Колеги, може у кого є більш-менш готова відповідь :)
У мене така задачка - мені вливається декілька десятків мегабайтів
ERSPAN трафіка, але цікавлять тільки певні порти. Я хочу все що мені не
треба, залишити не далі дверей, а те, що треба, розкидати по декільком
прийомникам. Але коли я розгортаю erspan, то проблема в тому, що лінукс
бачить цей пакет як не свій по купі ознак - чужа MAC-адреса, чужа dst
ip... воно навіть до iptables не доходить, тому ідея полягає в тому, шоб
на вході переписати mac (а в іделі - ip та порт) на свої, після чого
можна вже хоч щось робити, типу
port == N,M -> rewrite mac/ip, port+=20000
або
port == N -> rewrite mac/ip/port
port == M -> rewrite mac/ip/port
Є якісь ідеї, як цього можна досягнути?
Дякую.
--
Volodymyr Litovka
"Vision without Execution is Hallucination." -- Thomas Edison