Аспро: ЛайтШоп [тема: IDS на ВМ, не видно всего трафика, только BUM и адрес назначения себе по MAC.] http://proxmox.su Новое в теме IDS на ВМ, не видно всего трафика, только BUM и адрес назначения себе по MAC. форума Proxmox Виртуальная Среда на сайте Аспро: ЛайтШоп [proxmox.su] ru http://backend.userland.com/rss2 Fri, 24 Apr 2026 15:57:41 +0300 IDS на ВМ, не видно всего трафика, только BUM и адрес назначения себе по MAC. IDS на ВМ, не видно всего трафика, только BUM и адрес назначения себе по MAC. Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Ах, спасибо! Посмотрю, что там с этой штукой span.
05.06.2025 22:01:00, PmUserZFS.]]> http://proxmox.su/forum/messages/forum63/message332948/78881-ids-na-vm_-ne-vidno-vsego-trafika_-tolko-bum-i-adres-naznacheniya-sebe-po-mac. http://proxmox.su/forum/messages/forum63/message332948/78881-ids-na-vm_-ne-vidno-vsego-trafika_-tolko-bum-i-adres-naznacheniya-sebe-po-mac. Thu, 05 Jun 2025 22:01:00 +0300 Proxmox Виртуальная Среда IDS на ВМ, не видно всего трафика, только BUM и адрес назначения себе по MAC. IDS на ВМ, не видно всего трафика, только BUM и адрес назначения себе по MAC. Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Интерфейс tap на хосте уже установлен в режим "прослушивания", но мост не пересылает все пакеты на этот порт (только согласно MAC-адресам в таблице MAC-адресов моста). Устанавливать мост в режим "прослушивания" тоже не поможет, так как тогда все пакеты с моста будет получать только хост. Нужно либо использовать OVS и определить порт SPAN [1] там, либо использовать решение tc, связанное в предыдущем сообщении. Оба способа потребуют наличия VM с системой обнаружения вторжений (IDS) на каждом хосте, так как это работает только для трафика на этом локальном мосте – не во всей сети. Ведется обсуждение реализации зеркалирования портов (локально или даже между несколькими узлами) здесь [2], если хочешь подключиться к разговору. [1] https://docs.openvswitch.org/en/latest/faq/configuration/ [2] https://bugzilla.proxmox.com/show_bug.cgi?id=6150
05.06.2025 17:48:00, shanreich.]]> http://proxmox.su/forum/messages/forum63/message332947/78881-ids-na-vm_-ne-vidno-vsego-trafika_-tolko-bum-i-adres-naznacheniya-sebe-po-mac. http://proxmox.su/forum/messages/forum63/message332947/78881-ids-na-vm_-ne-vidno-vsego-trafika_-tolko-bum-i-adres-naznacheniya-sebe-po-mac. Thu, 05 Jun 2025 17:48:00 +0300 Proxmox Виртуальная Среда IDS на ВМ, не видно всего трафика, только BUM и адрес назначения себе по MAC. IDS на ВМ, не видно всего трафика, только BUM и адрес назначения себе по MAC. Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Привет, да OVS по умолчанию работает в режиме promisc, и ты можешь это увидеть на предоставленном мной скриншоте vmbr1, prom=1.
05.06.2025 17:32:00, PmUserZFS.]]> http://proxmox.su/forum/messages/forum63/message332946/78881-ids-na-vm_-ne-vidno-vsego-trafika_-tolko-bum-i-adres-naznacheniya-sebe-po-mac. http://proxmox.su/forum/messages/forum63/message332946/78881-ids-na-vm_-ne-vidno-vsego-trafika_-tolko-bum-i-adres-naznacheniya-sebe-po-mac. Thu, 05 Jun 2025 17:32:00 +0300 Proxmox Виртуальная Среда IDS на ВМ, не видно всего трафика, только BUM и адрес назначения себе по MAC. IDS на ВМ, не видно всего трафика, только BUM и адрес назначения себе по MAC. Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Тебе еще нужно включить promiscuous mode на бридже тоже. Гостевая машина не контролирует promiscuous mode на хосте. https://docs.openvswitch.org/en/latest/faq/configuration/ J [ОБУЧАЛКА] Тред 'Proxmox + Security Onion без OVS' 6 июня 2023. Раз уж совсем не хватает примеров SPAN/Mirror при использовании Linux Bridges в Security Onion, подумал, что стоит выложить, что заработало... Это еще и пример использования нескольких bridge mirrors, о которых говорят, но нигде на самом деле не показывают. Отказ от ответственности: я все еще на ранних стадиях настройки домашней лаборатории безопасности. Так что, возможно, я в итоге перейду на OVS, как все остальные, но не хотел переделывать всю свою сетевую конфигурацию, и честно говоря, терпеть не могу CLI синтаксис OVS. Использую Proxmox уже около двух недель. Так что, тут могут быть случайные "не знаю, исправьте меня, если я не прав" моменты, но я... JD-Howard показывает, как настроить mirroring promiscuous mode для Security Onion, span порты, трафик tap и управление. Ответы: 8 Форум: Proxmox VE: Сети и Firewall
05.06.2025 13:36:00, guruevi.]]> http://proxmox.su/forum/messages/forum63/message332945/78881-ids-na-vm_-ne-vidno-vsego-trafika_-tolko-bum-i-adres-naznacheniya-sebe-po-mac. http://proxmox.su/forum/messages/forum63/message332945/78881-ids-na-vm_-ne-vidno-vsego-trafika_-tolko-bum-i-adres-naznacheniya-sebe-po-mac. Thu, 05 Jun 2025 13:36:00 +0300 Proxmox Виртуальная Среда IDS на ВМ, не видно всего трафика, только BUM и адрес назначения себе по MAC. IDS на ВМ, не видно всего трафика, только BUM и адрес назначения себе по MAC. Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Пользователь добавил изображение
05.06.2025 11:13:00, PmUserZFS.]]> http://proxmox.su/forum/messages/forum63/message332944/78881-ids-na-vm_-ne-vidno-vsego-trafika_-tolko-bum-i-adres-naznacheniya-sebe-po-mac. http://proxmox.su/forum/messages/forum63/message332944/78881-ids-na-vm_-ne-vidno-vsego-trafika_-tolko-bum-i-adres-naznacheniya-sebe-po-mac. Thu, 05 Jun 2025 11:13:00 +0300 Proxmox Виртуальная Среда IDS на ВМ, не видно всего трафика, только BUM и адрес назначения себе по MAC. IDS на ВМ, не видно всего трафика, только BUM и адрес назначения себе по MAC. Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Я не могу перевести этот текст, так как он представляет собой путь к изображению. Конкретно, я не могу перевести `Пользователь добавил изображение`.
05.06.2025 11:11:00, PmUserZFS.]]> http://proxmox.su/forum/messages/forum63/message332943/78881-ids-na-vm_-ne-vidno-vsego-trafika_-tolko-bum-i-adres-naznacheniya-sebe-po-mac. http://proxmox.su/forum/messages/forum63/message332943/78881-ids-na-vm_-ne-vidno-vsego-trafika_-tolko-bum-i-adres-naznacheniya-sebe-po-mac. Thu, 05 Jun 2025 11:11:00 +0300 Proxmox Виртуальная Среда IDS на ВМ, не видно всего трафика, только BUM и адрес назначения себе по MAC. IDS на ВМ, не видно всего трафика, только BUM и адрес назначения себе по MAC. Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Получил голосовую почту, там ВМ без тегов. Внутри ВМ я настроил tap nic в режим prom. Пользователь добавил изображение Но все равно получаю только BUM от всех VLAN'ов. Сеть Proxmox – стандартный OVS bridge. Похоже, хост получает только фреймы, предназначенные для его MAC, и BUM. Prom-трафик/весь трафик не проходит. Есть какие-нибудь идеи?
05.06.2025 11:11:00, PmUserZFS.]]> http://proxmox.su/forum/messages/forum63/message332942/78881-ids-na-vm_-ne-vidno-vsego-trafika_-tolko-bum-i-adres-naznacheniya-sebe-po-mac. http://proxmox.su/forum/messages/forum63/message332942/78881-ids-na-vm_-ne-vidno-vsego-trafika_-tolko-bum-i-adres-naznacheniya-sebe-po-mac. Thu, 05 Jun 2025 11:11:00 +0300 Proxmox Виртуальная Среда