[Ran] Digression sur logs et NAT (était "OVH, comment font-ils")

Fernando ALVES Fernando.alves at sameswireless.fr
Mar 24 Juil 10:29:05 CEST 2012


Le 23/07/2012 23:37, Julien Rabier a écrit :
> Le 23 juil. à 23:17, Francois a écrit :
>> et puis effectivement natter c'est la première des solutions sur de petites
>> sturctures...tes logs feront foie! ;)
>>
> J'ai jamais compris cette histoire de logs et de NAT. Que ce soit de l'IP
> publique ou privée, ça change juste rien. Le FAI doit pouvoir dire qui à tel
> instant était derrière telle adresse IP publique (celle qui est visible sur
> le réseau).
>
> Perso, je préfère fournir de l'IP publique aux abonnés que d'endosser la
> responsabilité à leur place.

En Début d'année nous avons reçus une réquisition judiciaire, la seul 
info que nous avions était:
"Bien vouloir procéder à l'identification du titulaire de l'adresse IP 
suivante: XX.XX.XX.XX"

Au téléphone le policier m'a quand même donné plus d'infos, la date et 
l'heure de l'utilisation de l'IP et le site auquel c'était connecté l'IP 
(Adolescente en fugue qui c'était connecté à son compte Facebook).
L'info a été facile à fournir nos adhérents on tous une IP publique fixe.

Si nous avions été Natté et je ne sais pas comment j'aurais retrouvé 
l'info dans les log, vu le nombre de personnes qui passent leurs 
journées sur Facebook.

> Si on ajoute à ça le fait que du NAT, c'est pas un vrai accès à Internet ...
Pour moi aussi ce n'est pas du vrai internet que doit fournir un 
opérateur. C'est bien pour un réseau perso chez soit mais c'est tout.

Quand nous avons commencé nous étions Natté et cela engendrait pas mal 
de problèmes avec certains services, sans parler des demandes 
d'ouverture de ports de certains de nos adhérents.

exemple de demandes d'adhérents:
Adhérent: Bonjour, Je joue a tel jeux, j'ai ouvert les ports sur mon 
routeur comme préconisé sur tel site mais ça ne marche pas....
moi: Salut, c'est normal il faut aussi que je t'ouvre le port (port 
forwarding) sur la gateway (qui Natté nos connexions).....
moi: Ah mince désolé, je ne peux pas ce port est déjà "forwardé" vers un 
autre adhérent qui joue au même jeux que toi...

Adhérent: Bonjour, depuis hier mon tel VoIP ne marche plus en réception 
d'appel.
moi: Bonjour, hier nous avons eu une mini coupure sur la ligne ADSL, 
redémarrez votre routeur et votre base de téléphone (problème de 
réinitialisation des tables de "Nattage" à travers les réseaux "double 
ou triple Natté").

Fernando









More information about the Ran mailing list