[GTER] CGNAT e NetFlix

Bruno Viviani bruno at semprenet.com.br
Tue Aug 29 17:22:04 -03 2017


Aqui temos CGNat e funciona o Netflix perfeitamente (temos CDN deles em
nossa rede).

Porém nosso CGNat é feito NAT SOMENTE SE o pacote tiver destino exterior à
nossa rede. Sei de alguns provedores que fazem o NAT mesmo que o destino
for interno à rede.

att,
Bruno Viviani


Em 29 de agosto de 2017 17:17, André Carlim <andre at stubnet.info> escreveu:

> Então, minha consideração inicial não é relativo ao funcionamento, eu sei
> que funciona, a ideia é trocar experiência com os colegas sobre esse
> assunto.
>
> O nome correto não CG-NAT com log de porta de origem (só se vc usa
> netflow, etc pra isso), o nome correto é CG-NAT Determinístico ou Estático.
>
> Mas eu estou achando que o responsável pelo assunto junto a polícia nem
> entrou em contato com o NetFlix, apenas acessou a conta do cliente que esta
> sendo vítima do caso e viu o histórico de acesso... e depois disso veio com
> a conversa que o NetFlix não tem...
>
> Novamente, eu não nenhum documento enviado pelo NetFlix, até aqui apenas o
> relato verbal de quem esta apar do caso.. Por isso a ideia de conversar com
> os colegas.
>
> ---
>
> Atenciosamente,
> André Carlim
> StubNetwork
>
> Em 2017-08-29 16:44, felipe macedo escreveu:
>
>> boa questão. Até onde entendo do Marco Civil da Internet, não podemos
>> armazenar dados que comprometam a privacidade do usuário, o que
>> (novamente, na minha visão) inclui a dst-port.
>>
>> O Netflix deveria ter o src-port pelo menos..
>>
>>
>> André, se puder atualizar esse tópico com o desfecho dessa história
>> poderá ajudar muita gente que pode passar por isso.
>>
>> Abraço,
>>
>> Felipe Macedo
>>
>> ________________________________
>> De: gter <gter-bounces at eng.registro.br> em nome de André Carlim
>> <andre at stubnet.info>
>> Enviado: terça-feira, 29 de agosto de 2017 17:05
>> Para: gter at eng.registro.br
>> Assunto: [GTER] CGNAT e NetFlix
>>
>> Prezados, vejam que curioso o problema que aconteceu em um de meus
>> clientes. Outro dia recebemos uma intimação para informar qual de nossos
>> usuários tinha usado "tal ip na tal hora", fui eu lá procurar e o
>> bendito IP pertence ao pool usado no CG-NAT, pois bem, garimpei na
>> "tabela" do meu iptables que cuida disso, achei alguns logins, pedimos
>> então fosse solicitado ao NetFlix as portas usadas, e veio a "porrada"
>> na cara! Segundo a policia o NetFlix informou que não possui essa
>> informação, e ficamos com a bomba na mão.
>>
>> Será que procede isso? E por falar nesse assunto, quem usa CG-NAT, passa
>> esses perrengues também?
>>
>> --
>>
>> Atenciosamente,
>> André Carlim
>> StubNetwork
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>> gter Info Page - .br<https://eng.registro.br/mailman/listinfo/gter>
>> eng.registro.br
>> Your email address: Your name (optional): You may enter a privacy
>> password below. This provides only mild security, but should prevent
>> others from messing with ...
>>
>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list