[GTER] Servidor de LOG ISP
Marcelo Gondim
gondim at bsdinfo.com.br
Wed Nov 14 14:50:35 -02 2018
Em 13/11/2018 11:53, Soares escreveu:
> Senhores
>
> Estamos procurando uma solução de armazenar Log de acesso ISP.
>
> O que os senhores usa como soluções para armazenamentos
>
> Hoje temos uma media de 20 mil cliente online em horário de pico.
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
Olá se o seu objetivo é ter os logs para apresentar à justiça, basta
fazer um CGNAT bem configurado que você consegue isso usando os logs do
radius, sem problema algum.
Aqui todo o meu CGNAT é feito em uma caixa que montei pra isso. Nela
tenho interfaces de 10GbE Intel X520-SR2, Debian com kernel 4.18, uns
tunings básicos e um script CGNAT com regras iptables bem boladas para
não pesar no sistema e fazer o que se propõe.
As caixas PPPoE aqui não fazem nenhum tipo de NAT. Recebem IPs públicos
IPv4, blocos CGNAT (100.64.0.0/10) e IPv6. Toda a rede 100.64.0.0/10
jogo para a caixa CGNAT via PBR (Policy Based Routing), o que for IPv6 e
IPv4 público segue pra frente. Fica bem legal e dá pra identificar todo
mundo do CGNAT. Uma caixa dessa aqui tem tráfego de 2Gbps e load baixo
em 0.x. Vale apena o custo x benefício.
[]´s
Gondim
More information about the gter
mailing list