Добрый день. Есть вопросик один. Стоит mikrotik(на нем белый адрес) за ним 5 серверов.Вход в них по RDP (порты проброшены и проблем нет).На эти сервера имеет доступ внешняя техподдержка(это не сотрудники нашей фирмы). Бывают спорные моменты когда никто не сознается что подключался(я понимаю что можно настроить аудит на самих серваках итд итп). НО.... Серваков может быть и 5 и 25. Вот у меня вопрос,как можно организовать статистику подключений через микротик.Мне достаточно оповещение по почте. Время начало сеанса,ip адрес злоумышленника,(время конца сеанса ,можно вторым письмом). Тут не идет речь о защите от подбора паролей итд итп ,все подключаются официально,по выделенным портам и учеткам.Просто повторюсь,лазить и собирать статистику по сервакам это очень не удобно. Мне достаточно знать с какого ip законектелись и по какому порту(разной техподдержки раздали разные порты). Мои Входные данные:RDP Белый ip(конечно изменен ) 187.142.2.3 выданный порт 33877 ip сервера на который прокинут порт 192.168.32.6 порт стандартный 3389 СПАСИБО любой помощи
Наверняка стоит правило разрешающее проход по нестандартному порту в разделе IP\Firewal\Nat поставь в этом правиле в разделе Action птицу логирования и префикс для лога -и минимум в логе микротика эта информация будет сохраняться и в случае вопроса будет откуда взять - не почтовое сообщение, но базовый уровень информации в 3 клика уже данные ...
