[GTER] Soluções para a escassez de IPs públicos
Raimundo Santos
raitech at gmail.com
Sat Apr 30 15:36:18 -03 2016
Humm...
Então não posso gravar o nem endereço nem porta de destino, só os de origem
(privativos e roteáveis)?
[]s
Raimundo Santos
2016-04-30 10:09 GMT-03:00 Fernando Frediani <fhfrediani at gmail.com>:
> Sergio, ao que me parece está sim.
> O correto seria gravar apenas o timestamp e o IP interno + porta de origem.
>
> Fernando
> On 30 Apr 2016 09:53, "Sergio Faulhaber" <serfau at acessa.com> wrote:
>
> > Oi todos,
> >
> > não sei se conhecem , mas existe um programa no freebsd chamado clog que
> > poderia ser usado com o nat.
> >
> > Ele grava um arquivo da seguinte forma:
> >
> > Apr 30 09:09|10.172.237.250|1281|74.119.118.78|80
> >
> > Ele grava os ips e as portas origem e destino .
> >
> > Mas fica a dúvida se neste formato estaríamos invadindo a privacidade do
> > cliente.
> >
> >
> > Att
> >
> >
> > Em 29/04/2016 15:54, Márcio Elias Hahn do Nascimento escreveu:
> >
> >>
> >> Então Raimundo.
> >>
> >> CGNAT é novidade para nós, estamos engatinhando na
> >> ideia. Não uso mais o Natd por que o mesmo consome recursos em demasia
> >> para fazer muito pouco.
> >>
> >> Já uso o nat-in-kernel (libalias) mais não
> >> vejo como fazer o mesmo que o IPNAT faz com ele. E ademais, o IPNAT
> >> mesmo não sendo a opção original no FreeBSD também roda em kernel, então
> >> deve ter um ótimo desempenho também.
> >>
> >> Vou testar com certeza o NetBSD
> >> mais a possibilidade mais provável é que vá de milhares de regras com
> >> IPNAT e IPFILTER no FreeBSD mesmo!
> >>
> >> Outra dúvida.
> >>
> >> Tendo esse
> >> mapeamento, a ideia é quando requisitado, e de posse do IP de origem,
> >> porta de origem, data e hora. De acordo com a porta de origem
> >> identificar o IP Privado que a utiliza atras do IP público informado,
> >> então com esse IP privado, procurar nos logs de accounting do radius o
> >> usuário utilizando esse IP na data e hora especificados?
> >>
> >> Esse seria o
> >> procedimento para identificar um usuário atras do CGNAT?
> >>
> >> ---
> >>
> >> Att
> >>
> >>
> >> Márcio Elias Hahn do Nascimento
> >> (48) 8469-1819 / 3524-0700 -
> >> marcio at sulonline.net
> >> INOC-BR: 52977*100
> >> GERÊNCIA DE RECURSOS DE TIC -
> >> Sul Internet [5]
> >>
> >> [5]
> >>
> >> Em 29/04/2016 11:21, Raimundo Santos escreveu:
> >>
> >>
> >> 2016-04-28 22:40 GMT-03:00 Márcio Elias Hahn do Nascimento <
> >>>
> >>> marcio at sulonline.net>:
> >>
> >>> Aí vem a pergunta, tanto FreeBSD quanto
> >>>>
> >>> NetBSD rodam IPFILTER e IPNAT, porém no NetBSD o mesmo é nativo, vi
> >> também que o NetBSD á tem MPLS e o pessoal andou melhorando muito o
> >> suporte a rede dele, ou seja, sem xiitismo alguém tem algum comparativo
> >> neutro entre estes 2 sistemas desempenhando esta mesma função? Vale a
> >> pena sair do Free para o Net? Ou o crime não compensa?
> >>
> >>> Acho que
> >>>
> >> aqui a coisa fica meio off-topic já, mas vale a citação do assunto.
> >>
> >>>
> >>> Os switches Force10 usavam NetBSD, não sei a quantas anda isso ainda
> >> hoje.
> >>
> >>> https://www.netbsd.org/foundation/press/force10.html [1]
> >>>
> >>>
> >>> Agora que é da Dell, sei lá o que aconteceu.
> >>
> >>> Quanto a migrar, eu
> >>>
> >> diria pra você testar. Mas, na real, é complicado
> >>
> >>> trocar anos de
> >>>
> >> experiência por algo que é incerto e não muito usado. Se
> >>
> >>> ainda assim
> >>>
> >> lhe aprouver testar, veja o que lhe oferece o NPF (NetBSD
> >>
> >>> Packet
> >>>
> >> Filter):
> >>
> >>> https://www.netbsd.org/~rmind/npf/ [2]
> >>>
> >>> http://netbsd.gw.com/cgi-bin/man-cgi?npf+7+NetBSD-7.0 [3]
> >>
> >>> No IPFW
> >>>
> >> você não consegue colocar regras no "nat xxx config" nos mesmos
> >>
> >>> moldes
> >>>
> >> do natd (pelo menos a man do ipfw sugere isso)? Aliás, o natd
> >> conseguiria fazer o CGNAT? Milhares de regras por milhares de regras,
> >> talvez fosse interessante dar uma olhada se a in-kernel libalias não
> >> resolve seu problema.
> >>
> >>> []s
> >>> Raimundo Santos
> >>> --
> >>> gter list
> >>>
> >> https://eng.registro.br/mailman/listinfo/gter [4]
> >>
> >> Links:
> >> ------
> >> [1]
> >> https://www.netbsd.org/foundation/press/force10.html
> >> [2]
> >> https://www.netbsd.org/~rmind/npf/
> >> [3]
> >> http://netbsd.gw.com/cgi-bin/man-cgi?npf+7+NetBSD-7.0
> >> [4]
> >> https://eng.registro.br/mailman/listinfo/gter
> >> [5]
> >> http://www.sulinternet.net
> >> --
> >> gter list https://eng.registro.br/mailman/listinfo/gter
> >>
> >
> > --
> > *Sergio Faulhaber *
> > Diretor Técnico
> > telefone: (32) 2101-2028 / 2101-2000
> > e-mail: serfau at acessa.com
> > Av. Barão do Rio Branco, 2390 - Centro - 36.016-310
> > Juiz de Fora - MG - www.acessa.com <http://www.acessa.com>
> >
> > /
> >
> > *Esta mensagem pode conter informações confidenciais e/ou privilegiadas.
> > Se você não for o destinatário ou a pessoa autorizada a recebê-la, não
> pode
> > usar, copiar ou divulgar as informações nela contidas ou tomar qualquer
> > ação baseada nelas. Se você recebeu esta mensagem por engano, por favor,
> > avise imediatamente o remetente, e em seguida, apague-a. Comunicações
> pela
> > Internet não podem ser garantidas quanto à segurança ou inexistência de
> > erros ou de vírus. O remetente, por esta razão, não aceita
> responsabilidade
> > por qualquer erro ou omissão no contexto da mensagem decorrente da
> > transmissão via Internet.
> >
> > /
> >
> >
> > ---
> > Este email foi escaneado pelo Avast antivírus.
> > https://www.avast.com/antivirus
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list