stalker86 Posted February 7, 2020 · Report post @k104x Так им нужно в 1 потоке netflow отдавать данную инфу.. собственно в том же ipt_netflow c его V9 есть инфа и по нат ивентам и по трафику как таковому Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zhenya` Posted February 7, 2020 · Report post Ни одна железка не отдаст тебе инфу по транслируемым адресам в обычном нетфлоу потоке. Нат поля есть только natevents (nsel). Это по факту лог создания, удаления трансляций. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
stalker86 Posted February 8, 2020 · Report post Гм.. буду около стенда гляну...но помнится что ipt-Netflow в V9 отдавал инфу и по трафику и по нат трансляциям Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
stalker86 Posted February 11, 2020 · Report post До стенда пока так и не добрался..но с поставщиками СОМ3 пообщался. Ответ у всех примерно 1 и тот же насчёт логов ната с se100... Данный формат не поддерживается и не рассматривается. и следом таблица что нужно: Табл. 14. NAT44 Session delete/create template Field Name Size (bits) Mandatory timestamp 64 Yes natInstanceID (при наличии) 32 No vlanID/ingressVRFID (при наличии) 32 No sourceIPv4Address 32 Yes postNATSourceIPv4Address 32 Yes protocolIdentifier 8 Yes sourceTransportPort 16 Yes postNAPTsourceTransportPort 16 Yes destinationIPv4Address 32 No destinationTransportPort 16 No natEvent 8 Yes Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
agach Posted June 5, 2020 · Report post а что именно не устраивает вендоров в нат логах ? и удалось ли кому-то удовлетворить сорм3 логами эриксона ? ведь по стране работают их тысячи этих железок в свое время были проданы. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
agach Posted June 5, 2020 · Report post тут люди пытались в 2015 году с помощью патченого nfdump конвертировать vendor specific id из нат логов эриксона, но непонятно чем закончилось. было бы здорово получить прокси для конвертации netflow на лету. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
stalker86 Posted June 5, 2020 · Report post 3 часа назад, agach сказал: а что именно не устраивает вендоров в нат логах ? и удалось ли кому-то удовлетворить сорм3 логами эриксона ? ведь по стране работают их тысячи этих железок в свое время были проданы. А там нужно что бы всё было в 1 потоке... А SE выдаёт 2 потока -нат-логи и нетфлоу. и между собой их толком не скрестить. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
agach Posted December 8, 2020 · Report post В 11.02.2020 в 19:28, stalker86 сказал: До стенда пока так и не добрался..но с поставщиками СОМ3 пообщался. Ответ у всех примерно 1 и тот же насчёт логов ната с se100... Данный формат не поддерживается и не рассматривается. и следом таблица что нужно: Табл. 14. NAT44 Session delete/create template Field Name Size (bits) Mandatory timestamp 64 Yes natInstanceID (при наличии) 32 No vlanID/ingressVRFID (при наличии) 32 No sourceIPv4Address 32 Yes postNATSourceIPv4Address 32 Yes protocolIdentifier 8 Yes sourceTransportPort 16 Yes postNAPTsourceTransportPort 16 Yes destinationIPv4Address 32 No destinationTransportPort 16 No natEvent 8 Yes se100 понятно - не катит евойный netflow . а как насчет se600 ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
stalker86 Posted December 8, 2020 · Report post На сколько я в теме - они в этих местах одинаковые Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
agach Posted December 10, 2020 · Report post вендор сорма говорит, что у них есть успешные кейсы с se600 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
stalker86 Posted December 10, 2020 · Report post подозреваю что там решение когда он сам "разначивает" анализируя трафик до ната и после ната, но могу и ошибаться Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
niceone Posted May 17, 2022 · Report post Коллеги, поделитесь, кто и как успешно отдал СОРМУ флоу 9 с SE? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
stalker86 Posted May 18, 2022 · Report post Напрямую не сдать..только через доп решения (расширения) для СОРМ* Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
PumpIT Posted May 19, 2022 · Report post Наш SE теперь как заглушка в стойке, жаль конечно, но что есть, то есть... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
stalker86 Posted May 19, 2022 · Report post В 19.05.2022 в 19:12, PumpIT сказал: Наш SE теперь как заглушка в стойке, жаль конечно, но что есть, то есть... SE100 или более поздняя железка? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
PumpIT Posted May 19, 2022 · Report post В 19.05.2022 в 20:03, stalker86 сказал: SE100 или более поздняя железка? 100 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
