URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 5753
[ Назад ]

Исходное сообщение
"NAT и Netflow"
Отправлено Ori , 21-Июл-04 17:54

Есть киска 1721 на которой поднят NAT. Статистика собирается по Netflow.
Данные с FastEth0 и с Eth0 есть.Но данные с Loopback0 интерфейса не посылаются.
В чем проблема? Подскажите.
sho ru
Current configuration : 1552 bytes
!
! Last configuration change at 17:34:50 UTC Sat Jul 21 2004
! NVRAM config last updated at 17:34:56 UTC Sat Jul 21 2004
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname XXX
!
boot-start-marker
boot-end-marker
!
!
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
no aaa new-model
ip subnet-zero
ip cef
!
!
!
no ip domain lookup
no ftp-server write-enable
!
!
!
!
interface Loopback0
ip address 192.168.254.254 255.255.255.0
no ip proxy-arp
ip route-cache same-interface
ip route-cache policy
ip route-cache flow
!
interface Ethernet0
ip address 192.168.5.252 255.255.255.0
ip nat outside
ip route-cache policy
no ip route-cache cef
ip route-cache flow
ip policy route-map MAP
no ip mroute-cache
full-duplex
!
interface FastEthernet0
ip address 192.168.252.1 255.255.255.0
ip nat inside
ip route-cache policy
ip route-cache flow
speed auto
!
ip nat inside source list 1 interface Ethernet0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.5.1
ip route 192.168.103.0 255.255.255.0 192.168.252.2
ip flow-export source Ethernet0
ip flow-export version 5
ip flow-export destination 192.168.5.4 9996
no ip http server
!
access-list 1 permit 192.168.103.0 0.0.0.255
access-list 111 permit ip any 192.168.103.0 0.0.0.255
route-map MAP permit 10
match ip address 111
set interface Loopback0

Содержание

NAT и Netflow,029ah, 16:43 , 22-Июл-04
- NAT и Netflow,029ah, 16:57 , 22-Июл-04
- NAT и Netflow,Ori, 18:10 , 22-Июл-04
  - NAT и Netflow,Vlad, 14:20 , 24-Июл-04
- NAT и Netflow,Alexander E. Vorobyev, 21:42 , 22-Июл-04

Сообщения в этом обсуждении

"NAT и Netflow"
Отправлено 029ah , 22-Июл-04 16:43

>access-list 111 permit ip any 192.168.103.0 0.0.0.255
если за FA0, который inside, подсеть 192.168.252.1 255.255.255.0
то и access-list 111 должен быть
access-list 111 permit ip any 192.168.252.0 0.0.0.255
у меня вот на Loopback0 посылаются
но в NetFlow все равно того, что надо нет - либо внешний IP, либо вообще ничего +)

"NAT и Netflow"
Отправлено 029ah , 22-Июл-04 16:57

это я сам балбес, надо было в access-list 111 писать тот IP, в который превращаются пакеты после НАТа.
спасибо кстати, я сам разобрался наконец-то +)

"NAT и Netflow"
Отправлено Ori , 22-Июл-04 18:10

>>access-list 111 permit ip any 192.168.103.0 0.0.0.255
>
>если за FA0, который inside, подсеть 192.168.252.1 255.255.255.0
>
>то и access-list 111 должен быть
>access-list 111 permit ip any 192.168.252.0 0.0.0.255
>
>у меня вот на Loopback0 посылаются
>но в NetFlow все равно того, что надо нет - либо внешний
>IP, либо вообще ничего +)

В сети 192.168.252.1 255.255.255.0 находится маршрутизатор с которого приходят пакеты из сети 192.168.103.1/24, поэтому в access-liste и стоит сеть192.168.103.
Через debug policy видно что пакеты проходят через loopback0, а вот данные по Netflow с loopback не приходят. :(

"NAT и Netflow"
Отправлено Vlad , 24-Июл-04 14:20

а на лупбеке вродеж нету входящего траффика как класса
у меня нат реализован через лупбек и на нем есть только исходящий траффик, входящего 0
я правда IP Accounting юзаю

"NAT и Netflow"
Отправлено Alexander E. Vorobyev , 22-Июл-04 21:42

Т.е у вас NetFlow сыпется с Lo?
Пожалуйста, не покажите вашу работающую конфигурацию