Помогите расшифровать логи

[ghost3085]

Добрый день.
Включил логирование в настройках NAT. В логах появилась информация про соединения

Код: Выделить всё

14:08:54 firewall,info srcnat: in:(unknown 0) out:10_O, src-mac 1c:3b:f3:d7:98:51, proto UDP, 172.20.101.38:53892->8.8.8.8:53, len 70 
14:08:54 firewall,info srcnat: in:(unknown 0) out:10_O, src-mac 98:de:d0:c6:1b:03, proto TCP (SYN), 172.20.101.238:43629->142.251.39.78:443, len 60 

Я понял что это информация src-ip:port->dst-ip:port .
В логах пишет серый ИП и порт. И вот у меня вопрос: А в мир выходит так-же через этот порт или порт меняется?
И нельзя ли включить чтоб в логах писалось какой белый IP?
Что-то типа:
серый IP:port -> белый IP:port -> dst-ip:port

[gmx]

Посмотрите лог внимательно, там написано так, как вы и хотите...

[ghost3085]

Тогда, ткните пальцем.
Что-то я совсем запутался...

[gmx]

В конце вашей первой строчки, например:

172.20.101.38:53892->8.8.8.8:53, len 70

Ваш серый IP с порта 53892 обратился к DNS Google по 53 порту.

[ghost3085]

Это я понял. Меня интересует порт на белом через который я выхожу. Он остается таким-же, как и на сером?
Что-то по типу:
172.20.101.38:53892 -> Белый IP:53892 -> 8.8.8.8:53, len 70
Я правильно понимаю?

[gmx]

Нет!

Я не уверен. Я так глубоко не копался в этом. Вообще никогда.
Но...
Сам по себе NAT не предполагает, что порты будут обязательно совпадать. Поэтому могут быть нюансы.
Для решения этой проблемы был придуман ALG, но он работает ограниченно на критических протоколах (типа SIP или FTP)
Возможно, как-то можно заставить микротик работать через NAT строго порт-в порт.

Может чего подскажут более сведущие коллеги?

[xvo]

По логике вещей опасения могут вызывать только протоколы, которые работают с фиксированного исходящего порта. Собственно у них и бывают проблемы при работе нескольких клиентов из-за одного NAT'а.
Для всего остального вероятность, что у роутера будет необходимость сменить порт будет околонулевая: это же надо чтобы два разных клиента не только обратились на один и тот же адрес/порт, но и с одинакового высокого порта.
Это вполне возможно на провайдерском NAT'е, где тысячи клиентов могут одновременно начать ломиться на условный яндекс. Но в свой сети, пусть там даже несколько десятков клиентов, такая вероятность исчезающе мала.
Ну и самое главное, опять же, для большинства массовых приложений никакой роли не играет, если роутеру таки придется сменить src-port, а те, для которых играет - те не массовые.