A
К сожалению, делал это года три-четыре назад, и не записал.
Size: a a a
2021 January 09
ВМ
Alex
Нет. Там было что-то в виде однобуквенного параметра сборки, если я не путаю
да тут как-бы не так много
A
Скоро буду два бордера собирать, и придется вспоминать
ВМ
а точно он шлет именно так как я говорю?
т.е. в flow заполнены параметры NAT src и NAT dst?
т.е. в flow заполнены параметры NAT src и NAT dst?
ВМ
можешь глянуть параметры модуля с какими запущен?
ВМ
https://forum.nag.ru/index.php?/topic/53979-ipt_netflow/&do=findComment&comment=1583976
вот у меня такая же печаль как у человека
вот у меня такая же печаль как у человека
A
можешь глянуть параметры модуля с какими запущен?
ВМ
понятно, спасибо. буду думать..
A
а точно он шлет именно так как я говорю?
т.е. в flow заполнены параметры NAT src и NAT dst?
т.е. в flow заполнены параметры NAT src и NAT dst?
Да, точно. Эта проблема была у меня изначально, но решилась на удивление быстро и просто
A
Я еще тогда думал, что такую хрень бы не плохо записать себе в уголочке, но откладывал на потом
ВМ
тут просто смысл что немного не так работает сенсор как на микротике
ВМ
получается отдельно nat event (с нулевым трафиком),
отдельно флоу с трафиком
и в этих флоу нету nat инофрмации...
отдельно флоу с трафиком
и в этих флоу нету nat инофрмации...
ВМ
поля X-Dst и X-Src не заполнены
s
У меня есть записи в дампе(смотрел wireshark) о post nat src/dst ip & port, а вот нфсенс не ковырял, у меня на него только sflow сыпется
ВМ
Ну и кстати интересная информация
Вроде бы я понял как использовать ipt_NETFLOW и nftables
По крайней мере в Debian 10
На эту тему много вопросов возникает
Вроде бы я понял как использовать ipt_NETFLOW и nftables
По крайней мере в Debian 10
На эту тему много вопросов возникает
ВМ
У меня есть записи в дампе(смотрел wireshark) о post nat src/dst ip & port, а вот нфсенс не ковырял, у меня на него только sflow сыпется
они там тоже есть, но они отдельными записями идут с пустым трафиком
s
они там тоже есть, но они отдельными записями идут с пустым трафиком
Ну мне это не так критично. Главное сорм и utm понимают.
2021 January 10
s
Ну и кстати интересная информация
Вроде бы я понял как использовать ipt_NETFLOW и nftables
По крайней мере в Debian 10
На эту тему много вопросов возникает
Вроде бы я понял как использовать ipt_NETFLOW и nftables
По крайней мере в Debian 10
На эту тему много вопросов возникает
Ну и nft мы не юзаем.