На Mikrotik RouterOS действительно ли возможно получить информацию Netflow от соединенного мостом соединения?
У нас была подобная проблема, которая произошла каждый раз, когда обновления окон будут работать и находиться некоторое время перед необходимой перезагрузкой. Часы всегда сбрасывали бы к полуночи. Это свело меня с ума и всегда уничтожало нашу репликацию баз данных.
Единственное решение, которое мы смогли найти, состояло в том, чтобы отключить автоматические обновления. Теперь мы вручную сразу выполняем обновления и перезагрузку. (И находятся в процессе перемещения содержания к новому виртуальному Windows 2008 Server).
Я думаю, что основание для их поддержки NetFlow центрируется на технологиях с открытым исходным кодом. Мы пытались настроить Mikrotik NetFlow с Scrutinizer NetFlow и sFlow Анализатором, и это не было возможно в то время, который был приблизительно год назад. Если бы вещи изменились с их поддержкой NetFlow с тех пор, мы, конечно, были бы готовы запустить больше тестов. Отправьте нам захват пакетов, если мы можем иметь какую-либо справку.
IP-мосты с межсетевым экраном будут отслеживать только потоки пакетов, пересекающих ваш мост, что означает, что любое соединение между машинами, расположенными в одна и та же сторона вашего моста не будет отображаться в NetFlow, поскольку пакеты никогда не достигают вашего маршрутизатора.
Если вы пропингуете узел, расположенный на удаленной стороне моста, вы сможете отслеживать в «/ ip firewall connections» оба широковещательные пакеты ARP, запрашивающие IP-адрес удаленного узла, а затем установленные соединения ICMP, на этот раз проходящие через ваш маршрутизатор.