[GTER] CGNAT - Opções
Márcio Elias Hahn do Nascimento
marcio at sulonline.net
Thu Jan 25 06:41:08 -02 2018
Com range de portas fixas por cliente? Da 256 portas para cada, não tem
tido problema com isso?
Estou pensando em passar de 4000 para 2000 portas por cliente e estou
meio receoso...
Em 2018-01-24 23:37, Alexandre J. Correa (Onda) escreveu:
> usamos 1 ip para 256 hosts...
>
> Em 24/01/2018 22:40, Márcio Elias Hahn do Nascimento escreveu: Em se tratando de número de portas, aqui usamos 4000 e não temos
> problemas. Na verdade poderiam ser um pouco mais visto que utilizamos 16
> ips privados para cada público, mais por critérios de facilidade de
> identificação padronizamos em ranges de 4000 portas.
>
> Em 2018-01-24 18:02, Rogerio Alves escreveu:
>
> Aqui uso 32 ips privados por cada ip publico!
>
> Att. Rogerio
>
> Em 24 de janeiro de 2018 15:01, Renan <renan at trixnet.com.br> escreveu:
>
> Pessoal aproveitando essa bola do CGNAT, vcs indicam um range de
> quantas portas hj eu faço dee 10.000 mais ai só da 7 ips por IP válido.
>
> Em 23.01.2018 21:05, Rogerio Alves escreveu:
>
> Andre Carlim, boa noite! Usando o mangle da tudo certo, o problema é na dica do Douglas, ou seja, não usando o mangle para isso!
>
> Att. Rogerio Alves
>
> Em 23 de janeiro de 2018 10:35, André Carlim <andre at stubnet.info>
> escreveu:
> Não acessa porque você o pessoal faz as marcações geralmente na prerouting do mangle (PBR), e esquece de colocar uma
> regra
> antes de tudo "escapando" os destinos internos, ou seja, o que estiver
> na FIB, é fácil no mikrotik, antes das regras do PBR, cria uma regra que
> tem como SRC ADDRESS uma address-list, por exemplo, nessa address-list
> coloca os teus blocos que estão na FIB e na action da regra poẽ um
> RETURN (acho que o ACCEPT gasta mais processador). Acho que isso deve
> ser o suficiente para conseguir acesso, a ideia é: tudo que não estive
> na FIB mande para o NAT (CG-NAT), no caso o IP do equip. que faz o NAT.
> --- Atenciosamente, André Carlim StubNetwork Em 2018-01-22 13:54,
> Rogerio Alves escreveu:
>
> Aqui a caixa que faz o CGNat é o core da rede. Assim: BGP-->Core(ospf)--> Varios concentradores | CGNat
> Tentei
> por VPN, tbm não foi! Att. Rogerio Alves
>
> -- gter list
https://eng.registro.br/mailman/listinfo/gter [1]
> --
> gter list
https://eng.registro.br/mailman/listinfo/gter [1]
--
ATENCIOSAMENTE
RENAN BATISTA
SUPERVISOR TÉCNICO
Grupo
TRIX
Ubatuba-SP
Tel: (12) 3833-8585 / (12)
3833-3607
http://www.trixnet.com.br
Links:
------
[1]
https://eng.registro.br/mailman/listinfo/gter
--
gter list https://eng.registro.br/mailman/listinfo/gter
--
gter list https://eng.registro.br/mailman/listinfo/gter
--
Fwd: a
*Alexandre Jeronimo Correa* / CEO
_alexandre at onda.net.br <mailto:alexandre at onda.net.br>_ / Office +55 34
3351 - 3077
*ONDA INTERNET*
+55 34 3351-3077
Av. Benedito Valadares, 217 - Centro - Sacramento - MG - BR
_http://www.onda.net.br <http://www.onda.net.br/>_
--
gter list https://eng.registro.br/mailman/listinfo/gter
--
Att
Márcio Elias Hahn do Nascimento
More information about the gter
mailing list