stalker86 Опубликовано 7 февраля, 2020 · Жалоба @k104x Так им нужно в 1 потоке netflow отдавать данную инфу.. собственно в том же ipt_netflow c его V9 есть инфа и по нат ивентам и по трафику как таковому Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 7 февраля, 2020 · Жалоба Ни одна железка не отдаст тебе инфу по транслируемым адресам в обычном нетфлоу потоке. Нат поля есть только natevents (nsel). Это по факту лог создания, удаления трансляций. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stalker86 Опубликовано 8 февраля, 2020 · Жалоба Гм.. буду около стенда гляну...но помнится что ipt-Netflow в V9 отдавал инфу и по трафику и по нат трансляциям Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stalker86 Опубликовано 11 февраля, 2020 · Жалоба До стенда пока так и не добрался..но с поставщиками СОМ3 пообщался. Ответ у всех примерно 1 и тот же насчёт логов ната с se100... Данный формат не поддерживается и не рассматривается. и следом таблица что нужно: Табл. 14. NAT44 Session delete/create template Field Name Size (bits) Mandatory timestamp 64 Yes natInstanceID (при наличии) 32 No vlanID/ingressVRFID (при наличии) 32 No sourceIPv4Address 32 Yes postNATSourceIPv4Address 32 Yes protocolIdentifier 8 Yes sourceTransportPort 16 Yes postNAPTsourceTransportPort 16 Yes destinationIPv4Address 32 No destinationTransportPort 16 No natEvent 8 Yes Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
agach Опубликовано 5 июня, 2020 · Жалоба а что именно не устраивает вендоров в нат логах ? и удалось ли кому-то удовлетворить сорм3 логами эриксона ? ведь по стране работают их тысячи этих железок в свое время были проданы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
agach Опубликовано 5 июня, 2020 · Жалоба тут люди пытались в 2015 году с помощью патченого nfdump конвертировать vendor specific id из нат логов эриксона, но непонятно чем закончилось. было бы здорово получить прокси для конвертации netflow на лету. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stalker86 Опубликовано 5 июня, 2020 · Жалоба 3 часа назад, agach сказал: а что именно не устраивает вендоров в нат логах ? и удалось ли кому-то удовлетворить сорм3 логами эриксона ? ведь по стране работают их тысячи этих железок в свое время были проданы. А там нужно что бы всё было в 1 потоке... А SE выдаёт 2 потока -нат-логи и нетфлоу. и между собой их толком не скрестить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
agach Опубликовано 8 декабря, 2020 · Жалоба В 11.02.2020 в 19:28, stalker86 сказал: До стенда пока так и не добрался..но с поставщиками СОМ3 пообщался. Ответ у всех примерно 1 и тот же насчёт логов ната с se100... Данный формат не поддерживается и не рассматривается. и следом таблица что нужно: Табл. 14. NAT44 Session delete/create template Field Name Size (bits) Mandatory timestamp 64 Yes natInstanceID (при наличии) 32 No vlanID/ingressVRFID (при наличии) 32 No sourceIPv4Address 32 Yes postNATSourceIPv4Address 32 Yes protocolIdentifier 8 Yes sourceTransportPort 16 Yes postNAPTsourceTransportPort 16 Yes destinationIPv4Address 32 No destinationTransportPort 16 No natEvent 8 Yes se100 понятно - не катит евойный netflow . а как насчет se600 ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stalker86 Опубликовано 8 декабря, 2020 · Жалоба На сколько я в теме - они в этих местах одинаковые Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
agach Опубликовано 10 декабря, 2020 · Жалоба вендор сорма говорит, что у них есть успешные кейсы с se600 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stalker86 Опубликовано 10 декабря, 2020 · Жалоба подозреваю что там решение когда он сам "разначивает" анализируя трафик до ната и после ната, но могу и ошибаться Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
niceone Опубликовано 17 мая, 2022 · Жалоба Коллеги, поделитесь, кто и как успешно отдал СОРМУ флоу 9 с SE? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stalker86 Опубликовано 18 мая, 2022 · Жалоба Напрямую не сдать..только через доп решения (расширения) для СОРМ* Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
PumpIT Опубликовано 19 мая, 2022 · Жалоба Наш SE теперь как заглушка в стойке, жаль конечно, но что есть, то есть... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stalker86 Опубликовано 19 мая, 2022 · Жалоба В 19.05.2022 в 19:12, PumpIT сказал: Наш SE теперь как заглушка в стойке, жаль конечно, но что есть, то есть... SE100 или более поздняя железка? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
PumpIT Опубликовано 19 мая, 2022 · Жалоба В 19.05.2022 в 20:03, stalker86 сказал: SE100 или более поздняя железка? 100 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVDrom4ik Опубликовано 17 марта, 2023 · Жалоба Всем привет. Все же не было конкретного заключения по СОРМ, реально завести или нет? если да то какая версия ОС и прочее. Спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...