[GTER] CGNAT - Opções

Márcio Elias Hahn do Nascimento marcio at sulonline.net
Wed Jan 24 22:40:13 -02 2018


Em se tratando de número de portas, aqui usamos 4000 e não temos
problemas. Na verdade poderiam ser um pouco mais visto que utilizamos 16
ips privados para cada público, mais por critérios de facilidade de
identificação padronizamos em ranges de 4000 portas. 

Em 2018-01-24 18:02, Rogerio Alves escreveu:

> Aqui uso 32 ips privados por cada ip publico!
> 
> Att. Rogerio
> 
> Em 24 de janeiro de 2018 15:01, Renan <renan at trixnet.com.br> escreveu:
> 
> Pessoal aproveitando essa bola do CGNAT, vcs indicam um range de
> quantas portas hj eu faço dee 10.000 mais ai só da 7 ips por IP válido.
> 
> Em 23.01.2018 21:05, Rogerio Alves escreveu:
> 
> Andre Carlim, boa noite! Usando o mangle da tudo certo, o problema é na dica do Douglas, ou seja, não usando o mangle para isso!
> 
> Att. Rogerio Alves
> 
> Em 23 de janeiro de 2018 10:35, André Carlim <andre at stubnet.info>
> escreveu: 
> Não acessa porque você o pessoal faz as marcações
 geralmente na prerouting do mangle (PBR), e esquece de colocar uma
regra
antes de tudo "escapando" os destinos internos, ou seja, o que estiver
na FIB, é fácil no mikrotik, antes das regras do PBR, cria uma regra que
tem como SRC ADDRESS uma address-list, por exemplo, nessa address-list
coloca os teus blocos que estão na FIB e na action da regra poẽ um
RETURN (acho que o ACCEPT gasta mais processador). Acho que isso deve
ser o suficiente para conseguir acesso, a ideia é: tudo que não estive
na FIB mande para o NAT (CG-NAT), no caso o IP do equip. que faz o NAT.
--- Atenciosamente, André Carlim StubNetwork Em 2018-01-22 13:54,
Rogerio Alves escreveu: 

> Aqui a caixa que faz o CGNat é o core
 da rede. Assim: BGP-->Core(ospf)--> Varios concentradores | CGNat
Tentei
por VPN, tbm não foi! Att. Rogerio Alves 

>> -- gter list
 https://eng.registro.br/mailman/listinfo/gter [1] 

> --
> gter list
 https://eng.registro.br/mailman/listinfo/gter [1]

--

ATENCIOSAMENTE

RENAN BATISTA
SUPERVISOR TÉCNICO

Grupo
TRIX
Ubatuba-SP
Tel: (12) 3833-8585 / (12)
3833-3607
http://www.trixnet.com.br

Links:
------
[1]
https://eng.registro.br/mailman/listinfo/gter
--
gter list    https://eng.registro.br/mailman/listinfo/gter
 --
gter list    https://eng.registro.br/mailman/listinfo/gter 

-- 
Att 

Márcio Elias Hahn do Nascimento



More information about the gter mailing list