Bonsoir, Je déploies du CGN pour des opérateurs Fixe et mobile (en dehors de la France) et le système de log ne pose pas de problème technique. IP client (privée) port source port destination IP NAT (port source utilisé) IP destination Tout cela avec un time stamp Et bien plus encore
Dans le cas ou le fixed/Deterministic NAT est utilisé il n'y a plus besoin de logguer ou presque :) Autre possibilité très utilisée chez les opérateurs mobiles : Netflow qui permet en plus d'avoir la durée de la session Que l'on se rassure l'intermaute est remarquablement bien identifié par l'opérateur. Le CGN n'est pas un mauvais outil il suffit de savoir pourquoi on l'utilise et surtout comment l'utiliser. Beaucoup de mes clients ont commencés avec du CGN et migrent vers du NAT64/DNS64.. Cordialement Fabien Le 10 oct. 2013 à 16:44, Pierre Beyssac <p...@fasterix.frmug.org> a écrit : > On Thu, Oct 10, 2013 at 07:20:12AM +0200, Nicolas CARTRON wrote: >> pas encore deploye IPv6, et quelqu'un dans l'assistance lui disait que >> le jour ou il ne pourrait plus faire de tracking de ses utilisateurs, le >> service Marketing lui demanderait forcement une solution... et donc >> passer a IPv6. > > Et à ce propos, dans un registre similaire. Les verrues pour IPv4 > (ici, logguer les ports en CGN) vont coûter de plus en plus cher > comparativement à un déploiement IPv6 : > > http://www.lemonde.fr/technologies/article/2013/10/10/menacee-la-hadopi-fait-le-dos-rond_3493458_651865.html > > L'identification des internautes en danger ? > > La Hadopi est l'une des victimes collatérales de la pénurie d'adresses > IP - l'identifiant de chaque connexion à Internet. En attendant le > déploiement de l'IPv6, les fournisseurs d'accès vont attribuer une > même adresse à plusieurs dizaines d'internautes, pouvant rendre > difficile - voire impossible - l'identification du contrevenant par > sa simple adresse. Actuellement, seules 88 % des adresses IP > transmises aux ayants-droit sont identifiées, selon la Hadopi. Pour > la suite, l'autorité demande de pouvoir disposer d'informations > supplémentaires sur la connexion de l'internaute. Elle souhaite non > plus connaître seulement le numéro de l'adresse IP mais aussi celui > du "port" utilisé (le point d'entrée ou de sortie de la connexion). > -- > Sent from my FreeBSD server on its IPv6 connection > Pierre Beyssac p...@fasterix.frmug.org > _______________________________________________ > G6 -- Association Francophone pour la promotion d'IPv6 (http://www.g6.asso.fr) > Liste IPv6tech IPv6tech@g6.asso.fr > Info : http://mail.g6.asso.fr/mailman/listinfo/ipv6tech _______________________________________________ G6 -- Association Francophone pour la promotion d'IPv6 (http://www.g6.asso.fr) Liste IPv6tech IPv6tech@g6.asso.fr Info : http://mail.g6.asso.fr/mailman/listinfo/ipv6tech
