На Mikrotik RouterOS возможно ли получить информацию Netflow из мостового соединения?
У меня есть окно RouterOS, настроенное для соединения двух Ethernet-соединений. я имею use-ip-firewall=yes в конфигурации моста, так что порты проходят через брандмауэр.
Я включил создание отчетов о потоках через ip/traffic-flow, но единственные пакеты, о которых я вижу, - это широковещательные и многоадресные пакеты, а не пакеты, которые проходят через мост. В документации указано, что регистрация потока трафика происходит после обработки брандмауэра и что она не будет работать с мостовыми подключениями по умолчанию, но я бы подумал, что use-ip-firewall=yes должен решить это.
Можно ли как-то заставить эту работу работать?
2 ответа
Я думаю, что основой их поддержки NetFlow являются технологии с открытым исходным кодом. Мы пытались настроить Mikrotik NetFlow с помощью Scrutinizer NetFlow & sFlow Analyzer, и это было невозможно в то время, что было около года назад. Если с тех пор их поддержка NetFlow изменилась, мы, безусловно, хотели бы провести больше тестов. Пожалуйста, пришлите нам захват пакета, если мы можем помочь.
Мосты с межсетевым экраном IP будут отслеживать только потоки пакетов, пересекающих ваш мост, а это означает, что любое соединение между компьютерами, расположенными на той же стороне вашего моста, не будет отображаться в NetFlow, поскольку пакеты никогда не достигают вашего маршрутизатора.
Если вы пропингуете узел, расположенный на удаленной стороне моста, вы сможете отслеживать в "/ip firewall connections" как широковещательные ARP-пакеты, запрашивающие IP-адрес удаленного узла, так и затем установленные ICMP-соединения, на этот раз пересекающие ваш маршрутизатор.