Tftpsher Posted March 19, 2017 · Report post Всем доброго дня. Подскажите, пожалуйста, есть ли возможность собирать статистику о соединениях пользователей, работающих через туннельные протоколы? Если запустить на таких интерфейсах NetFlow, то в записях отображаются SRC-DST IP туннельного подключения, а не реальные SRC-IP пользователя и DST-назначения.. Каким инструментом, например в Cisco роутерах, можно "выдергивать" информацию именно по payload IP адресам? Share this post Link to post Share on other sites
Tftpsher Posted March 19, 2017 (edited) · Report post Возможно, я не совсем понятно высказался. Вот пример GRE пакета. В Netflow нужно видеть Original IP Header. Edited March 19, 2017 by Tftpsher Share this post Link to post Share on other sites
Tau Posted March 19, 2017 · Report post Подскажите, пожалуйста, есть ли возможность собирать статистику о соединениях пользователей, работающих через туннельные протоколы? Это Ваши абоненты, которым вы даете услугу "доступ в интернет", и Вы хотите узнать что они передают внутри СВОИХ туннелей? Share this post Link to post Share on other sites
pavel.odintsov Posted March 19, 2017 · Report post Используйте sflow, там будет эта инфа. По дефалту Netflow такую инфу не дает, если дивайс не поддерживает кастомные опции в netflow (многие топовые циски разве что). Share this post Link to post Share on other sites
Tftpsher Posted March 20, 2017 · Report post Используйте sflow, там будет эта инфа. По дефалту Netflow такую инфу не дает, если дивайс не поддерживает кастомные опции в netflow (многие топовые циски разве что). Спасибо за совет. Надо будет глянуть. Share this post Link to post Share on other sites
