Логировать netmap

[AKim]

Здравствуйте!

 

Возникла необходимость собирать логи netmap ( какой серый ip равен какому белому)

 

Имеется микротик x86 на нём настроен netmap на всю сеть

 

 

     chain=srcnat action=netmap to-addresses=180.125.250.0/24 
    src-address=10.100.2.0/24 

    chain=dstnat action=netmap to-addresses=10.100.2.0/24 
    dst-address=180.125.250.0/24 

 

Холивары по поводу зачем сделано так, а не так как вы говорите, разводить не нужно. Есть причины.

 

Чем можно собрать лог?

[Merridius]

Если холиваров не хотите, то средства стандартные: Snmp, Expect + Scripts, Syslog, SSH, Telnet, Rcmd. Выбирайте что душе и микротику угодно.

[AKim]

Если холиваров не хотите, то средства стандартные: Snmp, Expect + Scripts, Syslog, SSH, Telnet, Rcmd. Выбирайте что душе и микротику угодно.

 

как посмотреть связку серый ip -> белый ip в Syslog ?

 

Я делал лог для фаервола, но там нет такого.

[Merridius]

Что в лог отправите, то в сислоге и получите. Если микротик не умеет логировать нат (в отличии от циски), то это его проблемы. Значит ищите другие способы, дергайте expect'ом таблицу трансляций, парсите скриптом, потом в базу данных. Как-то так. Может коллеги подскажут менее извращенный способ, я просто в основном с цисками и джунами работаю, с микротиком мало.

[nuclearcat]

AKim - включите netflow на всех интерфейсах и собирайте. Очень вероятно найдете нужные пары по логам. Если будет netflow по "фейковому" и "реальному" интерфейсу - то вероятность найти эту пару сильно возрастает.