Mikrotik RouterOSで、ブリッジ接続からNetflow情報を取得することは可能ですか?
2つのイーサネット接続をブリッジするようにRouterOSボックスを設定しています。ブリッジ構成にuse-ip-firewall=yesがあるので、ポートはファイアウォールを通過します。
ip/traffic-flowを介してNetFlowレポートを有効にしましたが、レポートされるパケットはブロードキャストパケットとマルチキャストパケットのみであり、ブリッジを通過しているパケットではありません。ドキュメントには、トラフィックフローのログ記録はファイアウォールの処理後に発生し、デフォルトではブリッジ接続では機能しないことが示されていますが、use-ip-firewall=yesでこれに対処する必要があると思いました。
どういうわけかこれを機能させることは可能ですか?
彼らのNetFlowサポートの基盤はオープンソーステクノロジーに集中していると思います。 Scrutinizer NetFlow&sFlow Analyzerを使用して Mikrotik NetFlowを構成 しようとしましたが、約1年前の当時は不可能でした。それ以降、NetFlowのサポートによって状況が変わった場合は、さらに多くのテストを実行する用意があります。ご不明な点がございましたら、パケットキャプチャをお送りください。
IPファイアウォールで保護されたブリッジは、ブリッジを通過するパケットのフローのみを監視します。つまり、パケットがルーターに到達しないため、ブリッジの同じ側にあるマシン間の接続はNetFlowに表示されません。
ブリッジのリモート側にあるノードにpingを実行すると、「/ ipファイアウォール接続」でリモートノードIPを要求するブロードキャストARPパケットと、確立されたICMP接続(今回はルーターを通過)の両方を監視できるはずです。