0 Список сравнения
0 Избранные товары
0
Страницы: 1
Лог rdp подключений
 
Здравствуйте, можно ли как-нибудь включить лог, в который будут записываться ip адреса, с которых подключались по RDP?
 
думаю копать надо в сторону IP -> Firewall - Filter... добавляйте правила action=log и/или action=add-dst-to-address-list... выше правила, разрешающим "проход" rdp-протокола
 
Цитата
Здравствуйте, можно ли как-нибудь включить лог, в который будут записываться ip адреса, с которых подключались по RDP?

Подключались или пытаются подключиться
 
Решение нашёл:

add chain=forward action=log dst-port=3389 connection-state=new log-prefix=RDP protocol=tcp

Правило нужно поместить перед разрешающим правилом доступа по порту

Проверить, что в

Код:
/system logging print where prefix~"RDP"

есть параметр

Код:
topics=firewall,info

Если нет, то добавьте.

Само собой что до включения этого лога, не будет записей о прошлых подключениях.
 
Правило нужно делать на input трафика а не на forward, вообще в каждом правиле есть раздел выводить в  лог.
 
alexnov66, если можно, с этого места
Цитата
Правило нужно делать на input трафика а не на forward, вообще в каждом правиле есть раздел выводить в лог.
поподробнее... и про "input" и про "есть раздел выводить в лог"...
спасибо
 
В разделе Action ставится галочка в правиле, будет выводится в лог то что обрабатывает это правило.

Подключение происходит через проброс порта на сервер, то есть подключается к микротику, значит правило на импут
 
    Цитата
    В разделе Action ставится галочка в правиле, будет выводится в лог то что обрабатывает это правило.
    blink.gif:: давно ли?... начиная с какой версии routeos/winbox-а?
вопрос снят... по крайней мере с версии 6.25... спасибо что обратили внимание на эту возможность...

Цитата
Подключение происходит через проброс порта на сервер, то есть подключается к микротику, значит правило на импут
если  планируется проброс rdp-трафика на сервер за микротиком, значит уже должно сработать правило dst-nat... и, еже ли вы планируете все же пропускать трафик к серверу, то, логичнее, ловить его на правиле forward... ИМХО...

добавил  

Страницы: 1