+ Responder ao Tópico



  1. #1

    Padrão logs e webproxy (como verificar)

    Ola pessoal, li em alguns tópicos ja trancados, alguns amigos da comunidade reclamando sobre tentativas de invazão verificados em logs, como baixar esses logs?
    Outra coisa é a seguinte, como sei se meu proxy esta funcionando? Não era para ele estar armasenando em disco todas as paginas vizitadas na internet pelos meus clientes, = o Squid.
    Desculpas pela iguinorancia, mais preciso de ajuda e tenho só voces como referencia.
    Muito Obrigado.

  2. #2

    Padrão

    Citação Postado originalmente por mandrak66 Ver Post
    Ola pessoal, li em alguns tópicos ja trancados, alguns amigos da comunidade reclamando sobre tentativas de invazão verificados em logs, como baixar esses logs?
    Outra coisa é a seguinte, como sei se meu proxy esta funcionando? Não era para ele estar armasenando em disco todas as paginas vizitadas na internet pelos meus clientes, = o Squid.
    Desculpas pela iguinorancia, mais preciso de ajuda e tenho só voces como referencia.
    Muito Obrigado.
    Ola Mandrak66.

    Voce tá usando PPPOE para autenticar seus clientes ou HOTSPOT?, posta ae suas configurações, pra galera analizar melhor seu problema.

  3. #3

    Padrão Resolvido

    Muito Obrigado, amigo mais nesta noite fuçando no MT, descobri onde verificar tudo isso, até mudei de memoria para disk alguns logs, valeu pela boa Intenção.

  4. #4

    Padrão

    Citação Postado originalmente por mandrak66 Ver Post
    Muito Obrigado, amigo mais nesta noite fuçando no MT, descobri onde verificar tudo isso, até mudei de memoria para disk alguns logs, valeu pela boa Intenção.
    Para analizar os logs fora do MK, você deverá ter em uma máquina, um soft para captura destes logs. Na página do MK (www.mikrotik.com), há um soft que faz capturas. Você deve também setar e mudar os logs para sair remotamente para o IP desta máquina que receberá os logs. Para isso, vá em SYSTEM>LOGGING, aba ACTION e mude o IP da opção REMOTE para o ip desta máquina. Logo vá na aba RULES e mude as regras de log para a opção REMOTE. Você pode incluir regras para diversos eventos e enviá-los para este soft de captura.

    Qualquer coisa estamos ae!!

  5. #5

    Padrão Valeu

    Muito interessante, vou esperimentar depois posto o resultado aqui.

    Muito Obrigado!!!

  6. #6

    Padrão

    Citação Postado originalmente por mandrak66 Ver Post
    Muito interessante, vou esperimentar depois posto o resultado aqui.

    Muito Obrigado!!!
    Qualquer coisa estamos ae!!

  7. #7

    Padrão Ajuda

    DAVID MARCONY, ola .
    Ja estou apanhando do The Dude, desde que voce referenciou o mesmo, sera que tem como voce explicar para a galera e pra mim, como configurar, tanto o The Dude como o MT, para rolar. Eu vi varios tópcos referente ao software, mais nada que fosse mais explicativo, somente perguntas de colegas que ja estão funcionando o esquema certinho, eu só consegui rolar ele em modo local, mais nada. Da uma forca ai, se possivel.
    Muito Obrigado....

  8. #8
    Avatar de angelangra
    Ingresso
    Jul 2007
    Localização
    Angra dos Reis, Rio de Janeiro, Brazil, Brazil
    Posts
    366

    Padrão

    o webproxy faz a cache dos site visitados igual o squid?

  9. #9

    Padrão

    Citação Postado originalmente por angelangra Ver Post
    o webproxy faz a cache dos site visitados igual o squid?
    Perfeitamente. O web-proxy é o "squid" do Mikrotik. Este programa sugerido acima, apenas pega o que o web-proxy armazena e salva em arquivos de log....

  10. #10

    Exclamation

    Citação Postado originalmente por mandrak66 Ver Post
    Muito Obrigado, amigo mais nesta noite fuçando no MT, descobri onde verificar tudo isso, até mudei de memoria para disk alguns logs, valeu pela boa Intenção.

    Amigo, vc poderia postar como vc fez ???

    Obg

  11. #11
    Avatar de angelangra
    Ingresso
    Jul 2007
    Localização
    Angra dos Reis, Rio de Janeiro, Brazil, Brazil
    Posts
    366

    Padrão

    CATVBRASIL

    O programa que você está falando e esse? MT_Syslog

    Fiz o que você falou M+ no programa não estou achando aonde faz ele inircia a mostra de log

  12. #12

    Padrão

    Citação Postado originalmente por angelangra Ver Post
    CATVBRASIL

    O programa que você está falando e esse? MT_Syslog

    Fiz o que você falou M+ no programa não estou achando aonde faz ele inircia a mostra de log
    O programa está no site do mikrotik. Normalmente quando abre ele, ele vai pro lado do relógio. Verifica lá e veja se já funciona beleza.... Qualquer coisa entra em contato novamente, ok?

  13. #13
    Avatar de angelangra
    Ingresso
    Jul 2007
    Localização
    Angra dos Reis, Rio de Janeiro, Brazil, Brazil
    Posts
    366

    Padrão

    no programa não mostra nada ainda.

  14. #14

    Padrão

    Citação Postado originalmente por angelangra Ver Post
    no programa não mostra nada ainda.
    Qual o seu IP??? Você deve ir em "logging" e colocar na regra "remote" seu ip com a porta que está lá (514). Depois adicione uma regra de web-proxy, na aba rules.

    / system logging
    add topics=web-proxy prefix="" action=remote disabled=no

    / system logging action
    set remote name="remote" target=remote remote=192.168.5.96:514

    Mude o ip 192.168.5.96:514 para o seu IP. Mantenha a mesma porta...

  15. #15
    Avatar de angelangra
    Ingresso
    Jul 2007
    Localização
    Angra dos Reis, Rio de Janeiro, Brazil, Brazil
    Posts
    366

    Padrão

    Citação Postado originalmente por catvbrasil Ver Post
    Qual o seu IP??? Você deve ir em "logging" e colocar na regra "remote" seu ip com a porta que está lá (514). Depois adicione uma regra de web-proxy, na aba rules.

    / system logging
    add topics=web-proxy prefix="" action=remote disabled=no

    / system logging action
    set remote name="remote" target=remote remote=192.168.5.96:514

    Mude o ip 192.168.5.96:514 para o seu IP. Mantenha a mesma porta...
    Esse ip que você está falando e do pc aonde estou?

  16. #16
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Citação Postado originalmente por catvbrasil Ver Post
    Perfeitamente. O web-proxy é o "squid" do Mikrotik. Este programa sugerido acima, apenas pega o que o web-proxy armazena e salva em arquivos de log....
    é o "squid" não... é o Squid. Na versão 3.0betaXYZ o web-proxy não é mais o Squid... é o antigo proxy-test do MT que não sei de qual soft se trata.

  17. #17

    Padrão

    Citação Postado originalmente por angelangra Ver Post
    Esse ip que você está falando e do pc aonde estou?
    Este script é para ser colocado no MK.

  18. #18
    Avatar de angelangra
    Ingresso
    Jul 2007
    Localização
    Angra dos Reis, Rio de Janeiro, Brazil, Brazil
    Posts
    366

    Padrão

    eu fiz isso tudo que você falou. Acho que meu problema no momento deve ser com o programa.

    Abraço