Скажите пожалуйста, почему в %subj не отображаются соединения, проброс с микротик на внутренний ресурс?
есть правило NAT
chain=dstnat action=netmap to-addresses=192.168.1.50 to-ports=3389 protocol=tcp in-interface-list=WAN dst-port=22222 log=no log-prefix=""
захожу на сервер через интернет, а в connections нет никакого упоминания об этом...
что нужно подправить, чтобы увидеть эти соединения ?
Firewall - Connections
-
Chupaka
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Firewall - Connections
Ну, по умолчанию всё должно отображать. А их там много вообще? Может, есть, просто не замечены?
-
chas99
- Сообщения: 128
- Зарегистрирован: 10 фев 2017, 08:52
Re: Firewall - Connections
много, но такого 192.168.1.50 в Dst.Address нет
однако нашел в Dst.Address внешний.ip:22222
отсюда вопрос - так должно быть ?
однако нашел в Dst.Address внешний.ip:22222
отсюда вопрос - так должно быть ?
-
chas99
- Сообщения: 128
- Зарегистрирован: 10 фев 2017, 08:52
Re: Firewall - Connections
а еще такой вопрос - почему когда я пытаюсь подключиться к серверу, то в журнале windows запись такая,
а когда левое подключение, то такаяКомпьютер попытался проверить учетные данные учетной записи.
Пакет проверки подлинности: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Учетная запись входа: navi
Исходная рабочая станция: NAVIGATOR или тут белый.ip куда я подключаюсь
Код ошибки: 0x0
т.е. почему все левые подключения без адреса Исходной станции ?Компьютер попытался проверить учетные данные учетной записи.
Пакет проверки подлинности: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Учетная запись входа: USER1S
Исходная рабочая станция:
Код ошибки: 0xc0000064
-
Samych
- Сообщения: 7
- Зарегистрирован: 05 фев 2018, 14:23
- Откуда: Архангельск
Re: Firewall - Connections
Здравствуйте.
Насчет Connections - так и показывает внешний адрес (во всяком случае у меня - и 25 и 80 и т.д. порты)
Попутный вопрос - а почему в правиле action=netmap , а не, например, action=dst-nat ?
Насчет EventLog-а - тоже все просто и понятно:
код ошибки 0х0 - это УСПЕШНО
код ошибки не_0х0 - уже нужно смотреть. В Вашем случае - No Such User - нет такого пользователя. Соответственно - никуда не пустило и имя станции не проверяло.
Насчет Connections - так и показывает внешний адрес (во всяком случае у меня - и 25 и 80 и т.д. порты)
Попутный вопрос - а почему в правиле action=netmap , а не, например, action=dst-nat ?
Насчет EventLog-а - тоже все просто и понятно:
код ошибки 0х0 - это УСПЕШНО
код ошибки не_0х0 - уже нужно смотреть. В Вашем случае - No Such User - нет такого пользователя. Соответственно - никуда не пустило и имя станции не проверяло.
С уважением, Олег.
-
chas99
- Сообщения: 128
- Зарегистрирован: 10 фев 2017, 08:52
-
Chupaka
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: Firewall - Connections
Адреса и порты после NAT'а показывает в отдельных колонках, которые по умолчанию скрыты.
Никто из них не новее. У них разные функции, но одинаково работающие на подсети /32. В других случаях надо смотреть, какая именно операция больше подходит под конкретную ситуацию.