Trädvy Permalänk
Medlem
Registrerad
Apr 2014

Snort nätverk

Hej hopp

Tänkte fråga... Om man ska sätta upp Snort på en esxi host, hur behöver nätverket se ut för att den ska få tillgång till all trafik?

Ser ut såhär nu:

......................./--if0-------> dum switch --> esxi host
wan -> router
.......................\--if1-----> klienter

Hoppas illustrationen kan förstås... Om jag har en VM med snort på hosten, måste all trafik som ska snortas routas på routern genom den vm:en då?

Det blir för bökigt så då är min undrar om jag kan på något enkelt sätt kan sätta upp det så nätet if0 så går allt genom snort?

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Jul 2016
Skrivet av [Andreen]:

Hej hopp

Tänkte fråga... Om man ska sätta upp Snort på en esxi host, hur behöver nätverket se ut för att den ska få tillgång till all trafik?

Ser ut såhär nu:

......................./--if0-------> dum switch --> esxi host
wan -> router
.......................\--if1-----> klienter

Hoppas illustrationen kan förstås... Om jag har en VM med snort på hosten, måste all trafik som ska snortas routas på routern genom den vm:en då?

Det blir för bökigt så då är min undrar om jag kan på något enkelt sätt kan sätta upp det så nätet if0 så går allt genom snort?

Skaffa pfsense den har Snort som paket.

https://doc.pfsense.org/index.php/Setup_Snort_Package

Pfsense är en brandväg du kan även ha den i VM.

Man är inte dum för att man har stavproblem.
Läs mer om min synfel Visual Snow
Om mig ----> #16970666

Trädvy Permalänk
Medlem
Registrerad
Apr 2014

@superegg: Hör pfsense överallt, får ta och testa det en vacker dag.

För övrigt var det en konstig fråga från min sida, blir själv förbryllad över vad jag ville när jag läser det nu. Vi glömmer detta

Trädvy Permalänk
Medlem
Plats
umeå
Registrerad
Jun 2005

Det är inte rekomenderat att köra routerfunktioner (eller nått som trafiken ska passera genom) i en VM.

Problemet är timeshare, processorn kanske gör annat och då kommer nya paket in och dom får snällt vänta på tid (oavsett du har 1 eller flera vms på samma maskin).

Problemet som kan uppstå är packetloss eller spikes i ping.

För latency känslig data är det viktigare att routern har prio på processorn, men för enbart throughput så är det inte lika viktigt, du kommer fortfarande få 99.9% av din kapacitet.

Frågan är bara hur viktigt du känner sånt är, en del märker inte av det men det kan orsaka en del irriterande grejer med tex spel.