[GTER] CGNAT - Opções
Rogerio Alves
rogerioapedroso at gmail.com
Tue Jan 23 21:05:34 -02 2018
Andre Carlim, boa noite!
Usando o mangle da tudo certo, o problema é na dica do Douglas, ou seja,
não usando o mangle para isso!
Att. Rogerio Alves
Em 23 de janeiro de 2018 10:35, André Carlim <andre at stubnet.info> escreveu:
> Não acessa porque você o pessoal faz as marcações geralmente na prerouting
> do mangle (PBR), e esquece de colocar uma regra antes de tudo "escapando"
> os destinos internos, ou seja, o que estiver na FIB, é fácil no mikrotik,
> antes das regras do PBR, cria uma regra que tem como SRC ADDRESS uma
> address-list, por exemplo, nessa address-list coloca os teus blocos que
> estão na FIB e na action da regra poẽ um RETURN (acho que o ACCEPT gasta
> mais processador). Acho que isso deve ser o suficiente para conseguir
> acesso, a ideia é: tudo que não estive na FIB mande para o NAT (CG-NAT), no
> caso o IP do equip. que faz o NAT.
>
> ---
>
> Atenciosamente,
> André Carlim
> StubNetwork
>
> Em 2018-01-22 13:54, Rogerio Alves escreveu:
>
>> Aqui a caixa que faz o CGNat é o core da rede.
>>
>> Assim:
>>
>> BGP-->Core(ospf)--> Varios concentradores
>> |
>> CGNat
>>
>> Tentei por VPN, tbm não foi!
>>
>> Att. Rogerio Alves
>>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
More information about the gter
mailing list