[lacnog] Netflow forwarding
Carlos Sola
joropito en gmail.com
Jue Sep 28 15:02:04 BRT 2017
Yo usaria iptables asi no dependes de un demonio corriendo en el server1 y
sus asociados problemas (uso de memoria, se cae, etc).
>
> 2) Si replico los paquetes, ¿se modifican los reportes de alguna manera?
> Es decir, cambia el router ip address de los reportes de 1.1.1.1 a 2.2.2.2
> que es la dirección del server1? Me imagino que no pero más vale preguntar.
>
>
Supongo el colector usa la ip embebida en el paquete y, salvo uses algun
tipo de proxy de netflow que modifique el contenido (no se si existe), no
vas a tener problemas.
Al ser UDP tampoco vas a tener problemas con que por seguridad el server2
no conozca la red, el paquete reenviado va a pasar sin problemas y te va a
llegar con la ip de origen original (1.1.1.1)
En iptables seria algo asi
*iptables -t nat -A PREROUTING -p udp --dport 9996 -j DNAT --to
3.3.3.3:9996 <http://3.3.3.3:9996>*
Saludos
SNSN
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20170928/bf675467/attachment.html>
Más información sobre la lista de distribución LACNOG