Зеркалирование порта, возможно ли это?
-
Собственно сабж. Надо зеркалить весь трафик проходящий через ван интерфейс. В рулсах подобного не нашел и вообще нигде. Возможно ли это сделать?
версия: 1.2-RELEASE -
Что значит зеркалить, дублировать?
tcpdump ??
Еще в pf есть опция dup-to, но в гуе я ее не встречал -
Зеркалить надо на свиче, не на раутере/файрволле.
-
не туда.. :-[
-
Зеркалить надо на свиче, не на раутере/файрволле.
Присоединяюсь к ответу Евгения, порт миррор или порт монитор (взависимости от производителя) есть почти на любом менеджмент свиче
-
-
А можно вопрос: зачем?
-
А можно вопрос: зачем?
для завода на snort.
Знаю, что на pfsense есть он, но во-первых у меня его почему то нет в пакетах :(, во-вторых не охота машину с фаерволом так нагружать. -
А можно вопрос: зачем?
для завода на snort.
Знаю, что на pfsense есть он, но во-первых у меня его почему то нет в пакетах :(, во-вторых не охота машину с фаерволом так нагружать.Т.е. использовать snort как IDS вместо IPS? Чтобы pfsense не нагружать придётся всё-таки купить свич или хаб, но тогда нужно забыть про full-duplex.
-
А можно вопрос: зачем?
для завода на snort.
Знаю, что на pfsense есть он, но во-первых у меня его почему то нет в пакетах :(, во-вторых не охота машину с фаерволом так нагружать.Т.е. использовать snort как IDS вместо IPS? Чтобы pfsense не нагружать придётся всё-таки купить свич или хаб, но тогда нужно забыть про full-duplex.
да, именно так.
Раз не получится так, как я хотел, появился следующий вопрос: почему у меня в пакетах нет снорта? Есть какой то Dashboard Widget: Snort.