[lacnog] Registro de puertos de origen en servidores web / Source Port Logging on Web Servers

Uesley Correa uesleycorrea en gmail.com
Mie Abr 3 20:20:02 -03 2019


Fernando,

En el tema de rango de puertos, para que se funcione bien y sin muchas
interacciones en mis pruebas tuve que poner más de 4k puertas por dirección
privada. Esto se puede ahorrar con bulk allocation. Tienes algunas pruebas
y datos para compartir de tus implantaciones? Eso me interesa muchísimo
conocer... Realidades diferentes de las que vivo.

Saludos,
Uesley Corrêa

On Wed, Apr 3, 2019, 19:17 Uesley Correa <uesleycorrea en gmail.com> wrote:

> Fernando,
>
> Cuando se loguea IPv6 necesita nomás del prefijo asignado y nada más.
> Cuando se loguea un CGN hay que loguear además de la dirección privada, a
> cuál fija está asignada y la puerta de origen de la conexión. Eso se pide
> en Brasil. Yo hice pruebas que me dejaron atónito: un proveedor con 5 mil
> clientes genera un promedio de 10GB de datos de log a cada 5 dias. Y en
> Brasil hay que al almacenar este por 5 años. No estoy seguro que es "más
> del mismo" cuando en IPv6 una o dos tuplas de una tabla de radius
> solucionan el problema.
>
> Saludos,
>
> Uesley Correa
>
> On Wed, Apr 3, 2019, 18:29 Fernando Gont <fgont en si6networks.com> wrote:
>
>> On 27/3/19 18:43, Uesley Correa wrote:
>> > Hola a todos,
>> >
>> > En este tema yo tengo debatido muchísimo con los operadores. Muchos de
>> > ellos no encuentran necesidad en desplegar IPv6 si todavía tendrán que
>> > mantener IPv4 a funcionar. Y yo les explico exactamente eso: el costo de
>> > mantener todo un plantel IPv4 con todos los logs necesarios de
>> > traducción y todo más impactará negativamente en el costo del servicio.
>> > El ROI será afectado demasiadamente. Algunas pruebas que hice están
>> > alineadas con lo que dijo Alejandro: son necesarios Teras y mas Teras de
>> > espacio a esto.
>>
>> Por que no nateas asignando un rango de puertos a los usuarios?
>>
>>
>> --
>> Fernando Gont
>> SI6 Networks
>> e-mail: fgont en si6networks.com
>> PGP Fingerprint: 6666 31C6 D484 63B2 8FB1 E3C4 AE25 0D55 1D4E 7492
>>
>>
>>
>>
>>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20190403/6f346f61/attachment-0001.html>


Más información sobre la lista de distribución LACNOG