DICA: Configurando Múltiplos IP Público como Saída dos Clientes – CGNAT-DINÂMICO

Publicado por André Andrade em

🌐 Configurando Múltiplos IPs Públicos como Saída dos Clientes (CGNAT Dinâmico)

Essa configuração é ideal para provedores que possuem poucos IPs válidos e desejam compartilhar dinamicamente entre clientes que utilizam IPs privados, evitando problemas com consoles (ex: Sony Playstation) e bloqueios de “Não sou um robô” do Google. 🤖


CGNAT ReceitaNet

📌 O Que É CGNAT Dinâmico?

Significa que os IPs privados dos clientes serão dinamicamente balanceados entre os IPs públicos disponíveis, usando regras de NAT com classificação por conexão.

📊 Exemplo de Cenário

  • 🌐 4 IPs Públicos: 189.21.98.251 até 189.21.98.254
  • 🏠 2 redes privadas: 192.168.101.0/24 e 192.168.102.0/24
  • 👥 508 clientes no total (254 por /24)

🔧 Configuração no MikroTik

➤ IP ADDRESS – Adicione os IPs públicos na interface de saída

/ip address
add address=189.21.98.251/25 interface=LINK network=189.21.98.128
add address=189.21.98.252/25 interface=LINK network=189.21.98.128
add address=189.21.98.253/25 interface=LINK network=189.21.98.128
add address=189.21.98.254/25 interface=LINK network=189.21.98.128

➤ FIREWALL ADDRESS-LIST – Cadastrando as redes da estrutura

/ip firewall address-list
add list=REDE-ADMINISTRACAO address=172.30.0.0/24
add list=REDE-CLIENTES address=192.168.101.0/24
add list=REDE-CLIENTES address=192.168.102.0/24

➤ FIREWALL NAT – Balanceando os IPs públicos por conexão

/ip firewall nat
add action=src-nat chain=srcnat comment="NetMAP a" dst-address-list="!REDE-ADMINISTRACAO" per-connection-classifier=src-address:4/0 src-address-list=REDE-CLIENTES to-addresses=189.21.98.251
add action=src-nat chain=srcnat comment="NetMAP b" dst-address-list="!REDE-ADMINISTRACAO" per-connection-classifier=src-address:4/1 src-address-list=REDE-CLIENTES to-addresses=189.21.98.252
add action=src-nat chain=srcnat comment="NetMAP c" dst-address-list="!REDE-ADMINISTRACAO" per-connection-classifier=src-address:4/2 src-address-list=REDE-CLIENTES to-addresses=189.21.98.253
add action=src-nat chain=srcnat comment="NetMAP d" dst-address-list="!REDE-ADMINISTRACAO" per-connection-classifier=src-address:4/3 src-address-list=REDE-CLIENTES to-addresses=189.21.98.254

⚠️ Importante

Essas regras funcionam com balanceamento simples. Se desejar um controle mais preciso (ex: limite por IP ou por grupo de clientes), é possível ajustar com mangle e connection-mark.

✅ Pronto!

🚀 Equipe ReceitaNet – Sempre trabalhando para o seu Crescimento!

🔗 www.receitanet.net
🔔 Inscreva-se no Canal do YouTube da ReceitaNet e deixe o seu LIKE!

Categorias: # DICAS DIVERSAS
Tags:

André Andrade

Pós Graduação em Engenharia de Redes e Sistemas de telecomunicações - Inatel

Posts relacionados

# DICAS DIVERSAS

DICA: Crie seu próprio “SpeedTest” utilizando o projeto librespeed

DICA: Crie seu próprio “SpeedTest” utilizando o projeto librespeed Como a postagem está bem feita, não fazia sentido não destacar a boa vontade do autor. Que por sua vez disponibiliza gratuitamente o seu conhecimento e Leia mais…

# DICAS DIVERSAS

DICA: Fazendo Bloqueio Telegram CAIXA HUAWEI e MIKROTIK

🚫 Como Bloquear o Telegram (ISPs)📌 Maiores Informações:🎥 Como Bloquear?🧰 Script Mikrotik🧰 Script Huawei👨‍💼 Consultor: Leandro Kolvinc⚠️ Importante🔧 Especializações do consultor:📬 Contato para Consultoria 🚫 Como Bloquear o Telegram (ISPs) 📌 Maiores Informações: 🔗 g1.globo.com Leia mais…

# DICAS DIVERSAS

DICA: Como resolver? failure: configuration flagged

🚨 DICA: Como resolver o erro “configuration flagged” no Mikrotik?💡 O que significa esse erro?🔧 Como resolver?⚠️ Importante!🧪 Faça uma auditoria completa!📚 Fonte Oficial Mikrotik✅ Finalizando 🚨 DICA: Como resolver o erro “configuration flagged” no Leia mais…