[GTER] CGNAT-Liberaçao de Cameras sem Usar IP valido
Jean Carlos
jcarlos1069 at gmail.com
Sun Aug 5 08:51:32 -03 2018
Andrio neste cenário do Andre você tem as portas de origem usada pelo
cliente y. Então basta solicitar quais eram as portas de origem, Assim você
saberá que naquele determinado período quem estava utilizando uma vez que
você terá do radius o relatório que indica qual cliente utilizava essa IP
do CGNat. Ex. 100.64.0.10.
Ou seja as portas de origem são fixas para determinado IP CGNAT ex:
100.64.0.1 portas 1500-3499.
Se não tiverem ou não passarem passe a lista dos 32. rsr
Em 4 de agosto de 2018 20:28, Andrio Prestes Jasper <mascaraapj at gmail.com>
escreveu:
> Então,
> Tenho visto algumas pessoas recomendando CGNAT, separando 2k portas para
> cada usuário.
> E tenho visto algumas outras pessoas (você é um deles) que diz que não
> separa portas, faz NAT simples 1 IP Publico para 32 clientes.
>
> Nesse seu cenário, qual seria o impacto disso numa eventual investigação?
> Você iria passar os dados dos 32 clientes que estavam saindo por aquele IP?
>
> Em sáb, 4 de ago de 2018 às 18:58, Marcelo Gondim <gondim at bsdinfo.com.br>
> escreveu:
>
> > Oi Andrio,
> >
> > Como minhas caixas ainda tem IPv4 público e dinâmico, os blocos CGNAT que
> > estou colocando também são dinâmicos. Mas se a sua caixa for 100% CGNAT,
> > você pode fixar o IP privado do assinante. Na saída não separo as portas,
> > porque tem aplicações que podem vir à ter problemas com isso. Por
> exemplo,
> > o jogo LOL abre pra mais de 2000 portas pro jogador. No caso só faço a
> > regra de saída assim por exemplo:
> > 100.64.0.0/27 ---> 187.xx.xx.1
> > 100.64.0.32/27 ---> 187.xx.xx.2
> >
> > E por aí vai.
> > On Ago 3 2018, at 6:05 pm, Andrio Prestes Jasper <mascaraapj at gmail.com>
> > wrote:
> > >
> > > Marcelo,
> > > Esta dividindo a porta para esses 32 IPs? ou deixando dinâmico mesmo?
> > > Em sex, 3 de ago de 2018 às 14:29, Marcelo Gondim <
> gondim at bsdinfo.com.br
> > >
> > > escreveu:
> > >
> > > > Kkkkkkk to rindo também. Aqui fizemos o seguinte:
> > > > Separamos um equipamento onde só tem IPv6 e IPv4 público para
> > assinantes
> > > > com essas necessidades "especiais". As outras caixas PPPoE fazem
> CGNAT
> > e
> > > > IPv6. CGNAT da seguinte forma:
> > > > 1 IP público pra cada 32 IPs CGNAT da rede 100.64.0.0/10. Ou seja
> com
> > um
> > > > IPv4 público /27 eu atendo 1024 assinantes conectados. Nada de fazer
> > > > controle de entrada no CGNAT, isso é loucura. kkkkk
> > > > On Ago 2 2018, at 3:38 pm, Alysson Jose da Silva <
> > alyssonjose at gmail.com>
> > > > wrote:
> > > > >
> > > > > Boa tarde, Douglas
> > > > > Cara, eu ri alto aqui lendo a historinha que todo mundo parou,
> olhou
> > pra
> > > > > mim e perguntou se eu estava doido UAHEUHAUEHAUEHAUEHUEH.
> > > > > É triste ver algum proprietário de ISP economizando uma graninha na
> > > > > infra pra poder ostentar em um carro novo e preferir reclamações
> > > > > ao invés de uma boa noite de sono chega a ser surreal porém é a
> maior
> > > > > realidade do nosso cenário. É cada coisa que já ouvi/vi ao longo
> dos
> > > > > anos............
> > > > >
> > > > >
> > > > > On 02/08/2018 14:59, Douglas Fischer wrote:
> > > > > > Vou tomar a liberdade de responder...
> > > > > >
> > > > > > Vou dar um exemplo que eu mesmo vivi:
> > > > > > Provedor Hilux é INTELIjENTÃO que num bairro novo que ele estava
> > > > >
> > > >
> > > > fibrando
> > > > > > com GEPON(pensa na granda disso), ao comprar 300 CPEs para uma
> leva
> > > > >
> > > >
> > > > nova de
> > > > > > clientes, ao invés de escolher CPEs de CPU de 500MHz com wifi
> MIMO
> > 2x2
> > > > > > escolheu pegar 300 peças com CPU de 300Mhz com wifi SISO. Por uma
> > > > >
> > > >
> > > > diferença
> > > > > > que se me lembro bem não era maior que 15 pila por peça.
> > > > > >
> > > > > > O Féla-da-mãe prefere andar de camionete zerada, mas não compra
> > coisa
> > > > de
> > > > > > boa qualidade para sua infra.
> > > > > > Mas oque esse cabra gasta de salário de atendentes de suporte por
> > > > >
> > > >
> > > > conta de
> > > > > > mesquinharia e gambiarra tosca ele não põe na conta.
> > > > > >
> > > > > >
> > > > > > Porque "Hilux"?
> > > > > > O motivo de se Zoar tanto com a Hilux tem duas possíveis origens:
> > > > > >
> > > > > > A - Uma empresa de venda de Link e serviços aqui do Brasil
> colocou
> > > > alguns
> > > > > > gerentes de contas para ir bater de provedor em provedor para
> > > > >
> > > >
> > > > alavancar às
> > > > > > vendas.
> > > > > > Segundo relatos, todos os Gerentes de Conta voltavam abismados
> > falando
> > > > > > que em praticamente em todos os ISPs que visitavam o Dono do ISP
> > tava
> > > > >
> > > >
> > > > de
> > > > > > Hilux e na grande maioria a dita era branca...
> > > > > >
> > > > > > B - Tem um causo(que não sei se é verídico ou venéreo) de um
> > suposto
> > > > > > "consultor" "famoso" que andou trocando farpas pelo Facebook com
> > algum
> > > > > > técnico de algum ISP que estava trepado em uma torre...
> > > > > > Dizem que em dado momento o suposto consultor disse algo meio que
> > em
> > > > > > tom de soberba:
> > > > > > "Era você na torre? Era eu que estava na HILUX BRANCA aquela
> > hora..."
> > > > > >
> > > > > > P.S.: Eu não sei bem quem foi, e nem como foi...
> > > > > > Mas teve tanta curiosidade e disse-que-me-disse
> > > > > > que acabei ouvindo essa versão.
> > > > > >
> > > > > >
> > > > > >
> > > > > > "Ser um Provedor Hilux" está no sangue, no DNA...
> > > > > > É
> > > > > > importante dizer que "ser um Provedor Hilux" não tem a ver com a
> > marca
> > > > >
> > > >
> > > > de
> > > > > > equipamento
> > > > > > que ele usa.
> > > > > > (Vamos deixar os Brand-Haters de lado)
> > > > > >
> > > > > > - O cara pode até comprar um caixa TOP, mas quer dar um jeito de
> > fazer
> > > > uma
> > > > > > Gambi e misturar coisas que não devem ser misturadas para
> > economizar
> > > > >
> > > >
> > > > uns
> > > > > > pilas e pagar a parcela da brancona.
> > > > > >
> > > > > > - O cara pode até estar andando de Uno 2010, mas a meta dele é
> > andar de
> > > > > > Hilux... E se para isso ele tiver que colocar NAT na mesma caixa
> > que
> > > > >
> > > >
> > > > Faz
> > > > > > Roteamento de Borda com a Internet, ele vai fazer...
> > > > > > (Obs.: O cara que falar mal de Uno vai ficar brocha)
> > > > > >
> > > > > > - O cara pode até Contratar um Link Dedicado, mas não consegue
> > > > abandonar
> > > > > > os 18 ADSLs(cada um num nome de um parente) porque ele quer dar
> um
> > > > >
> > > >
> > > > jeitinho
> > > > > > de colocar um Cache maroto e alimentar ele pelos ADSLs.
> > > > > >
> > > > > > - E tem o cara que já anda de Hilux, já tem uma estrutura legal,
> > borda
> > > > > > separada, B-RAS bonitinho, CDN de 2 ou 3 provedores de conteúdo,
> > mas
> > > > >
> > > >
> > > > mesmo
> > > > > > assim tem que dar uma Hilucada...
> > > > > > Agora que ele não está mais tanto na operação e vai se meter no
> > > > >
> > > >
> > > > Marketing...
> > > > > > E como deu um trabalhão lascado "conseguir" os CDNs ele quer dar
> um
> > > > >
> > > >
> > > > jeito
> > > > > > de conseguir mais clientes com isso. E resolve meter um "paraíba
> tá
> > > > >
> > > >
> > > > aqui
> > > > > > meu cartão" e coloca a Logo dos donos da CDNs e coloca "Nossos
> > > > >
> > > >
> > > > parceiros
> > > > > > comerciais".
> > > > > >
> > > > > > Eu até criei um personagem... O Raylucson!
> > > > > > Pensa num cara cheio de vontade. Mas ele sempre quer levar uma
> > vantaGI
> > > > >
> > > >
> > > > e
> > > > > > acaba tomando na cabeça.
> > > > > >
> > > > > >
> > > > > >
> > > > > >
> > > > > > Em qui, 2 de ago de 2018 às 12:29, Alysson Jose da Silva <
> > > > > > alyssonjose at gmail.com> escreveu:
> > > > > >
> > > > > > > Bom dia
> > > > > > > Fernando,
> > > > > > > tira uma duvida minha, o que seria provedor Hilux?
> > UAHEUHAUEHAUEHUHE
> > > > > > >
> > > > > > > On 01/08/2018 19:09, Fernando Frediani wrote:
> > > > > > > > CGNAT não prevê redirecionamrnto de porta de entrada em
> > hipótese
> > > > > > >
> > > > > >
> > > > >
> > > >
> > > > alguma.
> > > > > > > >
> > > > > > > > Qualquer coisa nesse sentido é uma bela de uma gambiarra e
> > coisa de
> > > > > > > > provedor Hilux. Recomendo ficar bem longe disso.
> > > > > > > >
> > > > > > > > Como disseram reserve uma range de IPs Públicos e crie uma
> > política
> > > > > > > > bastante restritiva para entregar IP Público Dinâmico a esses
> > > > > > >
> > > > > >
> > > > >
> > > >
> > > > usuários,
> > > > > > >
> > > > > > > se
> > > > > > > > for possível.
> > > > > > > > Senão só IPv6 ou DVR em modo Cloud resolve.
> > > > > > > >
> > > > > > > > Fernando
> > > > > > > > On Wed, 1 Aug 2018, 18:34 Geyson Medeiros, <
> > > > > > >
> > > > > >
> > > > >
> > > >
> > > > geyson.medeiros at hotmail.com>
> > > > > > > > wrote:
> > > > > > > >
> > > > > > > > > Boa tarde
> > > > > > > > > Amigos levantei o CGCNAT na minha empresa e estamos
> > encontrando
> > > > > > > problemas
> > > > > > > > > com clientes que querem liberar câmeras, ja que o IP
> privado
> > e o
> > > > > > > >
> > > > > > >
> > > > > >
> > > > >
> > > >
> > > > Valido
> > > > > > >
> > > > > > > do
> > > > > > > > > cliente sao dinamicos
> > > > > > > > >
> > > > > > > > > --
> > > > > > > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > > > > > >
> > > > > > > >
> > > > > > > > --
> > > > > > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > > > > >
> > > > > > >
> > > > > > > --
> > > > > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > > > >
> > > > >
> > > > >
> > > > >
> > > > > --
> > > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > > >
> > > >
> > > > --
> > > > gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> > >
> > >
> > > --
> > > *Andrio prestes Jasper*
> > > (65) 9 9320-3170 / 8444-0040
> > >
> > >
> > > [image: LinkedIn] <https://htmlsig.com/t/000001CV280A> [image: Skype]
> > > <https://htmlsig.com/t/000001CZSRMM>
> > > --
> > > gter list https://eng.registro.br/mailman/listinfo/gter
> > >
> >
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> >
>
>
> --
> *Andrio prestes Jasper*
> (65) 9 9320-3170 / 8444-0040
>
>
> [image: LinkedIn] <https://htmlsig.com/t/000001CV280A> [image: Skype]
> <https://htmlsig.com/t/000001CZSRMM>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list