Página 6 de 14 PrimeiroPrimeiro ... 234567891011 ... ÚltimoÚltimo
+ Responder ao Tópico



  1. #31

    Padrão

    Citação Postado originalmente por andrecarlim Ver Post
    Cara, esses nomes (vertical e horizontal) é tudo invenção. É tudo CGNAT.
    né kkkkkkkkkk
    O povo coloca esses nomes para diferenciar um do outro.

    Enfim,
    vou criar o script para esse tipo de CGNAT.
    Nos próximos dias posto ele aqui.

  2. #32

    Padrão Re: Script CGNAT

    Boa sorte mano!



  3. #33

    Padrão Re: Script CGNAT

    Citação Postado originalmente por andrecarlim Ver Post
    Errado, o esquema que eu faço com cgnat tem o mesmo efeito e muito superior a qualquer outro que não use netmap, e é por range de portas e a principal diferença é, o mesmo efeito produzido pelo script do Andrio, que no fim, gera dezenas de centenas de regras, o meu fica com aproximadamente, 10% das regras, ou seja, se com o "comum" você tem 2000 regras com o meu, pouco mais de 200. E onde isso impacta mais? No processamento!
    Eu percebi esse impacto no processamento, estou monitorando essa parte antes de concluir qualquer coisa.

    Sobre endereços:
    Com um bom radius ou syslog server dá pra achar o cliente fanfarrão, mesmo se o IP público dele for alocado de maneira dinâmica!
    Última edição por Seraph; 26-08-2018 às 11:07. Razão: consertar_quebra_de_linha

  4. #34

    Padrão Re: Script CGNAT

    Citação Postado originalmente por leosmendes Ver Post
    Opa Andrio, me tira uma dúvida. Hoje os clientes navegam ou pela 443 ou pela 80 certo, outras portas que eles precisem o roteador vai alocando aleatoriamente. Se meu raciocínio está certo, não teria como criar o cg-nat que oferecesse apenas duas portas por IP uma para http e outra para https e deixar o restante das portas dinâmico?
    Não são apenas essas portas usadas, tem porta 53 de DNS, o cliente pode querer acessar um FTP na internet pela porta 21, vários outros serviços usam portas diferentes da 80 e 443. O cliente pode te requisitar uma porta especifica pra acessar uma câmera por exemplo. O CG-NAT é bom, mas cria várias outras limitações e quem tem só um IP valido, como liberar 1000 portas pra mais de 100 clientes? Não rola... Quem usa Load Balance creio que já era com CG-NAT tb, correto? Quem precisa de liberar portas específicas por cliente...



  5. #35

    Padrão Re: Script CGNAT

    Boa Tarde, gostaria de uma ajuda, testei o script aqui, funcionou perfeitamente, só não estou conseguindo pingar quando estou usando um IP que esta rodando sobre a NAT, alguem poderia me ajudar?

    OBS: Já tentei fazer aquela regra de ICMP que esta postada aqui no grupo.

  6. #36

    Padrão Re: Script CGNAT

    Citação Postado originalmente por brunovalmorbida Ver Post
    Boa Tarde, gostaria de uma ajuda, testei o script aqui, funcionou perfeitamente, só não estou conseguindo pingar quando estou usando um IP que esta rodando sobre a NAT, alguem poderia me ajudar?

    OBS: Já tentei fazer aquela regra de ICMP que esta postada aqui no grupo.
    Colega, também tive esse problema aqui. Você precisa corrigir a rota para o ip privado, você consegue
    isso através de políticas de roteamento (policy routing).

    Vá em IP > Routes > Rules
    Adicione uma nova política:

    Src. Address: endereço da rede que você quer pingar até o cliente
    Dst. Address: 100.64.0.0/21 (A rede privada que você usa. Nesse exemplo, coloquei a rede do CGNAT que uso aqui)
    Action: Lookup
    Table: Main

    Essa regra faz o seguinte: quando o endereço de destino for a rede do cgnat, a RB vai olhar primeiramente a tabela MAIN, que é onde está o ip e a rota para os clientes sem passar pelo nat.

    Export config:

    /ip route rule
    add disabled=no dst-address=100.64.0.0/21 table=main


    Caso você esteja usando uma faixa de IP diferente do CGNAT, você tem que fazer outra regra.
    Por exemplo, suponhamos que além do CGNAT você use uma faixa privada para os hosts no seu escritório,
    a regra ficaria mais ou menos assim:

    /ip route rule
    add disabled=no dst-address=100.64.0.0/21 src-address=192.168.0.0/24 table=main


    add disabled=no dst-address=192.168.0.0/24 src-address=100.64.0.0/21 table=main


    Lembre-se que o PING é uma ferramenta que manda um pacote e espera por uma resposta,
    por isso temos que fazer a rota de IDA e de VOLTA.