Eu ajudo na execução de uma rede WiFi pública e atribuímos a cada usuário um endereço IP interno na sub-rede 10.0.0.0/8. Às vezes, recebemos e-mails sobre abuso de serviços de rede, mas, devido à natureza do NAT, nunca conseguimos descobrir qual usuário estava abusando desse serviço.
Eu sei de duas coisas que podem ajudar:
Acho que configurar um daemon ident faria sentido, mas não conheço nenhum daemons ident que baseie strings de identificação no endereço IP local atrás de um NAT.
Existe um daemon ident que é o caminho certo para ir aqui? Ou devo estar pensando em outras maneiras de permitir que hosts maltratados nos ajudem com consultas de abuso?
Editar: Eu provavelmente deveria mencionar que estamos executando um portal cativo, então sabemos quais endereços MAC estão ligados a quais endereços IP. Esta questão é sobre dar aos serviços abusados a capacidade de nos dizer qual dos nossos usuários por trás do NAT estava causando problemas para eles.
Você deve confiar nos registros do seu firewall para rastrear conexões de Internet de saída e mapeá-los para os endereços IP internos que os originam. Qual roteador / firewall você está usando para o seu NAT? Mesmo uma caixa Linux rodando IPTABLES pode fornecer esse tipo de registro.
Outra opção seria configurar um proxy, forçando seus usuários a usá-lo e, em seguida, usar seus logs; mas isso, é claro, se aplicaria apenas ao tráfego da web.
Tags networking nat x-forwarded-for