[GTER] Servidor de LOG ISP

[Douglas Fischer]

Realmente o NAT predefined (determinístico) não tem necessidade de log do
NAT.

Mas do ponto de vista da qualidade de navegação o BPA é muito mais
confortável.

E o log do BPA fica muito menor do que o log um-a-um.



Fiquei curioso sobre como fez esse NAT.
Iptables direto mesmo ou usou open-vswitch?



Uma coisa bem legal de se usar IPoE é que você consegue entregar rota
estatica pelo DHCP.
Então rotas "internas", isentas de NAT, o próprio CPE faz esse desvio com
PBR.

Em qua, 14 de nov de 2018 15:24, Marcelo Gondim <gondim at bsdinfo.com.br
escreveu:

> Em 13/11/2018 11:53, Soares escreveu:
> > Senhores
> >
> > Estamos procurando uma solução de armazenar Log de acesso ISP.
> >
> > O que os senhores usa como soluções para armazenamentos
> >
> > Hoje temos uma media de 20 mil cliente online em horário de pico.
> >
> > --
> > gter list    https://eng.registro.br/mailman/listinfo/gter
>
> Olá se o seu objetivo é ter os logs para apresentar à justiça, basta
> fazer um CGNAT bem configurado que você consegue isso usando os logs do
> radius, sem problema algum.
>
> Aqui todo o meu CGNAT é feito em uma caixa que montei pra isso. Nela
> tenho interfaces de 10GbE Intel X520-SR2, Debian com kernel 4.18, uns
> tunings básicos e um script CGNAT com regras iptables bem boladas para
> não pesar no sistema e fazer o que se propõe.
>
> As caixas PPPoE aqui não fazem nenhum tipo de NAT. Recebem IPs públicos
> IPv4, blocos CGNAT (100.64.0.0/10) e IPv6. Toda a rede 100.64.0.0/10
> jogo para a caixa CGNAT via PBR (Policy Based Routing), o que for IPv6 e
> IPv4 público segue pra frente. Fica bem legal e dá pra identificar todo
> mundo do CGNAT. Uma caixa dessa aqui tem tráfego de 2Gbps e load baixo
> em 0.x. Vale apena o custo x benefício.
>
> []´s
> Gondim
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>