У меня есть коробка RouterOS, настроенная для соединения двух Ethernet-соединений. у меня есть use-ip-firewall=yes в конфигурации моста, чтобы порты проходили через межсетевой экран.
Я включил отчеты о чистых потоках через ip/traffic-flow, но я вижу только широковещательные и многоадресные пакеты, а не пакеты, проходящие через мост. В документации указано, что ведение журнала потока трафика происходит после обработки брандмауэром и что оно не будет работать с мостовыми соединениями по умолчанию, но я бы подумал, что use-ip-firewall=yes следует решить эту проблему.
Можно ли как-нибудь заставить это работать?
Я думаю, что в основе их поддержки NetFlow лежат технологии с открытым исходным кодом. Мы пытались настроить Mikrotik NetFlow с Scrutinizer NetFlow и sFlow Analyzer, а в то время, а это было около года назад, это было невозможно. Если с тех пор что-то изменилось с их поддержкой NetFlow, мы, безусловно, захотим провести больше тестов. Если мы можем чем-то помочь, пришлите нам захват пакета.
Мосты с межсетевым экраном IP будут отслеживать потоки только пакетов, пересекающих ваш мост, а это означает, что любое соединение между машинами, расположенными на одной стороне вашего моста, не будет отображаться в NetFlow, поскольку пакеты никогда не достигают вашего маршрутизатора.
Если вы отправляете эхо-запрос на узел, расположенный на удаленной стороне моста, вы должны иметь возможность отслеживать в «/ ip firewall connections» как широковещательные пакеты ARP, запрашивающие IP удаленного узла, так и установленные соединения ICMP, на этот раз через ваш маршрутизатор.