[GTER] Soluções para a escassez de IPs públicos

Raimundo Santos raitech at gmail.com
Fri Apr 29 22:17:12 -03 2016


2016-04-29 15:54 GMT-03:00 Márcio Elias Hahn do Nascimento <
marcio at sulonline.net>:

> Tendo esse
> mapeamento, a ideia é quando requisitado, e de posse do IP de origem,
> porta de origem, data e hora. De acordo com a porta de origem
> identificar o IP Privado que a utiliza atras do IP público informado,
> então com esse IP privado, procurar nos logs de accounting do radius o
> usuário utilizando esse IP na data e hora especificados?
>
> Esse seria o
> procedimento para identificar um usuário atras do CGNAT?
>

Aqui pra mim também a coisa é nova e NAT comum de pequeno porte tem
resolvido o caso.

Mas a ideia é que você consiga guardar informações temporais, ou seja,
guardar direitinho qual cliente usou qual IP privativo em qual horário de
tal forma que você consiga, através desse encadeamento de mapeamentos,
associar a porta e o endereço IP de origem que o outro lado (justiça, outro
provedor, provedor de conteúdo, etc...) lhe mostrar com o cliente que fez
essa conexão.

É por isso que dar portas fixas de um IP público em específico pra um IP
privativo em específico é uma solução: o mapeamento é estático, no fim das
contas, mesmo que a distribuição de endereços dentro da sua rede não seja -
e é por isso que é muito importante ter a informação de quem usou e quando
usou um endereço privativo.

Você provavelmente nem precisa saber qual porta o privativo usou, só
precisa mapear o púbico e sua porta até o cliente. (Principalmente com
cliente doméstico, que raramente vai fazer log de qual processo usou qual
porta naquele IP, naquele momento.)

[]s
Raimundo Santos



More information about the gter mailing list