Ich habe mehre Mac Minis die per Netboot booten. Nachdem booten kommt es unregelmässig zu dem Problem, dass die Kisten zwar ins Internet pingen können, aber TCP scheinbar nicht funktioniert.

Aus diesem Grunde suche ich zunächst eine Komponente die ich zwischen den Switch mit den MacMinis und das restliche Netzwerk bauen kann, um zu sehen was im Netzwerk passiert.

Bisher habe ich mit Endian rumprobiert. Leider untestützt die Endian Firewall wohl nicht, dass auf 2 Interfaces der selbe IP Bereich ist.

Irgendwie muss man doch etwas umsetzten können das wirklich nur als Bridge fungiert und den Traffic durchleitet und dabei aufzeichnet. Vor Jahren hatte ich mal ein fertiges Gerät, welches man einfach zwischen 2 Netzwerksegemente geklemmt hat und dies gemacht hat. So etwas muss doch auch mit einem "normalen" Rechner möglich sein.

Für jegliche Idee bin ich dankbar.

was kann denn der Switch? Meist ist es am einfachsten, dort einen Port als Monitoring-Port zu definieren und daran dann einen entsprechend konfigurierten Rechner zu hängen...

Der eine Cisco wird sowas wohl können. Nur der kleine auf meinem Tisch eher nicht.

Ich glaube dass was ich suche findet man über "transparent Firewall"

Ne Kombination aus iptables und tcpdump könnte mir dann helfen, bin gerade dran das zu recherchieren.

Mit Bridge-Utils kannst du jeden Linux-Rechner zu nem "Switch" umbauen und mit tcpdump und oder wireshark den Netzwerktraffic auslesen.

/etc/network/interfaces:


auto br0
iface br0 inet static
address 192.168.4.2
netmask 255.255.255.0
gateway 192.168.4.1
bridge_ports eth0 eth1
bridge_fd 5
bridge_stp no