Segue um topico que abri para falar sobre isso:
https://under-linux.org/f212/gerar-l...nexoes-148348/
Segue um topico que abri para falar sobre isso:
https://under-linux.org/f212/gerar-l...nexoes-148348/
O principal amigo pra facilitar sua vida : COMPRA UMA ASN .
Facilita muito a identificação e responsabilização das pessoas certas.
Tenho muitos emails sobre IPs da minha rede fazendo download de musica e filme pirata.
com o log e os IPs validos para cada cliente fica uma facil achar e so reencaminho para o cliente.
Abraços
Andrio fiz como voce passou ai o passo a passo, entre no mk e vi ele está encaminhando normalmente, eu tenho uma maquina que usa o server 2003, tentei executar por ela o syslog mikrotik e me da um erro, sera que tenho que liberar uma porta no meu servidor mikrotik? segue o erro pra dar uma olhada!
Então esqueci de mencionar o firewall dessa maquina está desativado!
Desde já agradeço muito a sua enorme atenção!
Muito obrigado mesmo!
Esse erro diz que algum aplicativo ja esta usando essa porta, Faiz o seguinte,
No mikrotik va em system, logging, actions e remote,
na janela remote coloque o ip do computador que esta com o syslog em remote address e em remote port coloque outra porta ex: 4321.
Agora coloque no syslog para receber na porta 4321 ao inves da 514.
E pronto agora é so voce selecionar quais logs voce quer que ele envie em rules.
Abraços,
Espero ter ajudado...
Caros colegas o que é ASN citado logo acima como solução definitiva. Obrigado.
De fato é isso que eu vou fazer, sabe aquela situação que a gente de uma certa maneira acredita por ser uma cidade do interior que isso já mais vai acontecer com a gente, pois bem foi isso que aconteceu comigo, me acomodei e não corria atras de saber o meio correto pra me proteger, sabia que teria que entregar ips aos clientes, mas aquela velha historia aqui não tem disso não, agora estou em apuros, mas ja segui as dicas do Andrio que foram excelente e agora de fato ja esta funcionando, agora tenho que comprar as ASN, pra resolver isso de fato, como vc mencionou!
Olha fico muito grato pela enorme contribuição de todos aqui no forum!
Um detalhe terei que visitar o juiz e ai estou com grande frio na barriga, pretendo expor minha situação, ou seja olha de fato eu não tinha o ip para todos meus clientes, mas partir de agora ja farei o pedido para que isso venha acontecer e contribuir com todas as investigações, pretendo ir hoje falar com o mesmo e postar o resultado da minha visita, espero que ninguem passe por isso, caso aconteça faça o tutorial do Andrio e fique preparado para que caso venha acontecer ter meios de defesa, junto a justiça!
Um obrigado a todos!
Prezado Mascaraaps
Para qual versão do MK são estas configurações?
Amigos fui falar com a juiza que me enviou o Oficio, ela foi muito simpática em me receber, ai eu citei para ela, que não usa ip fixo para todos, usava sistema em nat, por isso não teria com saber de quem era o usuário, expliquei para ela, a reposta dela, foi primeiro ela nem lembrava do oficio que me mandou, mostrei para mesma ela falou a agora sim lembrei, tentei questionar do que se tratava a mesma não quis, me revelar o que era, disse que segredo de justiça e não poderia me revelar nada, ai eu tentei explicar pra ela, ela me passou olha tudo que vc está me passando voce tera que por escrito ou seja pede pro advogado seu escrever que ela vai encaminhar isso para o ministerio publico isso ai, pois esse pedido veio de la cima, agora terei que montar minha defesa para que eu possa me defender de forma correta, no meu caso eu contratei um sistema para gerenciamento do meu servidor, e coincidiu com a mesma data, ai em cima disso irei montar minha defesa, pois devido a troca de sistema tive problemas com elaboracão do relatorio, e como sei que a lei ainda não regularizou isso de fato, segundo meu advogado será tranquilo, bom em cima dessa defesa irei montar a resposta a ser enviada a mesma para que ela possa responder o ministerio publico!
Espero que ninguem aqui venha cometer esse erro bobo meu de não ter o registro dos usuarios!
Agradeço a força de todos!
Fico muito grato mesmo!
Obrigado.
A já estava me esquecendo se alguem tiver alguma sugestão defesa, ficarei muito grato!
amigo conversa com seu advogado, mas eu nao te instruiria nao a falar que justo no dia do evento deu alguma aderencia nos logs. ficaria ainda mais suspeito, use outro argumento se for o caso ate a verdade, que nao tem os logs, mas cuidado, converse com seu adv
Aqui no meu caso o cidadão falsificou um documento de uso florestal, e para isso ele roubou o login e senha de uma empresa que possui cadastro no Ibama, entrou no site do Ibama e lançou este documento, simulando a venda de madeiras, porem, o suposto comprador ou seu contador, deveria entrar no site e confirmar que recebeu essa madeira, comprindo o que seria o rastreio da mesma, como nao houve a venda ou pelo menos a entrega da madeira, este cidado vai responder por falsificação, estelionato, e falsidade ideologica uma vez que usou login e senha de outra pessoa.
Como eles descobriram o ip interno, simples autenticação Login e Senha, no sistema, do Ibama.
Mas o Delegado Renato Gottardi, me disse que varios sites bancos, e governo, possuem um codigo que identifica o ip mac em alguns casos até o ID do HD, e fica registrado no sistema da Policia Federal.
O que o MK-auth ajudou, ele registra os logs de acesso do cliente, nao historico de navegação, mas sim quando ele logou e deslogou, seu ip e mac da época, e no mk a configuração de tempo para pedir login e senha é de 2 horas, ex se o cara fica no pc e nao usa a net por duas horas a conexão expira e ele precisa digitar o login de novo, mas vc pode deixar o coki ativo, que funciona da mesma forma, e nessa reconexão o mk-auth registra como nova conexão.
E assim bateu os horarios e o ip que a Policia Pediu.
Entendi, Edmar.
Esta de rastrear o mac eu não sabia. E se é assim, fica fácil cruzar o mac com o ip privado para provar a origem.
Agora, o log de conexões do mk-auth eu achei bem bom. Não o uso hoje, mas foi uma dos melhores recursos, mesmo sendo gravado ip privado.
Ola a todos. isso ainda me tira o sono rs, aqui uso mk-auth a uns 5 meses otima ferramenta e custo baixissimo, ele realmente grava os dados da conexão hora de entrada e hora de saida mais mac e ip do cleinte e quantos Mb ele baixou na conexão. Eu fiz a configuração do log que nosso amigo nos mostrou mas não entendi como ela funciona.
1 Como gravo o log ou onde ele esta sendo gravado?
2 Aquele log é somente o horario e ip que o cliente esta logado por que se for o mk-auth ja faz isso?
Pedi pro meu advogado ver sobre esse assunto assim que eu tiver algo de concreto posto aqui.
Tenho um amigo que ia configurar um squid mas muitos dizem que seria invasão de privacidade, olha onde nos enfiamos se nao temos o log podemos ser preso se temos estamos invadindo a privacidade rs
O pior é que os grandes vivem fazendo isso e não podemos fazer nada, agora tambem so não vale usar de mau as informações que vc tem.
Passei por esse problema também, procurei um advogado e elaboramos uma resposta detalhada sobre o sistema que usamos (NAT). Fui notificado 2 vezes pela justiça para prestar explicação, eles queriam saber a quem pertencia o IP x que no caso estava registrado em nome de minha empresa, como expliquei respondi sobre o uso de NAT e que existiam centenas de usuários utilizando esse ip e como já fazia mais de dois anos o processo em questão eu não possuia mais os logs (mas eu não tinha nem se fosse na data), após isso fui novamente notificado para responder a quem pertencia o IP x, na primeira vez não respondi que pertencia a minha empresa (parece meio besta isso), falando com meu advogado apenas acrescentamos a quem pertencia o ip e o funcionamento do sistema NAT, não fui mais procurado e o processo já foi encerrado. No meu caso explanei o que realmente acontecia.
Segundo meu advogado que pesquisou sobre o assunto (se estiver errado por favor corrijam) não existe uma lei específica sobre por quanto tempo se deve armazenar logs e muito menos se somos obrigados a armazenar (foi colocado na resposta também), isso aconteceu no começo de 2009 menos 2 anos do início do processo 2007, não procurei me informar se algo mudou de lá pra cá e também não sei se essa explicação do advogado foi correta, simplesmente e o mais importante é que me livrei do problema. Hoje utilizo ip válido em todos os clientes que já diminui a dor de cabeça, mas se alguém invadir sua rede e praticar algo ilícito você pode ter ip válido, logs, e não vai servir para nada.
Interessante.
Como vc faz para poder fornecer IP público p/ cada cliente?
Vc precisa comprar isso da operadora ou basta solicitar?
Eu gostaria de fazer o mesmo com meus clientes, mas se isso tiver mais custo em cima do meu link que já é caro, fica inviável.
Obrigado !
Utilizo ip dedicado há quase 7 anos, no início era fácil conseguir ip público com a operadora e sem custo adicional, hoje como sabemos já está meio complicado mas tente conversar com seu gerente de contas que com um pouco de boa vontade é possível que ele ajude. Se utilizar ADSL acredito que não seja possível.
Ou então solicitar um AS perante o Registro.br.
Só que tem que comprar e efetivamente utilizar. Tem 1 ano para demonstrar o uso pelo menos uma boa quantidade de IPs comprados. nâo me lembro agora exatamente a porcentagem.
Estão terminando os blocos IPV4