Информация
Услуги
  • Внедрение
  • Настройка
  • Поддержка
  • Ремонт
Контакты
Оплата
Новости
Доставка
Загрузки
Форум
Настройка
    info@proxmox.su
    +7 (495) 320-70-49
    Заказать звонок
    Аспро: ЛайтШоп
    Войти
    0 Сравнение
    0 Избранное
    0 Корзина
    Аспро: ЛайтШоп
    Войти
    0 Сравнение
    0 Избранное
    0 Корзина
    Аспро: ЛайтШоп
    Телефоны
    +7 (495) 320-70-49
    Заказать звонок
    0
    0
    0
    Аспро: ЛайтШоп
    • +7 (495) 320-70-49
      • Назад
      • Телефоны
      • +7 (495) 320-70-49
      • Заказать звонок
    • info@proxmox.su
    • Москва, Бакунинская улица, 69с1
    • Пн-Пт: 09-00 до 18-00
      Сб-Вс: выходной
    • 0 Сравнение
    • 0 Избранное
    • 0 Корзина
    Главная
    Форум
    Proxmox Виртуальная Среда
    Развёртывание Security Onion / зеркалирование портов Proxmox

    Форумы: Proxmox Виртуальная Среда, Proxmox Backup Server, Proxmox Mail Gateway, Proxmox Datacenter Manager
    Поиск  Пользователи  Правила  Войти
    Страницы: 1
    RSS
    Развёртывание Security Onion / зеркалирование портов Proxmox, Proxmox Виртуальная Среда
     
    Dazz
    Guest
    #1
    0
    19.09.2017 01:28:00
    Привет, я пытаюсь перенаправить трафик с физического Ethernet-порта на виртуальную сетевую карту виртуальной машины. Моя конфигурация выглядит так: Proxmox  
    1. Физический интерфейс enp3s0 ------> linuxbridge (vmbr0)  
    2. Физический интерфейс enp4s0 ------> linuxbridge (vmbr1)  

    Я добавил новую ВМ (Security Onion)  
    Назначил vmbr0 для ВМ (Security Onion)  
    Назначил vmbr1 для ВМ (Security Onion)  
    Настроил vmbr0 в Security Onion как интерфейс управления  
    Настроил vmbr1 в Security Onion как интерфейс мониторинга (записи)  
    (подключил физический интерфейс к порту коммутатора, где трафик зеркалится)  

    Проблема в том, что трафик не отображается в (Sguil, Elsa, Squert). Есть ли способ зеркалить трафик с физической сетевой карты на виртуальную? Спасибо!
     
     
     
    Charles Berghuis
    Guest
    #2
    0
    19.03.2018 17:55:00
    Привет, Alwin! Спасибо за пост. Мы тестируем VOIP Monitor, и твоя идея переключиться на хаб сработала отлично.
     
     
     
    morph027
    Guest
    #3
    0
    20.03.2018 08:54:00
    Иногда я использую daemonlogger как софт-тэп, чтобы зеркально копировать трафик с одного порта/моста на другой.
     
     
     
    echo6
    Guest
    #4
    0
    22.06.2018 12:18:00
    Можно ли настроить сеть только для хоста ради мониторинга? Я пока не пробовал, но конфигурация ниже должна создать сеть только для хоста на vmbr1. Код: auto vmbr1
    iface vmbr1 inet static
           bridge_ports none
           bridge_stop off
           bridge_fd 0

    Однако на хосте это не работает, потому что vmbr1 не активен.
     
     
     
    James004
    Guest
    #5
    0
    24.08.2019 17:47:00
    Привет! Есть какие-то объяснения по тому, как ты это делаешь? У меня, со своей стороны, я добавил vmbr в /etc/network/interfaces вот так:  
    auth vmbr3  
    iface vmbr3 inet manual  
    bridge_ports none  
    bridge_stp off  
    bridge_fd 0  

    Теперь, если выполнить "daemonlogger -i vmbr0 -o vmbr3", вывод такой:  
    sniffing on interface vmbr0  
    ERROR: init_retrans() eth_open failed  
    Fatal Error, Quitting..  

    Есть идеи?
     
     
     
    morph027
    Guest
    #6
    0
    26.08.2019 07:30:00
    Хм, довольно давно я это использовал. Я не уверен, что работал напрямую с интерфейсами, а не с мостом. Что-то вроде -i enoX (ведомый vmbr0) и -o tapXXXi0 (интерфейс виртуальной машины).
     
     
     
    ncc321
    Guest
    #7
    0
    25.05.2022 00:55:00
    К вашему сведению, это до сих пор отлично работает даже на чистой установке. -d запускает процесс в фоновом режиме.
     
     
     
    Страницы: 1
    Читают тему
    +7 (495) 320-70-49
    info@proxmox.su

    Конфиденциальность Оферта
    © 2026 Proxmox.su
    Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры