Jump to content

Mikrotik логирование NAT трансляций

SyJet
 Share

Recommended Posts

SyJet

SyJet

Posted
Posted (edited)

Добрый, мне академический интерес, а кому-то может и понадобится.

Вопрос по логирования nat трансляций, когда натится в пул периодически всплывает, и ранее как я понял была возможность отправки только на сислог через правело прероутинга.. С версии 6.29 разрабы включили в neflow следующий функционал:

 

*) trafflow: add natted addrs/ports to ipv4 flow info;

Удалось найти следующее (только для Netflow версии 9):

template fields added are postNATSourceIPv4Address, postNATDestinationIPv4Address, postNAPTSourceTransportPort and postNAPTDestinationTransportPort - they should be recognized by any NetFlow v9 collector

Кто-нить может проверить, работает ли?

Edited by SyJet
Alex_P89

Alex_P89

Posted
Posted

Работает, успели попользоваться около месяца, пока не убрали микротик.

Глюков не заметили, нагрузки особой тоже, потому как для целей логирования NAT достаточно только исходящий трафик писать.

В дампе это выглядит примерно так (адрес локальный и NAT изменены для конспирации):

2015-06-24 17:54:44.670 INVALID  Ignore UDP       10.xx.yy.30:4549  ->   157.55.130.154:40022   111.222.333.205:4549  ->   157.55.130.154:40022      122        0
2015-06-24 17:54:44.670 INVALID  Ignore TCP       10.xx.yy.30:54583 ->       93.92.66.9:80      111.222.333.205:54583 ->       93.92.66.9:80          82        0
2015-06-24 17:54:44.940 INVALID  Ignore UDP       10.xx.yy.30:4549  ->   157.55.235.151:40024   111.222.333.205:4549  ->   157.55.235.151:40024      346        0
2015-06-24 17:54:45.110 INVALID  Ignore UDP       10.xx.yy.30:11888 ->     5.166.129.42:22345   111.222.333.205:18288 ->     5.166.129.42:22345      264        0
2015-06-24 17:54:45.350 INVALID  Ignore TCP       10.xx.yy.30:57078 ->    93.158.134.82:443     111.222.333.205:57078 ->    93.158.134.82:443        120        0
2015-06-24 17:54:31.480 INVALID  Ignore TCP       10.xx.yy.30:57183 ->    94.100.186.76:80      111.222.333.205:57183 ->    94.100.186.76:80        1049        0
2015-06-24 17:53:31.010 INVALID  Ignore TCP       10.xx.yy.30:56672 ->   87.250.250.119:443     111.222.333.205:56672 ->   87.250.250.119:443      13480        0

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.