সমস্ত রাউটার ট্র্যাফিক (ওপেনওআর্ট) কোনও স্নর্ট সেন্সরে মিরর করা হচ্ছে?


15

আমি সমস্ত ট্র্যাফিক (একই সাথে ভিপিএন, ডাব্লুএলএএন, ডাব্লুএল )ও একই নেটওয়ার্কে অবস্থিত একটি স্নোর্ট সেন্সর থেকে টিপিএলিংক ডাব্লুআর ১০৩৩ ভিএন .১.x থেকে আয়ন করতে চাই, তবে অতিরিক্ত হার্ডওয়্যার ছাড়াই! মিররিংটি রাউটার দ্বারা চালিত করতে হবে (ওপেনওআর্ট ব্যারিয়ার ব্রেকার দিয়ে চলছে)।

রাউটারের ডাব্লুএনএএন বন্দরটি মিরর করা এমনকি বর্তমান ফার্মওয়্যার দ্বারা সমর্থিত হবে , তবে এই স্ট্রিমের ডেটা আমার পক্ষে অকেজো , কারণ এতে রাউটারের সাথে সংযুক্ত ডিভাইসের অভ্যন্তরীণ আইপি থাকে না ! আমি সমস্ত অভ্যন্তরীণ আইপি সহ রাউটারের ভিতরে থেকে মিররড ট্র্যাফিক চাই ।

সুতরাং, আমি দ্রুত সম্পর্কে চিন্তা tcpdump -i any। তবে আমার জানা মতে মিররড ট্র্যাফিকটি সরাসরি স্নোর্ট সেন্সরে প্রবাহিত করতে 'tcpdump' কনফিগার করা সম্ভব নয় ? (হার্ডড্রাইভে প্রচুর প্যাকাপ-ফাইল তৈরি ও সংরক্ষণ না করে)?

আমি কীভাবে এটি সমাধান করব?


পরিশিষ্ট: iptables --teeসমস্ত ট্র্যাফিকের মিররিং বিকল্প ব্যবহার করে কি এটি কাজ করবে? আমি মনে করি আমাকে কাজ করার জন্য ওপেনডব্লিউআরটি সংগ্রহস্থল থেকে এই ' টিইই আইপটিবল এক্সটেনশানস ' আইপিগিজি বা এই 'টিআইইর জন্য কার্নেল মডিউলগুলি ' আইপিজি ইনস্টল করতে হবে ? এই কাজ করতে হবে বা আমার অন্য কিছু প্রয়োজন?


1
এটি একটি ভাল প্রশ্ন এবং আমি কোনও উত্তর শুনতে আগ্রহী। আমি এটিকে সুপারইউজারে স্থানান্তরিত করার পক্ষে মতামত দিয়েছি, যদিও তারা ওপেনডাব্লিউটির মতো গ্রাহক গিয়ার এবং বিকল্প ফার্মওয়্যারের সাথে আরও অভিজ্ঞ।
EEAA

উত্তর:


4

হ্যাঁ iptables TEE কাজ করে। আমার একটি টিপলিংক রাউটার রয়েছে এবং আমি আপনার মতো একই কারণে ট্র্যাফিকটি মিরর করছি।

TEE এর জন্য প্রয়োজনীয় সমস্ত মডিউল এবং প্যাকেজ ইনস্টল করুন।

আপনার পর্যবেক্ষণের আইপি ঠিকানাটি ধরে নেওয়া 10.1.1.205, চালানো:

iptables -A POSTROUTING -t mangle -o br-lan ! -s 10.1.1.205 -j TEE --gateway 10.1.1.205

iptables -A PREROUTING -t mangle -i br-lan ! -d 10.1.1.205 -j TEE --gateway 10.1.1.205

3

আপনার হার্ডওয়্যারে পোর্ট মিররিং সক্ষম করার জন্য ওপেনআর্টির জন্য একটি প্যাচ উপলব্ধ রয়েছে, যদিও এটি কেবল সীমিত পরীক্ষা-নিরীক্ষা পেয়েছে। আপনি অবশ্যই এটি প্রয়োগ এবং পরীক্ষা করতে পারেন।


আমি আমার প্রশ্নে এই বৈশিষ্ট্যটি উল্লেখ করেছি। WAN পোর্টটি মিরর করার সময় সমস্যাটি হয় - আপনি কেবল গন্তব্য সার্ভারের পাবলিক রাউটারের আইপি এবং আইপি পান। তবে আমি ক্লায়েন্টগুলির অভ্যন্তরীণ আইপিগুলি এবং তার সঠিক সংযোগগুলি সহ স্নোর্ট সেন্সরটি খাওয়ানোর জন্য চাই।
ব্যবহারকারী 3200534

আপনি যদি অন্য কোনও বন্দরটি আয়না করতে চান, তবে আপনাকে সেই বন্দরটি নির্বাচন করতে হবে!
মাইকেল হ্যাম্পটন

হ্যাঁ, আপনি 1-4 ল্যান স্লট (পোর্ট) এর মধ্যে চয়ন করতে পারেন। না ডাব্লু ল্যান! ভিপিএন নেই! ডিভাইস বা পোর্ট 0 (= WAN) এর পশ্চাতে কেবল এথ-পোর্ট। এটি রাউটারের সমস্ত ট্র্যাফিক থেকে খুব দূরে ।
ব্যবহারকারী 3200534

হুম। আমি মনে করি না আপনি সমস্ত ট্র্যাফিক আয়না করতে পারবেন । এটি সর্বোপরি, হার্ডওয়্যার সুইচের একটি ফাংশন । সুতরাং আপনি ডাব্লুএলএএন ট্র্যাফিক পাবেন না, উদাহরণস্বরূপ, বা ভার্চুয়াল ইন্টারফেসের ট্র্যাফিক। অনুরূপ পরিস্থিতিতে অন্য কারও কাছে এটি দরকারী মনে হতে পারে।
মাইকেল হ্যাম্পটন

আপনি কীভাবে এই প্যাচটি প্রয়োগ করবেন তা বিশদ ভাগ করতে পারেন?
একে_

0

স্যুইচ কনফিগারেশনের মাধ্যমে ওপেনআরটি-তে পোর্ট মিররিন সেটআপ করা এখন সম্ভব। এটি হয় নেটওয়ার্ক-> সুইচ মেনুতে গিয়ে 'ইনকামিং প্যাকেটের মিররিং সক্ষম করুন' এবং / অথবা 'বহির্গামী প্যাকেটের মিররিং সক্ষম করুন' এবং পছন্দসই ইন্টারফেসগুলি সেট করে ওপেনআরটি ওয়েব ইন্টারফেস (লুসিআই) ব্যবহার করে করা যেতে পারে । অন্যথায় এটি নেটওয়ার্ক কনফিগারেশন ফাইল ( /etc/config/network) এর স্যুইচ বিভাগটি সম্পাদনা করে অর্জন করা যেতে পারে ।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.