[GTER] Registro de conexões - Marco Civil
Rôney Eduardo
roneyeduardosantos at gmail.com
Mon Mar 30 11:48:52 -03 2015
Em 29 de março de 2015 01:06, Fernando Frediani <fhfrediani at gmail.com> escreveu:
>
> - Cada IP (invalido) tem um range fixo de 1024 portas atrás de um IP válido
> especifico (e.g: 192.168.10.50:1024-2048 --> 189.xxx.yyy.zzz:1025:2049),
> (e.g2: 192.168.10.51:2050-3074 --> 189.xxx.yyy.zzz:2050:3074).
Sim
> - Para cada IP inválido existe uma regra de mapeamento dessas. Ou pra cada
> grupo de IPs atras de cada IP válido ? Como fica uma dessas regras ?
Para cada IP inválido
> - Você loga a autenticacao de cada usuário no Radius (Qual IP (invalido) foi
> dado para aquele login que acabou de se autenticar.
Sim, logo o IP inválido que ele pegou no PPPoE igual como é feito com
os que pegam IP válido
> - Você loga também o IP/Porta origem desses IPs invalidos + horário usando
> outra regra do iptables ?
>
Não, pois com o mapeamento, eu sempre vou saber com que range de
src-ports do IP válido o cliente saiu pra Internet. O timestamp eu
tenho do accounting.
More information about the gter
mailing list