Configurando CGNAT
Índice
Introdução
Para este procedimento funcionar corretamente, é preciso habilitar a porta API no concentrador e ter feito a configuração do Concentrador no IXC.
O CGNAT é de fácil configuração. Para acessar a grid, vá em Provedor > Concentradores:
Selecione o concentrador que deseja configurar o CGNAT e clique em Editar:
Vá até a aba CGNAT e clique em Novo:
A tela que abrir em seguida é a Cgnat:
CGNAT Vertical
IP público: No modo de CGNAT Vertical voce destinara um IP valido que está anunciado no concentrador e que será utilizado para compartilhamento CGNAT.
Rede CGNAT: um bloco de IP de nat dentro da rede 100.64.0.0/10 que será utilizado para o redirecionamento CGNAT
Protocolo: TCP ou TCP/UDP - o tipo de protocolo que deseja usar no CGNAT. Por padrão utiliza-se apenas TCP.
Segue exemplo de configuração com um IP público e um bloco /25 de CGNAT (/25 é o máximo que pode ser alocado por IP público):
Após salvar, deve-se voltar a grid Concentrador e clicar em Ferramentas > Sincronizar CGNAT:
CGNAT Horizontal
No CGNAT Horizontal deve ser informado um bloco de IPs que está anunciado no concentrador e que será utilizado para compartilhamento CGNAT. O ixc faz o calculo da divisão de ips automaticamente, mas para isso precisa ser informado os blocos de acordo com sua necessidade. Use a seguinte lógica para isto:
É importante lembrar que o calculo do cgnat deve ser feito com base nas portas de navegação para seu cliente. Então usamos a seguinte lógica. Um IP possui 65.536 portas sabendo que as portas iniciais 0 a 1024 são reservadas, começamos a entregar as portas a partir da 1500 então tendo assim um total de 64000 portas para cgnat. Recomendamos para clientes normais um total de 2000 portas e para clientes comerciais um total de 4000 portas por ip.
Tendo isto em mente, faremos o seguinte calculo. Numero total de portas de um ip vezes a quantidade de ips validos que vamos usar no cgnat dividido pelo total de conexões que teremos. Usando o cenário abaixo.
64000 x 64 = 4096000 / 512 = 8000 portas por ip privado
64000 = numero de portas de um ip valido
64 = quantidade de ips validos que possuimos
4096000 = total de portas que teremos disponiveis
512 = numero de conexões que temos para entregar
8000 = total de portas por ip que sera entregue a cada ip
Neste cenário de exemplo acima teremos 64 IPs validos e vamos fazer o CGNAT para colocar 8 IPs privados atras de cada IP valido, fazendo um total de 512 conexões.
Bloco valido = 64 IPs um bloco /26
Numero de IPs privados atras de cada IP valido = 8 IPs
Total de conexões = 64 x 8 = 512 um bloco /23
Após realizado todos os cálculos vamos para o preenchimento dos campos
IP público/Rede pública: Bloco de ip valido que será compartilhado.
Rede CGNAT: um bloco de IP de nat dentro da rede 100.64.0.0/10 que será utilizado para o redirecionamento CGNAT, neste exemplo usamos 100.64.0.0/23
Protocolo: TCP ou TCP/UDP - o tipo de protocolo que deseja usar no CGNAT.
Após preencher estas informações clique em salvar e confira se os endereços foram criados na aba Endereços.
Depois de conferido, deve-se voltar a grid Concentrador e clicar em Ferramentas > Sincronizar CGNAT:
Configurando o Mikrotik para receber o CGNAT
Agora vamos entrar no concentrador para verificar se o IXC gravou as novas configurações.
Acesse seu concentrador e vá em IP > Firewall aba NAT.
Podemos ver no exemplo abaixo que as novas regras foram criadas.
Confira também em IP > POOL se o pool de IPs CGNAT foi criado, conforme exemplo:
Agora configure o profile em PPP > Profiles para que o remote address dos clientes seja o pool criado para o CGNAT, conforme exemplo:
Se necessário configure o DNS server em PPP Profile. Se algum cliente usa DNS próprio, é necessário libera-lo para a faixa de CGNAT.
-
Vídeo tutorial
-
Voltar ao menu Provedor
