سلام در یک شبکه حدود 2000 کاربر داریم به صورت انلاین که با استفاده ار nat به اینترنت دسترسی پیدا میکنند.اینترنت از سه لینک مختلف تامین شده و با یک لود بالانس ساده با استفاده از استاتیک روت و دسته بندی کاربران برا اساس رنج ادرس کاربران به اینترنا دسترسی پیدا میکنند.
راهی نیاز داریم تا بتونیم کاربران رو کنترل کنیم درخواست های HTTP مثلا یا اینکه یک کاربر به فلان ip در اینترنت ftp زده رو بفهمیم.
یا بعضی اوقات گزارش میشه که از طریق ip های اینترنت ما به فلان جا حمله شده ..ایا با لاگ گیری از روتر هایی که Nat رو انجام میدن و استفاده از وب پروکسی میشه ..کنترل کاملی داشت. که مثلا ادرس 10.10.2.3 به ادرس 188.142.58.94 از طریق پروتکل ftp وصل شده
یا به عنوان مثال گزارش شده بوده از طریق یکی از ip valid های ما به فلان جا در این تاریخ حمله شده چطور توی اون تاریخ بفهمم که اون ادرسی که nat شده و اینکار رو انجام داده کدوم بوده ؟ اگر در اون تاریخ و لحظه 10 تا کانکشن از داخل شبکع ما به سمت اون ادرس مورد نظر باشه چطور بفهمم کدوم یکی حمله انجام داده مثلا؟