
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">

<HTML><HEAD>

<META content=text/html;charset=utf-8 http-equiv=Content-Type>

<META name=GENERATOR content="MSHTML 11.00.9600.18763"></HEAD>

<BODY id=MailContainerBody 

style="PADDING-TOP: 15px; PADDING-LEFT: 10px; PADDING-RIGHT: 10px" leftMargin=0 

topMargin=0 CanvasTabStop="true" name="Compose message area">

<DIV><FONT face=Calibri>Hola Tomás, qué tal todo?</FONT></DIV>

<DIV><FONT face=Calibri>A ver si he entendido bien:</FONT><BR></DIV>

<DIV style="FONT: 10pt Tahoma">

<DIV style="BACKGROUND: #f5f5f5">

<DIV style="font-color: black"><FONT size=3 

face=Calibri></FONT><BR> </DIV></DIV></DIV>

<DIV dir=ltr>

<DIV>

<DIV>

<DIV>

<DIV>

<DIV>

<DIV>

<DIV>

<DIV>

<DIV>Cuando un router reporta netflow, incluye su dirección IP. Supongamos el 

siguiente diagrama:<BR><BR></DIV>

<DIV><SPAN style="FONT-FAMILY: monospace,monospace">LAN1 --- ROUTER1 --- RED --- 

SERVER1<BR>10/8     

1.1.1.1             

2.2.2.2<BR></SPAN></DIV>

<DIV><SPAN style="FONT-FAMILY: monospace,monospace">Netflow incluye gran 

cantidad de información de los flujos, protocolo, ip de origen y destino, 

puertos, protocolos, etc; pero honestamente, no se si incluirá alguna 

información sobre los routers por los que ha pasado el paquete, no solo el que 

genera los flujos netflow, sino también todos los ruteadores anteriores por los 

que ha hido haciendo "saltos" de red en red.</SPAN></DIV>

<DIV><SPAN style="FONT-FAMILY: monospace,monospace"><FONT 

face=Calibri></FONT> </DIV></SPAN><SPAN 

style="FONT-FAMILY: monospace,monospace"></SPAN></DIV>

<DIV><SPAN style="FONT-FAMILY: monospace,monospace">

<DIV><BR></DIV></SPAN><SPAN style="FONT-FAMILY: arial,helvetica,sans-serif">El 

server1 recibe los flujos que pasan por el router1, un ejemplo podría 

ser:<BR><BR></SPAN></DIV><SPAN 

style="FONT-FAMILY: monospace,monospace">flow:<BR></SPAN></DIV><SPAN 

style="FONT-FAMILY: monospace,monospace">   router ip address 

1.1.1.1<BR></SPAN></DIV><SPAN 

style="FONT-FAMILY: monospace,monospace">   source address 

10.0.0.1<BR></SPAN></DIV><SPAN 

style="FONT-FAMILY: arial,helvetica,sans-serif"><SPAN 

style="FONT-FAMILY: monospace,monospace">   destination address 

20.0.0.1</SPAN></SPAN></DIV>

<DIV><SPAN style="FONT-FAMILY: arial,helvetica,sans-serif"><SPAN 

style="FONT-FAMILY: monospace,monospace">   ... (otros 

parámetros)</SPAN></SPAN></DIV>

<DIV><SPAN style="FONT-FAMILY: arial,helvetica,sans-serif"><SPAN 

style="FONT-FAMILY: monospace,monospace"><BR></SPAN></SPAN></DIV><SPAN 

style="FONT-FAMILY: arial,helvetica,sans-serif">Ahora yo quiero replicar los 

paquetes que recibe el server1 a otro server (server2) como se muestra en la 

siguiente figura:<BR><BR></SPAN><BR><SPAN 

style="FONT-FAMILY: arial,helvetica,sans-serif"><SPAN 

style="FONT-FAMILY: monospace,monospace">LAN1 --- ROUTER1 --- RED --- SERVER1 

--- RED --- SERVER2<BR>10/8     

1.1.1.1             

2.2.2.2             

3.3.3.3<BR></SPAN><BR></SPAN></DIV>

<DIV><SPAN style="FONT-FAMILY: arial,helvetica,sans-serif">La condición es que 

server2 no tiene rutas hacia router1 y viceversa por motivos de 

seguridad.</SPAN></DIV><SPAN 

style="FONT-FAMILY: arial,helvetica,sans-serif"></SPAN></DIV><SPAN 

style="FONT-FAMILY: arial,helvetica,sans-serif"></SPAN></DIV><SPAN 

style="FONT-FAMILY: arial,helvetica,sans-serif"></SPAN></DIV>

<DIV><SPAN style="FONT-FAMILY: arial,helvetica,sans-serif"></SPAN> </DIV>

<DIV><SPAN style="FONT-FAMILY: arial,helvetica,sans-serif"><FONT 

face=Calibri>Eso no lo puedes hacer con IPTables, DNAT? al server1 le puedes 

hacer un DNAT para el server2, se supone que el server 2 sí tenga rutas para 

llegar al server1?</FONT></SPAN></DIV>

<DIV><SPAN style="FONT-FAMILY: arial,helvetica,sans-serif"><FONT 

face=Calibri></FONT><BR> </DIV></SPAN>

<DIV dir=ltr><SPAN style="FONT-FAMILY: arial,helvetica,sans-serif">Las preguntas 

son dos aquí:<BR><BR></SPAN></DIV>

<DIV dir=ltr><SPAN style="FONT-FAMILY: arial,helvetica,sans-serif">1) Si bien 

con nfdump puedo hacer replica de los reportes a server2, no me interesa 

mantener server1 como netflow collector. ¿Que port replicator para Linux pueden 

recomendar aparte de stone?<BR></DIV></SPAN>

<DIV dir=ltr><SPAN 

style="FONT-FAMILY: arial,helvetica,sans-serif"><BR></SPAN></DIV>

<DIV dir=ltr><SPAN style="FONT-FAMILY: arial,helvetica,sans-serif">2) Si replico 

los paquetes, ¿se modifican los reportes de alguna manera? Es decir, cambia el 

router ip address de los reportes de 1.1.1.1 a 2.2.2.2 que es la dirección del 

server1? Me imagino que no pero más vale preguntar.</SPAN></DIV>

<DIV dir=ltr><SPAN 

style="FONT-FAMILY: arial,helvetica,sans-serif"><BR></SPAN></DIV>

<DIV dir=ltr><SPAN style="FONT-FAMILY: arial,helvetica,sans-serif">Con IPTables 

DNAt no deben modificarse. Como quiera, amigo, estoy respondiéndo sin entender 

muy bien y sin concentrarme mucho en lo leido, estoy dictando clases y estos 

chicos no me dejan un minuto de paz. esta noche desde mi casa reviso bien y tal 

vez, pueda decirte un poco más.</SPAN></DIV>

<DIV dir=ltr><SPAN 

style="FONT-FAMILY: arial,helvetica,sans-serif"></SPAN> </DIV>

<DIV dir=ltr><SPAN 

style="FONT-FAMILY: arial,helvetica,sans-serif">Saludos,</SPAN></DIV>

<DIV dir=ltr><SPAN 

style="FONT-FAMILY: arial,helvetica,sans-serif"></SPAN> </DIV>

<DIV dir=ltr><SPAN 

style="FONT-FAMILY: arial,helvetica,sans-serif">Manuel</SPAN></DIV>

<DIV dir=ltr><SPAN 

style="FONT-FAMILY: arial,helvetica,sans-serif"></SPAN> </DIV>

<DIV dir=ltr><SPAN style="FONT-FAMILY: arial,helvetica,sans-serif">Gracias por 

su ayuda,</SPAN></DIV>

<DIV dir=ltr><SPAN 

style="FONT-FAMILY: arial,helvetica,sans-serif"><BR></SPAN></DIV>

<DIV dir=ltr><SPAN style="FONT-FAMILY: arial,helvetica,sans-serif">Tomás 

Lynch<SPAN 

style="FONT-FAMILY: monospace,monospace"><BR></SPAN></SPAN></DIV><SPAN 

style="FONT-FAMILY: arial,helvetica,sans-serif"><SPAN 

style="FONT-FAMILY: monospace,monospace"></SPAN></SPAN>

<DIV dir=ltr>

<DIV>

<DIV>

<DIV>

<DIV>

<DIV>

<DIV>

<DIV>

<DIV><SPAN 

style="FONT-FAMILY: monospace,monospace"></SPAN></DIV></DIV></DIV></DIV></DIV></DIV></DIV></DIV></DIV>

<P>

<HR>


<P></P>_______________________________________________<BR>LACNOG mailing 

list<BR>LACNOG@lacnic.net<BR>https://mail.lacnic.net/mailman/listinfo/lacnog<BR>Cancelar 

suscripcion: https://mail.lacnic.net/mailman/options/lacnog<BR>

<br><html><body>* * * * *<br><h0><a href=http://www.udg.co.cu>Universidad de Granma, Bayamo. M.N.</a><br><br><h0><a href=http://gestion.udg.co.cu/mrtg/weather/map/today-Bayamo-CUXX0001.jpg>Imagen del Sat&eacutelite.</a><br><br><h0>Este mensaje ha sido revisado por ClamAv antivirus.<br>

<br></BODY></HTML>