Russian Users MikroTik | Форум пользователей MikroTik

Доброго дня!

Mikrotik отдает netflow коллектору, есть проблема в идентификации интерфесов mikrotik-а.
Нагуглил что в netflow id интерфеса равен его SNMP идентификатору, который легко посмотроеть через /interface print oid.
Если краток, то для "штатных" интерфейсов oid=id+1, для нештатных (у меня один такой, VPN до провайдера) id:11, а oid:13.
Но анализатор выдает информацию о наличии трафика через интерфес с oid:0.
Кто это?
Причем трафик для этого интерфейса соизмерим с трафиком через pptp интерфейс до провайдера.

Ну и на всякий случай поинтересуюсь у знающего люда, кто в курсе как в netflow v9 запихнуть удобоваримые имена инетрфейсов?

Смею предположить что это трафик самого роутера или через него.

Хм. Если весь трафик через него то почему он меньше суммарного?
А если это трафик генерируемый роутером, то что такого он забыл и где раз соизмерим с внешним трафиком всех устройств у меня дома :)?

Подниму вопрос.

Уже и самому интересно. SNMP про нулевой интерфейс ничего не знает.

Вот такую статеичку нарыл:
http://www.plixer.com/blog/netflow/inte ... an-to-you/

Цитирую:

Interface 0 or Interface “null” can occur within a couple of the following scenarios.
Multicast traffic
Conversation denied by ACL rule
Packets are destined for the router itself
Conversation is dropped by QoS
Router misconfiguration
IOS bug
Those are a few of the common configurations that may cause this kind of traffic pattern. It’s important to know this, since this will affect how Scrutinizer renders this data when you are monitoring bandwidth usage.

For example: Imagine you have multicast traffic coming in on the Serial 0/1 interface (interface ID 1) and going out Serial 0/2 (interface ID 2). Keep in mind that multicast traffic will give you the outbound interface as “0” in the NetFlow record.