[Diman_xxxx]

Добрый день уважаемая публика!

 

В праве ли оператор использовать DHCP без своего СОРМ и есть ли система логирования ип абонентов, которая устроит службу безопасности ??

[saaremaa]

В праве ли оператор использовать DHCP без своего СОРМ и есть ли система логирования ип абонентов, которая устроит службу безопасности ??

Нет. Общайтесь с местным УФСБ. Там работают адекватные люди.

[Diman_xxxx]

В адекватнвх людях не сомневаюсь, просто их действия слишком сильно(относительно других) зарегулированны, что приводит к ситуациям что проще отказать чем дать)

[newaccount]

Diman_xxxx

Чтобы пользоваться чужим СОРМом есть два варианта:

1. Белые IP. Подливать аплинку radacct (я знаю схему, когда его генерит самописный скрипт) в другом влане или как-то ещё доставлять его на СОРМ

2. Серые IP. Подливать аплинку radacct (аналогично п.1) + логи трансляций (но при этом СОРМ должен понимать этот формат) для однозначной идентификации принадлежности трафика к абоненту. Для того, чтобы логов было минимум можно использовать CG_NAT PBA+NAT netflow PBA. По поводу пониманию nat netflow pba надо напрягать аплинка, чтоб тот выяснял этот момент у производителя СОРМа

 

А что вы там у себя используете - DHCP IPoE, 802.1x IPoE, pptp, pppoe или что-то ещё - не имеет никакого значения, аплинк всё равно видит IP-трафик

Изменено 14 декабря, 2014 пользователем newaccount

[Diman_xxxx]

Большое спасибо за развернутый ответ. Работаем по первому варианту. Но есть но. Поэтому интересует ВТОРОЙ вариант. Спасибо, буду уточнять