[lacnog] Netflow forwarding
Tomas Lynch
tomas.lynch en gmail.com
Vie Sep 29 13:18:07 BRT 2017
2017-09-28 14:02 GMT-04:00 Carlos Sola <joropito en gmail.com>:
> Yo usaria iptables asi no dependes de un demonio corriendo en el server1 y
> sus asociados problemas (uso de memoria, se cae, etc).
>
>
>>
>> 2) Si replico los paquetes, ¿se modifican los reportes de alguna manera?
>> Es decir, cambia el router ip address de los reportes de 1.1.1.1 a 2.2.2.2
>> que es la dirección del server1? Me imagino que no pero más vale preguntar.
>>
>>
> Supongo el colector usa la ip embebida en el paquete y, salvo uses algun
> tipo de proxy de netflow que modifique el contenido (no se si existe), no
> vas a tener problemas.
> Al ser UDP tampoco vas a tener problemas con que por seguridad el server2
> no conozca la red, el paquete reenviado va a pasar sin problemas y te va a
> llegar con la ip de origen original (1.1.1.1)
>
El tema con esto finalmente era una key "-t ALL" en el comando nfcapd.
> En iptables seria algo asi
>
> *iptables -t nat -A PREROUTING -p udp --dport 9996 -j DNAT --to
> 3.3.3.3:9996 <http://3.3.3.3:9996>*
>
>
Pues si, Lo he configurado con iptables. Luego la configuración quedó
rednona cuando modifiqué unas rutas en el server.
> Saludos
>
> SNSN
>
>
Saludosn
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20170929/ef1c880e/attachment.html>
Más información sobre la lista de distribución LACNOG