+ Responder ao Tópico



  1. #41

    Padrão Re: Script CGNAT

    @AndrioPJ

    blz? Já tinha tentado dessa forma mas ele reclama que o argumento não é um CIDR válido.

  2. #42

    Padrão

    Citação Postado originalmente por fhayashi Ver Post
    @AndrioPJ

    blz? Já tinha tentado dessa forma mas ele reclama que o argumento não é um CIDR válido.
    Bem estranho.

    Código :
    NETMAP
     
    This target allows you to statically map a whole network of addresses onto another network of addresses. It can only be used from rules in the nat table.
    [B]--to address[/mask][/B]
    Network address to map to. The resulting address will be constructed in the following way: All 'one' bits in the mask are filled in from the new 'address'. All bits that are zero in the mask are filled in from the original address.
    https://linux.die.net/man/8/iptables



  3. #43

    Padrão Re: Script CGNAT

    é por conta das portas, ele não reconhece a rede.

  4. #44

    Padrão Re: Script CGNAT

    O problema no netmap (CGNAT horizontal) é que quando não se tem ips suficientes para fazer o balanceamento.



  5. #45

    Padrão Re: Script CGNAT

    Citação Postado originalmente por mauriciodelimaMol Ver Post
    O problema no netmap (CGNAT horizontal) é que quando não se tem ips suficientes para fazer o balanceamento.
    Nossa, esclareceu tudo! "Parabéns!"

  6. #46



  7. #47

    Padrão Re: Script CGNAT

    Bom dia, eu tenho uma sequencia de ips x.x.x.x/29 dado pela operadora e utilizo ppoe o ip central do sevidor e 10.0.3.1, e os clientes conectam 10.0.3.2, 10.0.3.3. Mas estou tendo problemas com alguns sites como netflix, psn, e de acordo com alguns relatos que vi na internet esse procedimento deve ajudar.
    Gostaria de saber se posso utlizar o script e ainda continuar usando meu servidor ppoe nessa sequencia de ips 10.0.3.1

  8. #48

    Padrão Re: Script CGNAT

    Bom dia AndrioPJ, teu script me ajudou muito mesmo, mas estou com um problema, acredito que pela enorme quantidade de regras geradas, estou gerando o Script pra um /23 com 4 ips por regra, com Jump e também ICMP, porém foram geradas 5600+ regras na CCR 1036 que usamos, como usamos OSPF adicionamos os IPs Publicos na interface loopback criada, porém o meu problema é que quando temos multiplas desconexões no pppoe a CCR reinicia e quando ela reinicia ela perde a "bridge" loopback ocasionando assim os IPs, deixando os clientes sem acesso, pensamos que poderia ser algo de que a CCR não estivesse aguentando PPPoE e o CGNAT simultaneamente, porém com uma CCR nova e adicionando a mesma quantidade de regras e sem PPPoE server, quando reinicio a CCR o mesmo acontece... minha pergunta é a seguinte, tem alguma luz pra resolver isso ou eu tenho mesmo que ficar alerta sempre que ela reinciar?



  9. #49

    Padrão Re: Script CGNAT

    Citação Postado originalmente por rooankesley Ver Post
    Bom dia AndrioPJ, teu script me ajudou muito mesmo, mas estou com um problema, acredito que pela enorme quantidade de regras geradas, estou gerando o Script pra um /23 com 4 ips por regra, com Jump e também ICMP, porém foram geradas 5600+ regras na CCR 1036 que usamos, como usamos OSPF adicionamos os IPs Publicos na interface loopback criada, porém o meu problema é que quando temos multiplas desconexões no pppoe a CCR reinicia e quando ela reinicia ela perde a "bridge" loopback ocasionando assim os IPs, deixando os clientes sem acesso, pensamos que poderia ser algo de que a CCR não estivesse aguentando PPPoE e o CGNAT simultaneamente, porém com uma CCR nova e adicionando a mesma quantidade de regras e sem PPPoE server, quando reinicio a CCR o mesmo acontece... minha pergunta é a seguinte, tem alguma luz pra resolver isso ou eu tenho mesmo que ficar alerta sempre que ela reinciar?
    Como assim a CCR reinicia e perde a loopback? Vc diz na aba interfaces do ospf? se for esse o caso vc tem que adicionar ela "na mao" e nao esqueça de marcar a opçao passive.

  10. #50

    Padrão Re: Script CGNAT

    Alguém me dá uma explicação plausível do por que de colocar IP numa interface pra fazer CGNAT?



  11. #51

    Padrão

    Citação Postado originalmente por andrecarlim Ver Post
    Então Andrio, rodei aqui, e deixa eu me retratar, não é um problema com o cgnat em si, mas como trata as regras, eu queria um que caso não fechasse com TCP/UDP aplicasse o NAT do restante para cada IP Publico daquele bloco privado, e também um que fosse simples de aplicar as regras... Só isso na verdade, ai escrevi um inteiro, que a gente coloca só o bloco privado, o bloco publico e a posição de inicio das regras e ele se vira fazer tudo, bem simples.
    Prezado, poderia disponibilizar o teu script?

  12. #52

    Padrão Re: Script CGNAT

    Citação Postado originalmente por rooankesley Ver Post
    Bom dia AndrioPJ, teu script me ajudou muito mesmo, mas estou com um problema, acredito que pela enorme quantidade de regras geradas, estou gerando o Script pra um /23 com 4 ips por regra, com Jump e também ICMP, porém foram geradas 5600+ regras na CCR 1036 que usamos, como usamos OSPF adicionamos os IPs Publicos na interface loopback criada, porém o meu problema é que quando temos multiplas desconexões no pppoe a CCR reinicia e quando ela reinicia ela perde a "bridge" loopback ocasionando assim os IPs, deixando os clientes sem acesso, pensamos que poderia ser algo de que a CCR não estivesse aguentando PPPoE e o CGNAT simultaneamente, porém com uma CCR nova e adicionando a mesma quantidade de regras e sem PPPoE server, quando reinicio a CCR o mesmo acontece... minha pergunta é a seguinte, tem alguma luz pra resolver isso ou eu tenho mesmo que ficar alerta sempre que ela reinciar?
    Descentralizar, usar varios concentradores
    ou uma maquina melhor só para NAT



  13. #53

    Padrão Re: Script CGNAT

    Citação Postado originalmente por avatar52 Ver Post
    Alguém me dá uma explicação plausível do por que de colocar IP numa interface pra fazer CGNAT?
    Se você não tem IP publico suficiente para entregar para todos os clientes, logo precisa fazer CGNAT para poder ter a guarda de log dos clientes

  14. #54

    Padrão Re: Script CGNAT

    Citação Postado originalmente por AndrioPJ Ver Post
    Se você não tem IP publico suficiente para entregar para todos os clientes, logo precisa fazer CGNAT para poder ter a guarda de log dos clientes
    Você não respondeu minha pergunta, releia e pense novamente.

    Pra que adicionar o IP numa loopback????????



  15. #55

    Padrão Re: Script CGNAT

    Citação Postado originalmente por avatar52 Ver Post
    Você não respondeu minha pergunta, releia e pense novamente.

    Pra que adicionar o IP numa loopback????????
    O IP Publico tem que ser adicionado em algum lugar, tem que ter rota para esse IP publico.
    Caso contrario, você não consegue fazer os clientes sairem por aquele IP.

    Você pode adicionar o IP na interface de saida ou mesmo numa interface virtual.
    Como existem administradores que alteram o nome da interface de saida ou mesmo usam em portas diferentes.... afim de evitar que o script gerasse conflito, eu escrevi o script para que o mesmo adicionasse o IP publico em uma interface virtual, pois assim pode-se usar qualquer interface de saida que o IP publico vai funcionar

  16. #56

    Padrão Re: Script CGNAT

    boa tarde, como saber por qual ip publico e porta o cliente pppoe esta usando atraves de um cgnat?grato



  17. #57

    Padrão Re: Script CGNAT

    Citação Postado originalmente por AndrioPJ Ver Post
    O IP Publico tem que ser adicionado em algum lugar, tem que ter rota para esse IP publico.
    Caso contrario, você não consegue fazer os clientes sairem por aquele IP.

    Você pode adicionar o IP na interface de saida ou mesmo numa interface virtual.
    Como existem administradores que alteram o nome da interface de saida ou mesmo usam em portas diferentes.... afim de evitar que o script gerasse conflito, eu escrevi o script para que o mesmo adicionasse o IP publico em uma interface virtual, pois assim pode-se usar qualquer interface de saida que o IP publico vai funcionar
    Se você tem rota, não precisa adicionar na interface. Pode até ser uma blackhole. Se quiser ver funcionando ao vivo e em cores, eu te mostro.

  18. #58

    Padrão Re: Script CGNAT

    na verdade tenho 5 dias tentando criar um cgnat com um /29 e não estou conseguindo principalmente como configurar esse /29 na interface.
    pode me ajudar nesta questão?



  19. #59

    Padrão Re: Script CGNAT

    Boa tarde senhores,
    Rodei aqui, porém não está resolvendo o reverso e não estou conseguindo encontrar o erro, se retiro o cgnat e faço um masquerade resolve corretamente.
    Alguma dica ?

  20. #60

    Padrão

    Citação Postado originalmente por avatar52 Ver Post
    Se você tem rota, não precisa adicionar na interface. Pode até ser uma blackhole. Se quiser ver funcionando ao vivo e em cores, eu te mostro.
    No caso acho que o AndrioPJ disse que tem a rota gerada pela inclusão do ip na interface, ip da rede diretamente conectada, que seria anunciada para outro roteadores.

    Mas só pra saber se eu entendi a questão de não colocar o ip, apenas a rota.

    Para que os pacote saibam voltar você só adiciona a rota no concentrador e anuncia?

    Na volta do pacote para o concentrador, o concentrador recebe o pacote com destino ao ip publico que não esta no roteador e antes de ser descartado o NAT destroca o destino para o ip privado original e encaminha para o ip privado do cliente?

    é isso?
    Última edição por ory0n; 08-02-2019 às 14:46. Razão: Complementação