Diman_xxxx Posted December 14, 2014 · Report post Добрый день уважаемая публика! В праве ли оператор использовать DHCP без своего СОРМ и есть ли система логирования ип абонентов, которая устроит службу безопасности ?? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
saaremaa Posted December 14, 2014 · Report post В праве ли оператор использовать DHCP без своего СОРМ и есть ли система логирования ип абонентов, которая устроит службу безопасности ?? Нет. Общайтесь с местным УФСБ. Там работают адекватные люди. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Diman_xxxx Posted December 14, 2014 · Report post В адекватнвх людях не сомневаюсь, просто их действия слишком сильно(относительно других) зарегулированны, что приводит к ситуациям что проще отказать чем дать) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
newaccount Posted December 14, 2014 (edited) · Report post Diman_xxxx Чтобы пользоваться чужим СОРМом есть два варианта: 1. Белые IP. Подливать аплинку radacct (я знаю схему, когда его генерит самописный скрипт) в другом влане или как-то ещё доставлять его на СОРМ 2. Серые IP. Подливать аплинку radacct (аналогично п.1) + логи трансляций (но при этом СОРМ должен понимать этот формат) для однозначной идентификации принадлежности трафика к абоненту. Для того, чтобы логов было минимум можно использовать CG_NAT PBA+NAT netflow PBA. По поводу пониманию nat netflow pba надо напрягать аплинка, чтоб тот выяснял этот момент у производителя СОРМа А что вы там у себя используете - DHCP IPoE, 802.1x IPoE, pptp, pppoe или что-то ещё - не имеет никакого значения, аплинк всё равно видит IP-трафик Edited December 14, 2014 by newaccount Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Diman_xxxx Posted December 14, 2014 · Report post Большое спасибо за развернутый ответ. Работаем по первому варианту. Но есть но. Поэтому интересует ВТОРОЙ вариант. Спасибо, буду уточнять Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...