Всем привет, Возникла у меня интересная задача: нужно приходящий на интерфейс трафик отзеркалировать, и далее отзеркалированный трафик замультикастить :) То есть пакет приходит, оригинал пропускаем на локальный сокет, делаем копию, в копии меняем unicast dst на multicast dst, пускаем дальше по таблице маршрутизации (ну или сразу на исходящий интерфейс). В плане отзеркалировать проблем не возникло - модуль TEE, но далее обработать трафик на этом же хосте никак не получается. DNAT можно сделать только на PREROUTING таблицах, но в случае tee эти таблицы почему-то игнорируются. ...И вообще по идее на стадии PREROUTING оригинальный пакет и его копия не различимы, а уже в районе mangle FORWARD днатить вроде как поздно. Подскажите как извернуться :)
Ответ на:
комментарий
от mky
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум Выбор одного из двух маршрутов (маршрутизаторов) (2022)
- Форум Маршрутизация, 2 прова. (2010)
- Форум Не работает DNAT (4 провайдера, маркировка пакетов, netfilter, iproute2,gentoo) (2013)
- Форум Фильтруются пакеты между filter FORWARD and mangle POSTROUTING (2021)
- Форум iptables DNAT (2013)
- Форум iptables DNAT (2021)
- Форум iptables DNAT (2010)
- Форум iptables DNAT (2007)
- Форум DNAT iptables (2004)
- Форум iptables dnat (2003)