[GTER] CGNAT - Opções

Paulo Coimbra coimbra.root at gmail.com
Thu Jan 25 18:48:42 -02 2018


Uso 32:1 com 1950 portas. Ate hoje de boa.

Em 25 de janeiro de 2018 05:41, Márcio Elias Hahn do Nascimento
<marcio at sulonline.net> escreveu:
> Com range de portas fixas por cliente? Da 256 portas para cada, não tem
> tido problema com isso?
>
> Estou pensando em passar de 4000 para 2000 portas por cliente e estou
> meio receoso...
>
> Em 2018-01-24 23:37, Alexandre J. Correa (Onda) escreveu:
>
>> usamos 1 ip para 256 hosts...
>>
>> Em 24/01/2018 22:40, Márcio Elias Hahn do Nascimento escreveu: Em se tratando de número de portas, aqui usamos 4000 e não temos
>> problemas. Na verdade poderiam ser um pouco mais visto que utilizamos 16
>> ips privados para cada público, mais por critérios de facilidade de
>> identificação padronizamos em ranges de 4000 portas.
>>
>> Em 2018-01-24 18:02, Rogerio Alves escreveu:
>>
>> Aqui uso 32 ips privados por cada ip publico!
>>
>> Att. Rogerio
>>
>> Em 24 de janeiro de 2018 15:01, Renan <renan at trixnet.com.br> escreveu:
>>
>> Pessoal aproveitando essa bola do CGNAT, vcs indicam um range de
>> quantas portas hj eu faço dee 10.000 mais ai só da 7 ips por IP válido.
>>
>> Em 23.01.2018 21:05, Rogerio Alves escreveu:
>>
>> Andre Carlim, boa noite! Usando o mangle da tudo certo, o problema é na dica do Douglas, ou seja, não usando o mangle para isso!
>>
>> Att. Rogerio Alves
>>
>> Em 23 de janeiro de 2018 10:35, André Carlim <andre at stubnet.info>
>> escreveu:
>> Não acessa porque você o pessoal faz as marcações   geralmente na prerouting do mangle (PBR), e esquece de colocar uma
>> regra
>> antes de tudo "escapando" os destinos internos, ou seja, o que estiver
>> na FIB, é fácil no mikrotik, antes das regras do PBR, cria uma regra que
>> tem como SRC ADDRESS uma address-list, por exemplo, nessa address-list
>> coloca os teus blocos que estão na FIB e na action da regra poẽ um
>> RETURN (acho que o ACCEPT gasta mais processador). Acho que isso deve
>> ser o suficiente para conseguir acesso, a ideia é: tudo que não estive
>> na FIB mande para o NAT (CG-NAT), no caso o IP do equip. que faz o NAT.
>> --- Atenciosamente, André Carlim StubNetwork Em 2018-01-22 13:54,
>> Rogerio Alves escreveu:
>>
>> Aqui a caixa que faz o CGNat é o core   da rede. Assim: BGP-->Core(ospf)--> Varios concentradores | CGNat
>> Tentei
>> por VPN, tbm não foi! Att. Rogerio Alves
>>
>> -- gter list
>    https://eng.registro.br/mailman/listinfo/gter [1]
>
>> --
>> gter list
>    https://eng.registro.br/mailman/listinfo/gter [1]
>
> --
>
> ATENCIOSAMENTE
>
> RENAN BATISTA
> SUPERVISOR TÉCNICO
>
> Grupo
> TRIX
> Ubatuba-SP
> Tel: (12) 3833-8585 / (12)
> 3833-3607
> http://www.trixnet.com.br
>
> Links:
> ------
> [1]
> https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>   --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
> --
> Fwd: a
>
> *Alexandre Jeronimo Correa* / CEO
> _alexandre at onda.net.br <mailto:alexandre at onda.net.br>_ / Office +55 34
> 3351 - 3077
>
> *ONDA INTERNET*
> +55 34 3351-3077
> Av. Benedito Valadares, 217 - Centro - Sacramento - MG - BR
> _http://www.onda.net.br <http://www.onda.net.br/>_
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>
> --
> Att
>
> Márcio Elias Hahn do Nascimento
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter



-- 
br,

Paulo Coimbra



More information about the gter mailing list