[GTER] Logs X CGNAT

[Fernando José]

Rafael, o mesmo log de sempre, conexão e desconexão....

Quando você configura o CGNat os ranges de portas vão ficar atrelados ao ips internos, ou seja, aquele range só pertence a aquele determinado IP interno (Ex: de 1024 até 2048 pertence ao IP 100.64.64.2), quando pedirem a informação (teoricamente) eles (PF, Juiz, etc...) tem que informar a porta de origem da conexão (caso não informe é respondido informando ser uma rede CGNat e que a informação é necessária para a identificação do assinante), de posse da porta de origem você olha a qual ip aquele range de portas redireciona e depois é só olhar nos seus logs quem conectou com aquele IP naquele determinado dia e determinado horário normalmente.

Já tive casos que chegou uma notificação para um IP de CGNat sem a porta de origem, informamos sobre o CGNat e pedimos a porta de origem, depois de alguns dias chegou uma nova notificação com o dado solicitado (porta de origem), assim pudemos passar a informação para a PF.

E já tivemos casos que chegou notificação sem a portas e após informar ser de CGNat simplesmente não houve mais comunicação (creio que deixaram para lá ou a empresa não tinha esse dado para informar, mais provável), varia de caso para caso.

Fernando

Em 14 de março de 2017 07:27, sup.rafaelgaldino at gmail.com<mailto:sup.rafaelgaldino at gmail.com> <sup.rafaelgaldino at gmail.com<mailto:sup.rafaelgaldino at gmail.com>> escreveu:
Bom dia Srs.

alguém aqui da lista já está utilizando CGNAT com logs?
vocês estão fazendo log de todas as conexões? syn, ack, fin etc.. ?
para a legislação vigente no Brasil, será necessário todos os registros de
conexão ou apenas a conexão em si inicial?

quem tiver já usando e possa explicar o seu entendimento sobre os logs,
pois ainda é muito confuso o que a anatel pede, e o que a PF num futuro
possa exigir...

--

*Rafael Galdino*
--
gter list    https://eng.registro.br/mailman/listinfo/gter