segunda-feira, 27 de agosto de 2018

Samplicator - Encaminhando pacotes sem usar IPtables

Esses dias precisei redirecionar tráfego recebido através de uma interface para outros servidores, como havia limitação de máquinas, tinha que ser tudo pela mesma máquina, com isso após muita pesquisa achei um executável no linux, que me salvou e esse comando é o samplicate.



Página do comando no Git: https://github.com/sleinen/samplicator


Esse comando encaminha pacotes ou datagramas UDP de uma máquina para outra, sem qualquer comando iptables.

Segue sintaxe de exemplo:

# /usr/local/bin/samplicate -4 -s 192.168.10.10 -p 9996 -f -S -c /etc/samplicate.conf - m /var/run/samplicate.pid

Esse comando está rodando atualmente como um serviço via Centos 6, compilei tudo e deixei como serviço, segui o tutorial do fastnetmon https://fastnetmon.com/sflow-netflow-or-ipfix-duplication-to-multiple-servers/ , também funciona em Centos7

No comando acima, informamos o samplicate o seguinte:

-4 = Protocolo IPv4
-s IP = Informa o IP que estará escutando o serviço
-p porta = porta onde o serviço receberá os pacotes ou requisições
-f = para o serviço rodar em background
-S = ao encaminhar pacotes mantêm o IP de origem do pacote, ou seja, de onde iniciou a requisição.
-c = aponta o arquivo de configuração que está rodando
-m = aponta o pidfile do serviço


Meu arquivo de "/etc/samplicate.conf" tem a seguinte linha:


#Subnet em uso
192.168.10.0/255.255.255.0: 192.168.10.20/9996 192.168.10.30/2055



Acima informo, que tudo que vier da rede 192.168.10.0/24 e for destinado para o IP 192.168.10.10 na porta 9996, copia o pacote para os endereços 192.168.10.20 na porta 9996 e também encaminha um pacote para o endereço 192.168.10.30 na porta 2055, como se tivesse sido originado na 2055, funcionando como um mascaramento.

Importante desabilitar o RP_filter para uso desse tipo de serviço.

Por hoje é só, have a nice day =D



Nenhum comentário:

Postar um comentário