Hola
Hoy vamos a demostrar lo sencillo que es configurar su router Mikrotik para exportar Netflow.
Aquí tenemos la información de nuestro Servidor que recibirá los Flujos:
IP de origen (dirección Src): 192.168.210.49
Servidor Netflow: 192.168.210.47
Puerto Netflow: 2055
Versión de Netflow: 9
El primer paso para configurar el Mikrotik es acceder a él a través del Winbox o si lo prefiere CLI, en este primer ejemplo lo demostraremos a través del Winbox
Ir a Menú: IP -> Flujo de tráfico
En el menú Flujo de tráfico debe configurar
Marque la opción Activado
Configure qué interfaz(es) exportará Netflow
Entradas de Caché: Generalmente los valores son de 1M a 4M (Dependiendo de la memoria de su router)
Configurando estas opciones su router está habilitado para Netflow, pero aún necesita configurar Targets para exportar a su servidor Netflow.
El siguiente paso es configurar los Targes, que son los servidores que recibirán los datos de Netflow
Haga clic en la opción Objetivos y luego en Añadir
Configure las opciones tal y como están configuradas en su servidor Netflow
Fuente. Dirección (IP de origen): 192.168.210.49
ETS. Dirección (IP del servidor Netflow): 192.168.210.47
Puerto: 2055
Versión: 9
Con esta configuración su router ya está exportando datos, si quiere comprobarlo puede ir al Menú: IP -> Flujo de Tráfico, Opción Estado y comprobar si los Flujos están finalizados o Activos.
Con esta configuración su router ya estará exportando información Netflow.
Si desea configurar por CLI (línea de comandos) sigue los comandos utilizados:
/ip tráfico-flujo
set cache-entries=2M enabled=yes
/ip traffic-flow target
add dirección-dest=192.168.210.47 dirección-sur=192.168.210.49
Vea el vídeo de configuración de Netflow en RouterOS
Para más información acceda a la Documentación de Mikrotik en: https://wiki.mikrotik.com/wiki/Manual:IP/Traffic_Flow
Suscríbase a nuestro boletín y reciba este y muchos otros consejos sobre redes.
Un fuerte abrazo y hasta la próxima.
