Keresés: - Mikrotik routerek - PROHARDVER! Hozzászólások

Hirdetés

Legfrissebb anyagok

PROHARDVER! témák

Mobilarena témák

IT café témák

GAMEPOD témák

LOGOUT témák

Keresés

Téma összefoglaló

Utoljára frissítve: 2025-08-03 17:27

PROHARDVER!

Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Új hozzászólás Aktív témák

#9613 ekkold Topikgazda akos86 #9611

Új Válasz 2020-02-02 20:06:37 #9613
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

ekkold

Topikgazda

válasz akos86 #9611 üzenetére

Az miért nem jó, hogy a mikrotik naplózza a 80-as és 443-as célportra menő forgalmat?
Most kipróbáltam, kb ilyen bejegyzések keletkeznek, lényegében minen infó benne van ami kell. Csak be kellene tenni egy adatbázisba, a forrás IP-ket gépnévre cserélni, a cél IP-ket meg domain névre. Egyik sem tűnik megoldhatatlan feladatnak:
20:08:07 firewall,info forward: in:LAN2-bridge out:pppoe-digi, src-mac 00:e0:4c:1d:08:fe, proto TCP (ACK), 192.168.10.16:52422->94.21.255.207:80, NAT (192.168.10.16:52422->94.21.153.16:52422)->94.21.255.207:80, len 52 20:08:07 firewall,info forward: in:LAN2-bridge out:pppoe-digi, src-mac 00:e0:4c:1d:08:fe, proto TCP (ACK), 192.168.10.16:52422->94.21.255.207:80, NAT (192.168.10.16:52422->94.21.153.16:52422)->94.21.255.207:80, len 40 20:08:07 firewall,info forward: in:LAN2-bridge out:pppoe-digi, src-mac 00:e0:4c:1d:08:fe, proto TCP (ACK), 192.168.10.16:52422->94.21.255.207:80, NAT (192.168.10.16:52422->94.21.153.16:52422)->94.21.255.207:80, len 40 20:08:08 firewall,info forward: in:LAN1-Bridge out:pppoe-digi, src-mac 00:4b:45:dd:9e:90, proto TCP (ACK,PSH), 192.168.9.80:39068->185.60.216.15:443, NAT (192.168.9.80:39068->94.21.153.16:39068)->185.60.216.15:443, len 250
#9612 bacus őstag akos86 #9611

Új Válasz 2020-02-02 19:48:41 #9612
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

bacus

őstag

válasz akos86 #9611 üzenetére

Ömlik belőled a betű, de mégsem érthető amit írsz.. Próbálj már néha vessző helyett pontokat is használni, lezárni egy egy egységet.
Szóval nem értem pontosan mi a cél.., azt írd le, mit szeretnél.
1. minden http és https forgalmat logolni
2. vannak tiltott címek (vagy nevek?) amiket nem nézhet
3. a vpn (de melyik? pptp, l2tp, sstp, ovpn) szeretnéd ha minden gépről menne 5 ből 5, tehát azt nem akarod tiltani.
Jól hámoztam ki?
Mivel ezt nem tudtad megoldani, ezért beállításra került egy pfsense aminek mind a két portja LAN oldali, amiből az egyiket lan a másikat wan-nak nevezed, a lan-t megtéve átjárónak, minden forgalom keresztül megy a pfsensen. Ez félig jó, mert van log-olás, hiszen minden forgalom, még a vpn is keresztül megy rajta, de rossz, mert van olyan vpn, ami viszont nem akar így menni.