[GTER] CGnat

Alex Montoanelli alex.montoanelli at unetvale.net
Mon May 15 10:10:25 -03 2017


Já usamos logstash e elastic pra logs centralizados e analise de flows,
adaptar para isso foi simples...

As informações que não devem ser armazenadas segundo o marco e a rfc, são
descartadas pelo logstash e não são armazenadas.

Abraço

Em sex, 12 de mai de 2017 às 18:42, Fernando Frediani <fhfrediani at gmail.com>
escreveu:

> Pra que tudo isso ? Um aparato todo e um monte de storage ? Logs de CGNat
> nao precisa de tudo isso. Vê bem.
>
> On 12 May 2017 18:32, "Alex Montoanelli" <alex.montoanelli at unetvale.net>
> wrote:
>
> > ipt-netflow + logstash com netflow + elasticsearch - para Linux.
> >
> > Apenas subindo o modulo do iptables e configurando via systcl os
> > parâmetros, você exporta
> > todas os eventos de conntrack via netflow.
> >
> > Abraço
> >
> >
> > Em sex, 12 de mai de 2017 às 12:04, Uesley Correa <
> uesleycorrea at gmail.com>
> > escreveu:
> >
> > > CGNAT é só seguir RFC e um abraço! Guarda de logs ainda não achei
> nenhuma
> > > solução no mercado hoje exceto a que nós desenvolvemos para nossos
> > alunos.
> > >
> > > Att,
> > >
> > > Uesley Corrêa - Analista de Telecomunicações
> > > Instrutor Oficial UBNT UBRSS, UBRSA, UBWS & UBWA
> > >
> > > Em 12 de maio de 2017 09:36, HugLeo <hugocanalli at gmail.com> escreveu:
> > >
> > > > Desde que você entregue um ipv6 pra ele, não.
> > > >
> > > > 2017-05-11 15:12 GMT-03:00 Luciano Inacio Lima -Júpiter <
> > > > lucianoinacio at hotmail.com>:
> > > >
> > > > > Por falar em CGNAT, essa pratica acaba por limitar o numero de
> portas
> > > > > disponíveis para o usuário!
> > > > >
> > > > >
> > > > > Isso fere de alguma forma o Marco Civil da Internet??
> > > > >
> > > > >
> > > > >
> > > > > Att.,
> > > > >
> > > > >
> > > > > Luciano Inácio
> > > > >
> > > > >
> > > > > ________________________________
> > > > > De: gter <gter-bounces at eng.registro.br> em nome de Márcio Elias
> Hahn
> > > do
> > > > > Nascimento <marcio at sulonline.net>
> > > > > Enviado: quinta-feira, 11 de maio de 2017 11:14
> > > > > Para: Grupo de Trabalho de Engenharia e Operacao de Redes
> > > > > Assunto: Re: [GTER] CGnat
> > > > >
> > > > > Em 2017-05-11 10:27, Bruno Viviani escreveu:
> > > > >
> > > > > > Bom dia pessoal,
> > > > > >
> > > > > > Fiz um cgnat aqui em um de nossos routers pra teste, porém
> > > > aparentemente
> > > > > o
> > > > > > roteador de alguns clientes fica "perdido" trabalhando com o
> bloco
> > > > > > 100.64/10 na wan.. simplesmente nao navega, nao pinga, nao faz
> > nada.
> > > > > > Outros já funcionam perfeitamente.
> > > > > >
> > > > > > Alguém teve caso semelhante?
> > > > > >
> > > > > > att,
> > > > > > Bruno Viviani
> > > > > > --
> > > > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > > > gter Info Page - .br<https://eng.registro.br/mailman/listinfo/gter
> >
> > > > > eng.registro.br
> > > > > Esta lista tem como objetivo tratar exclusivamente de tópicos
> > > relativos a
> > > > > engenharia e operação de redes internet no país . To see the
> > collection
> > > > of
> > > > > prior ...
> > > > >
> > > > >
> > > > >
> > > > >
> > > > > Bom dia Bruno.
> > > > >
> > > > > Em qual plataforma vc está configurando o CGNat?
> > > > >
> > > > > Tenho configurado aqui em algumas CCR's e funciona sem nenhum
> > problema.
> > > > >
> > > > > --
> > > > > Att
> > > > >
> > > > > Márcio Elias Hahn do Nascimento
> > > > > --
> > > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > > > gter Info Page - .br<https://eng.registro.br/mailman/listinfo/gter
> >
> > > > > eng.registro.br
> > > > > Esta lista tem como objetivo tratar exclusivamente de tópicos
> > > relativos a
> > > > > engenharia e operação de redes internet no país . To see the
> > collection
> > > > of
> > > > > prior ...
> > > > >
> > > > >
> > > > > --
> > > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > > >
> > > > --
> > > > gter list    https://eng.registro.br/mailman/listinfo/gter
> > > >
> > > --
> > > gter list    https://eng.registro.br/mailman/listinfo/gter
> >
> > --
> > --
> > Alex Montoanelli
> >  » Unetvale
> >  » +55 48 3263 8789 <(48)%203263-8789>
> > » INOC 53175*100
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

-- 
--
Alex Montoanelli
 » Unetvale
 » +55 48 3263 8789
» INOC 53175*100



More information about the gter mailing list