[lacnog] Netflow forwarding

[Carlos Sola]

Yo usaria iptables asi no dependes de un demonio corriendo en el server1 y
sus asociados problemas (uso de memoria, se cae, etc).


>
> 2) Si replico los paquetes, ¿se modifican los reportes de alguna manera?
> Es decir, cambia el router ip address de los reportes de 1.1.1.1 a 2.2.2.2
> que es la dirección del server1? Me imagino que no pero más vale preguntar.
>
>
Supongo el colector usa la ip embebida en el paquete y, salvo uses algun
tipo de proxy de netflow que modifique el contenido (no se si existe), no
vas a tener problemas.
Al ser UDP tampoco vas a tener problemas con que por seguridad el server2
no conozca la red, el paquete reenviado va a pasar sin problemas y te va a
llegar con la ip de origen original (1.1.1.1)

En iptables seria algo asi

*iptables -t nat -A PREROUTING -p udp --dport 9996 -j DNAT --to
3.3.3.3:9996 <http://3.3.3.3:9996>*

Saludos

SNSN
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20170928/bf675467/attachment.html>