Bonjour,
Je viens de decouvrir votre solution qui me semble extremement complète et pratique, je pensais m'en servir de concentrateur VPN Wireguard et pouvoir conserver des journeaux de connexion attribuée par addresses IP, mais quoi que je fasse le traffic wireguard ne s'affiche pas dans le reporting netflow.
Pourtant je peut voir une trace des connexions dans l'onglet 'live traffic' ou même dans ntopng, mais ces solutions ne sont pas aussi fiable en terme de journaux que le protocol netflow.
Y a t'il quelque chose que j'ai manqué pour faire fonctionner cette architecture ?
Merci beaucoup
Monitoring Netflow d'une interface wireguard Dynfi
Moderator: gregober
Re: Monitoring Netflow d'une interface wireguard Dynfi
C'est une bonne question, mais je ne suis pas certain que nous ayons testé cette fonctionnalité particulière.
Voici des vérifications rapides que vous pouvez effectuer :
C'est ce que je ferais, je n'ai pas encore de trafic dessus, mais si cela ne fonctionne pas avec cette méthode, c'est qu'il y a un autre problème spécifique à l'analyse du trafic netflow sur les interfaces du type WireGuard.
Voici des vérifications rapides que vous pouvez effectuer :
- Avez-vous "bindé" l'interface wireguard ? (c'est à dire est-elle déclarée en tant qu'interface dans >> Interface >> Assignement)
- Si ce n'est pas le cas essayez de simplement l'activer
- Ensuite rendez-vous sur la page "Flow settings"
- Activer l'interface pour le monitoring NetFlow
C'est ce que je ferais, je n'ai pas encore de trafic dessus, mais si cela ne fonctionne pas avec cette méthode, c'est qu'il y a un autre problème spécifique à l'analyse du trafic netflow sur les interfaces du type WireGuard.
Re: Monitoring Netflow d'une interface wireguard Dynfi
Merci beaucoup pour cette réponse.
J'ai effectivement déja essayé de configurer une interface WG dans le menu Assignement.
J'ai vu la question defiler sur les forums OPNsense, qui mentionnent que seule l'implementation userspace de wireguard ecrite en go est visible par un analyseur netflow, mais je n'ai pas reussi à modifier le wireguard utilisé par Dynfi.
Est t'il possible d'utiliser ntopng pour cette tache ? je vois que ce service arrive bien à voir le traffic wireguard, mais il ne garde pas d'historique de connexion.
Merci encore
J'ai effectivement déja essayé de configurer une interface WG dans le menu Assignement.
J'ai vu la question defiler sur les forums OPNsense, qui mentionnent que seule l'implementation userspace de wireguard ecrite en go est visible par un analyseur netflow, mais je n'ai pas reussi à modifier le wireguard utilisé par Dynfi.
Est t'il possible d'utiliser ntopng pour cette tache ? je vois que ce service arrive bien à voir le traffic wireguard, mais il ne garde pas d'historique de connexion.
Merci encore
Re: Monitoring Netflow d'une interface wireguard Dynfi
Oui, vous pouvez utiliser Ntop qui permet de faire du monitoring.
Mais c'est plutôt pour du temps réel.
Quand à l'implémentation en GO, c'est maintenant un projet du passé !
C'était une implémentation temporaire effectué par FreeBSD en attendant le package qui fait appel direct au noyau et qui est nettement plus rapide et efficace. Il ne faut plus l'utiliser.
Il doit probablement manquer un bout de code pour parvenir à obtenir les flux de cette interface qui est assez spécifique.
Mais c'est plutôt pour du temps réel.
Quand à l'implémentation en GO, c'est maintenant un projet du passé !
C'était une implémentation temporaire effectué par FreeBSD en attendant le package qui fait appel direct au noyau et qui est nettement plus rapide et efficace. Il ne faut plus l'utiliser.
Il doit probablement manquer un bout de code pour parvenir à obtenir les flux de cette interface qui est assez spécifique.