[GTER] Soluções para a escassez de IPs públicos

Márcio Elias Hahn do Nascimento marcio at sulonline.net
Fri Apr 29 15:54:21 -03 2016


 

Então Raimundo. 

CGNAT é novidade para nós, estamos engatinhando na
ideia. Não uso mais o Natd por que o mesmo consome recursos em demasia
para fazer muito pouco. 

Já uso o nat-in-kernel (libalias) mais não
vejo como fazer o mesmo que o IPNAT faz com ele. E ademais, o IPNAT
mesmo não sendo a opção original no FreeBSD também roda em kernel, então
deve ter um ótimo desempenho também. 

Vou testar com certeza o NetBSD
mais a possibilidade mais provável é que vá de milhares de regras com
IPNAT e IPFILTER no FreeBSD mesmo! 

Outra dúvida. 

Tendo esse
mapeamento, a ideia é quando requisitado, e de posse do IP de origem,
porta de origem, data e hora. De acordo com a porta de origem
identificar o IP Privado que a utiliza atras do IP público informado,
então com esse IP privado, procurar nos logs de accounting do radius o
usuário utilizando esse IP na data e hora especificados? 

Esse seria o
procedimento para identificar um usuário atras do CGNAT? 

---

Att


Márcio Elias Hahn do Nascimento
(48) 8469-1819 / 3524-0700 -
marcio at sulonline.net
INOC-BR: 52977*100
GERÊNCIA DE RECURSOS DE TIC -
Sul Internet [5] 

 [5] 

Em 29/04/2016 11:21, Raimundo Santos escreveu:


> 2016-04-28 22:40 GMT-03:00 Márcio Elias Hahn do Nascimento <
>
marcio at sulonline.net>:
> 
>> Aí vem a pergunta, tanto FreeBSD quanto
NetBSD rodam IPFILTER e IPNAT, porém no NetBSD o mesmo é nativo, vi
também que o NetBSD á tem MPLS e o pessoal andou melhorando muito o
suporte a rede dele, ou seja, sem xiitismo alguém tem algum comparativo
neutro entre estes 2 sistemas desempenhando esta mesma função? Vale a
pena sair do Free para o Net? Ou o crime não compensa?
> 
> Acho que
aqui a coisa fica meio off-topic já, mas vale a citação do assunto.
> 
>
Os switches Force10 usavam NetBSD, não sei a quantas anda isso ainda
hoje.
> 
> https://www.netbsd.org/foundation/press/force10.html [1]
> 
>
Agora que é da Dell, sei lá o que aconteceu.
> 
> Quanto a migrar, eu
diria pra você testar. Mas, na real, é complicado
> trocar anos de
experiência por algo que é incerto e não muito usado. Se
> ainda assim
lhe aprouver testar, veja o que lhe oferece o NPF (NetBSD
> Packet
Filter):
> 
> https://www.netbsd.org/~rmind/npf/ [2]
>
http://netbsd.gw.com/cgi-bin/man-cgi?npf+7+NetBSD-7.0 [3]
> 
> No IPFW
você não consegue colocar regras no "nat xxx config" nos mesmos
> moldes
do natd (pelo menos a man do ipfw sugere isso)? Aliás, o natd
>
conseguiria fazer o CGNAT? Milhares de regras por milhares de regras,
>
talvez fosse interessante dar uma olhada se a in-kernel libalias não
>
resolve seu problema.
> 
> []s
> Raimundo Santos
> --
> gter list
https://eng.registro.br/mailman/listinfo/gter [4]
 

Links:
------
[1]
https://www.netbsd.org/foundation/press/force10.html
[2]
https://www.netbsd.org/~rmind/npf/
[3]
http://netbsd.gw.com/cgi-bin/man-cgi?npf+7+NetBSD-7.0
[4]
https://eng.registro.br/mailman/listinfo/gter
[5]
http://www.sulinternet.net



More information about the gter mailing list