[GTER] Logs CGNAT com MikroTik

Márcio Elias Hahn do Nascimento marcio at sulonline.net
Mon Aug 22 14:09:31 -03 2016 

 

Estou fazendo o mesmo porém usando FreeBSD com IPNAT para
distribuir. 

Depois de alguns testes cheguei a conclusão que para o meu
cenário seria possível atribuir 16 IPs privados para cada IP público,
dividindo o range de portas em aproximadamente 5 mil portas por cliente.


Com um Dell R210 II, 8G ram e um Xen 2.4 com discos SSD eu to usando
um /22 inteiro de ips públicos divididos desta forma e a CPU ta
resistindo bem, passando próximo a 500Mbps. 

Adotamos isso por que
centenas de IPs privados antes mesmo de ter dor de cabeça com o Google,
Facebook, PSN etc. 

Nas CCRs que fazem autenticação dos pppoes eu marco
as rotas dos ips privados e mudo a rota para o CGN. 

Tem funcionando
bem a algum tempo... 

---

Att 

Márcio Elias Hahn do Nascimento
(48)
8469-1819 / 3524-0700 - marcio at sulonline.net
INOC-BR: 52977*100
GERÊNCIA
DE RECURSOS DE TIC - Sul Internet [2] 

 [2] 

Em 22/08/2016 11:36,
Romeu Medeiros escreveu: 

> Bom dia Victor,
> 
> A opção que achei mais
sensata foi forçar o uso de grupo de portas para
> cada IP inválido, com
isso caso tenhamos algum problema é só verificar a
> qual IP inválido
estão alocadas aquelas portas.
> 
> Att
> 
> Romeu Medeiros
> 
> Em 22
de agosto de 2016 11:28, Lucas Willian Bocchi <lucas.bocchi at gmail.com>
>
escreveu:
> 
>> Já viu o módulo CALEA do mikrotik? Em 22 de agosto de
2016 10:05, Victor Hugo Rebollo de Moura < victorhugormoura at gmail.com>
escreveu: 
>> 
>>> Bom dia caros, com o grande aumento de acessos,
poucos IPv4 disponíveis ( apenas 1 /22 a cada 6 meses ) e o IPv6 ainda
engatinhando, o uso do CGNAT está sendo a unica solução para ISPs
continuarem crescendo. Agora com o Marco Civil da Internet que obriga a
ISP ter por 1 ano o registro do IP do cliente com data e hora que foi
usado para possível auditoria, com o uso do CGNAT isso acaba não
funcionando, pois apenas 1
>> IP 
>> 
>>> Publico pode ter centenas de
clientes pendurados. Então qual melhor solução para se fazer logs
>>
(Src:IP/Porta->Dst:IP/Porta) e guarda-los em um servidor por 1 a
>> 
>>>
para fazer um log
>> um linux, mais em pouco tempo o arquivo de log já
>

> --
> gter list https://eng.registro.br/mailman/listinfo/gter [1]



Links:
------
[1] https://eng.registro.br/mailman/listinfo/gter
[2]
http://www.sulinternet.net

More information about the gter mailing list