Escolar Documentos
Profissional Documentos
Cultura Documentos
Observações:
200.200.1.0 é o IP Público que estamos fazendo o NAT
os IP’s 100.64.0.0 até 100.64.0.7 são os IP’s que vão ser NATEADOS*
“ lembrar de por essa regra acima de todos no /ip firewall nat
não utilizar as portas baixas 0~1024 “nesse exemplo do 65526~65535 ficou
sobrando.
para fazer para todos os IPS PUBLICOS o CGNAT apenas repetir a mesma
regra, apenas substituindo os IPS de CGNAT e o IP PUBLICO
Sobre LOG’s
como dessa forma estamos determinando porta de origem fica mais fácil a
identificação caso precise de uma investigação.
https://www.youtube.com/watch?v=uxu0ivaDAnc&feature=youtu.be
Problemas e implicações do uso do CGNAT (NAT no provedor) na Internet
https://www.youtube.com/watch?v=r8g0JN2pmz4
VI Fórum IPv6: Log de portas no NAT444 para pequenos provedores