Página 3 de 3 PrimeiroPrimeiro 123
+ Responder ao Tópico



  1. #41

    Padrão Re: Ccr 1009 - 8g - 1s travando

    Problema do cgnat que eu vejo é que limita muito a quantidade de clientes. Vamos supor um teto de 200 conexões por cliente e arredondar para 60000 conexões máximas por IP. (estou no celular).

    Teríamos um máximo de 300 clientes por IP contratado. Não conheço a realidade de todos, mas acho que tem vários que fazem mais que isso em um link que só recebe /30.

    Considerando que receba um /28 teria 14 IPS para distribuir, então seriam 4200. Mas aí já virou AS.

    É, pensando bem dá hein kkkkkkkk

  2. #42

    Padrão Re: Ccr 1009 - 8g - 1s travando

    Citação Postado originalmente por fhayashi Ver Post
    Problema do cgnat que eu vejo é que limita muito a quantidade de clientes. Vamos supor um teto de 200 conexões por cliente e arredondar para 60000 conexões máximas por IP. (estou no celular).


    Teríamos um máximo de 300 clientes por IP contratado. Não conheço a realidade de todos, mas acho que tem vários que fazem mais que isso em um link que só recebe /30.


    Considerando que receba um /28 teria 14 IPS para distribuir, então seriam 4200. Mas aí já virou AS.


    É, pensando bem dá hein kkkkkkkk

    Meu irmão, não me leve a mal, mas teu calculo esta totalmente errado! Acho que você não entendeu como funciona o cg-nat, melhor não falar nada do que não entende, para não confundir mais os amigos aqui, no momento não estou podendo explicar melhor, mas esta errado e bem errado! Quando tiver um tempo eu explico o calculo aqui.

    Até porque um "provedor" que tem apenas um /30 nem deveria trabalhar como provedor, hoje em dia qualquer "provedor" tem que ter no mínimo 32 IPv4 para poder trabalhar!

  3. #43

    Padrão Re: Ccr 1009 - 8g - 1s travando

    Então o cálculo não é por range de portas?

  4. #44

    Padrão Re: Ccr 1009 - 8g - 1s travando

    Citação Postado originalmente por fhayashi Ver Post
    Então o cálculo não é por range de portas?
    O calculo é também por range de portas. Depois estarei mais tranquilo para explicar melhor, mas para ir adiantando, para esse tipo de calculo não se pensa em modo "decimal" e sim em modo "binário" ou "múltiplos de 2 posições"!

  5. #45

    Padrão Re: Ccr 1009 - 8g - 1s travando

    Citação Postado originalmente por Bruno Ver Post
    Galera seguinte
    sem delonga o tópico ta começando a perder o foco @andrecarlim irmão não me leve a mal mais desnecessário os comentários irei apaga los , mantenha-se no direito de ajudar ou não e evite qualquer post sem contexto para o mesmo.
    @gandhi da mesma forma que foi desnecessário os comentários dele o seu também foi, favor caso discorde ou se sinta ofendido favor utilizar a ferramenta "Reclamar de Post" assim os moderadores vai moderar conforme necessário os post, assim evitamos atrito.

    A respeito da sua duvida, como te falei seu TX e RX estão muito igual verifica o que esta consumindo tanto assim
    Fiz o Drop da porta 53
    Clique na imagem para uma versão maior

Nome:	         porta 53.png
Visualizações:	167
Tamanho: 	116,1 KB
ID:      	66542

  6. #46

    Padrão Re: Ccr 1009 - 8g - 1s travando

    Citação Postado originalmente por TsouzaR Ver Post
    Eles vão pedir para identificar o usuário que fez uma determinada conexão, identificada pelo IP público, porta de origem e IP de destino. O autor do tópico entrega IP privado para os clientes e faz NAT. Ou seja, sabe em que apenas esse relatório do MK-Auth ajuda nisso? A nadar.

    Ajudaria caso todos clientes recebessem IP público, ou então com auxílio de outras informações: você precisa ter log do processo de NAT, para saber exatamente para qual IP privado uma determinada porta do IP público foi usada e quando isso ocorreu. A reserva e fixação de grupos portas de origem dos IPs públicos para cada IP privado, como é feito no CGNAT, facilita as coisas.



    Ordene esse Torch pela coluna de TX Rate ou RX Rate aí (verifique os dois), para ter os maiores valores no topo, senão não é muito útil.
    Segue print do torch ordenadoClique na imagem para uma versão maior

Nome:	         torch organizado.png
Visualizações:	156
Tamanho: 	104,9 KB
ID:      	66543

  7. #47

    Padrão Re: Ccr 1009 - 8g - 1s travando

    @andrecarlim e @Bruno, será que meu CCR aguenta fazer CGNAT para uns 200 clientes?

    Montando o CGNAT aqui....

    /ip firewall nat
    add chain=src-nat action=srcnat src-address=100.64.0.0/10 to-address=2.2.2.2 out-interface=<public_if>

    no src-address seria o src-address-list certo? pq no src-address ele só aceita ip e não blocos.

    Fui até a parte que cria aquele contador, até apareceu la em environment o addNatRules, mas não funcionou a criação dos blocos.

    Aqui nesse script tenho que alterar os xxx para alguma coisa?

    ________________________________________________________
    :global sqrt do={
    :for i from=0 to=$1 do={
    :if (i * i > $1) do={ :return ($i - 1) }
    }
    }

    :global addNatRules do={
    /ip firewall nat add chain=srcnat action=jump jump-target=xxx \
    src-address="$($srcStart)-$($srcStart + $count - 1)"

    :local x [$sqrt $count]
    :local y $x
    :if ($x * $x = $count) do={ :set y ($x + 1) }
    :for i from=0 to=$x do={
    /ip firewall nat add chain=xxx action=jump jump-target="xxx-$($i)" \
    src-address="$($srcStart + ($x * $i))-$($srcStart + ($x * ($i + 1) - 1))"
    }

    :for i from=0 to=($count - 1) do={
    :local prange "$($portStart + ($i * $portsPerAddr))-$($portStart + (($i + 1) * $portsPerAddr) - 1)"
    /ip firewall nat add chain="xxx-$($i / $x)" action=src-nat protocol=tcp src-address=($srcStart + $i) \
    to-address=$toAddr to-ports=$prange
    /ip firewall nat add chain="xxx-$($i / $x)" action=src-nat protocol=udp src-address=($srcStart + $i) \
    to-address=$toAddr to-ports=$prange
    }
    }
    _______________________________________________________________________________

  8. #48
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    4.181
    Posts de Blog
    1

    Padrão Re: Ccr 1009 - 8g - 1s travando

    Citação Postado originalmente por michelkalinoski Ver Post
    @andrecarlim e @Bruno, será que meu CCR aguenta fazer CGNAT para uns 200 clientes?

    Montando o CGNAT aqui....

    /ip firewall nat
    add chain=src-nat action=srcnat src-address=100.64.0.0/10 to-address=2.2.2.2 out-interface=<public_if>

    no src-address seria o src-address-list certo? pq no src-address ele só aceita ip e não blocos.

    Fui até a parte que cria aquele contador, até apareceu la em environment o addNatRules, mas não funcionou a criação dos blocos.

    Aqui nesse script tenho que alterar os xxx para alguma coisa?

    ________________________________________________________
    :global sqrt do={
    :for i from=0 to=$1 do={
    :if (i * i > $1) do={ :return ($i - 1) }
    }
    }

    :global addNatRules do={
    /ip firewall nat add chain=srcnat action=jump jump-target=xxx \
    src-address="$($srcStart)-$($srcStart + $count - 1)"

    :local x [$sqrt $count]
    :local y $x
    :if ($x * $x = $count) do={ :set y ($x + 1) }
    :for i from=0 to=$x do={
    /ip firewall nat add chain=xxx action=jump jump-target="xxx-$($i)" \
    src-address="$($srcStart + ($x * $i))-$($srcStart + ($x * ($i + 1) - 1))"
    }

    :for i from=0 to=($count - 1) do={
    :local prange "$($portStart + ($i * $portsPerAddr))-$($portStart + (($i + 1) * $portsPerAddr) - 1)"
    /ip firewall nat add chain="xxx-$($i / $x)" action=src-nat protocol=tcp src-address=($srcStart + $i) \
    to-address=$toAddr to-ports=$prange
    /ip firewall nat add chain="xxx-$($i / $x)" action=src-nat protocol=udp src-address=($srcStart + $i) \
    to-address=$toAddr to-ports=$prange
    }
    }
    _______________________________________________________________________________
    não posso afirmar pois trabalhei pouco com cgnat


    porem o tópico é outro sua ccr esta travando com apenas 200 clientes

  9. #49

    Padrão Re: Ccr 1009 - 8g - 1s travando

    Ok, vou criar outro para o CGNAT.

    Atualmente são somente 89 clientes. Notei que quando acesso o winbox por trás do pppoe o gráfico do link dá umas travadas, mas se acesso sem discar pppoe com o mac do CRR aí não trava, fica lisinho.

  10. #50

    Padrão Re: Ccr 1009 - 8g - 1s travando

    Clique na imagem para uma versão maior

Nome:	         pppoe travando.png
Visualizações:	181
Tamanho: 	127,5 KB
ID:      	66549

    Não só trava como fica desconectando tbm

  11. #51

  12. #52

    Padrão Re: Ccr 1009 - 8g - 1s travando

    Citação Postado originalmente por michelkalinoski Ver Post
    Clique na imagem para uma versão maior

Nome:	         pppoe travando.png
Visualizações:	173
Tamanho: 	135,9 KB
ID:      	66550
    Não parece ser nada na CCR.
    Você deve ter um problema no seu sistema físico.
    Cabo de rede. Enlace. Switch. Pode dar uma revisada aí. ..

  13. #53

    Padrão Re: Ccr 1009 - 8g - 1s travando

    Por favor criem o tópico cg-nat e poste aqui o link, quero acompanhar. E vamos tratar apenas do problema da ccr aqui

  14. #54

    Padrão Re: Ccr 1009 - 8g - 1s travando

    Citação Postado originalmente por leosmendes Ver Post
    Por favor criem o tópico cg-nat e poste aqui o link, quero acompanhar. E vamos tratar apenas do problema da ccr aqui
    https://under-linux.org/showthread.p...180#post809180

  15. #55

    Padrão Re: Ccr 1009 - 8g - 1s travando

    Achei aqui o problema, era um switch, agradeço muito a todos que ajudaram.