Você está na página 1de 8

MANUAL CGNAT MIKROTIK – PÁGINA DE CRIAÇÃO

OBJETIVO

Este documento tem como finalidade descrever as opções da página de criação


de regras de CGNAT para Mikrotik e também demonstrar um exemplo de
configuração.

DESCRIÇÃO DA PÁGINA

A página http://www.made4it.com.br/cgnat/ cria regras de configuração para


Roteadores do vendor Mikrotik para CGNAT. Este CGNAT é do tipo portas fixas
por cliente. Com essa forma de CGNAT não é necessário guardar logs das
conexões, pois todas as conexões utilizam de portas fixas para cada IPv4
inválido (não roteável na internet).

Para identificação do usuário, cada um recebe um range de portas (dependendo


da quantidade configurada) e você pode olhar para o range de portas e saber
qual IPv4 inválido (Não roteável na internet) está usando.

As portas consideradas baixas ou de serviços que vão da range: 1 até 1024, não
serão utilizadas no CGNAT.
OPÇÕES DA PÁGINA

As opções de configuração da página são os campos: Endereço de rede público,


Máscara de rede, IP Interno inicial, Portas por cliente e início do Jump, como na
imagem abaixo:

Endereço de rede público: Informe o prefixo IPv4 que será usado na tradução
dos IPv4 inválidos (Não roteáveis na Internet) para os endereços IPv4 válidos
(roteáveis na internet). Neste campo você deverá informar o prefixo de rede e
não o IPv4. Exemplo seria: “200.189.61.0”.

Máscara de rede: Informe a máscara de sub-rede do prefixo IPv4 válido


(roteável na internet). Por exemplo se você utilizar um IPv4 com a máscara /28
(255.255.255.240) adicione no campo: “255.255.255.240”.

IP Interno inicial: Informe o primeiro IPv4 inválido (não roteável na internet) que
será usado na configuração. Este IPv4 que seus clientes usarão com IPv4 da
conexão PPPoE/DHCP. Caso você utilize a recomendação da RFC6598 para
endereçamento 100.64.0.0/10, use no campo: “100.64.0.0”. Não adicione
máscara de sub-rede ou prefixo com “/”.
Portas por Cliente: Informe a quantidade de portas que cada cliente poderá
usar em suas conexões. Por padrão não utilizadas portas baixas ou de serviço,
que começa na range: 1 até 1024. Caso você queira utilizar mais portas por
clientes você terá menos IPv4 traduzidos. Exemplo: Com 2000 portas e um IPv4
/28 nos teremos até 512 clientes nesse CGNAT.

Início do Jump: As regras deste CGNAT serão criados vários jumps para
otimizar a performance do Mikrotik. Na primeira implantação do CGNAT nos
iremos iniciar a configuração no primeiro Jump ou jump “0”, caso você deseje
aumentar o CGNAT para mais IPv4 válidos/inválidos você deverá continuar a
sequência de jump, como por exemplo: Na primeira configuração de CGNAT
utilizamos o jump 0 e o último jump que o script gerou foi o 15, na próxima
configuração de CGNAT (No mesmo roteador) você deverá usar o jump de início
como “16”.
EXEMPLO DE CONFIGURAÇÃO
Em nosso cenário de utilização temos a seguinte topologia.

Dados para criação do CGNAT


Endereço de rede público: 200.200.200.0
Máscara de rede: 255.255.255.240
IP Interno inicial: 100.64.0.0
Portas por cliente: 2000
Inicio do Jump: 0
Para gerar as configurações acesse a página:
http://www.made4it.com.br/cgnat/index.htm e preencha igual a imagem abaixo:

Após clicar no Gerar Script e preencher os dados Nome, Telefone e E-mail, a


página irá mostrar todas as regras do CGNAT, como mostra a próxima
imagem.
Para implantar a configuração em seu Mikrotik copie o script após a linha: ====
COPIE A PARTIR DAQUI ===

Copie todo o script para um editor de texto (Bloco de Notas, TextEdit ou


qualquer outro de sua preferência), e salve em um arquivo.

Faça o upload do script para seu Mikrotik de CGNAT. Após o Upload feito é
necessário aplicar os comandos, no Winbox, clique em New Terminal

Depois digite o comando: import file-name=NOME_DO_ARQUIVO, trocando o


nome o NOME_DO_ARQUIVO pelo nome de seu arquivo com os comandos.

Verifique depois em IP -> Firewall -> NAT, se as regras foram adequadamente


Neste momento as regras estão implantadas em seu Mikrotik, mas ainda não
estão em funcionando, para ativar o funcionamento do CGNAT você deve
desabilitar a regra com o comentário: “Desabilitar para ativar o CGNAT”, no
print abaixo de exemplo a regra de é de número: #1.

Após você desabilitar seu CGNAT estará funcionando.

Possíveis problemas:

- Falta de roteamento do IPv4 público do CGNAT, para solucionar esse


problema, crie uma interface bridge(simulando uma loopback) e teste a
conectividade deste IP com a internet

- Desabilitar regra com o comentário “Desabilitar para ativar o CGNAT”, dentro


IP -> Firewall -> NAT.

- Falta de roteamento para o Cliente com IPv4 inválido, faça um ping e um


traceroute para o IP invalido do cliente e veja se tem conectividade.

- Não funcionar o CGNAT, verifique em seu roteador de BGP se o PBR (Policy


based Routing) está feito de forma correta.
Vamos
conversar?
+55 43 3047-8340
+55 43 9 8485-4013
contato@made4it.com.br
www.made4it.com.br