usenkov999 Posted June 24, 2016 Доброго времени суток! Помогите составить правило для фаерволла (фильтра) которое будет вести список клиентов (их ip адресов), которые подключаются к локальному ресурсу. Поясню. Есть локальная сеть в виде: шлюз rb2011uas-2hnd-in - от него "тупые" свичи, в которые подключены wifi точки ну и у этой wifi сети порядка 100 клиентов. Так же в этой локальной сети есть хостинг с локальным сайтом. Надо увидеть сколько и какие ip адреса ходят на этот локальный сайт. Хостинг этот можно включить в свич шлюза если есть в этом необходимость. Помогите решить этот вопрос,буду очень благодарен :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nkusnetsov Posted June 24, 2016 (edited) usenkov999, узел с сайтом надо вынести в диапазон адресов отличный от подсети клиентов - тогда трафик пойдет через маршрутизатор. Например, подсеть клиентов 192.168.0.0/24 , тогда сайт перевести в подсеть 192.168.100.0/24. Далее, на маршрутизаторе логируете новые подключения к сайту (протокол tcp, IP 192.168.100.2 порт 80 ): /ip firewall filter add action=log chain=forward connection-state=new dst-address=192.168.100.2 dst-port=80 log-prefix=NewConnectionToSite protocol=tcp По умолчанию лог пишется в память роутера. Если нужно записывать, настраивайте на компе syslog-сервер, а на роутере указываете куда отправлять логи ("system->logging" в remote). Edited June 24, 2016 by nkusnetsov Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
usenkov999 Posted June 24, 2016 nkusnetsov спасибо огромное! Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
