[GTER] Sobre Logs de Identificação de Usuários em CGNAT
renan at trixnet.com.br
renan at trixnet.com.br
Sat Jan 19 08:28:55 -02 2019
Tenho uma duvida, referente a log, na realidade ao que exatamente ela se
refere, por exemplo na minha rede
eu tenho um servidor radius que armazena a data o horário que os ips são
entregues a cada conexão pelo login (usuário PPPoE), e faço um CGNAT com
portas estáticas, ex:
_|||ADD ACTION=NETMAP CHAIN=SRCNAT OUT-INTERFACE=BONDING1 PROTOCOL=TCP
SRC-ADDRESS=__100.81.98.1 TO-ADDRESSES=XXX.YYY.98.1 TO-PORTS=1024-2000_
_|||ADD ACTION=NETMAP CHAIN=SRCNAT OUT-INTERFACE=BONDING1 PROTOCOL=TCP
SRC-ADDRESS=100.82.98.1 TO-ADDRESSES=XXX.YYY.98.1 TO-PORTS=2001-4000_
_E ASSIM POR DIANTE_
Portanto quando chegar uma solicitação para o IP XXX.YYY.98.1 com a
porta de origem 3000 eu vou nos registros do servidor radius e verifico
qual o assinante estava com o IP 100.82.98.1 na data e hora em questão.
Até ai acredito que a lógica esteja certa, minha duvida é a seguinte eu
não faço log da conexão no mikrotik uma vez que as portas são estáticas,
acho que isso não seja necessário, isto está correto ou tenho que salvar
estes logs tbm?
Em 18/01/2019 23:48, Rubens Kuhl escreveu:
> On Fri, Jan 18, 2019 at 11:32 PM Gabriel Siena <tecgsiena at gmail.com> wrote:
>
>> Boa noite a todos,
>> Fernando, mais uma duvida, referente ao pedido dos registros de conexão por
>> autoridades,
>> Ja vi casos do pedido de identificação do usuario chegar ao provedor, vindo
>> de autoridades municipais (delegacia de policia, promotoria)
>> Todos sem porta de origem... contendo apenas o IP,
>
> Aí vai depender de se você precisa da porta origem para identificar. Se
> for, por exemplo, um acesso corporativo com IP dedicado, o IP é suficiente
> e basta responder de acordo.
>
>> solicitado com um
>> simples oficio, sem um numero de processo na justiça ou algo do tipo.
>> Como proceder nesses casos? Posso estar errado, mas até onde fui informado
>> somente há obrigação de fornecer os dados mediante processo Judicial.
>
> Só o que o Marco Civil permite que a autoridade te informe que você precisa
> reter aquela informação, antes de uma ordem judicial. Você não pode sem a
> ordem judicial passar essa informação do registro de conexão, mas se a
> ordem judicial chegar meses depois, não vai poder alegar que o prazo de
> retenção expirou.
>
>> Delegacias de Policia tem essa autonomia de solicitar o log de conexão , o
>> provedor é obrigado informar nesse caso ?
>
> Não. Notar que a autoridade policial tem prerrogativa de pedir dados
> cadastrais, ou seja, se eles te falarem "fulano de tal", você tem que
> responder se e onde ele tem um serviço seu instalado.
>
> Rubens
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list