Добрый день!
Вот на микротике сделал CGN NAT
add chain=srcnat src-address=100.64.10.1 protocol=tcp dst-port=0-65535 action=src-nat to-addresses=xx.xx.xx.30 to-ports=1030-3179
add chain=srcnat src-address=100.64.10.1 protocol=udp dst-port=0-65535 action=src-nat to-addresses=xx.xx.xx.30 to-ports=1030-3179
add chain=srcnat src-address=100.64.10.2 protocol=tcp dst-port=0-65535 action=src-nat to-addresses=xx.xx.xx.30 to-ports=3180-5329
add chain=srcnat src-address=100.64.10.2 protocol=udp dst-port=0-65535 action=src-nat to-addresses=xx.xx.xx.30 to-ports=3180-5329
......
add chain=srcnat src-address=100.64.10.30 protocol=tcp dst-port=0-65535 action=src-nat to-addresses=xx.xx.xx.30 to-ports=63380-65529
add chain=srcnat src-address=100.64.10.30 protocol=udp dst-port=0-65535 action=src-nat to-addresses=xx.xx.xx.30 to-ports=63380-65529
Тут нам надо логи собрать - с публик адреса xx.xx.xx.30:3180-5329 на какие мировой ип адреса запросы были.
Вот каким образом можно логи собрать как можно на минимум размере?
Самое главное от xx.xx.xx.30:3180-5329 на какие ип адреса были запросы?
Спасибо.
[Решено] CGN NAT Log
-
- Сообщения: 98
- Зарегистрирован: 28 апр 2016, 22:33
[Решено] CGN NAT Log
Последний раз редактировалось Tiesto 21 фев 2019, 22:34, всего редактировалось 1 раз.
-
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: CGN NAT Log
Добрый.
Надо собирать именно с внешними адресами? Почему не подойдёт "с адреса 100.64.10.1 на какие адреса запросы были" (что делается простым добавлением log=yes в правила NAT)?
Всю информацию по внутренним и внешним IP даст NetFlow v9 (девятая версия потому, что там добавлены дополнительные поля для NAT) или IPFIX (поля NAT Src/Dst Address)
Надо собирать именно с внешними адресами? Почему не подойдёт "с адреса 100.64.10.1 на какие адреса запросы были" (что делается простым добавлением log=yes в правила NAT)?
Всю информацию по внутренним и внешним IP даст NetFlow v9 (девятая версия потому, что там добавлены дополнительные поля для NAT) или IPFIX (поля NAT Src/Dst Address)
-
- Сообщения: 98
- Зарегистрирован: 28 апр 2016, 22:33
Re: CGN NAT Log
ОК, а так размер лога сколько будеть?
Скажу так, есть 14 адреса, с каждого адреса по 30 нат адреса, это уже 420 адреса и каждый по два протокола тсп и удп - сколько примерно лог размер будеть?
-
- Сообщения: 98
- Зарегистрирован: 28 апр 2016, 22:33
-
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: CGN NAT Log
Размер лога зависит целиком и полностью от числа соединений. Запустит клиент Torrent - будет размер больше, например
Traffic Flow отправляет NetFlow-трафик на машину с NetFlow-коллектором, и уже там пишутся логи, производится обработка и всё остальное. Это уже вне компетенции RouterOS.
Traffic Flow отправляет NetFlow-трафик на машину с NetFlow-коллектором, и уже там пишутся логи, производится обработка и всё остальное. Это уже вне компетенции RouterOS.
-
- Сообщения: 98
- Зарегистрирован: 28 апр 2016, 22:33
Re: CGN NAT Log
А если мне надо проследить адрес? Примеру - Кто из внутренних адресов, открыл сайт (или адрес) forum.mikrotik.by ?
Точнее какой правило поставить с лог-ом, что записал лог именно тех адресов которое открыл те адреса которое Я хочу знать.
Точнее какой правило поставить с лог-ом, что записал лог именно тех адресов которое открыл те адреса которое Я хочу знать.
-
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: CGN NAT Log
Создать для таких IP отдельное правило (например, dst-address-list=WATCHED) выше основного - и у него выставить log=yes
-
- Сообщения: 98
- Зарегистрирован: 28 апр 2016, 22:33
Re: CGN NAT Log
Типа так?
Код: Выделить всё
chain=srcnat action=log dst-address-list=Followed log=no log-prefix=""
-
- Сообщения: 4086
- Зарегистрирован: 29 фев 2016, 15:26
- Откуда: Минск
Re: CGN NAT Log
Ну, я изначально имел в виду
Но в целом принципиальной разницы нет.
Код: Выделить всё
chain=srcnat action=masquerade dst-address-list=Followed log=yes