[GTER] RES: CGNAT - Opções
Soares
soares.silva at tnetsolucoes.com.br
Mon Jan 29 11:07:53 -02 2018
Existe um script para gerar as Regras no MIkrotik.
Acredito que alguém aqui tenha este script funcionando.
-----Mensagem original-----
De: gter [mailto:gter-bounces at eng.registro.br] Em nome de Andrio Prestes Jasper
Enviada em: quinta-feira, 25 de janeiro de 2018 23:20
Para: Grupo de Trabalho de Engenharia e Operacao de Redes
Assunto: Re: [GTER] CGNAT - Opções
Aproveitando.
Poderiam me enviar o script que vcs tem usado para gerar as regras do CGNAT?
Em 25 de janeiro de 2018 16:42, Flavio Hayashi <flavio.hayashi at mega.udi.br>
escreveu:
> Aqui uso 64 privados por público. Não tive problemas por enquanto.
>
>
> Citando Márcio Elias Hahn do Nascimento <marcio at sulonline.net>:
>
>
> Com range de portas fixas por cliente? Da 256 portas para cada, não
> tem
>> tido problema com isso?
>>
>> Estou pensando em passar de 4000 para 2000 portas por cliente e estou
>> meio receoso...
>>
>> Em 2018-01-24 23:37, Alexandre J. Correa (Onda) escreveu:
>>
>> usamos 1 ip para 256 hosts...
>>>
>>> Em 24/01/2018 22:40, Márcio Elias Hahn do Nascimento escreveu: Em se
>>> tratando de número de portas, aqui usamos 4000 e não temos
>>> problemas. Na verdade poderiam ser um pouco mais visto que
>>> utilizamos 16 ips privados para cada público, mais por critérios de
>>> facilidade de identificação padronizamos em ranges de 4000 portas.
>>>
>>> Em 2018-01-24 18:02, Rogerio Alves escreveu:
>>>
>>> Aqui uso 32 ips privados por cada ip publico!
>>>
>>> Att. Rogerio
>>>
>>> Em 24 de janeiro de 2018 15:01, Renan <renan at trixnet.com.br> escreveu:
>>>
>>> Pessoal aproveitando essa bola do CGNAT, vcs indicam um range de
>>> quantas portas hj eu faço dee 10.000 mais ai só da 7 ips por IP válido.
>>>
>>> Em 23.01.2018 21:05, Rogerio Alves escreveu:
>>>
>>> Andre Carlim, boa noite! Usando o mangle da tudo certo, o problema é
>>> na dica do Douglas, ou seja, não usando o mangle para isso!
>>>
>>> Att. Rogerio Alves
>>>
>>> Em 23 de janeiro de 2018 10:35, André Carlim <andre at stubnet.info>
>>> escreveu:
>>> Não acessa porque você o pessoal faz as marcações geralmente na
>>> prerouting do mangle (PBR), e esquece de colocar uma regra antes de
>>> tudo "escapando" os destinos internos, ou seja, o que estiver na
>>> FIB, é fácil no mikrotik, antes das regras do PBR, cria uma regra
>>> que tem como SRC ADDRESS uma address-list, por exemplo, nessa
>>> address-list coloca os teus blocos que estão na FIB e na action da
>>> regra poẽ um RETURN (acho que o ACCEPT gasta mais processador). Acho
>>> que isso deve ser o suficiente para conseguir acesso, a ideia é:
>>> tudo que não estive na FIB mande para o NAT (CG-NAT), no caso o IP do equip. que faz o NAT.
>>> --- Atenciosamente, André Carlim StubNetwork Em 2018-01-22 13:54,
>>> Rogerio Alves escreveu:
>>>
>>> Aqui a caixa que faz o CGNat é o core da rede. Assim:
>>> BGP-->Core(ospf)--> Varios concentradores | CGNat
>>> Tentei
>>> por VPN, tbm não foi! Att. Rogerio Alves
>>>
>>> -- gter list
>>>
>> https://eng.registro.br/mailman/listinfo/gter [1]
>>
>> --
>>> gter list
>>>
>> https://eng.registro.br/mailman/listinfo/gter [1]
>>
>> --
>>
>> ATENCIOSAMENTE
>>
>> RENAN BATISTA
>> SUPERVISOR TÉCNICO
>>
>> Grupo
>> TRIX
>> Ubatuba-SP
>> Tel: (12) 3833-8585 / (12)
>> 3833-3607
>> http://www.trixnet.com.br
>>
>> Links:
>> ------
>> [1]
>> https://eng.registro.br/mailman/listinfo/gter
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
>> --
>> Fwd: a
>>
>> *Alexandre Jeronimo Correa* / CEO
>> _alexandre at onda.net.br <mailto:alexandre at onda.net.br>_ / Office +55
>> 34
>> 3351 - 3077
>>
>> *ONDA INTERNET*
>> +55 34 3351-3077
>> Av. Benedito Valadares, 217 - Centro - Sacramento - MG - BR
>> _http://www.onda.net.br <http://www.onda.net.br/>_
>>
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
>> --
>> Att
>>
>> Márcio Elias Hahn do Nascimento
>> --
>> gter list https://eng.registro.br/mailman/listinfo/gter
>>
>
>
> --
> Flavio Hayashi
> Mega Soluções Telecom
> (34) 3219-7181
>
>
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
>
--
*Andrio prestes Jasper*
(65) 9 9320-3170 / 8444-0040
[image: LinkedIn] <https://htmlsig.com/t/000001CV280A> [image: Skype]
<https://htmlsig.com/t/000001CZSRMM>
--
gter list https://eng.registro.br/mailman/listinfo/gter
More information about the gter
mailing list