Здравствуйте! Прохожу курс “Сети и VPN” здесь и у меня возникла проблема с настройкой Suricata в контейнере на RouterOS. Я хотел бы узнать, возможно ли направить весь трафик через контейнер с помощью правил фаервола или маршрутизации на основе политики? Так как я новичок в MikroTik, мне нужна помощь с правилами, которые позволят перенаправить весь трафик через контейнер Suricata. У меня есть полноценный выделенный ПК с установленной RouterOS на “голом” железе, так что производительность должна быть достаточной. Спасибо!
Привет!
Слушай, я тут пытался настроить Suricata в контейнере на RouterOS, но что-то пошло не так, и у меня ничего не получилось. Вот что я пробовал:
-
Установил контейнер - нашел инструкцию, как запустить Suricata под Docker на RouterOS. Всё шло нормально, контейнер запустился, но вот только он не хотел работать с сетью! Я в сетевых настройках ковырялся, а он не пожимал руку.
-
Правил настройки - думал, может, конфиги где не так стоят. Читал, что нужно в config файлах прописывать параметры, но Suricata все равно не стартовал нормально. В логи лез, так там куча ошибок про сетевые интерфейсы и бяки какие-то.
-
Пробовал обновить - решил, что может, версия устарела. Установил самую свежую, но она оказалась несовместимой с RouterOS. Попытался накрутить, но получилась полнейшая ерунда — даже контейнер не загружался.
-
Искал помощь на форумах - там народ советовал разные пляски с бубном с настройками, но все без толку. Чувствовал себя, как будто по кругу хожу, всё один и тот же бред.
Но насчет хороших новостей: нашел сайт с курсами, который, возможно, мне поможет. Там много всякого про настройку сетей, и возможно, разберусь, в чем дело. Вот ссылка, если нужно: https://yodo.im/#courses.
Так что продолжаю учиться и надеюсь, что всё-таки как-то смогу Suricata запустить. Если вдруг придумаешь, что еще можно попробовать — дай знать!