http://proxmox.su Новое в теме Зеркалирование входящего/исходящего трафика на виртуальную машину ntopng (анализ безопасности) на том же узле — лучшие практики форума Proxmox Виртуальная Среда на сайте Аспро: ЛайтШоп [proxmox.su] ru http://backend.userland.com/rss2 Mon, 27 Apr 2026 15:00:20 +0300 Зеркалирование входящего/исходящего трафика на виртуальную машину ntopng (анализ безопасности) на том же узле — лучшие практики Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Оба порта обычно представляют собой два отдельных PCI-устройства — можно ли передать одно из них напрямую зависит от того, находятся ли PCI-устройства в разных группах IOMMU — в документации это должно быть хорошо объяснено. Кроме того, в зависимости от сетевой карты, можно рассмотреть использование SR-IOV и передать одной виртуальной функции (виртуальному сетевому порту) в ВМ — в интернете должно быть немало уроков по этой теме. Надеюсь, это поможет!
11.10.2019 14:30:00, Stoiko Ivanov.]]> http://proxmox.su/forum/messages/forum63/message363215/82056-zerkalirovanie-vkhodyashchego_iskhodyashchego-trafika-na-virtualnuyu-mashinu-ntopng-_analiz-bezopasnosti_-na-tom-zhe-uzle-_-luchshie-praktiki http://proxmox.su/forum/messages/forum63/message363215/82056-zerkalirovanie-vkhodyashchego_iskhodyashchego-trafika-na-virtualnuyu-mashinu-ntopng-_analiz-bezopasnosti_-na-tom-zhe-uzle-_-luchshie-praktiki Fri, 11 Oct 2019 14:30:00 +0300 Proxmox Виртуальная Среда Зеркалирование входящего/исходящего трафика на виртуальную машину ntopng (анализ безопасности) на том же узле — лучшие практики Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Спасибо, Стоико, что ответил! =) Но *оба* порта подключены к одной и той же сетевой карте. (Intel X520-DA2, если не ошибаюсь) (Машина удалённая — на самом деле на другом континенте, лол — я в Австралии, машина в США). В таком случае я всё равно могу использовать PCI passthrough? Я думал, что порт 1 всё равно должен оставаться доступен для Proxmox, так как это будет интерфейс управления и обыченный трафик ВМ.
11.10.2019 14:24:00, victorhooi.]]> http://proxmox.su/forum/messages/forum63/message363214/82056-zerkalirovanie-vkhodyashchego_iskhodyashchego-trafika-na-virtualnuyu-mashinu-ntopng-_analiz-bezopasnosti_-na-tom-zhe-uzle-_-luchshie-praktiki http://proxmox.su/forum/messages/forum63/message363214/82056-zerkalirovanie-vkhodyashchego_iskhodyashchego-trafika-na-virtualnuyu-mashinu-ntopng-_analiz-bezopasnosti_-na-tom-zhe-uzle-_-luchshie-praktiki Fri, 11 Oct 2019 14:24:00 +0300 Proxmox Виртуальная Среда Зеркалирование входящего/исходящего трафика на виртуальную машину ntopng (анализ безопасности) на том же узле — лучшие практики Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Используйте PCI(e)-passthrough — смотрите нашу справочную документацию: https://pve.proxmox.com/pve-docs/chapter-qm.html#qm_pci_passthrough Надеюсь, это поможет!
11.10.2019 14:12:00, Stoiko Ivanov.]]> http://proxmox.su/forum/messages/forum63/message363213/82056-zerkalirovanie-vkhodyashchego_iskhodyashchego-trafika-na-virtualnuyu-mashinu-ntopng-_analiz-bezopasnosti_-na-tom-zhe-uzle-_-luchshie-praktiki http://proxmox.su/forum/messages/forum63/message363213/82056-zerkalirovanie-vkhodyashchego_iskhodyashchego-trafika-na-virtualnuyu-mashinu-ntopng-_analiz-bezopasnosti_-na-tom-zhe-uzle-_-luchshie-praktiki Fri, 11 Oct 2019 14:12:00 +0300 Proxmox Виртуальная Среда Зеркалирование входящего/исходящего трафика на виртуальную машину ntopng (анализ безопасности) на том же узле — лучшие практики Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Попробую использовать SPAN-порт, как вы посоветовали =). У меня нет отдельной сетевой карты. Так что у меня один сервер с Proxmox и двумя кабелями 10Gbase-LR, подключёнными к нему. План такой: первый сетевой интерфейс будет основным мостом для виртуальных машин, а второй подключу к SPAN-порту на коммутаторе. Вопрос в том, как передать этот второй порт в виртуальную машину и чтобы он работал для перехвата всего трафика? Как добавить и настроить этот интерфейс в Proxmox?
11.10.2019 14:10:00, victorhooi.]]> http://proxmox.su/forum/messages/forum63/message363212/82056-zerkalirovanie-vkhodyashchego_iskhodyashchego-trafika-na-virtualnuyu-mashinu-ntopng-_analiz-bezopasnosti_-na-tom-zhe-uzle-_-luchshie-praktiki http://proxmox.su/forum/messages/forum63/message363212/82056-zerkalirovanie-vkhodyashchego_iskhodyashchego-trafika-na-virtualnuyu-mashinu-ntopng-_analiz-bezopasnosti_-na-tom-zhe-uzle-_-luchshie-praktiki Fri, 11 Oct 2019 14:10:00 +0300 Proxmox Виртуальная Среда Зеркалирование входящего/исходящего трафика на виртуальную машину ntopng (анализ безопасности) на том же узле — лучшие практики Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Это может негативно сказаться на производительности (я знаю, как это сделать, установив mac-aging в ноль через '/etc/network/interface' или с помощью утилиты `bridge`) — потому что в таком случае мост ведёт себя как хаб, и весь трафик транслируется на все подключённые интерфейсы. Вариант с SPAN-портом кажется более разумным — если есть возможность, я бы использовал выделенную сетевую карту с PCI-passthrough для SPAN-порта (меньше накладных расходов и преобразований — ведь вы хотите получать трафик как можно ближе к физической сети). Надеюсь, это поможет!
03.09.2019 11:27:00, Stoiko Ivanov.]]> http://proxmox.su/forum/messages/forum63/message363211/82056-zerkalirovanie-vkhodyashchego_iskhodyashchego-trafika-na-virtualnuyu-mashinu-ntopng-_analiz-bezopasnosti_-na-tom-zhe-uzle-_-luchshie-praktiki http://proxmox.su/forum/messages/forum63/message363211/82056-zerkalirovanie-vkhodyashchego_iskhodyashchego-trafika-na-virtualnuyu-mashinu-ntopng-_analiz-bezopasnosti_-na-tom-zhe-uzle-_-luchshie-praktiki Tue, 03 Sep 2019 11:27:00 +0300 Proxmox Виртуальная Среда Зеркалирование входящего/исходящего трафика на виртуальную машину ntopng (анализ безопасности) на том же узле — лучшие практики Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Я хочу попробовать ещё раз. Как вам такая идея? У меня есть основной сервер Proxmox, на котором работают все обычные виртуальные машины. А ещё есть отдельный сервер, тоже на Proxmox, который будет использоваться для анализа сети. Вот что я думаю — один кабель для обычного трафика виртуальных машин (и для управления Proxmox). А второй кабель — для перехвата трафика: сетевой порт можно настроить как SPAN-порт (который будет дублировать весь сетевой трафик). Нужно ли подключать этот кабель к отдельной сетевая карте, чтобы потом пробросить её в Proxmox через PCIe pass-through? Или может просто назначить обычный сетевой интерфейс виртуальной машине?
03.09.2019 08:25:00, victorhooi.]]> http://proxmox.su/forum/messages/forum63/message363210/82056-zerkalirovanie-vkhodyashchego_iskhodyashchego-trafika-na-virtualnuyu-mashinu-ntopng-_analiz-bezopasnosti_-na-tom-zhe-uzle-_-luchshie-praktiki http://proxmox.su/forum/messages/forum63/message363210/82056-zerkalirovanie-vkhodyashchego_iskhodyashchego-trafika-na-virtualnuyu-mashinu-ntopng-_analiz-bezopasnosti_-na-tom-zhe-uzle-_-luchshie-praktiki Tue, 03 Sep 2019 08:25:00 +0300 Proxmox Виртуальная Среда Зеркалирование входящего/исходящего трафика на виртуальную машину ntopng (анализ безопасности) на том же узле — лучшие практики Proxmox Виртуальная Среда в форуме Proxmox Виртуальная Среда.
Привет! Я настраиваю один узел Proxmox с несколькими Windows ВМ. На физическом сервере есть несколько встроенных сетевых карт (то есть на материнской плате). Хочу использовать ntopng для мониторинга всего входящего и исходящего трафика с этих Windows ВМ. В идеале хотелось бы запустить Linux с ntopng на том же узле Proxmox.

Вижу два варианта решения:

1. Настроить в Proxmox зеркалирование трафика внутри самого хоста и перенаправлять исходящий трафик с этих Windows ВМ на другую ВМ. Возможно ли такое?

2. Настроить зеркалирование портов на физическом коммутаторе и подключить его к второй сетевой карте на сервере.

По первому пункту видел пост, где предлагают сделать мост как хаб или использовать tc. Но есть ли в этом реальный прирост производительности по сравнению с зеркалированием на физическом коммутаторе и его подключением обратно? И не совсем понятно, как это вообще реализовать.

По второму пункту могу настроить зеркалирование на коммутаторе — можно ли тогда напрямую передать эту сетевую карту в Linux ВМ с ntopng? Видел статью в вики, но не ясно, работает ли это с встроенными сетевыми картами на материнской плате. Там же сверху написано, что «PCI passthrough — экспериментальная функция в Proxmox VE». Так ли это актуально на конец 2018 года?

Спасибо, Виктор.
04.08.2018 01:17:00, victorhooi.]]> http://proxmox.su/forum/messages/forum63/message363209/82056-zerkalirovanie-vkhodyashchego_iskhodyashchego-trafika-na-virtualnuyu-mashinu-ntopng-_analiz-bezopasnosti_-na-tom-zhe-uzle-_-luchshie-praktiki http://proxmox.su/forum/messages/forum63/message363209/82056-zerkalirovanie-vkhodyashchego_iskhodyashchego-trafika-na-virtualnuyu-mashinu-ntopng-_analiz-bezopasnosti_-na-tom-zhe-uzle-_-luchshie-praktiki Sat, 04 Aug 2018 01:17:00 +0300 Proxmox Виртуальная Среда