[GTER] Soluções para a escassez de IPs públicos
Márcio Elias Hahn do Nascimento
marcio at sulonline.net
Thu Apr 28 16:31:10 -03 2016
Lendo sobre IPNAT na internet e analisando minhas possibilidades
poderia entregar 1 IP público para cada 16 IP's privados e manter 3000
portas para cada cliente.
Sendo assim, meu ipnat.rules seria algo como
isso?
map LAN-IF 100.64.0.1/32 -> 1.1.1.1/32 portmap tcp/udp
5000:7999
map LAN-IF 100.64.0.1/32 -> 1.1.1.1/32
map LAN-IF
100.64.0.2/32 -> 1.1.1.1/32 portmap tcp/udp 8000:10999
map LAN-IF
100.64.0.2/32 -> 1.1.1.1/32
map LAN-IF 100.64.0.3/32 -> 1.1.1.1/32
portmap tcp/udp 11000:13999
map LAN-IF 100.64.0.3/32 -> 1.1.1.1/32
map
LAN-IF 100.64.0.4/32 -> 1.1.1.1/32 portmap tcp/udp 14000:16999
map
LAN-IF 100.64.0.4/32 -> 1.1.1.1/32
map LAN-IF 100.64.0.5/32 ->
1.1.1.1/32 portmap tcp/udp 17000:19999
map LAN-IF 100.64.0.5/32 ->
1.1.1.1/32
map LAN-IF 100.64.0.6/32 -> 1.1.1.1/32 portmap tcp/udp
20000:22999
map LAN-IF 100.64.0.6/32 -> 1.1.1.1/32
map LAN-IF
100.64.0.7/32 -> 1.1.1.1/32 portmap tcp/udp 23000:25999
map LAN-IF
100.64.0.7/32 -> 1.1.1.1/32
map LAN-IF 100.64.0.8/32 -> 1.1.1.1/32
portmap tcp/udp 26000:28999
map LAN-IF 100.64.0.8/32 -> 1.1.1.1/32
map
LAN-IF 100.64.0.9/32 -> 1.1.1.1/32 portmap tcp/udp 29000:31999
map
LAN-IF 100.64.0.9/32 -> 1.1.1.1/32
map LAN-IF 100.64.0.10/32 ->
1.1.1.1/32 portmap tcp/udp 32000:34999
map LAN-IF 100.64.0.10/32 ->
1.1.1.1/32
map LAN-IF 100.64.0.11/32 -> 1.1.1.1/32 portmap tcp/udp
35000:37999
map LAN-IF 100.64.0.11/32 -> 1.1.1.1/32
map LAN-IF
100.64.0.12/32 -> 1.1.1.1/32 portmap tcp/udp 38000:40999
map LAN-IF
100.64.0.12/32 -> 1.1.1.1/32
map LAN-IF 100.64.0.13/32 -> 1.1.1.1/32
portmap tcp/udp 41000:43999
map LAN-IF 100.64.0.13/32 -> 1.1.1.1/32
map
LAN-IF 100.64.0.14/32 -> 1.1.1.1/32 portmap tcp/udp 44000:46999
map
LAN-IF 100.64.0.14/32 -> 1.1.1.1/32
map LAN-IF 100.64.0.15/32 ->
1.1.1.1/32 portmap tcp/udp 47000:49999
map LAN-IF 100.64.0.15/32 ->
1.1.1.1/32
map LAN-IF 100.64.0.16/32 -> 1.1.1.1/32 portmap tcp/udp
50000:52999
map LAN-IF 100.64.0.16/32 -> 1.1.1.1/32
map LAN-IF
100.64.0.17/32 -> 1.1.1.2/32 portmap tcp/udp 5000:7999
map LAN-IF
100.64.0.17/32 -> 1.1.1.2/32
map LAN-IF 100.64.0.18/32 -> 1.1.1.2/32
portmap tcp/udp 8000:10999
map LAN-IF 100.64.0.18/32 -> 1.1.1.2/32
map
LAN-IF 100.64.0.19/32 -> 1.1.1.2/32 portmap tcp/udp 11000:13999
map
LAN-IF 100.64.0.19/32 -> 1.1.1.2/32
map LAN-IF 100.64.0.20/32 ->
1.1.1.2/32 portmap tcp/udp 14000:16999
map LAN-IF 100.64.0.20/32 ->
1.1.1.2/32
map LAN-IF 100.64.0.21/32 -> 1.1.1.2/32 portmap tcp/udp
17000:19999
map LAN-IF 100.64.0.21/32 -> 1.1.1.2/32
map LAN-IF
100.64.0.22/32 -> 1.1.1.2/32 portmap tcp/udp 20000:22999
map LAN-IF
100.64.0.22/32 -> 1.1.1.2/32
map LAN-IF 100.64.0.23/32 -> 1.1.1.2/32
portmap tcp/udp 23000:25999
map LAN-IF 100.64.0.23/32 -> 1.1.1.2/32
map
LAN-IF 100.64.0.24/32 -> 1.1.1.2/32 portmap tcp/udp 26000:28999
map
LAN-IF 100.64.0.24/32 -> 1.1.1.2/32
map LAN-IF 100.64.0.25/32 ->
1.1.1.2/32 portmap tcp/udp 29000:31999
map LAN-IF 100.64.0.25/32 ->
1.1.1.2/32
map LAN-IF 100.64.0.26/32 -> 1.1.1.2/32 portmap tcp/udp
32000:34999
map LAN-IF 100.64.0.26/32 -> 1.1.1.2/32
map LAN-IF
100.64.0.27/32 -> 1.1.1.2/32 portmap tcp/udp 35000:37999
map LAN-IF
100.64.0.27/32 -> 1.1.1.2/32
map LAN-IF 100.64.0.28/32 -> 1.1.1.2/32
portmap tcp/udp 38000:40999
map LAN-IF 100.64.0.28/32 -> 1.1.1.2/32
map
LAN-IF 100.64.0.29/32 -> 1.1.1.2/32 portmap tcp/udp 41000:43999
map
LAN-IF 100.64.0.29/32 -> 1.1.1.2/32
map LAN-IF 100.64.0.30/32 ->
1.1.1.2/32 portmap tcp/udp 44000:46999
map LAN-IF 100.64.0.30/32 ->
1.1.1.2/32
map LAN-IF 100.64.0.31/32 -> 1.1.1.2/32 portmap tcp/udp
47000:49999
map LAN-IF 100.64.0.31/32 -> 1.1.1.2/32
map LAN-IF
100.64.0.32/32 -> 1.1.1.2/32 portmap tcp/udp 50000:52999
map LAN-IF
100.64.0.32/32 -> 1.1.1.2/32
Onde 1.1.1.x seriam os IPs públicos.
Minha dúvida é que digamos que eu aloque um /24 neste CGN eu teria mais
de 8000 regras no arquivo de configuração!
Estou muito fora da
realidade ou é isso mesmo?
---
Att
Márcio Elias Hahn do
Nascimento
(48) 8469-1819 / 3524-0700 - marcio at sulonline.net
INOC-BR:
52977*100
GERÊNCIA DE RECURSOS DE TIC - Sul Internet [2]
[2]
Em
27/04/2016 16:23, Márcio Elias Hahn do Nascimento escreveu:
> Jonatas,
como é a sua configuração de IPNAT?
>
> Vc simplesmente faz o
> NAT
para o IP da interface WAN ou usa um bloco de IP's públicos para
> tal?
>
> Estou na mesma, mais ainda estou na dúvida um pouco antes disso,
>
como mapear IP x Porta, digamos que tenha definido a quantidade de
>
portas por IP, eu já saberei a quantidade máxima de IPs privados por
IP
> público. Mais como colocar isso no ipnat.rules? Uma regra por IP
privado
> com um range de portas.
>
> Podemos trocar algumas ideias
sobre isso?
>
> ---
>
> Att
>
> Márcio Elias Hahn do Nascimento
>
(48) 8469-1819 / 3524-0700
> - marcio at sulonline.netINOC-BR: 52977*100
>
GERÊNCIA DE RECURSOS DE TIC -
> Sul Internet [2]
>
> [2]
>
> Em
27/04/2016 09:13, Jonatas M. Victor
> escreveu:
>
>> Eu usei por anos
ipnat do FreeBSD e funciona muito bem.
>
> Mas em via de
>
>> boas
práticas para hoje seria a implantação do IPv6 e
>
> o desenvolvimento
da rede em dual stack. Porem vejo algumas dúvidas
> que
> Queria uma
troca de
>
> experiências para saber oque fazer hoje para
Links:
------
[1] https://eng.registro.br/mailman/listinfo/gter
[2]
http://www.sulinternet.net
More information about the gter
mailing list