Tftpsher Posted March 19, 2017 Posted March 19, 2017 Всем доброго дня. Подскажите, пожалуйста, есть ли возможность собирать статистику о соединениях пользователей, работающих через туннельные протоколы? Если запустить на таких интерфейсах NetFlow, то в записях отображаются SRC-DST IP туннельного подключения, а не реальные SRC-IP пользователя и DST-назначения.. Каким инструментом, например в Cisco роутерах, можно "выдергивать" информацию именно по payload IP адресам? Вставить ник Quote
Tftpsher Posted March 19, 2017 Author Posted March 19, 2017 (edited) Возможно, я не совсем понятно высказался. Вот пример GRE пакета. В Netflow нужно видеть Original IP Header. Edited March 19, 2017 by Tftpsher Вставить ник Quote
Tau Posted March 19, 2017 Posted March 19, 2017 Подскажите, пожалуйста, есть ли возможность собирать статистику о соединениях пользователей, работающих через туннельные протоколы? Это Ваши абоненты, которым вы даете услугу "доступ в интернет", и Вы хотите узнать что они передают внутри СВОИХ туннелей? Вставить ник Quote
pavel.odintsov Posted March 19, 2017 Posted March 19, 2017 Используйте sflow, там будет эта инфа. По дефалту Netflow такую инфу не дает, если дивайс не поддерживает кастомные опции в netflow (многие топовые циски разве что). Вставить ник Quote
Tftpsher Posted March 20, 2017 Author Posted March 20, 2017 Используйте sflow, там будет эта инфа. По дефалту Netflow такую инфу не дает, если дивайс не поддерживает кастомные опции в netflow (многие топовые циски разве что). Спасибо за совет. Надо будет глянуть. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.