[Ran] Digression sur logs et NAT (était "OVH, comment font-ils")

Dominique Rousseau domi at lee-loo.net
Mer 25 Juil 11:57:03 CEST 2012


Le Wed, Jul 25, 2012 at 11:36:54AM +0200, obconseil [obconseil at gmail.com] a écrit:
> > Comme tu fais, derrière ton NAT, pour pouvoir dire lequel de tes
> > utilisateurs a accedé à www.facebook.com le 12 juillet à 17h34
> 
> D'autant qu'avec une requête de ce type, t'est pas certain d'avoir une
> réponse unique.... :-)
> 
> Mais je sais pas si les requêtes judiciaires sont aussi précises,
> notamment sur le site ciblé:
> Est-ce que justement les requêtes judiciaires ne sont pas limitées à
> 
> "Qui était le titulaire de 1.2.3.4 le 12 juillet à 17h34" ?
> 
> Après, à toi de convaincre l'OPJ que 1) oui c'est ton nom mais que tu
> partage ces IP,
> et que 2) t'a justement des logs radius pour identifier les @ Mac et les
> connections/deco.

Les requiz - les mieux faites :) - ressemblent en effet à ce que tu dis.
Toi tu réponds « l'ip 1.2.3.4 c'est l'adresse IP de sortie des
utilisateurs de mon RAN ».
Soit c'est juste parceque y'a un p'ti con qu'à écrit "mort aux vaches"
sur un forum consacré à l'élevage de lapins nais, et ça s'arrete là.
Soit l'OPJ il va faire une nouvelle demande, plus précise, qui va être
du genre « quels est/sont le/les utilisateur/s à avoir accédé à
www.forum-des-lapins.org/bb/post.php à 17h34 et 42secondes », et qu'ils
feront le tri eux mêmes parmis les 4 utilisateurs concernés.

> Mais t'est quand même bien obligé de sniffer tout le trafic sur les
> passerelles et garder au moins
> les en-tête des paquets pour discriminer quelle connections
> appartiennent à quels clients en IP privée,
> et ainsi pouvoir pointer du doigt aux flic le noob qui a oublié son VPN
> ce jour-là.

+1


-- 
Dominique Rousseau
domi at lee-loo.net - 06 82 43 12 27

Soyez donc résolus à ne plus servir et vous serez libres.
                                  -- Étienne de La Boétie




More information about the Ran mailing list