AKim Опубликовано 22 августа, 2014 · Жалоба Здравствуйте! Возникла необходимость собирать логи netmap ( какой серый ip равен какому белому) Имеется микротик x86 на нём настроен netmap на всю сеть chain=srcnat action=netmap to-addresses=180.125.250.0/24 src-address=10.100.2.0/24 chain=dstnat action=netmap to-addresses=10.100.2.0/24 dst-address=180.125.250.0/24 Холивары по поводу зачем сделано так, а не так как вы говорите, разводить не нужно. Есть причины. Чем можно собрать лог? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Merridius Опубликовано 22 августа, 2014 · Жалоба Если холиваров не хотите, то средства стандартные: Snmp, Expect + Scripts, Syslog, SSH, Telnet, Rcmd. Выбирайте что душе и микротику угодно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AKim Опубликовано 22 августа, 2014 · Жалоба Если холиваров не хотите, то средства стандартные: Snmp, Expect + Scripts, Syslog, SSH, Telnet, Rcmd. Выбирайте что душе и микротику угодно. как посмотреть связку серый ip -> белый ip в Syslog ? Я делал лог для фаервола, но там нет такого. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Merridius Опубликовано 22 августа, 2014 · Жалоба Что в лог отправите, то в сислоге и получите. Если микротик не умеет логировать нат (в отличии от циски), то это его проблемы. Значит ищите другие способы, дергайте expect'ом таблицу трансляций, парсите скриптом, потом в базу данных. Как-то так. Может коллеги подскажут менее извращенный способ, я просто в основном с цисками и джунами работаю, с микротиком мало. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 24 августа, 2014 · Жалоба AKim - включите netflow на всех интерфейсах и собирайте. Очень вероятно найдете нужные пары по логам. Если будет netflow по "фейковому" и "реальному" интерфейсу - то вероятность найти эту пару сильно возрастает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...