[lacnog] Netflow forwarding

Jue Sep 14 16:36:16 BRT 2017

Boa tarde Thomas,

Creio que o UDPREPEATER seja uma solução:

https://github.com/UnionPacific/udp-repeater

Cordialmente

2017-09-14 16:08 GMT-03:00 Tomas Lynch <tomas.lynch en gmail.com>:

> Estimados,
>
> Cuando un router reporta netflow, incluye su dirección IP. Supongamos el
> siguiente diagrama:
>
> LAN1 --- ROUTER1 --- RED --- SERVER1
> 10/8     1.1.1.1             2.2.2.2
>
> El server1 recibe los flujos que pasan por el router1, un ejemplo podría
> ser:
>
> flow:
>    router ip address 1.1.1.1
>    source address 10.0.0.1
>    destination address 20.0.0.1
>    ... (otros parámetros)
>
> Ahora yo quiero replicar los paquetes que recibe el server1 a otro server
> (server2) como se muestra en la siguiente figura:
>
>
> LAN1 --- ROUTER1 --- RED --- SERVER1 --- RED --- SERVER2
> 10/8     1.1.1.1             2.2.2.2             3.3.3.3
>
> La condición es que server2 no tiene rutas hacia router1 y viceversa por
> motivos de seguridad.
>
> Las preguntas son dos aquí:
>
> 1) Si bien con nfdump puedo hacer replica de los reportes a server2, no me
> interesa mantener server1 como netflow collector. ¿Que port replicator para
> Linux pueden recomendar aparte de stone?
>
> 2) Si replico los paquetes, ¿se modifican los reportes de alguna manera?
> Es decir, cambia el router ip address de los reportes de 1.1.1.1 a 2.2.2.2
> que es la dirección del server1? Me imagino que no pero más vale preguntar.
>
> Gracias por su ayuda,
>
> Tomás Lynch
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
>

-- 
Alexandre Giovaneli
Giovaneli Consultoria
Telefone : 031 9 8255-5555
Skype: live:alexandre.giovaneli
giovaneli.net
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20170914/b01dfb55/attachment-0001.html>