[lacnog] Netflow forwarding

Javier Juan javier.juan en gmail.com
Mar Sep 19 12:34:24 BRT 2017 

hola

creo que llego tarde...    nosotros usamos "samplicate"
https://github.com/sleinen/samplicator
Extremadamente útil :)

Saludos

JJ

2017-09-14 21:36 GMT+02:00 ALEXANDRE GIOVANELI <
alexandre.giovaneli en gmail.com>:

> Boa tarde Thomas,
>
> Creio que o UDPREPEATER seja uma solução:
>
> https://github.com/UnionPacific/udp-repeater
>
> Cordialmente
>
> 2017-09-14 16:08 GMT-03:00 Tomas Lynch <tomas.lynch en gmail.com>:
>
>> Estimados,
>>
>> Cuando un router reporta netflow, incluye su dirección IP. Supongamos el
>> siguiente diagrama:
>>
>> LAN1 --- ROUTER1 --- RED --- SERVER1
>> 10/8     1.1.1.1             2.2.2.2
>>
>> El server1 recibe los flujos que pasan por el router1, un ejemplo podría
>> ser:
>>
>> flow:
>>    router ip address 1.1.1.1
>>    source address 10.0.0.1
>>    destination address 20.0.0.1
>>    ... (otros parámetros)
>>
>> Ahora yo quiero replicar los paquetes que recibe el server1 a otro server
>> (server2) como se muestra en la siguiente figura:
>>
>>
>> LAN1 --- ROUTER1 --- RED --- SERVER1 --- RED --- SERVER2
>> 10/8     1.1.1.1             2.2.2.2             3.3.3.3
>>
>> La condición es que server2 no tiene rutas hacia router1 y viceversa por
>> motivos de seguridad.
>>
>> Las preguntas son dos aquí:
>>
>> 1) Si bien con nfdump puedo hacer replica de los reportes a server2, no
>> me interesa mantener server1 como netflow collector. ¿Que port replicator
>> para Linux pueden recomendar aparte de stone?
>>
>> 2) Si replico los paquetes, ¿se modifican los reportes de alguna manera?
>> Es decir, cambia el router ip address de los reportes de 1.1.1.1 a 2.2.2.2
>> que es la dirección del server1? Me imagino que no pero más vale preguntar.
>>
>> Gracias por su ayuda,
>>
>> Tomás Lynch
>>
>> _______________________________________________
>> LACNOG mailing list
>> LACNOG en lacnic.net
>> https://mail.lacnic.net/mailman/listinfo/lacnog
>> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>>
>>
>
>
> --
> Alexandre Giovaneli
> Giovaneli Consultoria
> Telefone : 031 9 8255-5555
> Skype: live:alexandre.giovaneli
> giovaneli.net
>
>
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20170919/44b5b3c1/attachment.html>

Más información sobre la lista de distribución LACNOG