Amigo muito obrigado por esse vídeo. Segui e deu tudo certo, separei minha caixa 1036 pra pppoe e 1009 pra cgnat com a sua explicação, está funcionando muito bem. Muito obrigado, que Deus te abençoe infinitamente mais e mais!
Parabens melhor aula ja vista em youtube, so tenho uma duvida como ficaria, o cenário com duas router, tipo CGNAT + CONCENTRADOR PPPOE + MKAUTH via radius. obrigado pelo video.
Rapaz surgiu uma pergunta aqui! Nesse cenário! Suponhamos que tenha um cliente x, y ou z precisa acessar um serviço e ele está designado somente naquelas portas que foram disponíveis para a conexão dele. O que fazer para resolver o problema ? # Estou fazendo o seu curso!
Não tem problema, quando a conexão é do cliente para a internet não vai ter problemas Por exemplo o teu cliente quer acessar um servidor na porta 3389 ele vai conseguir acessar. Tu só vai ter um problema se o cliente quiser usar um DVR ou um servidor na porta 3389, equipamentos na casa dele. Aí tens que colocar um ip público ou fazer redirecionamento de portas que seria uma gambiarra das boas kkkk Coloca um mikrotik com ip público e redirecionar portas para o teu cliente com ip privado kkkk
Bom dia! Luciano não recomendo usar todos os serviços em uma caixa só. Antes de pensar em CGNAT pensaria em tirar esse BGP e pppoe da mesma caixa. Tudo junto vai causar instabilidade e travamento do teu mikrotik
@@forumtelecom_ trabalho no suporte de um provedor, e reparei que quando eu entro no site meu IP me mostra sempre o mesmo IP. Atendo muitos chamados de conexão de VPN é jogos online, nesse caso a gente entra naquela questão da quantidade de portas.
@@miterrand761 É difícil dizer que é esse o problema não sei como é realmente a estrutura de vocês. 4K de clientes pra um IP é muita coisa, creio que a estrutura não deve estar exatamente assim.
Olá, geralmente o teu ERP já guarda os logs,. Geralmente se precisar tu vai ter o IP e a porta aí é só consultar o teu ERP que vai saber qual cliente navegou por aquele IP.
BOA NOITE MESTRE, TUDO BEM ? ESTOU COM UMA DUVIDA. SOU PROVEDOR DE INTERNET E JA TENHO A ASN, POREM O REGISTRO BR, SO ME FORNECEU IPV6 . A OPERADORA SÓ ME ENTREGA 1 IPV4 . A PERGUNTA É . QUAL A MAXIMA CAPACIDADE DE CLIENTES QUE POSSO ATENDER POR ESSE IPV4 ? ATUALMENTE ESTOU NA CASA DOS 300 CLIENTES !
Bom dia! Não tenho como te dizer o maximo de cliente, eu já usei em redes 800 cliente em um só IP fazendo nat normal. Depende muito do que os teus clientes utilizam e consomem de portas. O que tu pode fazer é pedir um /29 pra tua operadora e subir um BGP em cima desse teu ipv6, com isso tu larga IPv6 pros teus clientes e faz nat para o ipv6. Já vai te ajudar bastante.
@@jidcrodin não sei como está tua estrutura mas de uma maneira geral, os teus concentradores teriam um /30 privado para os ponto a ponto e fechar a OSPF e na tua rb de nat faria as regras com teu /29 público dividindo os ips públicos para os privados da tua pool do pppoe
@@forumtelecom_ Então no meu caso.. nós temos um POP remoto com apenas 64 clientes é um condominio fechado não vai construir mais então não vai aumentar os clientes, pretendo fazer um CGNAT junto com o pppoe no concentrador uma RB4011.. qual seria a melhor opcão pios adicionei as regras do firewall nat e fiz divisão pra 32 ips internos por ip publico.. mas não passa trafego do POOL ppoe do cgnat.. pelos ips publcios está saindo pela route default que já tinha antes 0.0.0.0/0 no IP interno nosso que se conecta na borda.. terei que criar alguma regra mangle pra marcar os pacotes? pra forcar saida pelos ips publicos?
@@pnSurc-qj4ow boa noite, nesse caso a configuração seria diferente da do vídeo. No, por exemplo, eu desativei a conntrack no pppoe e fiz uma marcação na raw. Você não precisa fazer isso. Apenas faz as regras do cgnat, e cuida a entrada e saída na hora de gerar as regras
Fiz o CGNAT na minha RB , tudo certo meus clientes subiram nomal, todos com net, porem minha rb nao pinga mais pra fora , como se nao tivesse mais internet nela . oq pode ser ?
Boa noite! Pode ser nat do ip privado da tua rb alguma rota, normalmente quando tu se faz a configuração os ips públicos ficam em loopback e a tua rb apenas com os /30 que não estão com nat.
@@ricardoferro2851 falta de nat, depende de como está a estrutura da tua rede. Tua rb deve estar com rota default para o /30 privado onde não tem nat pra sair pra internet.
FODA QUE TIPO NAO EH POR IP PRIVADO INDIVIDUAL EH /29 ENTAO TIPO SE CLIENTE FIZER MERDA POLICIA TEM QUE IR NA CASA DE 8 CLIENTES , OUTRA DICA PRA GALERA NAO PRECISA COLOCA O /29 IPS PUBLICO NA PORTA DA RB POIS EH MAIS IPS PRA LEVAAR ATAKE, PODE CRIA UM BLACK HOLE COM O /29 E DEIXA SO UM IP PUBLICO DENTRO DA RB PRA ACESSO DO EQUIPAMENTO , LEMBRANDO CADA UM CONFIGURA DE UM JEITO ...
Boa tarde. Existem protocolos e esses protocolos utilizam portas. Então se tu faz um cgnat com pouca porta o teu cliente pode estourar o número aí vai ter problema por que não vai conseguir Conexão
@@forumtelecom_ Na realidade , eu sou o usuário . Minha operadora faz o CGNAT..Eu sinto um certo atraso no tempo de reaposta em jogos on-line Eu sei que vários fatores podem influenciar esse atraso. (como rota , ping e outros) Mas o CGNAT pode ser o vilão nessa história ou ele nao causa esse tipo de problema? obrigado pela resposta
@@flaviomutatiion5158 Bom dia! Nesse caso de lag é bem improvavel ser por causa do CGNAT esse teu problema. Mas sempre recomendo se o usuario é jogador já contratar um plano com IP PÚBLICO, já pra evitar algum problema com o CGNAT e por questão de menos rotas até chegar no destino. Só que tem que ver como é a estrutura da tua casa, esta conectado via cabo? como esta a latencia pro servidor do jogo? o servidor é gringo ou nacional? Quando se trata de jogo existem muitos fatores que podem influenciar.
@@forumtelecom_ Entendi. O IP publico minha operadora cobrou 2 mil reais . inviável O mais importante vc me respondeu. Foi que o CGNAT nao influência no atraso obrigado ..
Realmente não vai aparecer até voce adicionar e criar o nome em baixo, assim que vc cadastra o bloco do seu CGNAT.. vai aparecer somente a tabela main.. dai vc adiciona o nome CGNAT e manda salvar.. porque a tabela na verdade vai ser nova criada com o bloco de IP do seu CGNAT.
Melhor aula de CGNAT que vi aqui no TH-cam! Parabéns Cristiano...
Amigo muito obrigado por esse vídeo. Segui e deu tudo certo, separei minha caixa 1036 pra pppoe e 1009 pra cgnat com a sua explicação, está funcionando muito bem. Muito obrigado, que Deus te abençoe infinitamente mais e mais!
Show de bola!
Da uma moral lá comprando meu meu curso KKKKKKKKKKK
Ninguém explicou tão bem como você..
top demais, parabéns pela clareza didatica🎉
cara e top
Bom dia Professor, sou aluno do seu curso de analista de rede, agora também inscrito no canal kkkk
Top, me tira uma dúvida no CGNAT firewall conexões tracking deixa em auto ou no?
PARABENS, O RADIUS VAI FICAR HABILITADO NO PPPOE OU NO CGNAT PARA GERENVCIAR PELO MK-AUTH?
Exelente aula didática
Parabens melhor aula ja vista em youtube, so tenho uma duvida como ficaria, o cenário com duas router, tipo
CGNAT + CONCENTRADOR PPPOE + MKAUTH via radius. obrigado pelo video.
O melhor
Perfeito
Rapaz surgiu uma pergunta aqui! Nesse cenário! Suponhamos que tenha um cliente x, y ou z precisa acessar um serviço e ele está designado somente naquelas portas que foram disponíveis para a conexão dele. O que fazer para resolver o problema ? # Estou fazendo o seu curso!
Não tem problema, quando a conexão é do cliente para a internet não vai ter problemas
Por exemplo o teu cliente quer acessar um servidor na porta 3389 ele vai conseguir acessar.
Tu só vai ter um problema se o cliente quiser usar um DVR ou um servidor na porta 3389, equipamentos na casa dele. Aí tens que colocar um ip público ou fazer redirecionamento de portas que seria uma gambiarra das boas kkkk
Coloca um mikrotik com ip público e redirecionar portas para o teu cliente com ip privado kkkk
Top
Tudo bem, tenho uma ccr onde tenho o meu concentrador PPPoE e O BGP junto, como ficaria o CGNAT no meu caso?
Bom dia! Luciano não recomendo usar todos os serviços em uma caixa só. Antes de pensar em CGNAT pensaria em tirar esse BGP e pppoe da mesma caixa. Tudo junto vai causar instabilidade e travamento do teu mikrotik
top gostei
muito bom....
sao duas rb uma borda outra concentrador com ospf rodando fazendo roteamento nesse cenario
Tenho um provedor de internet com um link dedicado /27 aqui e preciso de implantar um cgnat na minha rb, vc faz consultorias ?
Boa noite!
No momento não estou prestando consultoria.
Mas tenho um curso onde ensino a fazer cgnat e normalmente auxílio meus alunos.
O que você achar de pegar 1 IP público e jogar mais de 4k de cliente atrás de uma CGNAT ?
Acho que não daria boa coisa kkk
@@forumtelecom_ trabalho no suporte de um provedor, e reparei que quando eu entro no site meu IP me mostra sempre o mesmo IP. Atendo muitos chamados de conexão de VPN é jogos online, nesse caso a gente entra naquela questão da quantidade de portas.
@@miterrand761 É difícil dizer que é esse o problema não sei como é realmente a estrutura de vocês. 4K de clientes pra um IP é muita coisa, creio que a estrutura não deve estar exatamente assim.
Olá, ótimo tutorial, mais uma dúvida para sabermos exatamente quem foi o cliente tem que ter um servidor de LOGS não ?
Olá, geralmente o teu ERP já guarda os logs,. Geralmente se precisar tu vai ter o IP e a porta aí é só consultar o teu ERP que vai saber qual cliente navegou por aquele IP.
@@forumtelecom_ erp que você diz é nosso sistema exemplo mkauth, SGP, Myauth etc?
@@alanbruno8785 isto, o teu sistema. Geralmente o radius grava todas as informações de login
seria muito bom se fizesse uma aula mostrando via osfp... bela aula parabéns!!!
Boa tarde! No curso esta com OSPF
@@forumtelecom_ como faço pra comprar o curso ?
@@lucasbrito9858 Boa noite! Link para o curso forumtelecombr.com.br/curso-2023/
Faltou explicar uma maneira ideal de guardar os logs e como consultar.
BOA NOITE MESTRE, TUDO BEM ? ESTOU COM UMA DUVIDA. SOU PROVEDOR DE INTERNET E JA TENHO A ASN, POREM O REGISTRO BR, SO ME FORNECEU IPV6 . A OPERADORA SÓ ME ENTREGA 1 IPV4 . A PERGUNTA É . QUAL A MAXIMA CAPACIDADE DE CLIENTES QUE POSSO ATENDER POR ESSE IPV4 ? ATUALMENTE ESTOU NA CASA DOS 300 CLIENTES !
Bom dia! Não tenho como te dizer o maximo de cliente, eu já usei em redes 800 cliente em um só IP fazendo nat normal. Depende muito do que os teus clientes utilizam e consomem de portas. O que tu pode fazer é pedir um /29 pra tua operadora e subir um BGP em cima desse teu ipv6, com isso tu larga IPv6 pros teus clientes e faz nat para o ipv6. Já vai te ajudar bastante.
Meu amigo, no meu caso tenho 3 rbs uma borda fazendo NAt e as outras consentrador rodando ospf, faço a aplicação do CGNAT exatamente como no video?
Você vai ter que fazer na rb de borda onde já tem um nat
@@forumtelecom_ mas e em questão de ter os dois consentradores eu teria que dividir meu / 29 em 2 /30 pra cada pool de cada rb?
@@jidcrodin não sei como está tua estrutura mas de uma maneira geral, os teus concentradores teriam um /30 privado para os ponto a ponto e fechar a OSPF e na tua rb de nat faria as regras com teu /29 público dividindo os ips públicos para os privados da tua pool do pppoe
Pra quem só uma ccr fazendo tudo nela, funciona normal o CGNAT?
Funcionar funciona. Eu não recomendo.
Aliás se fosse você começaria a pensar em separar os serviços invés de fazer cgnat.
@@forumtelecom_ como seria separar, no caso não fazer o CGNAT? Pode mim explicar ? Se puder mim explicar ai
@@forumtelecom_ Então no meu caso.. nós temos um POP remoto com apenas 64 clientes é um condominio fechado não vai construir mais então não vai aumentar os clientes, pretendo fazer um CGNAT junto com o pppoe no concentrador uma RB4011.. qual seria a melhor opcão pios adicionei as regras do firewall nat e fiz divisão pra 32 ips internos por ip publico.. mas não passa trafego do POOL ppoe do cgnat.. pelos ips publcios está saindo pela route default que já tinha antes 0.0.0.0/0 no IP interno nosso que se conecta na borda.. terei que criar alguma regra mangle pra marcar os pacotes? pra forcar saida pelos ips publicos?
@@pnSurc-qj4ow boa noite, nesse caso a configuração seria diferente da do vídeo. No, por exemplo, eu desativei a conntrack no pppoe e fiz uma marcação na raw. Você não precisa fazer isso. Apenas faz as regras do cgnat, e cuida a entrada e saída na hora de gerar as regras
Professor, no meu caso não apareceu a opção CGNAT no campo Table: em Policy Routing Rule . nos exatos 18:20 no vídeo. Como eu poderia resolver isso?
Estou com a mesma duvida!
Simplesmente escreve CGNAT, só apareceu pra ele pois ele já devia ter criado antes!
Fiz o CGNAT na minha RB , tudo certo meus clientes subiram nomal, todos com net, porem minha rb nao pinga mais pra fora , como se nao tivesse mais internet nela . oq pode ser ?
Boa noite! Pode ser nat do ip privado da tua rb alguma rota, normalmente quando tu se faz a configuração os ips públicos ficam em loopback e a tua rb apenas com os /30 que não estão com nat.
@@forumtelecom_ Pelo oq eu entendi e que poder ser algum NAT q já tenha q tá fzd esse bloqueio? e isso msm amigo ou entendi errado?
@@ricardoferro2851 falta de nat, depende de como está a estrutura da tua rede.
Tua rb deve estar com rota default para o /30 privado onde não tem nat pra sair pra internet.
Eu nao tenho AS
CGNAT o terror dos gamers.
FODA QUE TIPO NAO EH POR IP PRIVADO INDIVIDUAL EH /29 ENTAO TIPO SE CLIENTE FIZER MERDA POLICIA TEM QUE IR NA CASA DE 8 CLIENTES , OUTRA DICA PRA GALERA NAO PRECISA COLOCA O /29 IPS PUBLICO NA PORTA DA RB POIS EH MAIS IPS PRA LEVAAR ATAKE, PODE CRIA UM BLACK HOLE COM O /29 E DEIXA SO UM IP PUBLICO DENTRO DA RB PRA ACESSO DO EQUIPAMENTO , LEMBRANDO CADA UM CONFIGURA DE UM JEITO ...
Bom dia . qual o problema que o CGNAT pode ocasionar para jogos online ?
Boa tarde.
Existem protocolos e esses protocolos utilizam portas. Então se tu faz um cgnat com pouca porta o teu cliente pode estourar o número aí vai ter problema por que não vai conseguir Conexão
@@forumtelecom_ Na realidade , eu sou o usuário . Minha operadora faz o CGNAT..Eu sinto um certo atraso no tempo de reaposta em jogos on-line
Eu sei que vários fatores podem influenciar esse atraso. (como rota , ping e outros) Mas o CGNAT pode ser o vilão nessa história ou ele nao causa esse tipo de problema? obrigado pela resposta
@@flaviomutatiion5158 Bom dia! Nesse caso de lag é bem improvavel ser por causa do CGNAT esse teu problema. Mas sempre recomendo se o usuario é jogador já contratar um plano com IP PÚBLICO, já pra evitar algum problema com o CGNAT e por questão de menos rotas até chegar no destino. Só que tem que ver como é a estrutura da tua casa, esta conectado via cabo? como esta a latencia pro servidor do jogo? o servidor é gringo ou nacional? Quando se trata de jogo existem muitos fatores que podem influenciar.
@@forumtelecom_ Entendi. O IP publico minha operadora cobrou 2 mil reais . inviável
O mais importante vc me respondeu.
Foi que o CGNAT nao influência no atraso
obrigado ..
o cgnat melhor borda concentrador , nao tenho 3 rb separa
Bom dia! Se for pequeno não precisa separar
Cgnat gambiarra para falta de ipv4..
Professor, no meu caso não apareceu a opção CGNAT no campo Table: em Policy Routing Rule . nos exatos 18:20 no vídeo. Como eu poderia resolver isso?
Realmente não vai aparecer até voce adicionar e criar o nome em baixo, assim que vc cadastra o bloco do seu CGNAT.. vai aparecer somente a tabela main.. dai vc adiciona o nome CGNAT e manda salvar.. porque a tabela na verdade vai ser nova criada com o bloco de IP do seu CGNAT.