[stalker86]

@k104x 

 

Так им нужно в 1 потоке  netflow отдавать данную инфу..  собственно в том же ipt_netflow c его V9   есть инфа и по нат ивентам и по трафику как таковому

[zhenya`]

Ни одна железка не отдаст тебе инфу по транслируемым адресам в обычном нетфлоу потоке. Нат поля есть только natevents (nsel). Это по факту лог создания, удаления трансляций. 

[stalker86]

Гм.. буду около стенда гляну...но помнится что ipt-Netflow в  V9 отдавал инфу и по трафику и по нат трансляциям

[stalker86]

До стенда  пока так и не добрался..но с поставщиками СОМ3 пообщался.

Ответ у всех примерно 1 и тот же насчёт логов ната с se100...

 

Данный формат не поддерживается и не рассматривается.

 

 и следом таблица что нужно:

 

Табл. 14. NAT44 Session delete/create template

Field Name	Size (bits)	Mandatory
timestamp	64	Yes
natInstanceID (при наличии)	32	No
vlanID/ingressVRFID (при наличии)	32	No
sourceIPv4Address	32	Yes
postNATSourceIPv4Address	32	Yes
protocolIdentifier	8	Yes
sourceTransportPort	16	Yes
postNAPTsourceTransportPort	16	Yes
destinationIPv4Address	32	No
destinationTransportPort	16	No
natEvent	8	Yes

 

[agach]

а что именно не устраивает вендоров в нат логах ?

и удалось ли кому-то удовлетворить сорм3 логами эриксона ?

ведь по стране работают их тысячи этих железок в свое время были проданы.

 

[agach]

тут люди пытались в 2015 году с помощью патченого nfdump конвертировать vendor specific id  из нат логов эриксона, но непонятно чем закончилось.

было бы здорово получить прокси для конвертации netflow на лету.

 

[stalker86]

3 часа назад, agach сказал:

а что именно не устраивает вендоров в нат логах ?

и удалось ли кому-то удовлетворить сорм3 логами эриксона ?

ведь по стране работают их тысячи этих железок в свое время были проданы.

 

 

 

А там нужно что бы всё было в 1 потоке... А SE выдаёт 2 потока -нат-логи и нетфлоу. и между собой их толком не скрестить.
 

[agach]

В 11.02.2020 в 19:28, stalker86 сказал:

До стенда  пока так и не добрался..но с поставщиками СОМ3 пообщался.

Ответ у всех примерно 1 и тот же насчёт логов ната с se100...

 

Данный формат не поддерживается и не рассматривается.

 

 

 и следом таблица что нужно:

 

Табл. 14. NAT44 Session delete/create template

 

Field Name	Size (bits)	Mandatory
timestamp	64	Yes
natInstanceID   (при наличии)	32	No
vlanID/ingressVRFID   (при наличии)	32	No
sourceIPv4Address	32	Yes
postNATSourceIPv4Address	32	Yes
protocolIdentifier	8	Yes
sourceTransportPort	16	Yes
postNAPTsourceTransportPort	16	Yes
destinationIPv4Address	32	No
destinationTransportPort	16	No
natEvent	8	Yes

 

 

 

 

se100 понятно - не катит евойный  netflow . а как насчет se600 ?

[stalker86]

На сколько я в теме - они в этих местах одинаковые

[agach]

вендор сорма говорит, что у них есть успешные кейсы с se600

[stalker86]

подозреваю что там решение когда он сам "разначивает" анализируя  трафик до ната и после ната, но могу и ошибаться

[niceone]

Коллеги, поделитесь, кто и как успешно отдал СОРМУ флоу 9  с SE?

[stalker86]

Напрямую не сдать..только через доп решения (расширения) для СОРМ*
 

[PumpIT]

Наш SE теперь как заглушка в стойке, жаль конечно, но что есть, то есть...

[stalker86]

В 19.05.2022 в 19:12, PumpIT сказал:

Наш SE теперь как заглушка в стойке, жаль конечно, но что есть, то есть...

SE100 или более поздняя железка?

[PumpIT]

 

В 19.05.2022 в 20:03, stalker86 сказал:

SE100 или более поздняя железка?

100

[DVDrom4ik]

Всем привет. 

Все же  не было конкретного заключения по СОРМ, реально завести или нет? если да то какая версия ОС и прочее.

Спасибо.