[GTER] CGNAT - Opções

[Douglas Fischer]

Os prefixos pra trás do CG-NAT em que estar anunciados para frente dessa
caixa.
​Só não pode estar vazando para fora do teu ASN.
E o CG-NAT tem que ser Source-NAT.

Se for assim qualquer coisa que esteja dentro do teu ASN vai conseguir
comunicação fim-a-fim com os IPs v4 dos CPEs dos teus clientes.



Em 22 de janeiro de 2018 14:35, Rogerio Alves <rogerioapedroso at gmail.com>
escreveu:

> Por vpn direto no pc para a caixa do CGNat deu certo.
> Mais gostaria de algo que todos os pcs do escritório acessassem sem
> precisar por vpn em cada pc.
> Fiço vpn entre as rbs e fiço as rotas e nada...
>
> Att. Rogerio Alves
>
> Em 22 de janeiro de 2018 13:54, Rogerio Alves <rogerioapedroso at gmail.com>
> escreveu:
>
> > Aqui a caixa que faz o CGNat é o core da rede.
> >
> > Assim:
> >
> > BGP-->Core(ospf)--> Varios concentradores
> >              |
> >        CGNat
> >
> > Tentei por VPN, tbm não foi!
> >
> > Att. Rogerio Alves
> >
> >
> > Em 22 de janeiro de 2018 13:01, Rôney Eduardo <
> > roneyeduardosantos at gmail.com> escreveu:
> >
> >> Em 22 de janeiro de 2018 08:27, Rogerio Alves
> >> <rogerioapedroso at gmail.com> escreveu:
> >> > O problema dessa solução do Rôney é que pedemos todo o acesso aos
> >> > equipamentos dos clientes que estão com ip privado do CGNat.
> >> > Ao menos não achei uma solução para contornar isso, somente com o uso
> do
> >> > mangle!
> >> > Se vc puder dar a dica de como fazer, eu agradeço!
> >> >
> >>
> >> Na sua rede de gerência, você aponta como gateway para acesso aos
> >> equipamentos a própria caixa que faz o CGNAT e não mais o concentrador
> >> PPPoE.
> >>
> >> A rota pra acesso ficaria assim:
> >>
> >> Rede Gerência --> Caixa CGN ---> Concentrador PPPoE ---> Clientes.
> >>
> >> --
> >> Rôney Eduardo
> >> --
> >> gter list    https://eng.registro.br/mailman/listinfo/gter
> >>
> >
> >
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Douglas Fernando Fischer
Engº de Controle e Automação