Port mirroring sur PfSense

mirfa

Bonjour à tous

Est-il possible de faire du port mirroring avec Pfsense ?
Je souhaite mettre en place une sonde d'écoute sur un port OPTx une fois mirroré.

La configuration est la suivante :
PfSense Version embarquée 1.2 sur carte Soekris 5502 + 4 ports Ethernet.

Merci d'avance  :)
Mirfa.

ccnet

Vous avez donc besoin d'un "Span Port" ?
Je n'ai pas connaissance de cette fonctionnalité sur Pfsense. Ce qui ne signifie pas que ce soit impossible.
Cela dit sur le fond je ne procéderai pas ainsi. Pour une centaine d'euros, ou moins, il est possible de trouver facilement un switch Cisco, 2900XL par exemple, sur lequel vos pourrez en y connecter OPT1 et créer sur le switch un port span.

mirfa

Bonjour

Merci pour cette reponse.

Voici la topologie.

WAN <–------>    vr0 PfSense  vr1 <---------> LAN
                                            vr2 <---------> DMZ
                                            vr3  ---------> Probe (en écoute)

En fait je souhaite mirroré vr0 sur vr3, mais je ne comprend pas votre topologie avec un switch. Faut t'il que le fluw E/S du WAN passe au travers du 2900SX  ?

Merci d'avance
Mirfa

ccnet

Sur le switch Cisco (ou un autre qui possède ce genre de fonctionnalité) vous connectez un cable arrivant du routeur (Wan), puis avec un deuxième cable vous connectez l'interface Wan de Pfsense.
Vous vous connectez au switch, soit en console, soit sur un port et vos configurez un port libre en port span.
Tout le traffic du port choisi sera copié sur le port span et vous y placerez votre sonde.
La copie d'écran montre la configuration d'un 3524-XL à l'aide du CNA dans laquelle le port FastEthernet0/1 est monitoré, "mirroré" si vous préférez, sur le port GigabitEthernet0/1.
Sinon un hub fait l'affaire. Tout est diffusé. Mais c'est tellement moins beau techniquement !

Juve

La version 1.3 possède la fonction de mirroir basé sur la règle (policy based port spaning).

Il faudra donc attendre pour du stable.