Controle de pool com CGNAT na 21.03

Amigos controlar cgnat é apenas fazer os ips internos usar portas organizadas em suas conexões, assim facilitando saber qual cliente usou determinada porta, na imagem abaixo é possivel ver que as conexões internas sem cgnat tem suas portas sem ordem definida.

cgnat_sem.jpg

Com cgnat é criada regras no MikroTik para que se tenha uma ordem no uso das portas nas conexões, assim se for preciso saber qual ip interno usou uma porta especifica do ip valido em uma conexão é possivel.

cgnat_com.jpg

Assim sendo a única coisa que o Mk-Auth precisa fazer a gravar o ip interno usado por cada cliente, isso o sistema sempre fez, as regras no MikroTik podem ser qualquer uma, recomendo as do blog remontti que são bem atualizadas, do RedesBrasil e etc...
Mesmo assim se precisar na versão 21.03 incluir no controle de pools a opção de CGNAT que ajuda a criar essas regras diretamente no sistema:

cgnat_01.jpg

Depois de colocar a faixa de ip interna e faixa de ip valido é somente clicar em calcular, se for ok é somente gravar e abrir o cadastro do cliente como no print abaixo e escolher o range pool:

cgnat_02.jpg

É possível colocar o mikrotik para buscar as regras do pool no mk-auth automaticamente, usando um script para acesso tool fecth, o código do script de exemplo se encontra em https://www.mk-auth.com.br/tool_fetch/cgnat.txt que é somente alterar colocando a key do ramal que se encontra em detalhes do ramal:

cgnat_03.jpg O nome do pool precisa ficar igual como foi colocado no cadastro: cgnat_04.jpg

Caso use as do remontti ao gerar as regras lá no final da pagina é criada uma tabela onde mostra quais portas cada ip interno irá usar, é somente guardar essa tabela.

Caso Redes Brasil é preciso guardar as regras geradas.

Caso prefira usar a do sistema no menu Provedor / Logs de CGNAT também mostra a mesma coisa.

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Enviar-me um email quando as pessoas responderem –

Respostas

  • Boa tarde.

    O ideal seria deixar como no site:  https://cgnat.remontti.com.br  pois assim dá para usar todos os ips 0 ao 255 e com opção de oscolha de quantos clientes e portas por IP

  • já vi que em alguns provedores é usada a mesma configuração padrão de ips para todos os concentradores, isso duplica muito ips no relatório, alterei no manual https://mk-auth.com.br/page/radius-com-pppoe para ter um exemplo de como dividir a rede.

    pools.jpg

    Radius com PPPoE
    Pools do primeiro concentrador MikroTik [ 01 ] rede 100.64-100.65.X.X Primeiro crie os pools, indo em IP/POOL adicione o Local-1 para seu servidor co…
This reply was deleted.