NetFlow(Traffic flow)

[CANOPA]

jj...to si taky myslim. Ale vzhledem k tomu ze MK je postaven na linuxu, a v linuxu to funguje, je mi divne ze by to neslo. Jak jsem psal...kdyz dam Torch na to rozhrani..tak tam ten provoz normalne vidim.Ten bych tam nevidel, kdyby ho MK zahazoval,ne?

PS:uz jsem psal i na support MK, zatim bez odezvy.

[Maxik]

Jenze torch snifuje pakety primo na interfejsu a tam samozrejme prijdou ale pak router nevi kam s nima tak to zahodi, takze pruchod routerem se nekona a v tom bude problem, co to nastavit do nejakeho bridge nebo tak neco ?

[hapi]

v linuxu se ethernet přepne do promiskuitního režimu a přijímá tedy vše. V MKčku tohne snad ani nejde kromě torchu. Taky typuju že možná bude fungovat přepnutí do brigde i když po projití myšlenky ještě jednou mozkem to fungovat nebude protože bridge slyší typuju jenom na broadcast a ne na všechen bordel.

[hapi]

jako stejně tam bude linuxová mašina která bude chytat netflow z mkčka takže proč to nechytat přímo tim linuxem kde na to jsou utilky.

[CANOPA]

jj..taky jsem mel tu myslenku, ze to zabridguju, ale ani tak nic.

K myslence linuxu..my chteli nasazovat MK na vic mist..Linux to sbira az na jednom miste centralne. Kdyz to jinak nepujde, tak tu RB450G smaznu a hodim na ni linux a budu to analyzova na ni a pak posilat na centralni Linux. Jak jsem psal..slo mi spis o to, proč ta funkce nefunguje, kdyz by to mela umět. Jeste me napadla zhovadilost nejvyssiho kalibru
pustit na MK virutalni OpenWRT ...v MK udelat bridge kde na druhe strane bude WRT v s pustenym TCPDumpem..to by pak znamenalo ze ty data musi protect pres bridge v MK, aby se dostali az k Linuxu,a tim pak i do traffic-flow..ale to uz spis pak jen ze zvedavosti. Urcite se budete ptat proc RB450G ..protoze ma 5gigabitovych portu:-)

[hapi]

jo, má 5 gbit portů, ale maximální upload je 2gbity protože 2-5 port jsou přez switch do procesoru a stejně si myslim že to neprojde přez ten bridge co bys tam udělal, jsuo to data bez cíle takže přez bridge neprojdou.

[net.work]

me spis napadla jina zhovadilost ;) co takhle pripojit k tomu RB jeste obyc switch bez nicheho - nastavit na ten iface k tomu switchi treba 192.168.1.5/24 a do routingu nastavit default routu s 192.168.1.1 ??? takhle vsechno co mu prijde preposle na druhy port a switch to zahodi tzn melo by to vsechno korektne prolezt firewallem === mel by to shrabnout do logu

[CANOPA]

hapi: no upload az tak neresim..skrz ty Gigabity potrebuju hlavne pro download(viz ten provoz ze zrcadleneho portu). Upload bude nula-nula-nic..predpokladam podle toho co jsem testoval. Jak pises, ale je otazka jestli to tim bridgem projde..ale to se bude muset asi vyzkouset. Vlastne ani nevim co by s tim udelal hloupy switch, kdybych do nej poslal zrcadleny port?!

[CANOPA]

net.work:no pokud to proleze bridgem, tak ano. Jak jsem psal hapi-mu, nevim jak by se zachoval normalni switch kdybych do nej pustil mirrorovany port??! Chi, ted kdyz nad tim tak premyslim, dost dobre nepobiram ani to jak to cisco simuluje prichozi i odchozi provoz..v tom "vysilacim" režimu. Asi to bude chtit jeste prostudovat..

[rsaf]

Trosku se obavam, ze pokud tam jsou tak velke toky tak MK stejne nebude mit dost vykonu aby si s tim poradil. Pokud tam mas routovaci linux a cisco 7604 a cisco switch... tak to vypada na dost velke (a dost drahe) POPy, tam uz by asi pridani jednoho PCcka neublizilo. Zvolil bych nejake znackove (at uz nove nebo klidne starsi) pocitace v DESKTOP provedeni aby vlezly do RACKu, linux na CF kartu...

[CANOPA]

ahoj ..no ja mel za to ze vykon by mel lehce stačit..nicmene uz to budu moc standartne vyzkoušet..z MKtiku mi poslali v4.3 ve ktere by melo byt uz ten traffic flow opraveny.Chci to vyzkouset na RB450G, ta by to mohla zvladat, snad. Slo nam hlavne i o jednoduche rozhrani, ktere by umeli ovladat i ostatni kolegove..hned v pondeli vyzkousim a dam vedet jestli to uz tak funguje.l

[sub_zero]

ja porad nerozumim tomu, proc jednoduse neudelas mirror port na tom posledni Ciscu /za nim uz mas jen NAT a net/ a z nej to pripojis na Linux, kde to budes sbirat...?

[CANOPA]

no ono to neni tak jednoduche..za a) vubec nenatujem, klientum primo routujem verejne adresy. b) nemame zadne jedno místo ...to je az v praze v sitelu, kde se nam sbihaji optiky a adsl.c) traffic cca 1Gbps bych asi tezko "netflowoval" Mne hlavne slo to proc nefunguje trafflic flow i na mirror portu-to fungovat melo a nefungovalo.Linux jsem tam davat nechtel- MK ma mensi odber a je to klikatelne. Ted to budem delat na zkousku na jednom miste..pokud se to osvedci dame to na vsechny uzly. Jinak problem byl taky, že ne vsechny cisco switche umeji mirror port;-), coz me zaskocilo.