Ah, como os colegas citaram, o SQUID vai servir somente para o tráfego 
HTTP/HTTPs e eventualmente o FTP. Mas não podemos esquecer dos outros tráfegos 
como o ICMP, DNS, SSH, Telnet, RDP, VPN, SIP, POP3, SMTP etc.

Um outra solução, muito boa por sinal e também citada por um outro colega, é o 
NTOP. Instala no seu equipamento que faz o NAT e vê se supri as necessidades. 
Ela é bem simples em termos de instalação e configuração, contudo gera dados, 
gráficos e relatórios bem sofisticados. Ela vai exigir memória RAM.

   Att,  Hugo Azevedo
www.hugoazevedo.eti.br   "Na caixa dizia: Requer Micro$oft Windows ou superior, 
então eu instalei o GNU/Linux!"  "On the box said: Requires Micro$oft Windows 
or better, so I installed the GNU/Linux!"

--- Em sex, 5/2/10, Hugo Azevedo <hugo_azevedo...@yahoo.com.br> escreveu:

De: Hugo Azevedo <hugo_azevedo...@yahoo.com.br>
Assunto: Re: [provedores-brasil] Rastrear Acesso através do NAT
Para: provedores-brasil@yahoogrupos.com.br
Data: Sexta-feira, 5 de Fevereiro de 2010, 0:08







 



  


    
      
      
      Bom,

lá na empresa uso o SQUID + SARG. O SQUID é um proxy http que gera um arquivo 
de log  (/var/log/squid/ access.log) bem detalhado do acesso a Internet. Já o 
SARG é uma ferramenta que interpreta tal log do SQUID, gerando relatórios num 
formato web, sendo acessável via browser.



Você pode instalar o SQUID e o SARG no seu equipamento que faz o NAT ou num 
outro equipamento separado. Para que seus clientes não precisem mudar as 
configurações dos browsers é necessário adicionar um regra de IPTABLES para que 
o proxy (SQUID) fique transparente e também mudar um opção no arquivo de 
configuração do SQUID.



Mas se você tiver maleabilidade com os seus clientes, você poderia orientá-los 
a configurar o endereço (IP e porta) do proxy no browser deles (eu 
particularmente gosta mais dessa opção).



Vale lembrar que se você possuir muitos clientes vai ser necessário uma máquina 
boa com bastante espaço em disco, pois o arquivo de log do SQUID e os 
relatórios do SARG vão crescer muito rapidamente.



O interessante é que o arquivo de log do SQUID pode ser roteado, ou seja, 
quando ele ficar num determinado tamanho ou quando um período de tempo (ex: um 
mês) passar, ele pode ser copiado para um servidor de arquivo e um novo arquivo 
de log será criado automaticamente. Tudo isso é feito através de arquivos de 
configuração.



Lá onde trabalho, configurei o seguinte para o roteamento do log: todo mês é 
gerado um arquivo de log, depois que 12 arquivos são gerados, o último é 
excluído. Com isso, sempre tenho 12 meses de arquivo de log do SQUID. Além 
disso, faço compactação desses logs, como são arquivos textos, eles ficam entre 
10% A 20% do tamanho original. Tudo de maneira automática.



O SARG também é bem configurável, é possível definir por quando tempo os 
relatórios serão armazedos.



Acesse esse site:

www.hugoazevedo. eti.br

Coloquei bastante informações sobre o SQUID. Futuramente, vou colocar 
informações sobre o SARG e roteamento de logs.



Qualquer dúvida, estou a disposição,

  Hugo Azevedo

www.hugoazevedo. eti.br   "Na caixa dizia: Requer Micro$oft Windows ou 
superior, então eu instalei o GNU/Linux!"  "On the box said: Requires Micro$oft 
Windows or better, so I installed the GNU/Linux!"



--- Em qui, 4/2/10, Listas TI <nlist...@gmail. com> escreveu:



De: Listas TI <nlist...@gmail. com>

Assunto: [provedores- brasil] Rastrear Acesso através do NAT

Para: provedores-brasil@ yahoogrupos. com.br

Data: Quinta-feira, 4 de Fevereiro de 2010, 22:27



 



Pessoal, gostaria de saber de que forma posso "rastrear" o uso da internet



em minha rede.



Atualmente tenho apenas um IP válido 201.x.x.x e faço NAT para os meus



clientes.



Sendo que por exemplo se um cliente tentar acessar ou fazer um "mal" uso da



internet (ex.: hackear, tentar burlar algum sistema ou algo do gênero,



etc...) e neste caso obviamente o IP registrado no alvo será o meu



201.x.x.x.



Como saber qual cliente tentou fazer este acesso, por exemplo se isso for



pedido para a minha empresa através da justiça por exemplo.



Obs.: utilizo Linux.



[As partes desta mensagem que não continham texto foram removidas]



____________ _________ _________ _________ _________ _________ _

Veja quais são os assuntos do momento no Yahoo! +Buscados

http://br.maisbusca dos.yahoo. com



[As partes desta mensagem que não continham texto foram removidas]





    
     

    
    


 



  






      
____________________________________________________________________________________
Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com

[As partes desta mensagem que não continham texto foram removidas]

Responder a