[GTER] Inteligenciar Cruzamento de NAT vs DHCP vs Usuário (com cronologia)

Douglas Fischer fischerdouglas at gmail.com
Fri Jan 6 09:08:38 -02 2017 

Sim!
Isso já rola...

O problema é o trampo de cavocar alguma informação quando necessário.
Eu queria justamente dar um jeito de modelar isso e facilitar a consulta.

Pensei em:
- Converter os RRDs do NFDUMP para SQL
- Colocar os logs de DHCP também em SQL.
- Os do Radius do 802.1X já estão em SQL.

E depois disso criar uma View no SQL.

Em 5 de janeiro de 2017 18:23, BinaryCrash <binarycrash at gmail.com> escreveu:

> Um linux a parte com syslog recebendo os logs do CGNAT + DHCP Leases.
> NTP pra manter sincronizado o horário.
>
> Testei isso em um Mikrotik e a carga ficou super tranquila de administrar.
> Ao final do dia compacta o log gerado e pronto, da pra manter muitos dados
> por muito tempo.
>
> Pra olhar depois é um pouco chato só com logs de texto, mas se você só for
> verificar isso "raramente", vale a pena.
>
> Em 3 de janeiro de 2017 10:24, Douglas Fischer <fischerdouglas at gmail.com>
> escreveu:
>
> > Algum dos colegas tem alguma sugestão para algum mecanismo que torne mais
> > simples o cruzamento de dados entre:
> >
> > Vou tentar descrever o cenário que temos adotado como padrão:
> >    P.S.:
> >    É importante salientar que trata-se de
> >    ambientes corporativos, não de provedor.
> >    Mas imagino que essa questão afete também
> >    ISPs que estejam em utilizando NAT, e DHCP.
> >
> >
> > NAT de Saída X IP
> >  - Com base em exportação de NetFlow
> >  - IP Destino + Ip Origem(válido) + Porta Origem + TimeStamp = IP
> inválido
> > IP x MAC
> >  - Com base em log dos Leases do DHCP
> >  - IP Inválido + Time Stamp = Mac Address
> > Usuário X MAC
> >  - Com base em logs do Radius para autenticação do 802.1x
> >  - Mac Address + Time Stamp = Usuário
> >
> >
> >
> >
> >   P.S.2:
> >   Sei que existem diversos aspectos além dos citados aqui,
> >   mas estas já foram analisadas de descartadas em função
> >   das características dos ambientes. Ex:
> >   CG-NAT -> Descartado em função do baixo número de IPs válidos
> disponível.
> >   Tabela-ARP-CORE-Cíclica -> Descartada em função da adoção massiva de
> > DHCP.
> >                  Presumimos que oque for estático estará cadastrado no
> > IPAM.
> >   Firewall-Layer7-SSO -> Seria lindo, mas "No hay la plata, xirá,".
> >
> >
> > --
> > Douglas Fernando Fischer
> > Engº de Controle e Automação
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter




-- 
Douglas Fernando Fischer
Engº de Controle e Automação

More information about the gter mailing list