[GTER] Logs CGNAT com MikroTik
Lucas Willian Bocchi
lucas.bocchi at gmail.com
Mon Aug 22 16:46:22 -03 2016
http://wiki.mikrotik.com/wiki/CALEA#Calea_Server_Configuration
Em 22 de agosto de 2016 12:51, Ivan Martinez <ivanfmartinez at gmail.com>
escreveu:
> Quando li sobre o CALEA não achei nada sobre LOG de conexões de forma
> generica, mas sim para fazer a "escuta" registrando então todas as conexões
> e conteudo trafegado de um acordo com uma seleção em regra de firewall.
>
>
>
> 2016-08-22 11:28 GMT-03:00 Lucas Willian Bocchi <lucas.bocchi at gmail.com>:
>
> > Já viu o módulo CALEA do mikrotik?
> >
> >
> > Em 22 de agosto de 2016 10:05, Victor Hugo Rebollo de Moura <
> > victorhugormoura at gmail.com> escreveu:
> >
> > > Bom dia caros,
> > >
> > > com o grande aumento de acessos, poucos IPv4 disponíveis ( apenas 1
> /22 a
> > > cada 6 meses ) e o IPv6 ainda engatinhando, o uso do CGNAT está sendo a
> > > unica solução para ISPs continuarem crescendo.
> > >
> > > Agora com o Marco Civil da Internet que obriga a ISP ter por 1 ano o
> > > registro do IP do cliente com data e hora que foi usado para possível
> > > auditoria, com o uso do CGNAT isso acaba não funcionando, pois apenas 1
> > IP
> > > Publico pode ter centenas de clientes pendurados.
> > >
> > > Então qual melhor solução para se fazer logs
> > (Src:IP/Porta->Dst:IP/Porta) e
> > > guarda-los em um servidor por 1 ano para fica dentro da LEI?
> > >
> > > Estou fazendo apenas um ACCEPT para o bloco 100.64.0.0/10 e marcando
> > para
> > > fazer um log remoto para um linux, mais em pouco tempo o arquivo de log
> > já
> > > chega próximo a um GB de dados. Imagine isso em um ano.
> > >
> > > Então estou em busca de melhores soluções, talvez um netflow... Mais em
> > > fim, se alguém tiver alguma ideia melhor...
> > >
> > > Obrigado.
> > >
> > > --
> > >
> > > *Victor Hugo R. Moura*
> > >
> > >
> > >
> > >
> > >
> > > *Infinity TecnologiaAdm. de Redes e ServidoresCisco Certified Network
> > > AssociateLinux Professional InstituteMikroTik RouterOS Solution*
> > > *Network Security Consulting*
> > >
> > > *+55 18 9 9653-5921 (WhatsApp)*
> > > *+55 18 9 8179-7100*
> > >
> > > *E-Mail 1: victorhugormoura at gmail.com <victorhugormoura at gmail.com>*
> > > *(Skype)*
> > > *E-Mail 2: victorh at grootha.com.br <victorh at grootha.com.br>*
> > >
> > >
> > > *E-Mail 3: victorhugo at adastel.com.br <victorhugo at adastel.com.br>E-Mail
> > 4:
> > > victorhugo at rostelecom.com.br <victorhugo at rostelecom.com.br> **E-Mail
> > > 5: victorh at tvcsa.com.br <victorh at tvcsa.com.br>*
> > > *E-Mail 6: victormoura at migonet.com.br <victormoura at migonet.com.br>*
> > >
> > > *"Tudo é impossível até que se torne possível"*
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list