Jump to content
Калькуляторы

Mikrotik логирование NAT трансляций Neflow9

Reply to this topic

SyJet   

SyJet
Posted (edited)

Добрый, мне академический интерес, а кому-то может и понадобится.

Вопрос по логирования nat трансляций, когда натится в пул периодически всплывает, и ранее как я понял была возможность отправки только на сислог через правело прероутинга.. С версии 6.29 разрабы включили в neflow следующий функционал:

 

*) trafflow: add natted addrs/ports to ipv4 flow info;

Удалось найти следующее (только для Netflow версии 9):

template fields added are postNATSourceIPv4Address, postNATDestinationIPv4Address, postNAPTSourceTransportPort and postNAPTDestinationTransportPort - they should be recognized by any NetFlow v9 collector

Кто-нить может проверить, работает ли?

Edited by SyJet

Share this post

Link to post
Share on other sites

Alex_P89   

Alex_P89
Posted

Работает, успели попользоваться около месяца, пока не убрали микротик.

Глюков не заметили, нагрузки особой тоже, потому как для целей логирования NAT достаточно только исходящий трафик писать.

В дампе это выглядит примерно так (адрес локальный и NAT изменены для конспирации):

2015-06-24 17:54:44.670 INVALID  Ignore UDP       10.xx.yy.30:4549  ->   157.55.130.154:40022   111.222.333.205:4549  ->   157.55.130.154:40022      122        0
2015-06-24 17:54:44.670 INVALID  Ignore TCP       10.xx.yy.30:54583 ->       93.92.66.9:80      111.222.333.205:54583 ->       93.92.66.9:80          82        0
2015-06-24 17:54:44.940 INVALID  Ignore UDP       10.xx.yy.30:4549  ->   157.55.235.151:40024   111.222.333.205:4549  ->   157.55.235.151:40024      346        0
2015-06-24 17:54:45.110 INVALID  Ignore UDP       10.xx.yy.30:11888 ->     5.166.129.42:22345   111.222.333.205:18288 ->     5.166.129.42:22345      264        0
2015-06-24 17:54:45.350 INVALID  Ignore TCP       10.xx.yy.30:57078 ->    93.158.134.82:443     111.222.333.205:57078 ->    93.158.134.82:443        120        0
2015-06-24 17:54:31.480 INVALID  Ignore TCP       10.xx.yy.30:57183 ->    94.100.186.76:80      111.222.333.205:57183 ->    94.100.186.76:80        1049        0
2015-06-24 17:53:31.010 INVALID  Ignore TCP       10.xx.yy.30:56672 ->   87.250.250.119:443     111.222.333.205:56672 ->   87.250.250.119:443      13480        0

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Программное обеспечение, биллинг и *unix системы