Le 12/09/2019 à 15:18, Olivier a écrit : > Bonjour, > > J'ai une machine sous Stretch qui fait office de routeur sur un réseau > local. > Elle implémente une fonction NAT avec une centaine d'utilisateurs sur > le réseau local et un trafic de l'ordre de 200Mb/s (j'ai du mal à > évaluer le nombre de paquets par seconde) voire d'avantage. > > Je souhaite logguer chaque translation d'adresse fin de pouvoir a > posteriori, déterminer quel utilisateur interne s'est connecté à une > machine sur Internet.
Je vais sans doute répondre a ta demande, mais pourquoi du NAT ? Il est beaucoup plus simple d'attribuer directement une adresse publique fixe a chaque poste. Bien sur c'est difficile a faire en IPv4 par manque d'adresses, mais si tu le fais déjà en IPv6 ca va soulager le trafic v4 et simplifier d'autant ta gestion des logs.