Página 3 de 15 PrimeiroPrimeiro 12345678 ... ÚltimoÚltimo
+ Responder ao Tópico

  1. @eduardomazolini se vc é um provedor licenciado vc não pode entregar ip privado. O cgnat foi autorizado devido a falta de ip e para ser um paliativo ate a transição completa para o IPV6. Se não tiver estudando sobre isso aconselho a correr atrás para não ser pego da calça arriada.

  2. Eu tô já fazendo testes com ipv6. Mas queria saber onde acho esse embasamento que não posso entregar IP privado. Tenho sócios pra convencer. Mas pelo que entendi não há qualquer vantagem prática de mudar o range de ips privados.

    Enviado de meu SM-G800H usando Tapatalk




  3. Estou em cliente agora, não consigo muitos detalhes, mas assim quem defende NAT nunca teve um oficial de justiça com a polícia federal na porta do provedor acusando de publicar fotos de pedofila!

    NAT comum não permite identificar quando um ip privado acessou determinado site, sem contar os problemas com VoIP, gre e etc...

    Para usar CGNAT não é obrigatório usar ipv6. Apenas dividir melhor cada IP válido v4.

    Ao invés de apenas compartilhar a saída Wan com todo mundo, você divide cada cliente, a pelo menos, 1024 portas de cada IPv4 válido, assim se precisar pegar um sacana, você consegue pegar pela porta de origem, nem sempre a autorização judicial manda a porta de origem, mas se você recorrer eles fornecem, daí você pega o palhaço! Com NAT comum isso é impossível. Da pra usar netflow também, mas boa sorte com um datacenter para armazenar toda essa informação...

    Mesmo assim permanecem os problemas com psn da Sony, gre VoIP e etc...

    Se precisarem mais informação avisem.



    Enviado via XT1563 usando UnderLinux App

  4. Quero me adequar mas estamos falando de um ou alguns hardwares ou softwares pra fazer isso? O que recomendam. Hoje no Nat eu que uso Mikrotik ativei o log no Nat com prefixo o IP de destino. Mando pra um syslog realmente muita informação cada sync uma entrada. Já peguei um cara com vírus de SPAM que recebi email de alerta de segurança.

    Enviado de meu SM-G800H usando Tapatalk

  5. Citação Postado originalmente por eduardomazolini Ver Post
    Eu tô já fazendo testes com ipv6. Mas queria saber onde acho esse embasamento que não posso entregar IP privado. Tenho sócios pra convencer. Mas pelo que entendi não há qualquer vantagem prática de mudar o range de ips privados.
    Já leu o marco civil? Aqui você pode ler, vai no Artigo 13, lá esta a determinação, você não encontra uma informação direta dizendo "É proibido usar ip Privado para clientes", no entanto você vai ter que responder sobre um crime, caso aconteça sobre a rede de sua reponsabilidade, precisará dos registros para se livrar da acusação, e só tem registros se tiver IP Público, caso contrario você responde pela acusação, também você pode ler isso é onde foi padronizado e registrado os tipos de redes e serve como prova judicial, e segundo a Wikipedia:


    Na arquitetura para endereçamentos da Internet, uma rede privada (private network) é uma rede que usa o espaço privado de endereços IP, seguindo os padrões estabelecidos pela RFC 1918 para redes IPv4 e RFC 4193 para IPv6. Estes endereços são associados aos dispositivos que precisam se comunicar com outros dispositivos em uma rede privada (que não faz parte da Internet).
    Se com tudo isso não convencer eles, saia da sociedade, ache um banco de sua confiança, pegue um bom dinheiro e abra um provedor sozinho, é minha dica!

    E ainda temos o problema com VoIP, VPN, GRE, PSN (Sony) e muitos outros, que sem IP Público não vão funcionar bem, talvez até nem funcionem mesmo. NAT é sempre uma escolha ruim, claro, do ponto de vista do provedor, se não fosse assim jamais teríamos chegado ao IPv6, se fosse possível e fosse bom, todos os provedores usariam classes privadas. Bom esse argumento, né?

    Citação Postado originalmente por eduardomazolini Ver Post
    Quero me adequar mas estamos falando de um ou alguns hardwares ou softwares pra fazer isso? O que recomendam. Hoje no Nat eu que uso Mikrotik ativei o log no Nat com prefixo o IP de destino. Mando pra um syslog realmente muita informação cada sync uma entrada. Já peguei um cara com vírus de SPAM que recebi email de alerta de segurança.
    O uso de netflow não é log de conntrack (na verdade é, mas para fins didáticos, digamos que não) como o sr. fez aí, isso que fez consome muita CPU, não que o netflow não consuma, mas é diferente e eficiente, e tem mais, o netflow não tem objetivo de ajudar com esses casos de virus... Do ponto de vista do provedor a rede do cliente é protegida, e por lei agora, então se o cara tem virus consumindo banda, o máximo que provedor pode fazer é entregar a banda contratada pelo cliente, aquela que esta no contrato assinado, o fato do técnico do provedor ligar dizendo que tem virus já é considerado crime, fique atento, existe gente que vai dizer, ahh mas tem virus que burla o controle de banda do mikrotik, mas mesmo assim, se vire, troque para um equipamento que funcione, isso não é desculpa.

    Acho que fui mais claro agora, tomara que isso ajude a todos que tem duvida, lembrem uma internet livre e de qualidade se faz com IP público!







Tópicos Similares

  1. Duvidas NAT 1:1 ip publico
    Por jrassis no fórum Redes
    Respostas: 3
    Último Post: 19-09-2012, 13:56
  2. Respostas: 5
    Último Post: 08-07-2012, 23:56
  3. Como Variar o IP Publico utilizando NAT....
    Por UsadosMAC no fórum Redes
    Respostas: 5
    Último Post: 11-05-2010, 13:04
  4. Cache MK sem Nat e Ip publico.
    Por Tremedeira no fórum Redes
    Respostas: 0
    Último Post: 26-03-2010, 09:52
  5. Roteamento de IP publico + NAT
    Por skypriest no fórum Redes
    Respostas: 2
    Último Post: 22-07-2008, 21:57

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L