Página 4 de 4 PrimeiroPrimeiro 1234
+ Responder ao Tópico



  1. #61

    Padrão Re: IP Publico x Nat

    Deu e tá tranquilo

  2. #62

    Padrão Re: IP Publico x Nat

    Eu mudei a regra agora uso menos regras uso netmap com 128 IPs. Eu diria que o método anterior seria um NAT "vertical" cada IP usa uma porta e vai subindo a porta e o IP. Agora eu chamei de "horizontal" pois cada regra é para uma rede diferente então o IP 1 sempre está no IP 1 na sequência de porta seguinte e IP 1 de novo mas de outra rede.

  3. #63

    Padrão Re: IP Publico x Nat

    Legal, podes mandar o script aí pra gente testar?

  4. #64

    Padrão Re: IP Publico x Nat

    Coloquei no Blog pra ficar mais fácil:
    http://blog.mazolini.com.br/2017/03/cgnat.html

  5. #65

    Padrão Re: IP Publico x Nat

    Fiz o vertical aqui, ficou bacana, obrigado.

  6. #66

    Padrão Re: IP Publico x Nat

    Citação Postado originalmente por eduardomazolini Ver Post
    Coloquei no Blog pra ficar mais fácil:
    http://blog.mazolini.com.br/2017/03/cgnat.html
    Eduardo acho que tem algo estranho no post. Pode rastrear sim. Pela porta de origem. Outra coisa, qual diferença real do modo vertical para o horizontal?

  7. #67

    Padrão Re: IP Publico x Nat

    Citação Postado originalmente por andrecarlim Ver Post
    Eduardo acho que tem algo estranho no post. Pode rastrear sim. Pela porta de origem. Outra coisa, qual diferença real do modo vertical para o horizontal?
    O que eu disse que não da pra rastrear CGNAT em cima de CGNAT. Pois não é armazenado a porta de origem original. Então a porta conhecida do primeiro e perdida no segundo CGNAT.

    A diferença é o a sequência de IPs.
    No vertical o IP final 1 e final 2 saem com o mesmo IP um range de portas acima.
    No horizontal o final 1 privado sai no final 1 público e o final 2 privado sai no final 2 público. E todos da mesma rede usam o mesmo range de portas.

    Recomendo vertical só pra quem tem muito poucos IPs.

  8. #68

    Padrão Re: IP Publico x Nat

    Citação Postado originalmente por ab5x2 Ver Post
    Eu acho mais fácil você usar essa analogia com uma tabela, vai ajudar mais a explicar a diferença entre eles.
    No blog eu coloquei 2 figuras até fiz isso lá por causa das figuras mesmo.

  9. #69

    Padrão Re: IP Publico x Nat

    Citação Postado originalmente por eduardomazolini Ver Post
    Terminou de executar as 6:54, 14310 regras a minha é CCR1036-12G-4S.
    O SCRIPT consumia só um núcleo, no final criava uma regra a cada 5s (log memory).

    Agora de manhã eu apliquei uma modificação nas primeiras regras para apontar out-interface, demorou 4s cada execução:
    Código :
    :foreach a in=[find chain=srcnat comment~RANGE] do={:set number=$a out-interface=LINK}



    Serio que vocês usam CGNAT desta forma?
    Eu usei assim até hoje pessoal. Ninguém me disse o contrario.
    Demorou pra eu sacar o que era CGNAT, só no post #37 consegui kkk.
    Eu tava relendo esse tópico aprendi muito aqui.
    Tava olhando meus backups da RB e estavam com 3269.4K e um total de 16281 regras de NAT.
    Hoje acabou a energia a minha RB voltou corrompida, sem nenhuma regra de NAT, até eu perceber isso perdi 2 horas sem internet, voltei o um backup e tudo voltou ao normal.
    Resolvi por em pratica o que eu aprendi no forum da ABRINT e particularmente chamei de NAT Horizontal.
    Meu backup agora é de 704.4K total de 503 regras de NAT.
    Valeu a todos aqui.

  10. #70

    Padrão Re: IP Publico x Nat

    @eduardomazolini, o script não funciona mais na versão 6.39 do routerOS, já tem solução para isso?

  11. #71

    Padrão Re: IP Publico x Nat

    Citação Postado originalmente por michelkalinoski Ver Post
    @eduardomazolini, o script não funciona mais na versão 6.39 do routerOS, já tem solução para isso?
    Desculpe não pretendo verificar isso, o script estava no site da mikrotik. Como disse o script produz muitas regras, eu to usando nat com netmap agora uso uma planilha pra executar gerar as linhas que preciso.
    Não posso confirmar que deixou de funcionar também, não testei.
    Mas penso que uma vez que entendeu o conceito não precise necessariamente do script.