<div dir="ltr"><div class="gmail_extra"><br><div class="gmail_quote">On Wed, Aug 27, 2014 at 6:50 PM, Lindsay Hill <span dir="ltr"><<a href="mailto:lindsay.k.hill@gmail.com" target="_blank">lindsay.k.hill@gmail.com</a>></span> wrote:<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="">"<span style="font-family:arial,sans-serif;font-size:13px">If one is required to keep</span><span style="font-family:arial,sans-serif;font-size:13px"> NAT presumably they need to store source and destination IP addresses. The paper contradicts itself on that point no?"</span><div>


<span style="font-family:arial,sans-serif;font-size:13px"><br></span></div></div><div><font face="arial, sans-serif">No - you can just keep source  (internal) IP, and the public IP/port it was translated to, at a specific time. There's a couple of different ways of configuring this logging on current CGN platforms.</font></div>


</div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br><div class="gmail_quote"><br></div></div></div></div></blockquote><div>The way I read it, only the IP and MAC addresses (network identifiers) need to be stored not port numbers.</div>

<div>Section 3a states that session logging is not required. </div><div>so my understanding is that you can just record this...</div><div>MAC bla was assigned private IP foo behind public IP bar from t1 to t2.</div><div>
<br>
</div></div></div></div>