Olá Lyon, tudo bem? Esse tópico foi comentado durante o aulão de CGNAT que fizemos, que foi a base desse vídeo. Basicamente, calculando a quantidade de clientes por IP público é possível saber a quantidade de portas. Grande abraço!
Olá, gostaria de te parabenizar pelo trabalho que está fazendo. Gosto muito dos seus vídeos. Aproveito para perguntar se você pretende acordar os pré-requisitos para acesso a PTT (Ponto de troca de tráfego) e a sua configuração no Mikrotik ?
Olá, tudo bem? Esse conteúdo será abordado na imersão total de roteamento. A configuração é bem semelhante a uma sessão BGP comum mas tem alguns detalhes que devemos prestar atenção se tratando de PTTs/IX. Qualquer dúvida não hesite em entrar em contato, grande abraço!
bom dia tem ideia se a mikrotik vai lançar uma atualização que resolva o problema de IPv6 nos concentradores Mikrotik que não enviam os LOGs das conexões IPv6 para qualquer sistema via Radius
Olá Helio, tudo bem? Agradecemos o feedback! O aulão de CGNAT virou conteúdo bônus do curso de Firewall online! Entre em contato com nosso atendimento para mais informações! Grande abraço!
Olá Cleiton, tudo bem? Contanto que o prefixo público que você vai usar no cgnat esteja alcançável na RB, em geral você não vai ter problemas. Grande abraço e bons estudos!
Olá Donato, tudo bem? Para a maioria dos clientes residenciais, vai rodar tranquilamente sim. 1008 portas são suficientes para a maioria dos clientes, porém aqueles clientes que tem muitos dispositivos e muitos acessos simultâneos, têm a possibilidade de ter alguns problemas. Qualquer dúvida não hesite em entrar em contato. Grande abraço!
@@donato2835 Tem alguns detalhes que você deve prestar atenção ao aplicar o CGNAT, como por exemplo se os IPs públicos que você utilizou estão alcançáveis na RB de CGNAT, se essa mesma RB consegue alcançar (tem rota) os IPs privados que vai traduzir e se a conntrack está habilitada, por exemplo.
@@complexorl Olá Rafael, tudo bem? O nosso script foi testado diversas vezes e está completamente funcional. Como falado no comentário anterior e no aulão de CGNAT, tem alguns detalhes que precisamos prestar atenção antes de aplicar o script. Qualquer dúvida não hesite em entrar em contato, grande abraço!
Bom dia! Consegue me explicar como funciona este script? Tipo... é definido um range portas para um determinado bloco de IPs. Mas como ter certeza se ele saiu realmente pelo ip do relatório? Tem alguma regra padrão no processamento do CGNat? EX: /ip firewall nat add action=jump chain=cgnat comment="Jump para rede ==> 100.65.0.0/25 portas=1024-3039" jump-target=100.65.0.0/25 src-address=100.65.0.0/25 /ip firewall nat add chain=100.65.0.0/25 comment="100.65.0.0/25 ==> portas=1024-3039" protocol=tcp action=netmap to-addresses=170.0.XXX.XXX/25 to-ports=1024-3039 /ip firewall nat add chain=100.65.0.0/25 comment="100.65.0.0/25 ==> portas=1024-3039" protocol=udp action=netmap to-addresses=170.0.XXX.XXX/25 to-ports=1024-3039 Este bloco de IPs privados estão saindo pelas portas 1024-3039 em um bloco /25 de IP público. Mas como tenho certeza qual destes 128 ips público ele realmente está saindo?
Olá Anderson, tudo bem? O ideal seria ter em dispositivos separados, porém caso você tenha apenas dois dispositivos na sua rede, fica melhor você colocar o CGNAT na borda, pois assim você consegue usar o FASTTRACK na mesma e no concentrador usar o NOTRACK. Grande abraço!
Esse SCRIPT está errado, para funcionar corretamente o chain deve ser src-nat nas regras dos /64 ou seja na primeira por exemplo. Deveria ser assim: add action=jump chain=srcnat comment="Jump para rede ==>100.70.0.0/26 portas=1024-3039" jump-target=100.70.0.0/26 src-address=100.70.0.0/26 ao inves de: add action=jump chain=cgnat comment="Jump para rede ==>100.70.0.0/26 portas=1024-3039" jump-target=100.70.0.0/26 src-address=100.70.0.0/26
