[GTER] CGNAT-Liberaçao de Cameras sem Usar IP valido
Andre Almeida
andre at bnet.com.br
Sat Aug 4 09:48:21 -03 2018
Bom, eu vou entrar em uma polêmica escrevendo isso... mas vou colocar meu
ponto de vista:
Ter um CGNAT, com uma caixa separada para isso, podendo ser redundante com
protocolos que disponibilizem a redundância (no Mikrotik por exemplo
poderia ser VRRP)
E se for Mikrotik, já ganharia a capacidade de habilitar o recurso do
Fasttrack...... sem perder o controle das queues.
Então, tendo esse cenário, imagine que seus B-RAS (ou sua parede de CCR)
esteja com rota especifica de saida para sua(s) caixas de CGNAT.
Na caixa de CGNAT, você faria os NATs definindo sempre a porta de origem,
fixamente, usando NAT 1:1 (NETMAP)
Os clientes teriam seus IPs fixados no bloco de CGNAT para que pudesse
sempre fazer a relação entre IP de saida e porta de origem com o cliente.
E o melhor, SEM NECESSITAR NENHUM LOG.
Como você vai fazer poucas regras e pode definir já no plano quantas portas
de origem vai ser utilizada por cada cliente, ou seja, definir a proporção
do compartilhamento... já poderia deixar naquele bloco de IPs algumas
portas reservadas para caso um cliente solicite uma porta de entrada. E
dessa maneira você poderia criar um dst-nat GARANTINDO que ele receberia no
IP de CGNAT o tráfego... e na resposta, responderia obrigatoriamente com o
IP publico respectivo.
Não vejo como isso poderia impactar de nenhuma maneira negativa à operação.
O CGNAT precisa ser feito e dessa maneira que eu expliquei você tem algumas
vantagens:
Poder usar portas de origem
Garantir que o cliente sempre saia com o mesmo IP
Não necessitar NADA de log
Poder utilizar Fasttrack, otimizando e muito a performance da caixa
Prover resiliência a rede
Então, pra mim, desde que faça direitinho, planejando tudo certinho, não
vejo porque não utilizar.
Outra coisa:
Sim, não pense em fazer isso tentando diminuir o ritmo da implementação de
IPv6
Apenas coloquei o meu ponto de vista que é possível tendo benefícios.
O ideal é poder entregar junto um IPv6 que não necessita de nada disso.
Att
Andre
Em 3 de agosto de 2018 18:05, Andrio Prestes Jasper <mascaraapj at gmail.com>
escreveu:
> Marcelo,
>
> Esta dividindo a porta para esses 32 IPs? ou deixando dinâmico mesmo?
>
> Em sex, 3 de ago de 2018 às 14:29, Marcelo Gondim <gondim at bsdinfo.com.br>
> escreveu:
>
> > Kkkkkkk to rindo também. Aqui fizemos o seguinte:
> >
> > Separamos um equipamento onde só tem IPv6 e IPv4 público para assinantes
> > com essas necessidades "especiais". As outras caixas PPPoE fazem CGNAT e
> > IPv6. CGNAT da seguinte forma:
> > 1 IP público pra cada 32 IPs CGNAT da rede 100.64.0.0/10. Ou seja com um
> > IPv4 público /27 eu atendo 1024 assinantes conectados. Nada de fazer
> > controle de entrada no CGNAT, isso é loucura. kkkkk
> > On Ago 2 2018, at 3:38 pm, Alysson Jose da Silva <alyssonjose at gmail.com>
> > wrote:
> > >
> > > Boa tarde, Douglas
> > > Cara, eu ri alto aqui lendo a historinha que todo mundo parou, olhou
> pra
> > > mim e perguntou se eu estava doido UAHEUHAUEHAUEHAUEHUEH.
> > > É triste ver algum proprietário de ISP economizando uma graninha na
> > > infra pra poder ostentar em um carro novo e preferir reclamações
> > > ao invés de uma boa noite de sono chega a ser surreal porém é a maior
> > > realidade do nosso cenário. É cada coisa que já ouvi/vi ao longo dos
> > > anos............
> > >
> > >
> > > On 02/08/2018 14:59, Douglas Fischer wrote:
> > > > Vou tomar a liberdade de responder...
> > > >
> > > > Vou dar um exemplo que eu mesmo vivi:
> > > > Provedor Hilux é INTELIjENTÃO que num bairro novo que ele estava
> > fibrando
> > > > com GEPON(pensa na granda disso), ao comprar 300 CPEs para uma leva
> > nova de
> > > > clientes, ao invés de escolher CPEs de CPU de 500MHz com wifi MIMO
> 2x2
> > > > escolheu pegar 300 peças com CPU de 300Mhz com wifi SISO. Por uma
> > diferença
> > > > que se me lembro bem não era maior que 15 pila por peça.
> > > >
> > > > O Féla-da-mãe prefere andar de camionete zerada, mas não compra coisa
> > de
> > > > boa qualidade para sua infra.
> > > > Mas oque esse cabra gasta de salário de atendentes de suporte por
> > conta de
> > > > mesquinharia e gambiarra tosca ele não põe na conta.
> > > >
> > > >
> > > > Porque "Hilux"?
> > > > O motivo de se Zoar tanto com a Hilux tem duas possíveis origens:
> > > >
> > > > A - Uma empresa de venda de Link e serviços aqui do Brasil colocou
> > alguns
> > > > gerentes de contas para ir bater de provedor em provedor para
> > alavancar às
> > > > vendas.
> > > > Segundo relatos, todos os Gerentes de Conta voltavam abismados
> falando
> > > > que em praticamente em todos os ISPs que visitavam o Dono do ISP tava
> > de
> > > > Hilux e na grande maioria a dita era branca...
> > > >
> > > > B - Tem um causo(que não sei se é verídico ou venéreo) de um suposto
> > > > "consultor" "famoso" que andou trocando farpas pelo Facebook com
> algum
> > > > técnico de algum ISP que estava trepado em uma torre...
> > > > Dizem que em dado momento o suposto consultor disse algo meio que em
> > > > tom de soberba:
> > > > "Era você na torre? Era eu que estava na HILUX BRANCA aquela hora..."
> > > >
> > > > P.S.: Eu não sei bem quem foi, e nem como foi...
> > > > Mas teve tanta curiosidade e disse-que-me-disse
> > > > que acabei ouvindo essa versão.
> > > >
> > > >
> > > >
> > > > "Ser um Provedor Hilux" está no sangue, no DNA...
> > > > É
> > > > importante dizer que "ser um Provedor Hilux" não tem a ver com a
> marca
> > de
> > > > equipamento
> > > > que ele usa.
> > > > (Vamos deixar os Brand-Haters de lado)
> > > >
> > > > - O cara pode até comprar um caixa TOP, mas quer dar um jeito de
> fazer
> > uma
> > > > Gambi e misturar coisas que não devem ser misturadas para economizar
> > uns
> > > > pilas e pagar a parcela da brancona.
> > > >
> > > > - O cara pode até estar andando de Uno 2010, mas a meta dele é andar
> de
> > > > Hilux... E se para isso ele tiver que colocar NAT na mesma caixa que
> > Faz
> > > > Roteamento de Borda com a Internet, ele vai fazer...
> > > > (Obs.: O cara que falar mal de Uno vai ficar brocha)
> > > >
> > > > - O cara pode até Contratar um Link Dedicado, mas não consegue
> > abandonar
> > > > os 18 ADSLs(cada um num nome de um parente) porque ele quer dar um
> > jeitinho
> > > > de colocar um Cache maroto e alimentar ele pelos ADSLs.
> > > >
> > > > - E tem o cara que já anda de Hilux, já tem uma estrutura legal,
> borda
> > > > separada, B-RAS bonitinho, CDN de 2 ou 3 provedores de conteúdo, mas
> > mesmo
> > > > assim tem que dar uma Hilucada...
> > > > Agora que ele não está mais tanto na operação e vai se meter no
> > Marketing...
> > > > E como deu um trabalhão lascado "conseguir" os CDNs ele quer dar um
> > jeito
> > > > de conseguir mais clientes com isso. E resolve meter um "paraíba tá
> > aqui
> > > > meu cartão" e coloca a Logo dos donos da CDNs e coloca "Nossos
> > parceiros
> > > > comerciais".
> > > >
> > > > Eu até criei um personagem... O Raylucson!
> > > > Pensa num cara cheio de vontade. Mas ele sempre quer levar uma
> vantaGI
> > e
> > > > acaba tomando na cabeça.
> > > >
> > > >
> > > >
> > > >
> > > > Em qui, 2 de ago de 2018 às 12:29, Alysson Jose da Silva <
> > > > alyssonjose at gmail.com> escreveu:
> > > >
> > > > > Bom dia
> > > > > Fernando,
> > > > > tira uma duvida minha, o que seria provedor Hilux?
> UAHEUHAUEHAUEHUHE
> > > > >
> > > > > On 01/08/2018 19:09, Fernando Frediani wrote:
> > > > > > CGNAT não prevê redirecionamrnto de porta de entrada em hipótese
> > alguma.
> > > > > >
> > > > > > Qualquer coisa nesse sentido é uma bela de uma gambiarra e coisa
> de
> > > > > > provedor Hilux. Recomendo ficar bem longe disso.
> > > > > >
> > > > > > Como disseram reserve uma range de IPs Públicos e crie uma
> política
> > > > > > bastante restritiva para entregar IP Público Dinâmico a esses
> > usuários,
> > > > >
> > > > > se
> > > > > > for possível.
> > > > > > Senão só IPv6 ou DVR em modo Cloud resolve.
> > > > > >
> > > > > > Fernando
> > > > > > On Wed, 1 Aug 2018, 18:34 Geyson Medeiros, <
> > geyson.medeiros at hotmail.com>
> > > > > > wrote:
> > > > > >
> > > > > > > Boa tarde
> > > > > > >
> > > > > > > Amigos levantei o CGCNAT na minha empresa e estamos encontrando
> > > > > problemas
> > > > > > > com clientes que querem liberar câmeras, ja que o IP privado e
> o
> > Valido
> > > > > >
> > > > >
> > > > > do
> > > > > > > cliente sao dinamicos
> > > > > > >
> > > > > > > --
> > > > > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > > > >
> > > > > > --
> > > > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > > >
> > > > > --
> > > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > >
> > >
> > >
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
>
>
> --
> *Andrio prestes Jasper*
> (65) 9 9320-3170 / 8444-0040
>
>
> [image: LinkedIn] <https://htmlsig.com/t/000001CV280A> [image: Skype]
> <https://htmlsig.com/t/000001CZSRMM>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list