Olá galera!, por acaso alguém sabe me informar se existe alguma especificação no marco civil, que fala sobre franquia dos provedores de internet, se a franquia vai continuar ou vai acabar?
Versão Imprimível
Olá galera!, por acaso alguém sabe me informar se existe alguma especificação no marco civil, que fala sobre franquia dos provedores de internet, se a franquia vai continuar ou vai acabar?
A franquia é um limite de transferência mensal. Quando este é atingido normalmente sua velocidade cai para o valor mínimo possível (em geral fica no mínimo exigido pela ANATEL, que hoje é de 30%).
Provedores fazem isso para compensar o valor baixo de planos, vamos dar um exemplo, vender 1Mb a 29,90 e comprar 1Mb a 100,00. Por isso existem planos diferenciados, Banda Larga, Dedicado, e este também é um dos motivos que o plano Dedicado é mais caro.
Pelo estou sabendo a única ressalva quanto a franquia e outras modalidades praticadas para possibilitar a venda de planos mais em conta, é que o cliente tem que estar ciente do plano que esta contratando.
Galera, e com relação ao armazenamento de Log´s, alguém pode me dar alguma dica?
Se vc usa NAT e distribui IPs não roteáveis, a única forma que vejo é logar todo o tráfego do usuário com uma regra de firewall (isso da um log gigante). Se vc entrega IPs válidos, basta logar a atribuição dos IPs para os usuários, uma accounting básico do RADIUS em banco de dados já supre essa necessidade.
Então, ainda utilizo nat, estou preenchendo a doncumentação para aquisição de um bloco de Ip, hoje a forma que está é assim:
meus equipamenteos trabalham utilizando os Ip´s 172.16.x.x e os meus clientes conectam utilizando os ip´s 192.168.100.x, para gerenciamento e controle de autenticação utilizo o mk-auth com RADIUS.
Encima do que já tenho, o que posso fazer enquanto não tenho os Ip´s válidos?
Então, quando solicitado via uma ordem judicial vc deverá informar qual cliente estava utilizando o IP xxx.xxx.xxx.xxx no dia tal hora tal para e fez acesso ao endereço tal. Como todos os seus clientes acessam pelo mesmo endereço IP, a requisição sempre vai perguntar pelo cliente usando este endereço.
Por isso vc precisa ter o log de todos os acessos de todos os clientes, por que ai vc terá que buscar nos logs o acesso ao endereço na data e hora solicitada para assim descobrir o endereço IP não roteável que fez o acesso em questão. E nos logs de accounting do RADIUS vc irá procurar pela atribuição deste IP não roteável para então saber qual o cliente fez o acesso.
Para ter uma ideia, aqui uso FreeBSD com IPFW e coloco uma regra no inicio do firewall logando todos os acessos feito pelo servidor. Um servidor com aproximadamente 250 clientes gera 12Gb de log não compactado/dia. Compactando vai pra uns 400Mb.
Usando IPFW no FreeBSD a regra seria essa:
Código :
${fwcmd} add 1 count log logamount 0 ip from any to any out via ${natd_interface}
Agora, usando iptables nem vou me aventurar a te dizer, por que faz muitos anos que não escrevo uma regra para o mesmo rsrs.
Esta regra basicamente é a primeira do conjunto a ser checada, e o que faz é logar todo tráfego de qualquer lugar para qualquer lugar saindo pela interface que tem o NAT habilitado.
Não, isso é o que coloco no meu firewall (IPFW) rodando no FreeBSD para fazer o log no syslogd.
Com o syslogd é configurado para rotacionar estes logs, compactando o arquivo atual e criando um novo a cada dia. Depois da compactação (como ele está configurado para manter logs dos últimos 7 dias) eu copio o log para um servidor externo (usando um script para fazer a cópia por scp).