<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><div>Yo usaria iptables asi no dependes de un demonio corriendo en el server1 y sus asociados problemas (uso de memoria, se cae, etc).</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div><div><span style="font-family:arial,helvetica,sans-serif"></span></div><div><span style="font-family:arial,helvetica,sans-serif"><br></span></div><span style="font-family:arial,helvetica,sans-serif">2) Si replico los paquetes, ¿se modifican los reportes de alguna manera? Es decir, cambia el router ip address de los reportes de 1.1.1.1 a 2.2.2.2 que es la dirección del server1? Me imagino que no pero más vale preguntar.</span></div><div><br></div></div></blockquote></div><br></div><div class="gmail_extra">Supongo el colector usa la ip embebida en el paquete y, salvo uses algun tipo de proxy de netflow que modifique el contenido (no se si existe), no vas a tener problemas.</div><div class="gmail_extra">Al ser UDP tampoco vas a tener problemas con que por seguridad el server2 no conozca la red, el paquete reenviado va a pasar sin problemas y te va a llegar con la ip de origen original (1.1.1.1)</div><div class="gmail_extra"><br></div><div class="gmail_extra">En iptables seria algo asi</div><div class="gmail_extra"><br></div><div class="gmail_extra"><b>iptables -t nat -A PREROUTING -p udp --dport 9996 -j DNAT --to <a href="http://3.3.3.3:9996">3.3.3.3:9996</a></b><br></div><div class="gmail_extra"><br></div><div class="gmail_extra">Saludos</div><div class="gmail_extra"><br></div><div class="gmail_extra">SNSN</div></div>