Dubbio riguardo proxy e NAT logging

[ibm]

Salve a tutti vorrei sapere se la seguente linea di log identifica correttamente una richiesta da parte di un client, lo chiedo perchè vorrei introdurre un proxy ma non vorrei avere problemi di tracciabilità se nelle richieste non compare il sito che l'utente visita.

2014-11-26 07:14:53 [log] - 10.2.0.1 - firewall,info forward: in:<pppoe-xxxx> out:bridge1, proto TCP (SYN), 10.18.0.11:46609->192.168.5.210:8080, NAT 10.18.0.11:46609->(78.129.205.126:80->192.168.5.210:8080), len 60

[xanio]

questa è quella che uso io, vedere il sito visualizzato non so fino a che punto, ma si potrebbe fare sfruttando i log di web-proxy che ti fanno vedere l'URL completa.

[ibm]

questa è quella che uso io, vedere il sito visualizzato non so fino a che punto, ma si potrebbe fare sfruttando i log di web-proxy che ti fanno vedere l'URL completa.

In realtà mi sono espresso male, non mi interessa l'url in sè bensì la tracciabilità di tutte le connessioni richiesta dal ministero in caso di utenti sotto NAT.
Per la precisione quella riga è stata presa mentre veniva fatta una normale navigazione web con squid attivo.

[ibm]

10.18.0.11 è il client mentre 192.168.5.210 è il proxy squid.
Xanio a quanto ho capito anche tu utilizzi un proxy per il tuo wisp giusto?

[xanio]

no, io ho una pppoe e traccio i log da quello, senza proxy.
In questo modo traccio le tue stesse stringa, ma con ip sorgente (CPE CLIENTE) con ip destinatazione (ip richiesto), e viceversa.

[ibm]

no, io ho una pppoe e traccio i log da quello, senza proxy.
In questo modo traccio le tue stesse stringa, ma con ip sorgente (CPE CLIENTE) con ip destinatazione (ip richiesto), e viceversa.

Faccio la stessa identica cosa, solo che mi chiedevo se il proxy potesse interferire dal punto di vista legale.

[ibm]

UP

[xanio]

non penso, se è transparent, ma dovresti tenere il dobbio dei log o meglio le url complete e non solo ip, in questo modo riesci a tracciare le richieste fatte dai clienti.

Se usi un proxy che accetta connessioni e poi le rigira forse perdi traccia di quello che un utente a cercato!

Sotto SQUID riesco a garantirlo, ma con RouterOS e WEB-PROXY non ho mai provato a dire il vero.

[ibm]

non penso, se è transparent, ma dovresti tenere il dobbio dei log o meglio le url complete e non solo ip, in questo modo riesci a tracciare le richieste fatte dai clienti.

Se usi un proxy che accetta connessioni e poi le rigira forse perdi traccia di quello che un utente a cercato!

Sotto SQUID riesco a garantirlo, ma con RouterOS e WEB-PROXY non ho mai provato a dire il vero.

Come fai a garantire la tracciabilità con squid?
I miei statement principali sono questi (ne ho altri ma riguardano caching e altre cose):
http_port 8080 vhost allow-direct
http_access allow all
memory_pools off
client_db off
reload_into_ims on
pipeline_prefetch on
offline_mode off
access_log none
cache_log none
cache_store_log none

[ibm]

Se utilizzassi una regola di mangle prerouting per fare i log anche se c'è squid non ci dovrebbero essere problemi di tracciabilità giusto?
Perchè prima di fare routing il logger scrive l'indirizzo a cui il cliente vuole andare e solo dopo viene redirezionato al proxy giusto?