我有一个 RouterOS 盒,用于桥接两个以太网连接。我已在桥接配置中设置了端口use-ip-firewall=yes,以便端口可以穿过防火墙。
我已通过 启用了 netflow 报告ip/traffic-flow,但我看到的报告的数据包只有广播和多播数据包,而不是流经网桥的数据包。文档表明流量记录发生在防火墙处理之后,默认情况下它不适用于桥接连接,但我认为这use-ip-firewall=yes应该可以解决这个问题。
是否有可能以某种方式完成这项工作?
答案1
我认为他们对 NetFlow 的支持是基于开源技术的。我们试图配置 Mikrotik NetFlow使用 Scrutinizer NetFlow 和 sFlow Analyzer,大约一年前,这在当时是不可能的。如果从那时起他们的 NetFlow 支持情况有所改变,我们当然愿意进行更多测试。如果我们能提供帮助,请向我们发送数据包捕获。
答案2
IP 防火墙桥接器将仅监控穿过桥接器的数据包流,这意味着位于桥接器同一侧的机器之间的任何连接都不会显示在 NetFlow 中,因为数据包永远不会到达路由器。
如果您 ping 位于网桥远端的节点,您应该能够在“/ip 防火墙连接”中监控广播 ARP 数据包(请求远程节点 IP),然后监控建立的 ICMP 连接(这次穿过您的路由器)。