Olá galera!, por acaso alguém sabe me informar se existe alguma especificação no marco civil, que fala sobre franquia dos provedores de internet, se a franquia vai continuar ou vai acabar?
Olá galera!, por acaso alguém sabe me informar se existe alguma especificação no marco civil, que fala sobre franquia dos provedores de internet, se a franquia vai continuar ou vai acabar?
A franquia é um limite de transferência mensal. Quando este é atingido normalmente sua velocidade cai para o valor mínimo possível (em geral fica no mínimo exigido pela ANATEL, que hoje é de 30%).
Provedores fazem isso para compensar o valor baixo de planos, vamos dar um exemplo, vender 1Mb a 29,90 e comprar 1Mb a 100,00. Por isso existem planos diferenciados, Banda Larga, Dedicado, e este também é um dos motivos que o plano Dedicado é mais caro.
Pelo estou sabendo a única ressalva quanto a franquia e outras modalidades praticadas para possibilitar a venda de planos mais em conta, é que o cliente tem que estar ciente do plano que esta contratando.
Galera, e com relação ao armazenamento de Log´s, alguém pode me dar alguma dica?
Se vc usa NAT e distribui IPs não roteáveis, a única forma que vejo é logar todo o tráfego do usuário com uma regra de firewall (isso da um log gigante). Se vc entrega IPs válidos, basta logar a atribuição dos IPs para os usuários, uma accounting básico do RADIUS em banco de dados já supre essa necessidade.
Então, ainda utilizo nat, estou preenchendo a doncumentação para aquisição de um bloco de Ip, hoje a forma que está é assim:
meus equipamenteos trabalham utilizando os Ip´s 172.16.x.x e os meus clientes conectam utilizando os ip´s 192.168.100.x, para gerenciamento e controle de autenticação utilizo o mk-auth com RADIUS.
Encima do que já tenho, o que posso fazer enquanto não tenho os Ip´s válidos?
Então, quando solicitado via uma ordem judicial vc deverá informar qual cliente estava utilizando o IP xxx.xxx.xxx.xxx no dia tal hora tal para e fez acesso ao endereço tal. Como todos os seus clientes acessam pelo mesmo endereço IP, a requisição sempre vai perguntar pelo cliente usando este endereço.
Por isso vc precisa ter o log de todos os acessos de todos os clientes, por que ai vc terá que buscar nos logs o acesso ao endereço na data e hora solicitada para assim descobrir o endereço IP não roteável que fez o acesso em questão. E nos logs de accounting do RADIUS vc irá procurar pela atribuição deste IP não roteável para então saber qual o cliente fez o acesso.
Para ter uma ideia, aqui uso FreeBSD com IPFW e coloco uma regra no inicio do firewall logando todos os acessos feito pelo servidor. Um servidor com aproximadamente 250 clientes gera 12Gb de log não compactado/dia. Compactando vai pra uns 400Mb.
Usando IPFW no FreeBSD a regra seria essa:
Código :${fwcmd} add 1 count log logamount 0 ip from any to any out via ${natd_interface}
Agora, usando iptables nem vou me aventurar a te dizer, por que faz muitos anos que não escrevo uma regra para o mesmo rsrs.
Esta regra basicamente é a primeira do conjunto a ser checada, e o que faz é logar todo tráfego de qualquer lugar para qualquer lugar saindo pela interface que tem o NAT habilitado.
Não, isso é o que coloco no meu firewall (IPFW) rodando no FreeBSD para fazer o log no syslogd.
Com o syslogd é configurado para rotacionar estes logs, compactando o arquivo atual e criando um novo a cada dia. Depois da compactação (como ele está configurado para manter logs dos últimos 7 dias) eu copio o log para um servidor externo (usando um script para fazer a cópia por scp).