.Настройки:
target address=192.168.0.200
port=9001
version=9
enabled=yes
cache-entries=8k a
ctive-flow-timeout=00:01:00
inactive-flow-timeout=00:00:15
interfaces=all
Пробовал на прошивках 6.30.4/6.34.6/6.37.1/6.38кс10.
Traffic-flow не учитывается трафик на хостах за натом
-
Kir
- Сообщения: 2
- Зарегистрирован: 11 окт 2016, 23:38
Traffic-flow не учитывается трафик на хостах за натом
Доброго времени суток. Продолжительное время безуспешно борюсь со следующей проблемой: есть hAP lite с RouterOS 6.37.1 (сенсор), есть nfdump (коллектор) и nfsen (анализатор). И есть задача - формировать статистику пользования интернетом каждым ПК в локальной сети. Данные коллектор собирает, анализатор выдаёт статистику. Но! В статистике весь интернет-трафик собирается на внешнем IP адресе роутера (что логично) и при этом никак не отражается на локальных IP-адресах (что совсем не отвечает моим ожиданиям). Насколько я понял, проблема в том, что после прохождения файрвола netflow трафик больше никак не обрабатывает, в гайдах для cisco эта проблема решается добавлением правил в файрвол, но для routerOS ничего подобного не нашёл. А так же находил обрывочные сведенья, что это какой-то баг прошивки. В общем, я окончательно запутался и не знаю, то ли неправильно настроен файрвол, то ли нужно шиться на какую-то другую прошивку. Буду благодарен за любую информацию, которая поможет прояснить данную ситуацию .
Настройки:
target address=192.168.0.200
port=9001
version=9
enabled=yes
cache-entries=8k a
ctive-flow-timeout=00:01:00
inactive-flow-timeout=00:00:15
interfaces=all
Пробовал на прошивках 6.30.4/6.34.6/6.37.1/6.38кс10.
.Настройки:
target address=192.168.0.200
port=9001
version=9
enabled=yes
cache-entries=8k a
ctive-flow-timeout=00:01:00
inactive-flow-timeout=00:00:15
interfaces=all
Пробовал на прошивках 6.30.4/6.34.6/6.37.1/6.38кс10.
-
Chupaka
- Сообщения: 4141
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Traffic-flow не учитывается трафик на хостах за натом
При использовании NetFlow v9 в полях src/dst-address/port выдаются данные до обработки NAT'а, соответственно, внутренние адреса будут видны только в дополнительных полях postNATSourceIPv4Address (225), postNATDestinationIPv4Address (226), postNAPTSourceTransportPort (227) и postNAPTDestinationTransportPort (228)
Самое простое решение проблемы - переключиться на NetFlow v5
Самое простое решение проблемы - переключиться на NetFlow v5
-
Kir
- Сообщения: 2
- Зарегистрирован: 11 окт 2016, 23:38
Re: Traffic-flow не учитывается трафик на хостах за натом
Я так и думал, что это будет гениально и просто. Спасибо огромное.
-
valec
- Сообщения: 1
- Зарегистрирован: 01 ноя 2016, 20:49
Re: Traffic-flow не учитывается трафик на хостах за натом
О, так баг, который появился в версия с 6.29 и выше для netflow версии 5, таки решён?
Приятно удивлён, мне всего-то год пришлось ждать нормальной прошивки
Или н стоит уходить с 6.27?
Приятно удивлён, мне всего-то год пришлось ждать нормальной прошивки
Или н стоит уходить с 6.27?-
Chupaka
- Сообщения: 4141
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Traffic-flow не учитывается трафик на хостах за натом
Таки проблема с NAT'ом в TrafFlow v1/v5, возникшая в версии 6.29 (2015-May-27 11:19), была окончательно решена ещё в версии 6.33 (2015-Nov-06 12:49). Так что непонятно, зачем было ждать целый год