[GTER] Registro de conexões - Marco Civil

[Fernando Frediani]

Oi Roney,
Então fica assim:

- Cada IP (invalido) tem um range fixo de 1024 portas atrás de um IP 
válido especifico (e.g: 192.168.10.50:1024-2048 --> 
189.xxx.yyy.zzz:1025:2049), (e.g2: 192.168.10.51:2050-3074 --> 
189.xxx.yyy.zzz:2050:3074).
- Para cada IP inválido existe uma regra de mapeamento dessas. Ou pra 
cada grupo de IPs atras de cada IP válido ? Como fica uma dessas regras ?
- Você loga a autenticacao de cada usuário no Radius (Qual IP (invalido) 
foi dado para aquele login que acabou de se autenticar.
- Você loga também o IP/Porta origem desses IPs invalidos + horário 
usando outra regra do iptables ?

Fernando

On 28/03/2015 22:53, Rôney Eduardo wrote:
> Acredito que a forma mais segura juridicamente e mais simples tecnicamente
> é fazer o mapeamento de src-port, conforme indicado pelo Rubens Kuhl.
>
> Aqui, tenho feito assim e a única coisa que preciso guardar é o accounting
> do pppoe no Radius, da mesma forma que já faço com os clientes que recebem
> IPs válidos.
>
> Com 64 IPs válidos sirvo 2048 clientes (/21), cada cliente com um range de
> 1024 portas.
>
> Usando jumps no iptables (ou no Mikrotik), o match mais longo passa por ~90
> rules (menos, mas não lembro o número exato). Dá pra diminuir isso quase
> pela metade estendendo os jumps, mas já fiquei nuito satisfeito com esse
> número.
>
> --
> Rôney Eduardo
> --
> gter list    https://eg.registro.br/mailman/listinfo/gter