Pedro.
Gostaria de saber uma coisa, como eu posso fazer um backup do log de acesso.
ex.: preciso todo mes fazer esse backup e guardar em local seguro, o dono aki do provedor onde trabalho legalizou tudo direitinho junto a anatel e me passou a informação que precisa desses log´s guardados por pelo menos 2 anos.
então eu preciso salvar esses arquivos por mes em uma maquina local, não pode ser no servidor.
tem como vc me ajudar nessa situação ?
Abraço.
Respostas
Rodrigo, me desculpe pela piada que contei pro pessoal. pelo menos você falou que foi boa.
Rodrigo Meireles disse:
Rafael, realmente não existe a possibilidade de a PF pegar o ip atraz de Nat, reuni todas as informações a respeito e tentei me aprofundar o maximo em nat / pat e realmente não existe a possibilidade.
Bati na tecla baseado em informações anteriores a mim passadas e baseados em teorias de terceiros, apesar de eu estar cursando para comptia, ainda não tinha chegado na materia de nat, e o pior nem na faculdade na materia de redes eu chegei em nat, mais em fim, reconheço o erro em insistir que sim, mais agora eu reconheço que realmente não dá para pegar ip atraz de nat.
Aproveito para pedir desculpas a todos, afim de que o forum é um lugar para colaborar e não passar informações que não procedem.
Desculpa a todos e em especial ao Rafael Galdino.
Abraço a todos.
Olá Provedor disse:
OK.
Rafael Galdino disse:
Concordo com o Galdino em genero numero e grau...Atras de Nat nao tem como a PF saber IP. O nome ja ta dizendo pessoal. Network Address Translation.
Essa foi boa...
Esse topico ja deu no que falar, quem nao tem bloco de ip valido. Vai de syslog heehhehehe.
cara Disseram e Falaram são palavras que gerentes de TI e CEO's não admitem. ou seja provado que existe como, ou não.
espero que entenda que um simples farejador de protocolo ethernet/wifi vá fazer você apenas enxergar o segmento.
a PF não tem tais programas que você fala, e sim eles tem como atuar identificando e rastreando o ip Válido e não de RFC 1918.
leia mais sobre NAT/PAT e veja que existe diferença. se for NAT não tem como a não ser com o log das Translations ai sim pode saber. porém a PF não tem acesso ao servidor NAT. e para ter acesso ele precisa mandar uma ordem pedindo e informando para que precisa saber quem estava usando o ip em tal dia e tal horário.
e vamos parar de achismos e de falaram.
leiam sobre modelo OSI e pilha TCP e vamos evitar de confundir a cabeça de quem não sabe, afim de evitar que futuros profissionais sejam enganados na sua base de estudos.
att.
Rafael Galdino
Especialista de dados
RM telecom / OI
GEO-PE
0800-081-2702
Em resposta a outro topico me deparei com essa declaração do pedro.
A muito mais informações a serem extraidas dos pacotes, basta sabermos como buscalas, o nat não é limitado apenas a pegar o ip e porta interna, direcionar para o ip externo e quando o pacote voutar direcionar para a porta de origem.
Mais olha ai o que o Pedro disse.
Segue link de origem da informação.
http://mk-auth.com.br/forum/topics/preciso-instalar-um?commentId=25...
Pedro Filho disse:
Rafael Galdino disse:
Caro OLA provedor. quando vc for abrir o pacote vc não vai ver em nenhum momento o IP da origem no caso o ip da LAN em questão. vc vai ver sim o ip da WAN. até pq no NAT existe a buferização da requisição de acordo com a sequencia de translations.
vc não consegue analizar todo o trajeto ate o destino, você só consegue analizar o tráfego dentro do segmento de rede. se fosse assim eu iria conseguir sniffar remotamente?
quando existe NAT, a policia quando manda um mandato de descoberta de usuario, eles mandam o dia e horário para ai sim com os logs do NAT vc saber quem é. mas fora isso não tem como.
att.
Rafael Galdino
Especialista de dados
RM telecom / OI
GEO-PE
0800-081-2702
Conheço todas as camadas do modelo OSI e ainda acho que não é possível. Não quero de forma alguma iniciar uma discussão, mas vou me aprofundar no assunto. Obrigado pela dica.
Enoque, dá uma procurada na internet por modelo osi. Dá uma olhada sobre camadas e encapsulamento, somente com essas informações você vai perceber que sim, a policia federal ela consegue saber o ip de origem, mesmo este ip estando atraz de um NAT, o mac de origem não, porque a cada salto que o pacote dá é encapsulado o mac do salto atual.
Enoque, somente para estudo, instale o "Packet Tracer" e crie uma situação com roteadores e clientes atraz de NAT e a cada salto do pacote você abre o pacote e analise o encapsulamento para ver os ips de origem e destino para você ver e ter certeza, caso queira ver isso num ambiente real, instale o wireshark no seu pc e acesse um site e depois analize os pacotes tcp de ida e de volta para você ver na pratica.
Abraço.
Enoque Pereira Marques disse:
-
1
-
2
-
3
de 3 Próximo