Страница 1 из 1

Firewall - Connections

Добавлено: 20 дек 2018, 14:42
chas99
Скажите пожалуйста, почему в %subj не отображаются соединения, проброс с микротик на внутренний ресурс?
есть правило NAT
chain=dstnat action=netmap to-addresses=192.168.1.50 to-ports=3389 protocol=tcp in-interface-list=WAN dst-port=22222 log=no log-prefix=""
захожу на сервер через интернет, а в connections нет никакого упоминания об этом...

что нужно подправить, чтобы увидеть эти соединения ?

Re: Firewall - Connections

Добавлено: 20 дек 2018, 14:59
Chupaka
Ну, по умолчанию всё должно отображать. А их там много вообще? Может, есть, просто не замечены?

Re: Firewall - Connections

Добавлено: 20 дек 2018, 16:09
chas99
много, но такого 192.168.1.50 в Dst.Address нет
однако нашел в Dst.Address внешний.ip:22222
отсюда вопрос - так должно быть ?

Re: Firewall - Connections

Добавлено: 20 дек 2018, 16:28
chas99
а еще такой вопрос - почему когда я пытаюсь подключиться к серверу, то в журнале windows запись такая,
Компьютер попытался проверить учетные данные учетной записи.

Пакет проверки подлинности: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Учетная запись входа: navi
Исходная рабочая станция: NAVIGATOR или тут белый.ip куда я подключаюсь
Код ошибки: 0x0
а когда левое подключение, то такая
Компьютер попытался проверить учетные данные учетной записи.

Пакет проверки подлинности: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Учетная запись входа: USER1S
Исходная рабочая станция:
Код ошибки: 0xc0000064
т.е. почему все левые подключения без адреса Исходной станции ?

Re: Firewall - Connections

Добавлено: 20 дек 2018, 17:34
Samych
Здравствуйте.
Насчет Connections - так и показывает внешний адрес (во всяком случае у меня - и 25 и 80 и т.д. порты)
Попутный вопрос - а почему в правиле action=netmap , а не, например, action=dst-nat ?

Насчет EventLog-а - тоже все просто и понятно:
код ошибки 0х0 - это УСПЕШНО
код ошибки не_0х0 - уже нужно смотреть. В Вашем случае - No Such User - нет такого пользователя. Соответственно - никуда не пустило и имя станции не проверяло.

Re: Firewall - Connections

Добавлено: 20 дек 2018, 18:13
chas99
Samych писал(а): 20 дек 2018, 17:34 Попутный вопрос - а почему в правиле action=netmap , а не, например, action=dst-nat ?
на сколько я понимаю, то у них одинаковая функция, но netmap новее :?

за Eventlog - спасибо!

Re: Firewall - Connections

Добавлено: 20 дек 2018, 18:56
Chupaka
Адреса и порты после NAT'а показывает в отдельных колонках, которые по умолчанию скрыты.
Samych писал(а): 20 дек 2018, 17:34 Попутный вопрос - а почему в правиле action=netmap , а не, например, action=dst-nat ?
chas99 писал(а): 20 дек 2018, 18:13 на сколько я понимаю, то у них одинаковая функция, но netmap новее :?
Никто из них не новее. У них разные функции, но одинаково работающие на подсети /32. В других случаях надо смотреть, какая именно операция больше подходит под конкретную ситуацию.