The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"NAT и Netflow"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"NAT и Netflow" 
Сообщение от Ori emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации.(ok) on 21-Июл-04, 17:54  (MSK)
Есть киска 1721 на которой поднят NAT. Статистика собирается по Netflow.
Данные с FastEth0 и с Eth0 есть.Но данные с Loopback0 интерфейса не посылаются.
В чем проблема? Подскажите.

sho ru

Current configuration : 1552 bytes
!
! Last configuration change at 17:34:50 UTC Sat Jul 21 2004
! NVRAM config last updated at 17:34:56 UTC Sat Jul 21 2004
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname XXX
!
boot-start-marker
boot-end-marker
!
!
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
no aaa new-model
ip subnet-zero
ip cef
!
!
!
no ip domain lookup
no ftp-server write-enable
!
!
!
!
interface Loopback0
ip address 192.168.254.254 255.255.255.0
no ip proxy-arp
ip route-cache same-interface
ip route-cache policy
ip route-cache flow
!
interface Ethernet0
ip address 192.168.5.252 255.255.255.0
ip nat outside
ip route-cache policy
no ip route-cache cef
ip route-cache flow
ip policy route-map MAP
no ip mroute-cache
full-duplex
!
interface FastEthernet0
ip address 192.168.252.1 255.255.255.0
ip nat inside
ip route-cache policy
ip route-cache flow
speed auto
!
ip nat inside source list 1 interface Ethernet0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.5.1
ip route 192.168.103.0 255.255.255.0 192.168.252.2
ip flow-export source Ethernet0
ip flow-export version 5
ip flow-export destination 192.168.5.4 9996
no ip http server
!
access-list 1 permit 192.168.103.0 0.0.0.255
access-list 111 permit ip any 192.168.103.0 0.0.0.255
route-map MAP permit 10
match ip address 111
set interface Loopback0

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

  • NAT и Netflow, 029ah, 16:43 , 22-Июл-04, (1)  
    • NAT и Netflow, 029ah, 16:57 , 22-Июл-04, (2)  
    • NAT и Netflow, Ori, 18:10 , 22-Июл-04, (3)  
      • NAT и Netflow, Vlad, 14:20 , 24-Июл-04, (5)  
    • NAT и Netflow, Alexander E. Vorobyev, 21:42 , 22-Июл-04, (4)  

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "NAT и Netflow" 
Сообщение от 029ah emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 22-Июл-04, 16:43  (MSK)
>access-list 111 permit ip any 192.168.103.0 0.0.0.255

если за FA0, который inside, подсеть 192.168.252.1 255.255.255.0

то и access-list 111 должен быть
access-list 111 permit ip any 192.168.252.0 0.0.0.255

у меня вот на Loopback0 посылаются
но в NetFlow все равно того, что надо нет - либо внешний IP, либо вообще ничего +)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "NAT и Netflow" 
Сообщение от 029ah emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 22-Июл-04, 16:57  (MSK)
это я сам балбес, надо было в access-list 111 писать тот IP, в который превращаются пакеты после НАТа.

спасибо кстати, я сам разобрался наконец-то +)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "NAT и Netflow" 
Сообщение от Ori emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации.(??) on 22-Июл-04, 18:10  (MSK)
>>access-list 111 permit ip any 192.168.103.0 0.0.0.255
>
>если за FA0, который inside, подсеть 192.168.252.1 255.255.255.0
>
>то и access-list 111 должен быть
>access-list 111 permit ip any 192.168.252.0 0.0.0.255
>
>у меня вот на Loopback0 посылаются
>но в NetFlow все равно того, что надо нет - либо внешний
>IP, либо вообще ничего +)


В сети 192.168.252.1 255.255.255.0 находится маршрутизатор с которого приходят пакеты из сети 192.168.103.1/24, поэтому в access-liste и стоит  сеть192.168.103.
Через debug policy видно что пакеты проходят через loopback0, а вот данные по Netflow с loopback не приходят. :(

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "NAT и Netflow" 
Сообщение от Vlad emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации.(??) on 24-Июл-04, 14:20  (MSK)
а на лупбеке вродеж нету входящего траффика как класса
у меня нат реализован через лупбек и на нем есть только исходящий траффик, входящего 0
я правда IP Accounting юзаю
  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "NAT и Netflow" 
Сообщение от Alexander E. Vorobyev emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 22-Июл-04, 21:42  (MSK)
Т.е у вас NetFlow сыпется с Lo?
Пожалуйста, не покажите вашу работающую конфигурацию
  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру