Configuração PBR CGNAT no Autenticador

De Gigafull
Ir para navegação Ir para pesquisar

Cria VLAN com o ROUTER e com o CGNAT
/interface vlan
add interface=sfp1 name=sfp1/4002_router01 vlan-id=4002
add interface=sfp2 name=sfp2/4000_cgnat01 vlan-id=4000

Coloca IPs nas VLANs
/ip address
add address=172.16.64.10/30 interface=sfp1/4002_router01 network=172.16.64.8
add address=172.16.64.1/30 interface=sfp2/4000_cgnat01 network=172.16.64.0

Cria Address List
ACL_Faixas_CGNAT: Colocar as faixas dos IPs privados que vão fazer NAT
ACL_Provedor: Colocar as faixas de IPs do provedor (Públicas e Privadas)
/ip firewall address-list
add address=100.64.0.0/24 list=ACL_Faixas_CGNAT
add address=100.64.1.0/24 list=ACL_Faixas_CGNAT
add address=100.64.2.0/24 list=ACL_Faixas_CGNAT
add address=100.64.3.0/24 list=ACL_Faixas_CGNAT
add address=100.64.0.0/10 list=ACL_Provedor
add address=10.0.0.0/8 list=ACL_Provedor
add address=172.16.0.0/12 list=ACL_Provedor
add address=192.168.0.0/16 list=ACL_Provedor

Marca os pacotes que vierem da ACL_Faixas_CGNAT que não forem com destino ACL_Provedor
Obs: Quando o destino for o próprio provedor não deve fazer NAT
/ip firewall mangle
add action=mark-routing chain=prerouting dst-address-list=!ACL_Provedor new-routing-mark=Redireciona_CGNAT passthrough=no src-address-list=ACL_Faixas_CGNAT

Cria as rotas necessárias
/ip route
add comment=PBR_CGNAT distance=1 gateway=172.16.64.2 routing-mark=Redireciona_CGNAT
add distance=254 gateway=172.16.64.9

Disponível em “http://gigafull.com.br/mediawiki/index.php?title=Configuração_PBR_CGNAT_no_Autenticador&oldid=94