Необходимость Найти Ip-Адресс

[demda]

Здравствуйте, уважаемые коллеги. Прошу помощи. Предыстория такова:

Есть у нас VipNET-клиент, установленный на ноутбуке, с которым человек перемещается по стране, и соответственно работает с туннельными ресурсами, которые за нашим координатором. В сети присутствует около 10-ти координаторов. Клиент настроен таким образом что тип межсетевого экрана у него с динамической трансляцией адресов и установленна опция весь трафик с внешними адресами направлять через координатор(так стабильнее). Пользователь на клиенте может себе поменять настройки межсетевого экрана, в том числе выбрать другой координатор, через который он работает (опять же есть места с нестабильной связью и иногда до определенного сервера просто не достукивается и человек меняет координатор). Недавно руководство захотело выяснить а действительно ли работник был в Самаре? Или он работал на даче дома? Короче говоря надо выяснить через какой белый адрес он работал в определенное время. На координаторе я могу посмотреть от него пакеты к туннелированному ресурсу... НО адресс я вижу только виртуальный. Сломал голову как провести расследование. Проблема осложняется тем, что координаторы географически удалены, а по ssh в iplir view IP filter я не могу поставить destination port (проскакивает по ssh он эти пункты меню). То есть есть временной интервал, есть название ноды (клиента). Остается найти через какой белый адресс он работал в этот промежуток. Теоритически я понимаю, что надо заходить на все координаторы через который он мог работать и смотреть трафик от клиента на порт 55777 этого координатора..... Может есть более простое решение?

Спасибо за участие.