список подключений к локальному хосту | Ubiquiti форум UBNT: инструкции, настройка

список подключений к локальному хосту

usenkov999

участник
6 Авг 2015
35
0
8
Доброго времени суток! Помогите составить правило для фаерволла (фильтра) которое будет вести список клиентов (их ip адресов), которые подключаются к локальному ресурсу. Поясню. Есть локальная сеть в виде: шлюз rb2011uas-2hnd-in - от него "тупые" свичи, в которые подключены wifi точки ну и у этой wifi сети порядка 100 клиентов. Так же в этой локальной сети есть хостинг с локальным сайтом. Надо увидеть сколько и какие ip адреса ходят на этот локальный сайт. Хостинг этот можно включить в свич шлюза если есть в этом необходимость. Помогите решить этот вопрос,буду очень благодарен :)
 

arastegaev

Moderator
16 Янв 2013
4.160
123
123
38
Москва
правило не поможет. нужно скрипт писать или же его к системе мониторинга цеплять. намного проще на сайте все это прописать
 
Автор
U

usenkov999

участник
6 Авг 2015
35
0
8
правило не поможет. нужно скрипт писать или же его к системе мониторинга цеплять. намного проще на сайте все это прописать
мне предложили на другом форуме решение с ведением лога. как то так: "узел с сайтом надо вынести в диапазон адресов отличный от подсети клиентов - тогда трафик пойдет через маршрутизатор. Например, подсеть клиентов 192.168.0.0/24 , тогда сайт перевести в подсеть 192.168.100.0/24.
Далее, на маршрутизаторе логируете новые подключения к сайту (протокол tcp, IP 192.168.100.2 порт 80 ):
/ip firewall filter add action=log chain=forward connection-state=new dst-address=192.168.100.2 dst-port=80 log-prefix=NewConnectionToSite protocol=tcp" Такой вариант должен сработать поидеи. Вы как думаете?
 

arastegaev

Moderator
16 Янв 2013
4.160
123
123
38
Москва
но тогда вам нужно этот лог читать и анализировать и писать данные куда то и как то.
как вариант можно в это правило вписать параметр address-list=название_листа - будет в закладке address-list добавлять IP