[GTER] Logs CGNAT com MikroTik
Claudio Junior
csjunior at gmail.com
Tue Aug 23 11:22:56 -03 2016
Acredito que a opção utilizada pelo Lucas foi muito boa,
criar a regra mangle e logar somente os pacotes new é mais econômico a
nível de espaço e quantidade de registros que isto vai gerar.
O log pode ser armazenado em um servidor remoto, utilizando o syslog, ou
até mesmo em alguma aplicação que gerencie logs, por exemplo o kibana com o
elasticsearh. Esta possibilidade é melhor pois vai permitir obter dados
estatísticos de utilização da rede, quantidade registros, etc alem de uma
busca mais rápida nos logs.
--
Claudio da Silva Junior
csjunior at gmail.com
Em 23 de agosto de 2016 10:39, Lucas Willian Bocchi <lucas.bocchi at gmail.com>
escreveu:
> Outra solução
> Criar uma regra no mangle, connection state tipo new, criar um action
> diferente no syslog, para um syslog remoto, e configurar o servidor syslog
> para gravar isso numa tabela do mysql.
>
> Em 23 de agosto de 2016 09:22, Alan Mendes <alan at zuknet.com> escreveu:
>
> > Bom dia, aqui ja utilizo é bem tranquilo, só logar o ip do nat... Quando
> > alguém solicitar os dados, só ver a source port , e cruzar com a lista fe
> > porta do mikrotik
> >
> > Em 22/08/2016 22:28, "Victor Hugo Rebollo de Moura" <
> > victorhugormoura at gmail.com> escreveu:
> >
> > > Tive esse mesmo problema, e mesmo fazendo uma certa gambiarra fazendo
> > essa
> > > regra com todos os protocolos e depois setando portas em tcp e udp não
> > > ficou bom.
> > >
> > > Enviado via Samsung Galaxy S7
> > >
> > > Em 22 de ago de 2016 22:02, "Andrio Prestes Jasper" <
> > mascaraapj at gmail.com>
> > > escreveu:
> > >
> > > > Fui fazer um teste com essa regra, mas no mikrotik dá erro...
> > > > em resumo diz que só é válido o to-ports para tcp/udp.
> > > > ou seja, teria que adicionar 2 regra para cada ip/conjunto de portas?
> > > > e quanto aos outros protocolos, como ficaria?
> > > >
> > > > Em 22 de agosto de 2016 10:56, Rôney Eduardo <
> > > roneyeduardosantos at gmail.com
> > > > >
> > > > escreveu:
> > > >
> > > > > Em 22 de agosto de 2016 10:05, Victor Hugo Rebollo de Moura
> > > > > <victorhugormoura at gmail.com> escreveu:
> > > > > >
> > > > > > Então estou em busca de melhores soluções, talvez um netflow...
> > Mais
> > > em
> > > > > > fim, se alguém tiver alguma ideia melhor...
> > > > > >
> > > > >
> > > > > Fazer alocação estática, tipo:
> > > > >
> > > > > ...src-address=192.168.1.1 action=src-nat --to-source=
> > 200.221.222.223:
> > > > > 1024-2024
> > > > > ...src-address=192.168.1.2 action=src-nat --to-source=
> > 200.221.222.223:
> > > > > 2025-3025
> > > > > ...
> > > > >
> > > > > --
> > > > > Rôney Eduardo
> > > > > --
> > > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > > >
> > > >
> > > >
> > > >
> > > > --
> > > > Andrio Prestes Jasper
> > > > Skype: andriopj
> > > > LinkedIn <https://www.linkedin.com/in/andrio-prestes-jasper-
> a98b7a11a>
> > > > Celular: (65) 9320.3170 / 8444.0040
> > > > --
> > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list