Зеркалирование трафика с физического интерфейса на виртуальный

iptables -j TEE, я думаю, подойдёт.

А просто отдать сетевую карту как pci устройство в виртуалку ?

Или настроить мост с setageing = 0

Как без моста получить весь трафик ( а не только bc/mc ) в mangle/prerouting ?

1.пишу на серваке из под дебиана iptables -t mangle -A PREROUTING -i etho -j TEE --gateway ip_виртуалки

выдает iptables: No chain/target/match by that name.

debian 7 ядро 2.6.32 iptables v.1.4.14

как я понял нужно поставить xtables-addons

пишу aptitude install module-assistant xtables-addons-source

выдает Couldn't find any package whose name or description matched «module-assistant» Couldn't find any package whose name or description matched «xtables-addons-source» Couldn't find any package whose name or description matched «module-assistant» Couldn't find any package whose name or description matched «xtables-addons-source» No packages will be installed, upgraded, or removed. 0 packages upgraded, 0 newly installed, 0 to remove and 0 not upgraded. Need to get 0 B of archives. After unpacking 0 B will be used.

что делаю не так?

2.А просто отдать сетевую карту как pci устройство в виртуалку. а это как?

Можно попробовать daemonlogger, он сниффит пакеты с интерфейса и отправляет их на другой.

Ну или просто поднять бридж и слушать его из ВМ в режиме promisc.

https://pve.proxmox.com/wiki/Pci_passthrough + google://kvm pci passthrough

Отдать в виртуалку реальную сетевую карту при условии, что на хосте больше одной сетевой карты и кроме как для анализа трафика эта сетевая карта больше ни для чего не используется.

Нет вариант с отдачей сетеврй карты не подходит. Спасибо,буду пробовать,правда на daemonlogger что то вообще инфы мало. Да и может кто то мне сказать из за чего xtables-addons не ставятся?

не нужен тебе xtables-addons с его TEE!

Дефолтовый тип сетевого подключения для ProxMox - мост.

Чтоб из моста сделать хаб нужно выполнить «brctl setageing XXX 0»

Да тип соединения bridge. Просто тогда не понятно следующее,у сервера 2 физ интерефейса eth0 - через который идет трафик и vmbr0 - тот самый мост(через который я к нему подключаюсь по iLO или ssh), получается через brctl setageing vmbr0 0 я сделаю зеркалирование интерфейса vmbr0??? а мне же нужен eth0.прошу сильно не пинать.

vmbr0 ни разу не физический интерфейс.

да тупанул!тоесть задача сводится к зеркалированию eth0 на vmbr0 и проброса vmbr0 на ip виртуалки при помощи brctl?эм ай райт?

да. После запуска виртуалки, в мост будет подключен сетевой интерфейс виртуалки, который получит весь трафик.

мда ща совсем не весело было...vmbr0 как оказалось уже по умолчанию забриджован с eth0 и при зеркалировании daemonloggerом вообще образовалась петля и сеть полетела, хотя не могу до конца понять почему.

гм. с зеркалированным портом нужно быть очень аккуратным.

Самое правильное решение, это когда зеркалированный трафик приходит на отдельный сетевой интерфейс, который не используется для обмена данными с другими устройствами, т.е. на машине должно быть хотя бы 2 физические сетевые карты.

В противном случае нужно искать способы исключения исходящего трафика из зеркалирования, то умеют далеко не все коммутаторы.

debian 7 ядро 2.6.32

Debian 7 и даунгрейд ядра? Зачем?

самое неприятное что в daemonlogger так и не нашел обратную команду и после его удаления петля все равно осталась.опыт на будущее.спасибо большое vel, завтра попробую добить эту задачу.

а по поводу ядра,даунгрейда не делал,просто был скачан оф образ proxmox на основе дебиана именно с этим ядром,значит с более высоким не работает.