Перейти к содержимому
Калькуляторы

SE100 netflow и ошибки в логах

@k104x 

 

Так им нужно в 1 потоке  netflow отдавать данную инфу..  собственно в том же ipt_netflow c его V9   есть инфа и по нат ивентам и по трафику как таковому

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ни одна железка не отдаст тебе инфу по транслируемым адресам в обычном нетфлоу потоке. Нат поля есть только natevents (nsel). Это по факту лог создания, удаления трансляций. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Гм.. буду около стенда гляну...но помнится что ipt-Netflow в  V9 отдавал инфу и по трафику и по нат трансляциям

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

До стенда  пока так и не добрался..но с поставщиками СОМ3 пообщался.

Ответ у всех примерно 1 и тот же насчёт логов ната с se100...

 

Данный формат не поддерживается и не рассматривается.

 

 и следом таблица что нужно:

 

Табл. 14. NAT44 Session delete/create template

Field Name

Size (bits)

Mandatory

timestamp

64

Yes

natInstanceID

(при наличии)

32

No

vlanID/ingressVRFID

(при наличии)

32

No

sourceIPv4Address

32

Yes

postNATSourceIPv4Address

32

Yes

protocolIdentifier

8

Yes

sourceTransportPort

16

Yes

postNAPTsourceTransportPort

16

Yes

destinationIPv4Address

32

No

destinationTransportPort

16

No

natEvent

8

Yes

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а что именно не устраивает вендоров в нат логах ?

и удалось ли кому-то удовлетворить сорм3 логами эриксона ?

ведь по стране работают их тысячи этих железок в свое время были проданы.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

тут люди пытались в 2015 году с помощью патченого nfdump конвертировать vendor specific id  из нат логов эриксона, но непонятно чем закончилось.

было бы здорово получить прокси для конвертации netflow на лету.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 часа назад, agach сказал:

а что именно не устраивает вендоров в нат логах ?

и удалось ли кому-то удовлетворить сорм3 логами эриксона ?

ведь по стране работают их тысячи этих железок в свое время были проданы.

 

 

 

А там нужно что бы всё было в 1 потоке... А SE выдаёт 2 потока -нат-логи и нетфлоу. и между собой их толком не скрестить.
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 11.02.2020 в 19:28, stalker86 сказал:

До стенда  пока так и не добрался..но с поставщиками СОМ3 пообщался.

Ответ у всех примерно 1 и тот же насчёт логов ната с se100...

 

Данный формат не поддерживается и не рассматривается.

 

 

 и следом таблица что нужно:

 

Табл. 14. NAT44 Session delete/create template

 

Field Name

 

Size (bits)

 

Mandatory

 

timestamp

 

64

 

Yes

 

natInstanceID

 

(при наличии)

 

32

 

No

 

vlanID/ingressVRFID

 

(при наличии)

 

32

 

No

 

sourceIPv4Address

 

32

 

Yes

 

postNATSourceIPv4Address

 

32

 

Yes

 

protocolIdentifier

 

8

 

Yes

 

sourceTransportPort

 

16

 

Yes

 

postNAPTsourceTransportPort

 

16

 

Yes

 

destinationIPv4Address

 

32

 

No

 

destinationTransportPort

 

16

 

No

 

natEvent

 

8

 

Yes

 

 

 

 

 

se100 понятно - не катит евойный  netflow . а как насчет se600 ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На сколько я в теме - они в этих местах одинаковые

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вендор сорма говорит, что у них есть успешные кейсы с se600

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

подозреваю что там решение когда он сам "разначивает" анализируя  трафик до ната и после ната, но могу и ошибаться

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Коллеги, поделитесь, кто и как успешно отдал СОРМУ флоу 9  с SE?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Напрямую не сдать..только через доп решения (расширения) для СОРМ*
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Наш SE теперь как заглушка в стойке, жаль конечно, но что есть, то есть...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 19.05.2022 в 19:12, PumpIT сказал:

Наш SE теперь как заглушка в стойке, жаль конечно, но что есть, то есть...

SE100 или более поздняя железка?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

В 19.05.2022 в 20:03, stalker86 сказал:

SE100 или более поздняя железка?

100

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всем привет. 

Все же  не было конкретного заключения по СОРМ, реально завести или нет? если да то какая версия ОС и прочее.

Спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.