The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"NAT, netflow - вопрос по отображению адресов в статистике ne..."
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Маршрутизаторы CISCO и др. оборудование. (Public)
Изначальное сообщение [Проследить за развитием треда]

"NAT, netflow - вопрос по отображению адресов в статистике ne..." 
Сообщение от denisio emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации.(ok) on 28-Дек-04, 13:05  (MSK)
Настроил NAT по схеме router-on-the-stick и включил netflow на e0. Но правильно отображается только исходящий трафик (как именно он отображается, можно посмотреть тут http://www.balashov.info/20041227.htm )

Входящий трафик отображается с dstip = внешнему адресу маршрутизатора (62.165.40.61). Хочу чтобы отображался правильно - тобишь куда реально идет, на какой внутренний адрес ;) Как быть?

192.168.1.1 - NAT def gw
192.168.1.x - NATовая подсеть
62.165.40.61 - внешний адрес роутера

конфиг вот:

interface Loopback0
ip address 10.0.1.1 255.255.255.0
ip nat inside
no ip mroute-cache
!
interface Ethernet0
ip address 192.168.1.1 255.255.255.0 secondary
ip address 62.165.40.61 255.255.255.248
ip nat outside
ip route-cache flow
ip policy route-map natloop
no ip mroute-cache
hold-queue 100 out
!
ip nat pool ONE 62.165.40.61 62.165.40.61 netmask 255.255.255.248
ip nat inside source list 1 pool ONE overload
ip classless
ip route 0.0.0.0 0.0.0.0 62.165.40.57
no ip http server
no ip http secure-server
ip flow-export version 5
ip flow-export destination 192.168.1.2 8100
!
!
access-list 1 permit 192.168.1.0 0.0.0.255
access-list 15 permit 192.168.1.2
route-map natloop permit 10
match ip address 1
set interface Loopback0
!

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "NAT, netflow - вопрос по отображению адресов в статистике ne..." 
Сообщение от Nailer Найти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 28-Дек-04, 13:21  (MSK)
>Настроил NAT по схеме router-on-the-stick и включил netflow на e0. Но правильно
>отображается только исходящий трафик (как именно он отображается, можно посмотреть тут
>http://www.balashov.info/20041227.htm )
>
>Входящий трафик отображается с dstip = внешнему адресу маршрутизатора (62.165.40.61). Хочу чтобы
>отображался правильно - тобишь куда реально идет, на какой внутренний адрес
>;) Как быть?
>
>192.168.1.1 - NAT def gw
>192.168.1.x - NATовая подсеть
>62.165.40.61 - внешний адрес роутера
>
>конфиг вот:
>
>interface Loopback0
> ip address 10.0.1.1 255.255.255.0
> ip nat inside
> no ip mroute-cache
>!
>interface Ethernet0
> ip address 192.168.1.1 255.255.255.0 secondary
> ip address 62.165.40.61 255.255.255.248
> ip nat outside
> ip route-cache flow
> ip policy route-map natloop
> no ip mroute-cache
> hold-queue 100 out
>!
>ip nat pool ONE 62.165.40.61 62.165.40.61 netmask 255.255.255.248
>ip nat inside source list 1 pool ONE overload
>ip classless
>ip route 0.0.0.0 0.0.0.0 62.165.40.57
>no ip http server
>no ip http secure-server
>ip flow-export version 5
>ip flow-export destination 192.168.1.2 8100
>!
>!
>access-list 1 permit 192.168.1.0 0.0.0.255
>access-list 15 permit 192.168.1.2
>route-map natloop permit 10
> match ip address 1
> set interface Loopback0
>!

На внешнем интерфейсе тоже роут-мап, заворот на тот же лупбэк. У меня так считается. Только тогда в статистике будет двойная инфа - in/out по реальным адресам и по серым. Разделить на коллекторе - не проблема.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "NAT, netflow - вопрос по отображению адресов в статистике ne..." 
Сообщение от denisio emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации.(ok) on 28-Дек-04, 15:48  (MSK)
>На внешнем интерфейсе тоже роут-мап, заворот на тот же лупбэк. У меня
>так считается. Только тогда в статистике будет двойная инфа - in/out
>по реальным адресам и по серым. Разделить на коллекторе - не
>проблема.

Так e0 и внешний и внутренний. Как там еще один роутмат?

access-list 2 permit host 62.165.40.61
route-map natloop permit 20
match ip address 2
set interface Loopback0
!

так?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "NAT, netflow - вопрос по отображению адресов в статистике ne..." 
Сообщение от Denisio emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации.(ok) on 07-Янв-05, 15:19  (MSK)
>access-list 2 permit host 62.165.40.61
>route-map natloop permit 20
> match ip address 2
> set interface Loopback0

таки больше вариантов никто не подскажет? :(

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "NAT, netflow - вопрос по отображению адресов в статистике ne..." 
Сообщение от jamper emailНайти другие сообщения данного автораПоместить сообщение в закладки. См. нижнее поле навигации. on 10-Янв-05, 12:22  (MSK)
Какая железка.
На 75 добится не смог. на младших говорят работает нормлаьно
  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру