[lacnog] Registro de puertos de origen en servidores web / Source Port Logging on Web Servers

Nicolas Antoniello nantoniello en gmail.com
Mie Mar 27 11:57:49 -03 2019


100 % de acuerdo con Alejandro.
De hecho, con tiempo tendiendo a infinito en el mejor y mas fantasioso
escenario loguearas lo mismo... porque no conozco ningún ISP que rote IPv6
o IPv4 o NATs con polìticas diferentes... o rotan cada tiempo fijo, o no
rotan y la IP cambia cuando el cliente se desconecta... y a veces ni eso.

Por otro lado, no te olvides que antes de la capacidad de almacenamiento
que de última es $$$$$ a invertir... está la capacidad de procesar todos
esos logs de los propios BRAS o Routers o lo que sea que los genere... y
creeme que he visto, vivido y resuelto muchos problemas de equipos que "se
dan vuelta como una media" (como decimos en UY) porque alguien puso a
loguear algo con más frecuencia que lo que razonablemente soporta el
equipo. Y si tenés que crecer en equipamiento de agregación porque el
proceso de logueo (o peor aún, una decisión administrativa sin consulta
técnica) te revienta el OS del equipo, eso sí que es difícil de resolver y
cuenta mucho, mucho $$$$$.

Saludos,
Nico


El mié., 27 de mar. de 2019 a la(s) 09:31, Alejandro Acosta (
alejandroacostaalamo en gmail.com) escribió:

> Hola Fer,
>
> El 27/3/19 a las 11:17, Fernando Gont escribió:
> > On 27/3/19 10:34, Alejandro Acosta wrote:
> >> Hola Fernando,
> >>
> >> El 26/3/19 a las 19:53, Fernando Gont escribió:
> >>> On 25/3/19 22:42, Henri Alves de Godoy wrote:
> >>>> Hola Fernando,
> >>>>
> >>>> Voy a traducir este texto para que sea más cómodo la lectura para
> todos.
> >>>>
> >>>> Gracias por compartir este documento. Estoy encaminando hacia los
> >>>> administradores de red de la Universidad, ya que es un asunto que
> >>>> que se ha discutido mucho, ya que al contrario de lo que quería y de
> mis
> >>>> esfuerzos en implementar IPv6 en toda la Universidad, debido a la
> falta
> >>>> de IPv4, algunos administradores están utilizando la red
> 100.64.0.0/10
> >>>> para hacer NAT en la red inalámbrica dentro de la Universidad y
> >>>> seguramente algunos no están interesados en hacer el registro de la
> >>>> puerta de origen o olvidarse. :-(((
> >>>>
> >>>> Cuando todo un día tiene sólo IPv6, sólo debemos hacer el registro de
> IP
> >>>> y nada más, ya que no será necesario el registro de puertas, creo yo.
> >>> "solo" == 4 bytes (direccion IP) + 2 bytes (puerto) en IPv4 vs 16 bytes
> >>> (direccion IPv6). Es decir, 6 bytes vs 16 bytes.
> >> En está matemática tienes razón a medias. Tomaste solo una v4 + solo
> >> puertos.., en NAT almacenas x 2, igualmente dirás que son 2 x 6 bytes <
> >> 16 bytes. Pero el problema no es almacenarlo una vez..., el problema es
> >> almacenarlo en el tiempo por cada traducción que ocurra..., es una
> >> locura, te puede consumir varios megas de cualquier enlace, de disco una
> >> barbaridad + mil cosas extras (DB, switches, routing, etc). Es un dolor
> >> de cabeza.
> > Las direcciones IPv6, y muchas veces tambien los prefijos, suelen ser
> > dinamicas.
> >
> > Pensar, por ejemplo, RFC4941 y RFC7934.
>
>
> Fer..., ni en el más remoto escenario se loguea más por cambio de
> direcciones IPv6 que por NAT.
>
> Haz esta prueba: Favor instala al menos un pequeñisimo, nano escenario y
> pon a loguear el NAT.
>
>
> Saludos,
>
>
> Ale,
>
>
> >
> > Abrazo,
> _______________________________________________
> LACNOG mailing list
> LACNOG en lacnic.net
> https://mail.lacnic.net/mailman/listinfo/lacnog
> Cancelar suscripcion: https://mail.lacnic.net/mailman/options/lacnog
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <https://mail.lacnic.net/pipermail/lacnog/attachments/20190327/a2cc38af/attachment-0001.html>


Más información sobre la lista de distribución LACNOG