Como fazer CGNAT no seu Mikrotik (compartilhamento de IPs - Duplo NAT)
ฝัง
- เผยแพร่เมื่อ 26 ธ.ค. 2024
- Neste vídeo falo sobre o que é o CGNAT ou NAT64 ou ainda NAT144, suas desvantagens e como configurar ele em seu mikrotik usando um script que facilita todo o processo.
Regras e Script no site do Mikrotik:
wiki.mikrotik....
Conheça meus Cursos em: gilsontelecom....
Precisa de consultoria ou serviços? Fale com a G3N:
gilsontele.com...
Precisa de consultoria para configurar CGNAT? fale com a G3N: gilsontele.com/g3n-whats
Muito bom amigo, gosto da sua didática parabéns
Mas se um aplicativo precisa de ma porta 3969 e a faixa disponibilizada para o ip do cliente foi do 4000 até 6000, não resolveria, correto, caso a aplicação não permita mudar essa porta?
Parabéns, ficou muito bem explicado
Muito bom. Top.
Boa Tarde! Muito boa sua explicação.
Mais me tire uma duvida quem tem ip/29 como faz?
Olá Pedro, vai fazer normalmente, porém com um /29 você terá 8 ips a sua disposição (dependendo da forma como te entregaram este bloco só terá 6), aí você poderá colocar em cima destes IPs a quantidade de clientes que irá dividir, ou seja, se tiver por exemplo 6 ips e colocar 64 clientes em cada poderá ter 384 clientes usando o CGNAT.
@@TelecomGilson estou na mesma situação! como posso saber se são 6 ou 8 disponíveis... na verdade eu consigo pingar os 6, mas o da rede e broadcast eu nunca testei, tem como testar?
Obrigado pela explicação!! Eu tenho uma dúvida, o meu bloco de ip válido exemplo 200.200.200.64/26, como ele é tratado em IP adress? E eu preciso fazer algo mais na rota? Pois quando eu coloco o script ou as regras prontas da internet nunca da certo.
Olá André, dependendo como seu provedor entrega o bloco para você, você terá que fixar no mikrotik cada um dos ips que for usar no CGNAT.
@@TelecomGilson obrigado pela dica!
Qual sistema vc usa pra guardar os logs caso precise enviar pra polícia ?
Atualmente uso o NC SysLog, fale com eles para saber mais em: gilsontele.com/ncsyslog
Amigo parabéns pelos seus vídeos, sempre me ajuda muito! Dessa forma eu consigo entregar um IP público pra RBs diferentes dentro da mesma rede?
Olá Maikon, na verdade o CGNAT serve para compartilhar um bloco de ip público que você tenha no seu link de internet, ou seja, o ip público vai "morrer" dentro da RB que estiver rodando o CGNAT, estes ips não irão passar pra outras RBs não.
Para um /29 eu terei que repetir o processo 8 vezes correto? A única coisa que tenho que fazer é mudar a faixa de ip privado? Vi que em alguns scripts fazem uso do netmap, existe alguma diferença desempenho para esse método ou o resultado é o mesmo? Obrigado pelo vídeo.
Olá Nando, isso você repete o processo de acordo com o número de ips públicos que você vai usar no seu NAT, lembrando que com poucos ips as vezes não compensa fazer o CGNAT e sim simplesmente distribuir um pouco de cliente em cada um dos ips públicos sem limitar ou definir a quantidade de portas para cada um, lembrando que toda estas regras tem um grande consumo de processamento. Não sei te dizer se tem diferença usando netmap (nunca fiz), abraço.
E agora nos BRAS, qual conf devo fazer para onde sobe os pppoe, a configura nessa rb?
Não entendi sua dúvida, mas se sua pergunta foi qual configuração você deve fazer na RB que é o concentrador PPPoE da sua rede, se ela não faz o NAT então você não irá configurar o CGNAT nela.
@@TelecomGilson vc no exemplo não usa 2 rb, a cgnat que é a primeira que recebe link e a segunda rb, que sobe os pppoes, bras.
ou entendi errado kkkkkk
Em primeiro lugar obrigado pelo video estou efetuando os testes aqui. surgiu uma dúvida tenho todas as regras.. configuradas.. mas estou vendo que não está passando trafego nesses ips.. será que tenho que desabilitar a primeira regra do masquerade na interface do LINK igual voce postou no inicio do video tenho aquela funcão de masquerade, me confirma se tenho que desabilitar ela. Tenho que efetuar alguma alteracão no IP route no default gateway que está 0.0.0.0/0 pra sair pelo IP da mikrotik
Olá amigo, exatamente, não pode ter nenhuma regra de masquerade antes destas regras, pois no firewall, as regras que estão em cima vão ser executadas primeiro e vai parar no masquerade, só desativar ela para as regras do CGNAT começarem a funcionar, lembrando que precisa ter IP Fixo.
Estou vendo seu vídeo agora, nesse caso eu tenho um /29 eu tenho que fazer o comando 6 vezes mudando o bloco do ip público e do ip privado correto?
Exatamente, com um /29 vai ter 6 ips públicos utilizáveis, aí teria que rodar o comando 6 vezes, existem alguns sistemas de gestão que já geram o script em cima do seu bloco, aí facilita um pouco, mas basicamente é repetir a regra trocando os ips privados e públicos, lembrando que isso consome bastante processamento da RB, sendo recomendo em alguns cenários, na maioria dos casos o indicado é fazer uma divisão dos clientes entre os ips mas não dividir as portas entre eles (fica muito menos regras), mas enfim, tudo varia do cenário.
Não achei nenhum video explicando com aplicar CGNAT em um bloco de ips /27
Olá amigo, o processo é o mesmo, só vai mudar que o bloco /27 tem mais Ips pra compartilhar, ou seja, você pode atender mais clientes com este bloco ou então colocar menos clientes por ip para melhorar a conectividade de cada um, tudo depende do seu cenário.
Preciso implantar um /27 no meu provedor vc consegue fazer pra mim, este tipo de serviço ?
Faço sim, me chama no whatsapp: (19) 3090-1680
boa tarde,
A minha operadora usa o CGNAT e acredito que isso atrapalha meus jogos online
o que eu posso fazer para minimizar os problema .? vc acredita que atraso de respostas pode esta relacionado ao CGNAT ?
Basta contratar um IP Publico Fixo do seu provedor, combram um pouco mais , mas vale a pena.
@@mauriciojunior7822 Aqui estao cobrando 2 mil reais mensais por um IP publico. ! muito caro
Olá Flávio, com certeza o CGNAT dificulta a comunicação, principalmente com jogos, mas pelo valor que estão cobrando aí fica inviável, procure outro provedor.
@@TelecomGilson obrigado .
onde moro tenho poucas opções.
Vc sabe dizer se o PS5 consegue usar o IPV6 para jogos ?
Como eu faria para configurar uma CGNAT tendo um /27 eu gostaria que a cada 2 conexao no dhcp fosse para 1 ip publico, poderia me da uma dica de como fazer isso?
Olá Deyvid, no caso o CGNAT vai distribuir uma quantidade de portas de cada ip público que você tiver para cada ip privado (cliente), tendo um /27 você teria teoricamente 32 ips (dependendo da configuração que o seu link te entrega), então você pode separar uma quantidade destes ips para o CGNAT, por exemplo, 20 ips para o CGNAT, se colocar 32 clientes em cada ip (2000 portas pra cada um) poderia colocar 640 clientes atrás destes ips, lembrando que quanto menos clientes atrás do mesmo ip público melhor.
Qual seu contato
Olá amigo, pode chamar no whatsapp: (19) 3090-1680 somente para serviços ok, dúvidas somente aqui no vídeo mesmo, abraço.
Praticamente um ip publico no cgnat comporta com qualidade no maximo 64 cliente por ip.
Exatamente, lembrando que hoje o ideal é 32 clientes ou menos, devido a grande utilização.
@@TelecomGilson mais antes mater a qualidade do que usuario ir para concorrencia e fazer cgnat deterministico com 2000 portas abertas.
No ip cgnat 4 pessoas usando ps4 com mesma porta pode dar problema?
mano essa porra prejudica os gamers você só querem ganhar dinheiro
Anderson, todas operadoras do mundo fazem uso do CGNAT (compartilhamento de IP), isso ocorre por não ter mais ips v4 disponíveis no mundo, principalmente para as menores, se você tem esta necessidade de ter um ip público só contratar uma operadora que tenha ip público para te entregar (veja isso antes de assinar o contrato).
Bom dia me passa seu contato
Não tenho como atender diretamente devido a alta demanda, mas se precisar de algum serviço ou consultoria pode falar com a G3Network que eles vão te ajudar, segue o whats:
gilsontele.com/g3n-whats
Boa tarde ! Passa whatsapp
Olá Weverton, segue meu whatsapp: (19) 3090-1680