#24 - CGNAT

e fala galera nome é matheus eu espero que vocês estejam todos bem e no vídeo de hoje a gente vai falar sobre o nati mas antes da gente começar eu já queria pedir também o seu like para você se inscrever no canal e compartilhar esse conteúdo de qualidade com todos os seus amigos o início da internet ele está diretamente relacionado com o trabalho de peritos militares norte-americanos que desenvolveram a internet durante o período de disputa mundial entre os estados unidos ea união soviética a ideia por trás da arpanet era fazer com que os estados unidos mesmo sobre circunstâncias de um ataque nuclear não perdessem suas estruturas de comunicação com o passar do tempo a internet foi crescendo e deixou de ser um projeto apenas militar rede pesquisa e passou a ser comercializados nos anos 1980 que foi basicamente o início da internet que a gente conhece hoje em dia um beijo então o protocolo ip ele passou a ser cada vez mais utilizado no dia a dia das pessoas a versão do protocolo ip escolhida como padrão da internet foi o protocolo ip na sua versão quatro e ainda hoje a gente utiliza ele para se comunicar pela internet com a popularização da internet ocorreram alguns problemas que não foram pensados no momento que o ipv4 foi planejado principalmente porque ocorreram algumas alocações de pv4 de forma desordenada muitas empresas daquela época principalmente empresas mais antigas de tecnologia receberam blocos de barra 8 como por exemplo level three a apple a ford e mais uma cambada de empresas que receberam esses blocos barra oito que foram frutos de uma forma desordenada de alocação de endereços ip com isso desde então os engenheiros os cientistas daquela época já começaram perceber já tinha um sim percebido que o co i got tamento desses ipv4 no futuro e eu que a gente tá vivendo hoje iremos 2020 a gente está numa fase de escutamento dos últimos blocos de endereços ipv4 que ainda é resto isso motivou naquela época desenvolvimento que o endereço ipv6 porém como a gente ainda não tá hoje também 2020 rodando ainda nossas redes sem por cento de ipv6 foram criadas algumas técnicas para dar uma sobrevida o endereço da minha tpv 4 durante essa fase de transição do endereço ipv4 o endereço ipv6 as principais técnicas desenvolvidas foi a rfc 1918 de endereços ip privados e unati desde então passou-se a deixar de atribuir endereços ip públicos ou endereço ip globais a host finais como notebooks pcs e impressoras e passaram usam endereçamento ip privado e ele também fc 19 18 que vem pela aquelas faixas bastante conhecidos pela gente que a 10. 000 mah 8172 1600 barra 12 e 1921681001 barra 16 só que tem um porém nessa história se você analisar esses endereços ip privados eles não são roteáveis na internet isso significa e quando você tiver seu sangue algum site alguma aplicação na internet você nunca vai ver se tipos de endereços e pesso é aí que entra o naty nessa história unati ele vai fazer a tradução desse endereço ip privado que está na faixa de 10. 00 817 1216 0/2 e 1921681001 seis para um faixa ou o endereço ip global pré-definido por uma tabela a nati a sigla nativamente network address translation é basicamente unati faz com que uma rede interna ou rede privada aparece como uma rede o host externa ele faz isso alterando o endereço ip origem do cabeçalho ip vamos dar um exemplo com a nossa topologia da morcego telecom para ficar muito mais claro aqui nós somos eu telecom gente tem um dispositivo nati que normalmente ele pode ser um roteador ou um faro tá aqui embaixo a gente tem os rostos que vão ficar nas partes de endereço 19216801 barra 24 e por último a gente tem a nuvem que vai representar o nosso roteador da operadora e que vai ser o nosso link de internet da morcego telecom vão pegar um usuário de exemplo aqui e vamos ajudar que esse usuário tem o endereço ip 192 168 006 24 e ele vai tentar fazer acesso no servidor do youtube que é claro tá na internet como a gente sabe que o endereço ip 192 mil 800 a gente não vai o acesso na internet porque ele não foi feito para ser roteado na internet na verdade o seu computador com esse endereço 92600 nem precisa saber disso ele apenas vai ver o endereço ip de destino do pacote o endereço ip de destino vai estar lá o endereço ip de um servidor do youtube seu computador seu laptop ele vai ver que ele não tem esse endereço ip na sua tabela de rotas e vai encaminhar o pacote então poder fuga entender que eu no nosso caso da topologia é o nosso faro ou nosso roteador nosso recado no nosso caso é um roteador mas poderia ser um faro também então nosso laptop ele pega esse pacote que tem o endereço ip de destino do youtube e o endereço ip origem 1921681001 que o próprio roxo ele pega o pacote encaminha poder fuga entre dele no momento que esse pacote chega no nosso roteador o roteador a primeira coisa que ele vai fazer verificar a tabela de roteamento dele e vai ver a rota de full apontando para o nosso roteador da operadora que é o link de internet então como ele já tem rota para chegar nesse destino ele vai fazer uma segunda verificação essa segunda verificação é um nati como nós ou roteador ele sabe que ele está configurado com nade ele sabe que essa interface com o pacote entrou é uma interface and nate interna e interface de saída do pacote que ele verificou pela tabela de roteamento é uma interface de nate externa desse modo o nosso roteador que ele vai verificar se esse endereço e te origem 1926 810 ele tá dentro de uma tabela a naty a gente já já vai falar dessa tabela tem em caso positivo o nosso roteador ele vai fazer uma tradução nesse endereço ip para 200 200 01 então nesse momento o nosso roteador ele não vai modificar o endereço e perder-se o endereço ip do servidor do youtube ele vai continua o mesmo no cabeçalho lá do pacote mas o endereço ip origem ele não vai ser mais 1921681001 e sim 200 200 01 já que o nosso roteador fez um naty dessa comunicação o pacote agora ele vai ser encaminhado para o servidor do youtube que quando chegar lá o servidor do youtube vai saber que alguém fez acesso aonde seu servidores e que esse alguém tem o endereço ip 19216801 como servidor do youtube ele precisa responder essa requisição de volta a nossa comunicação inverte nesse caso agora o endereço ip origem é o servidor do youtube o endereço ip de destino é o 200 200 01 então servidor do youtube encaminhe esse pacote de volta de quem direita e quando esse pacote a mente no nosso roteador ele precisa fazer o caminho inverso ele precisa traduzir novamente esse 200 200 01 por host origem que encaminhou pacote que vai ser o 92 o 680 10 e é assim que a gente consegue fazer acesso ao servidor do youtube através do naty agora que você já sabe o que é nati vão introduzir alguns conceitos que vão ser importantes para gente conhecer mais a fundo sobre esse assunto sobre naty os primeiros conceitos que a gente vai falar agora vão ser o inside local ou inside global o outside local e o outside global vamos dar um exemplo através de um morcego telecom para facilitar o entendimento desses tipos de endereço o endereço ip inside local ele é o endereço ip privado real que a gente atribui aos roxos na nossa rede interna por exemplo nós oi telecom aqui o nosso roxos da rede interna ficam dentro da rede 1921681001 barra 24 o nosso inside local dessa comunicação que a gente simulou conservador do youtube ele é o endereço ep-1926 800 ele é o endereço ip privado real já o ensaio de global ele vai ser o endereço que público que ele representa um ou mais roshs que estão internamente na nossa rede por exemplo o nosso rosto 1921681001 ele foi representado pelo 200 200 01 o 200.

000 um ele é o endereço ip inside global da nossa comunicação de nádia o outside local ele é o endereço ip externo conforme ele foi exibido pela rede interna por exemplo lá no início da comunicação o nosso look o nosso computadorzinho ele tinha o endereço ip de destino com o servidor do youtube esse endereço ip de destino do servidor do youtube no momento que tava na rede interna ou seja antes donate ele era o endereço ip outside local porque ele tava sendo um visto na rede interna no momento que ele passou pelo nosso roteador e ocorreu nade a gente percebeu que ele também continuou com o mesmo endereço e teu endereço de destino não mudou só o que mudou foi endereço ip origem esse endereço ip de destino depois donate ele é chamado the outside global porque ele é o endereço ip externo nisto do ponto de vista da rede externa agora que a gente sabe o que a nati e os diversos tipos de endereço genatti resto a gente falar agora sobre os tipos de nati que a gente tem por aí o que a gente vai dar ênfase no vídeo de hoje vai ser eu acho que natty ownat estático o pula de night ou nacho dinâmico e por último cg nade que a gente vai fazer um laboratório no final desse vídeo em relação ao seja andrade o static natiele envolve um mapeamento de um side local para um ensaio de global de modo que esse inside local ele fica oculto para as redes externas é gol gente viu no exemplo do youtube o servidor do youtube quando ele viu alguém acessando alguns servidor dele ele viu lá o endereço ip 200 200 01 e não 19216801 10 porque se 1921681001 ele tava mascarado ele estava oculto do ponto de vista da internet o static naty a gente vai dar um exemplo através de uma nova topologia aqui só que agora o nosso computadorzinho com 1921681001 ao invés de lhe fazer o acesso uns o youtube ele vai fazer aqui um acesso no roteador com o endereço ipv6 4. 6 400 e vai fazer um acesso telnet pela porta 23 lembrando ta que a gente configurou o naty o nosso roteador que dá morcego telecom então vamos entender como que vai funcionar aqui essa comunicação através do estádio climático o nosso endereço ip origem do nosso rosto 926 80 10 o endereço ip destino 646 410 que o roteador que a gente vai fazer o excesso então nerd então o nosso laptop vai encaminhar o pacote com esse endereço ip de destino o nosso roteador da morcego a tela é como o roteador da morcego telecom a primeira verificação é através da tabela de roteamento sabendo que tem rodas ele vai partir para verificação da tabela nade na tabela a naty quando a gente está operando engate estático a gente predefine e o ensaio local e um sai de global para fazer se mapeamento um-para-um no nosso caso a gente tem 1921681001 nosso inside local do nosso ensaio de global a gente vai usar o mesmo do último exemplo é o 200 200 01 então quando o nosso o roteador da morcego telecom recebe esse pacote do rosto de origem ele faz essa tradução via static naty de 1926 800 ou 200 200 01 e assim a gente consegue acesso tenho net no nosso roteador e se a gente olhar no roteador e verificar a conexão que bateu lá ele vai ver que conexão que vai ter lá é 200 200 01 não 19216801 10 que modo que esse roxo interno ele ficou culto do ponto de vista da internet como a gente falou agora o problema do static e vamos supor que a gente tem outro rosto na nossa rede 926 80 a gente vai colocar aqui por exemplo o rosto o nome 21680 11 esse esse rosto 0110 tentar fazer acesso seja nesse roteador 64640 10 ou qualquer outro aplicação qualquer outro servidor que esteja na internet ele não vai conseguir porque quando esse pacote saindo roxa 011 e batendo nosso roteador da morcego telecom a gente não tem uma tabela naty pré-definida para ele porque eles patinagem a gente tem que configurar uma nova entrada na ti para fazer com que essa conversão de zero onze para 200 e 200 0 alguma coisa seja possível então você já começa a perceber que existe alguns problemas em trabalhar com static náutico o principal problema dele é que ele não é escalável isso e a cada entrada que a gente precisar de fazer acesso a internet ou seja para cada host que a gente precisa fazer algum acesso em uma rede externa a gente precisa configurar uma nova linha de código no nosso roteador ou no nosso fire além disso a gente sempre tem que fazer uma pe amento de um-para-um por exemplo a gente fez um mapeamento de 1926 800 para 200 200 01 para a gente fazer para o novo roxo por exemplo 926 80 11 a gente vai precisar de um novo endereço ip ensaio de global por exemplo 200 200 02 para uma nova entrada por 102 a gente precisa de um 200 200 03 sempre de 1 para 1 de modo que a gente acaba gastando muito endereço ip e também gastar muito a linha de código porque para todo o rosto a gente precisa eu ir lá no roteador configurar esse novo roxo e assim sucessivamente para resolver esse eu tenho dynamic nade que faz esse mapeamento de nate de forma dinâmica ou automático então se a gente voltar no exemplo anterior onde o nosso rosto 926 800 você sabe o roteador 64640 10 no momento que esse pacote batendo o nosso roteador da morcego telecom ele vai fazer esse naty entre um ensaio de local para o ensaio de global e caso outro rosto da nossa rede por exemplo 0110 faça acesso nesse roteador algum equipamento externo até mesmo em alguma aplicação externa na internet quando esse pacote bater novamente nosso roteador da morcego telecom ou esse mapeamento de inside local para inside global já é feito de forma automática por causa do dynamic mate e o roteador ele guarda essas informações de uma pimento naty por um determinado tempo por exemplo na plataforma se a par dessas informações em até 24 horas depois passado essas 24 horas caso essa conexão não seja renovado ou não seja refeito o nosso roteador ele retira essa informação da tabela mate para que quando os novos rostos tentarem fazer os acessos em aplicações externas na internet o nosso roteador ele vai liberando conforme a necessidade da nossa rede último nati que a gente vai falar hoje é o c g natti ou querem great night é uma solução dinatia nível de provedor de acesso onde os provedores eles compartilham o mesmo endereços ipv4 com os mais diversos clientes antes da fase de esgotamento do ipv4 existiam basicamente dois tipos de clientes aqueles que recebiam endereços ip dinâmico porém vale nos de globais e aqueles que tinham endereçamento ip fixo no qual pagava mais caro para o endereço ip fixo e os próprios clientes poderiam hospedar serviços em cima desses endereços ip fixos que eles receberem entretanto com o uso do seu generate o provedor de acesso passou compartilhar um mesmo endereço ip com vários usuários ao mesmo tempo diferenciando eles a temos pela porta de origem com qual ele define ou pode ser definido aleatoriamente conforme a gente vai mostrar nos exemplos posteriores o que você tem que entender é que o seja naty ele é como se fosse o dynamic nade onde você tem diversos endereços de ip de origem que vem dos usuários e você tem uma saída que é o endereço ip global que você vai fazer essa tradução de endereço com c g natti essa tradução é feita numa escala muito maior a nível de provedor de acesso por isso a gente usa o termo seja nati vamos dar um exemplo atravessa a topologia que vai ficar muito mais simples de entender oi janete aqui embaixo a gente tem um roteador wi-fi que ele fica lá na casa do cliente e vai distribuir o sinal de wi-fi para todos os aparelhos da casa normalmente esses roteadores wi-fi eles distribuem endereçamento e picos usuários dentro daquela faixa definido no rfc 1918 que é aquela faixa de 1000 barra 8172 1600 barra 12 e 1921681001 barra 16 é claro que você não recebeu 1/16 no seu celular ou no seu videogame você vai receber 1/24 mas ele vai utilizar essas faixas de endereçamento de peppa atribui endereçamento para os seus dispositivos já na interface um ano desse roteador wi-fi ele faz uma discagem pepeu e ou ele recebe o ip via dhcp claro como aqui no brasil é mais utilizado o pepeu e vamos imaginar o que que tá fazendo esse tipo de conexão esse roteador e ele vai receber o endereçamento ip da operadora dentro da faixa 100. 6 400 1/10 e não naquelas páginas de 172 19268 e na ponto 10 essa faixa que ele recebe agora de 100.

6 410 que foi definido por uma rfc de novo 6598 e ela definir essa faixa para uso exclusivo de ser genard de modo que as redes que ficam dentro da casa do cliente não sejam iguais ou não tenha nenhum overlap de endereço com as redes que vão no backbone da operadora para isso que foi definida fc eu vou deixar sua descrição aqui embaixo se você tiver alguma curiosidade me ler mais a respeito dessa faixa definida para ser genatti bom continuando então esse um pacote aquele nosso roteador wi-fi ele vai sair daqui e vai viajar até o provedor de acesso quando chega o imperador pedro ii ou biais que pode fazer ou não papel de nade subir hi fazer o papel de nacho logo depois dele a gente vai ter essa tradução donati e vão ter endereçamento ip válido saindo por ali se ele não fizer o papel de nate o concentrador ele vai ter que encaminhar esse pacote para o nate da topologia que pode ser um roteador ou mesmo um faro sendo assim vamos imaginar que diversos pacotes vindos da rede sem ponto 64 alguma coisa tão chegando aqui o nosso nati tá o nosso equipamento naty ele vai fazer literalmente um mapeamento dos endereçamentos e p&d portas de origem aqui no nosso cliente ele tem o endereçamento ip sem o ponto 6401 que recebeu do nosso bihas e o cliente dois aqui ele tem os em ponto 6402 a interface one e vamos imaginar que ele tá tentando fazer o acesso a um servidor do youtube o nosso cliente um então vem caminhar o pacote com as seguintes informações endereço ip origem os 100. 6 401 a porta de origem vamos colocar 20 mil que ela é gerada aleatoriamente o endereço ip de servidor no youtube porta destino 443 que é do https ele encaminha esse pacote kombi raiz que vai jogar esse pacote para o nosso nade o naquele vai fazer o a tradução que é o naty né dos 100. 6 401 para 200 200 01 só que agora ele vai gravar essa porta de origem ele vai pegar essa porta de origem 20 mil e vai colocar no pacote traduzido 200 200 01 porta de origem 20 mil destinos servidor no youtube porta de destino 4431 o pacote para o servidor do youtube na mesma hora a gente tem que pensar que o cliente é dois também tá acessando youtube então ele sai com 100 64002 porta de origem 20 mil e um endereço ip de destino servidor do youtube porta destino 443 e encaminha para o nosso concentrador que vai jogar no nati nati nesse momento ele vai ficar fazer a mesma tradução de 100 ponto 6402 pro 200 200 01 só que a diferença na porta de origem ele vai pegar 20011 vai colocar essa porta de origem no pacote traduzido que encaminhado para o youtube o youtube por sua vez recebe esse pacote e o nota que ele teve dois acesso aos servidores dele com mesmo endereço ip só que a porta de origem foi diferente então ele considera como dois acesso o pai se inverte origem-destino como você sabe e retorna para o nosso roteador que vai fazer o processo inverso nati você percebe então que esses dois clientes utilizam mesmo endereço a mente preto e a única coisa que difere entre eles é a porta de origem do pacote através do seu generate a gente consegue segmentar esses grupos de usuários no sentido que a gente consegue pegar os primeiros oito soares e definir que ele sai um poeta endereçamento ip vamos dizer que 200 200 01 os próximos oito soares a gente consegue colocar eles no 200 200 02 os próximos oitos nos 200 03 e assim sucessivamente eu consigo definir a quantidade de usuários que vão utilizar um mesmo endereçamento ip respeitando é claro o número de conexões por endereçamento ip que eu vou falar já já mas o que você tem que ter em mente o seguinte conforme a gente aumenta a usuários que estão utilizando um endereçamento ip você diminui o número de conexões simultâneas que ele pode fazer vamos entender isso melhor a gente sabe que toda comunicação envolve quatro coisas distintas o endereçamento ip origem o endereçamento ip destino a porta de origem e a porta destino essas portas de comunicação elas vão de 0 até 65535 só que de 0 a 1023 são chamadas de portas conhecidas e são separados para uso exclusivo da internet então a gente vai pegar o restante das portas que vai de 1024 até 65535 e vai pegar esse rins e alocar para o uso do seja naty com isso a gente tem torneio de 64 mil portas disponível que permite 64 mil conexões e o que que a gente faz com isso você deve definir duas variáveis a primeira variável é o bloco o tamanho do bloco então com a quantidade de endereçamento ip que você vai alocar para ser generate e também vai definir a quantidade de usuários que vai ser compartilhado o endereço da minha tp então 8 usuários vai usar um endereçamento ip 16 a utilizar um 32 vou utilizar um você não precisa se preocupar com a parte 1 matemática porque eu coloquei uma tabelinha aqui no excel que vai ajudar a gente fazer essa conta se você tiver alguma dúvida com a matemática você coloca aqui embaixo nos comentários que eu te dou o maior apoio isso daí a tabelinha que eu montei o seguinte ó como eu falei a gente definir a quantidade de endereço alimentos ip que a gente vai alocar para o seu ginásio e quantos usuários vão compartilhar o endereço a mente e p nesse caso eu coloquei 1/24 bom então você 256 endereços ip e 8 usuários vão utilizar o endereço é muito e p então nosso caso 8 usuários vão utilizar o 200 200 0118 usuários utilizar o 201 2 os outros 800 3 e assim por diante então o quê que isso significa isso significa que com esse esquema que a gente montou aqui de 256 endereços alocados para ser generate e cada 8 usuários vão compartilhar um endereçamento ip a gente consegue entender num total em torno de 2.

048 clientes utilizando esse esquema que a gente montou e que cada cliente poderá fazer 8064 conexões simultâneas bom a gente fez esse exemplo aqui com oito usuários compartilhando o endereçamento ip vamos simular se a gente fizesse pa há 32 usuários eu vou vir aqui e vou ter a para 32 utilizando o mesmo endereço a mente e p note que a gente aumenta o número de usuários atendida agora a gente tem 8. 092 a gente expande aí quantidade de usuários que a gente atende porém cada usuário poderá fazer 2016 conexões simultâneas eu particularmente eu não gosto de deixar em torno de 12 mil conexões por usuários porém eu limite que eu acredito que você deveria respeitar menos que isso eu já não acho que vai funcionar bem eu sempre tento deixar em torno de 4000 8000 conexões mais 2 mil é um número legal o pessoal do nic. br até recomendo a gente deixar esse limite máximo de duas mil conexões nunca menos que 2.

000 sempre para mais o ideal você também implementar o ipv6 na sua e diminuindo o uso do nate conforme vai passar do tempo é só que isso é assunto para outro vídeo bom agora eu vou diminuir aqui o número de conexões por o número de usuários que vão utilizar o endereçamento ip aqui na nossa tabela vou voltar para oito só para gente ver como que vai ficar o planejamento do uso de portas desses usuários aí então o total de usuários e a gente atende 2048 e o número de conexões simultâneas por usuário 8 meses 34 com isso a gente vai ver como que fica esse planejamento aqui ó eu vou colocar uma tabela para você ver que vai ficar muito mais fácil e novamente se você tiver alguma dúvida em como eu cheguei nesses valores manda uma mensagem aqui embaixo que eu explico certinho para você ou manda um e-mail para mim que eu também te explico essa tabela vai ficar da seguinte forma esses oito clientes que vão utilizar o mesmo ip vai fazer o seguinte o cliente um ele vai ter as portas origens definidos de 1024 até 9086 o cliente dois vai ter 9087 até 17mil 149 o cliente três 17150 até 25 mil e pouco e assim sucessivamente lembrando que eles estão saindo aqui pelo mesmo endereçamento ip que nesse caso é 200 200 01 então lá no origem vai ficar sem por 64 01 02 03 04 ou dentro daquela faixa definida pela fc 6598 por exemplo o primeiro usuário vai sair pelos em ponto 6401 o segundo usuários sem 1. 650 um 100. 6 601 100.

6 701 então eles tem que entrar dentro da faixa definida do seja naty dentro dessas portas para sair por esse o endereçamento e ou 200 200 01 assim que ocorre os genéticos os próximos oito soares vão por 200 200 02 e vão utilizar os mesmos rende deportes só que com endereço çamentos ip origem diferente já que são outros usuários que estão pegando esse peso aí a gente chegou na parte do vídeo que eu tenho certeza que você mais esperava que é a parte das configurações a configuração do seja nati que a gente vai fazer hoje vai ser em cima de uma halter board mikrotik + em cima de uma série de 150 mas você pode pegar qualquer rb mikrotik e fazer as configurações regionais em cima dela a topologia que eu separei para gente é a seguinte a gente tem a nossa rb aqui que vai ser o nosso naty aqui embaixo a gente vai ter o nosso concentrador perdeu e que também pode operar como nate vai depender muito da sua topologia tá se o local natino concentrador pvp ue ou se vai colocar ele centralizado no seu backbone no seu corda rede eu particularmente prefiro no corda rede dependendo do caso a gente joga por concentrador pepeu e vai depender muito da sua topologia do tamanho da sua operação varia muito de projeto para projeto eu particularmente prefiro nucor mas não tem problema nenhum e colocar ele o mais próximo possível do concentrador tá vai depender monte de como tá sua rede e aí então aqui embaixo a gente tem o nosso concentrador ob ras e logo aqui embaixo o nosso cliente também pepeu e que é o nosso roteador wi-fi que também uma rb750 aqui que a gente tá usando para laboratório aqui em cima a gente tem um roteador que tá simbolizando a internet que a gente vai fazer uma conexão então a ideia que o nosso concentrador receba conexão do uso a pepê ue e se o usuário tem que fazer acesso à internet dentro da faixa sem 1. 640 0/10 e quando ele bata no nosso naty eles receba o endereço a mente p válido para chegar no nosso roteador que tá na internet as configurações que a gente vai fazer hoje são basicamente quatro etapas que é configurar endereçamento ip no nossa altenburg de endereçamento perdi gerência endereçamento ip com a interface do roteador endereçamento ip com o nosso roteador mikrotik que é o big eyes da rede ok a segunda parte vai ser as configurações derrota uma rota de fumo apontando para internet e uma rota 100. 6 400 apontando por concentrador pvp o e já que essa rede tá traz o nosso concentrador pepeu e por último vai ser habilitar o sérgio na dica que eu garanto para você e se a parte um mais fácil da configuração que a gente vai fazer hoje então bora lá só lembrando galera as configurações do concentrador pepê ó e do cliente pp ue e no roteador da internet aqui eu não vou apresentar nesse vídeo mas você pode conferir na descrição que tem todas as configurações o link do google drive lá para você baixar assim como as configurações dos seus anéis tá eu tô aqui com a nossas mikrotik aberta e tô com o nosso rb que vai ser o dispositivo nati o meu cpf é esse carinha aqui e o roteador da internet que a gente vai fazer a simulação como eu falei a primeira coisa que a gente vai fazer as configurações de ver essa mente p para isso eu vou passar algumas velans que eu já tenho configurado aqui na minha topologia então ver lan e é ter um que eu tô na saída na é ter cinco na verdade então é ter 5 a vilã 50 é ter 5 eu vou colocar aqui um comentário apenas para documentação então vou botar na two internet a beleza crew a primeira violante eu vou criar segunda que vai para o concentrador pvp ueno avelã 5151 aqui é uma tribo endereçamento ip o meu endereço ip com roteador da internet você pode ver aí que e o 646 4.

0 2/30 na vila 50 bom e como eu posso entrar no seu pv teu e é o 10 ponto 1001 barra 30,50 e um só para você confirmar ou ele tá com 64 64 o fizeram 1/30 ou voltar aqui para o nosso naty agora que a gente já configurou o endereçamento ip a gente pode partir para as rodas eu tenho uma rota de fogo apontando o nosso roteador da internet e tem uma rota sem 1. 640 barra 10 apontando uns concentrador ppp olho oi e a gente finaliza as configurações iniciais o poderia aqui em configurar uma interface de gerência nesse nacho mas como é um ambiente de laboratório eu acho que não tem necessidade tá mas você pode aplicar isso com certeza quando você tiver implementando dentro da sua rede então vamos para as configurações de nate propriamente dito esse script the night eu encontrei numa palestra do mundo 2017 do ademir vila não é fazendo propaganda para o cara e nem puxar o saco do cara mas o script que ele fez e desenvolveu aí e disponibilizou também para gente para mim é o melhor script que eu já vi até hoje em relação à seja na tia aí tá é o melhor script no sentido que ele é muito mais um chuto do que os outros inscritos que a gente encontra o o pen e no mercado a não ser que você desenvolva um e não compartilhe com ninguém também é claro eu vou deixar o link aqui da palestra vou deixar também o link do download original para você baixar esse skate sempre como retirar o link de download eu vou também deixar no meu google drive que você também terá seguro lá para fazer o download desse script beleza então vamos lá o que que o script do cara faz vamos pegar o exemplo que a gente tava fazendo antes a gente tava compartilhando o endereço ip com oito usuários lembrando que a gente estava trabalhando no 1/24 se a gente tá compartilhando o endereço ip com oito usuários o script dele cria 8 blocos diferentes dentro daquela rfc6598 que é o 100. 6 400 ele vai fazer da seguinte forma se a gente criou oito para se a gente criou para 8 usuários ele vai fazer o a divisão dos blocos em sem 6400 24 sem 6500 2 4 6 6 6 67 até os em ponto 71 que você pode ver que a gente tem oito blocos aí no total barra 24 totalizando dois há 8 endereço que é o que a gente calculou lá naquela tabelinha e como que vai ficar o arranjo de portas o arranjo de portas para esses blocos vamos fazer o seguinte os clientes que virem com a faixa 100.

6 400 eles vão utilizar o resto de porta de 1024 a 9086 os clientes que virem pela faixas em 6 500 vão usar faixa 9087 até 17140 e966s range o 67 esse rende com fome você ta vendo nesta tabela e tá beleza mas como que vai ficar saída do mapeamento naty ele fica da seguinte forma acompanha comigo aí na tabela os clientes que tiverem esse endereço a minha tpu 100. 6 400 sem ponto 6 500 até 100. 7 100 eles vão sair nesse a porta que você vê no meio aí por exemplos usuários das em 64 vão sair de 1024 até 9086 como porta de origem já porta de origem da outra faixa dos usuários que recebem sem ponto 6 500 vão sair de novo m87 até 17mil 149 lembrando que todos esses usuários aí com receber o final zero ele sai hein também com o endereço ip válido 200 200 zero ok mas como fica os próximos oito usuários eles vão ficar da seguinte forma 100.

6 401 100. 6 501 até 100. 7 101 novamente eles recebem os mesmos range de portas que admiro 24 uma pimenta t6 e assim por diante só que o endereço ip deles vai é 200 101 para os próximos oito e para os próximos oito é o mesmo esquema sem 6402 sem 6502 até o 7 um só que saem com outro endereço ip ou 200 200 02 assim até esgotar o número de endereços ip que a gente colocou para o seu generate que nesse caso é um bar 24 caso vocês gostem esse número de endereços ip vamos supor que você já tá atendendo 2048 clientes você pode aumentar o número de usuários que compartilham o mesmo endereço ip nesse caso a gente tá compartilhando um endereço ip com oito usuários se você quiser você pode compartilhar com por exemplo 16 basta você usa lá aquela tabelinha que eu mostrei antes quantas conexões simultâneas você vai ter por usuário e também quantos usuários você consegue atender utilizando aquela tabela de ser generate e também só para lembrar se a gente criar por exemplo para dizer em vários usando o ip ao invés a gente ter oito blocos aí de 100 6471 a gente vai ter 16 blocos mas sem mais enrolação vamos aplicar o script aqui no nosso mikrotik para gente ver acontecendo isso daí então galera eu já tô com script aberto aqui como vocês podem ver aqui na tela mas que a mente eu só vou copiar e vou abrir o terminal aqui do nosso dispositivo de nate e colar o script esse é o primeiro passo o segundo passo a gente vai vir aqui ip ou para adicionar um po e gente vai colocar o seguinte nome no pum wm traço seja naty barra e o número de clientes que a gente vai compartilhar o endereço e ter nesse caso a gente tá compartilhando o endereço ip com oito clientes como a gente fez a conta então vou botar aqui barra oito o wm traços e g natti e fazer com que o impulso escrito script começa a rodar na nossa rb então para chamar ele w entrar seja naty barra 8 e aqui embaixo a gente coloca o bloco que a gente está locando a gente colocou o bloco 200 200 000 barra 24 basta clicar em ok você pode ver que que ele criou um pum automaticamente esse ponto que ele cria porque o ademir fez o script para você também poderá implementar dentro do seu concentrador pvp ou e então bastaria a gente vir aqui em pp criar lá no profile lá e colocar um pum indicando esse wm100 generate aqui como tudo os seus clientes aí você reseta os seus clientes eles vão começar a receber faixa de endereços ip dentro do raven the 100 1.

6 4000 ok como a gente está criando um faro fora do servidor pvp ue esses povo aí não vão servir de nada para o nosso exemplo de hoje mas serve aí e sempre e como você pode ver ele criou bem certinho tabelinha que a gente tinha mostrado anteriormente ó o sem 64002 4.