我有一个RouterOS盒子来连接两个以太网连接。 我在桥configuration中use-ip-firewall=yes ,以便端口通过防火墙。
我已经通过ip/traffic-flow启用了netflow报告,但我所看到的唯一报文是广播和组播报文,而不是通过网桥的报文。 该文档指出,stream量logging是在防火墙处理之后发生的,默认情况下它不能与桥接连接一起工作,但是我认为use-ip-firewall=yes应该解决这个问题。
是否有可能做这个工作?
我认为NetFlow支持的基础是以开源技术为中心的。 我们试图使用Scrutinizer NetFlow&sFlow Analyzer来configurationMikrotik NetFlow ,而那个时间大约在一年前。 如果从那以后NetFlow支持发生了变化,我们当然愿意运行更多的testing。 请给我们一个数据包捕获,如果我们可以得到任何帮助。
IP防火墙网桥将仅监视通过网桥的数据包的stream量,这意味着位于网桥同一侧的计算机之间的任何连接将不会显示在NetFlow中,因为数据包永远不会到达路由器。
如果您ping一个位于网桥远端的节点,您应该能够在“/ ip防火墙连接”中监视请求远程节点IP的广播ARP数据包,然后build立ICMP连接,这一次穿过您的路由器。