azel Опубликовано 5 сентября, 2018 · Жалоба Добрый день, возникла проблема с передачей flow на коллектор СОРМ. Официальный ответ СОРМ: на СОРМ одновременно зеркалируется трафик абонента до НАТ и этот же трафик после НАТ, например, клиент - 10.100.12.175/52096, сервер - 188.43.76.72/80 и одновременно клиент - 185.167.216.133/49458, сервер - 188.43.76.72/80. В данный момент на ASR присутствует только: ip nat log translations flow-export v9 udp destination 10.40.0.2 9996 source TenGigabitEthernet0/0/0.98 По факту они хотят получать запись inside local и outside local возможно логировать конкретно эти записи? Если кто-то сталкивался с похожей ситуацией и были какие-то решения, поделитесь пожалуйста. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 5 сентября, 2018 · Жалоба Нат переключите в классик режим тогда в нетфлоу будет все как надо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pingz Опубликовано 5 сентября, 2018 · Жалоба @azel мы до Ната серые ip с коммутатора мирорим Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
azel Опубликовано 5 сентября, 2018 · Жалоба 16 minutes ago, zhenya` said: Нат переключите в классик режим тогда в нетфлоу будет все как надо. Все используется по классике за исключением ip nat settings pap, но в целом мы можем отказаться расширив пул белых адресов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 6 сентября, 2018 · Жалоба Нужно убрать ip nat settings mode cgn. no ip nat settings support mapping outside утиль пула такой же и останется. Bpa скорее всего сори ещё не умеет, поэтому придётся выключить если используете. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
azel Опубликовано 6 сентября, 2018 · Жалоба 5 hours ago, zhenya` said: Нужно убрать ip nat settings mode cgn. no ip nat settings support mapping outside утиль пула такой же и останется. Bpa скорее всего сори ещё не умеет, поэтому придётся выключить если используете. ip nat log translations flow-export v9 udp destination 10.40.0.2 9996 source TenGigabitEthernet0/0/0.98 ip nat translation timeout 300 ip nat translation tcp-timeout 120 ip nat translation pptp-timeout 1800 ip nat translation udp-timeout 60 ip nat translation finrst-timeout 10 ip nat translation syn-timeout 10 ip nat translation dns-timeout 10 ip nat translation icmp-timeout 10 ip nat translation port-timeout tcp 80 90 ip nat translation port-timeout tcp 8080 30 ip nat translation port-timeout tcp 1600 30 ip nat translation port-timeout tcp 110 30 ip nat translation port-timeout tcp 25 30 ip nat translation max-entries 500000 ip nat translation max-entries all-host 2048 no ip nat service sip tcp port 5060 no ip nat service sip udp port 5060 все активные настройки не считая пулов, тем не менее исключение pap не принесло никаких изменений Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 6 сентября, 2018 · Жалоба pap не нужно исключать. покажите пару записей из show ip nat translations ? ip nat settings mode cgn было включено? если да, там надо скорее всего ребут :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
azel Опубликовано 6 сентября, 2018 · Жалоба 2 hours ago, zhenya` said: pap не нужно исключать. покажите пару записей из show ip nat translations ? ip nat settings mode cgn было включено? если да, там надо скорее всего ребут :) Разобрались, спасибо. Меня дезинформировали во flow все хорошо, проблема на зеркале. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...