Página 4 de 14 PrimeiroPrimeiro 123456789 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. #19

    Padrão Re: Script CGNAT

    Primeiramente muito obrigado por compartilhar a solução!
    Gostei do funcionamento e do redirecionamento de portas, funciona bem legal, sem colisões.
    Agora estou pensando em um jeito de diminuir a quantidade de regras, pois o NAT ficou bastante poluído.
    Testei essa tradução de um /21 privado para um /26 público, colocando 2k portas para cada host e o resultado foram 4200 regras no NAT rs

  2. #20

    Padrão Re: Script CGNAT

    Citação Postado originalmente por Seraph Ver Post
    Primeiramente muito obrigado por compartilhar a solução!
    Gostei do funcionamento e do redirecionamento de portas, funciona bem legal, sem colisões.
    Agora estou pensando em um jeito de diminuir a quantidade de regras, pois o NAT ficou bastante poluído.
    Testei essa tradução de um /21 privado para um /26 público, colocando 2k portas para cada host e o resultado foram 4200 regras no NAT rs
    essa é a parte chata,
    ele cria 2 regras para cada IP, uma UDP e outra TCP.
    Infelizmente não tem como escapar disso.
    A menos que faça um NAT global.
    exemplo:
    NAT 1 IP publico para 32 IPs privados.

    nesse caso, para atender um /26, seria apenas 64 regras de NAT.
    o problema é que vc não teria como identificar quem desses 32 clientes cometeu o crime.



  3. #21

    Padrão

    Citação Postado originalmente por AndrioPJ Ver Post
    essa é a parte chata,
    ele cria 2 regras para cada IP, uma UDP e outra TCP.
    Infelizmente não tem como escapar disso.
    A menos que faça um NAT global.
    exemplo:
    NAT 1 IP publico para 32 IPs privados.

    nesse caso, para atender um /26, seria apenas 64 regras de NAT.
    o problema é que vc não teria como identificar quem desses 32 clientes cometeu o crime.

    Não é necessariamente um problema é apenas uma questão de poluição visual mesmo. Em geral o funcionamento está perfeito, pois IP fixo no Radius + as portas bem definidas pra cada IP ficou uma solução bem legal e não é preciso um log muito complexo para identificar usuários em caso de qualquer problema. Vou deixar dessa forma até ativar o IPv6!
    Mais uma vez, agradeço bastante!
    Última edição por Seraph; 22-08-2018 às 20:52. Razão: correção da quebra de linha

  4. #22

    Padrão Re: Script CGNAT

    Netmap. Mudei todos os meus cgnat em Mikrotik para cgnat com netmap, de mais de 3100 regras, reduz pra pouco mais de 250.

    O cgnat do Andrio tem problema tá, não está 100%...



  5. #23

    Padrão Re: Script CGNAT

    Citação Postado originalmente por andrecarlim Ver Post
    Netmap. Mudei todos os meus cgnat em Mikrotik para cgnat com netmap, de mais de 3100 regras, reduz pra pouco mais de 250.

    O cgnat do Andrio tem problema tá, não está 100%...
    uso esse mesmo script aqui (com algumas pequenas modificações, tal como adicionar o IP publico na interface e criar o pool automaticamente)

    mas diga ai, qual seria o problema?
    por favor, aponte para q eu possa corrigir.

  6. #24

    Padrão Re: Script CGNAT

    De cabeça aqui não lembro, amanhã se der um tempo eu testo novamente e retorno aqui.