Различия

Показаны различия между двумя версиями страницы.

--- dpi:dpi_options:dpi_divert_spec:start [2020/10/01 13:38] – [Настройка TAP интерфейсов] lexx26
+++ dpi:dpi_options:dpi_divert_spec:start [Дата неизвестна] (текущий) – удалено - внешнее изменение (Дата неизвестна) 127.0.0.1
@@ Строка 1: / Строка 1: @@
-====== 19 Отведение трафика на внешние платформы ======
-{{indexmenu_n>19}}
-<html><div class="menu"></html>
-Небольшая часть трафика может извлекаться из общего канала и передаваться для анализа и обработки на внешние платформы.
-{{ :dpi:dpi_components:platform:dpi_divert_spec:sent_traffic_to_vas.png?600 |}}
-===== Настройка TAP интерфейсов =====
-  * TAP0 - используется для отведения трафика
-  * TAP1 - Порт на стороне сервера, который принимает трафик
-  * Между TAP0 и TAP1 создается Tunnel для передачи трафика на внешнюю платформу
-  * На интерфейсе TAP0 отключается mac learning
-Из консоли выполнить следующие команды:
-<code bash>
-ip tuntap add tap0 mode tap
-ip tuntap add tap1 mode tap
-ip link set dev tap0 up
-ip link set dev tap1 up
-ip link add br0 type tunnel
-ip link set tap0 master br0
-bridge link set dev tap0 learning off
-ip link set tap1 master br0
-ifconfig tap0 192.168.4.20 up
-ifconfig tap1 192.168.4.21 up
-ifconfig br0 up
-</code>
-<note warning>ВНИМАНИЕ: TAP интерфейсы необходимо стартовать после перезагрузки сервера!</note>
-===== Настройка отведения трафика =====
-Задать отведение трафика (вариант задания через именованный профиль):
-<code ini>
-  fdpi_ctrl load profile --service 14 --profile.name radius_accounting  --profile.json '{ "typedev" : "tap","dev" : "tap0","udp" : [ 1813 ] }' --outformat=json
-  fdpi_ctrl load --service 14 --profile.name radius_accounting --ip 10.16.252.11
-</code>
-где "typedev" : "tap" - тип устройства для отведения трафика (TAP)
-    "dev" : "tap0" - имя сетевого интерфейса, в который отводится трафик
-    "udp" : [ 1813 ] - протокол и номер порта отводимого трафика
- Пример использования можно посмтореть в разделе [[dpi:dpi_components:radius:radius_config:start|Настройка Radius-монитора Пример #2]]
-<html></div></html>
-===== Настройка автозапуска =====
-Для настройки интерфейсов отведения трафика при старте системы, необходимо:
-  - Добавить в файл /etc/rc.d/rc.local \\ <code bash> ip tuntap add tap0 mode tap
-ip tuntap add tap1 mode tap
-ip link set dev tap0 up
-ip link set dev tap1 up
-ip link add br0 type tunnel
-ip link set tap0 master br0
-bridge link set dev tap0 learning off
-ip link set tap1 master br0
-ifconfig tap0 192.168.4.20 up
-ifconfig tap1 192.168.4.21 up
-ifconfig br0 up </code>
-  - Добавьте rc.local разрешения на выполнение: <code bash> chmod +x /etc/rc.d/rc.local </code>
-  - Внести изменения в файл /usr/lib/systemd/system/rc-local.service: \\ <code bash> [Unit]
-Description=/etc/rc.d/rc.local Compatibility
-Documentation=man:systemd-rc-local-generator(8)
-ConditionFileIsExecutable=/etc/rc.d/rc.local
-After=network.target network-online.target
-[Service]
-Type=forking
-ExecStart=/etc/rc.d/rc.local start
-TimeoutSec=0
-RemainAfterExit=yes
-GuessMainPID=no
-[Install]
-WantedBy=multi-user.target </code>
-  - Включите службу rc.local, чтобы она запускалась каждый раз после перезагрузки: <code bash> systemctl enable rc-local </code>

Аккаунт

Настройки

Различия