Я создаю очень конкретный сценарий для балансировщика нагрузки IDS:
На данный момент у меня есть полнодуплексный сетевой ответ, который отражает мой сетевой трафик на 2 порта -> один порт, соответствующий входящему сетевому трафику, а другой порт, соответствующий исходящему сетевому трафику.
Эти два порта подключаются к интерфейсам моего балансировщика нагрузки, назовем их in1, in2.
Теперь наступает сложная часть. Я хочу объединить эти два потока трафика (чтобы получить полный поток трафика, входящий и исходящий) и ТОГДА разделите объединенный трафик, так что половина его проходит через один интерфейс (out1), а другая половина - через другой интерфейс (out2).
На данный момент у меня есть интерфейс связи, объединяющий in1 и in2, и интерфейс связи, объединяющий out1 и out2. У меня также есть мост, соединяющий обе связи.
Проблема в том, что мост не пересылает весь мой трафик, он его получает, но только пересылает широковещательные и ARP-пакеты.
Я предполагаю, что эта проблема связана с пакетами ARP, потому что, как я уже сказал, in1 и in2 похожи на дубликаты одного и того же потока трафика, и они, вероятно, отвечают на запросы ARP друг друга?
Извините, но тем временем я обнаружил проблему.
Проблема в том, что мост сохранял MAC-адреса, которые он видел, и все MAC-адреса присутствовали в двух входящих интерфейсах (in1 и in2), поскольку они представляют весь трафик. Мне просто нужно было установить время добавления на 0 с помощью brctl установка br0 0 и это работает! :)
Надеюсь, это поможет кому-то другому!