Fórum Root.cz

Hlavní témata => Sítě => Téma založeno: spidee 31. 03. 2020, 17:08:45

Název: Mikrotik - NAT Log
Přispěvatel: spidee 31. 03. 2020, 17:08:45

Dobrý den,

 rád bych požádal nějakou dobrou duši, jestli mi poradí rozluštit jednu možná i více nejasností.

V MK mám nastavený logování natovacího pravidla po zapnutí logování se mi v logu zobrazují informace, které mi nejsou úplně jasné. Níže výpis logu:

16:58:16 firewall,info dstnat: in:bridge-local out:(unknown 0), src-mac 08:c5:e1:15:4d:44, proto TCP (SYN),192.168.3.12:53140->109.111.111.111:32400, len 60

není mi jasné proč u části OUT je napsáno (uknown 0) - jde o chybu v nastavení nebo je to tak správně?


Předem moc děkuji za každou radu.

Název: Re:Mikrotik - NAT Log
Přispěvatel: Miroslav Šilhavý 31. 03. 2020, 17:21:39

To se dá jednoduše vysvětlit.
Provádíte dnat - tedy zaměňujete cílovou adresu za novou.
Teprve poté, co tu adresu změníte, tak se může router rozhodnout, na jaký interface vlastně packet pošle.

Proto při logování dnatu nemůžete vidět odchozí interface, protože v tu chvíli není ještě vyhodnocený.

Na googlu najdete schémata, jak teče packet a kdy nastává routing decision - hledejte obrázky "packet flow in linux".

Název: Re:Mikrotik - NAT Log
Přispěvatel: spidee 31. 03. 2020, 17:26:36

Znamená to tedy, že nejde o chybu?

Název: Re:Mikrotik - NAT Log
Přispěvatel: Miroslav Šilhavý 31. 03. 2020, 17:28:21

Nejde o chybu.
Pokud chcete vidět in/out pohromadě, odlogujte si to na forwardu.

Název: Re:Mikrotik - NAT Log
Přispěvatel: spidee 31. 03. 2020, 17:34:59

Děkuji mnohokrát. :-) A taky za typy kde načíst správné info.

Název: Re:Mikrotik - NAT Log
Přispěvatel: M_D 31. 03. 2020, 17:40:43

https://wiki.mikrotik.com/wiki/Manual:Packet_Flow