Jump to content

Recommended Posts

Здравствуйте! Подскажите пожалуйста, нам для проведения расследования в организации требуется узнать через какой реальный IP адрес клиент "цеплялся" за координатор в определенное время (5-7 дней назад). Есть у нас сотрудник, который передвигается по стране, шеф хочет выяснить был ли две недели назад в командировке... или на даче отсиделся и там работал... Принципиальный достаточно момент. Через iplir view грустно.... Всегда стоит опция "Использовать межсетевой экран с динамической трансляцией" на клиенте и опция "Весь трафик с внешними узлами направлять через координатор"

Share this post


Link to post
Share on other sites

Добрый день.

Актуальный и интересный вопрос, присоединяюсь к нему.

Share this post


Link to post
Share on other sites

Теоретически я бы начал с последовательности:

1) Сохранить все логи нужного периода для их безопасного использования в дальнейшем

2) Смоделировать ситуацию на "отдельно взятом клиенте" с известным названием АП и айпишниками (хотя бы внутренним)

3) Сопоставить в логах координатора откуда что куда передавалось из опытной ситуации и в реальной

Имхо, только нормальный трасерт до клиента в момент его подключения показал бы фактический шлюз. И то не факт, если сотрудник сидит с флэш-модема, например моя мегафоновская симка определяет моё местоположение в Новгороде, хотя я нахожусь в другом городе.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

×

Important Information

By using this site, you agree to our Terms of Use.