<div dir="ltr"><br><div class="gmail_extra"><div class="gmail_quote">On 30 October 2014 18:21, Paul Brooks <span dir="ltr"><<a href="mailto:pbrooks-ausnog@layer10.com.au" target="_blank">pbrooks-ausnog@layer10.com.au</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex"><span class="">On 30/10/2014 6:00 PM, Skeeve Stevens wrote:<br>
> And CGN... double and triple NAT.<br>
><br>
> Internet sees 1.1.1.1 - which is potentially hundreds of people... which is<br>
> 100.64.0.1 - which is potentially many other people as well.<br>
<br>
</span>Sure - but all that means is that you as the operator of the CGNAT box and NAT<br>
gateways have a crapload of logging to keep for 2 years to make life difficult for<br>
yourself. Tracking the translations back to your customer session or port (and they<br>
may have their own translations, but that's their problem) is feasible by searching<br>
the logs.<br>
<br><div class=""><div class="h5"><br></div></div></blockquote><div><br></div><div><br></div><div>Various forms of deterministic NAT solutions are around with vendors to cater for these types of situations. </div><div><a href="http://tools.ietf.org/html/draft-donley-behave-deterministic-cgn-00">http://tools.ietf.org/html/draft-donley-behave-deterministic-cgn-00</a> </div></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature">Shaineel Singh<br>e: <a href="mailto:shain.singh@gmail.com" target="_blank">shain.singh@gmail.com</a><br>p: +61 422 921 951<br>w: <a href="http://buffet.shainsingh.com" target="_blank">http://buffet.shainsingh.com</a><br><br>--<br>"Too many have dispensed with generosity to practice charity" - Albert Camus</div>
</div></div>