@AndrioPJ
blz? Já tinha tentado dessa forma mas ele reclama que o argumento não é um CIDR válido.
@AndrioPJ
blz? Já tinha tentado dessa forma mas ele reclama que o argumento não é um CIDR válido.
Bem estranho.
https://linux.die.net/man/8/iptablesCódigo :NETMAP This target allows you to statically map a whole network of addresses onto another network of addresses. It can only be used from rules in the nat table. [B]--to address[/mask][/B] Network address to map to. The resulting address will be constructed in the following way: All 'one' bits in the mask are filled in from the new 'address'. All bits that are zero in the mask are filled in from the original address.
O problema no netmap (CGNAT horizontal) é que quando não se tem ips suficientes para fazer o balanceamento.
Bom dia, eu tenho uma sequencia de ips x.x.x.x/29 dado pela operadora e utilizo ppoe o ip central do sevidor e 10.0.3.1, e os clientes conectam 10.0.3.2, 10.0.3.3. Mas estou tendo problemas com alguns sites como netflix, psn, e de acordo com alguns relatos que vi na internet esse procedimento deve ajudar.
Gostaria de saber se posso utlizar o script e ainda continuar usando meu servidor ppoe nessa sequencia de ips 10.0.3.1
Bom dia AndrioPJ, teu script me ajudou muito mesmo, mas estou com um problema, acredito que pela enorme quantidade de regras geradas, estou gerando o Script pra um /23 com 4 ips por regra, com Jump e também ICMP, porém foram geradas 5600+ regras na CCR 1036 que usamos, como usamos OSPF adicionamos os IPs Publicos na interface loopback criada, porém o meu problema é que quando temos multiplas desconexões no pppoe a CCR reinicia e quando ela reinicia ela perde a "bridge" loopback ocasionando assim os IPs, deixando os clientes sem acesso, pensamos que poderia ser algo de que a CCR não estivesse aguentando PPPoE e o CGNAT simultaneamente, porém com uma CCR nova e adicionando a mesma quantidade de regras e sem PPPoE server, quando reinicio a CCR o mesmo acontece... minha pergunta é a seguinte, tem alguma luz pra resolver isso ou eu tenho mesmo que ficar alerta sempre que ela reinciar?
Alguém me dá uma explicação plausível do por que de colocar IP numa interface pra fazer CGNAT?
O IP Publico tem que ser adicionado em algum lugar, tem que ter rota para esse IP publico.
Caso contrario, você não consegue fazer os clientes sairem por aquele IP.
Você pode adicionar o IP na interface de saida ou mesmo numa interface virtual.
Como existem administradores que alteram o nome da interface de saida ou mesmo usam em portas diferentes.... afim de evitar que o script gerasse conflito, eu escrevi o script para que o mesmo adicionasse o IP publico em uma interface virtual, pois assim pode-se usar qualquer interface de saida que o IP publico vai funcionar
boa tarde, como saber por qual ip publico e porta o cliente pppoe esta usando atraves de um cgnat?grato
na verdade tenho 5 dias tentando criar um cgnat com um /29 e não estou conseguindo principalmente como configurar esse /29 na interface.
pode me ajudar nesta questão?
Boa tarde senhores,
Rodei aqui, porém não está resolvendo o reverso e não estou conseguindo encontrar o erro, se retiro o cgnat e faço um masquerade resolve corretamente.
Alguma dica ?
No caso acho que o AndrioPJ disse que tem a rota gerada pela inclusão do ip na interface, ip da rede diretamente conectada, que seria anunciada para outro roteadores.
Mas só pra saber se eu entendi a questão de não colocar o ip, apenas a rota.
Para que os pacote saibam voltar você só adiciona a rota no concentrador e anuncia?
Na volta do pacote para o concentrador, o concentrador recebe o pacote com destino ao ip publico que não esta no roteador e antes de ser descartado o NAT destroca o destino para o ip privado original e encaminha para o ip privado do cliente?
é isso?
Última edição por ory0n; 08-02-2019 às 14:46. Razão: Complementação