[lacnog] Netflow forwarding

[Tomas Lynch]

Estimados,

Cuando un router reporta netflow, incluye su dirección IP. Supongamos el
siguiente diagrama:

LAN1 --- ROUTER1 --- RED --- SERVER1
10/8     1.1.1.1             2.2.2.2

El server1 recibe los flujos que pasan por el router1, un ejemplo podría
ser:

flow:
   router ip address 1.1.1.1
   source address 10.0.0.1
   destination address 20.0.0.1
   ... (otros parámetros)

Ahora yo quiero replicar los paquetes que recibe el server1 a otro server
(server2) como se muestra en la siguiente figura:


LAN1 --- ROUTER1 --- RED --- SERVER1 --- RED --- SERVER2
10/8     1.1.1.1             2.2.2.2             3.3.3.3

La condición es que server2 no tiene rutas hacia router1 y viceversa por
motivos de seguridad.

Las preguntas son dos aquí:

1) Si bien con nfdump puedo hacer replica de los reportes a server2, no me
interesa mantener server1 como netflow collector. ¿Que port replicator para
Linux pueden recomendar aparte de stone?

2) Si replico los paquetes, ¿se modifican los reportes de alguna manera? Es
decir, cambia el router ip address de los reportes de 1.1.1.1 a 2.2.2.2 que
es la dirección del server1? Me imagino que no pero más vale preguntar.

Gracias por su ayuda,

Tomás Lynch
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20170914/3c29a29e/attachment.html>