Indice   FAQ  
Iscriviti  Login
Indice RouterOS RouterOS

Loggare tutte le connessioni remote

Tutto su questo sistema operativo linux based - Configurazioni, dubbi, problematiche &....
Rispondi al messaggio

Loggare tutte le connessioni remote

Messaggioda Bol » lun 20 feb 2017, 19:19

Ciao a tutti,

sono nuovo sia qui che in routerOs, occupandomi comunque di networking in generale.

Vorrei installare un routerOs con sotto 2 sottoreti per gestione remota.

Mi servirebbe loggare tutte le connessioni remote fate dai vari tecnici verso i loro ip interni, con data/ora di in e possibilmente out:

tipo : 88.99.11.00 -> 192.168.10.10:443 20170220_1817

O similare.

Devo impostare delle regole sotto logging?

Come posso salvare tale file su usb o inviarlo tramite mail ad intervalli predefiniti.

Grazie
Bol
Mikrotik Curious User
Mikrotik Curious User
 
Messaggi: 3
Iscritto il: lun 20 feb 2017, 19:11
Uso routerOS dalla Versione: v5.x
Top

Re: Loggare tutte le connessioni remote

Messaggioda xanio » lun 20 feb 2017, 20:21

in che senso loggare le connessioni remote fatte dai tecnici? spiegati meglio.

Cmq in ogni caso oltre al sistema di loggin (che puoi personalizzare), puoi usare il loggin sul firewall, e decidere se mandare tutto su un syslog esterno.
---
MTCNA - MTCRE
Avatar utente
xanio
Staff rosIT
Staff rosIT
 
Messaggi: 1054
Iscritto il: lun 31 ott 2011, 18:15
Località: Sicilia
Uso routerOS dalla Versione: v4.x
Certificazioni Mikrotik: MTCNA - MTCRE
Altre certificazioni: Milestone - Yeastar - Cambium
Preferred Training Centre: Grifonline
Top

Re: Loggare tutte le connessioni remote

Messaggioda Bol » lun 20 feb 2017, 21:05

Mi spiego.

Devo installare un gateway con wan ppoe su antenna esterna, da li parto con 2 cavi verso 2 router con relativi dhcp.

Saranno due comparti tecnici diversi, uno per la gestione idraulica ed uno per la gestione bus..

Dovrò aprire le relative porte verso un router o un altro.

Ho la necessità di loggare chi effettua un accesso verso una rete o altra e su che porta.

Tnx
Bol
Mikrotik Curious User
Mikrotik Curious User
 
Messaggi: 3
Iscritto il: lun 20 feb 2017, 19:11
Uso routerOS dalla Versione: v5.x
Top

Re: Loggare tutte le connessioni remote

Messaggioda xanio » mar 21 feb 2017, 18:34

quindi arriva per esempio la richiesta sul tuo ip pubblico, porta 5000 che tu hai nattato verso il router01, poi sul router01 hai un ulteriore nat verso l'ip interno privato 192.168.1.4:5000

allora sull'antenna avviene il primo nat, quindi li riesci a capire quello che ti interessa, ip sorgente pubblico e porta utilizzata (ovviamente tu sai verso che router va e di conseguenza riesci a risalire anche al pc interno visto che sai la porta di destinazione)

Per altre info puoi controllare invece i log di ogni singolo router (puoi loggare su puù punti).
Nella regola di nat, abilita la voce log, e vedrei che ti ritrovi la stringa nei log di sistema, se vuoi scriverli su file di test (magari su usb esterna), semplicemente utilizza system->loggin, ed imposti un action sul file!

qui trovi cmq tutto quello che ti serve
http://wiki.mikrotik.com/wiki/Manual:System/Log

spero di esserti stato utile.
---
MTCNA - MTCRE
Avatar utente
xanio
Staff rosIT
Staff rosIT
 
Messaggi: 1054
Iscritto il: lun 31 ott 2011, 18:15
Località: Sicilia
Uso routerOS dalla Versione: v4.x
Certificazioni Mikrotik: MTCNA - MTCRE
Altre certificazioni: Milestone - Yeastar - Cambium
Preferred Training Centre: Grifonline
Top

Re: Loggare tutte le connessioni remote

Messaggioda Bol » sab 25 feb 2017, 16:41

Direi di sì, metto in atto e ti aggiorno... grazie
Bol
Mikrotik Curious User
Mikrotik Curious User
 
Messaggi: 3
Iscritto il: lun 20 feb 2017, 19:11
Uso routerOS dalla Versione: v5.x
Top

Rispondi al messaggio

Torna a RouterOS

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

Privacy Terms of use
Powered by phpBB © 2002, 2005, 2007 phpBB Group
MikroTik is a registered trademark of MikroTikls corporation
Hai bisogno di aiuto? Contattaci!

cron