[GTER] Rede de gerencia / Mikrotik sem contrack

Vinicius Gruske Dorneles viniciusgruske at gmail.com
Fri Jan 31 11:07:08 -03 2020 

Juliano,

a rede 172.16.254.0/24 não está dentro do PBR que vocês fez?

Vamos dizer que você tenha feito um PBR, de que, se a origem venha de
172.16.0.0/12, você redireciona para o 172.16.254.14.

Mesmo que o cliente do PPPoE-C tenha um IP Público, quando o PPPoE-A (ou B)
responder, o destino vai ser o IP Público do cliente no PPPoE-C, mas o IP
de origem vai ser o 172.16.254.11 (ou 12). Sendo assim, ele vai ser
redirecionado para o CGNAT.

O CGNAT vai fazer a tradução (se houver regras pra isso), e vai encaminhar
para o cliente do PPPoE-C, só que o pacote vai chegar com uma origem
diferente do que ele está esperando. Sendo assim, não vai ter comunicação.

Se for o caso, está faltando uma regra de exceção no seu PBR, para o range
172.16.254.0/24.

Em sex., 31 de jan. de 2020 às 10:45, Juliano GigaNET <
juliano at giganet.net.py> escreveu:

> Bom dia meus amigos.
>
> Poderiam me dar uma ajuda em um problema que estou enfrentando e
> realmente, nao sei qual a causa e a solucao.
>
> Desabilitei a contrack de 03 concentradores mikrotik e fiz um cgnat
> separado em outra ccr, direcionando o trafego por PBR. Funciona
> perfeito, porém, como agora nao tem NAT, perdi o acesso aos equipamentos
> pelo ip de gerencia.
>
> Tenho um Switch onde tudo é ligado nele. Cada equipamento tem um ip da
> classe 172.16.254.x:
> PPPoE-A - 172.16.254.11/24
> PPPoE-B - 172.16.254.12/24
> PPPoE-C - 172.16.254.13/24
> CGNAT - 172.16.254.14/24
>
> Agora vem o meu problema. Quando o meu cliente, pppoe, conecta no
> concentrador C, por exemplo. Eu nao pingo no 172.16.254.11 nem no 12. So
> no 13 (que é o equipamento que ele esta conectado). O cliente em questao
> tem direcao de IP Publica, ou seja, o trafego nem é encaminhado pro CGNAT.
>
> Oque pode ser?
>
> Obrigado.
>
>
> --
>
> facebook <https://www.facebook.com/giganetparaguay/>
>         instagram <https://www.instagram.com/giganetparaguay/>
>
>
>
>
>
>       JulianoFrasson
>
> Gerente de Tecnologia
>
> GIGANET S.A.
>
>
>
>
>         061 504158 <tel:061 504158 > | 0973277000 <tel:0973277000>
>
>         juliano at giganet.net.py <mailto:juliano at giganet.net.py>
>
>         www.giganet.com.py <//www.giganet.com.py>
>
>         Av. Carlos Antonio López , Edificio Damasco Piso 10 , Ciudad del
> Este -
> Paraguay
>
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>

More information about the gter mailing list