[GTER] Soluções para a escassez de IPs públicos

Raimundo Santos raitech at gmail.com
Sat Apr 30 15:34:22 -03 2016


Olá!

Seria esse? http://www.freshports.org/net-mgmt/clog/

Se sim, só loga TCP. É importante logar qualquer conexão feita, não?

[]s
Raimundo

2016-04-30 9:16 GMT-03:00 Sergio Faulhaber <serfau at acessa.com>:

> Oi todos,
>
> não sei se conhecem , mas existe um programa no freebsd chamado clog que
> poderia ser usado com o nat.
>
> Ele grava um arquivo da seguinte forma:
>
> Apr 30 09:09|10.172.237.250|1281|74.119.118.78|80
>
> Ele grava os ips e as portas origem e destino .
>
> Mas fica a dúvida se neste formato estaríamos invadindo a privacidade do
> cliente.
>
>
> Att
>
>
>
> Em 29/04/2016 15:54, Márcio Elias Hahn do Nascimento escreveu:
>
>>
>> Então Raimundo.
>>
>> CGNAT é novidade para nós, estamos engatinhando na
>> ideia. Não uso mais o Natd por que o mesmo consome recursos em demasia
>> para fazer muito pouco.
>>
>> Já uso o nat-in-kernel (libalias) mais não
>> vejo como fazer o mesmo que o IPNAT faz com ele. E ademais, o IPNAT
>> mesmo não sendo a opção original no FreeBSD também roda em kernel, então
>> deve ter um ótimo desempenho também.
>>
>> Vou testar com certeza o NetBSD
>> mais a possibilidade mais provável é que vá de milhares de regras com
>> IPNAT e IPFILTER no FreeBSD mesmo!
>>
>> Outra dúvida.
>>
>> Tendo esse
>> mapeamento, a ideia é quando requisitado, e de posse do IP de origem,
>> porta de origem, data e hora. De acordo com a porta de origem
>> identificar o IP Privado que a utiliza atras do IP público informado,
>> então com esse IP privado, procurar nos logs de accounting do radius o
>> usuário utilizando esse IP na data e hora especificados?
>>
>> Esse seria o
>> procedimento para identificar um usuário atras do CGNAT?
>>
>> ---
>>
>> Att
>>
>>
>> Márcio Elias Hahn do Nascimento
>> (48) 8469-1819 / 3524-0700 -
>> marcio at sulonline.net
>> INOC-BR: 52977*100
>> GERÊNCIA DE RECURSOS DE TIC -
>> Sul Internet [5]
>>
>>   [5]
>>
>> Em 29/04/2016 11:21, Raimundo Santos escreveu:
>>
>>
>> 2016-04-28 22:40 GMT-03:00 Márcio Elias Hahn do Nascimento <
>>>
>>> marcio at sulonline.net>:
>>
>>> Aí vem a pergunta, tanto FreeBSD quanto
>>>>
>>> NetBSD rodam IPFILTER e IPNAT, porém no NetBSD o mesmo é nativo, vi
>> também que o NetBSD á tem MPLS e o pessoal andou melhorando muito o
>> suporte a rede dele, ou seja, sem xiitismo alguém tem algum comparativo
>> neutro entre estes 2 sistemas desempenhando esta mesma função? Vale a
>> pena sair do Free para o Net? Ou o crime não compensa?
>>
>>> Acho que
>>>
>> aqui a coisa fica meio off-topic já, mas vale a citação do assunto.
>>
>>>
>>> Os switches Force10 usavam NetBSD, não sei a quantas anda isso ainda
>> hoje.
>>
>>> https://www.netbsd.org/foundation/press/force10.html [1]
>>>
>>>
>>> Agora que é da Dell, sei lá o que aconteceu.
>>
>>> Quanto a migrar, eu
>>>
>> diria pra você testar. Mas, na real, é complicado
>>
>>> trocar anos de
>>>
>> experiência por algo que é incerto e não muito usado. Se
>>
>>> ainda assim
>>>
>> lhe aprouver testar, veja o que lhe oferece o NPF (NetBSD
>>
>>> Packet
>>>
>> Filter):
>>
>>> https://www.netbsd.org/~rmind/npf/ [2]
>>>
>>> http://netbsd.gw.com/cgi-bin/man-cgi?npf+7+NetBSD-7.0 [3]
>>
>>> No IPFW
>>>
>> você não consegue colocar regras no "nat xxx config" nos mesmos
>>
>>> moldes
>>>
>> do natd (pelo menos a man do ipfw sugere isso)? Aliás, o natd
>> conseguiria fazer o CGNAT? Milhares de regras por milhares de regras,
>> talvez fosse interessante dar uma olhada se a in-kernel libalias não
>> resolve seu problema.
>>
>>> []s
>>> Raimundo Santos
>>> --
>>> gter list
>>>
>> https://eng.registro.br/mailman/listinfo/gter [4]
>>
>> Links:
>> ------
>> [1]
>> https://www.netbsd.org/foundation/press/force10.html
>> [2]
>> https://www.netbsd.org/~rmind/npf/
>> [3]
>> http://netbsd.gw.com/cgi-bin/man-cgi?npf+7+NetBSD-7.0
>> [4]
>> https://eng.registro.br/mailman/listinfo/gter
>> [5]
>> http://www.sulinternet.net
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>
> --
>         *Sergio Faulhaber *
> Diretor Técnico
> telefone: (32) 2101-2028 / 2101-2000
> e-mail: serfau at acessa.com
> Av. Barão do Rio Branco, 2390 - Centro - 36.016-310
> Juiz de Fora - MG - www.acessa.com <http://www.acessa.com>
>
> /
>
> *Esta mensagem pode conter informações confidenciais e/ou privilegiadas.
> Se você não for o destinatário ou a pessoa autorizada a recebê-la, não pode
> usar, copiar ou divulgar as informações nela contidas ou tomar qualquer
> ação baseada nelas. Se você recebeu esta mensagem por engano, por favor,
> avise imediatamente o remetente, e em seguida, apague-a. Comunicações pela
> Internet não podem ser garantidas quanto à segurança ou inexistência de
> erros ou de vírus. O remetente, por esta razão, não aceita responsabilidade
> por qualquer erro ou omissão no contexto da mensagem decorrente da
> transmissão via Internet.
>
> /
>
>
> ---
> Este email foi escaneado pelo Avast antivírus.
> https://www.avast.com/antivirus
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list