[Решено] CGN NAT Log

Базовая функциональность RouterOS
Ответить
Tiesto
Сообщения: 98
Зарегистрирован: 28 апр 2016, 22:33

[Решено] CGN NAT Log

Сообщение Tiesto »

Добрый день!
Вот на микротике сделал CGN NAT
add chain=srcnat src-address=100.64.10.1 protocol=tcp dst-port=0-65535 action=src-nat to-addresses=xx.xx.xx.30 to-ports=1030-3179
add chain=srcnat src-address=100.64.10.1 protocol=udp dst-port=0-65535 action=src-nat to-addresses=xx.xx.xx.30 to-ports=1030-3179
add chain=srcnat src-address=100.64.10.2 protocol=tcp dst-port=0-65535 action=src-nat to-addresses=xx.xx.xx.30 to-ports=3180-5329
add chain=srcnat src-address=100.64.10.2 protocol=udp dst-port=0-65535 action=src-nat to-addresses=xx.xx.xx.30 to-ports=3180-5329
......
add chain=srcnat src-address=100.64.10.30 protocol=tcp dst-port=0-65535 action=src-nat to-addresses=xx.xx.xx.30 to-ports=63380-65529
add chain=srcnat src-address=100.64.10.30 protocol=udp dst-port=0-65535 action=src-nat to-addresses=xx.xx.xx.30 to-ports=63380-65529

Тут нам надо логи собрать - с публик адреса xx.xx.xx.30:3180-5329 на какие мировой ип адреса запросы были.
Вот каким образом можно логи собрать как можно на минимум размере?
Самое главное от xx.xx.xx.30:3180-5329 на какие ип адреса были запросы?
Спасибо.
Последний раз редактировалось Tiesto 21 фев 2019, 22:34, всего редактировалось 1 раз.
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: CGN NAT Log

Сообщение Chupaka »

Добрый.

Надо собирать именно с внешними адресами? Почему не подойдёт "с адреса 100.64.10.1 на какие адреса запросы были" (что делается простым добавлением log=yes в правила NAT)?

Всю информацию по внутренним и внешним IP даст NetFlow v9 (девятая версия потому, что там добавлены дополнительные поля для NAT) или IPFIX (поля NAT Src/Dst Address)
Tiesto
Сообщения: 98
Зарегистрирован: 28 апр 2016, 22:33

Re: CGN NAT Log

Сообщение Tiesto »

Chupaka писал(а): 24 май 2018, 11:20 Добрый.

Надо собирать именно с внешними адресами? Почему не подойдёт "с адреса 100.64.10.1 на какие адреса запросы были" (что делается простым добавлением log=yes в правила NAT)?
ОК, а так размер лога сколько будеть?
Скажу так, есть 14 адреса, с каждого адреса по 30 нат адреса, это уже 420 адреса и каждый по два протокола тсп и удп - сколько примерно лог размер будеть?
Tiesto
Сообщения: 98
Зарегистрирован: 28 апр 2016, 22:33

Re: CGN NAT Log

Сообщение Tiesto »

Chupaka писал(а): 24 май 2018, 11:20 Всю информацию по внутренним и внешним IP даст NetFlow v9 (девятая версия потому, что там добавлены дополнительные поля для NAT) или IPFIX (поля NAT Src/Dst Address)
тут лог есть?
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: CGN NAT Log

Сообщение Chupaka »

Размер лога зависит целиком и полностью от числа соединений. Запустит клиент Torrent - будет размер больше, например :)

Traffic Flow отправляет NetFlow-трафик на машину с NetFlow-коллектором, и уже там пишутся логи, производится обработка и всё остальное. Это уже вне компетенции RouterOS.
Tiesto
Сообщения: 98
Зарегистрирован: 28 апр 2016, 22:33

Re: CGN NAT Log

Сообщение Tiesto »

А если мне надо проследить адрес? Примеру - Кто из внутренних адресов, открыл сайт (или адрес) forum.mikrotik.by ?
Точнее какой правило поставить с лог-ом, что записал лог именно тех адресов которое открыл те адреса которое Я хочу знать.
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: CGN NAT Log

Сообщение Chupaka »

Создать для таких IP отдельное правило (например, dst-address-list=WATCHED) выше основного - и у него выставить log=yes :)
Tiesto
Сообщения: 98
Зарегистрирован: 28 апр 2016, 22:33

Re: CGN NAT Log

Сообщение Tiesto »

Chupaka писал(а): 31 май 2018, 18:32 Создать для таких IP отдельное правило (например, dst-address-list=WATCHED) выше основного - и у него выставить log=yes :)
Типа так?

Код: Выделить всё

chain=srcnat action=log dst-address-list=Followed log=no log-prefix="" 
Аватара пользователя
Chupaka
Сообщения: 3879
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: CGN NAT Log

Сообщение Chupaka »

Ну, я изначально имел в виду

Код: Выделить всё

chain=srcnat action=masquerade dst-address-list=Followed log=yes
Но в целом принципиальной разницы нет.
Ответить