Buenos días Profe, El proveedor CANTV me entrega un servicio dedicado con pool de ips /30 y /29 en un mismo puerto, como configurar en mikrotik para una mejor distribución de las ips
Hola! El /30 probablemente será para el punto a punto. El /29 para uso en la red interna, la mejor manera es enrutar IP a IP para no desperdiciar, usando enrutamiento dinámico. Un abrazo.
Buenos días profe Uesley, en base a los despliegues y su experiencia con equipos CCR configurados como cgnat quisiera realizarle dos consultas: 1- En cuanto al uso de CPU, tiene alguna recomendación u observación; 2- Respecto al uplink, ¿hasta que umbral ancho de banda sería recomendable exigir el ccr? Muy buen aporte.
Hola! Tenemos escenarios con CCR1036 en los 6Gb/s de tráfico CGNAT sin problemas. Ya hemos escuchado de escenarios aún más grandes utilizando 2216. Saludos!
Hola Que buen video.....Tengo una consulta, cuando realizo el CGNAT de esta manera las colas simples dejaron de funcionar, se sigue realizando con el target :IP privada.....pero no funcionan o funcionan mal....¿Alguna idea de que pudo ser?
8 місяців тому
Es sencillo, tienes las opción de fasttrack activada en IP Firewall Filter
Hola! El más cercano al borde posible. Por tratarse de un /26, imagino que tu borde no sea un BGP. Si es así, puedes implementar el CGNAT en el mismo borde. Atención especial para implementar correctamente también el IPv6 y maximizar la eficiencia del CGNAT. Saludos!
@@netwisp8941 en este caso sería una asesoría / mentoreo. Escríbenos y podemos cotizar una sesión VIP para sacar tus dudas: wa.me/595982725079. Saludos!
Buen aporte, para el cgnat es necesario usar la red 100 ? O solo es recomendación. Otro es necesario tenerlo en otro mikrotik el cgnat o puede compartir el mikrotik del administrador
La red 100.64 es un estándar para el CGNAT. No usar significa dejar de seguir un estándar. Por ejemplo, si usas la red 10.0, podrás tener problemas con routers que también la usan (una vez que la red 10.0 es de la RFC1918 para redes locales). Cuanto al CGNAT en Mikrotik, es siempre mejor usar otro para no colapsar el Mikrotik. PPPoE + CGNAT no andan bien en un mismo router. Incluso si me recuerdo bien, hay una clase que impartimos donde mostramos cuáles funciones son críticas si ejecutadas en conjunto en un mismo Mikrotik. Saludos y gracias por asistirnos.
@@jhoan2737 estuve mirando y no está más disponible. Fue una clase que dictamos en vivo en YouTUBE hace poco más de 1 año y se eliminó de la plataforma. Saludos.
Hola Uesley, excelente video y contenido! Me quedó una duda. En una red con NAT determinístico, la recomendación de reservar 2000 puertos por usuario es la misma tanto para ISPs de clientes Fijos/Residenciales como para ISPs de clientes móviles (redes celulares)? O existe una recomendación diferente para estos 2 escenarios? Saludos.
gracias por la informacion, pero CGNATtambien sirve en un escenario donde esta ocupando un balanceo de lineas ?? o funciona mejor en un escenario donde solo se esta ocupando un enlace dedicado con una sola IP publica ??
Un buen CGNAT ocupa más de una IP pública a depender de la cantidad de usuarios. Se puede usar en balanceo también, dedicando 32 usuarios a cada línea con su cantidad de puertos garantizada. El tema es que posiblemente perderás la redundancia de las líneas que justamente se hace por nateo también. Gracias por asistir.
Hola, tengo 8 Vlan y cada vlan es un /24 diferente, cono puedo hacer para aplicar estas reglas?
8 днів тому+1
7:19 🤣🤣🤣🤣🤣🤣🤣🤣🤣🤣🤣🤣Instagram, como cualquier otra red social o web, usa el puerto 443 para el tráfico ssl que es un puerto efímero y depende enteramente del firewall, no de que se agota el puerto jaajjajaAJajjAja, como llegaste a la conclusión que ya no carga por agotamiento de los puertos?
Se nota que quizás no entienda el NAT. No se agota el puerto 443. Cada conexión TCP o UDP se abre en un puerto aleatorio, con destino a la 443. Si 65536 conexiones se abren desde una misma IP pública a cualquier 443 de destino, se agotan los puertos de la IP de origen, si es solamente una. Y cuando se agotan los puertos con sesiones abiertas, nada, absolutamente nada más va a cargar. Te invito a que compruebes por sí mismo y vas a ver que lo que te digo es real. Saludos y gracias por su comentario.
Buenos días Profe, El proveedor CANTV me entrega un servicio dedicado con pool de ips /30 y /29 en un mismo puerto, como configurar en mikrotik para una mejor distribución de las ips
Hola! El /30 probablemente será para el punto a punto. El /29 para uso en la red interna, la mejor manera es enrutar IP a IP para no desperdiciar, usando enrutamiento dinámico. Un abrazo.
Buenos días profe Uesley, en base a los despliegues y su experiencia con equipos CCR configurados como cgnat quisiera realizarle dos consultas: 1- En cuanto al uso de CPU, tiene alguna recomendación u observación; 2- Respecto al uplink, ¿hasta que umbral ancho de banda sería recomendable exigir el ccr? Muy buen aporte.
Hola! Tenemos escenarios con CCR1036 en los 6Gb/s de tráfico CGNAT sin problemas. Ya hemos escuchado de escenarios aún más grandes utilizando 2216. Saludos!
Hola Que buen video.....Tengo una consulta, cuando realizo el CGNAT de esta manera las colas simples dejaron de funcionar, se sigue realizando con el target :IP privada.....pero no funcionan o funcionan mal....¿Alguna idea de que pudo ser?
Es sencillo, tienes las opción de fasttrack activada en IP Firewall Filter
Yo tengo un pool de ip4 que me recomiendas para hacer un buen uso de ellas
Buena documentación, planificación, hacer CGNAT y dejar algo de reserva. Si te interesas, podemos asesorarte al respecto. Saludos!.
compa para la próx mejora de volumen al vídeo gracias
Gracias por el reporte, recibimos igual reporte y ya pudimos ajustarlo. Gracias por asistirlo :-)
Habla en detalle de la nat 1 ,nat 2 y nat 3....
hola tengo rengo /26 y una red con ospf con vlan para fibra y antenas donde debo implentar cgnat en router de borde y en los finales
Hola! El más cercano al borde posible. Por tratarse de un /26, imagino que tu borde no sea un BGP. Si es así, puedes implementar el CGNAT en el mismo borde. Atención especial para implementar correctamente también el IPv6 y maximizar la eficiencia del CGNAT. Saludos!
Me gustaría ablar del tema como lo puedo contar por qué tengo mis dudas sobre el cgnat @@TelecomEntrenamientos
@@netwisp8941 en este caso sería una asesoría / mentoreo. Escríbenos y podemos cotizar una sesión VIP para sacar tus dudas: wa.me/595982725079. Saludos!
Buen aporte, para el cgnat es necesario usar la red 100 ? O solo es recomendación. Otro es necesario tenerlo en otro mikrotik el cgnat o puede compartir el mikrotik del administrador
La red 100.64 es un estándar para el CGNAT. No usar significa dejar de seguir un estándar. Por ejemplo, si usas la red 10.0, podrás tener problemas con routers que también la usan (una vez que la red 10.0 es de la RFC1918 para redes locales). Cuanto al CGNAT en Mikrotik, es siempre mejor usar otro para no colapsar el Mikrotik. PPPoE + CGNAT no andan bien en un mismo router. Incluso si me recuerdo bien, hay una clase que impartimos donde mostramos cuáles funciones son críticas si ejecutadas en conjunto en un mismo Mikrotik. Saludos y gracias por asistirnos.
@@TelecomEntrenamientos puedes compartirme esa clase de la que hablas?
@@jhoan2737 estuve mirando y no está más disponible. Fue una clase que dictamos en vivo en YouTUBE hace poco más de 1 año y se eliminó de la plataforma. Saludos.
El rango para los cliente de la ip privada luego los tengo que crear en pool de ip del pppoe? Con que / segmento
Exactamente, en el pool. El bloque recomendado es el 100.64.0.0/10. Saludos.
exelente info
Gracias por asistirnos
Capo
Hola Uesley, excelente video y contenido! Me quedó una duda. En una red con NAT determinístico, la recomendación de reservar 2000 puertos por usuario es la misma tanto para ISPs de clientes Fijos/Residenciales como para ISPs de clientes móviles (redes celulares)? O existe una recomendación diferente para estos 2 escenarios? Saludos.
con cgnat no puedo crear mi propia vpn ,es cierto? o como podria crearlo en el mikrotik?
Una pregunta cuantos clientes se recomienda usar para una ip publica 1 a 40 o 1 a 20 ejemplo cada 40 clientes que salgan por 1 ip publica saludos
Depende. Si ya tienes IPv6 implementado, 64 clientes por IP. Si no, 32 como máximo. Saludos.
gracias por la informacion, pero CGNATtambien sirve en un escenario donde esta ocupando un balanceo de lineas ?? o funciona mejor en un escenario donde solo se esta ocupando un enlace dedicado con una sola IP publica ??
Un buen CGNAT ocupa más de una IP pública a depender de la cantidad de usuarios. Se puede usar en balanceo también, dedicando 32 usuarios a cada línea con su cantidad de puertos garantizada. El tema es que posiblemente perderás la redundancia de las líneas que justamente se hace por nateo también. Gracias por asistir.
@@TelecomEntrenamientos yo tengo Balanceo y administrador entonces sería mejor en el administrador no?
@@walmangmt en NAT en el balanceador sale mejor que en el administrador. Saludos.
Hola, tengo 8 Vlan y cada vlan es un /24 diferente, cono puedo hacer para aplicar estas reglas?
7:19 🤣🤣🤣🤣🤣🤣🤣🤣🤣🤣🤣🤣Instagram, como cualquier otra red social o web, usa el puerto 443 para el tráfico ssl que es un puerto efímero y depende enteramente del firewall, no de que se agota el puerto jaajjajaAJajjAja, como llegaste a la conclusión que ya no carga por agotamiento de los puertos?
Se nota que quizás no entienda el NAT. No se agota el puerto 443. Cada conexión TCP o UDP se abre en un puerto aleatorio, con destino a la 443. Si 65536 conexiones se abren desde una misma IP pública a cualquier 443 de destino, se agotan los puertos de la IP de origen, si es solamente una. Y cuando se agotan los puertos con sesiones abiertas, nada, absolutamente nada más va a cargar. Te invito a que compruebes por sí mismo y vas a ver que lo que te digo es real. Saludos y gracias por su comentario.