[GTER] CGNAT-Liberaçao de Cameras sem Usar IP valido
Andrio Prestes Jasper
mascaraapj at gmail.com
Sun Aug 5 17:11:45 -03 2018
Então, eu perguntei acima se ele estava dividindo as portas tbm, e ele
disse que não (pelo menos foi o que eu entendi).
Por isso perguntei qual seria a implicação jurídica em se passar os dados
de 32 clientes...
Em dom, 5 de ago de 2018 às 14:51, Jean Carlos <jcarlos1069 at gmail.com>
escreveu:
> Andrio neste cenário do Andre você tem as portas de origem usada pelo
> cliente y. Então basta solicitar quais eram as portas de origem, Assim você
> saberá que naquele determinado período quem estava utilizando uma vez que
> você terá do radius o relatório que indica qual cliente utilizava essa IP
> do CGNat. Ex. 100.64.0.10.
>
> Ou seja as portas de origem são fixas para determinado IP CGNAT ex:
> 100.64.0.1 portas 1500-3499.
>
> Se não tiverem ou não passarem passe a lista dos 32. rsr
>
> Em 4 de agosto de 2018 20:28, Andrio Prestes Jasper <mascaraapj at gmail.com>
> escreveu:
>
> > Então,
> > Tenho visto algumas pessoas recomendando CGNAT, separando 2k portas para
> > cada usuário.
> > E tenho visto algumas outras pessoas (você é um deles) que diz que não
> > separa portas, faz NAT simples 1 IP Publico para 32 clientes.
> >
> > Nesse seu cenário, qual seria o impacto disso numa eventual investigação?
> > Você iria passar os dados dos 32 clientes que estavam saindo por aquele
> IP?
> >
> > Em sáb, 4 de ago de 2018 às 18:58, Marcelo Gondim <gondim at bsdinfo.com.br
> >
> > escreveu:
> >
> > > Oi Andrio,
> > >
> > > Como minhas caixas ainda tem IPv4 público e dinâmico, os blocos CGNAT
> que
> > > estou colocando também são dinâmicos. Mas se a sua caixa for 100%
> CGNAT,
> > > você pode fixar o IP privado do assinante. Na saída não separo as
> portas,
> > > porque tem aplicações que podem vir à ter problemas com isso. Por
> > exemplo,
> > > o jogo LOL abre pra mais de 2000 portas pro jogador. No caso só faço a
> > > regra de saída assim por exemplo:
> > > 100.64.0.0/27 ---> 187.xx.xx.1
> > > 100.64.0.32/27 ---> 187.xx.xx.2
> > >
> > > E por aí vai.
> > > On Ago 3 2018, at 6:05 pm, Andrio Prestes Jasper <mascaraapj at gmail.com
> >
> > > wrote:
> > > >
> > > > Marcelo,
> > > > Esta dividindo a porta para esses 32 IPs? ou deixando dinâmico mesmo?
> > > > Em sex, 3 de ago de 2018 às 14:29, Marcelo Gondim <
> > gondim at bsdinfo.com.br
> > > >
> > > > escreveu:
> > > >
> > > > > Kkkkkkk to rindo também. Aqui fizemos o seguinte:
> > > > > Separamos um equipamento onde só tem IPv6 e IPv4 público para
> > > assinantes
> > > > > com essas necessidades "especiais". As outras caixas PPPoE fazem
> > CGNAT
> > > e
> > > > > IPv6. CGNAT da seguinte forma:
> > > > > 1 IP público pra cada 32 IPs CGNAT da rede 100.64.0.0/10. Ou seja
> > com
> > > um
> > > > > IPv4 público /27 eu atendo 1024 assinantes conectados. Nada de
> fazer
> > > > > controle de entrada no CGNAT, isso é loucura. kkkkk
> > > > > On Ago 2 2018, at 3:38 pm, Alysson Jose da Silva <
> > > alyssonjose at gmail.com>
> > > > > wrote:
> > > > > >
> > > > > > Boa tarde, Douglas
> > > > > > Cara, eu ri alto aqui lendo a historinha que todo mundo parou,
> > olhou
> > > pra
> > > > > > mim e perguntou se eu estava doido UAHEUHAUEHAUEHAUEHUEH.
> > > > > > É triste ver algum proprietário de ISP economizando uma graninha
> na
> > > > > > infra pra poder ostentar em um carro novo e preferir reclamações
> > > > > > ao invés de uma boa noite de sono chega a ser surreal porém é a
> > maior
> > > > > > realidade do nosso cenário. É cada coisa que já ouvi/vi ao longo
> > dos
> > > > > > anos............
> > > > > >
> > > > > >
> > > > > > On 02/08/2018 14:59, Douglas Fischer wrote:
> > > > > > > Vou tomar a liberdade de responder...
> > > > > > >
> > > > > > > Vou dar um exemplo que eu mesmo vivi:
> > > > > > > Provedor Hilux é INTELIjENTÃO que num bairro novo que ele
> estava
> > > > > >
> > > > >
> > > > > fibrando
> > > > > > > com GEPON(pensa na granda disso), ao comprar 300 CPEs para uma
> > leva
> > > > > >
> > > > >
> > > > > nova de
> > > > > > > clientes, ao invés de escolher CPEs de CPU de 500MHz com wifi
> > MIMO
> > > 2x2
> > > > > > > escolheu pegar 300 peças com CPU de 300Mhz com wifi SISO. Por
> uma
> > > > > >
> > > > >
> > > > > diferença
> > > > > > > que se me lembro bem não era maior que 15 pila por peça.
> > > > > > >
> > > > > > > O Féla-da-mãe prefere andar de camionete zerada, mas não compra
> > > coisa
> > > > > de
> > > > > > > boa qualidade para sua infra.
> > > > > > > Mas oque esse cabra gasta de salário de atendentes de suporte
> por
> > > > > >
> > > > >
> > > > > conta de
> > > > > > > mesquinharia e gambiarra tosca ele não põe na conta.
> > > > > > >
> > > > > > >
> > > > > > > Porque "Hilux"?
> > > > > > > O motivo de se Zoar tanto com a Hilux tem duas possíveis
> origens:
> > > > > > >
> > > > > > > A - Uma empresa de venda de Link e serviços aqui do Brasil
> > colocou
> > > > > alguns
> > > > > > > gerentes de contas para ir bater de provedor em provedor para
> > > > > >
> > > > >
> > > > > alavancar às
> > > > > > > vendas.
> > > > > > > Segundo relatos, todos os Gerentes de Conta voltavam abismados
> > > falando
> > > > > > > que em praticamente em todos os ISPs que visitavam o Dono do
> ISP
> > > tava
> > > > > >
> > > > >
> > > > > de
> > > > > > > Hilux e na grande maioria a dita era branca...
> > > > > > >
> > > > > > > B - Tem um causo(que não sei se é verídico ou venéreo) de um
> > > suposto
> > > > > > > "consultor" "famoso" que andou trocando farpas pelo Facebook
> com
> > > algum
> > > > > > > técnico de algum ISP que estava trepado em uma torre...
> > > > > > > Dizem que em dado momento o suposto consultor disse algo meio
> que
> > > em
> > > > > > > tom de soberba:
> > > > > > > "Era você na torre? Era eu que estava na HILUX BRANCA aquela
> > > hora..."
> > > > > > >
> > > > > > > P.S.: Eu não sei bem quem foi, e nem como foi...
> > > > > > > Mas teve tanta curiosidade e disse-que-me-disse
> > > > > > > que acabei ouvindo essa versão.
> > > > > > >
> > > > > > >
> > > > > > >
> > > > > > > "Ser um Provedor Hilux" está no sangue, no DNA...
> > > > > > > É
> > > > > > > importante dizer que "ser um Provedor Hilux" não tem a ver com
> a
> > > marca
> > > > > >
> > > > >
> > > > > de
> > > > > > > equipamento
> > > > > > > que ele usa.
> > > > > > > (Vamos deixar os Brand-Haters de lado)
> > > > > > >
> > > > > > > - O cara pode até comprar um caixa TOP, mas quer dar um jeito
> de
> > > fazer
> > > > > uma
> > > > > > > Gambi e misturar coisas que não devem ser misturadas para
> > > economizar
> > > > > >
> > > > >
> > > > > uns
> > > > > > > pilas e pagar a parcela da brancona.
> > > > > > >
> > > > > > > - O cara pode até estar andando de Uno 2010, mas a meta dele é
> > > andar de
> > > > > > > Hilux... E se para isso ele tiver que colocar NAT na mesma
> caixa
> > > que
> > > > > >
> > > > >
> > > > > Faz
> > > > > > > Roteamento de Borda com a Internet, ele vai fazer...
> > > > > > > (Obs.: O cara que falar mal de Uno vai ficar brocha)
> > > > > > >
> > > > > > > - O cara pode até Contratar um Link Dedicado, mas não consegue
> > > > > abandonar
> > > > > > > os 18 ADSLs(cada um num nome de um parente) porque ele quer dar
> > um
> > > > > >
> > > > >
> > > > > jeitinho
> > > > > > > de colocar um Cache maroto e alimentar ele pelos ADSLs.
> > > > > > >
> > > > > > > - E tem o cara que já anda de Hilux, já tem uma estrutura
> legal,
> > > borda
> > > > > > > separada, B-RAS bonitinho, CDN de 2 ou 3 provedores de
> conteúdo,
> > > mas
> > > > > >
> > > > >
> > > > > mesmo
> > > > > > > assim tem que dar uma Hilucada...
> > > > > > > Agora que ele não está mais tanto na operação e vai se meter no
> > > > > >
> > > > >
> > > > > Marketing...
> > > > > > > E como deu um trabalhão lascado "conseguir" os CDNs ele quer
> dar
> > um
> > > > > >
> > > > >
> > > > > jeito
> > > > > > > de conseguir mais clientes com isso. E resolve meter um
> "paraíba
> > tá
> > > > > >
> > > > >
> > > > > aqui
> > > > > > > meu cartão" e coloca a Logo dos donos da CDNs e coloca "Nossos
> > > > > >
> > > > >
> > > > > parceiros
> > > > > > > comerciais".
> > > > > > >
> > > > > > > Eu até criei um personagem... O Raylucson!
> > > > > > > Pensa num cara cheio de vontade. Mas ele sempre quer levar uma
> > > vantaGI
> > > > > >
> > > > >
> > > > > e
> > > > > > > acaba tomando na cabeça.
> > > > > > >
> > > > > > >
> > > > > > >
> > > > > > >
> > > > > > > Em qui, 2 de ago de 2018 às 12:29, Alysson Jose da Silva <
> > > > > > > alyssonjose at gmail.com> escreveu:
> > > > > > >
> > > > > > > > Bom dia
> > > > > > > > Fernando,
> > > > > > > > tira uma duvida minha, o que seria provedor Hilux?
> > > UAHEUHAUEHAUEHUHE
> > > > > > > >
> > > > > > > > On 01/08/2018 19:09, Fernando Frediani wrote:
> > > > > > > > > CGNAT não prevê redirecionamrnto de porta de entrada em
> > > hipótese
> > > > > > > >
> > > > > > >
> > > > > >
> > > > >
> > > > > alguma.
> > > > > > > > >
> > > > > > > > > Qualquer coisa nesse sentido é uma bela de uma gambiarra e
> > > coisa de
> > > > > > > > > provedor Hilux. Recomendo ficar bem longe disso.
> > > > > > > > >
> > > > > > > > > Como disseram reserve uma range de IPs Públicos e crie uma
> > > política
> > > > > > > > > bastante restritiva para entregar IP Público Dinâmico a
> esses
> > > > > > > >
> > > > > > >
> > > > > >
> > > > >
> > > > > usuários,
> > > > > > > >
> > > > > > > > se
> > > > > > > > > for possível.
> > > > > > > > > Senão só IPv6 ou DVR em modo Cloud resolve.
> > > > > > > > >
> > > > > > > > > Fernando
> > > > > > > > > On Wed, 1 Aug 2018, 18:34 Geyson Medeiros, <
> > > > > > > >
> > > > > > >
> > > > > >
> > > > >
> > > > > geyson.medeiros at hotmail.com>
> > > > > > > > > wrote:
> > > > > > > > >
> > > > > > > > > > Boa tarde
> > > > > > > > > > Amigos levantei o CGCNAT na minha empresa e estamos
> > > encontrando
> > > > > > > > problemas
> > > > > > > > > > com clientes que querem liberar câmeras, ja que o IP
> > privado
> > > e o
> > > > > > > > >
> > > > > > > >
> > > > > > >
> > > > > >
> > > > >
> > > > > Valido
> > > > > > > >
> > > > > > > > do
> > > > > > > > > > cliente sao dinamicos
> > > > > > > > > >
> > > > > > > > > > --
> > > > > > > > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > > > > > > >
> > > > > > > > >
> > > > > > > > > --
> > > > > > > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > > > > > >
> > > > > > > >
> > > > > > > > --
> > > > > > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > > > > >
> > > > > >
> > > > > >
> > > > > >
> > > > > > --
> > > > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > > >
> > > > >
> > > > > --
> > > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > >
> > > >
> > > >
> > > > --
> > > > *Andrio prestes Jasper*
> > > > (65) 9 9320-3170 / 8444-0040
> > > >
> > > >
> > > > [image: LinkedIn] <https://htmlsig.com/t/000001CV280A> [image:
> Skype]
> > > > <https://htmlsig.com/t/000001CZSRMM>
> > > > --
> > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > >
> > >
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> >
> >
> > --
> > *Andrio prestes Jasper*
> > (65) 9 9320-3170 / 8444-0040
> >
> >
> > [image: LinkedIn] <https://htmlsig.com/t/000001CV280A> [image: Skype]
> > <https://htmlsig.com/t/000001CZSRMM>
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
*Andrio prestes Jasper*
(65) 9 9320-3170 / 8444-0040
[image: LinkedIn] <https://htmlsig.com/t/000001CV280A> [image: Skype]
<https://htmlsig.com/t/000001CZSRMM>
More information about the gter
mailing list