[GTER] CGNAT - Opções

Rogerio Alves rogerioapedroso at gmail.com
Mon Jan 29 10:57:15 -02 2018


Aqui estou com problemas no ipv6, ja tentei todo tipo de MTU e nada, so
ativar o ipv6, que os sites ficam ruins para abrir, facebook, sites de
banco principalmente!

Att. Rogerio Alves

Em 29 de janeiro de 2018 08:22, Flavio Hayashi <flavio.hayashi at mega.udi.br>
escreveu:

> Além de ter dual stack, nunca botei muita fé que esses roteadores que são
> usados como CPE aguentem gerenciar o NAT de muito mais conexões que isso.
>
>
>
> Citando Fernando Frediani <fhfrediani at gmail.com>:
>
>
> Ola Marcio
>>
>> Não precisa se preocupar tanto. 1000 a 2000 portas é geralmente um bom
>> numero, dado que se tenha IPv6 também em Dual-stack ja que cada vez mais
>> conteúdo sai por IPv6 hoje em dia e conforme o tempo passa isso tende a
>> aumentar e consequentemente o uso dessas portas diminuir.
>>
>> Fernando
>>
>>
>> On 26/01/2018 17:15, Márcio Elias Hahn do Nascimento wrote:
>>
>>> Com 4000 portas por cliente, eu falo do lado do cliente. Os problemas
>>> que temos se devem a NAT para clientes que jogam online, nesses casos
>>> temos um pool de ips publicos, trocamos eles de pool e tudo bem.
>>>
>>> Agora como alguns colegas falaram, achei muito agressiva a redução no
>>> número de portas.
>>>
>>> Em 2018-01-26 14:44, suporte salvador escreveu:
>>>
>>> Quando vocês dizem: "Não tive problema.", é só o lado do provedor né?
>>>> Pq tem muitos clientes que podem ter problemas mas nem sabem o motivo. E
>>>> acham que se o google ta rodando ta ok.
>>>>
>>>> Att
>>>>
>>>> Em 25 de janeiro de 2018 16:42, Flavio Hayashi <
>>>> flavio.hayashi at mega.udi.br>
>>>> escreveu:
>>>>
>>>> Aqui uso 64 privados por público. Não tive problemas por enquanto.
>>>>
>>>> Citando Márcio Elias Hahn do Nascimento <marcio at sulonline.net>:
>>>>
>>>> Com range de portas fixas por cliente? Da 256 portas para cada, não tem
>>>> tido problema com isso?
>>>>
>>>> Estou pensando em passar de 4000 para 2000 portas por cliente e estou
>>>> meio receoso...
>>>>
>>>> Em 2018-01-24 23:37, Alexandre J. Correa (Onda) escreveu:
>>>>
>>>> usamos 1 ip para 256 hosts...
>>>> Em 24/01/2018 22:40, Márcio Elias Hahn do Nascimento escreveu: Em se
>>>> tratando de número de portas, aqui usamos 4000 e não temos
>>>> problemas. Na verdade poderiam ser um pouco mais visto que utilizamos 16
>>>> ips privados para cada público, mais por critérios de facilidade de
>>>> identificação padronizamos em ranges de 4000 portas.
>>>>
>>>> Em 2018-01-24 18:02, Rogerio Alves escreveu:
>>>>
>>>> Aqui uso 32 ips privados por cada ip publico!
>>>>
>>>> Att. Rogerio
>>>>
>>>> Em 24 de janeiro de 2018 15:01, Renan <renan at trixnet.com.br> escreveu:
>>>>
>>>> Pessoal aproveitando essa bola do CGNAT, vcs indicam um range de
>>>> quantas portas hj eu faço dee 10.000 mais ai só da 7 ips por IP válido.
>>>>
>>>> Em 23.01.2018 21:05, Rogerio Alves escreveu:
>>>>
>>>> Andre Carlim, boa noite! Usando o mangle da tudo certo, o problema é na
>>>> dica do Douglas, ou seja, não usando o mangle para isso!
>>>>
>>>> Att. Rogerio Alves
>>>>
>>>> Em 23 de janeiro de 2018 10:35, André Carlim <andre at stubnet.info>
>>>> escreveu:
>>>> Não acessa porque você o pessoal faz as marcações   geralmente na
>>>> prerouting do mangle (PBR), e esquece de colocar uma
>>>> regra
>>>> antes de tudo "escapando" os destinos internos, ou seja, o que estiver
>>>> na FIB, é fácil no mikrotik, antes das regras do PBR, cria uma regra que
>>>> tem como SRC ADDRESS uma address-list, por exemplo, nessa address-list
>>>> coloca os teus blocos que estão na FIB e na action da regra poẽ um
>>>> RETURN (acho que o ACCEPT gasta mais processador). Acho que isso deve
>>>> ser o suficiente para conseguir acesso, a ideia é: tudo que não estive
>>>> na FIB mande para o NAT (CG-NAT), no caso o IP do equip. que faz o NAT.
>>>> --- Atenciosamente, André Carlim StubNetwork Em 2018-01-22 13:54,
>>>> Rogerio Alves escreveu:
>>>>
>>>> Aqui a caixa que faz o CGNat é o core   da rede. Assim:
>>>> BGP-->Core(ospf)--> Varios concentradores | CGNat
>>>> Tentei
>>>> por VPN, tbm não foi! Att. Rogerio Alves
>>>>
>>>> -- gter list
>>>> https://eng.registro.br/mailman/listinfo/gter [1]
>>>>
>>>> -- gter list
>>>> https://eng.registro.br/mailman/listinfo/gter [1]
>>>>
>>>> --
>>>>
>>>> ATENCIOSAMENTE
>>>>
>>>> RENAN BATISTA
>>>> SUPERVISOR TÉCNICO
>>>>
>>>> Grupo
>>>> TRIX
>>>> Ubatuba-SP
>>>> Tel: (12) 3833-8585 / (12)
>>>> 3833-3607
>>>> http://www.trixnet.com.br
>>>>
>>>> Links:
>>>> ------
>>>> [1]
>>>> https://eng.registro.br/mailman/listinfo/gter
>>>> --
>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>> --
>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>
>>>> --
>>>> Fwd: a
>>>>
>>>> *Alexandre Jeronimo Correa* / CEO
>>>> _alexandre at onda.net.br <mailto:alexandre at onda.net.br>_ / Office +55 34
>>>> 3351 - 3077
>>>>
>>>> *ONDA INTERNET*
>>>> +55 34 3351-3077
>>>> Av. Benedito Valadares, 217 - Centro - Sacramento - MG - BR
>>>> _http://www.onda.net.br <http://www.onda.net.br/>_
>>>>
>>>> --
>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>
>>>> --
>>>> Att
>>>>
>>>> Márcio Elias Hahn do Nascimento
>>>> --
>>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>>
>>> --
>>> Flavio Hayashi
>>> Mega Soluções Telecom
>>> (34) 3219-7181
>>>
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>  --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>>>
>> --
>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>
>
>
> --
> Flavio Hayashi
> Mega Soluções Telecom
> (34) 3219-7181
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



More information about the gter mailing list