Прокинуть SYSLOG (514/UDP) от хоста снаружи через WAN на syslog-сервер внутри локальной сети
Добавлено: 22 авг 2024, 09:08
Добрый день!
Имеется RB2011 и классическая локальная сеть /24. Внутри этой локальной сети находится сервер, который собирает логи (192.168.88.5, rsyslogd, 514/udp). Как на этот сервер пробросить через RB2011 соединение от хоста, который находится "снаружи в интернет" за WAN интерфейсом RB2011? Адрес ipv4 wan интерфейса у RB2011 снаружи доступен, статический. Примерно догадываюсь что нужно два мероприятия: 1) разрешить входящее соединение на wan rb2011 по 514\udp и 2) dstnat 514\udp rb2011 wan --> 192.168.88.5 514\udp. Но что-то оно не работает. Ошибка в логике? Кто-то такую схему использовал?
Имеется RB2011 и классическая локальная сеть /24. Внутри этой локальной сети находится сервер, который собирает логи (192.168.88.5, rsyslogd, 514/udp). Как на этот сервер пробросить через RB2011 соединение от хоста, который находится "снаружи в интернет" за WAN интерфейсом RB2011? Адрес ipv4 wan интерфейса у RB2011 снаружи доступен, статический. Примерно догадываюсь что нужно два мероприятия: 1) разрешить входящее соединение на wan rb2011 по 514\udp и 2) dstnat 514\udp rb2011 wan --> 192.168.88.5 514\udp. Но что-то оно не работает. Ошибка в логике? Кто-то такую схему использовал?