Jump to content
Калькуляторы

ASR1000 и netflow + nat events

Коллеги, подскажите, как правильно настроить сбор флоу?

Хочется в записи иметь
 - адрес/порт клиента до нат
 - адрес/порт в который был сделан нат
 - адрес/порт получателя
 - остальные атрибуты netflow - байтики,  и все прочее для красивых отчетов

Причем хочется как обычно все вместе

Есть  ли способ объединить поток flow и nat events что бы получить желаемое, или единственный вариант это снимать три отдельных потока  и при необходимости уже вручную выбирать данные? 

Или единственный способ это снимать  3 отдельных потока - до, после и события нат?
 

(вот тут есть как разделять потоки если лить в один: https://nixxl.livejournal.com/643958.html? )




 

Share this post


Link to post
Share on other sites

16 минут назад, sdy_moscow сказал:

В теме Асиметрик NAT выложил свой ANAT - он всё это умеет и может.

Не хочется на сервере, хочется на коробке 😞 

с моими нано- масштабами надо заложиться на ситуацию вынужденного выключателя серверов, оставив на батареях только то без чего никак, на аср я уже сгородил схему « даем всем инет на средней по больнице скорости если радиус молчит» 

 

да и обслуживать сервер сложнее, в целом 

Share this post


Link to post
Share on other sites

вы себе взяли старую железку, возможно от 100?-X (с буквой "икс") - есть какое-то отличие - я хз, но

на 100?-X возможно только два раздельных потока - обычные нетфлоу с любого (любых) интерфейса и нат-эвенты. объединить их низзя никак, для циски это разные сущности, разве что вы в качестве dst для обоих потоков укажете один и тот же ip/port - возможно, прокатит (не пробовал). но один хрен, для нат-эвентов не существует поля "передано байт".

поэтому только сопоставлять как-то (ну типа в разницу между временами add/delete впихивать трафик по flow'ам)

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.