Traffic-flow не учитывается трафик на хостах за натом

Базовая функциональность RouterOS
Kir
Сообщения: 2
Зарегистрирован: 11 окт 2016, 23:38

Traffic-flow не учитывается трафик на хостах за натом

Сообщение Kir »

Доброго времени суток. Продолжительное время безуспешно борюсь со следующей проблемой: есть hAP lite с RouterOS 6.37.1 (сенсор), есть nfdump (коллектор) и nfsen (анализатор). И есть задача - формировать статистику пользования интернетом каждым ПК в локальной сети. Данные коллектор собирает, анализатор выдаёт статистику. Но! В статистике весь интернет-трафик собирается на внешнем IP адресе роутера (что логично) и при этом никак не отражается на локальных IP-адресах (что совсем не отвечает моим ожиданиям). Насколько я понял, проблема в том, что после прохождения файрвола netflow трафик больше никак не обрабатывает, в гайдах для cisco эта проблема решается добавлением правил в файрвол, но для routerOS ничего подобного не нашёл. А так же находил обрывочные сведенья, что это какой-то баг прошивки. В общем, я окончательно запутался и не знаю, то ли неправильно настроен файрвол, то ли нужно шиться на какую-то другую прошивку. Буду благодарен за любую информацию, которая поможет прояснить данную ситуацию :D .

Настройки:
target address=192.168.0.200
port=9001
version=9
enabled=yes
cache-entries=8k a
ctive-flow-timeout=00:01:00
inactive-flow-timeout=00:00:15
interfaces=all

Пробовал на прошивках 6.30.4/6.34.6/6.37.1/6.38кс10.
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Traffic-flow не учитывается трафик на хостах за натом

Сообщение Chupaka »

При использовании NetFlow v9 в полях src/dst-address/port выдаются данные до обработки NAT'а, соответственно, внутренние адреса будут видны только в дополнительных полях postNATSourceIPv4Address (225), postNATDestinationIPv4Address (226), postNAPTSourceTransportPort (227) и postNAPTDestinationTransportPort (228)

Самое простое решение проблемы - переключиться на NetFlow v5
Kir
Сообщения: 2
Зарегистрирован: 11 окт 2016, 23:38

Re: Traffic-flow не учитывается трафик на хостах за натом

Сообщение Kir »

Я так и думал, что это будет гениально и просто. Спасибо огромное.
valec
Сообщения: 1
Зарегистрирован: 01 ноя 2016, 20:49

Re: Traffic-flow не учитывается трафик на хостах за натом

Сообщение valec »

О, так баг, который появился в версия с 6.29 и выше для netflow версии 5, таки решён?
Приятно удивлён, мне всего-то год пришлось ждать нормальной прошивки :-) Или н стоит уходить с 6.27?
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Traffic-flow не учитывается трафик на хостах за натом

Сообщение Chupaka »

Таки проблема с NAT'ом в TrafFlow v1/v5, возникшая в версии 6.29 (2015-May-27 11:19), была окончательно решена ещё в версии 6.33 (2015-Nov-06 12:49). Так что непонятно, зачем было ждать целый год :)