[GTER] CGNAT - Opções
André Carlim
andre at stubnet.info
Tue Jan 23 10:35:45 -02 2018
Não acessa porque você o pessoal faz as marcações geralmente na
prerouting do mangle (PBR), e esquece de colocar uma regra antes de tudo
"escapando" os destinos internos, ou seja, o que estiver na FIB, é fácil
no mikrotik, antes das regras do PBR, cria uma regra que tem como SRC
ADDRESS uma address-list, por exemplo, nessa address-list coloca os teus
blocos que estão na FIB e na action da regra poẽ um RETURN (acho que o
ACCEPT gasta mais processador). Acho que isso deve ser o suficiente para
conseguir acesso, a ideia é: tudo que não estive na FIB mande para o NAT
(CG-NAT), no caso o IP do equip. que faz o NAT.
---
Atenciosamente,
André Carlim
StubNetwork
Em 2018-01-22 13:54, Rogerio Alves escreveu:
> Aqui a caixa que faz o CGNat é o core da rede.
>
> Assim:
>
> BGP-->Core(ospf)--> Varios concentradores
> |
> CGNat
>
> Tentei por VPN, tbm não foi!
>
> Att. Rogerio Alves
More information about the gter
mailing list