bom dia tem ideia se a mikrotik vai lançar uma atualização que resolva o problema de IPv6 nos concentradores Mikrotik que não enviam os LOGs das conexões IPv6 para qualquer sistema via Radius
Olá Lyon, tudo bem? Esse tópico foi comentado durante o aulão de CGNAT que fizemos, que foi a base desse vídeo. Basicamente, calculando a quantidade de clientes por IP público é possível saber a quantidade de portas. Grande abraço!
Olá, gostaria de te parabenizar pelo trabalho que está fazendo. Gosto muito dos seus vídeos. Aproveito para perguntar se você pretende acordar os pré-requisitos para acesso a PTT (Ponto de troca de tráfego) e a sua configuração no Mikrotik ?
Olá, tudo bem? Esse conteúdo será abordado na imersão total de roteamento. A configuração é bem semelhante a uma sessão BGP comum mas tem alguns detalhes que devemos prestar atenção se tratando de PTTs/IX. Qualquer dúvida não hesite em entrar em contato, grande abraço!
Olá Cleiton, tudo bem? Contanto que o prefixo público que você vai usar no cgnat esteja alcançável na RB, em geral você não vai ter problemas. Grande abraço e bons estudos!
Olá Helio, tudo bem? Agradecemos o feedback! O aulão de CGNAT virou conteúdo bônus do curso de Firewall online! Entre em contato com nosso atendimento para mais informações! Grande abraço!
Olá Anderson, tudo bem? O ideal seria ter em dispositivos separados, porém caso você tenha apenas dois dispositivos na sua rede, fica melhor você colocar o CGNAT na borda, pois assim você consegue usar o FASTTRACK na mesma e no concentrador usar o NOTRACK. Grande abraço!
Bom dia! Consegue me explicar como funciona este script? Tipo... é definido um range portas para um determinado bloco de IPs. Mas como ter certeza se ele saiu realmente pelo ip do relatório? Tem alguma regra padrão no processamento do CGNat? EX: /ip firewall nat add action=jump chain=cgnat comment="Jump para rede ==> 100.65.0.0/25 portas=1024-3039" jump-target=100.65.0.0/25 src-address=100.65.0.0/25 /ip firewall nat add chain=100.65.0.0/25 comment="100.65.0.0/25 ==> portas=1024-3039" protocol=tcp action=netmap to-addresses=170.0.XXX.XXX/25 to-ports=1024-3039 /ip firewall nat add chain=100.65.0.0/25 comment="100.65.0.0/25 ==> portas=1024-3039" protocol=udp action=netmap to-addresses=170.0.XXX.XXX/25 to-ports=1024-3039 Este bloco de IPs privados estão saindo pelas portas 1024-3039 em um bloco /25 de IP público. Mas como tenho certeza qual destes 128 ips público ele realmente está saindo?
Olá Donato, tudo bem? Para a maioria dos clientes residenciais, vai rodar tranquilamente sim. 1008 portas são suficientes para a maioria dos clientes, porém aqueles clientes que tem muitos dispositivos e muitos acessos simultâneos, têm a possibilidade de ter alguns problemas. Qualquer dúvida não hesite em entrar em contato. Grande abraço!
@@donato2835 Tem alguns detalhes que você deve prestar atenção ao aplicar o CGNAT, como por exemplo se os IPs públicos que você utilizou estão alcançáveis na RB de CGNAT, se essa mesma RB consegue alcançar (tem rota) os IPs privados que vai traduzir e se a conntrack está habilitada, por exemplo.
@@complexorl Olá Rafael, tudo bem? O nosso script foi testado diversas vezes e está completamente funcional. Como falado no comentário anterior e no aulão de CGNAT, tem alguns detalhes que precisamos prestar atenção antes de aplicar o script. Qualquer dúvida não hesite em entrar em contato, grande abraço!
Esse SCRIPT está errado, para funcionar corretamente o chain deve ser src-nat nas regras dos /64 ou seja na primeira por exemplo. Deveria ser assim: add action=jump chain=srcnat comment="Jump para rede ==>100.70.0.0/26 portas=1024-3039" jump-target=100.70.0.0/26 src-address=100.70.0.0/26 ao inves de: add action=jump chain=cgnat comment="Jump para rede ==>100.70.0.0/26 portas=1024-3039" jump-target=100.70.0.0/26 src-address=100.70.0.0/26
![[LIVE] นาทีนี้ต้องพี่ทนาย | ทนายแก้ว vs ทนายไพศาล | #คุยให้เด็กมันฟัง EP.47 (02/11/67)](http://i.ytimg.com/vi/HmquaO-PL_M/mqdefault.jpg)
Extremamente Generoso, muito obrigado pelas explicações e espero te agradecer contratando seu treinamento!
Francisco Net sempre de parabéns.
Excelente!!! Obrigado por disponibilizar uma ferramenta para ajudar avida corrida de quem trabalha com provedores .
Olá Marcos, tudo bem? Ficamos muito felizes com o seu feedback! Grande abraço e bons estudos!
Boa noite desculpa incomodar alguma licença permite rastrear uma mikrotik lhg5? Infelizmente levaram a minha
parabéns @redes Brasil
interessante essa informção...e se o ciente estiver usando vpn?
bom dia tem ideia se a mikrotik vai lançar uma atualização que resolva o problema de IPv6 nos concentradores Mikrotik que não enviam os LOGs das conexões IPv6 para qualquer sistema via Radius
Parabéns por mais uma contribuição!!! Talvez seja interessante ter a opção de escolher a quantidade de portas que serão utilizadas.
Olá Lyon, tudo bem? Esse tópico foi comentado durante o aulão de CGNAT que fizemos, que foi a base desse vídeo. Basicamente, calculando a quantidade de clientes por IP público é possível saber a quantidade de portas. Grande abraço!
por que com 2k de porta ???pode usar mais ??
Olá, gostaria de te parabenizar pelo trabalho que está fazendo. Gosto muito dos seus vídeos. Aproveito para perguntar se você pretende acordar os pré-requisitos para acesso a PTT (Ponto de troca de tráfego) e a sua configuração no Mikrotik ?
Olá, tudo bem? Esse conteúdo será abordado na imersão total de roteamento. A configuração é bem semelhante a uma sessão BGP comum mas tem alguns detalhes que devemos prestar atenção se tratando de PTTs/IX. Qualquer dúvida não hesite em entrar em contato, grande abraço!
este cgnat tem que mudar algo no mikrotik no meu caso uso tambem mkauth
Olá Cleiton, tudo bem? Contanto que o prefixo público que você vai usar no cgnat esteja alcançável na RB, em geral você não vai ter problemas. Grande abraço e bons estudos!
boa noite, onde como obter o radius sgp?
Olá Sabrina, tudo bem? Recomendo que você verifique no site deles ou entre em contato com algum vendedor. Grande abraço!
show....
muito bom..
Olá Marcos. Agradecemos o feedback. Grande abraço!
Bom dia! Aulão do CGNAT foi top! Teria como disponibilizar ou ter onde comprar?
Olá Helio, tudo bem? Agradecemos o feedback! O aulão de CGNAT virou conteúdo bônus do curso de Firewall online! Entre em contato com nosso atendimento para mais informações! Grande abraço!
oi coloco CGNAT na borda ou concentrador
Olá Anderson, tudo bem? O ideal seria ter em dispositivos separados, porém caso você tenha apenas dois dispositivos na sua rede, fica melhor você colocar o CGNAT na borda, pois assim você consegue usar o FASTTRACK na mesma e no concentrador usar o NOTRACK. Grande abraço!
@@RedesBrasil obrigado
@@joaocarlospestana Qualquer dúvida não hesite em entrar em contato, grande abraço!
Bom dia! Consegue me explicar como funciona este script? Tipo... é definido um range portas para um determinado bloco de IPs. Mas como ter certeza se ele saiu realmente pelo ip do relatório? Tem alguma regra padrão no processamento do CGNat? EX:
/ip firewall nat add action=jump chain=cgnat comment="Jump para rede ==> 100.65.0.0/25 portas=1024-3039" jump-target=100.65.0.0/25 src-address=100.65.0.0/25
/ip firewall nat add chain=100.65.0.0/25 comment="100.65.0.0/25 ==> portas=1024-3039" protocol=tcp action=netmap to-addresses=170.0.XXX.XXX/25 to-ports=1024-3039
/ip firewall nat add chain=100.65.0.0/25 comment="100.65.0.0/25 ==> portas=1024-3039" protocol=udp action=netmap to-addresses=170.0.XXX.XXX/25 to-ports=1024-3039
Este bloco de IPs privados estão saindo pelas portas 1024-3039 em um bloco /25 de IP público. Mas como tenho certeza qual destes 128 ips público ele realmente está saindo?
Show, mas me diz uma coisa, aqui utilizo 32 clientes por IP, 64 Clientes roda tranquilo também amigo?
Olá Donato, tudo bem? Para a maioria dos clientes residenciais, vai rodar tranquilamente sim. 1008 portas são suficientes para a maioria dos clientes, porém aqueles clientes que tem muitos dispositivos e muitos acessos simultâneos, têm a possibilidade de ter alguns problemas. Qualquer dúvida não hesite em entrar em contato. Grande abraço!
@@RedesBrasil perfeito, eu implantei aqui, porem não funcionou, achei estranho, mas não rodou, rs
@@donato2835 Tem alguns detalhes que você deve prestar atenção ao aplicar o CGNAT, como por exemplo se os IPs públicos que você utilizou estão alcançáveis na RB de CGNAT, se essa mesma RB consegue alcançar (tem rota) os IPs privados que vai traduzir e se a conntrack está habilitada, por exemplo.
@@RedesBrasil ja tenho uma cgnat rodando , fui testa o seu nao funfou aqui nao
@@complexorl Olá Rafael, tudo bem? O nosso script foi testado diversas vezes e está completamente funcional. Como falado no comentário anterior e no aulão de CGNAT, tem alguns detalhes que precisamos prestar atenção antes de aplicar o script. Qualquer dúvida não hesite em entrar em contato, grande abraço!
Outra forma de corrigir pra dar certo seria:
add action=jump chain=srcnat jump-target=cgnat src-address-list=rede-privada-para-cgnat
boa
Olá Samuel, tudo bem? Agradecemos o feedback! Grande abraço e bons estudos!
Imagem ruim do video
Imagem ruim
Esse SCRIPT está errado, para funcionar corretamente o chain deve ser src-nat nas regras dos /64 ou seja na primeira por exemplo. Deveria ser assim:
add action=jump chain=srcnat comment="Jump para rede ==>100.70.0.0/26 portas=1024-3039" jump-target=100.70.0.0/26 src-address=100.70.0.0/26
ao inves de:
add action=jump chain=cgnat comment="Jump para rede ==>100.70.0.0/26 portas=1024-3039" jump-target=100.70.0.0/26 src-address=100.70.0.0/26
Olá AMAC Consulting, tudo bem? Existem várias formas de trabalhar com o jump para realizar um CGNAT. Agradecemos o seu feedback, grande abraço!