Mikrotik & Netflow setup

El primer post del 2013.

Un apunte para recordar cómo configuraremos el netflow en una Mikrotik.

Entramos por telnet o winbox (prefiero telnet):

# telnet 192.168.2.251
mikroTik v5.22
login: miuser
password: xxxxxx

Entramos en modo netflow y lo habilitamos:

/ip traffic-flow
/ip traffic-flow> set enabled=yes

Y comprobamos la config:

[craem@router] /ip traffic-flow> print
enabled: yes
interfaces: all
cache-entries: 4k
active-flow-timeout: 30m
inactive-flow-timeout: 15s
[craem@router] /ip traffic-flow>

Y ahora añadimos el destino para los traps de netflow:

[craem@router] /ip traffic-flow target
[craem@router] add address=192.168.2.3:9996 version=9

Y comprobamos la config:

[craem@router] /ip traffic-flow target> print
Flags: X – disabled
# ADDRESS VERSION
0 192.168.2.3:9996 9
[craem@router] /ip traffic-flow target>

Y con ésto, ya lo tenemos configurado.

Netflow, es un protocolo desarrollado inicialmente por cisco, que sirve para recolectar toda la info que pasa por los routers / interfaces.

Podríais decir que snmp hace lo mismo, pero no es cierto. SNMP captura el volumen de tráfico ( a lo mejor con los mibs adecuados, si), pero netflow nos desgrana en detalle ip’s origen / destino / puerto y con el programa adecuado, por ejemplo , obtendremos unas estadísticas interesantes, que nos puede servir, por ejemplo, para saber en qué gastamos nuestro ancho de banda, cantidad, etc..

Enjoy your netflow 🙂

2 Replies to “Mikrotik & Netflow setup”

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*