Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Distribuição gratuita de internet por hotspot

    Scheduled Pinned Locked Moved Portuguese
    11 Posts 3 Posters 2.8k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A Offline
      Akill
      last edited by

      Boas pessoal,
      supondo o seguite cenário, tenho um range /24 de IP públicos atribuidos á interface WAN do PFSense. Quero fazer um NAT aleatório da gama privada para a gama publica do tráfego dos utilizadores para a Internet. Alguém me pode dar uma ajuda?!

      O objectivo é saber a qual utilizador teve um IP publico num determinado momento. Guardando os log's do NAT, consigo saber qual o ip publico atribuido ao ip privado e por si, através dos LOG's do captive portal qual era o utilizador que tinha esse ip privado.

      Por questões de leis, não posso guardar em logs os acessos á internet dos utilizadores a usufruírem da internet nos hotspot, por exemplo o ip origem-192.168.0.1 destino-www.google.com, mas pelo que estive a ler, posso ter algo do estilo, origem-192.168.0.1 NAT-213.123.23.12

      um abraço

      1 Reply Last reply Reply Quote 0
      • marcellocM Offline
        marcelloc
        last edited by

        @Akill:

        Por questões de leis, não posso guardar em logs os acessos á internet dos utilizadores a usufruírem da internet nos hotspot

        Tem certeza? ??? Aqui no Brasil é exatamente o oposto. Fornecer internet pública sem registar os acessos é problema na certa.

        Você pode fazer um mapeamento de nat de acordo com o ip de origem, desta forma sempre que o cliente estiver com o ip origem-192.168.0.1 você sabe que o nat de saída é-213.123.23.12

        att,
        Marcello Coutinho

        Treinamentos de Elite: http://sys-squad.com

        Help a community developer! ;D

        1 Reply Last reply Reply Quote 0
        • A Offline
          Akill
          last edited by

          @marcelloc:

          @Akill:

          Por questões de leis, não posso guardar em logs os acessos á internet dos utilizadores a usufruírem da internet nos hotspot

          Tem certeza? ??? Aqui no Brasil é exatamente o oposto. Fornecer internet pública sem registar os acessos é problema na certa.

          Você pode fazer um mapeamento de nat de acordo com o ip de origem, desta forma sempre que o cliente estiver com o ip origem-192.168.0.1 você sabe que o nat de saída é-213.123.23.12

          att,
          Marcello Coutinho

          Boas Marcello,

          obrigado pela sua resposta….

          referente ao que eu disse, talvez me tenha explicado mal, eu tenho de guardar os log's de acesso ao Wireless, ou seja, quando é que um utilizador acedeu à rede e fez a sua autenticação. Pelo que tenho lido, não posso é guardar a origem do IP interno e o seu destino ao mundo da internet. Diz-se que é uma questão de privacidade. De qualquer maneira dessa maneira que referiu é complicado, ou seja, assim estou a dedicar um IP privado sempre a um IP publico, caso esse IP privado nao esteja atribuido nessa altura, estou a desperdiçar um IP publico.

          De qualquer maneira como é que voces no Brasil guardam esses logs?!

          um abraço e obg pela sua atenção

          1 Reply Last reply Reply Quote 0
          • JackLJ Offline
            JackL
            last edited by

            Confesso que não entendi muito bem os vossos objetivos…

            Veja, se você já usa o Captive Portal com autenticação de usuários, porque quer manter armazenada a relação IP Privado x IP Público?

            O que importa não é o que o usuário fez na net, independentemente de qual endereço público usou via NAT?

            Abraços!
            Jack

            Treinamentos de Elite: http://sys-squad.com
            Soluções: https://conexti.com.br

            1 Reply Last reply Reply Quote 0
            • A Offline
              Akill
              last edited by

              @JackL:

              Confesso que não entendi muito bem os vossos objetivos…

              Veja, se você já usa o Captive Portal com autenticação de usuários, porque quer manter armazenada a relação IP Privado x IP Público?

              O que importa não é o que o usuário fez na net, independentemente de qual endereço público usou via NAT?

              Abraços!
              Jack

              boas,

              como assim não?! o captive portal apenas indica quem está ou esteve logado nessa altura. Se eu tiver 10 utilizadores logados via captive portal como consigo identificar quem acedeu por exemplo à um mês atrás a um determinado site?!

              Pelo menos em Portugal, se eu estiver a fazer distribuição gratuita de internet, sou responsável pelo ADSL, ou seja, se eu um dia receber uma carta da Policia Judiciária a dizer que o meu IP publico num determinado dia a uma determinada hora acedeu a um determinado site ilícito, eu tenho de demonstrar quem acedeu ou fez essa determinada acção. Com o captive portal apenas consigo dizer que nessa altura estavam logadas determinadas pessoas, e nunca consigo dizer quem foi.

              Se eu conseguir logar o NAT do ip privado para o IP publico, já consigo, pois ao ser identificado, consigo ir à tabela DHCP, ver que máquina tinha esse ip privado e relacionar com a pessoa…

              penso que seja a unica maneira de conseguir identificar seja quem for, e o que fez para a internet, de modo a não violar a privacidade do utilizador.
              cumprimentos

              1 Reply Last reply Reply Quote 0
              • JackLJ Offline
                JackL
                last edited by

                @Akill:

                Pelo menos em Portugal, se eu estiver a fazer distribuição gratuita de internet, sou responsável pelo ADSL, ou seja, se eu um dia receber uma carta da Policia Judiciária a dizer que o meu IP publico num determinado dia a uma determinada hora acedeu a um determinado site ilícito, eu tenho de demonstrar quem acedeu ou fez essa determinada acção. Com o captive portal apenas consigo dizer que nessa altura estavam logadas determinadas pessoas, e nunca consigo dizer quem foi.

                Aqui no Brasil também é assim. Mas a questão que lhe coloquei aqui é em relação aos logs de acesso HTTP. Você não usa Proxy? Não usa o LightSquid ou o Sarg?

                Se o seu proxy for autenticado e integrado com o Captive Portal, por exemplo, você saberá o usuário que acessou um determinado site (independentemente do IP público ou local que estava usando no momento).

                Se eu conseguir logar o NAT do ip privado para o IP publico, já consigo, pois ao ser identificado, consigo ir à tabela DHCP, ver que máquina tinha esse ip privado e relacionar com a pessoa…

                penso que seja a unica maneira de conseguir identificar seja quem for, e o que fez para a internet, de modo a não violar a privacidade do utilizador.
                cumprimentos

                Ao meu ver, isso só seria interessante pra quem não usa Proxy autenticado e não guarda logs de acesso HTTP/HTTPS.

                Abraços!
                Jack

                Treinamentos de Elite: http://sys-squad.com
                Soluções: https://conexti.com.br

                1 Reply Last reply Reply Quote 0
                • A Offline
                  Akill
                  last edited by

                  @JackL:

                  @Akill:

                  Pelo menos em Portugal, se eu estiver a fazer distribuição gratuita de internet, sou responsável pelo ADSL, ou seja, se eu um dia receber uma carta da Policia Judiciária a dizer que o meu IP publico num determinado dia a uma determinada hora acedeu a um determinado site ilícito, eu tenho de demonstrar quem acedeu ou fez essa determinada acção. Com o captive portal apenas consigo dizer que nessa altura estavam logadas determinadas pessoas, e nunca consigo dizer quem foi.

                  Aqui no Brasil também é assim. Mas a questão que lhe coloquei aqui é em relação aos logs de acesso HTTP. Você não usa Proxy? Não usa o LightSquid ou o Sarg?

                  Se o seu proxy for autenticado e integrado com o Captive Portal, por exemplo, você saberá o usuário que acessou um determinado site (independentemente do IP público ou local que estava usando no momento).

                  Se eu conseguir logar o NAT do ip privado para o IP publico, já consigo, pois ao ser identificado, consigo ir à tabela DHCP, ver que máquina tinha esse ip privado e relacionar com a pessoa…

                  penso que seja a unica maneira de conseguir identificar seja quem for, e o que fez para a internet, de modo a não violar a privacidade do utilizador.
                  cumprimentos

                  Ao meu ver, isso só seria interessante pra quem não usa Proxy autenticado e não guarda logs de acesso HTTP/HTTPS.

                  Abraços!
                  Jack

                  Boas,

                  sim uso o proxy em modo transparente…. o problema é que hoje é dia 29 e os ultimos LOG's que tenho do lightsquid é de 27 de maio... :S

                  27 Mai 2013 grp 9 2 52.8 M 5.9 M 0.01%
                  26 Mai 2013 grp 9 2 779.4 M 86.6 M 0.17%
                  25 Mai 2013 grp 15 3 923.3 M 61.6 M 0.11%
                  24 Mai 2013 grp 25 9 1.0 G 41.0 M 0.40%
                  23 Mai 2013 grp 26 6 1.0 G 40.1 M 0.22%
                  22 Mai 2013 grp 39 16 3.1 G 82.1 M 0.15%
                  21 Mai 2013 grp 6 1 22.2 M 3.7 M 0.14%
                  Total/Média: 18 5 6.9 G 45.9 M 0.17%

                  já verifiquei o data/time do pfsense e está correcto Wed May 29 20:34:19 WEST 2013

                  1 Reply Last reply Reply Quote 0
                  • JackLJ Offline
                    JackL
                    last edited by

                    @Akill:

                    já verifiquei o data/time do pfsense e está correcto Wed May 29 20:34:19 WEST 2013

                    Pode ser que o teu Proxy esteja com problemas ou simplesmente teus clientes estão passando por fora dele.

                    Dê uma olhada nos logs do Squid pra ver se o tráfego HTTP realmente está passando por aí:

                    tail -f /var/log/squid/access.log

                    Abraços!
                    Jack

                    Treinamentos de Elite: http://sys-squad.com
                    Soluções: https://conexti.com.br

                    1 Reply Last reply Reply Quote 0
                    • A Offline
                      Akill
                      last edited by

                      @JackL:

                      @Akill:

                      já verifiquei o data/time do pfsense e está correcto Wed May 29 20:34:19 WEST 2013

                      Pode ser que o teu Proxy esteja com problemas ou simplesmente teus clientes estão passando por fora dele.

                      Dê uma olhada nos logs do Squid pra ver se o tráfego HTTP realmente está passando por aí:

                      tail -f /var/log/squid/access.log

                      Abraços!

                      boas,
                      Jack

                      é a mesma coisa certo?!  tail -f /var/squid/logs/access.log

                      1369860154.628    423 192.168.203.10 TCP_MISS/200 242108 GET http://r5–-sn-2vgu0b5auxaxjvh-apne.c.youtube.com/videoplayback? - DIRECT/195.8.11.16 text/plain
                      1369860154.799    36 192.168.203.10 TCP_MISS/200 15602 GET http://pagead2.googlesyndication.com/simgad/13779300376746529223 - DIRECT/173.194.45.26 image/png
                      1369860170.213  2065 192.168.203.10 TCP_MISS/200 766396 GET http://r5---sn-2vgu0b5auxaxjvh-apne.c.youtube.com/videoplayback? - DIRECT/195.8.11.16 text/plain
                      1369860170.714  1214 192.168.203.10 TCP_MISS/200 242108 GET http://r5---sn-2vgu0b5auxaxjvh-apne.c.youtube.com/videoplayback? - DIRECT/195.8.11.16 text/plain
                      1369860185.110    461 192.168.203.10 TCP_MISS/200 242108 GET http://r5---sn-2vgu0b5auxaxjvh-apne.c.youtube.com/videoplayback? - DIRECT/195.8.11.16 text/plain
                      1369860193.711  1859 192.168.203.10 TCP_MISS/200 766396 GET http://r5---sn-2vgu0b5auxaxjvh-apne.c.youtube.com/videoplayback? - DIRECT/195.8.11.16 text/plain
                      1369860200.160    353 192.168.203.10 TCP_MISS/200 242108 GET http://r5---sn-2vgu0b5auxaxjvh-apne.c.youtube.com/videoplayback? - DIRECT/195.8.11.16 text/plain

                      já tenho visto TCP_MISS/201 e 300, 400... qual a diferença!?

                      1 Reply Last reply Reply Quote 0
                      • A Offline
                        Akill
                        last edited by

                        @Akill:

                        @JackL:

                        @Akill:

                        já verifiquei o data/time do pfsense e está correcto Wed May 29 20:34:19 WEST 2013

                        Pode ser que o teu Proxy esteja com problemas ou simplesmente teus clientes estão passando por fora dele.

                        Dê uma olhada nos logs do Squid pra ver se o tráfego HTTP realmente está passando por aí:

                        tail -f /var/log/squid/access.log

                        Abraços!

                        boas,
                        Jack

                        é a mesma coisa certo?!  tail -f /var/squid/logs/access.log

                        1369860154.628    423 192.168.203.10 TCP_MISS/200 242108 GET http://r5–-sn-2vgu0b5auxaxjvh-apne.c.youtube.com/videoplayback? - DIRECT/195.8.11.16 text/plain
                        1369860154.799     36 192.168.203.10 TCP_MISS/200 15602 GET http://pagead2.googlesyndication.com/simgad/13779300376746529223 - DIRECT/173.194.45.26 image/png
                        1369860170.213   2065 192.168.203.10 TCP_MISS/200 766396 GET http://r5---sn-2vgu0b5auxaxjvh-apne.c.youtube.com/videoplayback? - DIRECT/195.8.11.16 text/plain
                        1369860170.714   1214 192.168.203.10 TCP_MISS/200 242108 GET http://r5---sn-2vgu0b5auxaxjvh-apne.c.youtube.com/videoplayback? - DIRECT/195.8.11.16 text/plain
                        1369860185.110    461 192.168.203.10 TCP_MISS/200 242108 GET http://r5---sn-2vgu0b5auxaxjvh-apne.c.youtube.com/videoplayback? - DIRECT/195.8.11.16 text/plain
                        1369860193.711   1859 192.168.203.10 TCP_MISS/200 766396 GET http://r5---sn-2vgu0b5auxaxjvh-apne.c.youtube.com/videoplayback? - DIRECT/195.8.11.16 text/plain
                        1369860200.160    353 192.168.203.10 TCP_MISS/200 242108 GET http://r5---sn-2vgu0b5auxaxjvh-apne.c.youtube.com/videoplayback? - DIRECT/195.8.11.16 text/plain

                        já tenho visto TCP_MISS/201 e 300, 400... qual a diferença!?

                        bahhh resolvido…

                        :P no proxy server, no campo do LOG store directory tinha um S a mais :P

                        tinha /var/squid/logs e tem de ser /var/squid/log

                        1 Reply Last reply Reply Quote 0
                        • marcellocM Offline
                          marcelloc
                          last edited by

                          @Akill:

                          tinha /var/squid/logs e tem de ser /var/squid/log

                          O caminho padrão é /var/squid/logs.

                          Treinamentos de Elite: http://sys-squad.com

                          Help a community developer! ;D

                          1 Reply Last reply Reply Quote 0
                          • First post
                            Last post
                          Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.