<div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">2017-09-28 14:02 GMT-04:00 Carlos Sola <span dir="ltr"><<a href="mailto:joropito@gmail.com" target="_blank">joropito@gmail.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><div>Yo usaria iptables asi no dependes de un demonio corriendo en el server1 y sus asociados problemas (uso de memoria, se cae, etc).</div><span class=""><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr"><div><div><span style="font-family:arial,helvetica,sans-serif"></span></div><div><span style="font-family:arial,helvetica,sans-serif"><br></span></div><span style="font-family:arial,helvetica,sans-serif">2) Si replico los paquetes, ¿se modifican los reportes de alguna manera? Es decir, cambia el router ip address de los reportes de 1.1.1.1 a 2.2.2.2 que es la dirección del server1? Me imagino que no pero más vale preguntar.</span></div><div><br></div></div></blockquote></span></div><br></div><div class="gmail_extra">Supongo el colector usa la ip embebida en el paquete y, salvo uses algun tipo de proxy de netflow que modifique el contenido (no se si existe), no vas a tener problemas.</div><div class="gmail_extra">Al ser UDP tampoco vas a tener problemas con que por seguridad el server2 no conozca la red, el paquete reenviado va a pasar sin problemas y te va a llegar con la ip de origen original (1.1.1.1)</div></div></blockquote><div><br></div><div>El tema con esto finalmente era una key "-t ALL" en el comando nfcapd.</div><div> <br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><br></div><div class="gmail_extra">En iptables seria algo asi</div><div class="gmail_extra"><br></div><div class="gmail_extra"><b>iptables -t nat -A PREROUTING -p udp --dport 9996 -j DNAT --to <a href="http://3.3.3.3:9996" target="_blank">3.3.3.3:9996</a></b><br></div><div class="gmail_extra"><br></div></div></blockquote><div><br></div><div>Pues si, Lo he configurado con iptables. Luego la configuración quedó rednona cuando modifiqué unas rutas en el server.<br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"></div><div class="gmail_extra">Saludos</div><div class="gmail_extra"><br></div><div class="gmail_extra">SNSN</div></div>
<br></blockquote><div><br></div><div>Saludosn<br></div><div><br></div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">______________________________<wbr>_________________<br>
LACNOG mailing list<br>
<a href="mailto:LACNOG@lacnic.net">LACNOG@lacnic.net</a><br>
<a href="https://mail.lacnic.net/mailman/listinfo/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/<wbr>mailman/listinfo/lacnog</a><br>
Cancelar suscripcion: <a href="https://mail.lacnic.net/mailman/options/lacnog" rel="noreferrer" target="_blank">https://mail.lacnic.net/<wbr>mailman/options/lacnog</a><br>
<br></blockquote></div><br></div></div>