[GTER] CG-NAT - Em que ponto da rede fazer?
Elizandro Pacheco
elizandro at pachecotecnologia.net
Tue Jun 13 16:49:55 -03 2017
> Em 13 de jun de 2017, à(s) 09:00, Rodrigo Rex <rodrigo at brasrede.com.br> escreveu:
>
> Aproveitando o tópico,
>
> Aos que já receberam solicitações judiciais para a identificação de
> indivíduos pelo endereço IP, é tranquilo com CGNAT, devemos responder a
> ordem com a solicitação da porta de origem?
>
Só nesse mês, tive 3 casos de clientes que tiveram cliente com televisão roubada, e quem roubou logou na conta da netflix.
Complicado porque geralmente o delegado local, que é o primeiro a botar a mão nisso, não manda portas de origem.
Mas quando mandam, nos meus clientes identifico fácil, pois escrevi um logger em python que respeita as regras do marco civil ( como não logar destinos, por exemplo ).
grep no log, e pronto.
O software não é vendido pois não é o nosso negócio, apenas escrevi para presentear os Alunos da Network Education.
https://github.com/elizandropacheco/neteducgnatloggerd <https://github.com/elizandropacheco/neteducgnatloggerd>
Compacta em tempo real e realiza rotação dos logs de hora em hora, sem depender de software externo.
Há uma possibilidade, de eu deixar ele FREE em breve, mas ainda depende de alguns fatores.
Elizandro Pacheco
>
> Em 12 de junho de 2017 22:28, Mario Pitaro <sidmario at golfinhointernet.com.br
>> escreveu:
>
>> Em que ponto da rede fazer CG-NAT?
>>
>> Acredito que a imagem que está nesse link sobre CG-NAT ira clarear sua
>> dúvida:
>>
>> https://en.wikipedia.org/wiki/Carrier-grade_NAT
>>
>> Lembrando que em resumo RFC 6598 = CGNAT = 100.64.0.0/10.
>>
>> Em 12 de junho de 2017 21:08, Douglas Fischer <fischerdouglas at gmail.com>
>> escreveu:
>>
>>> Isso soa bastante confortável...
>>> Mas foi pensando exatamente assim que o "mito da caverna da AOL" se
>> formou.
>>>
>>> Ao mais puristas das Standard Tracks:
>>> As RFCs, BCPs, ou até mesmo Drafts, dizem oque sobre isso?
>>>
>>>
>>>
>>> Em 12 de junho de 2017 19:02, Fernando Frediani <fhfrediani at gmail.com>
>>> escreveu:
>>>
>>>> Intra-provedor não precisa de NAT. Considere que aquele /10 está
>>> atribuido
>>>> ao seu ASN e use livremente dentro do seu backbone.
>>>>
>>>> Você já tera problemas com o mundo externo devido ao NAT, por que somar
>>>> problemas internos também ?
>>>>
>>>> Fernando Frediani
>>>>
>>>> On 12 Jun 2017 17:14, "Douglas Fischer" <fischerdouglas at gmail.com>
>>> wrote:
>>>>
>>>>> Uma outra thread da GTER me provocou a retomada de uma dúvida...
>>>>> Algo que eu chamo de "Duvida AOL".
>>>>> (Alguns colegas lembrarão da Estória da AOL).
>>>>>
>>>>> -> Se for partir para CG-NAT,
>>>>> em que ponto da rede fazer esse NAT?
>>>>>
>>>>> Talvez a pergunta estaria melhor elaborada se fosse:
>>>>> Comunicações Intra Provedor com NAT ou sem NAT?
>>>>> - Cliente Falando com cliente
>>>>> - Cliente Falando com servidores Internos
>>>>>
>>>>>
>>>>> --
>>>>> Douglas Fernando Fischer
>>>>> Engº de Controle e Automação
>>>>> --
>>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>>
>>>> --
>>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>>
>>>
>>>
>>>
>>> --
>>> Douglas Fernando Fischer
>>> Engº de Controle e Automação
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>
>>
>>
>>
>> --
>> --
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
>
>
>
> --
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list