[GTER] CGNAT - Opções
Renan
renan at trixnet.com.br
Wed Jan 24 15:01:29 -02 2018
Pessoal aproveitando essa bola do CGNAT, vcs indicam um range de
quantas portas hj eu faço de 10.000 mais ai só da 7 ips por IP válido.
Em 23.01.2018 21:05, Rogerio Alves escreveu:
> Andre Carlim, boa
noite!
> Usando o mangle da tudo certo, o problema é na dica do Douglas,
ou seja,
> não usando o mangle para isso!
>
> Att. Rogerio Alves
>
>
Em 23 de janeiro de 2018 10:35, André Carlim <andre at stubnet.info>
escreveu:
>
>> Não acessa porque você o pessoal faz as marcações
geralmente na prerouting do mangle (PBR), e esquece de colocar uma regra
antes de tudo "escapando" os destinos internos, ou seja, o que estiver
na FIB, é fácil no mikrotik, antes das regras do PBR, cria uma regra que
tem como SRC ADDRESS uma address-list, por exemplo, nessa address-list
coloca os teus blocos que estão na FIB e na action da regra poẽ um
RETURN (acho que o ACCEPT gasta mais processador). Acho que isso deve
ser o suficiente para conseguir acesso, a ideia é: tudo que não estive
na FIB mande para o NAT (CG-NAT), no caso o IP do equip. que faz o NAT.
--- Atenciosamente, André Carlim StubNetwork Em 2018-01-22 13:54,
Rogerio Alves escreveu:
>>
>>> Aqui a caixa que faz o CGNat é o core
da rede. Assim: BGP-->Core(ospf)--> Varios concentradores | CGNat Tentei
por VPN, tbm não foi! Att. Rogerio Alves
>> -- gter list
https://eng.registro.br/mailman/listinfo/gter [1]
>
> --
> gter list
https://eng.registro.br/mailman/listinfo/gter [1]
--
ATENCIOSAMENTE
RENAN BATISTA
SUPERVISOR TÉCNICO
Grupo
TRIX
Ubatuba-SP
Tel: (12) 3833-8585 / (12)
3833-3607
http://www.trixnet.com.br
Links:
------
[1]
https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list