sirmax Posted July 13 · Report post Коллеги, подскажите, как правильно настроить сбор флоу? Хочется в записи иметь - адрес/порт клиента до нат - адрес/порт в который был сделан нат - адрес/порт получателя - остальные атрибуты netflow - байтики, и все прочее для красивых отчетов Причем хочется как обычно все вместе Есть ли способ объединить поток flow и nat events что бы получить желаемое, или единственный вариант это снимать три отдельных потока и при необходимости уже вручную выбирать данные? Или единственный способ это снимать 3 отдельных потока - до, после и события нат? (вот тут есть как разделять потоки если лить в один: https://nixxl.livejournal.com/643958.html? ) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sdy_moscow Posted July 13 · Report post В теме Асиметрик NAT выложил свой ANAT - он всё это умеет и может. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sirmax Posted July 13 · Report post 16 минут назад, sdy_moscow сказал: В теме Асиметрик NAT выложил свой ANAT - он всё это умеет и может. Не хочется на сервере, хочется на коробке 😞 с моими нано- масштабами надо заложиться на ситуацию вынужденного выключателя серверов, оставив на батареях только то без чего никак, на аср я уже сгородил схему « даем всем инет на средней по больнице скорости если радиус молчит» да и обслуживать сервер сложнее, в целом Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nixx Posted July 13 · Report post вы себе взяли старую железку, возможно от 100?-X (с буквой "икс") - есть какое-то отличие - я хз, но на 100?-X возможно только два раздельных потока - обычные нетфлоу с любого (любых) интерфейса и нат-эвенты. объединить их низзя никак, для циски это разные сущности, разве что вы в качестве dst для обоих потоков укажете один и тот же ip/port - возможно, прокатит (не пробовал). но один хрен, для нат-эвентов не существует поля "передано байт". поэтому только сопоставлять как-то (ну типа в разницу между временами add/delete впихивать трафик по flow'ам) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zhenya` Posted July 14 · Report post Переводите Нат в классик мод и настраиваете экспорт трансляций и смотрите результат) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...