Konfigurowanie wirtualnego interfejsu sieciowego jako interfejsu wąchania

0

Mam Snort IDS z systemem Ubuntu Server 16.04 z jednym fizycznym interfejsem Ethernet (eno1). Skonfigurowałem dwa interfejsy sieci wirtualnej za pomocą interfejsu eno1: eno1: 0 dla interfejsu wąchania i eno1: 1 dla interfejsu zarządzania, który jest skonfigurowany ze statycznym adresem IP. Występuje problem polegający na tym, że tylko interfejs zarządzania (eno1: 1) jest włączony, podczas gdy interfejs wąchania (eno1: 0) jest wyłączony, jak wskazano w poniższym wyjściu ifconfig:

eno1      Link encap:Ethernet  HWaddr c4:34:6b:61:d1:b3
          inet6 addr: fe80::c634:6bff:ac61:d1b3/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:28019 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1046 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:3471780 (3.4 MB)  TX bytes:116452 (116.4 KB)
          Interrupt:20 Memory:f7c00000-f7c20000

eno1:1    Link encap:Ethernet  HWaddr c4:34:6b:61:d1:b3
          inet addr:192.168.1.154  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:20 Memory:f7c00000-f7c20000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:162 errors:0 dropped:0 overruns:0 frame:0
          TX packets:162 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1
          RX bytes:12020 (12.0 KB)  TX bytes:12020 (12.0 KB)

Poniżej znajdują się ustawienia interfejsów wąchania i zarządzania zawartych w / etc / network / interfaces:

# sniffer interface
auto eno1:0

iface eno1:0 inet manual
        up ifconfig $IFACE 0.0.0.0 up
        up ip link set $IFACE promisc on
        down ip link set $IFACE promisc off
        down ifconfig $IFACE down

post-up ethtool -K eno1:0 gro off
post-up ethtool -K eno1:0 lro off

# management interface
auto eno1:1

iface eno1:1 inet static
        address 192.168.1.154
        netmask 255.255.255.0
        broadcast 192.168.1.255
        gateway 192.168.1.2
        dns-nameservers 1.1.1.1

Ustawienia konfiguracyjne interfejsu wąchania zostały użyte z tego łącza , ale interfejs wąchania nie idzie w górę. Co może być problemem?

synteza
źródło

Odpowiedzi:

0

Na nowoczesnym systemie Linux, eno1:0a eno1:1to tylko artefakt, który został użyty do przypisywania wielu adresów IP do jednego interfejsu eno1. Nowsze narzędzie iprobi to bezpośrednio. Nie są to tak naprawdę „interfejsy wirtualne”.

W szczególności nie możesz ustawić jednego z nich w trybie rozwiązłym, podczas gdy drugi jest normalny.

Czy jest coś, co powstrzymuje Cię przed eno1zwykłym użyciem , skonfigurowaniem go normalnie i po prostu snortwprowadzeniem go w tryb rozwiązły?

reż
źródło
Jeśli chodzi o używanie tylko eno1, to jest bieżące ustawienie i działa. Powodem zastosowania dwóch wirtualnych interfejsów było zastosowanie najlepszej praktyki oddzielania interfejsu zarządzania od interfejsu wąchania.
synteza
Według mojej wiedzy nie jest możliwe podzielenie pojedynczego interfejsu fizycznego na interfejsy wirtualne w ten sposób. Albo interfejs jest rozwiązany, albo nie. (Chociaż możesz np. Użyć MACVLAN, ale wtedy będzie on miał inny adres MAC, jeśli proces, który go używa, zdecyduje się wysłać pakiety zamiast tylko je odbierać, więc jest to bardziej jak dwa różne interfejsy w tym samym segmencie LAN, a nie jak normalny interfejs i interfejs wąchania). Ale jestem pewien, że ktoś mnie poprawi, jeśli się mylę. :-)
reż