<div dir="ltr"><div><div><div><div><div><div><div><div><div><div><div><div>Estimados,<br><br></div>Cuando un router reporta netflow, incluye su dirección IP. Supongamos el siguiente diagrama:<br><br></div><span style="font-family:monospace,monospace">LAN1 --- ROUTER1 --- RED --- SERVER1<br>10/8     1.1.1.1             2.2.2.2<br><br></span></div><span style="font-family:arial,helvetica,sans-serif">El server1 recibe los flujos que pasan por el router1, un ejemplo podría ser:<br><br></span></div><span style="font-family:monospace,monospace">flow:<br></span></div><span style="font-family:monospace,monospace">   router ip address 1.1.1.1<br></span></div><span style="font-family:monospace,monospace">   source address 10.0.0.1<br></span></div><span style="font-family:arial,helvetica,sans-serif"><span style="font-family:monospace,monospace">   destination address 20.0.0.1</span></span></div><div><span style="font-family:arial,helvetica,sans-serif"><span style="font-family:monospace,monospace">   ... (otros parámetros)</span></span></div><div><span style="font-family:arial,helvetica,sans-serif"><span style="font-family:monospace,monospace"><br></span></span></div><span style="font-family:arial,helvetica,sans-serif">Ahora yo quiero replicar los paquetes que recibe el server1 a otro server (server2) como se muestra en la siguiente figura:<br><br></span><br><span style="font-family:arial,helvetica,sans-serif"><span style="font-family:monospace,monospace">LAN1 --- ROUTER1 --- RED --- SERVER1 --- RED --- SERVER2<br>10/8     1.1.1.1             2.2.2.2             3.3.3.3<br></span><br></span></div><span style="font-family:arial,helvetica,sans-serif">La condición es que server2 no tiene rutas hacia router1 y viceversa por motivos de seguridad.<br></span></div><div><span style="font-family:arial,helvetica,sans-serif"><br></span></div><div><span style="font-family:arial,helvetica,sans-serif">Las preguntas son dos aquí:<br><br></span></div><span style="font-family:arial,helvetica,sans-serif">1) Si bien con nfdump puedo hacer replica de los reportes a server2, no me interesa mantener server1 como netflow collector. ¿Que port replicator para Linux pueden recomendar aparte de stone?<br></span></div><div><span style="font-family:arial,helvetica,sans-serif"><br></span></div><span style="font-family:arial,helvetica,sans-serif">2) Si replico los paquetes, ¿se modifican los reportes de alguna manera? Es decir, cambia el router ip address de los reportes de 1.1.1.1 a 2.2.2.2 que es la dirección del server1? Me imagino que no pero más vale preguntar.</span></div><div><span style="font-family:arial,helvetica,sans-serif"><br></span></div><div><span style="font-family:arial,helvetica,sans-serif">Gracias por su ayuda,</span></div><div><span style="font-family:arial,helvetica,sans-serif"><br></span></div><div><span style="font-family:arial,helvetica,sans-serif">Tomás Lynch<span style="font-family:monospace,monospace"><br></span></span></div><span style="font-family:arial,helvetica,sans-serif"><span style="font-family:monospace,monospace"></span></span><div><div><div><div><div><div><div><div><div><span style="font-family:monospace,monospace"></span></div></div></div></div></div></div></div></div></div></div>