Amigos controlar cgnat é apenas fazer os ips internos usar portas organizadas em suas conexões, assim facilitando saber qual cliente usou determinada porta, na imagem abaixo é possivel ver que as conexões internas sem cgnat tem suas portas sem ordem definida.
Com cgnat é criada regras no MikroTik para que se tenha uma ordem no uso das portas nas conexões, assim se for preciso saber qual ip interno usou uma porta especifica do ip valido em uma conexão é possivel.
Assim sendo a única coisa que o Mk-Auth precisa fazer a gravar o ip interno usado por cada cliente, isso o sistema sempre fez, as regras no MikroTik podem ser qualquer uma, recomendo as do blog remontti que são bem atualizadas, do RedesBrasil e etc...
Mesmo assim se precisar na versão 21.03 incluir no controle de pools a opção de CGNAT que ajuda a criar essas regras diretamente no sistema:
Depois de colocar a faixa de ip interna e faixa de ip valido é somente clicar em calcular, se for ok é somente gravar e abrir o cadastro do cliente como no print abaixo e escolher o range pool:
É possível colocar o mikrotik para buscar as regras do pool no mk-auth automaticamente, usando um script para acesso tool fecth, o código do script de exemplo se encontra em https://www.mk-auth.com.br/tool_fetch/cgnat.txt que é somente alterar colocando a key do ramal que se encontra em detalhes do ramal:
O nome do pool precisa ficar igual como foi colocado no cadastro: 
Caso use as do remontti ao gerar as regras lá no final da pagina é criada uma tabela onde mostra quais portas cada ip interno irá usar, é somente guardar essa tabela.
Caso Redes Brasil é preciso guardar as regras geradas.
Caso prefira usar a do sistema no menu Provedor / Logs de CGNAT também mostra a mesma coisa.
Respostas
Pedro
boa tarde, após vários meses rodando o CGNAT no mk-auth... o backup diário está passando de 200megas porque ele vai aumentando junto os logs do CGNAT e não consigo enviar backups por e-mail ou MEGA mas o problema nem é esse, o problema é que depois de meses rodando a máquina não consegue mais abrir a janela de CGNAT logs, pra digitarmos o IP e a porta publica pra verificar quem é o cliente fica só rodand por mais de 10 minutos carregando até que nos desconecta do MK-AUTH.... estou na ultima versão 21.06
verifica para nós por favor.
Boa tarde!
Estou configurando os ips validos para o Cgnat no Mk-auth pore tenho as regras criadas no MK-de cgnat, isso creio que deva continuar certo?
a minha duvida principal é o script de imprtação devo colocar em cada concentrador ou no que possui as regras de CG-NAT, creio que seja em cada ramal do concentrador porem estou com essa duvida..
Outra duvida é, estou colocando meu IP valido inicial e ele mostra abaixo um range totalmente diferente do que possuo eu tenho um bloco /28 roteado quando eu adiciono o meu primeiro IP ele pega o IP de Network de um bloco que n"ao me pertence, e como estou usando um bloco inteiro o meu Network e meu primeiro IP.
Podem me ajudar em relação a essa questão?
Desde já Agradeço.
então somente de cadastrar o ramal 10.25.25.1 já para a sua rede amigo, mesmo que vc não use o script de importação Pedro ?
nuca vi alguem conseguir roda o cgnat do mkauth
Bom dia
Galera tem alguem usando este sistema de CGNAT funcional na sua rede de provedor sem parar , sem dar nenhum problema?
atualizando o script funciona, só que os outros ramais param de comunicar com o radius e por consequencia os clientes param de autenticar nos outros concentradores se cair a sessão pppoe não conseguem mais autenticar, tive que remover o novo ramal de teste com o ip gateway 10.25.25.1
Boa tarde Pedro
então fiz o teste hoje, só consegui verificar o seu comentário hoje, agora mostra erro da key ramal errada..
:log warning "Key enviada errado, Key esta em dados do ramal.";
eu verifiquei de novo a key_ramal do ramal do mikrotik especifico cadastrado no sistema que estou tentando puxar as regras do cgnat e não vai ..
E agora o que faço pois nós temos o mkauth atras de um NAT em um mikrotik por motivos de segurança e usamos ele com IP privado não temos ip publico na interface do mkauth.
Pedro Filho disse:
Boa tarde! Teria como utilizar os logs com o IP FIXO configurado no usuário, tentei utilizar sem o IP FIXO lá no cadastro do cliente porém o mesmo fica colocando um cliente com o mesmo IP do outro, até durou um pouco mas depois de umas quedas de energia que teve ou o MK-AUTH foi reiniciado ou o link dedicado caiu e entrou para o outro deu problema com os IP nos cliente, recomenda utilizar o mk-auth dentro da rede pra este caso?
Pedro Filho disse:
tenta cadastrar um mikrotik com esse ip 10.25.25.1 Pedro, não precisa usar ele, é somente cadastrar...
Pedro Costa disse:
Boa tarde Pedro
tem alguma solucão para o problema? temos vários concentradores mesmo usando a rama_key difernete de cada concentrador nunca consigo baixar o arquivo rsc. pro mirktoik dir que o IP não é do mikrotik ele detecta solicitacão de conexão do IP 1xx.xx.xx.1 que é o gateway da interface onde o mkauth está conectado, como posso resolver esse problema?
-
1
-
2
-
3
-
4
-
5
de 10 Próximo