The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"У кого-нибудь фунциклирует Netflow на роутере с NAT?"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"У кого-нибудь фунциклирует Netflow на роутере с NAT?"  
Сообщение от tyomikh email(ok) on 02-Мрт-06, 10:40 
Нормально ли экспортятся потоки с внешнего интерфейса?
в записях внутренние IP или внешние, на которые транслируются внутр.адреса?
Вопрос известный и документированный об учете входящего трафика с помощью Netflow для хостов, находящихся за NAT
https://www.opennet.ru/base/cisco/netflow_nat.txt.html
http://www.netup.ru/articles_pdf/10.pdf
во многих источниках упоминается PBR на внешнем интерфейсе через Loopback и авторы утверждают, что это работает, у меня не получилось заставить работать(у меня во входящем трафике фигурирует внешний интерфейс циски, пробовал на 1841 и на 2621)
см. мой пост с конфигом
https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi?az=show_thread&om=9946&forum=vsluhforumID6&omm=0&m=1l
Поможите люди добрые!
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "У кого-нибудь фунциклирует Netflow на роутере с NAT?"  
Сообщение от gauss (??) on 02-Мрт-06, 10:49 
завести все этой на одной железке можно, даже чуть чуть работать будет, только статистика неверная будет, т.к. нетфлоу с виртуального интерфейса снимать нехорошо, и такой вариант генератора трафика для биллинга не сертифицируется.

правильно снимать нетфлоу только с физических интерфейсов, т.е. нужно в вашей задаче использовать 2 железки, одну заставить делать нат, вторую считать флоу.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "У кого-нибудь фунциклирует Netflow на роутере с NAT?"  
Сообщение от tyomikh email(ok) on 02-Мрт-06, 10:52 
>статистика неверная будет, т.к. нетфлоу с виртуального интерфейса снимать нехорошо,
>и такой вариант генератора трафика для биллинга не сертифицируется.
какие могут быть расхождения, ориентировочно, если не секрет?
сам интуитивно понимаю, что через лупбэк не точно, но я не провайдер, мне сгодится оценочная и самое главное детализованная по хостам информация

>нужно в вашей задаче использовать 2 железки, одну заставить делать нат, вторую считать флоу.
понимаю, но 2 железку ставить нецелесообразно и ее попросту нет :)


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "У кого-нибудь фунциклирует Netflow на роутере с NAT?"  
Сообщение от gauss (??) on 02-Мрт-06, 10:59 
>какие могут быть расхождения, ориентировочно, если не секрет?
расхождения описать не могу, но то, что статистика с лупбека будет врать - это факт. хотя вранья там и не много. сам процесс вранья имхо возникает в моменты overload`а железяки, когда она не справляется с нагрузкой. шанс оверлоада с крутящимся натом сильно повышается

>сам интуитивно понимаю, что через лупбэк не точно, но я не провайдер,
>мне сгодится оценочная и самое главное детализованная по хостам информация
я - провайдер. точно знаю, что решение нат+флоу на одной железке не пройдет, не пропустят

>понимаю, но 2 железку ставить нецелесообразно и ее попросту нет :)
в вашей ситуации видимо потерять трафик не очень страшно, так что можно пробовать уговорить и одну железку работать :)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "У кого-нибудь фунциклирует Netflow на роутере с NAT?"  
Сообщение от ram_scan on 02-Мрт-06, 13:32 
>>какие могут быть расхождения, ориентировочно, если не секрет?
>расхождения описать не могу, но то, что статистика с лупбека будет врать
>- это факт. хотя вранья там и не много. сам процесс
>вранья имхо возникает в моменты overload`а железяки, когда она не справляется
>с нагрузкой. шанс оверлоада с крутящимся натом сильно повышается

Возможность снимать нетфлоу с лупбэка очень иосозависима. Где-то работает, где-то нет. Где-то работает но как попало. Я бы не заморачивался на подобные вещи. Не исключено что завтра придется апгрейдить иос, и в нем все отвалится.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

5. "У кого-нибудь фунциклирует Netflow на роутере с NAT?"  
Сообщение от ВОЛКА email on 03-Мрт-06, 00:23 
последних релизах можно с помощью netflow считать как входящий, так и исходящий...
ip flow ?
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

7. "У кого-нибудь фунциклирует Netflow на роутере с NAT?"  
Сообщение от tyomikh email(ok) on 03-Мрт-06, 11:20 
>последних релизах можно с помощью netflow считать как входящий, так и исходящий...
речь идет о ip flow egress/ingress ?
>ip flow ?
не понял...?
gw(config)#ip flow-?
flow-aggregation  flow-cache        flow-capture  flow-egress
flow-export       flow-top-talkers
gw(config-if)#ip flow ?
  egress   Enable outbound NetFlow
  ingress  Enable inbound NetFlow
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

8. "У кого-нибудь фунциклирует Netflow на роутере с NAT?"  
Сообщение от ВОЛКА email on 03-Мрт-06, 18:16 

>gw(config-if)#ip flow ?
>  egress   Enable outbound NetFlow
>  ingress  Enable inbound NetFlow

да, об этом...

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

9. "У кого-нибудь фунциклирует Netflow на роутере с NAT?"  
Сообщение от tyomikh email(??) on 03-Мрт-06, 19:46 
>>gw(config-if)#ip flow ?
>>  egress   Enable outbound NetFlow
>>  ingress  Enable inbound NetFlow
>
>да, об этом...
Уважаемый ВОЛКА, если не трудно дайте пару ссылок по теме, а то тематика eggress/ingress для меня нова, ничего про это не слышал
Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

10. "У кого-нибудь фунциклирует Netflow на роутере с NAT?"  
Сообщение от ВОЛКА email on 04-Мрт-06, 01:51 
>>>gw(config-if)#ip flow ?
>>>  egress   Enable outbound NetFlow
>>>  ingress  Enable inbound NetFlow
>>
>>да, об этом...
>Уважаемый ВОЛКА, если не трудно дайте пару ссылок по теме, а то
>тематика eggress/ingress для меня нова, ничего про это не слышал
просто включаете на inside интерфейсе эти две команды и собираете netflow
хотите подробнее - сделайте поиск на www.cisco.com по этой команде


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

6. "У кого-нибудь фунциклирует Netflow на роутере с NAT?"  
Сообщение от kuralesovo (??) on 03-Мрт-06, 09:21 
>>статистика неверная будет, т.к. нетфлоу с виртуального интерфейса снимать нехорошо,
>>и такой вариант генератора трафика для биллинга не сертифицируется.
>какие могут быть расхождения, ориентировочно, если не секрет?
у мя расхождения были. у прова 152 гига, у мя 150. но это фигня

>сам интуитивно понимаю, что через лупбэк не точно, но я не провайдер,
>мне сгодится оценочная и самое главное детализованная по хостам информация
>

такую инфу можно получить

>>нужно в вашей задаче использовать 2 железки, одну заставить делать нат, вторую считать флоу.
>понимаю, но 2 железку ставить нецелесообразно и ее попросту нет :)


Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру