Re: Servidor de logs para cgnat
Eu não crio e apago pra cada cliente eu fiz pra todos os IPs que eu uso. @avatar52 eu não preciso de log de acesso. Eu fixo os IPs internos por cliente e tenho log de quando atribuo um IP interno pra um cliente. Uma vez que cadastro o cliente não mudo o IP interno dele.
O pulo do gato do CGNAT, que eu mesmo não sabia que era possível, é mudar a porta de origem do cliente. Então os IPs da minha rede 1 saem com porta entre 1500 e 1999, clientes da rede 2 saem com portas entre 2000 e 2499, assim por diante.
Usando MT ainda tem mais um ganho usando netmap da pra mudar a porta. Usando o iptables tem que usar srcnat pois no netmap não tem parâmetro pra porta de origem.
Enviado de meu SM-G800H usando Tapatalk
Re: Servidor de logs para cgnat
Citação:
Postado originalmente por
eduardomazolini
Eu não crio e apago pra cada cliente eu fiz pra todos os IPs que eu uso.
Aí reside um dos problemas: centenas ou milhares de regras no firewall, sendo processadas mesmo que o IP não esteja em uso.
Re: Servidor de logs para cgnat
Citação:
Postado originalmente por
TsouzaR
Aí reside um dos problemas: centenas ou milhares de regras no firewall, sendo processadas mesmo que o IP não esteja em uso.
Uso jump não processo mais que 16 regras.
Enviado de meu SM-G800H usando Tapatalk
Re: Servidor de logs para cgnat
Tava em contato com um sistema e disseram que não armazena log pois é contra lei ter armazenado o que o cliente acessou, disseram que usa cgnat, procede isso pessoal?
Re: Servidor de logs para cgnat
Citação:
Postado originalmente por
bimbo
Tava em contato com um sistema e disseram que não armazena log pois é contra lei ter armazenado o que o cliente acessou, disseram que usa cgnat, procede isso pessoal?
Sim
Re: Servidor de logs para cgnat
ola, para quem ainda procura um programa de armazenamento de log do mikrotik da uma olhada neste.
Gestor Log Linux para mikrotik
https://www.youtube.com/watch?v=wG0e7yudzT0