[GTER] Inteligenciar Cruzamento de NAT vs DHCP vs Usuário (com cronologia)
Douglas Fischer
fischerdouglas at gmail.com
Fri Jan 6 09:08:38 -02 2017
Sim!
Isso já rola...
O problema é o trampo de cavocar alguma informação quando necessário.
Eu queria justamente dar um jeito de modelar isso e facilitar a consulta.
Pensei em:
- Converter os RRDs do NFDUMP para SQL
- Colocar os logs de DHCP também em SQL.
- Os do Radius do 802.1X já estão em SQL.
E depois disso criar uma View no SQL.
Em 5 de janeiro de 2017 18:23, BinaryCrash <binarycrash at gmail.com> escreveu:
> Um linux a parte com syslog recebendo os logs do CGNAT + DHCP Leases.
> NTP pra manter sincronizado o horário.
>
> Testei isso em um Mikrotik e a carga ficou super tranquila de administrar.
> Ao final do dia compacta o log gerado e pronto, da pra manter muitos dados
> por muito tempo.
>
> Pra olhar depois é um pouco chato só com logs de texto, mas se você só for
> verificar isso "raramente", vale a pena.
>
> Em 3 de janeiro de 2017 10:24, Douglas Fischer <fischerdouglas at gmail.com>
> escreveu:
>
> > Algum dos colegas tem alguma sugestão para algum mecanismo que torne mais
> > simples o cruzamento de dados entre:
> >
> > Vou tentar descrever o cenário que temos adotado como padrão:
> > P.S.:
> > É importante salientar que trata-se de
> > ambientes corporativos, não de provedor.
> > Mas imagino que essa questão afete também
> > ISPs que estejam em utilizando NAT, e DHCP.
> >
> >
> > NAT de Saída X IP
> > - Com base em exportação de NetFlow
> > - IP Destino + Ip Origem(válido) + Porta Origem + TimeStamp = IP
> inválido
> > IP x MAC
> > - Com base em log dos Leases do DHCP
> > - IP Inválido + Time Stamp = Mac Address
> > Usuário X MAC
> > - Com base em logs do Radius para autenticação do 802.1x
> > - Mac Address + Time Stamp = Usuário
> >
> >
> >
> >
> > P.S.2:
> > Sei que existem diversos aspectos além dos citados aqui,
> > mas estas já foram analisadas de descartadas em função
> > das características dos ambientes. Ex:
> > CG-NAT -> Descartado em função do baixo número de IPs válidos
> disponível.
> > Tabela-ARP-CORE-Cíclica -> Descartada em função da adoção massiva de
> > DHCP.
> > Presumimos que oque for estático estará cadastrado no
> > IPAM.
> > Firewall-Layer7-SSO -> Seria lindo, mas "No hay la plata, xirá,".
> >
> >
> > --
> > Douglas Fernando Fischer
> > Engº de Controle e Automação
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
--
Douglas Fernando Fischer
Engº de Controle e Automação
More information about the gter
mailing list