Я помогаю запустить общедоступную сеть Wi-Fi, и мы назначаем каждому пользователю внутренний IP-адрес в подсети 10.0.0.0/8. Иногда мы получаем электронные письма о злоупотреблении сетевыми службами, но из-за природы NAT мы никогда не можем выяснить, какой пользователь злоупотреблял этой службой.
Я знаю две вещи, которые могут помочь:
Я думаю, что установка демона идентификатора имеет смысл, но я не знаю каких-либо демонов идентификатора, которые основывают строки идентификации на локальном IP-адресе за NAT.
Есть ли демон идентификации, который подходит сюда? Или мне следует подумать о других способах, позволяющих злоупотребляющим хостам помогать нам с вопросами о злоупотреблениях?
Редактировать: Я, вероятно, должен упомянуть, что у нас есть перехватывающий портал, поэтому мы знаем, какие MAC-адреса привязаны к каким IP-адресам. Этот вопрос касается предоставления службам, которым злоупотребляют, возможность сообщать нам, кто из наших пользователей за NAT создает для них проблемы.
Вы должны полагаться на журналы вашего брандмауэра, чтобы отслеживать исходящие интернет-соединения и сопоставлять их с внутренними IP-адресами, с которых они исходят. Какой маршрутизатор / брандмауэр вы используете для NAT? Даже Linux-сервер, на котором запущен IPTABLES, может обеспечить такое ведение журнала.
Другой вариант - настроить прокси, заставляя пользователей использовать его, а затем использовать его журналы; но это, конечно, применимо только к веб-трафику.