[GTER] Logs CGNAT com MikroTik
Cheops Malta
cheopsmalta at gmail.com
Mon Aug 22 11:55:03 -03 2016
Olá Lucas,
Dei uma lida rápida na Wiki do Mikrotik sobre o CALEA, parece interessante.
Você já implementou algo? Poderia compartilhar a experiência.
Abraços,
Cheops
Atenciosamente,
Cheops A. Malta
CRA-AL 1-2394 - Sócio SBC n.º 33155
82.99450595
http://about.me/cheopsmalta <https://about.me/cheopsmalta>
Se você pensa que pode ou se pensa que não pode, de qualquer forma você
está certo. (Henry Ford)
Em 22 de agosto de 2016 11:28, Lucas Willian Bocchi <lucas.bocchi at gmail.com>
escreveu:
> Já viu o módulo CALEA do mikrotik?
>
>
> Em 22 de agosto de 2016 10:05, Victor Hugo Rebollo de Moura <
> victorhugormoura at gmail.com> escreveu:
>
> > Bom dia caros,
> >
> > com o grande aumento de acessos, poucos IPv4 disponíveis ( apenas 1 /22 a
> > cada 6 meses ) e o IPv6 ainda engatinhando, o uso do CGNAT está sendo a
> > unica solução para ISPs continuarem crescendo.
> >
> > Agora com o Marco Civil da Internet que obriga a ISP ter por 1 ano o
> > registro do IP do cliente com data e hora que foi usado para possível
> > auditoria, com o uso do CGNAT isso acaba não funcionando, pois apenas 1
> IP
> > Publico pode ter centenas de clientes pendurados.
> >
> > Então qual melhor solução para se fazer logs
> (Src:IP/Porta->Dst:IP/Porta) e
> > guarda-los em um servidor por 1 ano para fica dentro da LEI?
> >
> > Estou fazendo apenas um ACCEPT para o bloco 100.64.0.0/10 e marcando
> para
> > fazer um log remoto para um linux, mais em pouco tempo o arquivo de log
> já
> > chega próximo a um GB de dados. Imagine isso em um ano.
> >
> > Então estou em busca de melhores soluções, talvez um netflow... Mais em
> > fim, se alguém tiver alguma ideia melhor...
> >
> > Obrigado.
> >
> > --
> >
> > *Victor Hugo R. Moura*
> >
> >
> >
> >
> >
> > *Infinity TecnologiaAdm. de Redes e ServidoresCisco Certified Network
> > AssociateLinux Professional InstituteMikroTik RouterOS Solution*
> > *Network Security Consulting*
> >
> > *+55 18 9 9653-5921 (WhatsApp)*
> > *+55 18 9 8179-7100*
> >
> > *E-Mail 1: victorhugormoura at gmail.com <victorhugormoura at gmail.com>*
> > *(Skype)*
> > *E-Mail 2: victorh at grootha.com.br <victorh at grootha.com.br>*
> >
> >
> > *E-Mail 3: victorhugo at adastel.com.br <victorhugo at adastel.com.br>E-Mail
> 4:
> > victorhugo at rostelecom.com.br <victorhugo at rostelecom.com.br> **E-Mail
> > 5: victorh at tvcsa.com.br <victorh at tvcsa.com.br>*
> > *E-Mail 6: victormoura at migonet.com.br <victormoura at migonet.com.br>*
> >
> > *"Tudo é impossível até que se torne possível"*
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list