Найти в Дзене
Настройка MikroTik
1937 подписчиков

Куда ходит трафик

591
1 мин
Посмотреть куда обращается тот или иной хост можно на самом MikroTik через Firewall или Torch, а так же отправлять в NetFlow 1. Метод NetFlow
2. Метод Torch
3. Метод Firewall
3.1. Connections
3.2. По IP
3.3. По DSCP Хранение данных для анализа, чтобы анализировать историю. Traffic Flow MikroTik Подходит для отслеживания в реальном времени. Для просмотра подключений из сети — правой кнопкой мыши по Bridge > Torch. Нужно отметить нужны поля или сузить поиск. Отображает подключения. Можно применять фильтры. Так же можно выловить куда подключается тот или иной IP адрес на примере хаба Ajax Systems Далее в IP > Firewall > Filter Rules Таким способом можно выловить все сервера Ajax Systems, если каждый новый сервер блокировать через RAW Для конкретных приложений можно так же отслеживать подключения. DSCP (TOS) имеет диапазон от 0 до 63. Если через групповую политику Windows или как-то еще выставить приложению нужное значение DSCP, то так же можно его выловить. Данный метод можно
Оглавление

Посмотреть куда обращается тот или иной хост можно на самом MikroTik через Firewall или Torch, а так же отправлять в NetFlow

Table of Contents

1. Метод NetFlow
2. Метод Torch
3. Метод Firewall
3.1. Connections
3.2. По IP
3.3. По DSCP

Метод NetFlow

Хранение данных для анализа, чтобы анализировать историю.

Traffic Flow MikroTik

Метод NetFlow

Подходит для отслеживания в реальном времени.

Можно увидеть IP источника и назначения, протоколы, порты и скорость.
Можно увидеть IP источника и назначения, протоколы, порты и скорость.

Для просмотра подключений из сети — правой кнопкой мыши по Bridge > Torch. Нужно отметить нужны поля или сузить поиск.

Метод Firewall

Connections

IP > Firewall > Connections
IP > Firewall > Connections

Отображает подключения. Можно применять фильтры.

По IP

Так же можно выловить куда подключается тот или иной IP адрес на примере хаба Ajax Systems

IP > DHCP Server > Leases Для удобства добавим хаб в Address List: Ajax
IP > DHCP Server > Leases Для удобства добавим хаб в Address List: Ajax

Далее в IP > Firewall > Filter Rules

Ловим трафик от источник Address List: Ajax
Ловим трафик от источник Address List: Ajax
И создаем Address List по dst (назначению) с хранением записи 1 день
И создаем Address List по dst (назначению) с хранением записи 1 день
Видим, что наш хаб Ajax Systems имеет IP в локальной сети 10.88.1.253 и обращается на адрес 35.180.2.46
Видим, что наш хаб Ajax Systems имеет IP в локальной сети 10.88.1.253 и обращается на адрес 35.180.2.46

Таким способом можно выловить все сервера Ajax Systems, если каждый новый сервер блокировать через RAW

По DSCP

Для конкретных приложений можно так же отслеживать подключения.

DSCP (TOS) имеет диапазон от 0 до 63. Если через групповую политику Windows или как-то еще выставить приложению нужное значение DSCP, то так же можно его выловить.

Выставить нужное значение
Выставить нужное значение
И создать список адресов.
И создать список адресов.

Данный метод можно применять при маркировки пакетов для QoS

MikroTik QoS для офиса или управление скоростью Интернета

СЕТЕВЫЕ УСЛУГИ

  • Настройка
  • Мониторинг
  • Консультация
  • Подбор оборудования
  • Все услуги без предоплаты
  • Работаю с юридическими и физическими лицами

Гаджеты и электроника
5,73 млн интересуются