Привет Как дела с promisc флагом на интерфейсе ? Хотя что-то мне сразу тут видится какое-то XDP-based решение.
Колеги, може у кого є більш-менш готова відповідь :)
У мене така задачка - мені вливається декілька десятків мегабайтів ERSPAN трафіка, але цікавлять тільки певні порти. Я хочу все що мені не треба, залишити не далі дверей, а те, що треба, розкидати по декільком прийомникам. Але коли я розгортаю erspan, то проблема в тому, що лінукс бачить цей пакет як не свій по купі ознак - чужа MAC-адреса, чужа dst ip... воно навіть до iptables не доходить, тому ідея полягає в тому, шоб на вході переписати mac (а в іделі - ip та порт) на свої, після чого можна вже хоч щось робити, типу
port == N,M -> rewrite mac/ip, port+=20000
або
port == N -> rewrite mac/ip/port port == M -> rewrite mac/ip/port
-- Sergey Smitienko