[Решено] CGN NAT Log
Добавлено: 23 май 2018, 18:57
Добрый день!
Вот на микротике сделал CGN NAT
add chain=srcnat src-address=100.64.10.1 protocol=tcp dst-port=0-65535 action=src-nat to-addresses=xx.xx.xx.30 to-ports=1030-3179
add chain=srcnat src-address=100.64.10.1 protocol=udp dst-port=0-65535 action=src-nat to-addresses=xx.xx.xx.30 to-ports=1030-3179
add chain=srcnat src-address=100.64.10.2 protocol=tcp dst-port=0-65535 action=src-nat to-addresses=xx.xx.xx.30 to-ports=3180-5329
add chain=srcnat src-address=100.64.10.2 protocol=udp dst-port=0-65535 action=src-nat to-addresses=xx.xx.xx.30 to-ports=3180-5329
......
add chain=srcnat src-address=100.64.10.30 protocol=tcp dst-port=0-65535 action=src-nat to-addresses=xx.xx.xx.30 to-ports=63380-65529
add chain=srcnat src-address=100.64.10.30 protocol=udp dst-port=0-65535 action=src-nat to-addresses=xx.xx.xx.30 to-ports=63380-65529
Тут нам надо логи собрать - с публик адреса xx.xx.xx.30:3180-5329 на какие мировой ип адреса запросы были.
Вот каким образом можно логи собрать как можно на минимум размере?
Самое главное от xx.xx.xx.30:3180-5329 на какие ип адреса были запросы?
Спасибо.
Вот на микротике сделал CGN NAT
add chain=srcnat src-address=100.64.10.1 protocol=tcp dst-port=0-65535 action=src-nat to-addresses=xx.xx.xx.30 to-ports=1030-3179
add chain=srcnat src-address=100.64.10.1 protocol=udp dst-port=0-65535 action=src-nat to-addresses=xx.xx.xx.30 to-ports=1030-3179
add chain=srcnat src-address=100.64.10.2 protocol=tcp dst-port=0-65535 action=src-nat to-addresses=xx.xx.xx.30 to-ports=3180-5329
add chain=srcnat src-address=100.64.10.2 protocol=udp dst-port=0-65535 action=src-nat to-addresses=xx.xx.xx.30 to-ports=3180-5329
......
add chain=srcnat src-address=100.64.10.30 protocol=tcp dst-port=0-65535 action=src-nat to-addresses=xx.xx.xx.30 to-ports=63380-65529
add chain=srcnat src-address=100.64.10.30 protocol=udp dst-port=0-65535 action=src-nat to-addresses=xx.xx.xx.30 to-ports=63380-65529
Тут нам надо логи собрать - с публик адреса xx.xx.xx.30:3180-5329 на какие мировой ип адреса запросы были.
Вот каким образом можно логи собрать как можно на минимум размере?
Самое главное от xx.xx.xx.30:3180-5329 на какие ип адреса были запросы?
Спасибо.