Configurando CGNAT


Introdução

Para este procedimento funcionar corretamente, é preciso habilitar a porta API no concentrador e ter feito a configuração do Concentrador no IXC.

O CGNAT é de fácil configuração. Para acessar a grid, vá em Provedor > Concentradores:

Acesso Cgnat Configuração
Acesso Cgnat ConfiguraçãoAcesso Cgnat Configuração

Selecione o concentrador que deseja configurar o CGNAT e clique em Editar:

Selecionar concentrador
Selecionar Concentrador

Vá até a aba CGNAT e clique em novo:

 Aba CGNAT
Aba CGNAT

A tela que abrir em seguida é a Cgnat:

 Tela de Configuração Cgnat
Tela de Configuração Cgnat

CGNAT Vertical

IP público: No modo de CGNAT Vertical voce destinara um IP valido que está anunciado no concentrador e que será utilizado para compartilhamento CGNAT.

Rede CGNAT: um bloco de IP de nat dentro da rede 100.64.0.0/10 que será utilizado para o redirecionamento CGNAT

Protocolo: TCP ou TCP/UDP - o tipo de protocolo que deseja usar no CGNAT. Por padrão utiliza-se apenas TCP.

Segue exemplo de configuração com um IP público e um bloco /25 de CGNAT (/25 é o máximo que pode ser alocado por IP público):

exemplo cgnat
Exemplo Cgnat

Após salvar, deve-se voltar a grid Concentrador e clicar em Ferramentas > Sincronizar CGNAT:

 ferramenta sincronizar
Ferramenta Sincronizar Cgnat

CGNAT Horizontal

No CGNAT Horizontal deve ser informado um bloco de IPs que está anunciado no concentrador e que será utilizado para compartilhamento CGNAT. O ixc faz o calculo da divisão de ips automaticamente, mas para isso precisa ser informado os blocos de acordo com sua necessidade. Use a seguinte lógica para isto:

É importante lembrar que o calculo do cgnat deve ser feito com base nas portas de navegação para seu cliente. Então usamos a seguinte lógica. Um IP possui 65.536 portas sabendo que as portas iniciais 0 a 1024 são reservadas, começamos a entregar as portas a partir da 1500 então tendo assim um total de 64000 portas para cgnat. Recomendamos para clientes normais um total de 2000 portas e para clientes comerciais um total de 4000 portas por ip.

Tendo isto em mente, faremos o seguinte calculo. Numero total de portas de um ip vezes a quantidade de ips validos que vamos usar no cgnat dividido pelo total de conexões que teremos. Usando o cenário abaixo.

64000 x 64 = 4096000 / 512 = 8000 portas por ip privado

64000 = numero de portas de um ip valido

64 = quantidade de ips validos que possuimos

4096000 = total de portas que teremos disponiveis

512 = numero de conexões que temos para entregar

8000 = total de portas por ip que sera entregue a cada ip

Neste cenário de exemplo acima teremos 64 IPs validos e vamos fazer o CGNAT para colocar 8 IPs privados atras de cada IP valido, fazendo um total de 512 conexões.

Bloco valido = 64 IPs um bloco /26

Numero de IPs privados atras de cada IP valido = 8 IPs

Total de conexões = 64 x 8 = 512 um bloco /23

Apos realizado todos os calculos vamos para o preenchimento dos campos

Cgnathorizontal.png

IP público/Rede pública: Bloco de ip valido que será compartilhado.

Rede CGNAT: um bloco de IP de nat dentro da rede 100.64.0.0/10 que será utilizado para o redirecionamento CGNAT, neste exemplo usamos 100.64.0.0/23

Protocolo: TCP ou TCP/UDP - o tipo de protocolo que deseja usar no CGNAT.

Após preencher estas informações clique em salvar e confira se os endereços foram criados na aba Endereços.

Depois de conferido, deve-se voltar a grid Concentrador e clicar em Ferramentas > Sincronizar CGNAT:

 ferramenta sincronizar
Ferramenta Sincronizar Cgnat

Configurando o Mikrotik para receber o CGNAT

Agora vamos entrar no concentrador para verificar se o IXC gravou as novas configurações.

Acesse seu concentrador e vá em IP > Firewall aba NAT.

Ip Firewall
Ip Firewall

Podemos ver no exemplo abaixo que as novas regras foram criadas.

 Regras Cgnat no Concentrador
Regras Cgnat no Concentrador

Confira também em IP > POOL se o pool de IPs CGNAT foi criado, conforme exemplo:

Ip Pool
Ip Pool
 Regras Cgnat no Concentrador
Pool de IP criado no Concentrador

Agora configure o profile em PPP > Profiles para que o remote address dos clientes seja o pool criado para o CGNAT, conforme exemplo:

PPP
PPP
PPP profile cgnat
PPP Profile com Cgnat

Se necessário configure o DNS server em PPP Profile. Se algum cliente usa DNS próprio, é necessário libera-lo para a faixa de CGNAT.

-

Vídeo tutorial

-

Desenvolvido por Je4nPw (discussão)

-

Revisado por por Vinicius Dal Moro - Redes e Servidores

-

Voltar para a página Provedor