[GTER] CGNAT - Opções

Douglas Fischer fischerdouglas at gmail.com
Fri Jan 26 00:09:36 -02 2018


Tem v6?
Isso muda muito esse cenário.
Inclusive tem que ter DNS recursivo em v6(também).



Em 24 de janeiro de 2018 15:01, Renan <renan at trixnet.com.br> escreveu:

>
>
> Pessoal aproveitando essa bola do CGNAT, vcs indicam um range de
> quantas portas hj eu faço de 10.000 mais ai só da 7 ips por IP válido.
>
>
> Em 23.01.2018 21:05, Rogerio Alves escreveu:
>
> > Andre Carlim, boa
> noite!
> > Usando o mangle da tudo certo, o problema é na dica do Douglas,
> ou seja,
> > não usando o mangle para isso!
> >
> > Att. Rogerio Alves
> >
> >
> Em 23 de janeiro de 2018 10:35, André Carlim <andre at stubnet.info>
> escreveu:
> >
> >> Não acessa porque você o pessoal faz as marcações
> geralmente na prerouting do mangle (PBR), e esquece de colocar uma regra
> antes de tudo "escapando" os destinos internos, ou seja, o que estiver
> na FIB, é fácil no mikrotik, antes das regras do PBR, cria uma regra que
> tem como SRC ADDRESS uma address-list, por exemplo, nessa address-list
> coloca os teus blocos que estão na FIB e na action da regra poẽ um
> RETURN (acho que o ACCEPT gasta mais processador). Acho que isso deve
> ser o suficiente para conseguir acesso, a ideia é: tudo que não estive
> na FIB mande para o NAT (CG-NAT), no caso o IP do equip. que faz o NAT.
> --- Atenciosamente, André Carlim StubNetwork Em 2018-01-22 13:54,
> Rogerio Alves escreveu:
> >>
> >>> Aqui a caixa que faz o CGNat é o core
> da rede. Assim: BGP-->Core(ospf)--> Varios concentradores | CGNat Tentei
> por VPN, tbm não foi! Att. Rogerio Alves
> >> -- gter list
> https://eng.registro.br/mailman/listinfo/gter [1]
> >
> > --
> > gter list
> https://eng.registro.br/mailman/listinfo/gter [1]
>
> --
>
>
> ATENCIOSAMENTE
>
> RENAN BATISTA
> SUPERVISOR TÉCNICO
>
> Grupo
> TRIX
> Ubatuba-SP
> Tel: (12) 3833-8585 / (12)
> 3833-3607
> http://www.trixnet.com.br
>
>
>
> Links:
> ------
> [1]
> https://eng.registro.br/mailman/listinfo/gter
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Douglas Fernando Fischer
Engº de Controle e Automação



More information about the gter mailing list