Назад | Перейти на главную страницу

сетевой шлюз не видит трафик для мониторинга

Я только что настроил новую машину CentOS 6.4, чтобы она действовала в качестве шлюза по умолчанию для локальной сети в головном офисе. Его основная задача - просто направить трафик в нужное место, например, на серверы VPN или сервер межсетевого экрана. Это работает.

Однако мы хотим отслеживать трафик, проходящий через эту машину. Итак, я установил

Примечания по настройке сети

Как может шлюзовой компьютер не видеть трафик, проходящий через него с клиентских машин, когда они просматривают Интернет? и что вы предлагаете мне сделать, чтобы исправить возможности мониторинга трафика на этой машине?

Я предполагаю, что ОС настроена неправильно, чтобы это работало. Однако я не понимаю, как это сделать. Помимо наличия второго IP-адреса, он настроен очень аналогично тому, как у нас настроена другая ветка, и эта работает.

Как может шлюзовой компьютер не видеть трафик, проходящий через него с клиентских машин, когда они просматривают Интернет?

Он не может видеть весь трафик. Вам нужно поместить его в линию (или выполнить несколько уродливых взломов NAT).

  • Допустим, одна из ваших клиентских машин 192.168.0.50 подключается к Интернету. Таким образом, он перенаправляется на шлюз по умолчанию 192.168.1.241.
  • Сейчас 192.168.1.241 имеет пакет и пересылает его на ваш брандмауэр 192.168.0.254.
  • Ваш брандмауэр делает то же самое, что, вероятно, включает NAT. В любом случае, предположим, что пакет был отправлен, а ответ находится на обратном пути.
  • У брандмауэра есть ответ, и он предназначен для 192.168.0.50. Так как 192.168.0.50 находится в подсети, локальной по отношению к брандмауэру, он подключается напрямую и доставляет его, ответ никогда не доходит до 192.168.1.241.

TL; DR, думая о маршрутизации, сделайте все возможное, чтобы подумать о место назначения адрес в пакете и таблица маршрутов для каждого конкретного устройства. Чтобы узнать, по какому пути, по вашему мнению, он должен идти, или по пути, по которому пакет шел в другом направлении.