+ Responder ao Tópico



  1. #1
    Hugo Costa Avatar de Batmam
    Ingresso
    Jun 2011
    Localização
    Bom Jesus da Lapa - BA
    Posts
    301

    Padrão cgnat - porta de origam

    Galera,
    fazendo uns testes aqui com cgnat, funcionando blz...agora só que quando faço um teste pra confirmar a porta de origem no windows com o comando " netstat -a" a porta de origem não é a que tá cadastrada no cgnat, alguém pode dar alguma dica?

  2. #2
    Avatar de FernandoB
    Ingresso
    Mar 2012
    Localização
    Lucas do Rio Verde - MT
    Posts
    150
    Posts de Blog
    2

    Padrão Re: cgnat - porta de origam

    Ola amigo, sua questão é extremamente simples, como sabe o NAT faz a "troca" da sua porta privada para uma porta publica válida do seu IP, quando tu faz o teste no windows consegue ver a porta do seu lado no Windows e não a porta que está no MikroTik, no caso a porta "publica"! Pois não necessariamente seriam as mesmas no caso do CG-NAT.

  3. #3
    Hugo Costa Avatar de Batmam
    Ingresso
    Jun 2011
    Localização
    Bom Jesus da Lapa - BA
    Posts
    301

    Padrão Re: cgnat - porta de origam

    Fernando, obrigado pela resposta...
    Tem alguma forma de confirmar se realmente tá usando a porta que tá cadastrada no cgnat? se realmente deu certo?

    Desde já agradeço a sua ajuda.

  4. #4

    Padrão Re: cgnat - porta de origam

    Batmam amigo, vc fez a pergunta que eu gostaria de fazer, vc já descobriu uma forma de saber se realmente a porta configura para um ip de um cliente usar no cgnat, está sendo realmente atrelado ao ip do cliente?
    Existe uma forma ou site pra testarmos isso, pra saber se um site externo irá ver nosso ip real associado a porta informada o cgnat.
    Só pra constar estou testando aqui no mikrotik.

  5. #5

    Padrão Re: cgnat - porta de origam

    Boa tarde,

    Para você testar, abra uma conexão com algum host remoto qualquer, por telnet por exemplo para facilitar. Pegue o IP de algum site com o ping antes para ter o IP para pesquisar depois.

    Código :
    C:\>ping globo.com
     
    Disparando globo.com [186.192.90.5] com 32 bytes de dados:
    Resposta de 186.192.90.5: bytes=32 tempo=18ms TTL=250
    Resposta de 186.192.90.5: bytes=32 tempo=18ms TTL=250
    Resposta de 186.192.90.5: bytes=32 tempo=18ms TTL=250
    Resposta de 186.192.90.5: bytes=32 tempo=18ms TTL=250
     
    Estatísticas do Ping para 186.192.90.5:
        Pacotes: Enviados = 4, Recebidos = 4, Perdidos = 0 (0% de
                 perda),
    Aproximar um número redondo de vezes em milissegundos:
        Mínimo = 18ms, Máximo = 18ms, Média = 18ms

    Agora faça um telnet para esse IP utilizando a porta 80:

    Código :
    telnet 186.192.90.5 80

    O telnet vai fazer uma conexão com o servidor web do site, e normalmente essa conexão vai ficar ativa. Agora, você pode ir no routerboard de CGNAT e digitar algo assim:

    Código :
    /ip firewall connection print detail where dst-address~"186.192.90.5:80"

    No resultado que aparecer, você vai ver os campos "src-address" que seria o IP e Porta de origem original do host solicitante, o "dst-address" que vai ser o 186.192.90.5:80, o "reply-src-address" que vai ser o endereço do qual se está esperando a resposta e vai ser o mesmo que o "dst-address" (a não ser que se faça dst-nat, que não é o caso), e o "reply-dst-address" que é o IP e a porta de origem traduzidas pelo CGNAT. Ou seja, no campo "reply-dst-address" você pode verificar qual o IP público que o seu CGNAT está utilizando para o IP privado de "src-address", e também a porta de origem traduzida que vai ser diferente da porta original. No campo "src-address" a porta de origem vai ser a mesma que você verificar no comando netstat, e no "reply-dst-address" a porta de origem traduzida pelo CGNAT.