Gostaria de saber se o Mkauth gera log de conexões com a porta e login usados para cada conexão.
Pois no momento uso nat e gostaria de um log de segurança.
Para adicionar comentários, você deve ser membro de MK-AUTH.
This reply was deleted.
Gostaria de saber se o Mkauth gera log de conexões com a porta e login usados para cada conexão.
Pois no momento uso nat e gostaria de um log de segurança.
Para adicionar comentários, você deve ser membro de MK-AUTH.
Respostas
Diego inclui na 21.03 o log de portas, mais detalhes no tópico abaixo:
http://mk-auth.com.br/forum/topics/controle-de-pool-cgnat-na-21-03
fala meu amigo, pode me dar uma ajuda ? vc usa o cg-nat no mk-auth ?
se puder me manda uma msg 21-983201000
Leandro Cesar Souza disse:
Log de acesso para CGNAT não é uma boa pratica.
CGNAT já existe para não se fazer log de acesso a conexões a determinados sites ou ip, o que é ilegal segundo o Marco Civil, pois o CGNAT na sua essencia, não é apenas NAT de IP, mas também NAT de PORTAS.
Resumindo, toda conexao UDP/TCP tem porta de origem e porta de destino. Num CGNAT valido, manipulamos principalmente a porta de origem do cliente para uma range que temos controle preciso.
Uso CGNAT e já fui abordado pela PF pedindo informações sobre determinado IP e porta, é importante que se informe a porta de origem, pois esse é o real proposito do CGNAT, determinar uma quantidade ou "range" de portas para determinado IP, tanto de origem quanto de destino.
Com o CGNAT devidamente configurado, sem fazer logs, utilizando apenas o log gerado normalmente pelo mk-auth, consegui determinar sem dificuldade alguma quem era o cliente que estava usando aquele IP e porta no dia e hora informado pela PF.
Tão imporante quanto CGNAT é ter ASN, se vc não tem, corre, pq ta acabando pra IPv4.
Vou postar dois conjuntos de regras do meu CGNAT, pra replicar em seu provedor, basta usar a lógica:
#CGNAT para IP 100.65.0.0
add action=src-nat chain=CGNAT-130-0_OUT protocol=tcp src-address=100.65.0.0 to-addresses=111.111.111.0 to-ports=1025-17153
add action=src-nat chain=CGNAT-130-0_OUT protocol=udp src-address=100.65.0.0 to-addresses=111.111.111.0 to-ports=1025-17153
add action=src-nat chain=CGNAT-130-0_OUT src-address=100.65.0.0 to-addresses=111.111.111.0
add action=dst-nat chain=CGNAT-130-0_IN dst-port=1025-17153 protocol=tcp src-address=111.111.111.0 to-addresses=100.65.0.0
add action=dst-nat chain=CGNAT-130-0_IN dst-port=1025-17153 protocol=udp src-address=111.111.111.0 to-addresses=100.65.0.0
#CGNAT para IP 100.65.0.1
add action=src-nat chain=CGNAT-130-0_OUT protocol=tcp src-address=100.65.0.1 to-addresses=111.111.111.0 to-ports=17154-33281
add action=src-nat chain=CGNAT-130-0_OUT protocol=udp src-address=100.65.0.1 to-addresses=111.111.111.0 to-ports=17154-33281
add action=src-nat chain=CGNAT-130-0_OUT src-address=100.65.0.1 to-addresses=111.111.111.0
add action=dst-nat chain=CGNAT-130-0_IN dst-port=17154-33281 protocol=tcp src-address=111.111.111.0 to-addresses=100.65.0.1
add action=dst-nat chain=CGNAT-130-0_IN dst-port=17154-33281 protocol=udp src-address=111.111.111.0 to-addresses=100.65.0.1
Note que todas essas regras acima, são para apenas 2 IP's, ou seja, 2 clientes para UDP/TCP. Mas na primeira regra, notamos que forçamos o cliente a pegar uma determinada range de portas de origem antes de chegar ao seu destino. Embora os dois clientes estejam com o IP válido: 111.111.111.0, as portas de origem sempre serão diferentes.
Boa sorte.
mk-auth ja esta fazendo este log ?
Blz, funciona tbm pra quem não tem as ne
Peterson disse:
Depende muito da quantidade de usuários que vc tem mais conversa com o Fagner ele é o criador deste sistema sou cliente dele e não tenho o que reclamar
Cleverson Soares disse:
Paga quanto pelo sistema amigo?
Peterson disse:
utilizo http://www.gracasoft.com.br/logviewer/
Boa tarde, iai o mkauth ja esta fazendo log com portas? no caso cgnat?
Pedro Filho disse:
To vendo que a única solução.
Elinelson Andrade disse:
-
1
-
2
de 2 Próximo