Страница 1 из 2
(Скрипт) Уведомления по данным на порту
Добавлено: 30 янв 2017, 21:33
root
Здравствуйте пользователи, простите если пишу не в том разделе и прошу модерацию перенести тему в нужный.
Начал по чуть чуть открывать для себя скрипты на микротике, возник вопрос хотя бы возможности (ибо боюсь что такое реализовать нельзя и потому смысла никакого нет)
Собственно в сети запущен linux с VPN сервером, на микротике порты прокинуты до этого сервера, хочется получать уведомления когда на порту микротика начинают бежать байты. Это будет говорить о попытке (ведь сам микротик не знает о том что происходит) подключения по VPN.
Возможно ли такое реализовать?
Re: (Скрипт) Уведомления по данным на порту
Добавлено: 31 янв 2017, 05:43
DmNuts
Раз прокинуты порты, можно фиксировать работу правила dst-nat. Включить логирование, а уже в логе искать нужные записи скриптом.
Или прямо с Линукса генерировать уведомления.
Re: (Скрипт) Уведомления по данным на порту
Добавлено: 31 янв 2017, 07:34
podarok66
Не понял желания использовать для уведомлений маршрутизатор, если есть полноценный Линукс. Там отслеживание по событию можно организовать значительно точнее, организовать уведомление тоже не проблема, по-моему. Тем более юзеру, который присвоил себе столь оригинальный и необычный ник советы давать просто неудобно.
Re: (Скрипт) Уведомления по данным на порту
Добавлено: 31 янв 2017, 09:34
root
DmNuts писал(а):Раз прокинуты порты, можно фиксировать работу правила dst-nat. Включить логирование, а уже в логе искать нужные записи скриптом.
Или прямо с Линукса генерировать уведомления.
Спасибо, а нет ли примера скрипта который заставляет отправлять сообщение при сообытии в логе?
podarok66 писал(а):Не понял желания использовать для уведомлений маршрутизатор, если есть полноценный Линукс. Там отслеживание по событию можно организовать значительно точнее, организовать уведомление тоже не проблема, по-моему. Тем более юзеру, который присвоил себе столь оригинальный и необычный ник советы давать просто неудобно.
Честно говоря не задумывался над этим, однако боюсь это будет невозможно так как сам VPN сервер поднят на SoftEther VPN, в нем функции уведомления нет.
О поверьте у меня в автоподстановке просто первым вылезло root и смеха ради я подумал попробовать зарегать такой ник (обычно он не доступен так же как и Admin), однако что то пошло не так...
Re: (Скрипт) Уведомления по данным на порту
Добавлено: 31 янв 2017, 15:41
Vladimir22
а что VPN не умеет слать трапы по SNMP ?
Re: (Скрипт) Уведомления по данным на порту
Добавлено: 31 янв 2017, 21:51
Dragon_Knight
Можно скриптом мониторить правило NAT по кол-ву обработанных пакетов, скажем раз в секунду и по изменению числа слать что-то, например в мою любимый телеграм :)
Vladimir22, научил-бы меня кто-нибудь этому SNMP
Re: (Скрипт) Уведомления по данным на порту
Добавлено: 31 янв 2017, 22:19
root
Dragon_Knight писал(а):Можно скриптом мониторить правило NAT по кол-ву обработанных пакетов, скажем раз в секунду и по изменению числа слать что-то, например в мою любимый телеграм :)(
Примерно так и сделал, только просто уведомление о событии на dst-nat (если я правильно понимаю)
Теперь задался таким вопросом:
В логе пишется
Код: Выделить всё
FTP_connect dstnat: in:WAN out:(none), src-mac xx:xx:xx:xx:xx:xx, proto TCP (SYN), 1.1.1.1:9999->1.1.1.2:8888, len 52
Можно ли изменить шаблон выдачи лога? Ведь мне все эти подробности об установлении соединения не очень нужны.
Re: (Скрипт) Уведомления по данным на порту
Добавлено: 31 янв 2017, 22:22
Dragon_Knight
А зачем Вы включили логирование в этом правиле?
Re: (Скрипт) Уведомления по данным на порту
Добавлено: 31 янв 2017, 22:30
root
Dragon_Knight писал(а):А зачем Вы включили логирование в этом правиле?
Скрипт перехватывает сообщение в логе и делает уведомление об этом в телеграме. Весь вопрос для меня теперь стоит как изменить форму выдачи лога. Ибо скрипт высылает мне целиком все сообщение из лога.
Re: (Скрипт) Уведомления по данным на порту
Добавлено: 31 янв 2017, 22:50
Dragon_Knight
А зачем Вам нагружать роутер перебором всего лога постоянно, когда достаточно получить одну строчку у одного конкретного правила?
Бредом занимаетесь....
Что мешает дать правилу уникальный комментарий и в скрипте искать кол-во прошедших пакетов так:
Код: Выделить всё
:put [/ip firewall nat get [find comment="To HTTP Server"] packets];