Wialon Local, NAT, Masquerading, ip пользователя

1Тема от Bludun

30/06/2020 11:08:50Wialon Local, NAT, Masquerading, ip пользователя

(30/06/2020 16:32:34 отредактировано Bludun)

Bludun
Wialon fan club
Неактивен

Зарегистрирован: 29/08/2017
Сообщений: 38
Карма: 18

Тема: Wialon Local, NAT, Masquerading, ip пользователя

Здравствуйте. Wialon Local установлен на сервере и подключен к сети через маршрутизатор Mikrotik. На Mikrotik включена функция Masquerading и в логах подключений у всех пользователей отображается ip маршрутизатора. При отключении Masquerading видны ip самих пользователей, но wialon local не может проверять лицензию и отправлять уведомления в Телеграм. Подскажите пожалуйста, какие исключения или настройки нужно сделать на маршрутизаторе, чтобы видны были ip самих пользователей и осуществлялась проверка лицензии?

2020-06-23    18:03:58    выход    192.168.88.1   
2020-06-25    10:25:31    вход    192.168.88.1    
2020-06-25    15:43:29    вход    192.168.88.1    
2020-06-25    15:45:58    выход    192.168.88.1   
2020-06-25    18:02:50    выход    192.168.88.1  
2020-06-26    09:05:10    вход    192.168.88.1    
2020-06-26    18:11:24    выход    192.168.88.1    
2020-06-29    09:07:45    вход    192.168.88.1   
2020-06-29    15:48:28    выход    192.168.88.1    
2020-06-30    08:52:12    вход    192.168.88.1    
2020-06-30    09:21:40    выход    192.168.88.1   
2020-06-30    10:29:51    вход    192.168.88.1

Профиль

2Ответ от zark

01/07/2020 09:08:13Wialon Local, NAT, Masquerading, ip пользователя

zark
Gurtam
Неактивен

Зарегистрирован: 05/09/2014
Сообщений: 686
Продукты: Wialon Hosting
Карма: 227

Re: Wialon Local, NAT, Masquerading, ip пользователя

Здравствуйте.

Bludun пишет:

wialon local не может проверять лицензию и отправлять уведомления в Телеграм

Проверьте наличие доступа к следующим ресурсам:

lic.gurtam.com (порт 31176) – проверка компонентов лицензии.
api.telegram.org - сервер для уведомлений Telegram.

Подскажите пожалуйста, какие исключения или настройки нужно сделать на маршрутизаторе, чтобы видны были ip самих пользователей

По поводу настройки маршрутизатора Mikrotik обратитесь к производителю.

@ Oleg Zharkovsky
Customer Service / Quality Control and Training
"Timely is the best. But still better late than never."

Сайт zark Профиль

3Ответ от darkpal

01/09/2020 19:10:10Wialon Local, NAT, Masquerading, ip пользователя

(01/09/2020 19:25:02 отредактировано darkpal)

darkpal
Wialon fan club
Неактивен

Откуда: Винница
Зарегистрирован: 27/03/2014
Сообщений: 106
Продукты: Wialon Local
Карма: 22

Re: Wialon Local, NAT, Masquerading, ip пользователя

https://wiki.mikrotik.com/wiki/Manual:I … ernal_host
Вообще мы рассматривали вопрос размещения виртуальной машины Wialon за NAT, но не нашли особых плюсов этого решения. Если вы беспокоитесь о безопасности, то csf или хотя бы fail2ban вам в помощь. Да, в Mikrotik есть много интересных плюшек вроде port knoсking, маркировка трафика, отслеживание сканирующих хостов и т.д., но в этом нужно глубоко разбираться и не факт, что именно Mikrotik лучший кандидат на такую роль.

Сайт darkpal Профиль