[GTER] Logs CGNAT com MikroTik
Márcio Elias Hahn do Nascimento
marcio at sulonline.net
Wed Aug 24 17:46:22 -03 2016
Eu coloquei 16 IP's privados para cada IP público, e aproximadamente
5000 portas pra cada.
---
Att
Márcio Elias Hahn do Nascimento
(48)
8469-1819 / 3524-0700 - marcio at sulonline.net
INOC-BR: 52977*100
GERÊNCIA
DE RECURSOS DE TIC - Sul Internet [3]
[3]
Em 24/08/2016 16:29,
Victor Hugo Rebollo de Moura escreveu:
> Boa tarde,
>
> eu fiz a
seguinte regras na RB de borda:
>
> add chain=forward comment="LOGs
CGNAT" connection-state=new log=yes
> log-prefix=CGNAT
src-address=100.64.0.0/10
>
> Ou seja, só faço log das conexões de
saída do bloco CGNAT em todas conexões
> no estado NEW.
>
> Faço um log
remoto para um servidor com a regra passando só info,firewall
> com
prefixo CGNAT.
>
> O tamanho do log diminuiu muito, mais ainda estou
pensando em dividir 1 ip
> publico para 64 ips privados alocando 1000
portas TCP/UDP para deixar mais
> seguro assim que terminar alguns
teste, pois clientes que usam P2P e jogos
> parece que sente bastante
com esse método.
>
> Obrigado pela ajuda de todos, assim que tiver mais
parâmetros vou passando
> por aqui.
>
> No dia 23 de agosto de 2016 às
15:40, Otavio Augusto <otavioti at gmail.com>
> escreveu:
>
>> usei aqui
flowtools e mongoDB para armazenamento Em 23 de agosto de 2016 12:54,
Douglas Fischer <fischerdouglas at gmail.com> escreveu:
>>
>>> Gostei da
ideia! Talvez usar um NoSQL ao invés do MySQL ?!?!? E talvez um mix das
soluções? SourceRange + Syslog Em 23 de agosto de 2016 11:22, Claudio
Junior <csjunior at gmail.com>
>> escreveu:
>>
>>>> Acredito que a opção
utilizada pelo Lucas foi muito boa, criar a regra mangle e logar somente
os pacotes new é mais econômico a nível de espaço e quantidade de
registros que isto vai gerar. O log pode ser armazenado em um servidor
remoto, utilizando o syslog, ou até mesmo em alguma aplicação que
gerencie logs, por exemplo o kibana
>> com o busca mais rápida nos logs.
-- Claudio da Silva Junior csjunior at gmail.com Em 23 de agosto de 2016
10:39, Lucas Willian Bocchi < lucas.
>>
>>> solid; margin-left:5px;
width:100%">Outra solução Criar uma regra no mangle, connection state
tipo new, criar um action diferente no syslog, para um syslog remoto, e
configurar o servidor syslog
>>>
>>>> para gravar isso numa tabela do
mysql. Em 23 de agosto de 2016 09:22, Alan Mendes <alan at zuknet.com>
>>>
escreveu:
>> idth:100%">Bom dia, aqui ja utilizo é bem tranquilo, só
logar o ip do nat... Quando
https://www.linkedin.com/in/andrio-prestes-jasper- a98b7a11a> Celular:
(65) 9320.3170 / 8444.0040 -- gter list
https://eng.registro.br/mailman/list
>>
>>>
registro.br/mailman/listinfo/gter -- gter list
https://eng.registro.br/mailman/listinfo/gter [1] -- gter list
https://eng.registro.br/mailman/listinfo/gter [1] -- gter list
https://eng.registro.br/mailman/listinfo/gter [1] -- Douglas Fernando
Fischer Engº de Controle e Automação -- gter list
https://eng.registro.br/mailman/listinfo/gter [1] -- Otavio Augusto
--------------------- Consultor de TI echo fkrmzfkz.xdrzc*tfd | tr a-z.*
j-za-i at . http://www.citiustecnologia.com.br [2] -- gter list
https://eng.registro.br/mailman/listinfo/gter [1]
>
> --
>
> *Victor
Hugo R. Moura*
>
> *Infinity TecnologiaAdm. de Redes e ServidoresCisco
Certified Network
> AssociateLinux Professional InstituteMikroTik
RouterOS Solution*
> *Network Security Consulting*
>
> *+55 18
99653-5921 (WhatsApp)*
> *+55 18 98179-7100*
>
> *E-Mail 1:
victorhugormoura at gmail.com <victorhugormoura at gmail.com>*
> *(Skype)*
>
*E-Mail 2: victorh at grootha.com.br <victorh at grootha.com.br>*
>
> *E-Mail
3: victorhugo at adastel.com.br <victorhugo at adastel.com.br>E-Mail 4:
>
victorhugo at rostelecom.com.br <victorhugo at rostelecom.com.br> **E-Mail
>
5: victorh at tvcsa.com.br <victorh at tvcsa.com.br>*
> *E-Mail 6:
victormoura at migonet.com.br <victormoura at migonet.com.br>*
>
> *"Tudo é
impossível até que se torne possível"*
> --
> gter list
https://eng.registro.br/mailman/listinfo/gter [1]
Links:
------
[1]
https://eng.registro.br/mailman/listinfo/gter
[2]
http://www.citiustecnologia.com.br
[3] http://www.sulinternet.net
More information about the gter
mailing list