Перейти до

Логи по домену в Микротик


Рекомендованные сообщения

Подскажите, как настроить в Микротик, на котором НАТ, логи, чтобы видеть, кто из локалки, заходил на определенный сайт в инете, например lalala.com?

Ссылка на сообщение
Поделиться на других сайтах

смотря какой домен.

на этом домене может быть несколько записей A-типа.

Если отслеживать чисто DNS - то нужно юзать Layer7, что даст сильную нагрузку на железку.

Если по IP-адресам (что проще) - то Filter:

ip firewall filter add chain=forward dst-address-list=target_domain action=accept log=yes log-prefix="WARNING!! ACHTUNG!"

ip firewall address-list add list=target_domain address=1.2.3.4

 

где target_domain - имя адрес-листа для Вашего домена (в последних версиях роутероса работает оч интересно: добавляете в адрес-лист вместо айпишника доменное имя и роутер сам резолвит ипы)

log-prefix чисто по фану, какой удобно, чтобы в логах можно было отличить.

Ссылка на сообщение
Поделиться на других сайтах

/ip firewall filter
add action=log chain=forward content=lalala.com log=yes log-prefix=-test-

Попробуй так. Далее на основе этого можно кучю модификаций провести к примеру вот так

add action=add-dst-to-address-list address-list=lalala  chain=forward comment=lalala content=lalala.com

В адрес лист будут закидыватся ip кто обращался к сайту  lalala.com , данное правило не сильно грузит проц. Единственное не использовать в больших кол-вах.

Відредаговано max_m
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
×
×
  • Створити нове...