+ Responder ao Tópico



  1. #13

    Padrão

    Citação Postado originalmente por eduardomazolini Ver Post
    Então não pegou a ideia do CGNAT. Você vai definir ranges de portas de ORIGEM pra cada IP.

    Enviado de meu SM-G800H usando Tapatalk
    Isso que eu quero amigo, fazer praticamente nat1:n , define as portas que podem ser utilizada em cada range, mas preciso de algum programa que busque o ip nat apontando ip publico, mais a porta de origem, para documentar, você tem alguma ideia de algum servidor ou algum programa que puxa esse tipo de documentação ?

  2. #14

    Padrão Re: Servidor de logs para cgnat

    A porta vc descobre de acordo com sua grade que vc montou no cgnat, no meu caso o 100.64.1.1 só sai pela range de portas 2500 a 3000. Para saber quem estava com esse ip em tal momento vc pode usar o mk-auth (bom, bonito e barato)



  3. #15

    Padrão Re: Servidor de logs para cgnat

    Citação Postado originalmente por JeffersonSato Ver Post
    Isso que eu quero amigo, fazer praticamente nat1:n , define as portas que podem ser utilizada em cada range, mas preciso de algum programa que busque o ip nat apontando ip publico, mais a porta de origem, para documentar, você tem alguma ideia de algum servidor ou algum programa que puxa esse tipo de documentação ?
    Documentar é uma vez só diferentes de logar cada conexão. Eu olho na configuração da minha RB. Olhar a configuração é melhor que documento errado ou desatualizado.

    Enviado de meu SM-G800H usando Tapatalk

  4. #16

    Padrão Re: Servidor de logs para cgnat

    Citação Postado originalmente por JeffersonSato Ver Post
    Eae galera, estou com uma dificuldade, não sei nem por onde começar....
    Alguém sabe me dizer como faco ou qual sistema usar para salvar logs de acesso de meus clientes que iram usar nat na rede...
    Com a escassez de ips publico, preciso garantir isso, caso aconteça de um fiscal bater na empresa solicitando um procuração etc...

    Obrigado a todos.
    Bom já temos o primeiro problema aqui, se vai usar cg-nat não precisa de servidor de log. Log de conexão é pra quem não pode usar cg-nat!

    Mais uma vez vou falar, cg-nat é estatístico, não é dinâmico.

    Enviado via XT1580 usando UnderLinux App



  5. #17

    Padrão Re: Servidor de logs para cgnat

    Porque não precisa de log? Explique pra nós mestre. :-)


    Enviado do meu iPhone usando Tapatalk

  6. #18

    Padrão Re: Servidor de logs para cgnat

    O ruim do CGNAT é fazer o mapeamento de portas mesmo para IPs internos que nem estão sendo utilizados ainda ou utilizados mais. Ficar mexendo nisso toda vez que adiciona ou cancela um cliente é meio tosco, ineficiente (embora eu acredite que consiga automatizar parte disso com address lists no RouterOS - não sei quanto a outros sistemas, mas duvido ser tão intuitivo quanto o firewall desse), aí deixa tudo pronto logo e o problema se torna outro: milhares de regras no firewall, mesmo otimizando ao máximo possível, com novas chains e jumps.

    Nesse ponto, NAT comum, com uma quantidade razoável de clientes distribuída por IP público, sem mapeamento de portas e com logs de comunicações em camada 4, parece mais interessante.