Прокинуть SYSLOG (514/UDP) от хоста снаружи через WAN на syslog-сервер внутри локальной сети

Обсуждение ПО и его настройки
Ответить
tischenko
Сообщения: 10
Зарегистрирован: 30 июн 2022, 14:49

Добрый день!

Имеется RB2011 и классическая локальная сеть /24. Внутри этой локальной сети находится сервер, который собирает логи (192.168.88.5, rsyslogd, 514/udp). Как на этот сервер пробросить через RB2011 соединение от хоста, который находится "снаружи в интернет" за WAN интерфейсом RB2011? Адрес ipv4 wan интерфейса у RB2011 снаружи доступен, статический. Примерно догадываюсь что нужно два мероприятия: 1) разрешить входящее соединение на wan rb2011 по 514\udp и 2) dstnat 514\udp rb2011 wan --> 192.168.88.5 514\udp. Но что-то оно не работает. Ошибка в логике? Кто-то такую схему использовал?


Вернуться к началу
bst-botsman
Сообщения: 219
Зарегистрирован: 13 окт 2018, 20:53
Откуда: Беларусь

tischenko писал(а): 22 авг 2024, 09:08 1) разрешить входящее соединение на wan rb2011 по 514\udp
А разве не форвард разрешить нужно???


RB3011UiAS x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
СКЗИ "BAS" x 1
Вернуться к началу
tischenko
Сообщения: 10
Зарегистрирован: 30 июн 2022, 14:49

bst-botsman писал(а): 22 авг 2024, 09:59
tischenko писал(а): 22 авг 2024, 09:08 1) разрешить входящее соединение на wan rb2011 по 514\udp
А разве не форвард разрешить нужно???
Нашел несколько сообщений с похожими проблемами раз два.
Хочется понять, кто-то снаружи внутрь UDP форвардит успешно?


Вернуться к началу
Ответить

Вернуться в «MikroTik RouterOS»