Andrei Опубликовано 12 августа, 2017 · Жалоба Вообще никаких проблем с сормовичем и тегами. У вас они тегированный трафик нормально принимают для обработки его в ИС и КБ? У меня-то инфа из первых рук - от отдела проектирования МФИ-Софт. Мое предложение: " примите тегированный трафик в одной сессии зеркалирования (трафик до НАТ с одном тэгом, после НАТ - с другим), а уж внутри своей системы по тегам трафик разделите как вам надо для его обработки." Ответ: "Данный вариант не подходит. Для обеспечения правильного функционирования Модуля «Анти-NAT», должны обеспечиваться следующие условия: ∙ трафик до NAT, подаваемый на Модуль «Анти-NAT» и Модуль сбора Интернет-статистики, должен быть одинаковой структуры; ∙ трафик, снятый до и после NAT, должен подаваться на отдельные физические интерфейсы Модуля «Анти-NAT»." И в добавок: АПК «ТС ОРМ «СОРМович» в соответствии с требованиями Приказа не должен оказывать влияние на сеть оператора (не имеет какого-либо идентификатора (MAC/IP/VLAN)). Соответственно, с коммутатора подача трафика на СОРМ возможна только span/port mirroring PS. Речь идет о комплекте — Модуль обработки АПК «ТС ОРМ «СОРМович»; — Модуль записи АПК «ТС ОРМ «СОРМович»; - Кольцевой буфер — Модуль сбора Интернет-статистики; — Модуль «Анти-NAT». Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 12 августа, 2017 · Жалоба У вас они тегированный трафик нормально принимают для обработки его в ИС и КБ? Нормально принимают, и в сьемник и в кб. Единственно нет модуля антинат. Схема не менялась со времен 1-го, последнее их тестирование - при внедрении кб. Без претензий. Льются в порт мониторинга с тегированных портов. Правда вланы честные, без изврашений тип натив,приват и влан1. Назначение это блинка у меня только в том, что остальные коммутаторы или не давали сделать более 1 порта мониторинга, или били пакеты мониторинга. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dts Опубликовано 19 марта, 2018 · Жалоба сдаю СОРМ от МФИ Софт, постоянно говорили на тестировании, что "битый трафик". Тест с МФИ кое-как прошли, они чето покрутили у себя и вроде норм стало. Теперь ФСБшники говорят, что трафик битый. Зеркалирую на Cisco 4900M из портченела 2*10Г в 1*10Г. Трафика 1,5 гига. monitor session 1 source interface Po10 monitor session 1 destination interface Te1/5 Не понимаю, что ещё можно настроить в SPAN на Cisco и где может теряться трафик. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zhenya` Опубликовано 19 марта, 2018 · Жалоба Сплиттер. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roysbike Опубликовано 21 мая, 2021 · Жалоба В 19.03.2018 в 17:56, dts сказал: сдаю СОРМ от МФИ Софт, постоянно говорили на тестировании, что "битый трафик". Тест с МФИ кое-как прошли, они чето покрутили у себя и вроде норм стало. Теперь ФСБшники говорят, что трафик битый. Зеркалирую на Cisco 4900M из портченела 2*10Г в 1*10Г. Трафика 1,5 гига. monitor session 1 source interface Po10 monitor session 1 destination interface Te1/5 Не понимаю, что ещё можно настроить в SPAN на Cisco и где может теряться трафик. В итоге удалось? Сейчас планирую им отдать так же. Из Двух 10G в один 10g Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dts Опубликовано 22 мая, 2021 · Жалоба @roysbike сами как-то отстали, либо мфи напрямую поговорили с фсбшниками и уладили всё. Был ли трафик реально битый или просто у фсб/мфи решение кривое - хз. Как вариант - просто забили. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...