Mikrotik - NAT Log

Mikrotik - NAT Log
« kdy: 31. 03. 2020, 17:08:45 »
Dobrý den,

 rád bych požádal nějakou dobrou duši, jestli mi poradí rozluštit jednu možná i více nejasností.

V MK mám nastavený logování natovacího pravidla po zapnutí logování se mi v logu zobrazují informace, které mi nejsou úplně jasné. Níže výpis logu:

16:58:16 firewall,info dstnat: in:bridge-local out:(unknown 0), src-mac 08:c5:e1:15:4d:44, proto TCP (SYN),192.168.3.12:53140->109.111.111.111:32400, len 60

není mi jasné proč u části OUT je napsáno (uknown 0) - jde o chybu v nastavení nebo je to tak správně?


Předem moc děkuji za každou radu.


Re:Mikrotik - NAT Log
« Odpověď #1 kdy: 31. 03. 2020, 17:21:39 »
To se dá jednoduše vysvětlit.
Provádíte dnat - tedy zaměňujete cílovou adresu za novou.
Teprve poté, co tu adresu změníte, tak se může router rozhodnout, na jaký interface vlastně packet pošle.

Proto při logování dnatu nemůžete vidět odchozí interface, protože v tu chvíli není ještě vyhodnocený.

Na googlu najdete schémata, jak teče packet a kdy nastává routing decision - hledejte obrázky "packet flow in linux".

Re:Mikrotik - NAT Log
« Odpověď #2 kdy: 31. 03. 2020, 17:26:36 »
Znamená to tedy, že nejde o chybu?

Re:Mikrotik - NAT Log
« Odpověď #3 kdy: 31. 03. 2020, 17:28:21 »
Nejde o chybu.
Pokud chcete vidět in/out pohromadě, odlogujte si to na forwardu.

Re:Mikrotik - NAT Log
« Odpověď #4 kdy: 31. 03. 2020, 17:34:59 »
Děkuji mnohokrát. :-) A taky za typy kde načíst správné info.


M_D

  • ****
  • 319
    • Zobrazit profil
    • E-mail
Re:Mikrotik - NAT Log
« Odpověď #5 kdy: 31. 03. 2020, 17:40:43 »