Imagina que eres un ISP que tiene un NAT para todos sus clientes. Tengo medio millón de clientes y sólo el rango 1.0.0.0/22 para todos.
Si me dicen «la IP 1.0.2.82 ha cometido X delito», ¿cómo identifico al cliente que lo cometió en realidad?
No puedo almacenar el tráfico (ni es posible por el volumen de almacenamiento necesario ni legal), ¿almaceno logs de las conexiones que se abren y se cierran? (¿Es esto ilegal también?)
Gracias.
¿Cómo vamos a saber si es legal? Dependerá de las leyes que existan en el país donde suceda lo que relatas.
¿Estamos cachondillos eh? Imaginemos que es España, el país en el que la mayoría de los visitantes de esta web viven.
Eres tú quien habla de imaginar, ¿por qué voy a andar con cachondeos? No tengo razón alguna.
No conozco proveedor que haga NAT, aunque no tengo experiencia con proveedores de móviles o de satélite, no sé si te refieres a esos.
Varios proveedores de telefonía lo hacen, por ejemplo.
Aparte, lo importante aquí no es si es legal o no, es cómo se hace.
No se puede guardar el contenido de los paquetes, pero las cabeceras sí. De todas formas, es más sencillo guardar solo las conexiones como dices.
Por lo que si en mis logs aparece una conexión entrando a las 17:30:51, el ISP mira la IP interna que tenía el equipo en la NAT que hizo salir esa conexión a esa IP a esa hora y, desde ahí, saber qué persona específica la obtuvo mediante DHCP, ¿cierto?
Gracias...
Eso es. :)
