h2. NetFlow коллектор
На сервере по умолчанию включена возможность приема netflow трафика от NAS-устройств в локальной сети, поэтому включать отдельно этот сервис не нужно.
*UDP-порт для приема* \- По умолчанию сервис работает на порту 9996. Порт должен быть одинаковым на всех NAS-устройствах сети и на сервере Ideco АСР, поэтому если ваши устройства используют порт отличный от 9996, то укажите его ниже.
*Прием NetFlow потоков с разных источников* \- обязательно включите эту опцию если вам нужно принимать NetFlow с нескольких источников в локальной сети. Так же, чтобы прием был возможен, эти устройства должны быть перечислены в управлении NAS-устройствами.
TODO совместить со [статьей|http://asrdoc.ideco.ru/pages/viewpage.action?pageId=3440789]
h2. Настройки на АСР
При настройке передачи статистики по netflow указывайте *5-ю версию*. Также статистику по netflow нужно передавать на локальный интерфейс.
Для начала убедитесь, что UDP-порт для приёма указан, по дефолту большая часть NAS-серверов использует 9996 порт.
Проверьте, что сервер действительно слушает на нём:
{code}
netstat -apn | grep 9996
{code}
Обязательно добавьте NAS-сервер в список оборудования в АСР-менеджере, иначе трафик от NAS будет отброшен файрволом.
h2. Настройки на оборудовании
Почти любом оборудовании настройка netflow потока сводится к указанию адреса и порта netflow-коллектора, в данном случае АСР.
Порт АСР по умолчанию - 9996.
h3. Mikrotik
Примечание: все (all) интерфейсы должны быть выбраны в Trafic Flow
По настройке netflow на mikrotik есть [статья в официальной документации|http://www.mikrotik.com/testdocs/ros/2.9/ip/traffic-flow.php] Mikrotik
h3. Cisco
По настройке netflow на cisco есть [отличная статья на opennet|http://www.opennet.ru/base/cisco/netflow_nat.txt.html]
h3. Redback
\#TODO
h3. D-link
Возможно потребуется отключение опции blat attack
!352424_blat.png|border=1!
h2. Проверка на АСР
То, что netflow пакеты приходят на АСР можно проверить следующим образом. Заводим тестового абонента, который ходит в интернет через NAS.
Запускаем на tcpdump на АСР:
{code}
tcpdump -nvi any udp 9996
{code}
После этого попробуйте сгенерировать пользователем какой-либо трафик, одновременно наблюдая за tcpdump'ом.
Спустя небольшой промежуток времени после завершения соединения у пользователя вы должны увидеть пришедшие от NAS netflow-пакеты.
h3. *Важно*
Для получения пакетов от маршрутизаторов MIkrotik их необходимо добавить в менеджере в разделе оборудование.
На сервере по умолчанию включена возможность приема netflow трафика от NAS-устройств в локальной сети, поэтому включать отдельно этот сервис не нужно.
*UDP-порт для приема* \- По умолчанию сервис работает на порту 9996. Порт должен быть одинаковым на всех NAS-устройствах сети и на сервере Ideco АСР, поэтому если ваши устройства используют порт отличный от 9996, то укажите его ниже.
*Прием NetFlow потоков с разных источников* \- обязательно включите эту опцию если вам нужно принимать NetFlow с нескольких источников в локальной сети. Так же, чтобы прием был возможен, эти устройства должны быть перечислены в управлении NAS-устройствами.
TODO совместить со [статьей|http://asrdoc.ideco.ru/pages/viewpage.action?pageId=3440789]
h2. Настройки на АСР
При настройке передачи статистики по netflow указывайте *5-ю версию*. Также статистику по netflow нужно передавать на локальный интерфейс.
Для начала убедитесь, что UDP-порт для приёма указан, по дефолту большая часть NAS-серверов использует 9996 порт.
Проверьте, что сервер действительно слушает на нём:
{code}
netstat -apn | grep 9996
{code}
Обязательно добавьте NAS-сервер в список оборудования в АСР-менеджере, иначе трафик от NAS будет отброшен файрволом.
h2. Настройки на оборудовании
Почти любом оборудовании настройка netflow потока сводится к указанию адреса и порта netflow-коллектора, в данном случае АСР.
Порт АСР по умолчанию - 9996.
h3. Mikrotik
Примечание: все (all) интерфейсы должны быть выбраны в Trafic Flow
По настройке netflow на mikrotik есть [статья в официальной документации|http://www.mikrotik.com/testdocs/ros/2.9/ip/traffic-flow.php] Mikrotik
h3. Cisco
По настройке netflow на cisco есть [отличная статья на opennet|http://www.opennet.ru/base/cisco/netflow_nat.txt.html]
h3. Redback
\#TODO
h3. D-link
Возможно потребуется отключение опции blat attack
!352424_blat.png|border=1!
h2. Проверка на АСР
То, что netflow пакеты приходят на АСР можно проверить следующим образом. Заводим тестового абонента, который ходит в интернет через NAS.
Запускаем на tcpdump на АСР:
{code}
tcpdump -nvi any udp 9996
{code}
После этого попробуйте сгенерировать пользователем какой-либо трафик, одновременно наблюдая за tcpdump'ом.
Спустя небольшой промежуток времени после завершения соединения у пользователя вы должны увидеть пришедшие от NAS netflow-пакеты.
h3. *Важно*
Для получения пакетов от маршрутизаторов MIkrotik их необходимо добавить в менеджере в разделе оборудование.