[GTER] CGNAT - Opções

Márcio Elias Hahn do Nascimento marcio at sulonline.net
Thu Jan 25 06:41:08 -02 2018 

Com range de portas fixas por cliente? Da 256 portas para cada, não tem
tido problema com isso? 

Estou pensando em passar de 4000 para 2000 portas por cliente e estou
meio receoso... 

Em 2018-01-24 23:37, Alexandre J. Correa (Onda) escreveu:

> usamos 1 ip para 256 hosts...
> 
> Em 24/01/2018 22:40, Márcio Elias Hahn do Nascimento escreveu: Em se tratando de número de portas, aqui usamos 4000 e não temos
> problemas. Na verdade poderiam ser um pouco mais visto que utilizamos 16
> ips privados para cada público, mais por critérios de facilidade de
> identificação padronizamos em ranges de 4000 portas.
> 
> Em 2018-01-24 18:02, Rogerio Alves escreveu:
> 
> Aqui uso 32 ips privados por cada ip publico!
> 
> Att. Rogerio
> 
> Em 24 de janeiro de 2018 15:01, Renan <renan at trixnet.com.br> escreveu:
> 
> Pessoal aproveitando essa bola do CGNAT, vcs indicam um range de
> quantas portas hj eu faço dee 10.000 mais ai só da 7 ips por IP válido.
> 
> Em 23.01.2018 21:05, Rogerio Alves escreveu:
> 
> Andre Carlim, boa noite! Usando o mangle da tudo certo, o problema é na dica do Douglas, ou seja, não usando o mangle para isso!
> 
> Att. Rogerio Alves
> 
> Em 23 de janeiro de 2018 10:35, André Carlim <andre at stubnet.info>
> escreveu:
> Não acessa porque você o pessoal faz as marcações   geralmente na prerouting do mangle (PBR), e esquece de colocar uma
> regra
> antes de tudo "escapando" os destinos internos, ou seja, o que estiver
> na FIB, é fácil no mikrotik, antes das regras do PBR, cria uma regra que
> tem como SRC ADDRESS uma address-list, por exemplo, nessa address-list
> coloca os teus blocos que estão na FIB e na action da regra poẽ um
> RETURN (acho que o ACCEPT gasta mais processador). Acho que isso deve
> ser o suficiente para conseguir acesso, a ideia é: tudo que não estive
> na FIB mande para o NAT (CG-NAT), no caso o IP do equip. que faz o NAT.
> --- Atenciosamente, André Carlim StubNetwork Em 2018-01-22 13:54,
> Rogerio Alves escreveu:
> 
> Aqui a caixa que faz o CGNat é o core   da rede. Assim: BGP-->Core(ospf)--> Varios concentradores | CGNat
> Tentei
> por VPN, tbm não foi! Att. Rogerio Alves
> 
> -- gter list
   https://eng.registro.br/mailman/listinfo/gter [1]

> --
> gter list
   https://eng.registro.br/mailman/listinfo/gter [1]

--

ATENCIOSAMENTE

RENAN BATISTA
SUPERVISOR TÉCNICO

Grupo
TRIX
Ubatuba-SP
Tel: (12) 3833-8585 / (12)
3833-3607
http://www.trixnet.com.br

Links:
------
[1]
https://eng.registro.br/mailman/listinfo/gter
--
gter list    https://eng.registro.br/mailman/listinfo/gter
  --
gter list    https://eng.registro.br/mailman/listinfo/gter

-- 
Fwd: a

*Alexandre Jeronimo Correa* / CEO
_alexandre at onda.net.br <mailto:alexandre at onda.net.br>_ / Office +55 34
3351 - 3077

*ONDA INTERNET*
+55 34 3351-3077
Av. Benedito Valadares, 217 - Centro - Sacramento - MG - BR
_http://www.onda.net.br <http://www.onda.net.br/>_

--
gter list    https://eng.registro.br/mailman/listinfo/gter 

-- 
Att 

Márcio Elias Hahn do Nascimento

More information about the gter mailing list