[GTER] Logs CGNAT com MikroTik
Victor Hugo Rebollo de Moura
victorhugormoura at gmail.com
Mon Aug 22 10:05:46 -03 2016
Bom dia caros,
com o grande aumento de acessos, poucos IPv4 disponíveis ( apenas 1 /22 a
cada 6 meses ) e o IPv6 ainda engatinhando, o uso do CGNAT está sendo a
unica solução para ISPs continuarem crescendo.
Agora com o Marco Civil da Internet que obriga a ISP ter por 1 ano o
registro do IP do cliente com data e hora que foi usado para possível
auditoria, com o uso do CGNAT isso acaba não funcionando, pois apenas 1 IP
Publico pode ter centenas de clientes pendurados.
Então qual melhor solução para se fazer logs (Src:IP/Porta->Dst:IP/Porta) e
guarda-los em um servidor por 1 ano para fica dentro da LEI?
Estou fazendo apenas um ACCEPT para o bloco 100.64.0.0/10 e marcando para
fazer um log remoto para um linux, mais em pouco tempo o arquivo de log já
chega próximo a um GB de dados. Imagine isso em um ano.
Então estou em busca de melhores soluções, talvez um netflow... Mais em
fim, se alguém tiver alguma ideia melhor...
Obrigado.
--
*Victor Hugo R. Moura*
*Infinity TecnologiaAdm. de Redes e ServidoresCisco Certified Network
AssociateLinux Professional InstituteMikroTik RouterOS Solution*
*Network Security Consulting*
*+55 18 9 9653-5921 (WhatsApp)*
*+55 18 9 8179-7100*
*E-Mail 1: victorhugormoura at gmail.com <victorhugormoura at gmail.com>*
*(Skype)*
*E-Mail 2: victorh at grootha.com.br <victorh at grootha.com.br>*
*E-Mail 3: victorhugo at adastel.com.br <victorhugo at adastel.com.br>E-Mail 4:
victorhugo at rostelecom.com.br <victorhugo at rostelecom.com.br> **E-Mail
5: victorh at tvcsa.com.br <victorh at tvcsa.com.br>*
*E-Mail 6: victormoura at migonet.com.br <victormoura at migonet.com.br>*
*"Tudo é impossível até que se torne possível"*
More information about the gter
mailing list