né kkkkkkkkkk
O povo coloca esses nomes para diferenciar um do outro.
Enfim,
vou criar o script para esse tipo de CGNAT.
Nos próximos dias posto ele aqui.
Versão Imprimível
Boa sorte mano!
Não são apenas essas portas usadas, tem porta 53 de DNS, o cliente pode querer acessar um FTP na internet pela porta 21, vários outros serviços usam portas diferentes da 80 e 443. O cliente pode te requisitar uma porta especifica pra acessar uma câmera por exemplo. O CG-NAT é bom, mas cria várias outras limitações e quem tem só um IP valido, como liberar 1000 portas pra mais de 100 clientes? Não rola... Quem usa Load Balance creio que já era com CG-NAT tb, correto? Quem precisa de liberar portas específicas por cliente...
Boa Tarde, gostaria de uma ajuda, testei o script aqui, funcionou perfeitamente, só não estou conseguindo pingar quando estou usando um IP que esta rodando sobre a NAT, alguem poderia me ajudar?
OBS: Já tentei fazer aquela regra de ICMP que esta postada aqui no grupo.
Colega, também tive esse problema aqui. Você precisa corrigir a rota para o ip privado, você consegue
isso através de políticas de roteamento (policy routing).
Vá em IP > Routes > Rules
Adicione uma nova política:
Src. Address: endereço da rede que você quer pingar até o cliente
Dst. Address: 100.64.0.0/21 (A rede privada que você usa. Nesse exemplo, coloquei a rede do CGNAT que uso aqui)
Action: Lookup
Table: Main
Essa regra faz o seguinte: quando o endereço de destino for a rede do cgnat, a RB vai olhar primeiramente a tabela MAIN, que é onde está o ip e a rota para os clientes sem passar pelo nat.
Export config:
/ip route rule
add disabled=no dst-address=100.64.0.0/21 table=main
Caso você esteja usando uma faixa de IP diferente do CGNAT, você tem que fazer outra regra.
Por exemplo, suponhamos que além do CGNAT você use uma faixa privada para os hosts no seu escritório,
a regra ficaria mais ou menos assim:
/ip route rule
add disabled=no dst-address=100.64.0.0/21 src-address=192.168.0.0/24 table=main
add disabled=no dst-address=192.168.0.0/24 src-address=100.64.0.0/21 table=main
Lembre-se que o PING é uma ferramenta que manda um pacote e espera por uma resposta,
por isso temos que fazer a rota de IDA e de VOLTA.