[GTER] CGNAT - Opções
Douglas Fischer
fischerdouglas at gmail.com
Sun Jan 28 16:03:41 -02 2018
Sem IPv6 CG-Nat é ERRADO!
Dá para fazer, mas é errado!
Costumo dizer:
"OK, vamos fazer, mas primeira coisa é definir uma data limite para estar
com IPv6 ativado. OK?"
Já perdi clientes por falar isso...
Em 26 de janeiro de 2018 19:10, Fernando Frediani <fhfrediani at gmail.com>
escreveu:
> Ola Marcio
>
> Não precisa se preocupar tanto. 1000 a 2000 portas é geralmente um bom
> numero, dado que se tenha IPv6 também em Dual-stack ja que cada vez mais
> conteúdo sai por IPv6 hoje em dia e conforme o tempo passa isso tende a
> aumentar e consequentemente o uso dessas portas diminuir.
>
> Fernando
>
>
>
> On 26/01/2018 17:15, Márcio Elias Hahn do Nascimento wrote:
>
>> Com 4000 portas por cliente, eu falo do lado do cliente. Os problemas
>> que temos se devem a NAT para clientes que jogam online, nesses casos
>> temos um pool de ips publicos, trocamos eles de pool e tudo bem.
>>
>> Agora como alguns colegas falaram, achei muito agressiva a redução no
>> número de portas.
>>
>> Em 2018-01-26 14:44, suporte salvador escreveu:
>>
>> Quando vocês dizem: "Não tive problema.", é só o lado do provedor né?
>>> Pq tem muitos clientes que podem ter problemas mas nem sabem o motivo. E
>>> acham que se o google ta rodando ta ok.
>>>
>>> Att
>>>
>>> Em 25 de janeiro de 2018 16:42, Flavio Hayashi <
>>> flavio.hayashi at mega.udi.br>
>>> escreveu:
>>>
>>> Aqui uso 64 privados por público. Não tive problemas por enquanto.
>>>
>>> Citando Márcio Elias Hahn do Nascimento <marcio at sulonline.net>:
>>>
>>> Com range de portas fixas por cliente? Da 256 portas para cada, não tem
>>> tido problema com isso?
>>>
>>> Estou pensando em passar de 4000 para 2000 portas por cliente e estou
>>> meio receoso...
>>>
>>> Em 2018-01-24 23:37, Alexandre J. Correa (Onda) escreveu:
>>>
>>> usamos 1 ip para 256 hosts...
>>> Em 24/01/2018 22:40, Márcio Elias Hahn do Nascimento escreveu: Em se
>>> tratando de número de portas, aqui usamos 4000 e não temos
>>> problemas. Na verdade poderiam ser um pouco mais visto que utilizamos 16
>>> ips privados para cada público, mais por critérios de facilidade de
>>> identificação padronizamos em ranges de 4000 portas.
>>>
>>> Em 2018-01-24 18:02, Rogerio Alves escreveu:
>>>
>>> Aqui uso 32 ips privados por cada ip publico!
>>>
>>> Att. Rogerio
>>>
>>> Em 24 de janeiro de 2018 15:01, Renan <renan at trixnet.com.br> escreveu:
>>>
>>> Pessoal aproveitando essa bola do CGNAT, vcs indicam um range de
>>> quantas portas hj eu faço dee 10.000 mais ai só da 7 ips por IP válido.
>>>
>>> Em 23.01.2018 21:05, Rogerio Alves escreveu:
>>>
>>> Andre Carlim, boa noite! Usando o mangle da tudo certo, o problema é na
>>> dica do Douglas, ou seja, não usando o mangle para isso!
>>>
>>> Att. Rogerio Alves
>>>
>>> Em 23 de janeiro de 2018 10:35, André Carlim <andre at stubnet.info>
>>> escreveu:
>>> Não acessa porque você o pessoal faz as marcações geralmente na
>>> prerouting do mangle (PBR), e esquece de colocar uma
>>> regra
>>> antes de tudo "escapando" os destinos internos, ou seja, o que estiver
>>> na FIB, é fácil no mikrotik, antes das regras do PBR, cria uma regra que
>>> tem como SRC ADDRESS uma address-list, por exemplo, nessa address-list
>>> coloca os teus blocos que estão na FIB e na action da regra poẽ um
>>> RETURN (acho que o ACCEPT gasta mais processador). Acho que isso deve
>>> ser o suficiente para conseguir acesso, a ideia é: tudo que não estive
>>> na FIB mande para o NAT (CG-NAT), no caso o IP do equip. que faz o NAT.
>>> --- Atenciosamente, André Carlim StubNetwork Em 2018-01-22 13:54,
>>> Rogerio Alves escreveu:
>>>
>>> Aqui a caixa que faz o CGNat é o core da rede. Assim:
>>> BGP-->Core(ospf)--> Varios concentradores | CGNat
>>> Tentei
>>> por VPN, tbm não foi! Att. Rogerio Alves
>>>
>>> -- gter list
>>> https://eng.registro.br/mailman/listinfo/gter [1]
>>>
>>> -- gter list
>>> https://eng.registro.br/mailman/listinfo/gter [1]
>>>
>>> --
>>>
>>> ATENCIOSAMENTE
>>>
>>> RENAN BATISTA
>>> SUPERVISOR TÉCNICO
>>>
>>> Grupo
>>> TRIX
>>> Ubatuba-SP
>>> Tel: (12) 3833-8585 / (12)
>>> 3833-3607
>>> http://www.trixnet.com.br
>>>
>>> Links:
>>> ------
>>> [1]
>>> https://eng.registro.br/mailman/listinfo/gter
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>
>>> --
>>> Fwd: a
>>>
>>> *Alexandre Jeronimo Correa* / CEO
>>> _alexandre at onda.net.br <mailto:alexandre at onda.net.br>_ / Office +55 34
>>> 3351 - 3077
>>>
>>> *ONDA INTERNET*
>>> +55 34 3351-3077
>>> Av. Benedito Valadares, 217 - Centro - Sacramento - MG - BR
>>> _http://www.onda.net.br <http://www.onda.net.br/>_
>>>
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>
>>> --
>>> Att
>>>
>>> Márcio Elias Hahn do Nascimento
>>> --
>>> gter list https://eng.registro.br/mailman/listinfo/gter
>>>
>> --
>> Flavio Hayashi
>> Mega Soluções Telecom
>> (34) 3219-7181
>>
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
>>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
Douglas Fernando Fischer
Engº de Controle e Automação
More information about the gter
mailing list