[GTER] Soluções para a escassez de IPs públicos
Sergio Faulhaber
serfau at acessa.com
Sat Apr 30 09:16:09 -03 2016
Oi todos,
não sei se conhecem , mas existe um programa no freebsd chamado clog que
poderia ser usado com o nat.
Ele grava um arquivo da seguinte forma:
Apr 30 09:09|10.172.237.250|1281|74.119.118.78|80
Ele grava os ips e as portas origem e destino .
Mas fica a dúvida se neste formato estaríamos invadindo a privacidade do
cliente.
Att
Em 29/04/2016 15:54, Márcio Elias Hahn do Nascimento escreveu:
>
>
> Então Raimundo.
>
> CGNAT é novidade para nós, estamos engatinhando na
> ideia. Não uso mais o Natd por que o mesmo consome recursos em demasia
> para fazer muito pouco.
>
> Já uso o nat-in-kernel (libalias) mais não
> vejo como fazer o mesmo que o IPNAT faz com ele. E ademais, o IPNAT
> mesmo não sendo a opção original no FreeBSD também roda em kernel, então
> deve ter um ótimo desempenho também.
>
> Vou testar com certeza o NetBSD
> mais a possibilidade mais provável é que vá de milhares de regras com
> IPNAT e IPFILTER no FreeBSD mesmo!
>
> Outra dúvida.
>
> Tendo esse
> mapeamento, a ideia é quando requisitado, e de posse do IP de origem,
> porta de origem, data e hora. De acordo com a porta de origem
> identificar o IP Privado que a utiliza atras do IP público informado,
> então com esse IP privado, procurar nos logs de accounting do radius o
> usuário utilizando esse IP na data e hora especificados?
>
> Esse seria o
> procedimento para identificar um usuário atras do CGNAT?
>
> ---
>
> Att
>
>
> Márcio Elias Hahn do Nascimento
> (48) 8469-1819 / 3524-0700 -
> marcio at sulonline.net
> INOC-BR: 52977*100
> GERÊNCIA DE RECURSOS DE TIC -
> Sul Internet [5]
>
> [5]
>
> Em 29/04/2016 11:21, Raimundo Santos escreveu:
>
>
>> 2016-04-28 22:40 GMT-03:00 Márcio Elias Hahn do Nascimento <
>>
> marcio at sulonline.net>:
>>> Aí vem a pergunta, tanto FreeBSD quanto
> NetBSD rodam IPFILTER e IPNAT, porém no NetBSD o mesmo é nativo, vi
> também que o NetBSD á tem MPLS e o pessoal andou melhorando muito o
> suporte a rede dele, ou seja, sem xiitismo alguém tem algum comparativo
> neutro entre estes 2 sistemas desempenhando esta mesma função? Vale a
> pena sair do Free para o Net? Ou o crime não compensa?
>> Acho que
> aqui a coisa fica meio off-topic já, mas vale a citação do assunto.
>>
> Os switches Force10 usavam NetBSD, não sei a quantas anda isso ainda
> hoje.
>> https://www.netbsd.org/foundation/press/force10.html [1]
>>
>>
> Agora que é da Dell, sei lá o que aconteceu.
>> Quanto a migrar, eu
> diria pra você testar. Mas, na real, é complicado
>> trocar anos de
> experiência por algo que é incerto e não muito usado. Se
>> ainda assim
> lhe aprouver testar, veja o que lhe oferece o NPF (NetBSD
>> Packet
> Filter):
>> https://www.netbsd.org/~rmind/npf/ [2]
>>
> http://netbsd.gw.com/cgi-bin/man-cgi?npf+7+NetBSD-7.0 [3]
>> No IPFW
> você não consegue colocar regras no "nat xxx config" nos mesmos
>> moldes
> do natd (pelo menos a man do ipfw sugere isso)? Aliás, o natd
> conseguiria fazer o CGNAT? Milhares de regras por milhares de regras,
> talvez fosse interessante dar uma olhada se a in-kernel libalias não
> resolve seu problema.
>> []s
>> Raimundo Santos
>> --
>> gter list
> https://eng.registro.br/mailman/listinfo/gter [4]
>
>
> Links:
> ------
> [1]
> https://www.netbsd.org/foundation/press/force10.html
> [2]
> https://www.netbsd.org/~rmind/npf/
> [3]
> http://netbsd.gw.com/cgi-bin/man-cgi?npf+7+NetBSD-7.0
> [4]
> https://eng.registro.br/mailman/listinfo/gter
> [5]
> http://www.sulinternet.net
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
--
*Sergio Faulhaber *
Diretor Técnico
telefone: (32) 2101-2028 / 2101-2000
e-mail: serfau at acessa.com
Av. Barão do Rio Branco, 2390 - Centro - 36.016-310
Juiz de Fora - MG - www.acessa.com <http://www.acessa.com>
/
*Esta mensagem pode conter informações confidenciais e/ou privilegiadas.
Se você não for o destinatário ou a pessoa autorizada a recebê-la, não
pode usar, copiar ou divulgar as informações nela contidas ou tomar
qualquer ação baseada nelas. Se você recebeu esta mensagem por engano,
por favor, avise imediatamente o remetente, e em seguida, apague-a.
Comunicações pela Internet não podem ser garantidas quanto à segurança
ou inexistência de erros ou de vírus. O remetente, por esta razão, não
aceita responsabilidade por qualquer erro ou omissão no contexto da
mensagem decorrente da transmissão via Internet.
/
---
Este email foi escaneado pelo Avast antivírus.
https://www.avast.com/antivirus
More information about the gter
mailing list