Я не могу перевести этот текст, так как он представляет собой путь к изображению. Конкретно, я не могу перевести ``.

Тебе еще нужно включить promiscuous mode на бридже тоже. Гостевая машина не контролирует promiscuous mode на хосте. https://docs.openvswitch.org/en/latest/faq/configuration/ J [ОБУЧАЛКА] Тред 'Proxmox + Security Onion без OVS' 6 июня 2023. Раз уж совсем не хватает примеров SPAN/Mirror при использовании Linux Bridges в Security Onion, подумал, что стоит выложить, что заработало... Это еще и пример использования нескольких bridge mirrors, о которых говорят, но нигде на самом деле не показывают. Отказ от ответственности: я все еще на ранних стадиях настройки домашней лаборатории безопасности. Так что, возможно, я в итоге перейду на OVS, как все остальные, но не хотел переделывать всю свою сетевую конфигурацию, и честно говоря, терпеть не могу CLI синтаксис OVS. Использую Proxmox уже около двух недель. Так что, тут могут быть случайные "не знаю, исправьте меня, если я не прав" моменты, но я... JD-Howard показывает, как настроить mirroring promiscuous mode для Security Onion, span порты, трафик tap и управление. Ответы: 8 Форум: Proxmox VE: Сети и Firewall

Интерфейс tap на хосте уже установлен в режим "прослушивания", но мост не пересылает все пакеты на этот порт (только согласно MAC-адресам в таблице MAC-адресов моста). Устанавливать мост в режим "прослушивания" тоже не поможет, так как тогда все пакеты с моста будет получать только хост. Нужно либо использовать OVS и определить порт SPAN [1] там, либо использовать решение tc, связанное в предыдущем сообщении. Оба способа потребуют наличия VM с системой обнаружения вторжений (IDS) на каждом хосте, так как это работает только для трафика на этом локальном мосте – не во всей сети. Ведется обсуждение реализации зеркалирования портов (локально или даже между несколькими узлами) здесь [2], если хочешь подключиться к разговору. [1] https://docs.openvswitch.org/en/latest/faq/configuration/ [2] https://bugzilla.proxmox.com/show_bug.cgi?id=6150