[GTER] CGNAT / Solucao para Log de tabela de estados de NAT
Bruno Cabral
bruno at openline.com.br
Tue Oct 29 01:01:52 -02 2013
Alguém já chegou a testar se o netflow do mikrotik loga tudo ou por amostragem? Eu não
MAS não estou dizendo para substituir dar IP público. Por sinal eu conheço casos de quem TEM bloco suficiente e ainda assim acha mais "fácil" fazer NAT do que entregar IP. Uma pena, mas existe.
!3runo
> 2013/10/28 Douglas Fischer <fischerdouglas at gmail.com>
> > Bruno, me lembro de ter aberto uma thread sobre usar netflow para log
> > compliance de NAT, e me lembro de termos(repliers da thread) que não
> > o netflow não tiraria o seu da reta em caso de uma demanda
> > judicial(hacking e pedofilia por ex.)
> >
> Depende de como o Netflow funciona naquela determinada arquitetura. Cisco
> 6500/7600 com PFC 3BXL por exemplo tinha perda zero de Netflow, você podia
> contar com ele para logar 100%. Tanto é que ele explodia muitos coletores
> de Netflow (ex: os da ManageEngine, onde o coitado do coletor Java não
> aguentava o tranco) de tanto flow que ele gerava...
>
> ... já em plataformas amostrais, como Juniper série M/MX, usar como log é
> auto-flagelo.
> Rubens
More information about the gter
mailing list