bbober25 Posted June 23, 2020 Posted June 23, 2020 Коллеги, всем доброго времени суток! Ступор... Может кто сталкивался? Необходимо получить NetFlow v9 - набор данных (полей) должен быть IPv4 with NAT Standard (ID шаблона 260) Имеем сервер доступа BRASS: OS: FreeBSD srv_bras3 10.4-RELEASE FreeBSD 10.4-RELEASE На BRASS, для подключения абонентов, поднят MPD5 (авторизация по Radius) + IPFW NAT Со стороны BRASS на NetFlow коллектор прилетает NetFlow v9, но не с тем набором данных - отсутствуют поля с данными по NAT трансляции (прилетают данные по шаблону IPv4 Standart у которого ID 256), а нужен набор данных IPv4 with NAT Standard у которого ID 260 Вопрос: Как сменить набор данных NetFlow v9 , которые должны учитывать NAT? Сейчас так: Смотрим WireShark, данные только по 256 шаблону Шаблоны данных NEtFlow v9: IPv4 Standard 256 IPv4 Enterprise 257 IPv6 Standard 258 IPv6 Enterprise 259 IPv4 with NAT Standard 260 IPv4 with NAT Enterprise 261 IPv6 with NAT Standard 262 IPv6 with NAT Enterprise 263 Вставить ник Quote
bbober25 Posted July 8, 2020 Author Posted July 8, 2020 (edited) Коллеги, может кому понадобится... На сегодня FreeBSD не поддерживает PostNAT NetFlow v9, родной модуль ng_neflow это не поддерживает, стороннего ПО отыскать не удалось. Выход -> Пересобрали NASы на Debian, IPT-NetFlow умеет PostNat. Правда, придется пользоваться iptables вместо нового nftables, так как модуль IPT-NetFlow не работает с NFTables. Edited July 8, 2020 by bbober25 Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.