ayf Posted October 17, 2018 Posted October 17, 2018 Коллеги, для сорма надо обеспечить выгрузку трансляций НАТ из циско. Кто как делает это? И второй вопрос. А что надо, чтобы полностью перейти на IPv6 и забыть про нат как про страшный сон? Вставить ник Quote
snvoronkov Posted October 17, 2018 Posted October 17, 2018 18 минут назад, ayf сказал: Коллеги, для сорма надо обеспечить выгрузку трансляций НАТ из циско. Кто как делает это? Нет. Нужен трафик ДО NAT. 19 минут назад, ayf сказал: И второй вопрос. А что надо, чтобы полностью перейти на IPv6 и забыть про нат как про страшный сон? Другая вселенная нужна. В этой пока ресурсов на 6-ой версии - кот наплакал. Особенно в русскоязычном сегменте. Вставить ник Quote
ayf Posted October 17, 2018 Author Posted October 17, 2018 31 минуту назад, snvoronkov сказал: Нет. Нужен трафик ДО NAT. Я сказал, что обеспечиваю зеркалирование всего трафика и до и после ната. То есть тупо с обоих интерфейсов ASR. Но почему-то требуют еще и выгрузку трансляций. Вставить ник Quote
alibek Posted October 17, 2018 Posted October 17, 2018 Да. Так как трафик "до" и "после" сопоставить нельзя, сопоставления хранятся на маршрутизаторе. Обычно костылят парсингом логов трансляции (настраивая debug или logging). Мы вообще отказались от NAT, это снимает кучу вопросов и не только с СОРМ. Вставить ник Quote
ayf Posted October 17, 2018 Author Posted October 17, 2018 1 минуту назад, alibek сказал: Да. Так как трафик "до" и "после" сопоставить нельзя, сопоставления хранятся на маршрутизаторе. Обычно костылят парсингом логов трансляции (настраивая debug или logging). Мы вообще отказались от NAT, это снимает кучу вопросов и не только с СОРМ. С удовольствием бы это сделал, если бы имел возможность поиметь тысяч 8 белых айпишников без финансового обременения:) А то массовое мероприятие проводить имея в запасе 500 адресов - не комильфо. Вставить ник Quote
snvoronkov Posted October 17, 2018 Posted October 17, 2018 Интересно, а назачем им до И после? Да еще и журнал натилки? Сопоставляют с логами серверов что-ли? Отмаза: Нам проще. У нас натов нетути. Вставить ник Quote
ayf Posted October 17, 2018 Author Posted October 17, 2018 5 минут назад, snvoronkov сказал: Интересно, а назачем им до И после? Да еще и журнал натилки? Сопоставляют с логами серверов что-ли? Отмаза: Нам проще. У нас натов нетути. Я думаю, чтобы иметь возможность выцепить конкретного абонента за натом. Но у нас уже был случай,когда запрашивали инфу. Только мероприятие временное. Сегодня там, допустим, проводится концерт, а завтра - там пустая автостоянка. И кого искать - непонятно. А у постоянных клиентов и так внешние адреса. Вставить ник Quote
zhenya` Posted October 18, 2018 Posted October 18, 2018 Смените режим ната на классик. Тогда в экспорте трансляций через нетфлоу будет вся нужная информация. Вставить ник Quote
UglyAdmin Posted October 18, 2018 Posted October 18, 2018 В 17.10.2018 в 13:44, ayf сказал: Коллеги, для сорма надо обеспечить выгрузку трансляций НАТ из циско. Кто как делает это? ip nat log translations flow-export v9 udp destination xxx.xxx.xxx.xxx 8829 source TenGigabitEthernet0/1/0.2 ip nat log translations flow-export v9 vrf WIFI-free on Вставить ник Quote
YuryD Posted October 18, 2018 Posted October 18, 2018 22 минуты назад, UglyAdmin сказал: ip nat log translations flow-export v9 udp destination xxx.xxx.xxx.xxx 8829 source TenGigabitEthernet0/1/0.2 ip nat log translations flow-export v9 vrf WIFI-free on Хм, а зачем сорму нетфлоу ? Зеркалируют трафик абонента до nat, у меня например так, но у меня простейший случай. Вставить ник Quote
SyJet Posted October 18, 2018 Posted October 18, 2018 1 час назад, YuryD сказал: Хм, а зачем сорму нетфлоу ? Зеркалируют трафик абонента до nat, у меня например так, но у меня простейший случай. Нужны нат трансляции Вставить ник Quote
NikAlexAn Posted October 19, 2018 Posted October 19, 2018 14 часов назад, YuryD сказал: Хм, а зачем сорму нетфлоу ? Зеркалируют трафик абонента до nat, у меня например так, но у меня простейший случай. Видимо для СОРМ-3 (в терминах МФИСофт). Там, насколько помню, надо либо netflow v9 либо зеркало трафика до и после + лог трансляций. Вставить ник Quote
ДигиталМэн Posted October 22, 2018 Posted October 22, 2018 STUN (сокр. от англ. Session Traversal Utilities for NAT, Утилиты прохождения сессий для NAT, ранее англ. Simple Traversal of UDP through NATs, Простое прохождение UDP через серверы NAT) — это сетевой протокол, который позволяет клиенту, находящемуся за сервером трансляции адресов (или за несколькими такими серверами), определить свой внешний IP-адрес, способ трансляции адреса и порта во внешней сети, связанный с определённым внутренним номером порта. Эта информация используется для установления соединения UDP между двумя хостами в случае, если они оба находятся за маршрутизатором NAT. Протокол определён в рекомендации RFC 5389 (предыдущая версия — RFC 3489). Вставить ник Quote
MrNv Posted October 23, 2018 Posted October 23, 2018 у нас часть ната была на freebsd (ipfw) и часть на скате. Отдавали через RSPAN после nat на фре и через ipfix со скат. Устраивало. Сейчас перешли полностью на скат. Вставить ник Quote
YuryD Posted October 24, 2018 Posted October 24, 2018 В 23.10.2018 в 11:25, MrNv сказал: у нас часть ната была на freebsd (ipfw) и часть на скате. Отдавали через RSPAN после nat на фре и через ipfix со скат. Устраивало. Сейчас перешли полностью на скат. Вас заставили это делать ? Чем аргументировали? Сочинской олимпиадой ? Можно лично, мне интересно просто. Вставить ник Quote
MrNv Posted October 24, 2018 Posted October 24, 2018 нет, все устраивало, это нас не устроил freebsd. Вставить ник Quote
bbober25 Posted June 25, 2020 Posted June 25, 2020 Коллеги, добрый день! Как решили вопрос? У нас тоже BRASS'ы собраны на FreeBSD + MPD5 + IPFW NAT Требуют выгрузку NetFlow v9 c адресами до НАТ с адресами после НАТ. Но Brass'ыNetFlow выгружает только IPv4 Standard 256 а они требуют IPv4 with NAT Standard 260 - т.е. дополнительные поля. Знаем что Cisco умеет это, а вот как быть с FreeBSD и IPFW NAT - не знаем, объемся месяц, ничего не получается. Есть у кого мысли ? Вставить ник Quote
Ivan_83 Posted June 25, 2020 Posted June 25, 2020 Спросите для начала в рассылке фряшной по сетям. Вероятно придётся дописать нужное самостоятельно. Вставить ник Quote
Mia Posted June 25, 2020 Posted June 25, 2020 Если ничего не получиться, выносите НАТ на что-то иное. Мы вынесли на Микротик, с него красиво все собирается, в итоге получаем что то типа такого: Date first seen Duration Proto Src IP Addr:Port Dst IP Addr:Port X-Src IP Addr:Port X-Dst IP Addr:Port Flags Tos Packets Bytes Flows 2019-12-14 22:54:36.150 4.780 TCP 87.240.185.165:443 -> хх.ххх.ххх.54:50066 87.240.185.165:443 -> 10.4.10.108:50066 .A..S. 0 12 9747 1 2019-12-14 22:54:40.930 0.000 TCP 80.67.43.33:443 -> хх.ххх.ххх.33:45832 80.67.43.33:443 -> 10.2.0.51:45832 .A.... 0 1 52 1 2019-12-14 22:54:40.930 0.000 UDP 10.1.10.109:49001 -> 144.172.126.152:6881 хх.ххх.ххх.54:49001 -> 144.172.126.152:6881 ...... 0 1 146 1 2019-12-14 22:54:40.940 0.000 UDP 8.8.8.8:53 -> хх.ххх.ххх.54:3460 8.8.8.8:53 -> 10.0.10.124:3460 ...... 0 1 107 1 2019-12-14 22:54:25.550 15.390 TCP 10.1.7.177:49156 -> 17.250.13.5:443 хх.ххх.ххх.61:49156 -> 17.250.13.5:443 ....S. 0 126 125132 1 2019-12-14 22:54:40.940 0.000 UDP 64.233.164.95:443 -> хх.ххх.ххх.54:41417 64.233.164.95:443 -> 10.2.10.70:41417 ...... 0 5 2502 1 2019-12-14 22:54:40.940 0.000 TCP 10.0.1.233:52046 -> 213.19.162.71:443 хх.ххх.ххх.34:52046 -> 213.19.162.71:443 .A.... 0 1 41 1 Думаю этого должно хватить органам... Вставить ник Quote
yvatfwp Posted June 29, 2020 Posted June 29, 2020 В 25.06.2020 в 05:07, bbober25 сказал: Есть у кого мысли ? Вытащить NAT с брасов на Linux + accel ppp + https://github.com/aabc/ipt-netflow Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.