Jump to content

Recommended Posts

Здравствуйте! Подскажите пожалуйста, нам для проведения расследования в организации требуется узнать через какой реальный IP адрес клиент "цеплялся" за координатор в определенное время (5-7 дней назад). Есть у нас сотрудник, который передвигается по стране, шеф хочет выяснить был ли две недели назад в командировке... или на даче отсиделся и там работал... Принципиальный достаточно момент. Через iplir view грустно.... Всегда стоит опция "Использовать межсетевой экран с динамической трансляцией" на клиенте и опция "Весь трафик с внешними узлами направлять через координатор"

Share this post


Link to post
Share on other sites

Добрый день.

Актуальный и интересный вопрос, присоединяюсь к нему.

Share this post


Link to post
Share on other sites

Теоретически я бы начал с последовательности:

1) Сохранить все логи нужного периода для их безопасного использования в дальнейшем

2) Смоделировать ситуацию на "отдельно взятом клиенте" с известным названием АП и айпишниками (хотя бы внутренним)

3) Сопоставить в логах координатора откуда что куда передавалось из опытной ситуации и в реальной

Имхо, только нормальный трасерт до клиента в момент его подключения показал бы фактический шлюз. И то не факт, если сотрудник сидит с флэш-модема, например моя мегафоновская симка определяет моё местоположение в Новгороде, хотя я нахожусь в другом городе.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.