[GTER] Logs CGNAT com MikroTik
Ivan Martinez
ivanfmartinez at gmail.com
Mon Aug 22 18:24:08 -03 2016
Me parece que continua na mesma : "we need to intercept data from
192.168.0.10" , "We have requirement to capture all data".
O objetivo aqui questionado era registrar os acessos e não capturar todos
os pacotes. O que entendi que o CALEA faz é capturar todos os pacotes, e
nesse caso para manter só os registros de acesso teria que transmitir tudo
para um servidor que descartaria todos os dados exceto os IPs e portas .
Não parece que faz muito sentido. Até considerando que o questionamento
original indicava que o espaço para registrar só os inicios de conexão
estava muito grande.
2016-08-22 16:46 GMT-03:00 Lucas Willian Bocchi <lucas.bocchi at gmail.com>:
> http://wiki.mikrotik.com/wiki/CALEA#Calea_Server_Configuration
>
> Em 22 de agosto de 2016 12:51, Ivan Martinez <ivanfmartinez at gmail.com>
> escreveu:
>
> > Quando li sobre o CALEA não achei nada sobre LOG de conexões de forma
> > generica, mas sim para fazer a "escuta" registrando então todas as
> conexões
> > e conteudo trafegado de um acordo com uma seleção em regra de firewall.
> >
> >
> >
> > 2016-08-22 11:28 GMT-03:00 Lucas Willian Bocchi <lucas.bocchi at gmail.com
> >:
> >
> > > Já viu o módulo CALEA do mikrotik?
> > >
> > >
> > > Em 22 de agosto de 2016 10:05, Victor Hugo Rebollo de Moura <
> > > victorhugormoura at gmail.com> escreveu:
> > >
> > > > Bom dia caros,
> > > >
> > > > com o grande aumento de acessos, poucos IPv4 disponíveis ( apenas 1
> > /22 a
> > > > cada 6 meses ) e o IPv6 ainda engatinhando, o uso do CGNAT está
> sendo a
> > > > unica solução para ISPs continuarem crescendo.
> > > >
> > > > Agora com o Marco Civil da Internet que obriga a ISP ter por 1 ano o
> > > > registro do IP do cliente com data e hora que foi usado para possível
> > > > auditoria, com o uso do CGNAT isso acaba não funcionando, pois
> apenas 1
> > > IP
> > > > Publico pode ter centenas de clientes pendurados.
> > > >
> > > > Então qual melhor solução para se fazer logs
> > > (Src:IP/Porta->Dst:IP/Porta) e
> > > > guarda-los em um servidor por 1 ano para fica dentro da LEI?
> > > >
> > > > Estou fazendo apenas um ACCEPT para o bloco 100.64.0.0/10 e marcando
> > > para
> > > > fazer um log remoto para um linux, mais em pouco tempo o arquivo de
> log
> > > já
> > > > chega próximo a um GB de dados. Imagine isso em um ano.
> > > >
> > > > Então estou em busca de melhores soluções, talvez um netflow... Mais
> em
> > > > fim, se alguém tiver alguma ideia melhor...
> > > >
> > > > Obrigado.
> > > >
> > > > --
> > > >
> > > > *Victor Hugo R. Moura*
> > > >
> > > >
> > > >
> > > >
> > > >
> > > > *Infinity TecnologiaAdm. de Redes e ServidoresCisco Certified Network
> > > > AssociateLinux Professional InstituteMikroTik RouterOS Solution*
> > > > *Network Security Consulting*
> > > >
> > > > *+55 18 9 9653-5921 (WhatsApp)*
> > > > *+55 18 9 8179-7100*
> > > >
> > > > *E-Mail 1: victorhugormoura at gmail.com <victorhugormoura at gmail.com>*
> > > > *(Skype)*
> > > > *E-Mail 2: victorh at grootha.com.br <victorh at grootha.com.br>*
> > > >
> > > >
> > > > *E-Mail 3: victorhugo at adastel.com.br <victorhugo at adastel.com.br>E-
> Mail
> > > 4:
> > > > victorhugo at rostelecom.com.br <victorhugo at rostelecom.com.br> **E-Mail
> > > > 5: victorh at tvcsa.com.br <victorh at tvcsa.com.br>*
> > > > *E-Mail 6: victormoura at migonet.com.br <victormoura at migonet.com.br>*
> > > >
> > > > *"Tudo é impossível até que se torne possível"*
> > > > --
> > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list