Текс, тоннель налажен (http://vagrant.ru/showthread.php?t=9938).
Теперь по нему надо принять на удалённый хост netflow пакетики.
Проблема в том, что пакетики-то как раз не долетают. :(

Имеем.

ip flow-export version 5
ip flow-cache timeout active 1
ip flow-export destination 10.0.0.172 7223

ip flow-export source - не помогло :(

А, чуть не забыл.
10.0.0.172 7223 на другой стороне тоннеля.
пинги ходят только как p 10.0.0.172 so 10.20.0.254 (чую гдето тут проблема)

Ота я 1-далбай!
врубил на gi 0/0 & gi 0/1 ip route-cache policy и забыл!

Но netflow походу всёравно не доходит :(

int ra g0/0 - 1
ip route-cache flow
ip flow in
ip flow eg


и посмотреть, что показывает sh ip flow export

вот как-то так:

#sh ip flow ex
Flow export v5 is enabled for main cache
Export source and destination details :
VRF ID : Default
Destination(1) 10.0.0.250 (7223)
Version 5 flow records
3703355 flows exported in 133228 udp datagrams
0 flows failed due to lack of export packet
8235 export packets were sent up to process level
0 export packets were dropped due to no fib
4 export packets were dropped due to adjacency issues
0 export packets were dropped due to fragmentation failures
0 export packets were dropped due to encapsulation fixup failures

10.0.0.250 (эт я адрес сменил. конф исправлен офкоз)

хы... кажется я совсем заработался. :)
Вобщем ping 10.0.0.254 доходит нормально, а ping 10.0.0.250 только через source 10.20.0.254 :D
Убейте не пойму, что происходит! :unsure:
Хотя маршрут на всю сеть 10.0.0.0 255.255.255.0 172.16.0.5 :lyap:

Хотя маршрут на всю сеть 10.0.0.0 255.255.255.0 172.16.0.5
а с другой стороны?

а с другой стороны?

В том то и дело, что с другой стороны по такому же принцыпу и с 10,0,0,250 пингуется 10,20,0,254 :(

прописал бы ты дядь Миш маршрут с маской поменьше типа 24.

прописал бы ты дядь Миш маршрут с маской поменьше типа 24.

эмм... а у меня и есть 24... (255.255.255.0) или маршруты указывают инверсной маской? :idea:

Тогда я не вкурю
как 10,0,0,0 255,255,255,0 у тебя пингуется через 10,20,0,254
Вот это 10,20,0,254 это что и где?

Вобщем я разобрался. Пинг-не точная диагностика в моём случае. ip flow-export source решило проблему. :)

А сеть такая:
cisco #1
wan: 172.16.0.1/30
lan: 10.0.0.254/24
tun0: 172.16.0.5/30
ip route 10.20.0.0 255.255.255.0 172.16.0.6

cisco #2
tun0: 172.16.0.6/30
wan: 172.16.0.2
lan:10.20.0.254/24
ip route 10.0.0.0 255.255.255.0 172.16.0.5

:)