Eu tenho uma caixa RouterOS configurada para unir duas conexões Ethernet. Eu tenho use-ip-firewall=yes na configuração da bridge, para que as portas passem pelo firewall.
Eu habilitei o relatório de netflow via ip/traffic-flow , mas os únicos pacotes que vejo relatados são os pacotes de transmissão e multicast, não os pacotes que estão fluindo pela ponte. A documentação indica que o log de fluxo de tráfego acontece após o processamento do firewall e que ele não funcionará com conexões em ponte por padrão, mas eu teria pensado que use-ip-firewall=yes deveria resolver isso.
É possível fazer isso funcionar de alguma forma?
Acho que a base para o suporte do NetFlow está centrada em tecnologias de código aberto. Tentamos configurar o Mikrotik NetFlow com o Scrutinizer NetFlow & sFlow Analyzer e não foi possível na época, que foi há cerca de um ano. Se as coisas mudaram com o suporte do NetFlow desde então, certamente estaríamos dispostos a executar mais testes. Por favor, envie-nos uma captura de pacotes, se pudermos ser de alguma ajuda.
As pontes com firewall IP só monitoram os fluxos de pacotes que atravessam a ponte, o que significa que qualquer conexão entre máquinas localizadas no mesmo lado da ponte não será mostrada no NetFlow, pois os pacotes nunca chegam ao roteador.
Se você executar ping em um nó localizado no lado remoto da ponte, poderá monitorar em "conexões de firewall / ip" os pacotes ARP de transmissão solicitando o IP do nó remoto e as conexões ICMP estabelecidas, esse cruzamento de tempo seu roteador.