Show o vídeo! Cara meus parabéns, continue assim, conhecimento deve ser compartilhado! Estou vendo vários vídeos sobre o CGnat dos mais simples aos mais complexos porém o seu na minha opinião foi o melhor! Deus continue abençoando! Oss!
Meu amigo aqui uso ospf, e tenho duas RBS como no video só que uso 2 de meu /29 um na loopback da borda e um na loopback do consentrador pra uso no ospf , no caso só posso usar 6 ips ou esses dois também podem ser utilizados para o CGNAT?
Você está fazendo a boa prática, porém como vc tem poucos IPs públicos eu sugiro vc trocar os IPs de loopback para ips privados, se o intuito é apenas usar como ID no ospf eu tiraria e ai vc pode usar os dois IPs a mais. Boa sorte.
E quando o IP de saída é via PPPoE também, e dinâmico? Apesar de ter somente um IP de saída, gostaria de implementar o CGNAT, afim de ter LOGs para poder identificar um cliente, no caso de alguma necessidade jurídica. Vejo que nas regras sempre se faz referência ao endereço IP público de saída, e quando este é dinâmico? Teria como fazer referência a interface PPPoE de saída? E qual IP colocaria nas bridges de loopback?
Olá boa noite, bom nesse caso não consigo enxergar um cenário com CGNAT dessa forma. Pelo que entendi você recebe um link via PPPoE e quer usar o IP público que recebe via PPPoE para o CGNAT, realmente dessa forma não consigo ver usabilidade. Se eu tiver entendido errado e quiser me explicar melhor o cenário segue meu whats. 88 99255-9331 Abraço.
@@felipegoncalvesti O cenário é exatamente este que você bem descreveu. A usabilidade seria para o registro de logs, para que possamos identificar um usuário atrás do NAT, caso necessário. O CGNAT não teria essa finalidade também?
@@internetnordeste8257 Amigo, os registros do CGNAT são feitos no seu sistema de gestão como - mk-auth, mk solutions etc... para conseguir ter esses logs sem esses sistemas de gerenciamento vc precisa criar um servidor de log exclusivo pra isso. Ai já é outro assunto bem distinto.
@@felipegoncalvesti Eu li que com o NAT convencional o provedor não teria como identificar um usuário. Por exemplo, no caso de uma solicitação judicial. Quem resolveria esse problema seria o CGNAT, já que como ele amarra um range de portas por usuário, possibilitaria a sua a identificação via análise do log (mk-auth, mk solutions etc...). Por isso o meu questionamento, se, tecnicamente, seria possível aplicar o CGNAT para somente um endereço IP válido, dinâmico e via PPPoE. Desconsiderando essa questão do log, não faria sentido realmente a sua usabilidade.
Boa tarde! Sua pergunta deixou muitas possibilidades. teoricamente para vc adicionar um outra caixa com sua sessão BGP basta vc criar um /30 e fechar comunicação direta com ela. Bem simples não tem muito segredo. Isso ai já é roteamento estático. Caso não seja isso que procura, deixa mais claro pra ver se eu entendo melhor a questão.
Olá boa noite. Não. Dessa forma não é possível. Apenas faz o nat em cima do bloco do cgnat. Nada mais. Para entregar IP público para o cliente teria que ser de outra forma.
Boa tarde e se fosse um cenario inverso, onde o link da operadora chegasse no concentrador e eu quisesse fazer um nat separado, seria a mesma aplicação ou mudaria algo? cenário link->concentrador pppoe -> CGNAT
CGNAT é um empecílo pra usuário como eu que usa P2P, Jogos online e afins. Operadora pode atribuir IP Público se eu pedir? Ou sei lá, precisa de IP Fixo pra isso? Na TIM eu tinha IP Público sem nem pedir, mas essa que tô agora tá meio complicado, viu. Se não tiver solução, vou ter que voltar pra LIVE TIM :/
Grandes operadoras como, TIM, CLARO, VIVO e afins possuem uma vasta gama de IPv4 público (o que não quer que dizer que não acabe um dia). Por isso. Normalmente eles já entregam IP público fixo para seus clientes, já as operadoras pequenas/médias possuem bem menos IPs para trabalharem, por isso eles costumam não fornecer esse serviço ou cobrar a mais por ele. O IPv4 foi feito pra acabar, como de fato já acabou, logo logo até mesmo as grandes operadoras não terão mais esse recurso disponível. O que recomendo é, cobre IPv6 do seu provedor. IPv6 já é a nossa realidade e é o que vai resolver todos os esses problemas.
@@felipegoncalvesti Eles teriam sim IPv6 do meu provedor, que aliás já estou cobrando ativação deles para IPv6, o porém é que nem todo dispositivo na residência consegue usar IPv6, Então de certa forma acho que teria que aderir ao IP Fixo se eu quiser um IP Público no meu provedor...
![[ENGSUB] UNPRODUCTIVE DAY ใช้ชีวิต (เปื่อยๆ) ด้วยกัน 1 วัน! | OUROAD CLOSEFRiEND SS2 EP.9](http://i.ytimg.com/vi/pyYKZ3kra9w/mqdefault.jpg)
Muito bom. Nao importa se nao tem prática. he he he. Continuando humilde, tá ótimo
Show o vídeo!
Cara meus parabéns, continue assim, conhecimento deve ser compartilhado! Estou vendo vários vídeos sobre o CGnat dos mais simples aos mais complexos porém o seu na minha opinião foi o melhor!
Deus continue abençoando!
Oss!
Muito obrigado.
Meus parabéns pelo Vídeo, Ficou muito bem explicado.
showw meu amigo !!! parabéns
Muito bom! Parabéns pelo conteúdo
Meu amigo aqui uso ospf, e tenho duas RBS como no video só que uso 2 de meu /29 um na loopback da borda e um na loopback do consentrador pra uso no ospf , no caso só posso usar 6 ips ou esses dois também podem ser utilizados para o CGNAT?
Você está fazendo a boa prática, porém como vc tem poucos IPs públicos eu sugiro vc trocar os IPs de loopback para ips privados, se o intuito é apenas usar como ID no ospf eu tiraria e ai vc pode usar os dois IPs a mais. Boa sorte.
Video top..no caso da pra criar a Rota dinâmica pelo ospf também né?
parabens cara, sucesso.
Parabéns
tem como configurar o CGNAT com 2 routers mikrotik 1072 com algum tipo de redundância, tipo se o router 1 falhar o router 2 assume ?
Sim é possível. Basta replicar as configurações de um no outro e configurar as rotas etc... É possível
Na RB que tá o cgnat eu posso aplicar o fasttracker?
Bom dia. Deve aplicar amigo.
E quando o IP de saída é via PPPoE também, e dinâmico? Apesar de ter somente um IP de saída, gostaria de implementar o CGNAT, afim de ter LOGs para poder identificar um cliente, no caso de alguma necessidade jurídica. Vejo que nas regras sempre se faz referência ao endereço IP público de saída, e quando este é dinâmico? Teria como fazer referência a interface PPPoE de saída? E qual IP colocaria nas bridges de loopback?
Olá boa noite, bom nesse caso não consigo enxergar um cenário com CGNAT dessa forma. Pelo que entendi você recebe um link via PPPoE e quer usar o IP público que recebe via PPPoE para o CGNAT, realmente dessa forma não consigo ver usabilidade. Se eu tiver entendido errado e quiser me explicar melhor o cenário segue meu whats. 88 99255-9331 Abraço.
@@felipegoncalvesti O cenário é exatamente este que você bem descreveu. A usabilidade seria para o registro de logs, para que possamos identificar um usuário atrás do NAT, caso necessário. O CGNAT não teria essa finalidade também?
@@internetnordeste8257 Amigo, os registros do CGNAT são feitos no seu sistema de gestão como - mk-auth, mk solutions etc... para conseguir ter esses logs sem esses sistemas de gerenciamento vc precisa criar um servidor de log exclusivo pra isso. Ai já é outro assunto bem distinto.
@@felipegoncalvesti Eu li que com o NAT convencional o provedor não teria como identificar um usuário. Por exemplo, no caso de uma solicitação judicial. Quem resolveria esse problema seria o CGNAT, já que como ele amarra um range de portas por usuário, possibilitaria a sua a identificação via análise do log (mk-auth, mk solutions etc...). Por isso o meu questionamento, se, tecnicamente, seria possível aplicar o CGNAT para somente um endereço IP válido, dinâmico e via PPPoE. Desconsiderando essa questão do log, não faria sentido realmente a sua usabilidade.
esse mesmo cenario acrescentando uma caixa bgp, como ficaria?
Boa tarde!
Sua pergunta deixou muitas possibilidades. teoricamente para vc adicionar um outra caixa com sua sessão BGP basta vc criar um /30 e fechar comunicação direta com ela. Bem simples não tem muito segredo. Isso ai já é roteamento estático. Caso não seja isso que procura, deixa mais claro pra ver se eu entendo melhor a questão.
@@felipegoncalvesti , boa tarde! seria bgp - cgnat - concentrador. me envia seu zap para a gente trocar uma ideia.
Vídeo ficou muito bom mais assim mostra pingando em site e não em dns assim mata as charadas
amigão com essa configuração é possivel passar ip valido para clientes?
Olá boa noite. Não. Dessa forma não é possível. Apenas faz o nat em cima do bloco do cgnat. Nada mais. Para entregar IP público para o cliente teria que ser de outra forma.
Muito Bom Parabens, Felipe tem como vc disponibilizar o Script do CGNAT?
Desculpe a demora amigo. cgnat.remontti.com.br/
Farei um vídeo explicando como aplicar esse script. É bem simples.
@@felipegoncalvesti obrigado ficarei no aguardo do seu vídeo.
Boa tarde e se fosse um cenario inverso, onde o link da operadora chegasse no concentrador e eu quisesse fazer um nat separado, seria a mesma aplicação ou mudaria algo? cenário link->concentrador pppoe -> CGNAT
Boa tarde. O conceito é o mesmo. O que muda são os apontamentos das rotas.
@@felipegoncalvesti obrigado por ter respondido, estou tentando fazer aqui, mas ainda estou errando alguma coisas...muito obrigado
CGNAT é um empecílo pra usuário como eu que usa P2P, Jogos online e afins.
Operadora pode atribuir IP Público se eu pedir? Ou sei lá, precisa de IP Fixo pra isso?
Na TIM eu tinha IP Público sem nem pedir, mas essa que tô agora tá meio complicado, viu.
Se não tiver solução, vou ter que voltar pra LIVE TIM :/
Grandes operadoras como, TIM, CLARO, VIVO e afins possuem uma vasta gama de IPv4 público (o que não quer que dizer que não acabe um dia). Por isso. Normalmente eles já entregam IP público fixo para seus clientes, já as operadoras pequenas/médias possuem bem menos IPs para trabalharem, por isso eles costumam não fornecer esse serviço ou cobrar a mais por ele. O IPv4 foi feito pra acabar, como de fato já acabou, logo logo até mesmo as grandes operadoras não terão mais esse recurso disponível. O que recomendo é, cobre IPv6 do seu provedor. IPv6 já é a nossa realidade e é o que vai resolver todos os esses problemas.
@@felipegoncalvesti Eles teriam sim IPv6 do meu provedor, que aliás já estou cobrando ativação deles para IPv6, o porém é que nem todo dispositivo na residência consegue usar IPv6, Então de certa forma acho que teria que aderir ao IP Fixo se eu quiser um IP Público no meu provedor...
Vídeo confuso