Firewall - Connections

Базовая функциональность RouterOS
chas99
Сообщения: 128
Зарегистрирован: 10 фев 2017, 08:52

Firewall - Connections

Сообщение chas99 »

Скажите пожалуйста, почему в %subj не отображаются соединения, проброс с микротик на внутренний ресурс?
есть правило NAT
chain=dstnat action=netmap to-addresses=192.168.1.50 to-ports=3389 protocol=tcp in-interface-list=WAN dst-port=22222 log=no log-prefix=""
захожу на сервер через интернет, а в connections нет никакого упоминания об этом...

что нужно подправить, чтобы увидеть эти соединения ?
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Firewall - Connections

Сообщение Chupaka »

Ну, по умолчанию всё должно отображать. А их там много вообще? Может, есть, просто не замечены?
chas99
Сообщения: 128
Зарегистрирован: 10 фев 2017, 08:52

Re: Firewall - Connections

Сообщение chas99 »

много, но такого 192.168.1.50 в Dst.Address нет
однако нашел в Dst.Address внешний.ip:22222
отсюда вопрос - так должно быть ?
chas99
Сообщения: 128
Зарегистрирован: 10 фев 2017, 08:52

Re: Firewall - Connections

Сообщение chas99 »

а еще такой вопрос - почему когда я пытаюсь подключиться к серверу, то в журнале windows запись такая,
Компьютер попытался проверить учетные данные учетной записи.

Пакет проверки подлинности: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Учетная запись входа: navi
Исходная рабочая станция: NAVIGATOR или тут белый.ip куда я подключаюсь
Код ошибки: 0x0
а когда левое подключение, то такая
Компьютер попытался проверить учетные данные учетной записи.

Пакет проверки подлинности: MICROSOFT_AUTHENTICATION_PACKAGE_V1_0
Учетная запись входа: USER1S
Исходная рабочая станция:
Код ошибки: 0xc0000064
т.е. почему все левые подключения без адреса Исходной станции ?
Аватара пользователя
Samych
Сообщения: 7
Зарегистрирован: 05 фев 2018, 14:23
Откуда: Архангельск

Re: Firewall - Connections

Сообщение Samych »

Здравствуйте.
Насчет Connections - так и показывает внешний адрес (во всяком случае у меня - и 25 и 80 и т.д. порты)
Попутный вопрос - а почему в правиле action=netmap , а не, например, action=dst-nat ?

Насчет EventLog-а - тоже все просто и понятно:
код ошибки 0х0 - это УСПЕШНО
код ошибки не_0х0 - уже нужно смотреть. В Вашем случае - No Such User - нет такого пользователя. Соответственно - никуда не пустило и имя станции не проверяло.
С уважением, Олег.
chas99
Сообщения: 128
Зарегистрирован: 10 фев 2017, 08:52

Re: Firewall - Connections

Сообщение chas99 »

Samych писал(а): 20 дек 2018, 17:34 Попутный вопрос - а почему в правиле action=netmap , а не, например, action=dst-nat ?
на сколько я понимаю, то у них одинаковая функция, но netmap новее :?

за Eventlog - спасибо!
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: Firewall - Connections

Сообщение Chupaka »

Адреса и порты после NAT'а показывает в отдельных колонках, которые по умолчанию скрыты.
Samych писал(а): 20 дек 2018, 17:34 Попутный вопрос - а почему в правиле action=netmap , а не, например, action=dst-nat ?
chas99 писал(а): 20 дек 2018, 18:13 на сколько я понимаю, то у них одинаковая функция, но netmap новее :?
Никто из них не новее. У них разные функции, но одинаково работающие на подсети /32. В других случаях надо смотреть, какая именно операция больше подходит под конкретную ситуацию.