[Ran] Digression sur logs et NAT (était "OVH, comment font-ils")

Francois f.morize at gmail.com
Mar 24 Juil 08:09:15 CEST 2012


Le lundi 23 juillet 2012 à 23:37 +0200, Julien Rabier a écrit :
> Le 23 juil. à 23:17, Francois a écrit :
> > et puis effectivement natter c'est la première des solutions sur de petites
> > sturctures...tes logs feront foie! ;)
> > 
> 
> J'ai jamais compris cette histoire de logs et de NAT. Que ce soit de l'IP
> publique ou privée, ça change juste rien. Le FAI doit pouvoir dire qui à tel
> instant était derrière telle adresse IP publique (celle qui est visible sur
> le réseau).
tout a fait
> 
> Perso, je préfère fournir de l'IP publique aux abonnés que d'endosser la
> responsabilité à leur place.
> 
de toute manière le bloc d'ip est a ton nom (et en principe tu a un
status d'opérateur en registré auprès de l'arcep).

la seule différence quand tu nattes pas, c'est qu'en cas de litiges tu
annonces qu'il n'y a qu'un responsable derrière l'ip publique, et dans
ce cas c'est a lui de fournir les logs prouvant sa bonne foie.
L'intéret pour l'opérateur c'est qu'ayant attribué l'ip publique il n'as
pas a stoquer de lourd journaux...:)
mais ca a aussi un cout un bloc d'ip en /24 ou /23. 

donc Natté le systeme et fournir des logs ca peut aussi se justifier
économiquement...Pour mémoire un disque dur de 2Téra ca coute a peu pret
150 € en one shout. Les bloc IP c'est un paiement récurant.



> Qui prouve à la justice que ton log est pas bidonné et que c'était pas toi
> (identifié par l'IP publique pour laquelle tu es responsable) sur le site où
> on maltraite des petits chatons ?
> 
cette question peut se poser pour un particulier, pour une entreprise ou
une asso, je pense pas qu'il y est parmi nous des loufias déguisé
derrière cette activité, donc non, on ne traffique pas les logs, et on
ne profite pas de cette activité (Fournisseur d'accès) pour commetre des
crimes sur Internet
> S'il y a bien un bon moyen de se prémunir de tout problème, c'est de fournir
> des IP publiques à ses abonnés à mon avis.
> 
non tu ne te prémuni pas, comme je l'ai dit plus haut ca n'annule pas ta
responsabilité, ca t'évite juste de fournir des journaux pour
l'identification utilisateur
> Si on ajoute à ça le fait que du NAT, c'est pas un vrai accès à Internet ...
> 
et d'ou tu sort ca? 
d'abord si on veut jouer sur les mots tu n'accèdes pas a Internet, mais
tu deviens un mayon constinuant Internet.
Le fait de natter, ne t'empeche pas de fournir une ip a l'utilisateur,
la seulle différence c'est que cette ip n'est pas routable depuis le
réseau internet mais depuis ton réseau local...Limite si on reprennais
ta phrase au pied de la lettre, en nattant, tu fournis bien un accès a
Internet, mais tu ne permets pas tout a fait de devenir le mayon
Internet..
Ne commençons pas a raconter des bétises, ce serait dommage. :)
> 
> Bonne soirée à tous et désolé pour la digression.
> 
> Julien Rabier
> _______________________________________________
> Ran mailing list
> Ran at lists.vaour.net
> http://lists.vaour.net/mailman/listinfo/ran






More information about the Ran mailing list