[Tftpsher]

Всем доброго дня.

 

Подскажите, пожалуйста, есть ли возможность собирать статистику о соединениях пользователей, работающих через туннельные протоколы?

 

Если запустить на таких интерфейсах NetFlow, то в записях отображаются SRC-DST IP туннельного подключения, а не реальные SRC-IP пользователя и DST-назначения..

Каким инструментом, например в Cisco роутерах, можно "выдергивать" информацию именно по payload IP адресам?

[Tftpsher]

Возможно, я не совсем понятно высказался. Вот пример GRE пакета. В Netflow нужно видеть Original IP Header.

 

Изменено 19 марта, 2017 пользователем Tftpsher

[Tau]

Подскажите, пожалуйста, есть ли возможность собирать статистику о соединениях пользователей, работающих через туннельные протоколы?

Это Ваши абоненты, которым вы даете услугу "доступ в интернет", и Вы хотите узнать что они передают внутри СВОИХ туннелей?

[pavel.odintsov]

Используйте sflow, там будет эта инфа. По дефалту Netflow такую инфу не дает, если дивайс не поддерживает кастомные опции в netflow (многие топовые циски разве что).

[Tftpsher]

Используйте sflow, там будет эта инфа. По дефалту Netflow такую инфу не дает, если дивайс не поддерживает кастомные опции в netflow (многие топовые циски разве что).

 

Спасибо за совет. Надо будет глянуть.