[GTER] (CG)NAT sem IPv6
André Carlim
andre at stubnet.info
Thu Nov 16 20:56:38 -02 2017
A minha curiosidade São os números!
1- você tem isso em produção em alguma rede com mais de 2000 usuários de internet?
2- se tem rodando, a quanto tempo?
3- que tipo de hardware é necessário para esses 2000 usuários?
4- quanto espaço em disco você precisa para guardar esses logs por 1 ano?
Enviado do Alto
On quinta-feira, 16 de novembro de 2017 às 16:15 Elizandro Pacheco <elizandro at pachecotecnologia.net> wrote:
Como assim não existe? O que você não pode é logar destino!!! Logar IP e porta de origem pode. No CGNAT, você tem 2 opções:
1 - Trava a porta do cara, como você fez. ( 2048 )
2 - Deixa dinâmico para ter um melhor aproveitamento ( o cliente que usa 3 vai ter 3, o cliente que usa 5 mil, vai ter 5 mil ), porém precisará dos logs.
Dê uma olhada no software que desenvolvemos pros nossos alunos: https://github.com/elizandropacheco/neteducgnatloggerd
Faz o log do nat ( origem ), respeita o marco civil ( pois não loga destinos ), rotaciona, compacta e tudo mais.. em apenas 1 software.
More information about the gter
mailing list