概述
因为公司项目需求,需要对服务器特定端口进行流量镜像,各种百度之后,发现TEE的模块,后来一番折腾,发现被转发的机器死活收不到数据,最后tcpdump一通了解到根源,博文记录,用以备忘。
问题描述
Q: 很简单就是局域网内两台机器,通过TEE模块转发无法成功。
A: 后面通过tcpdump抓包对比了数据,发现TEE模块已经起作用了,因为是二层转发,gateway指定的是另外一台服务器,这导致转发的数据经过进来的网卡,然后又重新丢回了当前机器,这导致没有配置转发,数据接收正常;配置转发后,本地服务器收到一堆重复的数据(重复次数取决TTL)。从目前现象总结可以知道,TEE模块要真正起作用,转发服务器至少得两个网卡,这样转发的数据在二层就发送到了另外一个网卡完成流量镜像。
参考链接
iptables TEE使用注意事项
【TCP/IP】【调试】丢包、流不通、错包等问题查证手段系列之五------iptables实现镜像(克隆)