такую подмену.

SNAT/MASQUERADE. Но для анализатора трафика нет разницы между eth2 и eth2:1, так что лучше запустить виртуалку и направить пакеты на ее интерфейс.

invokercd ★★★★ ()
Ответ на: комментарий от invokercd

А если их с eth1:1 (например) на lo скинуть, и уже с него читать?

В плане добавить loopback какой-нибудь адрес (по аналогии lo:1) и сделать snat с переадресацией на него. Это может сработать?

upcFrost ★★★★★ ()
Последнее исправление: upcFrost (всего исправлений: 1)
Ответ на: комментарий от upcFrost

Можно указать на lo любой адрес, только снимать дамп нужно с ethX. snat нужно делать на маршрутизаторе, т.е. до попадание на 'машину 2'.

invokercd ★★★★ ()
Ответ на: комментарий от invokercd

Вот именно в этом и косяк. На маршрутизаторе это сделать никак (по поводу технической стороны хз, но свич обслуживает не только мою подсеть, и ответственный за него админ вряд ли пойдет на это).

Фишка как раз в том, чтоб сделать все внутри машины. Т.е. на eth0 приходит оригинал, обрабатывается, заменяется заголовок, после чего он отправляется на какой-либо еще интерфейс этой же машины (хоть на lo), откуда считывается. Коряво, но иначе софт (сниффер по сути) на это машине не пашет. Собственно из-за этого софта вся пляска - поменять его уже нельзя, начальство порвет.

upcFrost ★★★★★ ()
Ответ на: комментарий от upcFrost

виртуальный свитч подними, если уж на то пошло.

maloi ★★★★★ ()
Ответ на: комментарий от invokercd

Т.е. прокинуть порт с машины на виртуалку, там обработать и вернуть в другой интерфейс машины? (софт переставлять нельзя, готовая сборка)

upcFrost ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.