Комментарии 10
Только один вопрос: что будет, если не указать Src. Address в экшенах?
Не ясен ваш вопрос.
Сообщения от роутера MikroTik (IP адрес 192.168.1.1)
С какого IP будут лететь пакеты на syslog при наличии нескольких интерфейсов?
По правилам маршрутизации, настроенным на роутере.
Хороший обтекаемый ответ.
Для пакетов, рожденных на роутере, интерфейс выхода может быть произвольный. Именно для этого и придумали Src. Address в Log Actions.
Src-address будет установлен в соответствии с таблицей маршрутизации. Разберем на примере:
/ip route print
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
1 ADS 0.0.0.0/0 192.168.1.1 1
2 ADC 192.168.1.0/24 192.168.1.2 WAN 0
Маршрут по умолчанию, шлюз для него 192.168.1.1.
Пакеты в сеть 192.168.1.0/24 отправляются на интерфейс WAN.
У интерфейса WAN есть IP, это 192.168.1.2.
Src-ip будет указан 192.168.1.2.
/ip route print
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
1 ADS 0.0.0.0/0 192.168.1.1 1
2 ADC 192.168.1.0/24 192.168.1.2 WAN 0
Маршрут по умолчанию, шлюз для него 192.168.1.1.
Пакеты в сеть 192.168.1.0/24 отправляются на интерфейс WAN.
У интерфейса WAN есть IP, это 192.168.1.2.
Src-ip будет указан 192.168.1.2.
Спасибо. Очень интересно и лично для меня имеет огромную практическую ценность. С нетерпением жду продолжения.
давно делал такой же комбайн, только парсил логи локально, а отправлял через graylog-sidecar по https - удобно, если есть где его хранить внутри сети.
Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.
Мой MikroTik – моя цифровая крепость (часть 3)