Добрый день, товарисчи ))))
Думаю что вечная и избитая тема это наши любимые Cisco, NetFlow и этот проблемный Nat )
вообщем бился я над этой проблемой дней 5 наверное, сам то я извиняюсь чайник.
ну так начнем.
Cisco 3825 & Catalyst 3750.
Настроен Nat, Vlanы, у меня смысл в настройках был следующим.
клиенты получают адреса 10.1.(номер порта каталиста).1 - это шлюз.
настривал не сам, сразу говорю. вот часть конфига в части Netflow
interface GigabitEthernet0/0
ip address 10.0.0.1 255.255.255.0
ip nat inside
ip route-cache flow
duplex auto
speed auto
media-type rj45
negotiation auto
!
...........
ip classless
ip route 0.0.0.0 0.0.0.0 85.21.204.49
ip route 10.0.0.0 255.0.0.0 10.0.0.2
ip flow-export destination 10.1.48.2 3000
после таких настроек не мог понять куда у меня валятся пакеты, админка в детальной статистике показывает "Ошибочных Netflow записей" короче все валилось туда. -> поставил ip cache flow version 5 для Netup это обязательно.
но так как у меня Nat, я получал в отчетах только только Output пакеты и ничего другого ((((((
конечно прочитал статью http://netup.ru/articles.php?n=10
было практически понятно что происходит, но сам я не стал настраивать, уж очень боязно на рабочем железе эксперементировать.
прочитал наверное все что касается Nat и Netflow и оказалось что IOS > 12.4 умеет делать все что нужно в данном случае, а именно -> с интерфейса с которого вы снимаете NetFlow в моем случае это GigabitEthernet0/0 (внутренний смотрящий в сеть) ставиться волшебная строка ))))) ip flow egress.
причем чтобы трафик не считался дваждя ставить ip flow ingress думаю что не рекомендуется.
и о боже, смотря в детальку я вижу то что именно качаю из инета на физический порт, и мало того виже исходящий трафик который ловит коллектор Netup.
кстати по конференциям инета читал что использование loopback не так уж и хорошо делать, говорят что он подгружает киску и считает не очень правильно (но это тока вычитано из инета)
во блин, тока теперь одна проблема, вроде работает все, тока не могу понять как эта зараза (Netup) пишет файлы или наконец в базу, не видно ничего ((((
в логах вижу тока одно DBAGiga: File not Mutches ((
аааааааааааааа ппл, HELP плиз
версия Netup 5.2.1-004, Linux MOPS 5.0 (SlackWare 11)