Professional Documents
Culture Documents
Observaes:
200.200.1.0 o IP Pblico que estamos fazendo o NAT
os IPs 100.64.0.0 at 100.64.0.7 so os IPs que vo ser NATEADOS*
lembrar de por essa regra acima de todos no /ip firewall nat
no utilizar as portas baixas 0~1024 nesse exemplo do 65526~65535 ficou
sobrando.
para fazer para todos os IPS PUBLICOS o CGNAT apenas repetir a mesma
regra, apenas substituindo os IPS de CGNAT e o IP PUBLICO
Sobre LOGs
como dessa forma estamos determinando porta de origem fica mais fcil a
identificao caso precise de uma investigao.
https://www.youtube.com/watch?v=uxu0ivaDAnc&feature=youtu.be
Problemas e implicaes do uso do CGNAT (NAT no provedor) na Internet
https://www.youtube.com/watch?v=r8g0JN2pmz4
VI Frum IPv6: Log de portas no NAT444 para pequenos provedores