Комментарии 4
лучше для этого подходит gretap. gretap более тупой нежели vxlan.
В командах есть добавление фильтра с действием зеркалирования трафика, но не учтено, что команды создания ingress очереди нет, а без неё и фильтр не будет создан.
спасибо мужчина, то что мне нужно было. я на последнем хакатоне разрабатывал ids, мне сказали дорабатывать и взяли в компанию на стажировку. и мне как раз необходимо зеркалирование чтобы мониторить трафик! статья имба, красиво делаешь)
Как сложно и ненадежно, этот перегон трафика делается 3мя командами используя бридж интерфейсы. Создаете бридж и вхлан интерфейс отдельно, в котором вы описываете src-dst ip, потом в этот бридж пихаете интерфейс с источником трафика и этот ифейс вхлана. На удаленно хосте также создаете бридж и вхлан src-dst, и снимаете трафик с интерфейса бриджа который вам шлет удаленная машина. Всë.
Поговорим о зеркалировании трафика с помощью VxLAN