URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 16198
[ Назад ]

Исходное сообщение
"Логи трансляций NAY"
Отправлено Hup , 06-Май-08 11:54

Здравствуйте.
Имеется узел доступа на Cisco 7206VXR NPE-G1. Абоненты получают доступ в Интернет через NAT. На роутере определён пул из 32 реальных адресов. Абонентские сети - две серые по /16, получают адреса динамически.
Одна небезызвестная федеральная служба поставила задачу - сохранять в файл все трансляции NAT в формате
time:src:scr_port:nat_ip:nat_ip_port:dst:dst_port
С помощью debug и syslog задача не решается, так как в дебаг-сообщениях нет nat_ip_port (для TCP/UDP), да и грузит роутер такая задача очень сильно.
В Netflow нет возможности передавать промежуточный IP-адрес из NAT-пула.
Подскажите, как быть в данной ситуации?
Может кто-нибудь решал такую задачу?

Содержание

Логи трансляций NAY,cant, 23:25 , 06-Май-08
- Логи трансляций NAY,Hup, 03:33 , 07-Май-08
Логи трансляций NAY,CrAzOiD, 08:44 , 07-Май-08
- Логи трансляций NAY,Hup, 09:20 , 23-Май-08
Логи трансляций NAY,SergTel, 09:38 , 23-Май-08
- Логи трансляций NAY,Hup, 10:53 , 26-Май-08

Сообщения в этом обсуждении

"Логи трансляций NAY"
Отправлено cant , 06-Май-08 23:25

>[оверквотинг удален]
>time:src:scr_port:nat_ip:nat_ip_port:dst:dst_port
>
>С помощью debug и syslog задача не решается, так как в дебаг-сообщениях
>нет nat_ip_port (для TCP/UDP), да и грузит роутер такая задача очень
>сильно.
>
>В Netflow нет возможности передавать промежуточный IP-адрес из NAT-пула.
>
>Подскажите, как быть в данной ситуации?
>Может кто-нибудь решал такую задачу?
может такой способ подойдет?
http://www.opennet.me/base/cisco/netflow_nat.txt.html

"Логи трансляций NAY"
Отправлено Hup , 07-Май-08 03:33

>может такой способ подойдет?
>http://www.opennet.me/base/cisco/netflow_nat.txt.html
не подойдёт.

"Логи трансляций NAY"
Отправлено CrAzOiD , 07-Май-08 08:44

>[оверквотинг удален]
>time:src:scr_port:nat_ip:nat_ip_port:dst:dst_port
>
>С помощью debug и syslog задача не решается, так как в дебаг-сообщениях
>нет nat_ip_port (для TCP/UDP), да и грузит роутер такая задача очень
>сильно.
>
>В Netflow нет возможности передавать промежуточный IP-адрес из NAT-пула.
>
>Подскажите, как быть в данной ситуации?
>Может кто-нибудь решал такую задачу?
а если снимать таблицу трансляций по SNMP?
Периодически, до истечения тайм-аута.

"Логи трансляций NAY"
Отправлено Hup , 23-Май-08 09:20

>>[оверквотинг удален]
>а если снимать таблицу трансляций по SNMP?
>Периодически, до истечения тайм-аута.
А где в SNMP есть такие данные?

"Логи трансляций NAY"
Отправлено SergTel , 23-Май-08 09:38

>[оверквотинг удален]
>time:src:scr_port:nat_ip:nat_ip_port:dst:dst_port
>
>С помощью debug и syslog задача не решается, так как в дебаг-сообщениях
>нет nat_ip_port (для TCP/UDP), да и грузит роутер такая задача очень
>сильно.
>
>В Netflow нет возможности передавать промежуточный IP-адрес из NAT-пула.
>
>Подскажите, как быть в данной ситуации?
>Может кто-нибудь решал такую задачу?
Решал syslog рулит
чтобы отображался порт в асл надо добавить порт и потры начнут отбражаться

"Логи трансляций NAY"
Отправлено Hup , 26-Май-08 10:53

>Решал syslog рулит
>чтобы отображался порт в асл надо добавить порт и потры начнут отбражаться
Сделал с помощью ip nat log translations syslog
Настроил syslog-ng, теперь всё красиво!
Всем спасибо!