Página 3 de 9 PrimeiroPrimeiro 12345678 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. #13

    Padrão Re: Script CGNAT

    Citação Postado originalmente por baixinho930 Ver Post
    Voce recomenda uma quantidade de porta por cliente ?
    se no caso tenho apenas 1 ip para direcionar as portas !

    Obs: para pegar os logs do cg-nat esse script ja faz ?
    recomendo no minimo, mas minimo mesmo... 1500 portas

    Como vc só tem um IP, n tem mto o que possa ser feito.

  2. #14

    Padrão Re: Script CGNAT

    Opa Andrio, me tira uma dúvida. Hoje os clientes navegam ou pela 443 ou pela 80 certo, outras portas que eles precisem o roteador vai alocando aleatoriamente. Se meu raciocínio está certo, não teria como criar o cg-nat que oferecesse apenas duas portas por IP uma para http e outra para https e deixar o restante das portas dinâmico?



  3. #15

    Padrão Re: Script CGNAT

    Citação Postado originalmente por leosmendes Ver Post
    Opa Andrio, me tira uma dúvida. Hoje os clientes navegam ou pela 443 ou pela 80 certo, outras portas que eles precisem o roteador vai alocando aleatoriamente. Se meu raciocínio está certo, não teria como criar o cg-nat que oferecesse apenas duas portas por IP uma para http e outra para https e deixar o restante das portas dinâmico?
    para navegar ou fazer qualquer coisa na internet, existem 2 portas (ou mais) que são utilizadas na comunicação.
    uma porta do lado do cliente (porta de origem) e uma porta do lado do servidor (porta de destino).
    Sendo que do lado do servidor geralmente é uma porta fixa (80, 443).
    Já do lado do cliente é uma porta aleatoria.

    Exemplo:
    Cliente porta 37689 -> tentando acessar um site na porta 80

    O que o CGNAT faz é reescrever a porta de origem, alocando para cada cliente uma faixa de portas somente para ele.
    Exemplo:
    Cliente A pode usar as portas da 5000 a 6999
    Cliente B pode usar as portas da 7000 a 8999
    Cliente C pode usar as portas da 9000 a 10999

    Dessa forma, mesmo que 2 ou mais clientes se comunicarem com o mesmo site, se o site registrar a porta de origem, conseguimos identificar qual o cliente que fez #[email protected]%$&*&(

  4. #16

    Padrão Re: Script CGNAT

    otimo, bem pensando em casos onde so se tem um ip valido e a quantidade de portas é escassa, o que eu penso e que poderíamos "amarrar" somente as duas portas de navegação e deixar as outras portas que os clientes usam de forma dinâmica mesmo. isto não seria viável? pois tem clientes que acredito que não gastariam nem 300 conexões....



  5. #17

    Padrão Re: Script CGNAT

    Oi,
    sou novo no mundo Mikrotik, executei o script mas nao tenho rota pra navegar, preciso adicionar os ips publicos em algum lugar? preciso criar alguma regra a mais? meus ips publicos disponibilizados pelo fornecedor, expl: 2.2.2.0/30 para gateway do link, 2.2.2.128/28 ips para CGNAT e clientes. Alguem sabe o que preciso adicionar ou configurar alem do script???? No mais, muito obrigado.

  6. #18

    Padrão Re: Script CGNAT

    Citação Postado originalmente por AndrioPJ Ver Post
    para navegar ou fazer qualquer coisa na internet, existem 2 portas (ou mais) que são utilizadas na comunicação.
    uma porta do lado do cliente (porta de origem) e uma porta do lado do servidor (porta de destino).
    Sendo que do lado do servidor geralmente é uma porta fixa (80, 443).
    Já do lado do cliente é uma porta aleatoria.

    Exemplo:
    Cliente porta 37689 -> tentando acessar um site na porta 80

    O que o CGNAT faz é reescrever a porta de origem, alocando para cada cliente uma faixa de portas somente para ele.
    Exemplo:
    Cliente A pode usar as portas da 5000 a 6999
    Cliente B pode usar as portas da 7000 a 8999
    Cliente C pode usar as portas da 9000 a 10999

    Dessa forma, mesmo que 2 ou mais clientes se comunicarem com o mesmo site, se o site registrar a porta de origem, conseguimos identificar qual o cliente que fez #[email protected]%$&*&(
    Atualmente repasso um /30 para os meus concentradores e implementei o CGNAT para atender 30 clientes com 2000 portas cada, utilizando apenas 1 ip público que recebo pelo /30.

    Caso eu precise repetir a regra para um novo ip público, terei que aumentar a designação do bloco de ip fornecido para esse concentrador com um /29 (por exemplo) e ir repetindo a regra para cada ip público?