cgnat - porta de origam

[Batmam]

Galera,
fazendo uns testes aqui com cgnat, funcionando blz...agora só que quando faço um teste pra confirmar a porta de origem no windows com o comando " netstat -a" a porta de origem não é a que tá cadastrada no cgnat, alguém pode dar alguma dica?

[FernandoB]

Ola amigo, sua questão é extremamente simples, como sabe o NAT faz a "troca" da sua porta privada para uma porta publica válida do seu IP, quando tu faz o teste no windows consegue ver a porta do seu lado no Windows e não a porta que está no MikroTik, no caso a porta "publica"! Pois não necessariamente seriam as mesmas no caso do CG-NAT.

[Batmam]

Fernando, obrigado pela resposta...
Tem alguma forma de confirmar se realmente tá usando a porta que tá cadastrada no cgnat? se realmente deu certo?

Desde já agradeço a sua ajuda.

[gigahertzinformatica]

Batmam amigo, vc fez a pergunta que eu gostaria de fazer, vc já descobriu uma forma de saber se realmente a porta configura para um ip de um cliente usar no cgnat, está sendo realmente atrelado ao ip do cliente?
Existe uma forma ou site pra testarmos isso, pra saber se um site externo irá ver nosso ip real associado a porta informada o cgnat.
Só pra constar estou testando aqui no mikrotik.

[inquiery]

Boa tarde,

Para você testar, abra uma conexão com algum host remoto qualquer, por telnet por exemplo para facilitar. Pegue o IP de algum site com o ping antes para ter o IP para pesquisar depois.

Código :

C:\>ping globo.com
 
Disparando globo.com [186.192.90.5] com 32 bytes de dados:
Resposta de 186.192.90.5: bytes=32 tempo=18ms TTL=250
Resposta de 186.192.90.5: bytes=32 tempo=18ms TTL=250
Resposta de 186.192.90.5: bytes=32 tempo=18ms TTL=250
Resposta de 186.192.90.5: bytes=32 tempo=18ms TTL=250
 
Estatísticas do Ping para 186.192.90.5:
    Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de
             perda),
Aproximar um número redondo de vezes em milissegundos:
    Mínimo = 18ms, Máximo = 18ms, Média = 18ms

Agora faça um telnet para esse IP utilizando a porta 80:

Código :

telnet 186.192.90.5 80

O telnet vai fazer uma conexão com o servidor web do site, e normalmente essa conexão vai ficar ativa. Agora, você pode ir no routerboard de CGNAT e digitar algo assim:

Código :

/ip firewall connection print detail where dst-address~"186.192.90.5:80"

No resultado que aparecer, você vai ver os campos "src-address" que seria o IP e Porta de origem original do host solicitante, o "dst-address" que vai ser o 186.192.90.5:80, o "reply-src-address" que vai ser o endereço do qual se está esperando a resposta e vai ser o mesmo que o "dst-address" (a não ser que se faça dst-nat, que não é o caso), e o "reply-dst-address" que é o IP e a porta de origem traduzidas pelo CGNAT. Ou seja, no campo "reply-dst-address" você pode verificar qual o IP público que o seu CGNAT está utilizando para o IP privado de "src-address", e também a porta de origem traduzida que vai ser diferente da porta original. No campo "src-address" a porta de origem vai ser a mesma que você verificar no comando netstat, e no "reply-dst-address" a porta de origem traduzida pelo CGNAT.