web-dev-qa-db-ja.com

ロギングNAT Mikrotikルーターでのマッピング

NATセッションのセットアップと理想的にはティアダウンをログに記録するようにMikrotikルーターを構成する方法についての提案を探しています。ただし、セットアップは私の差し迫ったニーズには十分です。

すべてのパケットをログに記録する方法を見つけました。これをTCP SYN、FIN、およびRSTパケットのみをログに記録するように減らすことができるかもしれませんが、まだその方法を見つけていません。これはありません。追跡したいUDPについては説明しません。UDPの場合、セッションがタイムアウトして新しいセッションとして再表示されても問題ありません。

3
Michael Graff

RouterOSの 標準ロギング関数 はそのような情報をログに記録しないため、どのメソッドを見つけたかについては言及していません。これらの情報は、 接続追跡 を介してのみ利用できます。また、Mikrotikには、完全にエクスポートしたり、リモートのsyslogホストに送信したりするオプションがないため、非常に多くの情報があります。あなたがしようとしていることを実行するチャンスはほとんどありません。

ここでこの議論を参照してください: http://forum.mikrotik.com/viewtopic.php?t=5348

1
Diamond