[GTER] CGNAT-Liberaçao de Cameras sem Usar IP valido
Andrio Prestes Jasper
mascaraapj at gmail.com
Sat Aug 4 20:28:14 -03 2018
Então,
Tenho visto algumas pessoas recomendando CGNAT, separando 2k portas para
cada usuário.
E tenho visto algumas outras pessoas (você é um deles) que diz que não
separa portas, faz NAT simples 1 IP Publico para 32 clientes.
Nesse seu cenário, qual seria o impacto disso numa eventual investigação?
Você iria passar os dados dos 32 clientes que estavam saindo por aquele IP?
Em sáb, 4 de ago de 2018 às 18:58, Marcelo Gondim <gondim at bsdinfo.com.br>
escreveu:
> Oi Andrio,
>
> Como minhas caixas ainda tem IPv4 público e dinâmico, os blocos CGNAT que
> estou colocando também são dinâmicos. Mas se a sua caixa for 100% CGNAT,
> você pode fixar o IP privado do assinante. Na saída não separo as portas,
> porque tem aplicações que podem vir à ter problemas com isso. Por exemplo,
> o jogo LOL abre pra mais de 2000 portas pro jogador. No caso só faço a
> regra de saída assim por exemplo:
> 100.64.0.0/27 ---> 187.xx.xx.1
> 100.64.0.32/27 ---> 187.xx.xx.2
>
> E por aí vai.
> On Ago 3 2018, at 6:05 pm, Andrio Prestes Jasper <mascaraapj at gmail.com>
> wrote:
> >
> > Marcelo,
> > Esta dividindo a porta para esses 32 IPs? ou deixando dinâmico mesmo?
> > Em sex, 3 de ago de 2018 às 14:29, Marcelo Gondim <gondim at bsdinfo.com.br
> >
> > escreveu:
> >
> > > Kkkkkkk to rindo também. Aqui fizemos o seguinte:
> > > Separamos um equipamento onde só tem IPv6 e IPv4 público para
> assinantes
> > > com essas necessidades "especiais". As outras caixas PPPoE fazem CGNAT
> e
> > > IPv6. CGNAT da seguinte forma:
> > > 1 IP público pra cada 32 IPs CGNAT da rede 100.64.0.0/10. Ou seja com
> um
> > > IPv4 público /27 eu atendo 1024 assinantes conectados. Nada de fazer
> > > controle de entrada no CGNAT, isso é loucura. kkkkk
> > > On Ago 2 2018, at 3:38 pm, Alysson Jose da Silva <
> alyssonjose at gmail.com>
> > > wrote:
> > > >
> > > > Boa tarde, Douglas
> > > > Cara, eu ri alto aqui lendo a historinha que todo mundo parou, olhou
> pra
> > > > mim e perguntou se eu estava doido UAHEUHAUEHAUEHAUEHUEH.
> > > > É triste ver algum proprietário de ISP economizando uma graninha na
> > > > infra pra poder ostentar em um carro novo e preferir reclamações
> > > > ao invés de uma boa noite de sono chega a ser surreal porém é a maior
> > > > realidade do nosso cenário. É cada coisa que já ouvi/vi ao longo dos
> > > > anos............
> > > >
> > > >
> > > > On 02/08/2018 14:59, Douglas Fischer wrote:
> > > > > Vou tomar a liberdade de responder...
> > > > >
> > > > > Vou dar um exemplo que eu mesmo vivi:
> > > > > Provedor Hilux é INTELIjENTÃO que num bairro novo que ele estava
> > > >
> > >
> > > fibrando
> > > > > com GEPON(pensa na granda disso), ao comprar 300 CPEs para uma leva
> > > >
> > >
> > > nova de
> > > > > clientes, ao invés de escolher CPEs de CPU de 500MHz com wifi MIMO
> 2x2
> > > > > escolheu pegar 300 peças com CPU de 300Mhz com wifi SISO. Por uma
> > > >
> > >
> > > diferença
> > > > > que se me lembro bem não era maior que 15 pila por peça.
> > > > >
> > > > > O Féla-da-mãe prefere andar de camionete zerada, mas não compra
> coisa
> > > de
> > > > > boa qualidade para sua infra.
> > > > > Mas oque esse cabra gasta de salário de atendentes de suporte por
> > > >
> > >
> > > conta de
> > > > > mesquinharia e gambiarra tosca ele não põe na conta.
> > > > >
> > > > >
> > > > > Porque "Hilux"?
> > > > > O motivo de se Zoar tanto com a Hilux tem duas possíveis origens:
> > > > >
> > > > > A - Uma empresa de venda de Link e serviços aqui do Brasil colocou
> > > alguns
> > > > > gerentes de contas para ir bater de provedor em provedor para
> > > >
> > >
> > > alavancar às
> > > > > vendas.
> > > > > Segundo relatos, todos os Gerentes de Conta voltavam abismados
> falando
> > > > > que em praticamente em todos os ISPs que visitavam o Dono do ISP
> tava
> > > >
> > >
> > > de
> > > > > Hilux e na grande maioria a dita era branca...
> > > > >
> > > > > B - Tem um causo(que não sei se é verídico ou venéreo) de um
> suposto
> > > > > "consultor" "famoso" que andou trocando farpas pelo Facebook com
> algum
> > > > > técnico de algum ISP que estava trepado em uma torre...
> > > > > Dizem que em dado momento o suposto consultor disse algo meio que
> em
> > > > > tom de soberba:
> > > > > "Era você na torre? Era eu que estava na HILUX BRANCA aquela
> hora..."
> > > > >
> > > > > P.S.: Eu não sei bem quem foi, e nem como foi...
> > > > > Mas teve tanta curiosidade e disse-que-me-disse
> > > > > que acabei ouvindo essa versão.
> > > > >
> > > > >
> > > > >
> > > > > "Ser um Provedor Hilux" está no sangue, no DNA...
> > > > > É
> > > > > importante dizer que "ser um Provedor Hilux" não tem a ver com a
> marca
> > > >
> > >
> > > de
> > > > > equipamento
> > > > > que ele usa.
> > > > > (Vamos deixar os Brand-Haters de lado)
> > > > >
> > > > > - O cara pode até comprar um caixa TOP, mas quer dar um jeito de
> fazer
> > > uma
> > > > > Gambi e misturar coisas que não devem ser misturadas para
> economizar
> > > >
> > >
> > > uns
> > > > > pilas e pagar a parcela da brancona.
> > > > >
> > > > > - O cara pode até estar andando de Uno 2010, mas a meta dele é
> andar de
> > > > > Hilux... E se para isso ele tiver que colocar NAT na mesma caixa
> que
> > > >
> > >
> > > Faz
> > > > > Roteamento de Borda com a Internet, ele vai fazer...
> > > > > (Obs.: O cara que falar mal de Uno vai ficar brocha)
> > > > >
> > > > > - O cara pode até Contratar um Link Dedicado, mas não consegue
> > > abandonar
> > > > > os 18 ADSLs(cada um num nome de um parente) porque ele quer dar um
> > > >
> > >
> > > jeitinho
> > > > > de colocar um Cache maroto e alimentar ele pelos ADSLs.
> > > > >
> > > > > - E tem o cara que já anda de Hilux, já tem uma estrutura legal,
> borda
> > > > > separada, B-RAS bonitinho, CDN de 2 ou 3 provedores de conteúdo,
> mas
> > > >
> > >
> > > mesmo
> > > > > assim tem que dar uma Hilucada...
> > > > > Agora que ele não está mais tanto na operação e vai se meter no
> > > >
> > >
> > > Marketing...
> > > > > E como deu um trabalhão lascado "conseguir" os CDNs ele quer dar um
> > > >
> > >
> > > jeito
> > > > > de conseguir mais clientes com isso. E resolve meter um "paraíba tá
> > > >
> > >
> > > aqui
> > > > > meu cartão" e coloca a Logo dos donos da CDNs e coloca "Nossos
> > > >
> > >
> > > parceiros
> > > > > comerciais".
> > > > >
> > > > > Eu até criei um personagem... O Raylucson!
> > > > > Pensa num cara cheio de vontade. Mas ele sempre quer levar uma
> vantaGI
> > > >
> > >
> > > e
> > > > > acaba tomando na cabeça.
> > > > >
> > > > >
> > > > >
> > > > >
> > > > > Em qui, 2 de ago de 2018 às 12:29, Alysson Jose da Silva <
> > > > > alyssonjose at gmail.com> escreveu:
> > > > >
> > > > > > Bom dia
> > > > > > Fernando,
> > > > > > tira uma duvida minha, o que seria provedor Hilux?
> UAHEUHAUEHAUEHUHE
> > > > > >
> > > > > > On 01/08/2018 19:09, Fernando Frediani wrote:
> > > > > > > CGNAT não prevê redirecionamrnto de porta de entrada em
> hipótese
> > > > > >
> > > > >
> > > >
> > >
> > > alguma.
> > > > > > >
> > > > > > > Qualquer coisa nesse sentido é uma bela de uma gambiarra e
> coisa de
> > > > > > > provedor Hilux. Recomendo ficar bem longe disso.
> > > > > > >
> > > > > > > Como disseram reserve uma range de IPs Públicos e crie uma
> política
> > > > > > > bastante restritiva para entregar IP Público Dinâmico a esses
> > > > > >
> > > > >
> > > >
> > >
> > > usuários,
> > > > > >
> > > > > > se
> > > > > > > for possível.
> > > > > > > Senão só IPv6 ou DVR em modo Cloud resolve.
> > > > > > >
> > > > > > > Fernando
> > > > > > > On Wed, 1 Aug 2018, 18:34 Geyson Medeiros, <
> > > > > >
> > > > >
> > > >
> > >
> > > geyson.medeiros at hotmail.com>
> > > > > > > wrote:
> > > > > > >
> > > > > > > > Boa tarde
> > > > > > > > Amigos levantei o CGCNAT na minha empresa e estamos
> encontrando
> > > > > > problemas
> > > > > > > > com clientes que querem liberar câmeras, ja que o IP privado
> e o
> > > > > > >
> > > > > >
> > > > >
> > > >
> > >
> > > Valido
> > > > > >
> > > > > > do
> > > > > > > > cliente sao dinamicos
> > > > > > > >
> > > > > > > > --
> > > > > > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > > > > >
> > > > > > >
> > > > > > > --
> > > > > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > > > >
> > > > > >
> > > > > > --
> > > > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > > >
> > > >
> > > >
> > > >
> > > > --
> > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> > >
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> >
> >
> >
> > --
> > *Andrio prestes Jasper*
> > (65) 9 9320-3170 / 8444-0040
> >
> >
> > [image: LinkedIn] <https://htmlsig.com/t/000001CV280A> [image: Skype]
> > <https://htmlsig.com/t/000001CZSRMM>
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
*Andrio prestes Jasper*
(65) 9 9320-3170 / 8444-0040
[image: LinkedIn] <https://htmlsig.com/t/000001CV280A> [image: Skype]
<https://htmlsig.com/t/000001CZSRMM>
More information about the gter
mailing list