Diman_xxxx Posted December 14, 2014 Posted December 14, 2014 Добрый день уважаемая публика! В праве ли оператор использовать DHCP без своего СОРМ и есть ли система логирования ип абонентов, которая устроит службу безопасности ?? Вставить ник Quote
saaremaa Posted December 14, 2014 Posted December 14, 2014 В праве ли оператор использовать DHCP без своего СОРМ и есть ли система логирования ип абонентов, которая устроит службу безопасности ?? Нет. Общайтесь с местным УФСБ. Там работают адекватные люди. Вставить ник Quote
Diman_xxxx Posted December 14, 2014 Author Posted December 14, 2014 В адекватнвх людях не сомневаюсь, просто их действия слишком сильно(относительно других) зарегулированны, что приводит к ситуациям что проще отказать чем дать) Вставить ник Quote
newaccount Posted December 14, 2014 Posted December 14, 2014 (edited) Diman_xxxx Чтобы пользоваться чужим СОРМом есть два варианта: 1. Белые IP. Подливать аплинку radacct (я знаю схему, когда его генерит самописный скрипт) в другом влане или как-то ещё доставлять его на СОРМ 2. Серые IP. Подливать аплинку radacct (аналогично п.1) + логи трансляций (но при этом СОРМ должен понимать этот формат) для однозначной идентификации принадлежности трафика к абоненту. Для того, чтобы логов было минимум можно использовать CG_NAT PBA+NAT netflow PBA. По поводу пониманию nat netflow pba надо напрягать аплинка, чтоб тот выяснял этот момент у производителя СОРМа А что вы там у себя используете - DHCP IPoE, 802.1x IPoE, pptp, pppoe или что-то ещё - не имеет никакого значения, аплинк всё равно видит IP-трафик Edited December 14, 2014 by newaccount Вставить ник Quote
Diman_xxxx Posted December 14, 2014 Author Posted December 14, 2014 Большое спасибо за развернутый ответ. Работаем по первому варианту. Но есть но. Поэтому интересует ВТОРОЙ вариант. Спасибо, буду уточнять Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.