Página 4 de 12 PrimeiroPrimeiro 123456789 ... ÚltimoÚltimo
+ Responder ao Tópico

  1. Eu só passei pra ele o email que recebi reclamado dele ter atacado um servidor, disse que poderia ser vírus não vejo onde isso pode ser crime. Não passei o dado dele pro reclamante. A idéia toda aqui é guardar o registro. Minha dúvida é como gerar o registro? Eu fiz do meu modo e tô guardando. Realmente consome CPU. Tô discutindo 2 pontos:
    -Como gerar o registro?
    -Mudar o range privado pra o novo para esse uso específico, qual o ganho?

    Pois no meu ver CGNAT não é nada além destes dois pontos.
    Eu tenho mais de 50 pequenos servidores roteados trocar o IP seria um grande transtorno. Eu faço Nat de um IP pra cada 32 clientes e guardo registro.


    Enviado de meu SM-G800H usando Tapatalk


  2.    Publicidade


  3. Vamos do inicio, como esta hoje e o que quer fazer?

  4. Usar ipv6 não é dúvida.
    Dúvida é mudar o range privado de um para outro.

    Quero gerar de forma eficiente.
    Hoje gero assim:

    add action=src-nat chain=srcnat comment="NAT RANGE xxxxxx" log=yes log-prefix=138.zz.xx.yy out-interface=BridgeBackbone src-address=10.150.44.0/27 \
    to-addresses=138.zz.xx.yy

    Enviado de meu SM-G800H usando Tapatalk

  5. Entendi, assim de qualquer modo acho que você tem que mudar para ipv4 publico, e para matar o teu problema usar servidor radius para autenticar teus usuários, se bem configurado o radius com mysql, vai ter todos esses dados lá na radacct.

  6. O CGNAT não é opção o IPv4 acabou eu tenho só um /22.

    Enviado de meu SM-G800H usando Tapatalk




Visite: BR-Linux ·  VivaOLinux ·  Dicas-L