Em uma conexão de Internet pública compartilhada, existe uma maneira de identificar conexões de rede de saída para ajudar com as denúncias de abuso?

1

Eu ajudo na execução de uma rede WiFi pública e atribuímos a cada usuário um endereço IP interno na sub-rede 10.0.0.0/8. Às vezes, recebemos e-mails sobre abuso de serviços de rede, mas, devido à natureza do NAT, nunca conseguimos descobrir qual usuário estava abusando desse serviço.

Eu sei de duas coisas que podem ajudar:

  • X-Forwarded-For cabeçalhos em conexões HTTP de saída (mas que não manipula nada além de HTTP)
  • Ident , que (corrija-me se estiver errado) retorna uma string identificando um usuário com base em uma porta local e em um remoto porta

Acho que configurar um daemon ident faria sentido, mas não conheço nenhum daemons ident que baseie strings de identificação no endereço IP local atrás de um NAT.

Existe um daemon ident que é o caminho certo para ir aqui? Ou devo estar pensando em outras maneiras de permitir que hosts maltratados nos ajudem com consultas de abuso?

Editar: Eu provavelmente deveria mencionar que estamos executando um portal cativo, então sabemos quais endereços MAC estão ligados a quais endereços IP. Esta questão é sobre dar aos serviços abusados a capacidade de nos dizer qual dos nossos usuários por trás do NAT estava causando problemas para eles.

    
por ianweller 25.12.2011 / 01:37

1 resposta

3

Você deve confiar nos registros do seu firewall para rastrear conexões de Internet de saída e mapeá-los para os endereços IP internos que os originam. Qual roteador / firewall você está usando para o seu NAT? Mesmo uma caixa Linux rodando IPTABLES pode fornecer esse tipo de registro.

Outra opção seria configurar um proxy, forçando seus usuários a usá-lo e, em seguida, usar seus logs; mas isso, é claro, se aplicaria apenas ao tráfego da web.

    
por 25.12.2011 / 02:46