Manual em Portugues Mikrotik by Eniak

MikroTik RouterOS. v2.
9 Referncia Manual
Tabela de contedo
Guia de configurao Bsico...........................................................................1
Informao geral..........................................................................................................................1 Montando MikroTik RouterOS....................................................................................................2 Anotando no Router de MikroTik................................................................................................5 Pacotes de software somando.......................................................................................................6 Navegando a console terminal......................................................................................................6 Tarefas de configurao Bsicas..................................................................................................9 Comando de configurao..........................................................................................................10 Exemplos Bsicos.......................................................................................................................11 Tarefas de configurao avanadas..............................................................................................14 Informao geral........................................................................................................................17 Funes de console comuns.......................................................................................................18 Listas e nomes de bem................................................................................................................19 Rapidamente datilografia............................................................................................................20 Informao adicional...................................................................................................................21 Comandos gerais.........................................................................................................................21 Modo seguro................................................................................................................................23
Console terminal............................................................................................17
Empacote administrao...............................................................................25
Informao geral........................................................................................................................25 Instalao (atualizao)...............................................................................................................26 Desinstalando.............................................................................................................................27 Degradando.................................................................................................................................28 Lista de pacote de software.........................................................................................................28 Informao geral........................................................................................................................31
Folha de papel de especificaes...................................................................31 Lista de motorista de dispositivo...................................................................35

Informao geral........................................................................................................................36 Ethernet.......................................................................................................................................36 Telegrafia sem fios.....................................................................................................................43 Aironet Arlan...............................................................................................................................45 RadioLAN..................................................................................................................................46 Sncrono consecutivo..................................................................................................................46 Assncrono consecutivo..............................................................................................................46 ISDN............................................................................................................................................47 VoIP.............................................................................................................................................47 xDSL...........................................................................................................................................47 HomePNA..................................................................................................................................48 LCD.............................................................................................................................................48 Adaptadores de PCMCIA..........................................................................................................48 Cartes de GPRS........................................................................................................................48 Informao geral........................................................................................................................49 Motoristas de dispositivo carregando........................................................................................49
Administrao de motorista..........................................................................49
Colocaes de interface gerais.......................................................................53
Motoristas de dispositivo removendo........................................................................................51 Notas em adaptadores de PCMCIA...........................................................................................52 Informao geral........................................................................................................................53 Conecte estado............................................................................................................................54 Trfego monitorando...................................................................................................................54 Informao geral.........................................................................................................................56 Configurao de interface sncrona...........................................................................................57 Diagnosticando............................................................................................................................58 Aplicaes de link sncronas......................................................................................................58 Informao geral.........................................................................................................................64 L2TP cliente configurao..........................................................................................................66 Cliente de L2TP monitorando....................................................................................................67 L2TP servidor configurao.......................................................................................................67 L2TP servidor usurios..............................................................................................................68 L2TP aplicao exemplos..........................................................................................................69 Diagnosticando............................................................................................................................73
FarSyncX.21 Interface..................................................................................56
L2TP Interface..............................................................................................64
CISCO / Aironet 2.4GHz 11Mbps interface sem fios..................................75
IPIP escavam interfaces.................................................................................84
Informao geral........................................................................................................................75 Configurao de interface sem fios............................................................................................76 Diagnosticando............................................................................................................................79 Exemplos de aplicao...............................................................................................................79 Informao geral.........................................................................................................................84 Configurao de IPIP..................................................................................................................85 Informao geral........................................................................................................................86 Informao geral.........................................................................................................................88 Ethernet interface configurao..................................................................................................89 Monitorando o estado de interface.............................................................................................90 Diagnosticando............................................................................................................................90
Interfaces de Ethernet....................................................................................88
MOXA C502 Dual-porta interface sncrona................................................91
Informao geral.........................................................................................................................91 Configurao de interface sncrona...........................................................................................92 Diagnosticando............................................................................................................................93 Exemplos de aplicao de link sncronos...................................................................................93 Informao geral.........................................................................................................................98 Configurao de VLAN.............................................................................................................99 Exemplo de aplicao...............................................................................................................100
VLAN Interface.............................................................................................98
RadioLAN 5.8GHz interface sem fios.........................................................102
Informao geral.......................................................................................................................102 Configurao de interface sem fios..........................................................................................103 Diagnosticando..........................................................................................................................105
ii
Quadro Re Interface secular (PVC, Circuito Virtual Privado)...................108
Aplicaes de rede sem fios......................................................................................................105 Informao geral.......................................................................................................................108 Interface de revezamento de quadro configurando..................................................................109 Configurao de revezamento de quadro.................................................................................109 Diagnosticando..........................................................................................................................113 Informao geral.......................................................................................................................114 Hardware de ISDN e instalao de software............................................................................115 ISDN cliente interface configurao........................................................................................116 ISDN servidor interface configurao......................................................................................117 Examples de ISDN....................................................................................................................118 Informao geral.......................................................................................................................123 PPTP cliente configurao.......................................................................................................125 Cliente de PPTP monitorando..................................................................................................126 PPTP servidor configurao.....................................................................................................126 PPTP servidor usurios............................................................................................................127 PPTP aplicao exemplos........................................................................................................128 Diagnosticando..........................................................................................................................133
ISDNS (servios integrados rede digital) conectam...................................114
PPTP............................................................................................................123
Cliente sem fios e telegrafia sem fios ponto de Access manual.................134
EoIP escavam interface..............................................................................163
Informao geral.......................................................................................................................135 Configurao de interface sem fios..........................................................................................138 Colocaes de Nstreme............................................................................................................142 Nstreme2 se agrupam colocaes............................................................................................143 Tabela de registro.....................................................................................................................145 Lista de Access........................................................................................................................146 Info............................................................................................................................................147 Access ponto interface virtual..................................................................................................150 WDS conectam configurao...................................................................................................151 Alinhe........................................................................................................................................152 Alinhe monitor..........................................................................................................................153 Varredura de rede.....................................................................................................................154 Garantia sem fios......................................................................................................................155 Exemplos de Aplication sem fios.............................................................................................156 Diagnosticando..........................................................................................................................161 Informao geral.......................................................................................................................163 Configurao de EoIP...............................................................................................................164 EoIP aplicao exemplo............................................................................................................165 Diagnosticando..........................................................................................................................167 Informao geral.......................................................................................................................168 Xpeed conectam configurao..................................................................................................169 Quadro revezamento configurao exemplos..........................................................................170 Diagnosticando..........................................................................................................................171
Xpeed SDSL interface.................................................................................168
ARLAN 655 carto de cliente sem fios........................................................173
Informao geral.......................................................................................................................173 Instalao..................................................................................................................................173 Configurao de interface sem fios..........................................................................................174 Diagnosticando..........................................................................................................................175
Ponte.............................................................................................................177
Informao geral.......................................................................................................................177 Configurao de interface de ponte..........................................................................................179 Porte colocaes....................................................................................................................... 180 Ponte monitorando....................................................................................................................180 Ponte porta monitorando..........................................................................................................181 Ponte host monitorando............................................................................................................182 Atravesse firewall.....................................................................................................................182 Exemplo de aplicao...............................................................................................................184 Diagnosticando..........................................................................................................................186 Informao geral.......................................................................................................................187 Configurao de interface sncrona......................................................................................... 188 Diagnosticando..........................................................................................................................190 Exemplos de aplicao de link sncronos................................................................................190 Informao geral.......................................................................................................................195 Configurao de interface sncrona......................................................................................... 196 Diagnosticando..........................................................................................................................197 RSV / V .35 Aplicaes de Link Sncronas.............................................................................197 Informao geral.......................................................................................................................200 PPPoE cliente configurao.....................................................................................................202 Cliente de PPPoE monitorando................................................................................................203 PPPoE servidor configurao (concentrador de Access)........................................................204 PPPoE servidor usurios..........................................................................................................205 Diagnosticando..........................................................................................................................206 Exemplos de aplicao.............................................................................................................207 Informao geral.......................................................................................................................210 Configurao de porta serial.....................................................................................................211 PPP servidor configurao........................................................................................................212 PPP cliente configurao.........................................................................................................213 PPP aplicao exemplo............................................................................................................214
MOXA C101 interface sncrona.................................................................187
Cyclades PC300 PCI adaptadores..............................................................195
PPPoE..........................................................................................................200
PPP e interfaces assncronas......................................................................210
Endereos de IP e ARP...............................................................................216
Informao geral......................................................................................................................216 Endereamento de IP................................................................................................................217 Protocolo de resoluo de endereo.........................................................................................218 Procurao-ARP critrio..........................................................................................................219 Unnumbered conecta................................................................................................................220
Garantia de IP..............................................................................................222
iv
Informao geral......................................................................................................................222 Colocaes de poltica..............................................................................................................225
Semelhantes..............................................................................................................................227 Estatsticas semelhantes remotas..............................................................................................229 SAs instalado.............................................................................................................................229 S Table instalada corando......................................................................................................230 Contadores.................................................................................................................................231 Informao geral......................................................................................................................232
Rotas, custo igual Multipath derrotando, roteamento de poltica.............238
Conexo que localiza e conserta portas......................................................246
Informao geral......................................................................................................................238 Rotas estticas...........................................................................................................................239 Tabelas derrotando...................................................................................................................241 Regulamentos de poltica..........................................................................................................242 Exemplos de aplicao.............................................................................................................243 Informao geral......................................................................................................................246 Conexo localizando.................................................................................................................247 Portas de servio.......................................................................................................................248
Pacote marcando (mutile)...........................................................................250
Informao geral.......................................................................................................................250 Mutile........................................................................................................................................251 Informao geral......................................................................................................................253
MNDP...........................................................................................................255
Informao geral......................................................................................................................255 Configurao.............................................................................................................................256 Neighbour cotam.......................................................................................................................256
Filtros de firewall.........................................................................................258
Informao geral.......................................................................................................................258 Fluxo de pacote.........................................................................................................................259 Regulamentos de firewall.........................................................................................................260 Cadeias de firewall....................................................................................................................264 IP firewall aplicaes................................................................................................................265 Informao geral......................................................................................................................271 Configurao.............................................................................................................................272
Piscinas de IP...............................................................................................271 Investigue para investigar controle de trfego..........................................273
VRRP...........................................................................................................279
Informao geral......................................................................................................................273 Trfego marcando.....................................................................................................................274 Trfego filtrando.......................................................................................................................275 Trfego limitando.....................................................................................................................275 Informao geral......................................................................................................................276 Informao geral.......................................................................................................................279 Router de VRRP.......................................................................................................................280 Endereos de IP virtuais...........................................................................................................281 Um exemplo simples de falta de VRRP em cima de...............................................................282
Transmita em rede traduo de endereos................................................285

Informao geral.......................................................................................................................285 v Fonte NAT................................................................................................................................287 v Destino NAT.............................................................................................................................289 Informao geral......................................................................................................................291 Plugue-n-jogo universal ativando.............................................................................................292
UPnP.............................................................................................................291
UPnP Interfaces.........................................................................................................................292
M3P..............................................................................................................295 Cliente de DNS e cache...............................................................................298
Informao geral......................................................................................................................295 Configurao.............................................................................................................................296
Servios, protocolos, e portas......................................................................302
Informao geral......................................................................................................................298 Configurao de cliente e configurao de cache....................................................................299 Cache monitorando...................................................................................................................300 Entradas de DNS estticas.........................................................................................................300 Cache de DNS corando.............................................................................................................300 Informao geral......................................................................................................................302 Colocaes de servio modificando.........................................................................................302 Lista de servios.......................................................................................................................303
HotS panela Gateway...................................................................................305
Cliente de DHCP e servidor.......................................................................336
Informao geral.......................................................................................................................306 Configurao Question&Answer-baseada.......................................................................311 Configurao de gateway de rea de tenso............................................................................312 Perfis do usurio de rea de tenso...........................................................................................314 Usurios de rea de tenso........................................................................................................316 rea de tenso os usurios ativos.............................................................................................317 rea de tenso AAA Remoto...................................................................................................318 Colocaes de servidor de rea de tenso................................................................................319 Biscoitos de rea de tenso......................................................................................................320 Jardim cercado..........................................................................................................................320 rea de tenso personalizando Servlet....................................................................................321 Possveis mensagens de erro.....................................................................................................327 rea de tenso Passo por passo Guia do usurio para Mtodo de dhcp-piscina....................329 rea de tenso Passo por passo Guia do usurio para Mtodo de ativar-endereo...............332 Informao geral......................................................................................................................336 DHCP cliente configurao.....................................................................................................338 DHCP cliente arrendamento.....................................................................................................339 DHCP servidor configurao....................................................................................................340 DHCP Networks.......................................................................................................................341 DHCP Leases...........................................................................................................................342 DHCP Relay.............................................................................................................................344 Configurao Question&Answer-baseada.......................................................................344
Interface de cliente universal......................................................................347
Informao geral......................................................................................................................347 Configurao de interface de cliente universal........................................................................348 Lista de host universal..............................................................................................................349
vi
Telefonia de IP.............................................................................................351
Lista de Access universal..........................................................................................................349 Porta de servio........................................................................................................................350
OSPF............................................................................................................380
Informao geral......................................................................................................................352 Colocaes de porta de Voz gerais...........................................................................................354 Voicetronix expressam portas..................................................................................................355 LineJack expressam portas.......................................................................................................356 Telefnico Jack portas de voz....................................................................................................358 Zaptel expressam portas...........................................................................................................360 ISDNS expressam portas..........................................................................................................361 Porta de voz para Voz em cima de IP (voip)...........................................................................363 Nmeros....................................................................................................................................363 Colocaes regionais.................................................................................................................366 CODECs de udio.....................................................................................................................367 AAA..........................................................................................................................................367 Porteiro......................................................................................................................................369 Diagnosticando..........................................................................................................................372 Um exemplo simples.................................................................................................................372 Informao geral......................................................................................................................380 Configurao geral...................................................................................................................381 reas..........................................................................................................................................383 Redes........................................................................................................................................384 Interfaces..................................................................................................................................385 Link virtuais..............................................................................................................................386 Neighbours...............................................................................................................................386 Informao geral......................................................................................................................387 Informao geral.......................................................................................................................395 Configurao geral...................................................................................................................396 Interfaces..................................................................................................................................397 Redes........................................................................................................................................398 Vizinhos....................................................................................................................................399 Rotas..........................................................................................................................................399 Informao geral......................................................................................................................400
RASGO........................................................................................................395
BGP (limite protocolo de gateway).............................................................403
Informao geral.......................................................................................................................403 Configurao de BGP...............................................................................................................404 BGP Network...........................................................................................................................405 BGP Peers.................................................................................................................................406 Diagnosticando..........................................................................................................................406 Informao geral.......................................................................................................................408 Configurao.............................................................................................................................409 Regulamentos de lista de prefixo.............................................................................................409 Informao geral......................................................................................................................412
Listas de prefixo..........................................................................................408
AAA.............................................................................................................411
vii
Certifique administrao.............................................................................431
Grupos de usurios de router....................................................................................................413 Usurios de router....................................................................................................................414 Usurios de router ativos monitorando....................................................................................415 Usurio de router AAA remoto...............................................................................................416 AAA De ponto a ponto local....................................................................................................416 Perfis do usurio de PPP locais................................................................................................416 PPP usurio banco de dados local............................................................................................418 Usurios de PPP ativos monitorando.......................................................................................419 Usurio de PPP AAA remoto...................................................................................................419 IP trfego contabilizao local..................................................................................................420 IP trfego contabilizao tabela local......................................................................................421 Web Access para a IP trfego contabilizao tabela local.......................................................422 Configurao de cliente de RDIO.........................................................................................422 Servidores de rdio sugeridos...................................................................................................424 Atributos de rdio aceitos.........................................................................................................424 Diagnosticando..........................................................................................................................429 Informao geral......................................................................................................................431 Certificados...............................................................................................................................432
Servidor de FTP (protocolo de transferncia de arquivo)........................435 Ping..............................................................................................................437
Informao geral......................................................................................................................435 Servidor de protocolo de transferncia de arquivo..................................................................43 5 Informao geral.......................................................................................................................437 O comando de Ping...................................................................................................................438 MAC Ping servidor...................................................................................................................438 Informao geral......................................................................................................................440 Tipos de fila..............................................................................................................................444 Filas de padro de interface......................................................................................................445 Filas simples configurando.......................................................................................................446 rvores de fila configurando....................................................................................................447 Diagnosticando..........................................................................................................................448 Informao geral......................................................................................................................448 Informao geral......................................................................................................................456 O comando de exportao........................................................................................................457 O comando de importao........................................................................................................457 Informao geral.......................................................................................................................459 Configurao de SNMP...........................................................................................................460 Comunidades de SNMP...........................................................................................................460 OIDs disponvel........................................................................................................................461 MIBs disponvel.......................................................................................................................462 Ferramentas para coleta de dados de SNMP e anlise............................................................465
Controle de largura da banda.....................................................................440
Exportao de configurao e importao.................................................456
SNMP Service..............................................................................................459
MAC Telnet servidor e cliente....................................................................468

Informao geral......................................................................................................................468
VIM
Ping..............................................................................................................470
MAC Telnet Servidor...............................................................................................................468 Lista de sesso ativa monitorando............................................................................................469 MAC Telnet Cliente..................................................................................................................469 Informao geral.......................................................................................................................470 O comando de Ping...................................................................................................................471 MAC Ping servidor...................................................................................................................471
DDNS atualizam ferramenta.......................................................................473
Tocha (Realtime traficam monitor)............................................................475 Teste de largura da banda..........................................................................478
Informao geral......................................................................................................................473 Atualizao de DNS dinmica.................................................................................................474 Informao geral.......................................................................................................................475 O comando de tocha..................................................................................................................475 Informao geral.......................................................................................................................478 Configurao de servidor..........................................................................................................479 Configurao de cliente............................................................................................................480
Pacote Sniffer..............................................................................................482
Informao geral.......................................................................................................................482 Pacote configurao de Sniffer.................................................................................................483 Pacote executando Sniffer........................................................................................................484 Pacotes cheirados......................................................................................................................485 Pacote protocolos de Sniffer.....................................................................................................486 Pacote host de Sniffer...............................................................................................................488 Pacote conexes de Sniffer......................................................................................................488 Informao geral.......................................................................................................................490 O comando de Traceroute.........................................................................................................491 Informao geral......................................................................................................................492 ICMP largura da banda teste....................................................................................................492
Traceroute....................................................................................................490 ICMP largura da banda teste.....................................................................492
Administrao de recurso do sistema........................................................494
Informao geral......................................................................................................................495 Recurso do sistema..................................................................................................................495 IRQ uso monitor.......................................................................................................................496 IO portam monitor de uso.........................................................................................................496 USB portam informao...........................................................................................................497 Informao de PCI....................................................................................................................497 Reinicialize...............................................................................................................................498 Paralisao de empresas...........................................................................................................498 Identidade de router..................................................................................................................499 Data e tempo.............................................................................................................................499 Histria de mudana de configurao......................................................................................500 Informao geral......................................................................................................................501 Configurando a Settings de LCD.............................................................................................503
Management de LCD..................................................................................501
ix
Aceite arquivo de sada...............................................................................506
Informaes de LCD exibem configurao.............................................................................504 LCD Diagnosticando.................................................................................................................505 Informao geral......................................................................................................................506 Arquivo de sada de apoio gerador..........................................................................................506 Informao geral......................................................................................................................508 Servidor de SSH.......................................................................................................................509 Cliente de SSH..........................................................................................................................510 Informao geral......................................................................................................................511 Informao geral......................................................................................................................512 Comando de carregamento de configurao............................................................................512
Servidor de SSH (shell seguro) e cliente....................................................508
Backup de configurao e restaura............................................................511
Console consecutiva e terminal...................................................................513
Sincronizao de GPS..................................................................................517
Informao geral......................................................................................................................513 Configurao de console consecutiva......................................................................................514 Console consecutiva armando..................................................................................................514 Terminal consecutivo usando...................................................................................................515 Informao geral......................................................................................................................517 Sincronizando com um administrador de GPS........................................................................518 GPS Monitorando.....................................................................................................................519
Scripting so anfitrio e ferramentas complementares..............................520
Informao geral......................................................................................................................521 Sintaxe de comando de console...............................................................................................522 Agrupamento de expresso.......................................................................................................523 Variveis...................................................................................................................................524 Comande substituio e valores de retorno.............................................................................524 Operadores................................................................................................................................525 Datatypes.................................................................................................................................528 Expresses de console internas (gelo)......................................................................................529 Aes especiais.........................................................................................................................531 Critrios adicionais...................................................................................................................532 Manuscritos...............................................................................................................................532 Gerenciamento de tarefas.........................................................................................................533 Editor de manuscrito................................................................................................................534 Scheduler de sistema................................................................................................................535 Ferramenta de vigilncia de rede..............................................................................................538 Monitor de trfego....................................................................................................................539 Sigwatch....................................................................................................................................541 Informao geral......................................................................................................................543 UPS monitor configurao.......................................................................................................544 Calibrao de Runtime.............................................................................................................546 UPS Monitorando....................................................................................................................546
Monitor de UPS...........................................................................................543
NTP (protocolo de tempo de rede).............................................................548 x x

Informao geral......................................................................................................................548 Cliente.......................................................................................................................................549 Servidor.....................................................................................................................................550 Zona de tempo..........................................................................................................................550
Funes RouterBoard-especficas..............................................................552
Autorize administrao...............................................................................558 Servidor de Telnet e cliente.........................................................................563
Informao geral......................................................................................................................552 Atualizao de BIOS.................................................................................................................553 Configuration de BIOS............................................................................................................554 Sade monitorando de sistema.................................................................................................555 Managment CONDUZIDO......................................................................................................556 Controle de voltagem de f.......................................................................................................556 Console reajustou o saltador....................................................................................................557 Informao geral.......................................................................................................................558 Autorize administrao.............................................................................................................560 Informao geral......................................................................................................................563 Servidor de Telnet....................................................................................................................563 Cliente de Telnet.......................................................................................................................564 Informao geral......................................................................................................................565 Colocaes gerais.....................................................................................................................566 Anote classificao....................................................................................................................566 Anote mensagens......................................................................................................................567
Anote administrao....................................................................................565
xi
Guia de configurao Bsico

Documente reviso 3.6 (Thu oct 07 11:34:10 GMT2004) que Este documento aplica a V
Tabela de contedo
Tabela de contedo
Resumo Documentos relacionados Colocao de descrio para cima MikroTik RouterOS.
Descrio
Notas que Anotam no Router de MikroTik Descrio que soma pacotes de software Descrio que navega a console terminal
Descrio
Nota Basic configurao tarefas
Descrio
Nota comando de configurao
Descrio
Configure endereo de IP em router, enquanto usando o comando de Configurao Exemplos de Basic Exemplo Rotas vendo Rotas de padro somando Testando o conectividade de rede avanado tarefas de configurao Descrio Exemplo de aplicao com mascarar Exemplo com administrao de largura da banda Exemplo com NAT Resumo de informao geral MikroTik RouterOS. Sistema operacional Linux-baseado independente para IA-32 router e thinrouters. No requer nenhum componente adicional e no tem nenhum prerequirements de software. projetado com fcil-de-usar contudo interface poderosa que permite administradores de rede para desdobrar estruturas de rede e funes que requereriam em outro lugar simplesmente educao longa seguindo o Manual de Referncia (e at mesmo sem isto).
Pgina 1 def 568

Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
Documentos relacionados
Empacote administrao Lista de motorista de dispositivo Autorize administrao Controle de largura da banda Filtros de firewall Winbox
Descrio
MikroTik RouterOS. voltas um computador de PC standard em um router de rede poderoso. H pouco some rede standard o PC conecta para ampliar as capacidades de router. Controle remoto com tempo real fcil aplicao de Windows (WinBox) Qualidade avanada de controle de Servio com apoio de estouro Firewall de Stateful com P2P protocola filtrando, tneis e IPsec STP que atravessa com filtrar capacidades Velocidade alta super 802.1 1a/b/g telegrafia sem fios com WEPWDS e critrios de AP Virtuais rea de tenso para accessRIP de Plugue-e-jogo, OSPF, BGP que derrota protocolos Gigabit Ethernet pronto V.35, X.21, T1/E1 supportasync sncrono PPP com RDIO AAA Telefonia de IP winbox remoto admin de INTERFACE GRFICA DO USURIO telnet / admin de console de ssh / consecutivo configurao de tempo real e monitorando e muito mais (por favor veja a Folha de papel de Especificaes) O Guia descreve os passos bsicos de instalar e configurar um router de PC dedicado que executa MikroTik RouterOS. Nota: se voc comprou um do MikroTik equipamentos sem fios, ou simplesmente como uma leitura alternativa este guidetoo
Montando MikroTik RouterOS.

Pgina 2 def 568
Descrio Carregando e instalando o MikroTik RouterOS. O carregamento e processo de instalao do MikroTik RouterOS. descrito no diagrama seguinte:
1.
Carregue o arquivo de archieve de instalao bsico.
Dependendo das mdia desejadas a ser usadas por instalar o MikroTik RouterOS. por favor escolheu um dos tipos de arquivo seguintes por carregar: Imagem de ISO - da instalao CD, se voc tem um escritor de CD por criar CD. O ISO imagem isin o MTcdimage_v2-8-x_dd-mmm-yyyy_ (build_z) .zip arquivam arquivo que contm um CDimage de partida. O CD ser usado por comear o PC dedicado e instalar o MikroTikRouterOS. em seu duro-campanha ou flash-campanha. Netinstall - se voc quer instalar RouterOS em cima de uma LAN com um disco de inicializao mole, oralternatively que usa PXE ou opo de EtherBoot estado por algumas placas de interface de rede, que thatallows transmitiram em rede instalao verdadeiramente. Netinstall programam trabalhos em Windows 95/98/NT4/2K/XP. MikroTik Disco Fabricante - se voc quer criar 3.5 disquetes de instalao. O Fabricante de Disco aself - extraindo arquivo DiskMaker_v2-8-x_dd-mmm-yyyy_ (build_z) arquivo de .exe que deve berun em seu Windows 95/98/NT4/2K/XP estao de trabalho criar os disquetes de instalao. Sero usados disquetes de Theinstallation por comear o PC dedicado e instalar o MikroTikRouterOS. em seu duro-campanha ou flash-campanha.
Pgina 3 def 568

2.
Crie as mdia de instalao.
Use o arquivo de instalao apropriado para criar a Instalao CD ou disquetes. Para o CD, escreva a imagem de ISO sobre um CD em branco. Para os disquetes, execute o Fabricante de Disco em sua estao de trabalho de Windows criar os disquetes de instalao. Siga as instrues e insira os disquetes em seu FDD como pedido, os etiquete como Disco 1,2,3, etc.
Instale o MikroTik RouterOS. software. Seu PC router hardware dedicado deveria ter:
3.
A CPU e placa-me - 4 gerao avanada (descaroce freqncia 100MHz ou mais), 5thgeneration (Intel Pentium, Cyrix 6X86, AMD K5 ou comparvel) ou uniprocessor mais novo IntelIA -32 (i386) compatvel (no so aceitados processadores mltiplos) RAM - mnimo 64 MB, mximo 1 GB; 64 MB ou mais recomendado Disco rgido / Flash - ATA standard conectam controlador e campanha (no so aceitadas SCSI e USB controllersand campanhas; INVADA no so aceitados controladores que requerem os motoristas adicionais) & #11;with mnimo de 64 espao de MB Hardware s precisou durante tempo de instalao Dependendo de mtodo de instalao escolhido o router tem que ter o hardware seguinte: Instalao mole-baseada - padro A controlador mole e 3.5 unidade de disco conectadas como unidade de disco de thefirst (UM); A, PS/2 ou teclado de USB; Monitor de cardand de controlador vdeo VGA-compatvel Instalao CD-baseada - controlador de interface de ATA / ATAPI standard e CD dirigem supporting El Torito CD de partida (voc tambm poderia precisar conferir se o BIOS do router aceitar bootingfrom este tipo de mdia); A, PS/2 ou teclado de USB; Monitor de cardand de controlador vdeo VGA-compatvel Instalao de rede mole-baseada - padro A controlador mole e 3.5 driveconnected de disco como a primeira unidade de disco (UM); PCI Ethernet placa de interface de rede aceitou byMikroTik RouterOS (veja o Dispositivo Motorista List para a lista) Instalao rede-baseada cheia - PCI Ethernet placa de interface de rede por MikroTikRouterOS (veja o Dispositivo Motorista List para a lista) com PXE ou EtherBoot extenso bootingROM (voc tambm poderia precisar conferir se o BIOS do router aceitar calando as botas de rede) Note que se voc usar Netinstall, voc pode autorizar o software durante o procedimento de instalao (o prximo ponto deste setor descreve como fazer isto). Comece seu router de PC dedicado das Mdia de Instalao voc criou e segue as instrues na tela de console enquanto o HDD reformatado e MikroTik RouterOS instalou nisto. Depois de instalao prspera por favor remova as mdia de instalao de seu CD ou unidade de disco e golpe Digite reinicializar o router. 4.
Autorize o software.
Quando inicializou, o software lhe permite usar todos seus critrios durante 24 horas. Se na tecla de licena no ser entrada durante este perodo de tempo, o router ficar inutilizvel, e precisar de um reinstallation completo. RouterOS que autoriza esquema est baseado em Id de software. Autorizar o software, voc tem que saber o software ID. Para isto mostrado durante procedimentos de instalao, e tambm voc pode obter isto de console do sistema ou Winbox. Obter o software ID de console do sistema, tipo: Impresso de licena de / de sistema (nota que voc tem que anotar primeiro no router; atravs de padro h admin de usurio sem senha (s imprensa [Digite] tecla quando incitou para senha)). Veja setores abaixo em bsico
Pgina 4 def 568
configurao de seu router Uma vez voc tem o ID, voc pode obter uma licena: Voc shoud tm uma conta em nosso servidor de conta. Se voc no tiver uma conta a www.mikrotik.com, h pouco aperte o Novo boto no canto da mo direita superior da pgina de web do MikroTik para criar sua conta Escolha o nvel de licena apropriado que satisfaz suas necessidades. Por favor veja o Manual de Licena ou a tabela de preos de Software. Note que h uma licena grtis com critrios restringidos (nenhuma limitao de tempo) H mtodos diferentes como obter uma licena do servidor de accout: 1. Entre no software ID no servidor de conta, e adquira a tecla de licena atravs de e-mail. Youcan transferem o arquivo recebido no servidor de FTP do router, ou arrastar-e-gota isto intoopened janela de Winbox 2. Voc pode abrir o arquivo com um editor de textos, e copia os contedos. Ento cole a console do sistema de textinto (em qualquer menu - voc h pouco deveria ser anotado dentro), ou intoSystem - & janela de gt;License de Winbox 3. Se o router tiver conexo de Internet, voc pode obter a licena diretamente fromwithin isto. Os comandos so descritos no Manual de Licena. Note que voc musthave Permitem usar minha conta em opo de netinstall ativou para sua conta. Youcan armou isto seguindo informao de usurio de mudana una na tela principal de servidor de theaccount.
Notas
O disco rgido ser completamente reformatado durante a instalao e todos os dados nisto ser perdido! Voc pode mover o disco rgido com MikroTik RouterOS instalou a um hardware novo sem soltar uma licena, mas voc no pode mover o RouterOS a um disco rgido diferente sem comprar um outro licena (exclua situaes de problema de hardware). Para informao adicional escreva a support@mikrotik. com. Note! No use MS-DOS formato comando ou outros utilitrio de formato de disco para reinstalar seu router de MikroTik! Isto far o Software-ID mudar, assim voc precisar comprar outra licena para adquirir MikroTik RouterOS corrida. Anotando na MikroTik Router Descrio Ao anotar no router por console de terminal, voc ser apresentado com o MikroTik RouterOS. prompt de login. Use admin e nenhuma senha (bata Digite) por anotar pela primeira vez no router, por exemplo: V2 de MikroTik .8 Login: Senha de admin: A senha pode ser mudada com o comando de / senha. Pgina 5 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
[admin@MikroTik] & gt; senha senha velha: senha nova: * * * * * * * * * * * * redatilografe senha nova: ******* [admin@MikroTik] & gt; Descrio de pacotes de software somando A instalao bsica s vem com o pacote de sistema. Isto inclui IP bsico que derrota e direo de router. Ter critrios adicionais como Telefonia de IP, OSPF, telegrafia sem fios e assim por diante, voc precisar carregar pacotes de software adicionais. Os pacotes de software adicionais deveriam ter a mesma verso como o pacote de sistema. Se no, o pacote no ser instalado. Por favor consulte o MikroTik RouterOS. Instalao de Pacote de software e Manual de Atualizao para informao mais detalhada sobre instalar pacotes de software adicionais. Atualizar o router empacota, simplesmente transfira os pacotes ao router por ftp, usando o modo de transferncia binrio. Depois que voc transferiu os pacotes, reinicialize o router, e os critrios que so providos por esses pacotes estaro disponveis (relativo a seu tipo de licena, claro que). Navegando a console terminal Descrio Tela bem-vinda e prompt de comando Depois de anotar no router voc ser apresentado com o MikroTik RouterOS. Tela de Acolhimento e prompt de comando, por exemplo:
MMM MMM MMMM MMMM MMM MMMM MMM MMM MM MMM MMM MMM MMM MMM KKK KKK KKK KKK KKKKK KKK KKK KKK KKK TTTTTTTTTTT TTTTTTTTTTT TTT III TTT III TTT III TTT III KKK KKK KKK KKK KKKKK KKK KKK KKK KKK
III III III III
RRRRRR RRR RRR RRRRRR RRR RRR
OOOOOO OOO OOO OOO OOO OOOOOO
MikroTik RouterOS
2.8 1999-2004 http://www.mikrotik.com/
Xterm terminal descobriram, enquanto usando modo de entrada de multiline [admin@MikroTik] & gt; O prompt de comando mostra o nome de identidade do router e o nvel de menu atual, por exemplo:
[admin@MikroTik] & gt; [admin@MikroTik] interface> [admin@MikroTik] address&gt de ip; Nvel de menu bsico Conecte administrao IP endereo manangement
Pgina 6 def 568
Comandos
A lista de comandos disponveis a qualquer nvel de menu pode ser obtida entrando no ponto de interrogao?, por exemplo: [admin@MikroTik] & gt; Certifique administrao certificado motorista Manageent de motorista arquivo Armazenamento de arquivo de router local. importao interface Corrida exportou manuscrito de configurao log Conecte configurao senha ping Log de sistemas porta Mude senha termine rdio Envie ICMP Eco pacotes refaa configurao Portas seriais snmp Termine console especiallogi Colocaes de cliente de rdio n Refaa previosly ao inacabada desf az o Faa configurao bsica de sistema usu Colocaes de SNMP rio i Usurios de login especiais p Desfaa ao prvia Administrao de usurio Opes de IP Administrao de largura da banda Informao de sistema e utilitrio Ferramentas de diagnsticos Imprima ou economize um manuscrito de exportao que pode ser usado para restaurar configurao [admin@MikroTik] & gt; [admin@MikroTik] ip> contabilizao endereo arp dns firewall vizinho compactando piscina rota servio polticaderrotando upnp vrrp meias rea de tenso ipsec web-procurao exportao [kroTi de n@Mi de admi k]
Pacote que compacta colocaes IP endereo piscinas Dirija administrao Enderece Servios de IP administrao poltica - derrotando ARP entradas Plugue universal e jogo administrao Protocolo de redundncia de router virtual Verso de MEIAS 4 procurao Colocaes de Administrao de rea de tenso DNS Garantia de IP Administrao Procurao de HTTP de firewall Imprima ou economize um manuscrito de exportao que pode ser usado para restaurar Vizinhos configurao A lista de comandos disponveis e menus tem descries curtas prximo aos bem. Voc pode mover ao nvel de menu desejado digitando seu nome e batendo o [Digite] tecla, por exemplo:
[admin@MikroTik] > [admin@MikroTik] > motorista [admin@MikroTik] driver> / [admin@MikroTik] > interface [admin@MikroTik] interface> / Ip [admin@MikroTik] ip>
Contabilizao de trfego
Menu nivelado bsico Digite o motorista mover ao menu de nvel de motorista Digite / mover ao menu nivelado bsico de qualquer nvel Digite interface mover interface menu nivelado Digite / ip mover ao IP nvel menu de qualquer nvel
Direitos autorais 1999-2005, MikroTik.. Todos os direitos reservados. Pgina Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls 7 de 568 SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
Um comando ou um argumento no precisa ser completado, se no ambguo. Por exemplo, em vez de digitar interface voc s pode digitar ou int. Completar um uso de comando o [Aba] tecla. Os comandos podem ser invocados do nvel de menu onde eles ficam situados, digitando seu nome. Se o comando est em um nvel de menu diferente que o atual, ento o comando deveria ser invocado usando seu caminho cheio (absoluto) ou relativo, por exemplo: [admin@MikroTik] route&gt de ip; imprima [admin@MikroTik] route&gt de ip; .. impresso de endereo [admin@MikroTik] route&gt de ip; Impresso de endereo de / ip Imprime a tabela de roteamento Imprime a IP endereo tabela Imprime a IP endereo tabela
Os comandos podem ter argumentos. Os argumentos tm os nomes deles/delas e valores. Alguns comandos, pode ter um argumento exigido que no tem nenhum nome.
Resumo em executar os comandos e navegar os menus
Comando comando [Digite] [?] comando [?] comande argumento [?] [Aba]
Ao Executa o comando Mostra a lista de comandos todo disponveis Exibe ajuda no comando e a lista de argumentos Exibe ajuda no argumento do comando Completa o comando / palavra. Se a entrada ambgua, um segundo [Aba] d possveis opes Movimentos at o nvel bsico Executa o comando nivelado bsico Movimentos para cima um nvel Especifica uma cadeia vazia Especifica uma cadeia de 2 palavras que contm um espao
/ /comando
fT de ft
word2 de word1
Voc pode abreviar nomes de nveis, comandos e argumentos.
Para a IP endereo configurao, em vez de usar o endereo e netmask argumentos, em a maioria das caixas voc pode especificar o endereo junto com o nmero de verdadeiros bits na mscara de rede, i.e., h nenhuma necessidade para especificar o netmask separadamente. Assim, as duas entradas seguintes seriam equivalentes: /ip endeream some endereo 10.0.0.1/24 ter de interface1 /ip endeream some endereo 10.0.0.1 netmask 255.255.255.0 ter de interface1
Notas
Voc tem que especificar o tamanho da mscara de rede no argumento de endereo, at mesmo se o 32-bit subrede, i.e., use 10.0.0.1/32 para endereo = 10.0.0.1 netmask=255 .255.255.255 Pgina 8 def 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
Tarefas de configurao Bsicas Descrio Conecte administrao Antes de configurar o IP enderea e rotas por favor conferem o menu de / interface para ver a lista de interfaces disponveis. Se voc tiver cartes de Plugue-e-jogo instalados no router, provvel que os motoristas de dispositivo estiveram automaticamente carregados para eles, e as interfaces pertinentes se aparecem na lista de impresso de / interface, por exemplo: [admin@MikroTik] interface> Bandeiras de impresso: X - invlido, D - dinmico, R - executando TIPO NOMEME # ter R terer1 0 ter R terer2 1 wavelanwavelanan 2 XX wlan 3 XX 1 prism1wlwl
[kroTi de n@Mi de
RX-TAXA
0 0 0 0
RX-TAXA
0 0 0 0
As interfaces precisam ser ativadas, se voc quer os usar para comunicaes. Use o / interface permitem comando de nome a ativar a interface com um determinado nome ou numerar, por exemplo:
interface&
MTU 1500 1500 1500 1500
[admin@MikroTik] interface> Bandeiras de impresso: X - invlido, D - dinmico, R executando

# NOME TIPO
RX-
Ether1 de X
ter
0 0
RX-TAXATE
0 0
MTUT 1500 1500
0 Ether2 de X ether [admin@MikroTik] interface> ative 0 [admin@MikroTik] interface> ative ether2 [admin@MikroTik] interface> impresso Bandeiras: X - invlido, D - dinmico, R - executando
# NOME TIPO
RX-
Ether1 de R
ter
0 0
RX-TAXATE
0 0
MTUT 1500 1500
0 Ether2 de R ether [admin@MikroTik] interface> O nome de interface pode ser mudado a um mais descritivo usando comando de conjunto de / interface: [admin@MikroTik] interface> arme 0 name=Local; arme 1 name=Public [admin@MikroTik] interface> Bandeiras de impresso: X - invlido, D - dinmico, R - executando
#
0 1
NOME Habitante de R
Pblico de R ter
TIPO ter
1500 [admin@MikroTik] interface>
TX-TAXA DE RX-TAXA MTU 0 0 1500
N o ta s Os motoristas de dispositivo para NE2000 cartes de ISA compatveis precisam ser carregados usando o some comando debaixo do menu de / motoristas. Por exemplo, carregar o motorista para um carto com IO endeream 0x280 e IRQ 5, bastante para emitir o comando: [admin@MikroTik] driver> some name=ne2k - io=0x280 de isa [admin@MikroTik] driver> Bandeiras de impresso: Eu - invlido, D - dinmico # MOTORISTA IRQ IO ISDN-PROTOCOLO DE MEMRIA 0 D RealTek 813 9 1 DIntel E therE xpressPro 2 DP I N 2000 C E Pgina 9 def 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
ISA NE2000 280 3 M oxa C101 sncrono C8 00 0& #11; [admin@ M ikroTik] driver& gt; H alguns outros motoristas que deveriam ser somados manualmente. Por favor recorra aos setores manuais respectivos para a informao detalhada em como os motoristas sero carregados.
Comando de configurao
Nome de comando: / Configurao
Descrio
A configurao inicial do router pode ser feita usando o comando de / configurao que oferece a configurao seguinte: reajuste toda a configurao de router carregue o motorista de interface configure endereo de ip e gateway cliente de dhcp de configurao servidor de dhcp de configurao cliente de pppoe de configurao cliente de pptp de configurao Configure endereo de IP em router, enquanto usando o comando de Configurao Execute o comando de / configurao de linha de comandos: [admin@MikroTik] & gt; configurao Configurao usa Modo Seguro. Significa que so revertidas todas as mudanas que so feitas durante configurao no caso de erro, ou se Ctrl-C usado para abortar configurao. Manter configurao de sada de mudanas que usa o x tecla. [Modo seguro levado] Escolha opes apertando um das cartas na coluna esquerda, antes de coliso. Apertando x encerrar menu atual, tecla enter urgente selecionar a entrada pela que marcada um *. Voc pode abortar configurao qualquer hora a apertando Ctrl-C. Entradas marcadas por + j configurado. Entradas marcadas por - ainda no pode ser usado. Entradas marcadas por X no pode ser usado sem instalar pacotes adicionais. r - reinicializao toda a configurao de router + l - carregue o motorista de interface
s p t x
um - configure ip endeream e gatewayd - cliente de dhcp de configurao

- servidor de dhcp de configurao - cliente de pppoe de configurao - cliente de pptp de configurao - encerre menu escolha [imprensa Digita para configurar endereo de ip e gateway]: um
Configurar endereo de IP e gateway, aperte um ou [Digite], se o uma escolha marcada com um smbolo de asterisco (*). um - some endereo de ip g - gateway padro de configurao
seu
Pgina 10 def 568

x - encerre menu sua escolha [imprensa Digita para somar endereo de ip]: um Escolha um somar um endereo de IP. No princpio, configurao lhe pedir uma interface para a qual o endereo ser concedido. Se a configurao lhe oferece uma interface indesejvel, apaga esta escolha, e aperta o [Aba] tecle para ver interfaces todo disponveis duas vezes. Depois que a interface for escolhida, conceda endereo de IP e mscara de rede nisto: sua escolha: um ative interface: wlan de ether2 de ether11 ative interface: ter1 ip endeream / netmask: 10.1.0.66/24 #Interface ativando /interface ativa ter1 #Endereo de IP somando /ip endeream some address=10 .1.0.66/24 interface=ether1 comentam = somou atravs de configurao um - some endereo de ip g - gateway padro de configurao x - encerre menu sua escolha: x
Exemplo de exemplos Bsico Assuma voc precisa configurar o router de MikroTik para a configurao de rede seguinte:
Pgina 11 de 568
No exemplo atual ns usamos duas redes: A LAN local com rede endereo 192.168.0.0 e 24-bit netmask: 255.255.255.0. O endereo do router 192.168.0.254 nesta rede A rede do ISP com endereo 10.0.0.0 e 24-bit netmask 255.255.255.0. O endereo do router 10.0.0.217 nesta rede Os endereos podem ser somados e podem ser vistos usando os comandos seguintes: [admin@MikroTik] address&gt de ip; some endereo 10.0.0.217/24 Pblico de interface [admin@MikroTik] address&gt de ip; some endereo 192.168.0.254/24 interface Local [admin@MikroTik] address&gt de ip; Bandeiras de impresso: X - invlido, eu - invlido, D dinmico # ENDEREO TRANSMITA EM REDE INTERFACE DIFUNDIDA 0 10.0.0.217/24 10.0.0.217 10.0.0.255 pblico 1 192.168.0.254/24 192.168.0.0 192.168.0.255 Local [admin@MikroTik] address&gt de ip; Aqui, a mscara de rede foi especificada no valor do argumento de endereo. Alternativamente, o argumento netmask poderia ter sido usado com o valor 255.255.255.0. No foram especificados a rede e endereos difundidos na entrada desde que eles pudessem ser calculados automaticamente. Por favor note que os endereos concederam a interfaces diferentes do router deveria pertencer a redes diferentes.
Rotas vendo
Voc pode ver duas rotas dinmicas (D) e conectadas que foram somadas automaticamente quando os endereos foram somados no exemplo acima: [admin@MikroTik] route&gt de ip; impresso Bandeiras: X - invlido, eu - invlido, D - dinmico, J - rejeitou,
C - conecte, S - esttico, R - rasgo, O - ospf, B - bgp # DST-ENDEREO GATEWAY DE G INTERFACE DE DISTNCIA 0 DC 192.168.0.0/24 r 0.0.0.0 0 local
1 DC 10.0.0.0/24 r 0.0.0.0 0 Public [admin@MikroTik] route&gt de ip; imprima detalhe Bandeiras: X - invlido, eu - invlido, D - dinmico, J - rejeitou, C - conecte, S - esttico, R rasgo, O - ospf, B - bgp 0 Dst-endereo de DC = 192.168.0.0/24 preferir-fonte = 192.168.0.254 gateway=0 .0.0.0 gateway-state=reachable interface=Local de distance=0 1 Dst-endereo de DC = 10.0.0.0/24 preferir-fonte = 10.0.0.217 gateway=0 .0.0.0 gateway-state=reachable interface=Public de distance=0 [admin@MikroTik] route&gt de ip;
Este espetculo de rotas, seriam enviados aqueles pacotes de IP com destino para 10.0.0.0/24 pelo Pblico de interface, considerando que seriam enviados pacotes de IP com destino para 192.168.0.0/24 pela interface Local. Porm, voc precisa especificar onde o router deveria remeter pacotes que tm destino diferente de redes conectados diretamente ao router.
Rotas de padro somando
No exemplo seguinte a rota de padro (destino 0.0.0.0 (qualquer), netmask 0.0.0.0 (qualquer)) ser somado. Nesta caixa o gateway 10.0.0.1 do ISP que pode ser alcanado pelo Pblico de interface [admin@MikroTik] route&gt de ip; some gateway=10 .0.0.1 [admin@MikroTik] route&gt de ip; impresso
Pgina 12 def 568

2 DC 10.0.0.0/24 r 0.0.0.0 0 Public [admin@MikroTik] route&gt de ip; Aqui, a rota de padro cotada abaixo #0. Como vemos ns, o gateway 10.0.0.1 pode ser alcanado pela interface o Pblico. Se o gateway fosse especificado incorretamente, o valor para o argumento interface seria desconhecido.
Bandeiras: X - invlido, eu invlido, D - dinmico, J - rejeitou, C - conecte, S - esttico, R - rasgo, O - ospf, B - bgp # DST-ENDEREO GATEWAY DE G INTERFACE DE DISTNCIA 0 S 0.0.0.0/0 r 10.0.0.1 1 Pblico 1 DC 192.168.0.0/24 r 0.0.0.0 0 Local
Notas
Voc no pode acrescentar duas rotas ao mesmo destino, i.e., destino-address/netmask! Aplica como bem s rotas de padro. Ao invs, voc pode entrar em gateway mltiplos para um destino. Para mais informao sobre IP dirige, por favor leia as Rotas, Custo Igual Roteamento de Multipath, Roteamento de Poltica manual. Se voc somou uma rota esttica no desejada acidentalmente, use o remova comando para apagar o desnecessrio. Voc no poder apagar rotas dinmicas (DC). Eles so somados automaticamente e representam rotas s redes que o router conectou diretamente.
Testando o conectividade de rede
De agora em diante, o comando de / ping pode ser usado para testar o conectividade de rede em ambas as interfaces. Voc pode alcanar qualquer host em ambas as redes conectadas do router. Como os trabalhos de comando de / ping: [admin@MikroTik] route&gt de ip; / Ping 10.0.0.4 10.0.0.4 64 byte ping: ms de time=7 de ttl=255 10.0.0.4 64 byte ping: ms de time=5 de ttl=255 10.0.0.4 64 byte ping: ms de time=5 de ttl=255 3 pacotes transmitiram, 3 pacotes receberam, 0% perda de pacote min de ida-e-volta / avg / max = 5/5.6/7 ms [admin@MikroTik] route&gt de ip; [admin@MikroTik] route&gt de ip; / Ping 192.168.0.1 192.168.0.1 64 byte ping: ms de time=1 de ttl=255 192.168.0.1 64 byte ping: ms de time=1 de ttl=255 192.168.0.1 64 byte ping: ms de time=1 de ttl=255 que 3 pacotes transmitiram, 3 pacotes receberam, 0% perda de pacote min de ida-e-volta / avg / max = 1/1.0/1 ms [admin@MikroTik] route&gt de ip; A estao de trabalho e o laptop podem alcanar (ping) o router a seu endereo 192.168.0.254 local, Se o endereo 192.168.0.254 do router especificado como o gateway padro na configurao de TCP/IP da estao de trabalho e o laptop, ento voc deveria ser capaz a ping o router:
Responda de 192.168.0.254: bytes=32 time=10ms TTL=253 Responda de 192.168.0.254: bytes=32 time<10ms TTL=253 Responda de 192.168.0.254: bytes=32 time<10ms TTL=253 Responda de 10.0.0.217: bytes=32 time=10ms TTL=253 Responda de 10.0.0.217: bytes=32 time<10ms TTL=253 Responda de 10.0.0.217: bytes=32 time<10ms TTL=253
C:\>ping 192.168.0.254 C:\>ping 10.0.0.217
C:\>ping fora o que 10.0.0.4 Solicitao cronometrou. Solicitao cronometrou fora. Solicitao cronometrou fora.
Pgina 13 def 568

Notas
Voc no pode acessar nada alm do router (transmita em rede 10.0.0.0/24 e a Internet), a menos que voc faa o um do seguinte: Use traduo de endereos de rede de fonte (mascarando) no router de MikroTik para esconda sua LAN 192.168.0.0/24 (veja a informao abaixo) privada, ou Some uma rota esttica no gateway 10.0.0.1 do ISP que especifica o host 10.0.0.217 como o gateway transmitir em rede 192.168.0.0/24. Ento todos os host na rede do ISP, inclusive o servidor, podero comunicar com os host na LAN
Montar derrotando, era exigido que voc tenha um pouco de conhecimento de configurar redes de TCP/IP. H uma lista inclusiva de recursos de IP compilada por Uri Raz a h t t p : / / w w w . p r i v a t e . org. il/tcpip_rl.html. Ns recomendamos fortemente que voc obtenha mais conhecimento, se voc tiver dificuldades que configuram suas configuraes de rede. Configurao avanada atarefa descrio Logo ser discutido situao com escondendo a LAN 192.168.0.0/24 privada atrs de um endereo 10.0.0.217 determinado a voc pelo ISP.
Exemplo de aplicao com mascarar
Se voc quer esconda a LAN 192.168.0.0/24 privada atrs de um endereo 10.0.0.217 determinado a voc pelo ISP, voc deveria usar o fonte rede traduo de endereos (mascarando) critrio do router de MikroTik. Mascarar til, se voc quer acessar a rede do ISP e a Internet que se aparece como todas as solicitaes que vm do host 10.0.0.217 da rede do ISP. O mascarando mudar a fonte endereo de IP e porta dos pacotes originadas da rede 192.168.0.0/24 ao endereo 10.0.0.217 do router quando o pacote derrotado por isto. Conservas mascarando o nmero de endereos de IP globais requereu e deixa a rede inteira usar um nico endereo de IP em sua comunicao com o mundo. Usar mascarando, uma fonte NAT regem com ao mascarada deveria ser acrescentado configurao de firewall: [admin@MikroTik] src-nat&gt de firewall de ip; some action=masquerade fora-interface=Public [admin@MikroTik] src-nat&gt de firewall de ip; Bandeiras de impresso: X - invlido, eu invlido, D - dinmico 0 fora-interface=Public src-endereo de action=masquerade = 192.168.0.0/24 [admin@MikroTik] src-nat&gt de firewall de ip;
Notas
Por favor consulte Traduo de endereos de Rede para mais informao sobre mascarar.
Exemplo com administrao de largura da banda
Assuma voc quer limitar a largura da banda a 128kbps em carregamentos e 64kbps em cargas para todos os host na LAN. Limitao de largura da banda terminada aplicando filas para interfaces de partida
Pgina 14 def 568

relativo ao fluxo de trfego. bastante para somar uma nica fila ao router de MikroTik: [admin@MikroTik] simple&gt de fila; some max-limite = 64000/128000 interface=Local [admin@MikroTik] simple&gt de fila; Bandeiras de impresso: X - invlido, eu - invlido, D - 0 nome dinmico = destino-endereo de queue1 = 0.0.0.0/0 dst-endereo = 0.0.0.0/0 priority=8 de queue=default de interface=Local limite-a = 0/0 max-limite = 640 00/12800 0 [admin@MikroTik] simple&gt de fila; Deixe todos os outros parmetros como conjunto atravs de padro. O limite aproximadamente 128kbps ida LAN (carregamento) e 64kbps que deixam a LAN do cliente (carga).
Exemplo com NAT
Assuma ns movemos o servidor em nossos exemplos prvios da rede pblica para nosso local:
O endereo do servidor agora 192.168.0.4, e ns estamos executando servidor de web nisto isso escuta o TCP a porta 80. Ns queremos fazer isto acessvel da Internet a address:port 10.0.0.217:80. Isto pode ser feito por meio de traduo de endereos de Rede Esttica (NAT) ao Router de MikroTik. O address:port 10.0.0.217:80 Pblico sero traduzidos ao address:port 192.168.0.4:80 Local. Um destino que regulamento de NAT requerido por traduzir o endereo de destino e porta: [admin@MikroTik] dst-nat&gt de firewall de ip; some protocol=tcp de action=nat \ dst-endereo = 10.0.0.217/32:80 para-dst-endereo = 192.168.0.4 [admin@MikroTik] dst-nat&gt de firewall de ip; Bandeiras de impresso: X - invlido, eu invlido, D - dinmico Pgina 15 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
dst-endereo = 10.0.0.217/32:80 action=nat de protocol=tcp para-dst-endereo = 192.168.0.4 [admin@MikroTik] dst-nat&gt de firewall de ip;
Notas
Por favor consulte Traduo de endereos de Rede para mais informao sobre Traduo de endereos de Rede.
Pgina 16 def 568

Console terminal
Documente reviso NaN (Tue abril 20 16:17:53 GMT 2004) que Este documento aplica a V
Tabela de contedo
Tabela de contedo
Resumo Especificaes Documentos relacionados funes de console comuns
Descrio
Exemplo cota e nomes de bem Descrio Notas Exemplo rapidamente datilografia
Descrio
Nota informao adicional Descrio comandos gerais
Descrio
Comande descrio modo seguro
Descrio
Resumo de informao geral A Console Terminal usada para acessar a configurao do Router de MikroTik e administrao caracteriza usando terminais de texto, est de id clientes terminais remotos ou monitor localmente fixo e teclado. A Console Terminal tambm usada para escrever manuscritos. Este manual descreve os princpios de operao de console gerais. Por favor consulte o Manual de Scripting em alguns comandos de console avanados e em como escrever manuscritos.
Especificaes
Pacotes requereram: Licena de sistema requereu: uso de Hardware de level1: No significante

Scripting so anfitrio e ferramentas complementares
Pgina 17 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
Descrio de funes de console comum A console permite configurao das colocaes do router que usam comandos de texto. Embora a estrutura de comando semelhante ao shell de Unix, voc pode entrar informaes adicionais sobre a estrutura de comando no Host de Scripting e manual de Ferramentas Complementar. Desde ento h muitos comandos disponveis, eles so fendidos em grupos organizados de certo modo de nveis de menu hierrquico. O nome de um nvel de menu reflete a informao de configurao acessvel no setor pertinente, gratia de exempli rea de tenso de / ip. Em geral, todo o menu nivela segure os mesmos comandos. A diferena expressada parmetros principalmente no comando.
Exemplo
Por exemplo, voc pode emitir o comando de impresso de rota de / ip: [admin@MikroTik] & gt; Impresso de rota de / ip Bandeiras: X - invlido, eu - invlido, D - dinmico, J - rejeitou, C - conecte, S - esttico, r rasgo, o - ospf, b - bgp
# 0
1 DC 192.168.124.0/24 r 0.0.0.0 2 DC 192.168.2.0/24 3 DC 192.168.0.0/24
DST-ENDEREO G GATEWAY DISTNCIA INTERFACE S 0.0.0.0/0 r 192.168.2.1 1 WAN

r 0.0.0.0 r 0.0.0.0 0 0 0
LAN WAN LAN
[admin@MikroTik] & gt; Em vez de digitar ip dirija caminho antes de cada comando, o caminho s pode ser digitado uma vez para mover neste desvio particular de hierarquia de menu. Assim, o exemplo sobre tambm poderia ser executado assim: [admin@MikroTik] & gt; ip dirigem [admin@MikroTik] route&gt de ip; impresso Bandeiras: X - invlido, eu - invlido, D - dinmico, J - rejeitou, C - conecte, S - esttico, r rasgo, o - ospf, b - bgp
# DST-ENDEREO G GATEWAY DISTNCIA INTERFACE 0 S 0.0.0.0/0 r 192.168.2.1 1 WAN 1 DC 192.168.124.0/24 r 0.0.0.0 0 LAN 2 DC 192.168.2.0/24 r 0.0.0.0 0 WAN 3 DC 192.168.0.0/24 r 0.0.0.0 0 LAN
[admin@MikroTik] route&gt de ip;
Note que as mudanas prontas para refletir onde voc fica situado na hierarquia de menu no momento. Mover novamente ao nvel de topo, tipo /: [admin@MikroTik] & gt; Rota de / ip [admin@MikroTik] route&gt de ip; / [admin@MikroTik] & gt; Promover um comandam nvel, digite..:
[adm M in@ ikroT ik] route& de gt ip; .. [adm M in@ ikroT ip& t; ik] g
Voc tambm pode usar / e.. executar comandos de outros nveis de menu sem mudar o nvel atual:
Pgina 18 def 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
[admin@MikroTik] route&gt de ip; / Ping 10.0.0.1 10.0.0.1 intervalo de ping 2 pacotes transmitiram, 0 pacotes receberam, 100% perda de pacote [admin@MikroTik] route&gt de ip; .. impresso de firewall
# 0 1 2 NOME entrada adiante sada
;;; Limite clientes de HS sem autorizao
POLTICA aceite aceite aceite nenhum nenhum
[admin@MikroTik] route&gt de ip; Listas e nomes de bem Descrio Listas Muitos dos nveis de comando operam com arranjos de bem: interfaces, rotas, os usurios etc. So exibidos tais arranjos em listas semelhantemente olhando. Todos os bem na lista tm um nmero de bem seguido por seus valores de parmetro. Para mudar parmetros de um bem, voc tem que especificar isto nmero ao comando fixo.
Nomes de bem
hs-temporrio 4 ;;; considere auth clientes de HS rea de tenso
Algumas listas tm bem que tm nomes especficos concedidos a cada. Exemplos so interface ou nveis de usurio. L voc pode usar nomes de bem em vez de nmeros de bem. Voc no tem que usar o comando de impresso antes de acessar bem atravs de nome. Ao invs de nmeros, nomes no so concedidos interiormente pela console, mas so um das propriedades dos bem. Assim, eles no mudariam no prprio deles/delas. Porm, h todos os tipos de situaes obscuras possvel quando vrios usurios forem ao mesmo tempo a configurao de router varivel. Geralmente, nomes de bem so mais estveis que os nmeros, e tambm mais informativo, assim voc deveria os preferir a nmeros ao escrever manuscritos de console.
Notas
Nmeros de bem so concedidos atravs de comando de impresso e no so constante - possvel que dois comandos de impresso sucessivos encomendaro bem diferentemente. Mas so memorizados os resultados de ltimos comandos de impresso e assim, uma vez concedeu, nmeros de bem podem ser usados at mesmo depois some, remova e mova operaes (depois que sejam movidos movimento operao bem nmeros com os bem). Nmeros de bem so concedidos em por base de sesso, eles permanecero o mesmo at que voc termina a console ou at que o prximo comando de impresso executado. Tambm, so concedidos nmeros separadamente para toda lista de bem, assim ip endeream que impresso no mudaria nmeros para lista de interface.
Exemplo
[admin@MikroTik] interface> arme 0 mtu=1200 Pgina 19 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
ERRO: nmero de bem deve ser concedido por um impresso comando uso impresso comando antes de usar um nmero de bem em R um comando [admin@MikroTik] TIPOPE RX-TAXATE RX-TAXATE MTUT 0 0 1500 interface> Bandeiras de impresso: terer 0 0 terer 1500 X - invlido, D - dinmico, 0 0 wlanan 1500 # 0 1 NOME Pblico de R Habitante de R
2 Wlan1wl&#11 de R; [admin@MikroTik] interface> conjunto 0 mtu invlido nomeiam tx-taxa de rx-taxa [admin@MikroTik] interface> arme 0 mtu=1200 [admin@MikroTik] interface> mtu de wlan1 fixo=1300
[admin@MikroTik] interface> Bandeiras de impresso: X invlido, D - dinmico, NOME Pblico de R Habitante de R
R TIPOPE terer terer wlanan
RX-TAXATE
0 0 0
RX-TAXATE
0 0 0
MTUT 1200 1500 1300
# 0 1
2 Wlan1wl&#11 de R; [admin@MikroTik] interface>
Rapidamente descrio de datilografia

H dois critrios na console que ajuda que entra muito em comandos mais rpido e mais fcil - o [Aba] cumprimentos fundamentais, e abreviaes de nomes de comando. Cumprimentos trabalham semelhantemente ao shell de golpe esmagador em UNIX. Se voc aperta o [Aba] tecla depois de uma parte de uma palavra, console tenta achar o comando dentro do contexto atual que comea com esta palavra. Se houver s uma partida, acrescentado automaticamente, seguiu por um espao:
/In [A a _ se to a _ d / in rfac te b ] rn e te e
Se h mais de uma partida, mas todos eles tm um comeo comum que mais longo que que o que voc digitou, ento a palavra completada a esta parte comum, e nenhum espao acrescentado:
/Interface armou e [Aba] _ se torna ether_ de conjunto de / interface
Se voc digitou h pouco a parte comum, enquanto apertando a tecla de aba uma vez no tem nenhum efeito. Porm, apertando isto para as segundas vezes de tempo todos os possveis cumprimentos em forma compacta:
[admin@MikroTik] > [admin@MikroTik] > [admin@MikroTik] > ter de _ether15 [admin@MikroTik] > interface armou e [Aba] _ interface armou ter [Aba] _ interface armou ter [Aba] interface armou ether_
O [Aba] tecla quase pode ser usada em qualquer contexto onde a console poderia ter uma pista sobre possveis valores - nomes de comando, argumento nomeia, argumentos que s tm vrios possvel avaliam (como nomes de bem em algumas listas ou nome de protocolo em firewall e regulamentos de NAT) .You no pode completar nmeros, IP enderea e valores semelhantes.
Outro modo para apertar menos teclas enquanto digitar abreviar comando e nomes de argumento. Voc pode digitar s comeando de nome de comando, e, se no for ambguo, console aceitar isto como um nome cheio. Digitando assim: [admin@MikroTik] & gt; pi 10.1 c para os que 3 s 100 iguala: [admin@MikroTik] & gt; ping 10.0.0.1 conta 3 tamanho 100
Pgina 20 def 568

Notas
Apertando [Aba] tecla enquanto entrando em endereo de IP far um lookup de DNS, em vez de cumprimento. Se o que digitado antes de cursor ser um endereo de IP vlido, ser solucionado a um nome de DNS (resoluo inversa), caso contrrio ser solucionado diretamente (i.e. para um endereo de IP). Para usar este critrio, deve ser configurado servidor de DNS e trabalhando. Evitar lockups de entrada qualquer tal lookup vo intervalo depois da meia um segundo, assim voc poderia ter que apertar [Aba] vrias vezes, antes de o nome estivesse realmente resolvido. possvel completar no s comeando, mas tambm qualquer substring distintivo de um nome: se no houver nenhuma partida exata, console inicia procurando palavras que tm o ser de cadeia completou como primeiras cartas de um palavra nome mltiplo, ou que simplesmente contm cartas desta cadeia na mesma encomenda. Se nica tal palavra achada, completado a posio de cursor. Por exemplo: [admin@MikroTik] & gt; conecte x [ABA] _ [admin@MikroTik] & gt; exportao de interface _ [admin@MikroTik] & gt; conecte mt [ABA] _ [admin@MikroTik] & gt; monitor-trfego de interface _ Informao adicional Descrio Ajuda embutida A console tem uma ajuda embutida que pode ser acessada digitando?. Regulamento geral aqueles espetculos de ajuda voc o que pode digitar posio onde o? foi apertado (semelhantemente para apertar [Aba] tecle duas vezes, mas em forma verbosa e com explicaes).
Nmeros de bem internos
Voc pode especificar bem mltiplos como destinos para alguns comandos. Quase em todos lugares, onde voc pode escrever o nmero de bem, voc tambm pode escrever uma lista de nmeros: [admin@MikroTik] & gt; Bandeiras de impresso de interface: X - invlido, D - dinmico, R executando 0 Ether1 de R ter 1500 1 Ether2 de R ter 1500 2 Ether3 de R ter 1500 3 R ether4 ter 1500 [admin@MikroTik] > interface armou 0,1,2 mtu=1460 [admin@MikroTik] > impresso de interface Bandeiras: X - invlido, D - dinmico, R - executando 0 Ether1 de R 1 Ether2 de R 2 Ether3 de R 3 Ether4 de R
# NOME TIPO ter ter ter MTU 1460 1460 1460 # NOME TIPO MTU
ter
1500 [admin@MikroTik]
>
Comandos gerais
Pgina 21 def 568
Descrio
H alguns comandos que esto comum a quase todos menu nivela, isto : imprima, arme, remova, some, ache, adquira, exporte, ative, incapacite, comente, mova Estes comandos tm comportamento semelhante ao longo de nveis de menu diferentes.
Comande descrio
imprima - espetculos toda a informao que acessvel de nvel de comando de particular. Assim, impresso de / clock do sistema mostra data de sistema e tempo, espetculos de impresso de rota de / ip todas as rotas etc. Se h uma lista de bem em nvel atual e eles no so somente de leitura, i.e. voc pode os (exemplo de lista de bem somente de leitura histria de / de sistema que mostra histria de aes executadas) mudar / remover, ento tambm imprima comando concede nmeros que so usado por todos os comandos que operam com bem nesta lista. - aplicvel s para listas de bem. A ao executada com todos os bem nesta lista na mesma encomenda na qual eles so determinados. - fora o comando de impresso a usar forma de sada tabelar - especifica que parmetros para incluir em cpia imprimida - foras o comando de impresso para usar forma de sada de property=value - espetculos o nmero de bem - imprime os contedos do submenu especfico em um arquivo. Este arquivo estar disponvel no ftp do router - espetculos a sada do comando de impresso para todo intervalo secunda - imprime o oid avaliam que til para SNMP - imprime a sada sem chamar, ver sada impresso que no ajusta na tela, use [Desloque] + [PgUp] combinao fundamental arme - lhe permite mudar valores de parmetros gerais ou parmetros de bem. O comando fixo tem argumentos com nomes que correspondem a valores voc pode mudar. Use? ou dobra [Aba] ver lista de todos os argumentos. Se h uma lista de bem neste comando nivele, ento conjunto tem um argumento de ao que aceita o nmero de bem (ou lista de nmeros) voc desejar montar. Este comando no devolve nada. some - este comando normalmente tem todos os mesmos argumentos como arme, exclua o argumento de nmero de ao. Soma um bem novo com valores que voc especificou, normalmente para o trmino de lista (em lugares onde encomenda pertinente). H alguns valores que voc tem que prover (como a interface para uma rota nova), so fixados outros valores a padres a menos que voc explicity os especificam. - Cpias um bem existente. Leva valores de padro das propriedades de bem novo de outro bem. Se voc no quiser fazer cpia exata, voc pode especificar valores novos para algumas propriedades. Ao copiar bem que tm nomes, voc normalmente ter que dar um nome novo a uma cpia - some comando devolve nmero interno de bem somou - lugares um bem novo antes de um bem existente com posio especificada. Assim, voc no precisa usar o comando de movimento depois de acrescentar um bem lista - controles incapacitaram / ativaram estado do bem recentemente somado (- s) - segura a descrio de um bem recentemente criado remova - remove bem (- s) de uma lista - contm nmero (- s) ou nome (- s) de bem (- s) para remover. mova - mudanas a encomenda de bem em lista onde a pessoa pertinente. Bem numera depois de comando de movimento esquerdo em uma encomenda consistente, mas dificilmente intuitiva, assim melhor a resync eles usando impresso depois de cada comando de movimento. - primeiro argumento. Especifica o bem (- s) que movido. - segundo argumento. Especifica o bem antes de qual investir todos os bem que so movidos (eles so investidos ao trmino da lista se o segundo argumento omitido). ache - O comando de achado tem os mesmos argumentos como arme, e um adicional de argumento como o qual trabalha o de argumento com o comando de impresso. Mais, ache comando tem argumentos de bandeira gostar invlido, invlido que objeto pegado avalia sim ou nenhum dependendo do valor de bandeira respectiva. Ver todas as bandeiras e os nomes deles/delas, olhe para o topo da sada de comando de impresso. O comando de achado devolve nmeros internos de todos os bem que tm os mesmos valores de argumentos como especificado.
Pgina 22 def 568

edite - este comando est em em todo lugar isso armou comando, pode ser usado editar valores de propriedades, gratia de exempli:
[admin@ID] route&gt de ip; Bandeiras: X - invlido, Eu - invlido, D - dinmico, J C - conecte, S esttico, r - rasgo, o - ospf, # DST-ENDEREO G GATEWAY DISTNCIA 0 S 0.0.0.0/0 r 1.1.1.1 1 1 DC 10.10.11.0/24 r 0.0.0.0 0 2 DC 10.1.0.0/24 r 0.0.0.0 0 3 DC 1.1.1.0/24 r 0.0.0.0 0 ether1 [admin@ID] route&gt de ip; edite 0 gateway impresso rejeitado, b - bgp INTERFACE ter1 ter1 ter2
Descrio de modo segura
possvel mudar configurao de router de certo modo isso no far isto acessvel exclua de console local. Normalmente isto sem querer terminado, mas h nenhum modo para desfazer mudana por ltimo quando conexo para router j estiver cortada. Modo seguro pode ser usado para minimizar tal risco. Em modo seguro entrado apertando [Ctrl] + [X]. Terminar modo seguro, imprensa [Ctrl] + [X] novamente. [admin@MikroTik] ip firewall regulamento input> [Ctrl] + [X] [Modo seguro levado] [admin@MikroTik] ip firewall regulamento input<SAFE> Mensagem Modo Seguro levado exibido e incita mudanas para refletir aquela sesso est agora em modo seguro. Todas as mudanas de configurao que so feitas (tambm de outras sesses de login), enquanto router estiver em modo seguro, est automaticamente inacabado se sesso de modo segura terminar anormalmente. Voc pode ver todas as tais mudanas que sero desfeitas automaticamente etiquetadas com uma bandeira de F em histria de sistema: [admin@MikroTik] ip firewall regulamento input<SAFE> some [admin@MikroTik] ip firewall regulamento input<SAFE> Bandeiras de impresso de histria de / de sistema: U - undoable, R - redoable, F - flutuante-desfaa AO POR POLTICA Regulamento de F somou admin escrevem [admin@MikroTik] ip firewall regulamento input<SAFE> Agora, se conexo de telnet est cortada, ento depois de um tempo (intervalo de TCP 9 atas) todas as mudanas que foram feitas enquanto em modo seguro ser desfeito. Sesso saindo por [Ctrl] + [D] emphasis> Tambm desfaz todo o modo seguro muda, enquanto / termine no faz. Se outro usurio tentar entrar em modo seguro, ele determinada mensagem seguinte: [admin@MikroTik] & gt; Modo Seguro seqestrando de algum - demonstre / lanamento / no leve [u / r / d]: [u] - desfaz todo o modo seguro muda, e pe a sesso atual em modo seguro. [d] - parte tudo como-. [r] - mantm todo o modo seguro atual muda, e pe sesso atual em um modo seguro. Dono prvio de modo seguro notificado sobre isto: [admin@MikroTik] ip firewall regulamento entrada [modo Seguro libertado por outro usurio] Se so feitas muitos mudanas enquanto em modo seguro, e no h nenhum quarto em histria os segurar tudo (atualmente histria mantm 100 a maioria das recentes aes), ento sesso posta automaticamente fora do
Pgina 23 def 568

modo seguro, nenhuma mudana est automaticamente inacabada. Assim, melhor para mudar configurao em passos pequenos, enquanto em modo seguro. Apertando [Ctrl] + [X] duas vezes um modo fcil para esvaziar lista de ao de modo segura.
Pgina 24 def 568

Empacote administrao
Documente reviso 1.2 (Thu Dec 02 12:56:28 GMT 2004) que Este documento aplica a V
Tabela de contedo
Tabela de contedo
Resumo Documentos relacionados Instalao de descrio (atualizao)
Descrio
Nota desinstalao Descrio Descrio de propriedade Notas Exemplo degradando Descrio Comande descrio Lista de pacote de software de exemplo
Descrio
Resumo de informao geral O MikroTik RouterOS difundido na forma de pacotes de software. A funcionalidade bsica do router e o prprio sistema operacional provida pelo pacote de software bsico. Outros pacotes contm software adicional caracteriza como tambm aceite a vrias placas de interface de rede.
Especificaes
Licena requereu: level1 Casa menu nvel: Padres de / systempackage e Tecnologias: FTP Hardware uso: No significante
Guia de configurao Bsico Administrao de motorista Autorize administrao
Critrios de descrio O sistema de pacote de software modular de MikroTik RouterOS tem os critrios seguintes: Habilidade para estender funes de RouterOS instalando pacotes de software adicionais timo uso do espao de memria empregando pacotes de software Novos de sistemas modulars / compactados pode ser desinstalada O RouterOS funciona e o prprio sistema pode ser atualizado facilmente podem ser instalados pacotes Mltiplos imediatamente A dependncia de pacote conferida antes de instalar um pacote de software. O pacote no ser instalado, se o pacote de software exigido est perdendo A verso do pacote de critrio deveria estar igual a isso do pacote de sistema Os pacotes podem ser transferidos no router que usa ftp e s podem ser instalados quando o isgoing de router para paralisao de empresas durante o reinicialize processo Se o arquivo de pacote de software pode ser transferido ao router, ento o espao de disco suficiente para a instalao do pacote Descrio de instalao (atualizao) Instalao ou atualizao do MikroTik RouterOS que pacotes de software podem ser feitos transferindo a verso mais nova do pacote de software ao router e reinicializando isto. Os arquivos de pacote de software so arquivos binrios compactados que podem ser carregados do web pgina carregamento setor do MikroTik. O nome cheio do pacote de software consiste em um nome descritivo, nmero de verso e extenso .npk, gratia de exempli sistema-2.8rc3.npk, routerboard-2.8rc3.npk. Voc deveria conferir o espao de disco rgido disponvel antes de carregar o arquivo de pacote emitindo comando de impresso de / recurso do sistema. Se no h bastante espao de disco grtis por armazenar a atualizao empacota, pode ser livrado para cima desinstalando alguns pacotes de software que provem funcionalidade no requeridos para suas necessidades. Se voc tem um montante suficiente de espao grtis por armazenar a atualizao empacota, conecte ao router que usa ftp. Use nome de usurio e senha de um usurio com privilgios de acesso cheios.
Passo por passo
Conecte ao router que usa cliente de ftp Selecione a transferncia de arquivo de modo BINRIA Transfira os arquivos de pacote de software ao router e desconecte Pgina 26 def 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
Confira a informao sobre os pacotes de software transferidos que usam o comando de impresso de / arquivo Reinicialize o router emitindo o / sistema reinicialize comando ou apertando teclas de Ctrl+Alt+Del console do router Depois de reinicialize, verifica que os pacotes foram instalados corretamente emitindo comando de impresso de pacote de / de sistema
Notas
Os pacotes transferidos ao router deveriam reter o nome original e tambm deveriam estar em minscula. O processo de instalao / atualizao mostrado na tela de console (monitor) anexada ao router. A Licena Demonstrativa Grtis no permite software atualiza usando ftp. Voc deveria fazer um completo reinstale de disquetes, ou compre a licena. Antes de atualizar o router, por favor confira a verso atual do pacote de sistema e os pacotes de software adicionais. As verses de pacotes adicionais deveriam emparelhar o nmero de verso do pacote de software bsico. A verso do MikroTik RouterOS software bsico (e o nmero de construo) mostrado antes do prompt de login de console. Informao sobre os nmeros de verso e tempo de construo do MikroTik RouterOS instalado podem ser obtidos pacotes de software usando o comando de impresso de pacote de / de sistema. Descrio desinstalando Normalmente, voc no precisa desinstalar pacotes de software. Porm, se voc instalou um pacote errado, ou voc precisa de espao grtis adicional para instalar um novo, voc tem que desinstalar alguns pacotes novos. Para desinstalar pacote de software, voc tem que armar desinstala propriedade para aquele pacote para sim e reinicializa o router.
Descrio de propriedade
desinstale (sim | no; padro: nenhum) - Se conjunto para sim, programa o pacote para uninstallation em prximo reinicialize.
Notas
Se um pacote marcado para uninstallation, mas requerido para outro (dependente) pacote, ento o pacote marcado no pode ser desinstalado. Voc deveria desinstalar o pacote dependente tambm. Para a lista de dependncias de pacote veja o Lista de Pacote de software; setor debaixo de. O pacote de sistema no ser desinstalado nem sequer se marcado para uninstallation.
Exemplo
Suponha ns precisamos desinstalar pacote de garantia do router: Pgina 27 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
[admin@MikroTik] Band : Eu - invlido # NOME 0 sistema

1 2 3 4 5 6 7
package> VERSO 2.8beta8 2.8beta8 2.8beta8 2.8beta8 2.8beta8 2.8beta8 2.8beta8 2.8beta8 CONSTRUIRoct/21/2003 oct/21/2003 oct/21/2003 oct/21/2003 oct/21/2003 oct/21/2003 oct/21/2003 oct/21/2003
13 12 12 12 12 12 12 12 27 31 31 31 31 31 32 32 59 52 42 49 55 47 05 09
PPP
[admin@MikroTik] package&gt de sistema; arme 5 uninstall=yes [admin@MikroTik] & gt; .. reinicialize
avanadodhcp derrotando garantia sncrono telegrafia sem
DESINSTA no no no no no no no no
Degradando
Nome de comando: Declive de / systempackage
Descrio
MikroTik RouterOS. v2.8 caracteriza degrade opo. Lhe permite degradar o software por ftp sem perder sua tecla de licena ou reinstalar o router. Voc tem que escolher a que verso de RouterOS sua verso presente deveria ser degradada e deveria ser transferida pacotes pertinentes a seu router por ftp. Ento voc precisa emitir comando de declive de pacote de / de sistema.
Comande descrio
degrade - este comando pergunta sua confirmao e reinicializa o router. Depois de reinicialize o software degradado (se tudo precisassem foram transferidos pacotes ao router)
Exemplo
Degradar o RouterOS. (ns assumimos que j so transferidos todos os pacotes precisados): [admin@MikroTik] package&gt de sistema; Router de declive ser reinicializado. Continue? [y/N]: sistema de y reinicializar brevemente [admin@MikroTik] package&gt de sistema; Lista de pacote de software Descrio Pacote de software bsico O pacote de software bsico prov a funcionalidade bsica do MikroTik RouterOS, isto : IP endereo administrao, ARP, IP derrotando esttico, poltica derrotando, firewall (pacote filtrando, contedo filtrando, mascarando, e NAT esttico), trfego amoldando (filas), IP trfego contabilizao, MikroTik Neighbour Descoberta, IP Pacote Embalagem, DNS cliente colocaes, servio de IP (servidores), Pgina 28 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, def 568 RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
Ethernet interface apoiot IP em cima de IP tnel interface apoio Ethernet em cima de IP tnel interface apoio administrao de motorista para Ethernet ISA cardsserial portam administrao administrao de usurio local exporte e importe de manuscritos de configurao de router backup e restaura da configurao do router desfaa e refaa de mudanas de configurao transmita em rede ferramentas de diagnsticos (ping, traceroute, provador de largura da banda, monitor de trfego,) apoio de ponte administrao de recurso do sistema empacote administrao cliente de telnet e servidor estabelecimento anotando local e remoto servidor de winbox como tambm executvel de winbox com algum plugins Depois de instalar o MikroTik RouterOS, uma licena grtis deveria ser obtida de MikroTik para ativar a funcionalidade de sistema bsica.
Pacotes de critrio de software adicionais
A tabela debaixo de espetculos pacotes de critrio de software adicionais, funcionalidade estendida provida por eles, as condies prvias exigidas e licenas adicionais, se qualquer. Nome avanado-ferramenta Contedos cliente de e-mail, pingers, netwatch e outros utilitrio apoio para DSSS 2.4GHz 2mbps Aironet ISA cartes Servidor de DHCP e apoio de cliente apoio para dispositivos de GPS Gateway de rea de tenso apoio para dispositivos de ISDN apoio para Condies prvias nenhum Nvel de licena mnimo 1
arlan
nenhum
dhcp gps rea de tenso isdn lcd
nenhum nenhum nenhum PPP nenhum
1 1 1 1 1
Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, Pgina 29 RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras de 568 marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
monitor de LCD informador

ntp PPP
radiolan routerboard derrotando garantia sncrono
rede tempo protocolo apoio apoio para PPP, PPTP, L2TP, PPPoE e ISDN PPP Prov apoio para 5.8GHz cartes de RadioLAN apoio para funes RouterBoardespecficas e utilitrio apoio para RASGO, OSPF e BGP4 apoio para IPSEC, SSH e conexes de WinBox seguras apoio para Revezamento de Quadro e Moxa C101, Moxa C502, Farsync, Cyclades PC300, LMC SBE e XPeed cartes sncronos IP telefonia apoio (H.323) APC Modo Inteligente apoio de UPS HTTP Web apoio de procurao Prov apoio para Cisco Aironet cartes, PrismII e Atheros estaes sem fios e APs
nenhum nenhum nenhum nenhum nenhum nenhum nenhum
1 1
3 1
telefonia
ups
nenhum nenhum nenhum nenhum
1 1 3
web-procurao telegrafia sem fios
4 (Estao sem fios) / 5 (ponto de Access sem fios)
Pgina 30 def 568
Folha de papel de especificaes

Documente reviso 2.5 (Se case o abril 21 10:49:51 GMT 2004) que Este documento aplica a V
Tabela de contedo
Descrio de tabela de contedo Informao geral Descrio Critrios principais Firewall e NAT - stateful pacote filtrando; Semelhante-para-semelhante protocolo filtrando; anddestination de fonte NAT; classificao atravs de fonte MAC, endereos de IP, portas, protocolos, protocoloptions, interfaces, marcas internas, contedo, emparelhando freqncia, Derrotando - roteamento Esttico; Roteamento de multi-caminho de custo igual; Poltica fundou roteamento (bysource de classificao e destino enderea e/ou atravs de marca de firewall); RASGUE v1 / v2, v2 de OSPF, BGP v,4 Dados Avaliam Administrao - por IP / protocolo / subrede / marca de porta / firewall; HTB, PCQ, VERMELHO, & #11;SFQ, byte limitou fila, pacote limitou fila; limitao hierrquica, CIR, MIR, contentionratios, cliente taxa igualando dinmico (PCQ), rea de tenso - Gateway de rea de tenso com RDIO autenticao / contabilizao; dados avaliam cota de limitation;traffic; informao de estado de tempo real; cercado-jardim; HTML login pginas feito sob encomenda; iPasssupport; SSL autenticao segura Protocolos escavando de ponto a ponto - PPTP, PPPoE e L2TP Access andclients de Concentrador; PAPINHA, RACHADURA, MSCHAPv1 e MSCHAPv2 autenticao protocolos; RADIUSauthentication e contabilizao; Criptografia de MPPE; compresso para PPPoE; dados avaliam limitation;PPPoE discam em demanda Tneis simples - IPIP escava, EoIP (Ethernet em cima de IP) IPsec - garantia de IP AH e protocolos de ESP; Diffie-Hellman se agrupa 1,2,5; MD5 e algoritmos de SHA1hashing; DES, 3DES, AES-128, AES-192, AES-256 criptografia algoritmos; PerfectForwarding Secresy (PFS) se agrupa 1,2,5 Procurao de Web - FTP, HTTP e HTTP caching procurao servidor; HTTP caching proxy;SOCKS transparente protocolam apoio; apoio para caching em uma campanha separada; listas de controle de acesso; cachinglists; apoio de procurao de pai Caching DNS cliente - nome que soluciona para uso local; Cliente de DNS dinmico; cachewith de DNS local entradas estticas DHCP - servidor de DHCP por interface; DHCP retransmitem; Cliente de DHCP; networks;static de DHCP mltiplo e arrendamentos de DHCP dinmicos Cliente universal - traduo de endereos Transparente que no depende da configurao do cliente VRRP - VRRP protocolam para disponibilidade alta
Pgina 31 def 568

UPnP - apoio de Plugue-e-jogo Universal NTP - Rede Tempo Protocolo servidor e cliente; sincronizao com sistema de GPS Monitorando / Contabilizao - IP trfego contabilizao, firewall aes anotando SNMP - acesso somente de leitura M3P - Pacote de MikroTik Empacotador Protocol para link Sem fios e Ethernet MNDP - MikroTik vizinho descoberta protocolo; tambm aceita Descoberta de Cisco Protocol (CDP) Ferramentas - ping; traceroute; teste de largura da banda; ping inundam; telnet; SSH; snifferTCP/IP de pacote protocolam apartamento: Telegrafia sem fios - IEEE802.1 1a/b/g cliente sem fios e Point de Access; Distribuio sem fios System (WDS) apoio; AP virtual; 40 e 104 bit WEP; lista de controle de acesso; autenticao em RADIUSserver; vagando (para cliente sem fios); Access Ponto atravessando Ponte - atravessando protocolo de rvore; interfaces de ponte mltiplas; atravesse firewalling VLAN - IEEE802. 1q a LAN Virtual est no Ethernet e link de WLAN; VLANs;VLAN atravessando mltiplo Sncrono - V.35, V.24, E1/T1, X.21, DS3 (T3) mdia tipos; sync-PPP, Cisco HDLC, & #11;Frame protocolos de linha de Revezamento; ANSI-617d (ANDI ou anexo D) e Q933a (CCITT ou anexa UM) & #11;Frame Revezamento tipos de LMI Assncrono - PPP consecutivo dial-em / dial-fora; PAPINHA, RACHADURA, MSCHAPv1 e protocolos de MSCHAPv2authentication; Autenticao de RDIO e contabilizao; portas seriais a bordo; modempool com at 128 portas; disque em demanda ISDN - ISDN dial-em / dial-fora; PAPINHA, RACHADURA, MSCHAPv1 e authenticationprotocols de MSCHAPv2; Autenticao de RDIO e contabilizao; 128K apoio de pacote; Cisco HDLC, x75i, & #11;x75ui, x75bui revestem protocolos; disque em demanda SDSL - nico-linha apoio de DSL; revista trmino e modesLayer de trmino de rede 2 conectividade
Necessidades de hardware
A CPU e placa-me - 4 gerao avanada (descaroce freqncia 100MHz ou mais), 5thgeneration (Intel Pentium, Cyrix 6X86, AMD K5 ou comparvel) ou uniprocessor mais novo IntelIA -32 (i386) compatvel (no so aceitados processadores mltiplos) RAM - mnimo 48 MB, mximo 1 GB; 64 MB ou mais recomendado Disco rgido / Flash - ATA standard conectam controlador e campanha (no so aceitadas SCSI e USB controllersand campanhas; INVADA no so aceitados controladores que requerem os motoristas adicionais) & #11;with mnimo de 64 espao de MB
Hardware s precisou durante tempo de instalao
Instalao mole-baseada - padro A controlador mole e 3.5 unidade de disco conectadas como unidade de disco de thefirst (UM); A, PS/2 ou teclado de USB; Monitor de cardand de controlador vdeo VGA-compatvel Instalao CD-baseada - controlador de interface de ATA / ATAPI standard e CD dirigem aceitando
Pgina 32 def 568

El Torito CD de partida (voc tambm poderia precisar conferir se o BIOS do router aceitar calando as botas deste tipo de mdia); A, PS/2 ou teclado de USB; Carto de controlador vdeo VGA-compatvel e monitor Instalao de rede mole-baseada - padro A controlador mole e 3.5 driveconnected de disco como a primeira unidade de disco (UM); PCI Ethernet placa de interface de rede aceitou byMikroTik RouterOS (veja o Dispositivo Motorista List para a lista) Instalao rede-baseada cheia - PCI Ethernet placa de interface de rede por MikroTikRouterOS (veja o Dispositivo Motorista List para a lista) com PXE ou EtherBoot extenso bootingROM (voc tambm poderia precisar conferir se o BIOS do router aceitar calando as botas de rede) Dependendo de mtodo de instalao escolhido o router tem que ter o hardware seguinte:
Possibilidades de configurao
RouterOS prov interface de configurao de comando-linha poderosa. Voc tambm pode administrar o router por WinBox - a configurao remota fcil-de-usar a INTERFACE GRFICA DO USURIO para Windows - que prov todos os benefcios da interface de comando-linha sem o comando-linha atual que pode assustar os usurios novatos. Critrios principais:
Limpe e interface com o usurio consistente

Configurao de Runtime e monitorando Polticas de connectionsUser mltiplas Histria de ao, desfaa / refaa aes operao de modo segura Podem ser programados manuscritos por executar a certos tempos, periodicamente, ou em eventos. Todos os comandos de comando-linha so em manuscritos Console de terminal local - A, PS/2 ou teclado de USB e controllercard vdeo VGAcompatvel com monitor Console consecutiva - Primeiro RS232 que porta serial assncrona (normalmente, porta a bordo marcou asCOM1) que est atravs de padro armou a 9600bit/s, 8 bits de dados, 1 bit de parada, nenhuma paridade, Quando router no configurado, h s dois modos para configurar isto: Teminal local consolam - A, PS/2 ou teclado de USB e monitor de cardwith de controlador vdeo VGA-compatvel Console consecutiva - qualquer (voc pode escolher qualquer um; o primeiro, tambm conhecido como COM1, bydefault usado) RS232 que porta serial assncrona que est atravs de padro armou a 9600bit/s, 8 bits de dados, 1 stopbit, nenhuma paridade, Telnet - servidor de telnet est executando em 23 porta de TCP atravs de padro SSH - servidor de SSH (shell seguro) est executando em 22 porta de TCP atravs de padro (disponvel s se securitypackage instalado) Telnet de MAC - MikroTik MAC servidor de potocol de Telnet est por padro ativado em todo Ethernet-como & #11;interfaces Winbox - Winbox um RouterOS direo remota a INTERFACE GRFICA DO USURIO para Windows que usa 3986 TCPport (ou 3987 se pacote de garantia instalado)
Pgina 33 def 568

Depois que o router configurado, pode ser administrado pelas interfaces seguintes:
Pgina 34 def 568

Lista de motorista de dispositivo

Documente reviso 2.8 (Se case oct 13 11:39:39 GMT 2004) que Este documento aplica a V
Tabela de contedo
Tabela de contedo
Ethernet sumrio
Especificaes Descrio
Nota telegrafia sem fios
Especificaes
Descrio Aironet Arlan
Especificaes
Descrio RadioLAN
Especificaes
Descrio sncrono consecutivo
Especificaes
Descrio assncrono consecutivo
Especificaes
ISDN de descrio
Especificaes
Descrio VoIP
Especificaes
XDSL de descrio
Especificaes
Descrio HomePNA
Especificaes
Descrio LCD
Especificaes
Descrio adaptadores de PCMCIA
Especificaes
Descrio cartes de GPRS
Especificaes
Pgina 35 de 568
Descrio
Resumo de informao geral O documento cota os motoristas, includos em MikroTik RouterOS e os dispositivos que so testados para trabalhar com MikroTik RouterOS. Se um dispositivo no cotado aqui, no significa o dispositivo no aceitado, ainda pode trabalhar. H pouco significa que o dispositivo no foi testado.
Ethernet
Pacotes requereram: sistema
Descrio 3Com 509 sries Chipset digitam: 3Com 509 Sries ISA 10Base Compatibilidade: 3Com EtherLink III
3Com FastEtherLink
Chipset digitam: 3Com 3c590/3c900 (3Com FastEtherLink e FastEtherLink XL) PCI 10/100Base Compatibilidade: 3Vrtice de c590 10BaseT 3c592 chip 3Vrtice de c595 100BaseTX 3c595 Vrtice 100BaseT4 3c595 Vrtice 100Base-MII 3c597 lascam 3Vrtice de Com 3Bumerangue de c900 10BaseT3c900 Bumerangue 10Mbit/s Ciclone de Combo3c900 10Mbit/s Combo3c900B - Ciclone de FL 10Base-FL & #11;3c905 Bumerangue 100BaseTX3c905 Bumerangue 100BaseT43c905B Ciclone 100BaseTX
Pgina 36 def 568

3c905B Ciclone 10/100/BNC 3c905B-FX Ciclone 100BaseFX 3Tornado de c905C 3Ciclone de c980 3 Furaco de cSOHO100-TX 3CSOHO100B-TX 3c555 Furaco Porttil 3Bumerangue de c575 Ciclone de CardBus3CCFE575 Ciclone de CardBus3CCFE656 CardBus 3sries de c575 CardBus 3Bumerangue de Com
ADMtek Pegasus
Chipset digitam: ADMtek Pegasus / Pegasus II USB 10/100BaseT compatibilidade:
Planeta o 10/100Base-TX USB Ethernet adaptador UE-9500

Linksys EtherFast imediato 10/100 USB transmitem em rede adaptador USB 100TX
AMD PCnet
Chipset digitam: AMD PCnet / PCnet II ISA / PCI 10BaseT Compatibilidade: AMD PCnet-ISA AMD PCnet-ISA II AMD PCnet-PCI II AMD 79C960 cartes baseados
AMD PCnet32
Chipset digitam: AMD PCnet32 PCI 10BaseT e 10/100BaseT Compatibilidade: AMD PCnet-PCI AMD PCnet-32 AMD PCnet-rpido Pgina 37 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
Broadcom Tigon3
Chipset digitam: Broadcom Tigon3 PCI 10/100/1 compatibilidade de 000BaseT: Broadcom Tigon3 570x Broadcom Tigon3 5782 Broadcom Tigon3 5788 Broadcom Tigon3 5901Broadcom Tigon3 5901-2 SysKonnect SK-9Dxx Gigabit Ethernet SysKonnect SK-9Mxx Gigabit Ethernet .AltimaAC100x AltimaAC9100
Davicom DM9102
Chipset digitam: Davicom DM9102 PCI 10/100Base compatibilidade: Davicom DM9102 Davicom DM9102A Davicom DM9102A+DM9801 Davicom DM9102A+DM9802 21x4x de DEC Tulipa Chipset digitam: DEC 21x4x tulipa PCI 10/100Base compatibilidade: Tulipa de DC21040 digital Tulipa de DC21041 Digital Tulipa de DS21140 Digital 21140Achip 21142 chip DS21143 tulipa D-link digital DFE 570TX 4-porta Lite-em 82c 168 PNIC Macronix 98713 PMAC
Pgina 38 def 568

Macronix 98715 PMAC Macronix 98725 PMAC ASIXAX88140 Lite-em LC82C115 PNIC-II ADMtekAN981 cometa CompexRL100-TX Intel 21145 tulipa IMC QuikNic FX. Conexant LANfinity
Intel EtherExpressPro
Chipset digitam: I82557 de Intel Speedo3 PCI (Intel EtherExpressPro) 10/100Base Compatibilidade: I82557/i82558/i82559ER/i82801BA de Intel -7 EtherExpressPro PCI cartes
PROFISSIONAL de Intel/1000
Chipset digitam: I8254x de Intel (Intel PRO/1000) PCI 10/100/1 Compatibilidade de 000Base: Intel PRO/1000 Gigabit Adaptador de Servidor (i82542, Id de Placa: 700262-xxx, 717037-xxx) Intel PRO/1000 F Adaptador de Servidor (i82543, Id de Placa: 738640-xxx, A38888-xxx) Intel PRO/1000 T Adaptador de Servidor (i82543, Id de Placa: A19845-xxx, A33948-xxx) Intel PRO/1000 XT Adaptador de Servidor (i82544, Id de Placa: A51580-xxx) Intel PRO/1000 XF Adaptador de Servidor (i82544, Id de Placa: A50484-xxx) Intel PRO/1000 T Adaptador De mesa (i82544, Id de Placa: A62947-xxx) Intel PRO/1000 MT Adaptador De mesa (i82540, Id de Placa: A78408-xxx, C91016-xxx) Intel PRO/1000 MT Adaptador de Servidor (i82545, Id de Placa: A92165-xxx, C31527xxx) Intel PRO/1000 MT Adaptador de Servidor de Porta Dual (i82546, Id de Placa: A92111-xxx, C29887-xxx) Intel PRO/1000 MT Quadra Porta Servidor Adaptador (i82546, Id de Placa: C32199-xxx) Intel PRO/1000 MF Adaptador de Servidor (i82545, Id de Placa: A91622-xxx, C33915-xxx) Intel PRO/1000 MF Adaptador de Servidor (LX) (i82545, Id de Placa: A91624-xxx, C33916xxx) Intel PRO/1000 MF Adaptador de Servidor de Porta Dual (i82546, Id de Placa: A91620-xxx, C30848-xxx)
Marvell Yukon
Chipset digitam: Marvell Yukon 88E80xx PCI 10/100/1 000Base Pgina 39 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
Compatibilidade: 3Com 3C940 Gigabit LOM Ethernet Adaptador 3Com 3C941 Gigabit LOM Ethernet Adaptador Se aliou Telesyn A-2970LX Gigabit Ethernet Adaptador Se aliou Telesyn A2970LX/2SC Gigabit Ethernet Adaptador Se aliou Telesyn A-2970SX Gigabit Ethernet Adaptador Se aliou Telesyn A-2970SX/2SC Gigabit Ethernet Adaptador Se aliou Telesyn A-2970TX Gigabit Ethernet Adaptador Se aliou Telesyn A-2970TX/2TX Gigabit Ethernet Adaptador Se aliou Telesyn A-2971SX Gigabit Ethernet Adaptador. Telesyn Aliado A-297 1T Gigabit Ethernet Adaptador DGE-530T Gigabit Ethernet Adaptador v2 de EG1032 Gigabit Rede Adaptador Imediato v2 de EG1064 Gigabit Rede Adaptador Imediato Marvell 88E8001 Gigabit LOM Ethernet Adaptador Marvell RDK-80xx Adaptador Marvell Yukon Gigabit Ethernet 10/100/1 000Base-T Adaptador N-modo PCIbarramento Giga-carto 1000/100/10Mbps (L) SK-9521 10/100/1 Adaptador de 000Base-T SK-98xx Gigabit Ethernet Adaptador de Servidor SMC EZ Carto 1000 Marvell Yukon 88E8010 Marvell Yukon baseado 88E8003 Marvell Yukon baseado 88E8001 baseado
Semicondutor nacional DP83810
Chipset digitam: Semicondutor nacional DP83810 PCI 10/100BaseT compatibilidade: RouterBoard 200 Ethernet RouterBoard embutido 24 4-porta Ethernet NS cartes DP8381x-baseados
Semicondutor nacional DP83820
Chipset digitam: Semicondutor nacional DP83820 PCI 10/100/1 000BaseT Pgina 40 def 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
Compatibilidade: Planeta ENW-960 1T NS cartes DP8382x-baseados NE2000 ISA Chipset digitam: NE2000 ISA 10Base Compatibilidade: vrios cartes de ISA NE2000 PCI Chipset digitam: NE2000 PCI 10Base Compatibilidade: RealTek RTL-8029 Winbond 89C940 e 89C940F Compex RL2000 KTIET32P2 NetVin NV5000SC Por 86C926 SureCom NE34 Holtek HT80232 Holtek HT80229 IMC EtherNic / PCI FO NS8390 Chipset digitam: NS8390 PCMCIA / CardBus 10Base Compatibilidade: D-link DE-660 o Ethernet NE-2000 PCMCIA Ethernet compatvel Cartes de PCMCIA NS8390-baseados
RealTek RTL8129
Chipset digitam: RealTek RTL8129 PCI 10/100Base Compatibilidade: Pgina 41 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
RealTek RTL8129 o Ethernet rpido RealTek RTL8139 o Ethernet rpido RTL8139A/B/Cchip RTL8130 lascam SMC1211TXEZCard 10/100 (RealTek RTL8139) Accton MPX5030 (RealTek RTL8139) D-link DFE 538TX
RealTek RTL8169
Chipset digitam: RealTek RTL8169 PCI 10/100/1 Compatibilidade de 000Base: RealTek RTL8169 Gigabit Ethernet (no recomendou: pode trancar o router)
Sundance ST201 Alta
Chipset digitam: Sundance ST201 Alta PCI 10/100Base compatibilidade: D-link DFE-550TX Ethernet adaptador D-link rpido DFE-550FX 100Mbps adaptador de Fibra-tica D-link DFE-580TX 4-porta Servidor Adaptador (no recomendou: pode trancar o sistema) & #11;D - Link DFE-530TXS Adaptador de Ethernet Rpido D-link Adaptador de Ethernet RPIDO DL10050-baseado Sundance ST201 Alta lascam Kendin KS8723 chip
TI ThunderLAN
Chipset digitam: TI ThunderLAN PCI 10/100Base Compatibilidade: Compaq Netelligent 10 T Compaq Netelligent 10 T/2 Compaq Netelligent 10/100 TX Compaq NetFlex-3 /P OlicomOC-2183 OlicomOC-2185 Olicom OC-2325
Pgina 42 def 568

Olicom OC-2326
POR vt612x Velocidade
Chipset digitam: Velocidade de VIAvt612x PCI 10/100/1 compatibilidade de 000Base: VIAVT6120 VIAVT6121 VIAVT6122
POR vt86c100 Reno
Chipset digitam: VIAvt86c100 Reno PCI 10/100Base compatibilidade: POR Reno (vt3043) POR Reno II (vt3065 AKA vt86c100) VIAVT86C100ARhine VIAVT6102Rhine-II POR VT6105 Reno-III POR VT6105M Reno-III RouterBOARD 44 4-porta carto de Ethernet Rpido D-link DFE530TX
W89c de Winbond840
Chipset digitam: W89c840 de Winbond PCI 10/100Base Compatibilidade: Winbond W89c840 CompexRL100-ATX
Notas
Para cartes de ISA carregue o motorista especificando o I/O endereo bsico. IRQ no requerido.
Telegrafia sem fios

Pacotes requereram: telegrafia sem fios
Descrio
Atheros
Chipset digitam: Atheros AR5001X PC / PCI 1 1/54Mbit/s IEEE802.1 1a/b/g compatibilidade: Intel 5000 sries Dlink DWL-A520 Dlink DWL-G650 Atheros AR5000 sries de chipset fundaram cartes de IEEE802.11a (AR5210 MAC mais AR5110 PHY chips) Atheros AR5001A sries de chipset fundaram cartes de IEEE802.11a (AR5211 MAC mais AR5111 PHY chips) Atheros AR5001X sries de chipset fundaram IEEE802.11a (AR5211 MAC mais AR5111 PHY chips), /g de IEEE802.11b (AR5211 MAC mais AR2111 PHY chips), IEEE802.1 1a/b/g (AR5211 MAC mais AR5111 e 2111 chips de PHY) cartes Atheros AR5001X + sries de chipset fundaram IEEE802.11a (AR5212 MAC mais AR5111 PHY chips), /g de IEEE802.11b (AR5212 MAC mais AR2111 PHY chips), IEEE802.1 1a/b/g (AR5212 MAC mais AR5111 e 2111 chips de PHY) cartes Atheros AR5002X + sries de chipset fundaram /g de IEEE802.11b (AR5212 MAC mais AR2112 PHY chips), IEEE802.1 1a/b/g (AR5212 MAC mais AR5112 PHY chips) cartes Atheros AR5004X + sries de chipset fundaram /g de IEEE802.11b (AR5213 MAC mais AR2112 PHY chips), IEEE802.1 1a/b/g (AR5213 MAC mais AR5112 PHY chips) cartes
Cisco / Aironet
Chipset digitam: Cisco / Aironet ISA / PCI / PC 1 1Mbit/s IEEE802.1 1b compatibilidade: Aironet ISA/PCI/PC4800 2.4GHz DS 1 1Mbit/s adaptadores de LAN sem fios (100mW) Aironet ISA/PCI/PC4500 2.4GHz DS 2Mbit/s adaptadores de LAN sem fios (100mW) CISCO ARPCI340 2.4GHz DS 1 1Mbit/s adaptadores de LAN sem fios (30mW) CISCO AR-PCI/PC 350/352 2.4GHz DS 1 1Mbit/s adaptadores de LAN sem fios (100mW)
Prisma de Intersil II
Chipset digitam: Prisma de Intersil II PC / PCI 1 1Mbit/s IEEE802.1 1b compatibilidade:
Intersil PRISM2 desenho de referncia 1 1Mbit/s IEEE802.1 1b carto de WLAN

GemTek WL-211 LAN PC sem fios carto IPaq de Compaq HNW-100 1 1Mbit/s 802.1 1b carto de WLAN Pgina 44 def 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
Samsung SWL2000-N 1 1Mbit/s 802.1 1b carto de WLAN Z-Com XI300 1 1Mbit/s 802.1 1b Carto de WLAN ZoomAir 4100 1 1Mbit/s 802.1 1b Carto de WLAN Linksys WPC11 1 1Mbit/s 802.1 1b carto de WLAN Addtron AWP-100 1 1Mbit/s 802.1 1b carto de WLAN D-link DWL-650 1 1Mbit/s 802.1 1b Carto de WLAN SMC 2632W 1 1Mbit/s 802.1 1b Carto de WLAN BroMax Freeport 1 1Mbit/s 802.1 1b carto de WLAN Intersil PRISM2 desenho de referncia 1 1Mbit/s carto de WLAN Bromax OEM 1 1Mbit/s 802.1 1b carto de WLAN (prisma 2.5) corega K.K. LAN PCC sem fios-11 corega K.K. LAN PCC sem fios um-11 CONTEC FLEXSCAN / FX-DDS 110-PCC PLANEX GeoWave / GW-NS 110 Ambicom WL1100 1 1Mbit/s 802.1 1b carto de WLAN LeArtery SYNCBYAIR 1 1Mbit/s 802.1 1b Carto de WLAN Intermec MobileLAN 1 1Mbit/s 802.1 1b carto de WLAN NETGEAR MA401 1 1Mbit/s 802.11 Carto de WLAN Intersil prisma liberdade 1 1Mbit/s 802.11 carto de WLAN OTC AirEZY sem fios 2411-PCC 1 1Mbit/s 802.11 carto de WLAN Z-Com XI-325HP PCMCIA 200mW Carto Z-Com XI-626 carto de PCI sem fios Nota Se planejou usar WEP com cartes de Prisma veja link para mais informao: Garantia sem fios
WaveLAN / ORiNOCO
Chipset digitam: Lucent / Agere / Proxim WaveLAN / ORiNOCO ISA / o PC 1 1Mbit/s IEEE802.1 1b compatibilidade: WaveLAN bronzeiam / ISA / PCMCIA de ouro / prateado
Aironet Arlan
Pacotes requereram: arlan
Descrio
Este o motorista para legado Aironet Arlan cartes, no para cartes de Cisco / Aironet mais novos.
Pgina 45 def 568

Chipset digitam: Aironet Arlan IC2200 ISA 2Mbit/s IEEE802.1 1b Compatibilidade: Aironet Arlan 655
RadioLAN
Pacotes requereram: radiolan
Descrio
Este o motorista para legado cartes de RadioLAN. Chipset digitam: RadioLAN ISA / o PC 10Mbit/s 5.8GHz Compatibilidade: RadioLAN ISA carto (Modele 101) RadioLAN PCMCIA carto
Sncrono consecutivo
Pacotes requereram: sncrono
Descrio
Moxa C101 ISA e PCI V.35 (4 Mbit / s) Moxa C502 PCI 2-porta V.35 (8 Mbit / s) Cyclades PCI PC-300 V.35 (5 Mbit / s) Cyclades PCI PC-300 E1/T1 FarSync PCI V.35 /X.21 (8.448 Mbit / s) WanPCI-1T1E1 de LMC / SBEI PCI T1/E1 (tambm conhecido como DS1 ou LMC1200P, 1.544 Mbit / s ou 2.048 Mbit / s) WanPCI-1T3 de LMC / SBEI PCI T3 (tambm conhecido como DS3, 44.736Mbit /s) Sangoma S5141 (dual-porta) e S5142 (quadra-porta) PCI RS232/V .35 /X.21 (4Mbit/s - porta primria e 512Kbit/s - secundrio) Sangoma S5148 (nico-porta) e S5147 (dual-porta) PCI E1/T1
Assncrono consecutivo
Descrio
Comunicao standard porta Com1 e Com2 Pgina 46 def 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
Moxa Smartio C104H/PCI, CP-114, CT-114, CP-132, C168H, CP-168H, e CP-168U PCI 2/4/8 porta at 4 cartes (at 32 portas) Cyclades Cyclom-Y e Sries de Cyclades-Z cartes de PCI at 64 portas por carto, at 4 cartes (at 256 portas)
TCL DataBooster 4 ou 8 PCI 4/8 cartes de porta

Sangoma S514/56 PCI 56 ou 64Kbit/s DDS DSU com 128Kbit/s RS232 secundrio portam (Nota: este carto no para piscinas de modem ou terminais consecutivos)
ISDN
Pacotes requereram: isdn

Descrio
PCI ISDN cartes: Eicon.Diva de Diehl PCI Sedlbauer fazem andar depressa carto PCI ELS um passo-doble 1000PCI Technologie NETjet PCI S0 atravessado carto Teles PCI Dr. Neuhaus Niccy PCIAVM Fritz PCIGazel PCI cartes de ISDN HFC-2BS0 fundou cartes de PCI (TeleInt SA1) & #11;Winbond W6692 fundou cartes de PCI
VoIP
Pacotes requereram: telefonia
Descrio
H.323 protocolam VoIP gateway anlogos

QuickNet LineJack ISA QuickNet PhoneJack ISA Voicetronix V4PCI - 4 cartes de linhas telefnicas anlogos Zaptel X.100P IP carto de telefonia (1 linha analgica) xDSL Pacotes requereram: sncrono Pgina 47 def 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
Descrio
Xpeed 300 cartes de SDSL (at 6.7km conexo de arame de par tranada, max 2.3Mbit /s)
HomePNA
Descrio
Linksys HomeLink PhoneLine Carto de Rede (at 10Mbit/s rede de casa em cima de linha telefnica)
LCD
Pacotes requereram: lcd

Descrio
Crystalfontz Module de LCD Consecutivo Inteligente 632 (16x2 caractere) Caractere de Powertip Module de LCD PC2404 (24x4 caractere)
Adaptadores de PCMCIA
Descrio
Vadem VG-469 PCMCIA-ISA adaptador (uma ou duas portas de PCMCIA) RICOH PCMCIA-PCI Ponte com R5C475 II ou RC476 II chip (uma ou duas portas de PCMCIA) CISCO / Aironet PCMCIA adaptador (ISA e verses de PCI) para CISCO / Aironet PCMCIA cartes s
Cartes de GPRS
Descrio
NWH 1600 Modem de GPRS (Benq M32 chip) Para mais informao, veja lista de interface. Pgina 48 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
Administrao de motorista
Documente reviso 2.1.0 (FriMar 05 08:05:49 GMT 2004) que Este documento aplica a V
Tabela de contedo
Tabela de contedo
Resumo
Documentos carregamento dispositivo motoristas relacionados Descrio Descrio de propriedade Notas Exemplo que remove os motoristas de dispositivo Descrio nota em adaptadores de PCMCIA
Descrio Notas
Resumo de informao geral Motoristas de dispositivo representam a parte de interface de software de dispositivos de rede instalados. Alguns motoristas so includos no pacote de software bsico e alguns em pacotes de critrio adicionais. Para lista completa de dispositivos aceitos e nomes de motorista de dispositivo respectivos por favor consulte o o setor de Documentos Relacionados. Os motoristas de dispositivo para PCI, miniPCI, PC (PCMCIA) e cartes de CardBus esto automaticamente carregados. Outras placas de interface de rede (a maioria do ISA e PCI ISDN cartes) exigem os motoristas de dispositivo que sejam carregados usando o / motorista manualmente some comando. Usurios no podem somar os prprios motoristas de dispositivo deles/delas, s motoristas incluram no Mikrotik RouterOS que podem ser usados pacotes de software. Se voc precisa de um apoio para um dispositivo que no tem um motorista contudo, voc bem-vindo para sugestionar isto a pgina de sugesto em nosso site de web. Nvel de menu de casa: / Motorista Padres e tecnologias: PCI, ISA, PCMCIA, miniPCI, CardBus, Uso de hardware: No significante
Empacote administrao Autorize administrao Lista de motorista de dispositivo
Motoristas de dispositivo carregando

Nvel de menu de casa: / Motorista
Descrio
Para usar placa de interface de rede que tem um motorista que no est automaticamente carregado, gratia de exempli NE2000 carto de ISA compatvel, voc precisa somar o motorista manualmente. Isto realizado emitindo some comando debaixo do nvel de submenu de motorista. Ver recursos do sistema ocupados pelos dispositivos instalados, use o io de / recurso do sistema imprimem e irq de / recurso do sistema imprimem comandos.
io (inteiro) - porta de entrada-sada endereo bsico irq (inteiro) - nmero de solicitao de interrupo isdn-protocolo (euro | alemo; padro: euro) - colocao de protocolo de linha para cartes de ISDN memria (inteiro; padro: 0) - repartiu memria endereo bsico nome (nome) - nome de motorista
Notas
No todos o combinatios de irq e io fundam endereos poderiam trabalhar em seu sistema particular. recomendado, que voc acha um irq aceitvel que arma primeiro e ento tenta que i/o diferente fundam endereos. Se voc precisa especificar valores de hexadecimal em vez de decimal para o argumento avalia, ponha 0x antes do nmero. Ver a lista de motoristas disponveis, emita o / motorista somam nome? comando. A lista de recurso mostra s essas interfaces que so ativadas. Io tpico avalia para cartes de ISA 0x280, 0x300 e 0x320
Exemplo
Ver a lista de motoristas disponveis, faa o seguinte: [admin@MikroTik] driver> some nome? 3c101 de c509 lanceiam ne2k-isa pc-isa [admin@MikroTik] driver> some nome Ver recursos do sistema ocupados pelos dispositivos, use o io de / recurso do sistema imprimem e irq de / recurso do sistema imprimem comandos:
PORTA-GAMA 0x20-0x3F 0x40-0x5F 0x60-0x6F 0x80-0x8F 0xA0-0xBF 0xC0-0xDF
[admin@MikroTik] resource&gt de sistema; io imprimem

DONO APIC cronmetro teclado DMA APIC DMA
Pgina 50 def 568
0xF 0-0xF F 0x100-0x13F 0x18 x1B 0-0 F 0x1F 0-0x1F 7 03 4 xD x D -0 3 5
0x3F6-0x3F6 0x3F8-0x3FF
0xC 8-0xC F FF
FU P [prism 2_cs] [o rinoco_cs] ID 1 E [c a g]
IDE 1 porta serial

[C onf1 de PC I]
0x1000-0x10FF 0x1000-0x10FF 0x1400-0x14FF 0x1400-0x14FF 0x1800-0x18FF 0x1C00-0x1C3F 0x1C40-0x1C7F 0x1C80-0x1CBF 0x1CC0-0x1CCF 0x4000-0x40FF 0x4400-0x44FF 0x4800-0x48FF 0x4C00-0x4CFF
[admin@MikroTik] resource&gt de sistema; irq imprimem Bandeiras: U - o DONO de IRQ novo teclado APICU 3 4porta serial U 5 U 6 U 7 U 8 9 ter1 10 ter2 1 2 1 [o o _ 1 rin co cs] 12 [u -o ci] &# 1 sb h 1 ;U
11 11 11
[Sociedade annima de semicondutor nacional DP83815 (MacPhyter) Et... ter1 [Sociedade annima de semicondutor nacional DP83815 (MacPhyter) Et... ter2 [PCI dispositivo 100b:0511 (Sociedade annima de Semicondutor Nacional)] [PCI dispositivo 100b:0510 (Sociedade annima de Semicondutor Nacional)] [PCI dispositivo 100b:0510 (Sociedade annima de Semicondutor Nacional)] [PCI dispositivo 100b:0515 (Sociedade annima de Semicondutor Nacional)] [Sociedade annima de semicondutor nacional SCx200 IDE] [PCI CardBus #01] [PCI CardBus #01] [PCI CardBus #05] [PCI CardBus #05]
[O Texas Instruments PCI1250 PC carto Controlador de Cardbus] [O Texas Instruments PCI1250 PC carto Controlador de Cardbus (#2)] [prism2_cs]
1 3
14 IDE 1 [admin@MikroTik] resource&gt de sistema; Suponha ns precisamos carregar um motorista para um NE2000 carto de ISA compatvel. Assuma ns tnhamos considerado as informaes acima e conferimos recursos de avalable em nosso sistema. Para somar o motorista, ns temos que fazer o seguinte:
[adm in@ M ikroTik] driver& gt; some name=ne2k - io=0x280 de isa [admin@ M ikroTik] driver& gt; Bandei de impresso: Eu - invlido, D - dinm ico # M OTORISTA IO ISDN-PROTOCOLO DE M EM RIA I RQ 0 D RealTek 813 9 1 D Intel EtherExpressPro 2 D PCI NE2000 ISA NE2000 280 3 M oxa C101 sncrono C8 00 0& #11; [admin@ M ikroTik] driver& gt; Descrio de motoristas de dispositivo removendo Voc pode remover s statically carregaram motoristas, est de id que esses que no tm o D sinalizam antes do nome de motorista. Os motoristas de dispositivo s podem ser removidos se a interface apropriada foi invlida.
Pgina 51 def 568

Remover um uso de motorista de dispositivo o / motorista removem comando. Descarregando um motorista de dispositivo til quando voc trocar ou remove um dispositivo de rede - economiza recursos do sistema evitando carregar os motoristas para dispositivos afastados. O motorista de dispositivo precisa ser removido e carregou novamente, se alguns parmetros (gama de memria, i/o endereo bsico) foram mudados para a placa de interface de rede. Notas em PCMCIA adaptadores descrio Atualmente so testados s o PCMCIA-ISA seguinte e adaptadores de PCMCIA-PCI para obedecer MikroTikRouterOS: RICOH PCMCIA-PCI Ponte com R5C475 II ou RC476 II chip (uma ou duas portas de PCMCIA) CISCO / Aironet PCMCIA adaptador (ISA e verses de PCI) para CISCO / Aironet PCMCIA cartes s Outro PCMCIA-ISA e adaptadores de PCMCIA-PCI poderiam no funcionar corretamente.
Notas
O adaptador de Ricoh poderia no trabalhar corretamente com algumas placa-me mais velhas. Quando reconheceu corretamente pelo BIOS durante a inicializao para cima do router, deveria ser informado debaixo do dispositivo de PCI que cota como ponte de PCI / CardBus. Prova que usa outra placa-me, se o adaptador ou o carto de PCMCIA no so reconhecidos corretamente. O nmero de mximo de portas de PCMCIA para um nico sistema igual a 8. Se voc tentar instalar 9 ou mais portas (nenhum um-porta de assunto ou adaptadores de dois-porta), ningum ser reconhecido.
Pgina 52 def 568

Colocaes de interface gerais

Documente reviso 1.1 (FriMar 05 08:08:52 GMT 2004) que Este documento aplica a V
Tabela de contedo
Tabela de contedo
Resumo Documentos relacionados Estado de interface de descrio
Exemplo trfego monitorando Descrio Notas Exemplo Resumo de informao geral MikroTik RouterOS aceita uma variedade de Placas de interface de Rede como tambm algumas interfaces virtuais (como VLAN, Atravesse, etc.). Cada um deles tem seu prprio submenu, mas tambm h uma lista de todas as interfaces onde algumas propriedades comuns podem ser configuradas.
Cliente sem fios e telegrafia sem fios ponto de Access manual Interfaces de ponte ARLAN 655 carto de cliente sem fios CISCO / Aironet 2.4GHz 11Mbps interface sem fios Cyclades PC300 PCI adaptadores Interfaces de Ethernet EoIP escavam interface FarSync X.21 interface FrameRelay (PVC, circuito virtual privado) conectam IPIP escavam interfaces ISDNS (servios integrados rede digital) conectam L2TP Interface MOXA C101 interface sncrona
MOXA C502 Dual-porta interface sncrona PPP e interface de InterfacesPPPoE assncrona PPTP Interface RadioLAN 5.8GHz interface sem fios VLAN Interface XpeedSDSL Interface
Descrio
O Manual descreve colocaes gerais de interfaces de MikroTikRouterOS.
Conecte estado
Nvel de menu de casa: / Interface
nome (texto) - o nome do estado de interface - espetculos o estado de interface ponte | cyclades | eoip | ethernet | farsync | ipip | isdn-cliente | isdndigite (somente de servidor leitura: arlan l2tp-cliente | l2tpmoxa-c101 | moxa-c502 | mtsync pc | ppp-cliente | ppp-servidor | sbe pppoe-servidor | pptp-cliente | pptp-servidor | pvc | radiolan de pppoe-cliente | vlan | wavelan | telegrafia sem fios | xpeed) tipo de interface mtu (inteiro) - unidade de transmisso de mximo para a interface (em bytes) rx-taxa (inteiro; padro: 0) - dados de mximo avaliam para dados receptores 0 - nenhum limite tx-taxa (inteiro; padro: 0) - dados de mximo avaliam por transmitir dados 0 - nenhum limite
Exemplo
Ver a lista de interfaces todo disponveis: [admin@MikroTik] interface> Bandeiras de impresso: X - invlido, D - dinmico, R - executando
#
0 1 2 3
NOME Etherl de R R atravessam001 ter de R2 Wlan1wl de R [admin@MikroTik] interface>
TIPO ter ponte ter wlan
RX-TAXA
0 0 0 0
RX-TAXA
0 0 0 0
MTU 1500 1500 1500 1500
Trfego monitorando
Nome de comando: Monitor-trfego de / interface
Pgina 54 def 568

Descrio
O trfego que atravessa qualquer interface pode ser monitorado.

Notas
Podem ser monitoradas um ou mais interfaces ao mesmo tempo.

Exemplo
Interface monitorando mltiplo:

[admin@MikroTik] interface> ether1 de monitor-trfego, receber-pacote-por-segundo de wlan1: 1 0 receber-bitpor-segundo: 475bps enviar-pacote-por-segundo de 0bps: 1 1 enviar-bit-por-segundo: 2.43kbps 198bps--[Q terminou |D esvaziam |C-z pausa]
FarSync X.21 interface

Tabela de contedo
Tabela de contedo informao geral Resumo Especificaes Documentos relacionados Documentos adicionais configurao de interface sncrona Descrio Descrio de propriedade Exemplo diagnosticando Descrio aplicaes de link sncronas Router de MikroTik para router de MikroTik Router de MikroTik para router de MikroTik P2P que usa linha de X.21 Router de MikroTik para router de Cisco que usa linha de X.21 Router de MikroTik para router de MikroTik que usa Revezamento de Quadro Resumo de informao geral O MikroTik RouterOS aceita T-sries de FarSync X.21 hardware de adaptador sncrono. Estes cartes provem conectividade de desempenho alto verstil Internet ou para redes incorporadas em cima de linhas arrendadas.
Especificaes
Pacotes requereram: sncrono Licena requereu: nvel4 Nvel de menu de casa: / Conecte sync distante Padres e tecnologias: X.21, revezamento de quadro, PPP, Uso de hardware: No significante
Empacote administrao Lista de motorista de dispositivo IP Addresses andARP Anote administrao
Documentos adicionais
http://www.farsite. co. uk/
Configurao de interface sncrona

Nvel de menu de casa: Farsync de / interface
Descrio
Voc pode mudar o nome de interface a um mais descritivo usando o comando fixo. Ativar a interface, use o ative comando.
hdlc-keepalive (tempo; padro: 10s) - Cisco HDLC perodo de keepalive em segundos clock-taxa (inteiro; padro: 64000) - a velocidade de clock interno clock-fonte (externo | interno; padro: externo) - fonte de clock incapacitado (sim | no; padro: sim) - espetculos se a interface invlida quadro-revezamento-dce (sim | no; padro: nenhum) - opere em modo de Equipamento de Comunicaes de dados quadro-revezamento-lmi-digite (ansi | ccitt; padro: ansi) - Revezamento de Quadro tipo de Interface de Administrao Local linha-protocolo (cisco-hdlc | quadro-revezamento | sync-ppp; padro: sync-ppp) - protocolo de linha mdia-digite (V24 | V35 | X21; padro: V35) - digite das mdia mtu (inteiro; padro: 1500) - mximo Transmite Unidade nome (nome; padro: farsyncN) - concedeu nome de interface
Exemplo
[admin@MikroTik] & gt; Bandeiras de impresso de interface: X - invlido, D - dinmico, R executando 1 2 Farsync2 de Xfarsync 1500 [admin@MikroTik] interface> [admin@MikroTik] interface> ative 1 [admin@MikroTik] interface> ative farsync2 [admin@MikroTik] > impresso de interface Bandeiras: X - invlido, D - dinmico, R - executando 1 2 farsync2 farsync 1500 [admin@MikroTik] [admin@MikroTik] conecte farsync> impresso Bandeiras: X - invlido, R - executando
# 0 NOME Ether1 de R farsync1 TIPO ter farsync MTU 1500 1500 # 0 NOME Ether1 de R Farsync1 de X TIPO ter farsync MTU 1500 1500
interface>farsync
0 nome = mtu=1500 de farsync1 linha-protocol=sync-ppp mdia-type=V 35clock rate=64000 clock-source=external chdlc-keepalive = 10sframe - revezamento-lmitype=ansi quadro-revezamento-dce=no 1 nome = mtu=1500 de farsync2 linha-protocol=sync-ppp mdia-type=V 35clock rate=64000 clock-source=external chdlc-keepalive = 10sframe - revezamento-lmitype=ansi quadro-revezamento-dce=no Pgina 57 def 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
[a m @ ik T ] fa n & t d in rfa e d in M ro ik rsy c g e te c ; Voc pode monitorar o estado da interface sncrona: [admin@MikroTik] farsync&gt de interface; monitore 0 carto-digitam: T2P FarSync T-sries estado: firmware-id de ng de runni: 2 firmware-verso: 0.7.0 fsico-mdia: V35 cabo: clock descoberto: entrada no-descoberta - sinais: CTS produziu - sinais: RTS DTR [admin@MikroTik] farsync&gt de interface; Diagnosticando descrio A interface de farsync no se aparece debaixo da lista de interface Obtenha a licena exigida para critrio sncrono O link sncrono no trabalha Confira o cabling e a linha entre os modem. Leia o manual de modem Aplicaes de Link sncronas router de MikroTik para router de MikroTik Nos deixe considerar a configurao de rede seguinte com dois router de MikroTik conectados a uma linha arrendada com modem de baseband:
Pgina 58 def 568

A interface deveria ser ativada de acordo com as instrues dadas acima. Os endereos de IP concedidos interface sncrona deveriam ser como segue:
[admin@MikroTik] address&gt de ip; some endereo 1.1.1.1/32 farsync1 de interface \ \... transmita em rede 1.1.1.2 difuso 255.255.255.255 [admin@MikroTik] address&gt de ip; Bandeiras de impresso: X - invlido, eu - invlido, D - dinmico TRANSMITA EM REDE INTERFACE DIFUNDIDA 10.0 .0 .254 192.168.0.254 1.1.1/32
ENDEREO
0 1 2
10.0.0.255 ether2 10.0.0.254/24 192.168.0.255 ether1 255.255.255.255 farsync1 192.168.0.254/24 2 1.1.1.1/32 [admin@MikroTik] address&gt de ip; / Ping 1.1.1 1.1.1.2 64 byte pong: ms de time=31 de ttl=255 1.1.1.2 64 byte pong: ms de time=26 de ttl=255 1.1.1.2 64 byte pong: ms de time=26 de ttl=255
3 pacotes transmitiram, 3 pacotes receberam, 0% perda de pacote min de ida-e-volta / avg / max = 26/27.6/31 ms [admin@MikroTik] address&gt de ip; Note que para o link de ponto a ponto a mscara de rede armada a 32 bits, a rede de argumento armada ao endereo de IP do outro trmino, e o endereo difundido armado a 255.255.255.255. A rota de padro deveria ser armada ao gateway router 1.1.1.2: [admin@MikroTik] route&gt de ip; some gateway 1.1.1.2 [admin@MikroTik] route&gt de ip; impresso
Bandeiras: X - invlido, eu - invlido, D - dinmico, J - rejeitou, C - conecte, S - esttico, R rasgo, O - ospf, B - bgp
# DST-ENDEREO G GATEWAY DISTNCIA INTERFACE 0 S 0.0.0.0/0 r 1.1.1.2 1 farsync1
Direitos autorais 1999-2005, MikroTik.. Todos os direitos reservados. Pgina Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls 59 de 568 SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
1 DC .0 . 0 .0 .0/24 2 DC 19 . 1 6 8 . 0 . 0 / 2 4 3 DC 1. . 1 . 2 / 3 2
r 10 0.0 254 r 19 . .0.254 r 0. .
1 0 0
ter2 ter1 farsync1
A configurao do router de MikroTik ao outro trmino semelhante: [admin@MikroTik] address&gt de ip; some endereo 1.1.1.2/32 fsync de interface \ \... transmita em rede 1.1.1.1 difuso 255.255.255.255 [admin@MikroTik] address&gt de ip; impresso Bandeiras: X - invlido, eu - invlido, D
dynami c INTERFACE DIFUNDIDA 10.1.1.255 Pblico 255.255.255.255 fsync
# ENDEREO REDE 0 10.1.1.12/24 10.1.1.1210.1.1.2 1 1.1.1.2/32 1.1.1.1 [admin@MikroTik] address&gt de ip; / Ping 1.1.1.1 1.1.1.1 64 byte pong: ms de time=31 de ttl=255 1.1.1.1 64 byte pong: ms de time=26 de ttl=255 1.1.1.1 64 byte pong: ms de time=26 de ttl=255 3 pacotes transmitiram, 3 pacotes receberam, 0% perda de pacote min de ida-evolta / avg / max = 26/27.6/31 ms [admin@MikroTik] address&gt de ip; Router de MikroTik para router de MikroTik P2P que usa linha de X.21 Considere o exemplo seguinte:
O valor de padro do clock-fonte de propriedade deve ser mudado para interno para um dos cartes. Ambos os cartes tm que ter conjunto de propriedade de mdia-tipo a X21. IP endereo configurao em ambos os router como segue (atravs de conveno, os router so nomeados hq e escritrio respectivamente):
[admin@hq] address&gt de ip; pri Bandeiras: X - invlido, eu - invlido, D dinmico # ENDEREO TRANSMITA EM REDE INTERFACE DIFUNDIDA
192.168.0.1/24 192.168.0.0 192.168.0.255 ter1 1.1.1.1/32 1.1.1.2 1.1.1.2 farsync1 [admin@hq] address&gt de ip; [admin@office] address&gt de ip; 0 1
Bandeiras: X - invlido, eu - invlido, D dinmico # ENDEREO DIFUSO DE REDE 0 10.0.0.112/24 10.0.0.0 10.0.0.255
CONEC TE ter1
Pgina 60 def 568
1 1.1.1.2/32 1.1.1.1 1.1.1.1 farsync1 [admin@office] address&gt de ip;

Router de MikroTik para router de Cisco que usa linha de X.21
Assuma ns temos a configurao seguinte:
A configurao de router de MT como segue: [admin@MikroTik] farsync&gt de interface; farsync1 fixo linha-protocol=cisco-hdlc \ \... mdiatype=X 21 clock-source=internal [admin@MikroTik] farsync&gt de interface; ative farsync1 [admin@MikroTik] farsync&gt de interface; Bandeiras de impresso: X - invlido, R executando 0 R nomeiam = mtu=1500 de farsync1 linha-protocol=cisco-hdlc mdia-type=X21 clock-taxa = 64000 clock-source=internal chdlc-keepalive = 10s quadro-revezamento-lmitype=ansi quadro-revezamento-dce=no 1X nomeiam = mtu=1500 de farsync2 linha-protocol=sync-ppp mdia-type=V35 clock-taxa = 64000 clock-source=external chdlc-keepalive = 10s quadro-revezamento-lmitype=ansi quadro-revezamento-dce=no [a m @ ik T ] fa n & t d in d in M ro ik rsy c g e terfa e; c Pgina 61 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
[admin@MikroTik] farsync&gt de interface; Endereo de / ip soma address=1 .1.1.1/24 \ \... interface=farsync1 A parte essencial da configurao de router de Cisco provida abaixo: interface Consecutivo0 ip endeream 1.1.1.2 255.255.255.0 nenhum rota-cache de ip nenhum mroute-cache de ip nenhuma feira-fila eu ip sem classe ip dirigem 0.0.0.0 0.0.0.0 1.1.1.1
Router de MikroTik para router de MikroTik que usa Revezamento de Quadro
Considere o exemplo seguinte:
O valor de padro do clock-fonte de propriedade deve ser mudado para interno para um dos cartes. Este carto tambm requer a propriedade quadro-revezamento-dce conjunto para sim. Ambos os cartes tm que ter conjunto de propriedade de mdia-tipo a X21 e o linha-protocolo arme para quadro-retransmitir. Agora ns precisamos somar interfaces de pvc: [admin@hq] pvc&gt de interface; some interface=farsync1 de dlci=42 [admin@hq] pvc&gt de interface; Bandeiras de impresso: X - invlido, R - executando #NOME 0 pvc de X1 [admin@hq] pvc&gt de interface; Rotina semelhante tem que tambm ser feita em router de escritrio: [admin@office] pvc&gt de interface; some interface=farsync1 de dlci=42 [admin@office] pvc&gt de interface; Bandeiras de impresso: X - invlido, R - executando #NOME 0 pvc de X1 [admin@office] pvc&gt de interface; MTU DLCI INTERFACE 1500 42 farsync1
MTU DLCI INTERFACE 1500 42 farsync1
Pgina 62 def 568
Finalmente ns precisamos acrescentar endereos de IP a interfaces de pvc e os ativar. No router de hq: [admin@hq] pvc&gt de interface; Addr de / ip somam endereo 2.2.2.1/24 pvc1 de interface [admin@hq] pvc&gt de interface; Addr de / ip imprimem Bandeiras: X - invlido, eu - invlido, D - dinmico
# 0 1 2 ENDEREO 10.0.0.112/24 192.168 .0 .1/24 2.2.2 .1/24 REDE DIFUSO 10.0.0.0 10.0.0.255 1 9 2 . 1 6 8 . 0 . 0 1 9 2 192.168.0.255 .168.0 2.2.2.0 2.2.2.255 INTERFACE ter1 ter2 pvc1
[admin@hq] pvc&gt de interface; ative 0 [admin@hq] pvc&gt de interface; [admin@office] pvc&gt de interface; Addr de / ip somam endereo 2.2.2.2/24 pvc1 de interface [admin@office] pvc&gt de interface; Addr de / ip imprimem Bandeiras: X - invlido, eu invlido, D - dinmico
e no router de escritrio:
# ENDEREO TRANSMITA EM REDE INTERFACE DIFUNDIDA 0 10.0.0.112/24 10.0.0.0 10.0.0.255 ter1 2.2.2.2/24 2.2.2.0 2.2.2.255 pvc1 [admin@office] pvc&gt de interface; ative 0 [admin@office] pvc&gt de interface; Agora ns podemos monitorar o estado de link sncrono: [admin@hq] pvc&gt de interface; / Ping 2.2.2.2 2.2.2.2 64 byte ping: ms de time=20 de ttl=64 2.2.2.2 64 byte ping: ms de time=20 de ttl=64 2.2.2.2 64 byte ping: ms de time=21 de ttl=64 2.2.2.2 64 byte ping: ms de time=21 de ttl=64 4 pacotes transmitiram, 4 pacotes receberam, 0% perda de pacote min de ida-e-volta / avg / max = 20/20.5/21 ms [admin@hq] pvc&gt de interface; Farsync de / interface monitoram 0 carto-digitam: T2P FarSync T-sries estado: corrente-normalmente firmware-id: 2 firmware-verso: 1.0.1 fsico: X.21 cabo: clock descoberto: entrada descoberta - sinais: CTS produziu - sinais: RTS, DTR [admin@hq] pvc&gt de interface; Direitos autorais 1999-2005, MikroTik.. Todos os direitos reservados. Pgina Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls 63 de 568 SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
L2TP Interface
Tabela de contedo
Tabela de contedo informao geral Resumo Guia de configurao rpido Especificaes Documentos relacionados Descrio L2TP cliente configurao
Exemplo que monitora cliente de L2TP
Exemplo L2TP servidor configurao Descrio Descrio de propriedade Exemplo os L2TP servidor usurios Descrio Descrio de propriedade Exemplo L2TP aplicao exemplos Router-para-router exemplo de tnel seguro Conectando um Cliente Remoto por Tnel de L2TP Configurao de L2TP por Windows diagnosticar
Descrio
Resumo de informao geral Apoios de L2TP (Estenda em camadas 2 Protocolo de Tnel) criptografaram tneis em cima de IP. O MikroTik RouterOS aplicao inclui apoio para cliente de L2TP e servidor. Aplicaes gerais de tneis de L2TP incluem: tneis de router-para-router seguros em cima da Internet. unindo (atravessando) Intranets locais ou LANs (em cooperao com EoIP) PPP usurio conexes estendendo para uma localizao remota (por exemplo, separar autenticao e acesso Internet aponta para ISP)
Pgina 64 def 568

Acessando uma Intranet / LAN de uma empresa para clientes remotos (empregados) (mvel) Cada conexo de L2TP est composta de um servidor e um cliente. O MikroTik RouterOS pode funcionar como um servidor ou cliente ou, para vrias configuraes, pode ser o servidor para algumas conexes e cliente para outras conexes.
Guia de configurao rpido
Fazer um L2TP escavar entre 2 router de MikroTik com IP enderea 10.5.8.104 (servidor de L2TP) e 10.1.0.172 (cliente de L2TP), siga os prximos passos. 1. Configurao em L2TP servidor router: Some um usurio de L2TP: [admin@L2TP - Servidor] secret&gt de ppp; some password=pass de name=james \ \... localendereo = 10.0.0.1 remoto-endereo = 10.0.0.2 Ative o servidor de L2TP [admin@L2TP - Servidor] server&gt de l2tp-servidor de interface; enabled=yes fixo Configurao em L2TP cliente router: Some um cliente de L2TP: [admin@L2TP - Cliente] l2tp-cliente de interface & gt; some password=pass de user=james \ \... conectar-para = 10.5.8.104
2. 1.
Especificaes
Pacotes requereram: ppp

Licena requereu: level1 (limitado a 1 tnel), level3 (limitado a 200 tneis), nvel,5 Nvel de menu de casa: L2tp-servidor de / interface, l2tp-cliente de / interface Padres e tecnologias: L2TP (RFC 2661) Uso de hardware: No significante
Empacote administrao IP Addresses andARP AAA EoIP escavam interface Garantia de IP
Descrio
L2TP um protocolo de tnel seguro por transportar trfego de IP que usa PPP. L2TP encapsula PPP em linhas virtuais que atropelam IP, Revezamento de Quadro e outros protocolos (isso no estado atualmente por MikroTik RouterOS). L2TP incorpora PPP e MPPE (Ponto de Microsoft para Apontar Criptografia) para fazer link criptografados. O propsito deste protocolo permitir a Camada 2 e endpoints de PPP para
Pgina 65 def 568

resida em dispositivos diferentes interconectados por uma rede pacote-trocada. Com L2TP, um usurio tem uma Camada 2 conexo para um concentrador de acesso - LAC (por exemplo, banco de modem, ADSL DSLAM, etc.), e o concentrador escava ento PPP individual molda Rede Server de Access - NAS. Isto permite se divorciar o processamento atual de pacotes de PPP do trmino da Camada 2 circuito. Da perspectiva do usurio, no h nenhuma diferena funcional entre ter o circuito de L2 terminar diretamente em um NAS ou usando L2TP. Tambm pode ser til para usar L2TP da mesma maneira que qualquer outro protocolo escavando com ou sem criptografia. O padro de L2TP diz que o modo mais seguro para criptografar dados est usando L2TP em cima de IPsec (Note que modo de padro para Microsoft L2TP cliente) como todo o L2TP controle e pacotes de dados para um tnel particular se aparecem como pacotes de dados de UDP / IP homogneos ao sistema de IPsec. L2TP inclui autenticao de PPP e respondendo por cada conexo de L2TP. Podem ser feitas autenticao cheia e contabilizao de cada conexo por um cliente de RDIO ou localmente. MPPE 40bit RC4 e MPPE 128bit criptografia de RC4 aceitada. L2TP traficam usa UDP protocolam para controle e pacotes de dados. UDP portam 1701 s usado para estabelecimento de link, trfego adicional est usando qualquer porta de UDP disponvel (que pode ou pode no ser 1701). Isto significa aquele L2TP pode ser usado com a maioria dos firewalls e router (at mesmo com NAT) ativando UDP trafique para ser derrotado pelo firewall ou router.
L2TP cliente configurao

Nvel de menu de casa: L2tp-cliente de / interface
nome (nome; padro: l2tp-outN) - nome de interface para referncia mtu (inteiro; padro: 1460) - Unidade de Transmisso de mximo. O timo valor o MTU da interface em cima do que o tnel est trabalhando diminuiu antes das 40 (assim, para 1500-byte link de Ethernet, fixe o MTU a 1460 evitar fragmentao de pacotes) mru (inteiro; padro: 1460) - mximo Recebe Unidade. O timo valor o MRU da interface em cima do que o tnel est trabalhando diminuiu antes das 40 (assim, para 1500-byte link de Ethernet, fixe o MRU a 1460 evitar fragmentao de pacotes) conectar-para (endereo de IP) - O endereo de IP do servidor de L2TP para conectar usurio (texto) - nome de usurio para usar ao anotar em para o servidor remoto senha (texto; padro: ) - senha de usurio para usar ao anotar ao servidor remoto perfil (nome; padro: padro) - perfil para usar ao conectar ao servidor remoto permita (escolha mltipla: mschap2, mschap1, rachadura, papinha; padro: mschap2, mschap1, rachadura, papinha) o protocolo para permitir o cliente para usar para autenticao somar-padro-rota (sim | no; padro: nenhum) - se usar o servidor que este cliente conectado para como seu router de padro (gateway)
Exemplo
Montar cliente de L2TP nomearam test2 que usa john de nome de usurio com john de senha conectar ao 10.1.1.12 servidor de L2TP e usar isto como o gateway padro:
Pgina 66 def 568

[admin@MikroTik] l2tp-cliente de interface & gt; some name=test2 conectar-para = 10.1.1.12 \ \... user=john somar-padro-route=yes password=john [admin@MikroTik] l2tp-cliente de interface & gt; Bandeiras de impresso: X - invlido, R - executando 0 X nomeiam = mru=1460 de mtu=1460 de test2 conectar-para = 10.1.1.12 usurio = senha de john = profile=default de john somar-padro-route=yes [admin@MikroTik] l2tp-cliente de interface & gt; ative 0
Cliente de L2TP monitorando

Nome de comando: Monitor de l2tp-cliente de / interface
estado (texto) - estado do cliente Discando - tentando fazer uma conexo Senha verificando... - conexo foi estabelecida ao servidor, inprogress de verificao de senha Conectado - auto-explicativo Terminado - interface no ativada ou o outro testamento lateral no estabelece um uptime&#11 de conexo; (tempo) - tempo de conexo exibiu em dias, horas, atas e segundos codificando (texto) - criptografia e codificando (se assimtrico, separado com /) o ser usado nesta conexo
Exemplo
Exemplo de uma conexo estabelecida

[admin@MikroTik] l2tp-cliente de interface & gt; teste de monitor2 estado: conectado tempo de funcionamento: 4m2 7s codificando: MPPE128 sem ptria [admin@MikroTik] l2tp-cliente de interface & gt;
L2TP servidor configurao

Nvel de menu de casa: Servidor de l2tp-servidor de / interface
Descrio
O servidor de L2TP cria uma interface dinmica para cada cliente de L2TP conectado. A L2TP conexo conta de clientes depende do nvel de licena que voc tem. Nivele 1 licena permite 1 cliente de L2TP, Level3 ou Level4 autoriza at 200 clientes, e Level5 ou licenas de Level6 no tm L2TP cliente limitaes. Para criar os usurios de L2TP, voc deveria consultar o segredo de PPP e PPP Perfil manuais. Tambm possvel usar o router de MikroTik como um cliente de RDIO registrar os usurios de L2TP, veja o manual como fazer isto.
Pgina 67 def 568

ativado (sim | no; padro: nenhum) - define se servidor de L2TP ativado ou no mtu (inteiro; padro: 1460) - Unidade de Transmisso de mximo. O timo valor o MTU da interface em cima do que o tnel est trabalhando diminuiu antes das 40 (assim, para 1500-byte link de Ethernet, fixe o MTU a 1460 evitar fragmentao de pacotes) mru (inteiro; padro: 1460) - mximo Recebe Unidade. O timo valor o MRU da interface em cima do que o tnel est trabalhando diminuiu antes das 40 (assim, para 1500-byte link de Ethernet, fixe o MRU a 1460 evitar fragmentao de pacotes) autenticao (escolha mltipla: papinha | rachadura | mschap1 | mschap2; padro: mschap2) - algoritmo de autenticao padro-perfil - perfil de padro para usar
Exemplo
Ativar servidor de L2TP: [admin@MikroTik] server&gt de l2tp-servidor de interface; enabled=yes fixo [admin@MikroTik] server&gt de l2tp-servidor de interface; impresso ativou: sim mtu: 14 6 0 mru: 14 6 0 autenticao: padro-perfil de mschap2: padro [admin@MikroTik] server&gt de l2tp-servidor de interface;
L2TP servidor usurios

Nvel de menu de casa: L2tp-servidor de / interface
Descrio
H dois tipos de bem em L2TP servidor configurao - os usurios estticos e conexes dinmicas. Uma conexo dinmica pode ser estabelecida se o banco de dados de usurio ou o padro-perfil tem seu local-endereo e remoto-endereo armou corretamente. Quando so somados os usurios estticos, o perfil de padro pode ser partido com seu padro avalia e s usurio de PPP (em segredo de / ppp) deveria ser configurado. Note que em ambos embala devem ser configurados os usurios de PPP corretamente.
nome (nome) - nome de interface usurio (texto) - o nome do usurio que configurado statically ou somado dinamicamente mtu - o MTU de cliente de espetculos cliente-endereo - espetculos o IP do cliente conectado tempo de funcionamento - espetculos quanto tempo o cliente est conectado codificando (texto) - criptografia e codificando (se assimtrico, separado com /) o ser usado nesta conexo
Exemplo
Somar uma entrada esttica para usurio de ex1:
Pgina 68 def 568

1 l2tp-in1 ex1 [admin@MikroTik] interface l2tp-servidor & gt; Neste exemplo um j ex de usurio conectado mostrado alm do que ns h pouco somamos. L2TP aplicao exemplos Router-para-router exemplo de tnel seguro
[admin@MikroTik] interfacel2tp-servidor & gt; some user=ex1 [admin@MikroTik] interfacel2tp-servidor & gt; printFlags: X - invlido, D - dinmico, R - executando # NOME USURIOMTU CLIENTE-ENDEREO TEMPO DE FUNCIONAMENTO ENC... 0 DR & lt;l2tp - ex> ex 1460 10.0.0.202 6m32s nenhum
H dois router neste exemplo: [HomeOffice] Conecte LocalHomeOffice 10.150.2.254/24 interface ToInternet 192.168.80.1/24
[RemoteOffice] Conecte ToInternet 192.168.81.1/24 Conecte LocalRemoteOffice 10.150.1.254/24 Cada router conectado a um ISP diferente. Um router pode acessar outro router pela Internet.
Pgina 69 def 568

No servidor de L2TP um usurio deve ser armado para cima para o cliente: [admin@HomeOffice] secret&gt de ppp; some name=ex service=l2tp password=lkjrht localendereo = 10. 0 .103 .1 remoto-endereo = 10.0.103.2 [admin@HomeOffice] secret&gt de ppp; imprima Bandeiras de detalhe: X - invlido
0 nome = visitante-id de service=l2tp de ex = senha = localendereo de profile=default de lkjrht = 10.0.103 .1 remoto-endereo = 10.0.103.2 rotas = =
[admin@HomeOffice] secret&gt de ppp;
Ento o usurio deveria ser somado na L2TP servidor lista: [admin@HomeOffice] l2tp-servidor de interface & gt; some user=ex [admin@HomeOffice] l2tp-servidor de interface & gt; Bandeiras de impresso: X - invlido, D - dinmico, R executando
# NOME USURIO MTU CLIENTE-ENDEREO TEMPO DE FUNCIONAMENTO ENC... 0 l2tp-in1 ex [admin@HomeOffice] l2tp-servidor de interface & gt;
E finalmente, o servidor deve ser ativado:
[admin@HomeOffice] server&gt de l2tp-servidor de interface; enabled=yes fixo [admin@HomeOffice] server&gt de l2tp-servidor de interface; impresso ativou: sim mtu: 14 6 0 mru: 14 6 0 autenticao: padro-perfil de mschap2: padro [admin@HomeOffice] server&gt de l2tpservidor de interface; Acrescente um cliente de L2TP ao router de RemoteOffice: [admin@RemoteOffice] l2tp-cliente de interface & gt; some conectar-para = 192.168.80.1 user=ex \ \... disabled=no de password=lkjrht [admin@RemoteOffice] l2tp-cliente de interface & gt; Bandeiras de impresso: X - invlido, R executando 0 R nomeiam = mru=1460 de mtu=1460 de l2tp-out1 conectar-para = 192.168.80.1 usurio = senha de ex = profile=default de lkjrht somar-padro-route=no [admin@RemoteOffice] l2tp-cliente de interface & gt; Assim, um tnel de L2TP criado entre os router. Este tnel est como um Ethernet conexo de ponto a ponto entre os router com IP enderea 10.0.103.1 e 10.0.103.2 a cada router. Ativa dirija comunicao entre os router em cima de redes de terceiro.
Pgina 70 def 568

Dirigir as Intranets locais em cima do L2TP escavam voc precisa somar estas rotas: [admin@HomeOffice] & gt; ip dirigem some dst-endereo 10.150.1.0/24 gateway 10.0.103.2 [admin@RemoteOffice] & gt; ip dirigem some dst-endereo 10.150.2.0/24 gateway 10.0.103.1 No servidor de L2TP pode ser feito usando parmetro de rotas da configurao de usurio alternativamente: [admin@HomeOffice] secret&gt de ppp; imprima Bandeiras de detalhe: X - invlido
0 nome = visitante-id de service=l2tp de ex = senha = localendereo de profile=default de lkjrht = 10.0.103.1 remoto-endereo = 10.0.103.2 rotas==
[admin@HomeOffice] secret&gt de ppp; arme 0 rotas = 10.150.1.0/24 10.0.103.2 1 [admin@HomeOffice] secret&gt de ppp; imprima Bandeiras de detalhe: X - invlido 0 nome = visitante-id de service=l2tp de ex = senha = localendereo de profile=default de lkjrht = 10.0.103.1 remoto-endereo = 10.0.103.2 rotas = 10.150.1.0/24 10.0.103.2 1 [admin@HomeOffice] secret&gt de ppp;
Teste o L2TP escavam conexo: [admin@RemoteOffice] & gt; / Ping 10.0.103.1 10.0.103.1 pong: ms de time=3 de ttl=255 10.0.103.1 pong: ms de time=3 de ttl=255 10.0.103.1 pong: ms de time=3 de ttl=255 ping interromperam 3 pacotes transmitiram, 3 pacotes receberam, 0% perda de pacote min de ida-e-volta / avg / max = 3/3.0/3 ms Teste a conexo pelo tnel de L2TP para a interface de LocalHomeOffice:
Pgina 71 def 568

[admin@RemoteOffice] & gt; / Ping 10.150.2.254 10.150.2.254 pong: ms de time=3 de ttl=255 10.150.2.254 pong: ms de time=3 de ttl=255 10.150.2.254 pong: ms de time=3 de ttl=255 ping interromperam 3 pacotes transmitiram, 3 pacotes receberam, 0% perda de pacote min de ida-e-volta / avg / max = 3/3.0/3 ms Atravessar uma LAN em cima deste tnel seguro, por favor veja o exemplo dentro o EoIP setor do manual. Fixar a velocidade de mximo para trfego em cima deste tnel, por favor consulte o o setor de Filas.
Conectando um Cliente Remoto por Tnel de L2TP
O exemplo seguinte mostra como conectar um computador a uma rede de escritrio remota em cima de L2TP criptografou tnel que d aquele computador um endereo de IP da mesma rede como o escritrio remoto tem (sem necessidade de atravessar em cima de tneis de EoIP). Por favor, consulte o manual respectivo em como montar um cliente de L2TP com o software voc est usando.
O router neste exemplo: [RemoteOffice] Conecte ToInternet 192.168.81.1/24 interface escritrio 10.150.1.254/24 O computador de cliente pode acessar o router pela Internet. Pgina 72 def 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
No servidor de L2TP um usurio deve ser armado para cima para o cliente: [admin@RemoteOffice] secret&gt de ppp; some name=ex service=l2tp password=lkjrht localendereo = 10.150.1.254 remoto-endereo = 10.150.1.2 [admin@RemoteOffice] secret&gt de ppp; imprima Bandeiras de detalhe: X - invlido 0 nome = visitante-id de service=l2tp de ex = senha = local-endereo de profile=default de lkjrht = 10.150.1.254 remoto-endereo = 10.150.1.2 rotas== [admin@RemoteOffice] secret&gt de ppp; Ento o usurio deveria ser somado na L2TP servidor lista:
[admin@RemoteOffice] conecte l2tp-servidor & gt; some user=ex de name=FromLaptop [admin@RemoteOffice] conecte l2tp-servidor & gt; impresso Bandeiras: X - invlido, D - dinmico, R - executando # NOME USURIO MTU CLIENTE-ENDEREO TEMPO DE FUNCIONAMENTO ENC... 0 FromLaptop ex [admin@RemoteOffice] l2tp-servidor de interface & gt;
E o servidor deve ser ativado:

[admin@RemoteOffice] [admin@RemoteOffice] ativado: mtu: mru: autenticao: padro-perfil: [admin@RemoteOffice] conecte server&gt de l2tp-servidor; enabled=yes fixo conecte server&gt de l2tp-servidor; impresso sim 14 6 0 14 6 0 mschap2 padro conecte server&gt de l2tp-servidor;
Finalmente, a procurao o ABRIL deve ser ativado no Escritrio interface:
[admin@RemoteOffice] conecte ethernet> arp=proxy-arp de Escritrio fixo [admin@RemoteOffice] conecte ethernet> impresso Bandeiras: X - invlido, R - executando # NOME MAC-ENDEREO DE MTU ARP 0 R ToInternet 1500 00:30:4F:0B:7B:C1 ativaram 1 Escritrio de R 1500 00:30:4F:06:62:12 procurao-arp & #11; [admin@RemoteOffice] ethernet&gt de interface;
Configurao de L2TP para Windows
Microsoft prov L2TP cliente apoio para Windows XP, 2000, NT4, eu e 98. Windows 2000 e XP incluem apoio na configurao de Windows ou automaticamente instalam L2TP. Para 98, NT e eu, instalao requer um carregamento de Microsoft (L2TP/IPsec VPN Cliente). Para mais informao, veja: Microsoft L2TP/IPsec VPN cliente Microsoft L2TP/IPsec VPN cliente Em Windows 2000, configurao de L2TP sem IPsec requer editando registro: IPsec incapacitando para o Windows 2000 cliente Incapacitando poltica de IPSEC usada com L2TP Diagnosticando descrio
Pgina 73 def 568

Eu uso firewall e eu no posso estabelecer conexo de L2TP Faa conexes de UDP seguras podem atravessar ambas as direes entre seus site. Meu Windows L2TP/IPsec VPN que Cliente no conecta a servidor de L2TP com Erro 789 ou Erro 781 As mensagens de erro 789 e 781 acontecem quando IPsec no configurado corretamente em ambos os trminos. Veja a documentao respectiva em como configurar IPsec no Microsoft L2TP/IPsec VPN Cliente e no MikroTik RouterOS. Se voc no quiser usar IPsec, pode ser apagado facilmente no lado de cliente. Nota: se voc estiver usando Windows 2000, voc precisa editar registro do sistema que usa regedt32.exe ou regedit.exe. Acrescente o valor de registro seguinte a HKEY MACHINE\System\CurrentControlSet\Services\Rasman\Parameters LOCAL:
Nome de valor: Tipo de dados de ProhibitIpSec: REG_DWORD Value: 1 Voc tem que reinicializar o Windows 2000 para as mudanas entrarem em vigor Para mais informao sobre configurar Windows 2000, veja: Cisco IOS configurando e Windows 2000 clientes para L2TP que usa Microsoft IASDisabling IPSEC poltica usaram com L2TP Como configurar uma conexo de L2TP/IPsec que usa autenticao fundamental Prerepartida Pgina 74 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
CISCO / Aironet 2.4GHz 11Mbps interface sem fios

Documente reviso 1.2 (MonMay31 20:18:58 GMT 2004) que Este documento aplica a V
Tabela de contedo
Tabela de contedo
Resumo Especificaes Documentos relacionados Documentos adicionais configurao de interface sem fios Descrio Descrio de propriedade Exemplo Exemplo diagnosticando Exemplos de aplicao de descrio
Ponto-para-multiponto a LAN Sem fios LAN Sem fios de ponto a ponto

Resumo de informao geral O MikroTik RouterOS aceita o CISCO / Aironet seguinte 2.4GHz ISA Sem fios / hardware de Adaptador de PCI / PC: Aironet ISA/PCI/PC4800 2.4GHz DS 1 1Mbps adaptadores de LAN sem fios (100mW) Aironet ISA/PCI/PC4500 2.4GHz DS 2Mbps adaptadores de LAN sem fios (100mW) CISCO ARPCI340 2.4GHz DS 1 1Mbps adaptadores de LAN sem fios (30mW) CISCO AR-PCI/PC 350/352 2.4GHz DS 1 1Mbps adaptadores de LAN sem fios (100mW)
Especificaes
Pacotes requereram: Licena sem fios requereu: level4 Casa menu nvel: Padres de / interfacepc e Tecnologias: IEEE802.11b Hardware uso: No significante
Lista de motorista de dispositivo IP Addresses andARP Anote administrao
CISCO Aironet 350 sries Para mais informao sobre o CISCO / Aironet PCI / ISA adaptador hardware por favor v os Guias do Usurio pertinente e Manuais de Referncia Tcnicos em formato de PDF: 710-003638a0.pdffor PCI / ISA 4800 e 4500 adaptadores de sries 710-004239B0.pdffor PC 4800 e 4500 adaptadores de sries Documentao sobre Pontes de Telegrafia sem fios de CISCO / Aironet e Points de Access pode ser achada em arquivos: AP48MAN.exe para AP4800 ponto de Access sem fios BR50MAN.exe para BR500 ponte sem fios
Configurao de interface sem fios

Nvel de menu de casa: / Interfacepc
Descrio
CISCO / Aironet 2.4GHz carto uma interface para redes de telegrafia sem fios que operam em IEEE 802.11b padro. Se a placa de interface sem fios no registrada a um AP, o estado verde conduzido rapidamente maldito. Se a placa de interface sem fios registrada a um AP, o estado verde conduzido est piscando lento. Tipicamente para fixar a interface sem fios por ter trabalhado com um ponto de acesso (registre ao AP), voc deveria armar os parmetros seguintes: O servio armou identificador. Deveria emparelhar o ssid do AP. Possa ser em branco, se voc quer placa de interface de thewireless para registrar a um AP com qualquer ssid. O ssid sero recebidos de theAP, se o AP est radiodifundindo seu ssid. O dados-taxa do carto deveria emparelhar um das taxas de dados aceitas do AP. Rate&#11 de dados; automtico deveria trabalhar em a maioria das caixas.
Carregando o motorista para o adaptador sem fios
PCI e cartes de PC (PCMCIA) no requerem um manual motorista carregando, desde que eles so reconhecidos automaticamente pelo sistema e o motorista est carregado ao iniciante de sistema. O carto de ISA exige o motorista que seja carregado emitindo o comando seguinte: Pode haver vrias razes para um fracasso para carregar o motorista: O motorista no pode ser carregado porque outro dispositivo usa o IRQ pedido. Tente armar IRQ diferente que usa os interruptores de MERGULHO. O I/O pedido que endereo bsico no pode ser usado em sua placa-me
Pgina 76 def 568

Tente mudar o I/O funde endereo que usa os interruptores de MERGULHO

ap1 (MAC endeream) - associao de foras para o ap2 de ponto de acesso especificado (MAC endeream) - fora associao ao ap3 de ponto de acesso especificado (MAC endeream) - fora associao ao ap4 de ponto de acesso especificado (MAC endeream) fora associao ao arp de ponto de acesso especificado (invlido | ativado | procurao-arp | resposta-s; padro: ativado) - Protocolo de Resoluo de endereo baliza-perodo (inteiro: 20..976; default: 100) - Specifies beaconing period (applicable to ad-hoc mode only) carto-digite (somente de leitura: Texto) - seu modelo de adaptador de CISCO / Aironet e digita cliente-nome (texto; padro: ) - Dados-taxa de nome de cliente - dados avaliam em Mbit / s fragmentao-limiar (inteiro: 256..2312; default: 2312) - this threshold controls the packet size at which outgoing packets will be split into multiple fragments. Se um nico fragmento transmite que erro acontece, s aquele fragmento ter que ser retransmitted em vez do pacote inteiro. Use uma baixa colocao em reas com comunicao pobre ou com muito intromisso de rdio freqncia - Freqncia de Canal em MHz (aplicvel para anncio-hoc modo s) unir-rede (tempo; padro: 10) - um montante de tempo durante qual a interface que opera dentro anncio-hoc modo tentar conectar a uma rede existente em lugar de criar um novo 0 - no crie prpria rede longo-tentar novamente-limite (inteiro: 0..128; default: 16) - specifies the number of times an unfragmented packet is retried before it is dropped modo (infra-estrutura | anncio-hoc; padro: infra-estrutura) - modo de operao da modulao de carto (cck | padro | mbok; padro: cck) - modo de modulao cck - Chaveamento de Cdigo Complementar mbok - M-ary Chaveamento de Bi-Orthogonal mtu (inteiro: 0..65536; default: 1500) - Maximum Transmission Unit name (name) - assigned interface name rts-limiar (inteiro: 0..2312; default: 2312) - determines the packet size at which the interface issues a request to send (RTS) before sending the packet. Um baixo valor pode ser til em reas onde muitos clientes esto associando com o ponto de acesso ou atravessam, ou em reas onde os clientes so separadamente distantes e podem descobrir s o ponto de acesso ou ponte e no um ao outro rx-antena (ambos | padro | partido | direito; padro: ambos) - receba antenas curto-tentar novamente-limite (inteiro: 0..128; default: 16) - specifies the number of times a fragmented packet is retried before it is dropped ssid1 (texto; padro: tsunami) - estabelece o servio do adaptador armou identificador Este valor tem que emparelhar o SSID do sistema para operar em modo de infra-estrutura ssid2 (texto; padro: ) - servio fixou 2 ssid3 para identificador (texto; padro: ) - servio armou identificador 3
Pgina 77 def 568

tx-antena (ambos | padro | partido | direito; padro: ambos) - transmita tx-poder de antenas (1 | 5 | 20 | 50 | 100; padro: 100) - transmita poder em mW
Exemplo
Interface cpias imprimidas informador

[admin@MikroTik] & gt; Bandeiras de impresso de interface: X - invlido, D - dinmico, R executando
NOME TIPO MTU Ether1 de R ter 1500 Ether2 de X ter 1500 2 Pc1 de X pc 1500 [admin@MikroTik] interface> arme 1 aironet&#11 de nome; [admin@MikroTik] interface> ative aironet [admin@MikroTik]> impresso de interface #
0 1
Bandeiras: X - invlido, D - dinmico, R - executando

#
NOME TIPO MTU Ether1 de R ter 1500 Ether2 de X ter 1500 2 Aironet de R pc 1500 [admin@MikroTik] > conecte pc [admin@MikroTik] conecte pc> impresso Bandeiras: X - invlido, R - executando 0 R nomeiam = mac-endereo de mtu=1500 de aironet = arp=enabled de 00:40:96:29:2F:80 cliente-nome = ssid1 = ssid2 de tsunami = ssid3 = dados-taxa de mode=infrastructure = 1Mbit/s tx-poder de modulation=cck de frequency=2437MHz = 100 ap1=00:00:00:00:00:00 ap2=00:00:00:00:00:00 ap3=00:00:00:00:00:00 ap4=00:00:00:00:00:00 rx-antenna=right txantenna=right baliza-perodo = 100 longo-tentar novamente-limite = 16 curto-tentar novamente-limite = 16 rts-limiar = 2312 fragmentao-limiar = 2312 unir-rede = 10s carto-type=PC 4800A 3.65
0 1
[admin@MikroTik] pc&gt de interface;
Conecte estado monitorando [admin@MikroTik] pc&gt de interface; monitore 0 sincronizado: nenhum associado: nenhum erro-nmero: 0 [admin@MikroTik] pc&gt de interface;
E x em p lo
Suponha ns queremos configurar a interface sem fios para realizar registro no AP com um ssid mt. Ns precisamos mudar o valor de propriedade de ssid ao valor correspondente. Para ver os resultados, ns podemos usar critrio de monitor. [admin@MikroTik] pc&gt de interface; arme 0 mt de ssid1 [admin@MikroTik] pc&gt de interface; monitore 0 sincronizado: sim associado: sim freqncia: 2412MHz dados-taxa: 11Mbit/s ssid: mt acesso-ponto: Acesso-ponto-nome de 00:02:6F:01:5D:FE: sinal-qualidade: 132 sinal-fora: -82 erro-nmero: 0 [admin@MikroTik] pc&gt de interface;
Pgina 78 def 568

Diagnosticando descrio Se lembre de que no todas as combinaes de I/O que endereos bsicos e IRQs podem trabalhar em placa-me particular. recomendado que voc escolhe que um IRQ no usou em seu sistema, e ento tenta achar um I/O aceitvel funde colocao de endereo. Como foi observado, o IRQ 5 e 0x300 de I/O ou 0x180 trabalharo em a maioria das caixas. O motorista no pode ser carregado porque outro dispositivo usa o IRQ pedido. Tente armar IRQ diferente que usa os interruptores de MERGULHO. O I/O pedido que endereo bsico no pode ser usado em sua placa-me. Tente mudar o I/O funde endereo que usa os interruptores de MERGULHO.
A interface de pc no se aparece debaixo da lista de interfaces Obtenha a licena exigida para 2.4/5GHz critrio de Cliente Sem fios. O carto sem fios no registra ao Point de Access Confira o cabling e alinhamento de antena.
Ponto-para-multiponto de exemplos de aplicao a LAN sem fios Nos deixe considera a configurao de rede seguinte com CISCO / Aironet Point de Access Sem fios como uma estao bsica e MikroTik Router Sem fios como um cliente:
Pgina 79 def 568

O ponto de acesso conectado ao CENTRO da rede telegrafada e tem IP enderear da rede 10.1.1.0/24. A configurao mnima requerida para o AP : Armando o Servio Armado Identificador (at 32 caractere alfanumricos). Em nossa caixa ns usamos ssid mt. Armando as taxas de dados permitidas s 1-1 1Mbps, e a taxa bsica s 1Mbps. Escolhendo a freqncia, em nossa caixa ns usamos 2442MHz. (Para CISCO / Aironet Pontes s) SetConfiguration/Radio/Extended/Bridge/mode=access_point. Se voc deixa isto para bridge_only, itwont registram clientes. Armando a identidade parmetros Configurao / Ident: Inaddr, Inmask, e gateway. Este arerequired se voc quer acessar o AP que usa telnet ou http remotamente. Os endereos de IP concedidos interface sem fios deveriam ser da rede 10.1.1.0/24: [admin@MikroTik] address&gt de ip; some endereo 10.1.1.12/24 aironet de interface [admin@MikroTik] address&gt de ip; impresso
Bandeiras: X - invlido, eu - invlido, D dinmico # REDE DE ENDEREO INTERFACE DIFUNDIDA 0 10.1.1.12/24 10.1.1.0 10.1.1.255 aironet 1 192.168.0.254/24 192.168.0.0 192.168.0.255 Local [admin@MikroTik] address&gt de ip;
Pgina 80 def 568
A rota de padro deveria ser armada ao gateway router 10.1.1.254 (! no o AP 10.1.1.250!): [admin@MikroTik] route&gt de ip; some gateway=10 .1.1.254 [admin@MikroTik] route&gt de ip; impresso Bandeiras: X - invlido, eu - invlido, D - dinmico, J - rejeitou, C - conecte, S - esttico, R rasgo, O - ospf, B - bgp
# DST-ENDEREO G GATEWAY DISTNCIA INTERFACE 0 S 0.0.0.0/0 r 10.1.1.254 1 aironet 1 DC 192.168.0.0/24 r 0.0.0.0 0 Local 2 DC 10.1.1.0/24 r 0.0.0.0 0 aironet
LAN Sem fios de ponto a ponto
Link de ponto a ponto provem um modo conveniente para conectar um par de clientes em uma distncia curta. Nos deixe considerar a configurao de rede de telegrafia sem fios de ponto a ponto seguinte com dois MikroTik router sem fios:
Estabelecer um link de ponto a ponto, deveria ser a configurao da interface sem fios como segue: Um Servio sem igual Armou Identificador deveria ser escolhido para ambos os trminos, diga mt Uma freqncia de canal deveria ser selecionada para o link, diga 2412MHz O modo de operao deveria ser armado anncio-hoc
Pgina 81 def 568

Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
Um das unidades (escravo) deveria ter interface propriedade unir-rede conjunto sem fios a 0s (nunca crie uma rede), a outra unidade (mestre) deveria ser armada a 1s ou tudo que, diga 10s. Isto permitir a unidade de mestre a criar uma rede e registrar a unidade de escravo a isto. O comando seguinte deveria ser emitido para mudar as colocaes para o pc conecte da unidade de mestre: [admin@MikroTik] pc&gt de interface; arme 0 frequency=2442MHz de ssid1=mt de mode=adhoc \ \... bitrate=auto [admin@MikroTik] pc&gt de interface; Durante 10 segundos (isto fixo pelo unir-rede de propriedade) o carto sem fios procurar uma rede para unir. O estado do carto no sincronizado, e a luz de estado verde rapidamente maldita. Se o carto no puder achar uma rede, cria sua prpria rede. O estado do carto sincronizado, e o estado verde conduzido fica slido. Os espetculos de comando de monitor que o estado novo e o endereo de MAC geraram:
[admin@MikroTik] pc&gt sincronizado: associado: freqncia: dados-taxa: ssid: acesso-ponto: acesso-ponto-nome: sinal-qualidade: sinal - fora: erro-nmero: de interface; sim sim 2442MHz 1Mbit / s mt 2E:00:B8:01:98:01 35 -62 0
[admin@MikroTik] pc&gt de interface;
O outro router do link de ponto a ponto requer o modo de operao armado anncio-hoc, o conjunto de Identificador de Servio De sistema para mt, e o conjunto de freqncia de canal para 2412MHz. Se os cartes puderem estabelecer conexo de RF, deveriam ser sincronizados os estados do carto, e os estados verdes conduzidos deveriam ficar slidos imediatamente depois de entrar no comando: [admin@wnet_gw] pc&gt de interface; arme 0 frequency=2412MHz de ssid1=b_link de mode=ad-hoc \ \... bitrate=auto [admin@wnet_gw] pc&gt de interface; monitore 0 sincronizado: sim associado: nenhuma freqncia: 2442MHz dados-taxa: 11Mbit/s ssid: b_link acesso-ponto: 2E:00:B8:01:98:01 acesso-ponto-nome:
sinal-qualidade: 131 sinal-fora: -83 erro-nmero: 0
[admin@wnet_gw] pc&gt de interface; Como vemos ns, o MAC endeream debaixo da propriedade de acesso-ponto igual a no primeiro router. Se desejou, podem ser concedidos endereos de IP s interfaces sem fios do quartilho-para-ponto uniu router que usam um subrede menor, diga 30-bit um: [admin@MikroTik] address&gt de ip; some endereo 192.168.11.1/30 aironet de interface [admin@MikroTik] address&gt de ip; Bandeiras de impresso: X - invlido, eu - invlido, D dinmico
# ENDEREO TRANSMITA EM REDE INTERFACE DIFUNDIDA 0 192.168.11.1/30 192.168.11.0 192.168.11.3 aironet 1 192.168.0.254/24 192.168.0.0 192.168.0.255 Local [admin@MikroTik] address&gt de ip;
Pgina 82 def 568
O segundo router ter endereo 192.168.11.2. O conectividade de rede pode ser testado usando ping ou teste de largura da banda: [admin@wnet_gw] address&gt de ip; some endereo 192.168.11.2/30 aironet de interface [admin@wnet_gw] address&gt de ip; Bandeiras de impresso: X - invlido, eu - invlido, D dinmico
# ENDEREO TRANSMITA EM REDE INTERFACE DIFUNDIDA 0 192.168.11.2/30 192.168.11.0 192.168.11.3 aironet 1 10.1.1.12/24 10.1.1.0 10.1.1.255 Public [admin@wnet_gw] address&gt de ip; / Ping 192.168.11.1192.168.11.1 pong: ms de time=3 de ttl=255
192.168.11.1 pong: ms de time=1 de ttl=255 192.168.11.1 pong: ms de time=1 de ttl=255 192.168.11.1 pong: ping de ttl=255 interromperam 4 pacotes transmitidos, 4 pacotes receberam, 0% perda de pacote min de ida-e-volta / avg / max = 1/1.5/3 ms [admin@wnet_gw] pc&gt de interface; Largura da banda-teste de / ferramenta 192.168.11.1 tcp de protocolo estado: executando rx-atual: 4.61Mbps rx-10-segundo-avaria: 4.25Mbps rx-total-avaria: 4.2 7Mbps [admin@wnet_gw] pc&gt de interface; Largura da banda-teste de / ferramenta 192.168.11.1 tamanho de udp de protocolo 1500 estado: executando rx-atual: 5.6 4Mbps rx-10-segundo-avaria: 5.32Mbps rx-total-avaria: 4.8 7Mbps [admin@ wnet_gw] pc&gt de interface;
Pgina 83 def 568

IPIP escavam interfaces

Tabela de contedo
Tabela de contedo informao geral Resumo Guia de configurao rpido Especificaes Documentos relacionados Adicional documenta configurao de IPIP Descrio Descrio de propriedade Notas Descrio Resumo de informao geral O IPIP que escava aplicao no MikroTik RouterOS RFC 2003 complacente. Tnel de IPIP um protocolo simples que encapsula pacotes de IP em IP fazer um tnel entre dois router. O IPIP escavam interface se aparece como uma interface debaixo da lista de interface. Muitos router, inclusive Cisco e Linux fundou, aceite este protocolo. Este protocolo faz rede mltipla planeja possvel. IP que escava protocolo acrescenta as possibilidades seguintes a umas configuraes de rede: escavar as Intranets em cima do Internetto usam isto em vez de roteamento de fonte
Fazer um IPIP escavar entre 2 router de MikroTik com IP enderea 10.5.8.104 e 10.1.0.172, enquanto usando IPIP escava enderea 10.0.0.1 e 10.0.0.2, siga os prximos passos. Configurao em router com IP endereo 10.5.8.104: 1. Some uma interface de IPIP (atravs de padro, seu nome ser ipip1):
[admin@10 .5.8.104] ipip&gt de interface; some local-endereo = 10.5.8.104 \ remoto-endereo = 10.1.0.172 disabled=no
2.
Acrescente um endereo de IP a interface de ipip1 criada:
[admin@10 .5.8.104] address&gt de ip; some address=10 .0.0.1/24 interface=ipip1
Configurao em router com IP endereo 10.1.0.172:
Pgina 84 def 568

1.
Some uma interface de IPIP (atravs de padro, seu nome ser ipip1):
[admin@10 .1.0.172] ipip&gt de interface; some local-endereo = 10.1.0.172 \ remoto-endereo = 10.5.8.104 disabled=no
2.
Acrescente um endereo de IP a interface de ipip1 criada:
[admin@10 .1.0.172] address&gt de ip; some address=10 .0.0.2/24 interface=ipip1
Especificaes

Licena requereu: level1 (limitado a 1 tnel), level3 (200 tneis), level5 (ilimitado), Nvel de menu de casa: Ipip de / interface Padres e tecnologias: IPIP (RFC 2003) Uso de hardware: No significante
Empacote administrao Lista de motorista de dispositivo IP Addresses andARP Anote administrao http://www.ietf.org/rfc/rfc1853.txt?nmero=1853 http://www. ietf.org/rfc/rfc 2003. txt?nmero=2003 http://www. ietf.org/rfc/rfc 1241. txt?nmero=1241
Configurao de IPIP
Nvel de menu de casa: Ipip de / interface
Descrio
Uma interface de IPIP deveria ser configurada em dois router que tm a possibilidade para um IP conexo nivelada e so RFC 2003 complacente. O tnel de IPIP pode atropelar qualquer conexo que transporta IP. Cada IPIP escavam interface pode conectar com um router remoto que tem uma interface correspondente configurado. Um nmero ilimitado de tneis de IPIP pode ser somado ao router. Para mais detalhes em tneis de IPIP, veja RFC 2003.
nome (nome; padro: ipipN) - nome de interface para referncia mtu (inteiro; padro: 1480) - Unidade de Transmisso de mximo. Deveria ser armado a 1480 bytes para evitar fragmentao de pacotes. Pode ser armado a 1500 bytes se descoberta de caminho de mtu no estiver trabalhando corretamente
Pgina 85 def 568

em link local-endereo (endereo de IP) - endereo local em router que envia IPIP trafica ao host remoto remoto-endereo (endereo de IP) - o endereo de IP do host remoto do tnel de IPIP - pode ser qualquer RFC 2003 router complacente
Notas
Use endereo de / ip some comando para conceder um endereo de IP interface de IPIP. No h nenhuma autenticao ou estado para esta interface. O uso de largura da banda da interface pode ser monitorado com o critrio de monitor do menu de interface. MikroTik RouterOS IPIP que aplicao foi testada com Cisco 1005. A amostra do Cisco 1005 configurao determinada abaixo: Tnel de interface0 ip enviam 10.3.0.1 255.255.255.0 fonte de tnel 10.0.0.171 destino de tnel 10.0.0.204 ipip de modo de tnel Descrio de informao geral Suponha ns queremos somar um tnel de IPIP entre router R1 e R2:
No princpio, ns precisamos configurar interfaces de IPIP e ento acrescentar endereos de IP a eles. A configurao para router R1 como segue: [admin@MikroTik] ipip&gt de interface; some local-endereo: 10.0.0.1 remoto-endereo: 22.63.11.6
Pgina 86 def 568

[admin@MikroTik] ipip&gt de interface; impresso Bandeiras: X - invlido, R - executando [admin@MikroTik] ipip&gt de interface; en 0
# NOME 0 Ipip1 de X
MTU LOCAL-ENDEREO REMOTO-ENDEREO 1480 10.0.0.1 22.63.11.6
[admin@MikroTik] ipip&gt de interface; Endereo de / ip soma endereo 1.1.1.1/24 interface=ipip1 A configurao do R2 mostrada abaixo: [admin@MikroTik] ipip&gt de interface; some local-endereo = 22.63.11.6 remoto-endereo = 10. 0.0.1 [admin@MikroTik] ipip&gt de interface; impresso Bandeiras: X - invlido, R - executando [admin@MikroTik] ipip&gt de interface; ative 0
# NOME 0 Ipip1 de X
MTU LOCAL-ENDEREO REMOTO-ENDEREO 1480 22.63.11.6 10.0.0.1
[admin@MikroTik] ipip&gt de interface; Endereo de / ip soma endereo 1.1.1.2/24 interface=ipip1 Agora ambos os router enlatam ping um ao outro: [admin@MikroTik] ipip&gt de interface; / Ping 1.1.1.2 1.1.1.2 64 byte ping: ms de time=24 de ttl=64 1.1.1.2 64 byte ping: ms de time=19 de ttl=64 1.1.1.2 64 byte ping: ms de time=20 de ttl=64 3 pacotes transmitiram, 3 pacotes receberam, 0% perda de pacote min de ida-e-volta / avg / max = 19/21.0/24 ms [admin@MikroTik] ipip&gt de interface;
Pgina 87 def 568

Interfaces de Ethernet
Documente reviso 1.2 (FriApr 16 12:35:37 GMT 2004) que Este documento aplica a V
Tabela de contedo
Tabela de contedo informao geral Resumo Especificaes Documentos relacionados Documentos adicionais Ethernet interface configurao Descrio de propriedade Notas Exemplo que monitora o estado de interface Descrio de propriedade Notas Exemplo diagnosticando
Descrio
Resumo de informao geral MikroTik RouterOS aceita vrios tipos de Interfaces de Ethernet. A lista completa de aceitou Ethernet NICs pode ser achado no Dispositivo Motorista List.
Especificaes
Pacotes requereram: sistema Licena requereu: nvel1 Nvel de menu de casa: Ethernet de / interface Padres e tecnologias: IEEE 802.3 Uso de hardware: No significante
Empacote administrao Lista de motorista de dispositivo IP enderea cliente de andARPDHCP e servidor
http://www. ethermanage. com / ethernet / ethernet. html http://www. dcs. gla. ac. uk / ~liddellj / nct / ethernet_protocol. html
Ethernet interface configurao

Nvel de menu de casa: Ethernet de / interface
nome (nome; padro: etherN) - concedeu nome de interface, whrere N o nmero da interface de ethernet arp (invlido | ativado | procurao-arp | resposta-s; padro: ativado) - mtu de Protocolo de Resoluo de endereo (inteiro; padro: 1500) - Unidade de Transmisso de mximo incapacitar-corrente-verificao (sim | no; padro: sim) - incapacite executando verificao. Se este valor armado nenhum, o router descobre automaticamente se o NIC est conectado com um dispositivo na rede ou no mac-endereo (somente de leitura: MAC endeream) - Mdia Access Controle endereo do carto automtico-negociao (sim | no; padro: sim) - quando ativou, a interface anuncia suas capacidades de mximo para alcanar a melhor conexo possvel cheio-dplex (sim | no; padro: sim) - define se a transmisso de dados se aparece simultaneamente em duas direes longo-cabo (sim | no; padro: nenhum) - mudanas a colocao de durao de cabo (s aplicvel a NS DP83815/6 cartes). Para duraes de cabo de mais que 50m, conjunto longo-cable=yes velocidade (10 Mbps | 100 Mbps | 1000 Mbps) - conjuntos a velocidade de transmisso de dados da interface. Atravs de padro, este valor a taxa de dados de maximal pela interface
Notas
Para algum Ethernet NICs possvel piscar o LEDs para 10s. Digite ethernet de / interface piscam ether1 e assistem o NICs para ver o que tem LEDs maldito. Quando incapacitar-corrente-verificao armado no, o router descobre automaticamente se o NIC conectado a um dispositivo na rede ou no. Quando o dispositivo remoto no est conectado (o leds no so malditos), a rota que fixo na interface especfica, fica invlido.
Exemplo

# NOME TIPO MTU0 X ter de ether1 0 0 [admin@MikroTik] & gt; interface ativa ether1 [admin@MikroTik] & gt; Bandeiras de impresso de interface: X - invlido, D - dinmico, R executando # NOME TIPO MTU0 R ter de ether1 0 0 [admin@MikroTik] & gt; conecte ethernet [admin@MikroTik] ethernet&gt de interface; Bandeiras de impresso: X - invlido, R executando TX-TAXA de RX-TAXA 1500
TX-TAXA de RX-TAXA 1500
Pgina 89 de 568 NOME MAC-ENDEREO DE MTU ARP 0 Ether1 de R 1500 00:0C:42:03:00:F2 ativaram
[admin@MikroTik] ethernet&gt de interface; imprima Bandeiras de detalhe: X - invlido, R executando 0 R nomeiam = mac-endereo de mtu=1500 de ether1 = arp=enabled de 00:0C:42:03:00:F2 incapacitar-corrente-check=yes automtico-negotiation=yes cheioduplex=yes longo-cable=no speed=100Mbps [admin@MikroTik] ethernet&gt de interface;
Monitorando o estado de interface

Nome de comando: Monitor de ethernet de / interface
estado (link-ok | nenhum-link | desconhecido) - estado da interface, um do: link-ok - o carto conectou rede nenhum-link - o carto no conectou rede desconhecido - a conexo no reconhecida taxa (10Mbps | 100 Mbps | 1000 Mbps) - os dados atuais avaliam da conexo automtico-negociao (terminado | incompleto) - pulsos de link rpidos (FLP) para a estao de link adjacente para negociar a VELOCIDADE e MODO do link feito - negociao feita incompleto - negociao faliu cheio-dplex (sim | nenhum) - se transmisso de dados acontece simultaneamente em duas direes
Notas
Veja os Endereos de IP e setor de ARP do manual para informao como somar endereos de IP para as interfaces.
Exemplo
[admin@MikroTik] ethernet&gt de interface; monitore ether1, ter2 estado: link-ok link-ok automtico-negociao: feito terminado taxa: 100Mbps 100Mbps cheio-dplex: sim sim Diagnosticando descrio Monitor de interface mostra informao errada Em alguns caixas muito raras possvel que o motorista de dispositivo no mostra informao correta, mas no afeta o desempenho do Nic (claro que, se seu carto no est quebrado) Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
MOXA C502 Dual-porta interface sncrona

Tabela de contedo
Tabela de contedo informao geral Resumo Especificaes Documentos relacionados Descrio Documentos adicionais configurao de interface sncrona Descrio Descrio de propriedade Notas Exemplo diagnosticando Descrio exemplos de aplicao de link sncronos
Router de MikroTik para router de MikroTik Router de MikroTik para router de Cisco
Resumo de informao geral O MikroTik RouterOS aceita o MOXA C502 PCI Dual-porta 8Mb/s hardware de Adaptador Sncrono. O V.35 interface sncrona o padro para VSAT e outros modem de satlite. Porm, voc tem que conferir com o satlite o fornecedor de sistema para o tipo de interface de modem.
Especificaes
Pacotes requereram: sncrono Licena requereu: nvel4 Nvel de menu de casa: / Interface moxa-c502 Padres e tecnologias: Cisco / HDLC-X .25 (RFC 1356), Revezamento de Quadro (RFC1490), PPP, (RFC-1661), PPP (RFC-1662) Uso de hardware: No significante
Empacote administrao Lista de motorista de dispositivo IP Addresses andARP
Anote administrao
Descrio
Voc pode instalar at quatro MOXA C502 cartes sncronos em uma caixa de PC, se voc tem tantos slots de PCI disponvel. O assumindo tem pacotes todo necessrios e licenas instaladas, em a maioria das caixas deve para no ser feito nada quele ponto (todos os motoristas esto automaticamente carregados).
Para mais informao sobre o MOXA C502 Dual-porta 8Mb/s hardware de Adaptador Sncrono por favor v: C502 Porta Dual o Manuall de Sync Placa Usurio o manual do usurio em formato de PDF

Nvel de menu de casa: / Interface moxa-c502
Descrio
C502 de Moxa que interface sncrona mostrada debaixo das interfaces cotam com o moxa-c502-N de nome
nome (nome; padro: moxa-c502-N) - nome de interface cisco-hdlc-keepalive-intervalo (tempo; padro: 10s) - perodo de keepalive em segundos clock-taxa (inteiro; padro: 64000) - velocidade de clock interno clock-fonte (externo | interno | tx-de-rx | tx-interno; padro: externo) - fonte de clock quadro-revezamento-dce (sim | no; padro: nenhum) - opere ou no em modo de DCE quadro-revezamento-lmi-digite (ansi | ccitt; padro: ansi) - Quadro-revezamento tipo de Interface de Administrao Local: ansi - LMI fixo digitam ANSI-617d (tambm conhecido como Anexo UM) ccitt - LMI fixo digitam a CCITT Q933a (tambm conhecido como Anexo UM) ignorardcd (sim | no; padro: nenhum) - ignore ou no DCD linha-protocolo (cisco-hdlc | quadro-revezamento | sync-ppp; padro: sync-ppp) - nome de protocolo de linha mtu (inteiro; padro: 1500) - mximo Transmite Unidade
Notas
Haver DUAS interfaces para cada MOXA C502 carto desde que o carto tem DUAS portas. O motorista de MikroTik para o MOXA C502 adaptador Sncrono Dual o permite a unplug o cabo de V.35 de um modem e tampa isto em outro modem com uma velocidade do clock diferente, e voc no precisa reinicializar a interface ou router. O mtodo de encapsulation de padro para CISCO HDLC. Se voc no mudou esta colocao em CISCO, voc deveria mudar linha-protocolo a cisco-hdlc para Moxa C502 interface. Pgina 92 def 568
E x em p lo
[admin@MikroTik] moxa-c502 de interface & gt; arme 0,1 linha-protocol=cisco-hdlc [admin@MikroTik] moxa-c502 de interface & gt; Bandeiras de impresso: X - invlido, R executando 0 R nomeiam = mtu=1500 de moxa-c502-1 linha-protocol=cisco-hdlc clock-taxa=64000
clock-source=external quadro-revezamento-lmi-type=ansi quadro-revezamento-dce=no ciscohdlc-keepalive-intervalo = 10s 1 R nomeiam = mtu=1500 de moxa-c502-2 linha-protocol=cisco-hdlc clock-taxa=64000 clock-source=external quadro-revezamento-lmi-type=ansi quadro-revezamento-dce=no ciscohdlc-keepalive-intervalo = 10s [admin@MikroTik] moxa-c502 de interface & gt; Voc pode monitorar o estado da interface sncrona: [admin@MikroTik] moxa-c502 de interface & gt; monitore 0 dtr: sim rts: sim cts: nenhum dsr: nenhum dcd: no [admin@MikroTik] moxa-c502 de interface & gt; Conecte um dispositivo de comunicao, por exemplo, um modem de baseband, para a porta de V.35 e vira isto em. Se o link est trabalhando corretamente que o estado da interface : [admin@MikroTik] moxa-c502 de interface & gt; monitore 0 dtr: sim rts: sim cts: sim dsr: sim dcd: sim [admin@MikroTik] moxa-c502 de interface & gt; Diagnosticando descrio A interface sncrona no se aparece debaixo da lista de interfaces Obtenha a licena exigida para critrio sncrono O link sncrono no trabalha Confira o cabling de V.35 e a linha entre os modem. Leia o manual de modem Exemplos de aplicao de link sncronos router de MikroTik para router de MikroTik Nos deixe considerar a configurao de rede seguinte com dois Router de MikroTik conectados a uma linha arrendada com modem de baseband:
Pgina 93 def 568

O motorista para MOXA C502 carto deveria ser carregado e a interface deveria ser ativada de acordo com as instrues dadas acima. Os endereos de IP concedidos interface sncrona deveriam ser como segue: [admin@MikroTik] address&gt de ip; some endereo 1.1.1.1/32 interface plido \ \... transmita em rede 1.1.1.2 difuso 255.255.255.255 [admin@MikroTik] address&gt de ip; Bandeiras de impresso: X - invlido, eu #ENDEREO 10.0.0.254/24 DIFUSO DE REDE INTERFACE 10.0.0.254 10.0.0.255 ter2 192.168.0.254/24 192.168.0.254 192.168.0.255 ter1 1.1.1.1/32 1.1.1.2 255.255.255.255 plido [admin@MikroTik] address&gt de ip; / Ping 1.1.1.2 1.1.1.2 64 byte pong: ms de time=31 de ttl=255 1.1.1.2 64 byte pong: ms de time=26 de ttl=255 1.1.1.2 64 0% perda de pacote byte pong: ms de time=26 de ttl=255 que 3 pacotes transmitiram, 3 pacotes receberam, min de ida-e-volta / avg / max = 26/27.6/31 ms [admin@MikroTik] address&gt de ip; A rota de padro deveria ser armada ao gateway router 1.1.1.2: [admin@MikroTik] route&gt de ip; some gateway 1.1.1.2 interface plido Pgina 94 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, de f 568 RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so
invlido, D - dinmico
propriedad es dos donos respectivos deles/delas .
[admin@MikroTik] route&gt de ip; impresso Bandeiras: X - invlido, eu - invlido, D - dinmico, J - rejeitou, C - conecte, S - esttico, R rasgo, O - ospf, B - bgp
#
0 S 0. .0.0/0 1 DC 0 10. 0.0 .0 /24 2 DC 192 .168.0.0/24 3 DC 1.1 .1.2/32
DST-ENDEREO
r r r r
GATEWA
1.1.1.2 10.0.0. 254 192 .168 .0 .254 0.0.0.0
DISTNCIA INTERF 1 plid 1 ter2 0 ter1 0 plid
A configurao do router de MikroTik ao outro trmino semelhante: [admin@MikroTik] address&gt de ip; some endereo 1.1.1.2/32 moxa de interface \ \... transmita em rede 1.1.1.1 difuso 255.255.255.255 [admin@MikroTik] address&gt de ip; impresso Bandeiras: X - invlido, eu - invlido, D
0 # ENDEREO REDE 10.1.1.12/24 10.1.1.12 1 1.1.1 .2/32 1.1.1.1 [admin@MikroTik] address&gt de ip; / Ping 1.1.1.1 dynami c INTERFACE DIFUNDIDA 10.1.1.255 Pblico 255.255.255.255 moxa
1.1.1.1 64 byte pong: ms de time=31 de ttl=255 1.1.1.1 64 byte pong: ms de time=26 de ttl=255 1.1.1.1 64 byte pong: ms de time=26 de ttl=255
3 pacotes transmitiram, 3 pacotes receberam, 0% perda de pacote min de idae-volta / avg / max = 26/27.6/31 ms [admin@MikroTik] address&gt de ip;
Router de MikroTik para router de Cisco
Nos deixe considerar a configurao de rede seguinte com Router de MikroTik conectado a uma linha arrendada com modem de baseband e um router de CISCO ao outro trmino: Direitos autorais 1999-2005, MikroTik.. Todos os direitos reservados. Pgina Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls 95 de 568 SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
O motorista para MOXA C502 carto deveria ser carregado e a interface deveria ser ativada de acordo com as instrues dadas acima. Os endereos de IP concedidos interface sncrona deveriam ser como segue: [admin@MikroTik] address&gt de ip; some endereo 1.1.1.1/32 interface plido \ \... transmita em rede 1.1.1.2 difuso 255.255.255.255 [admin@MikroTik] address&gt de ip; Bandeiras de impresso: X - invlido, eu - invlido, D dinmico
ENDEREO TRANSMITA EM REDE INTERFACE DIFUNDIDA 10.0.0.254/24 10.0.0.254 10.0.0.255 ter2 192.168.0.254/24 192.168.0.254 192.168.0.255 ter1 2 1.1.1.1/3 2 1.1.1.2 255.255.255.255 wan [admin@MikroTik] address&gt de ip; / Ping 1.1.1.2 1.1.1.2 64 byte pong: ms de time=31 de ttl=255 1.1.1.2 64 byte pong: ms de time=26 de ttl=255 1.1.1.2 64 byte pong: ms de time=26 de ttl=255 3 pacotes transmitiram, 3 pacotes receberam, 0% perda de pacote min de ida-e-volta / avg / max = 26/27.6/31 ms [admin@MikroTik] address&gt de ip; # 0 1
A rota de padro deveria ser armada ao gateway router 1.1.1.2:
[admin@MikroTik] route&gt de ip; some gateway 1.1.1.2 [admin@MikroTik] route&gt de ip; impresso
Pgina 96 def 568
Bandeiras: X - invlido, eu invlido, D - dinmico, J - rejeitou, C - conecte, S - esttico, R - rasgo, O - ospf, B - bgp # DST-ENDEREO G GATEWAY DISTNCIA INTERFACE 0 S 0.0.0.0/0 r 1.1.1.2 1 plido 1 DC 10.0.0.0/24 r 10.0.0.254 0 ter2 2 DC 192.168.0.0/24 r 192.168.0.254 0 ter1 3 DC 1.1.1.2/32 r 1.1.1.1 0 plido [admin@MikroTik] route&gt de ip;
A configurao do router de Cisco ao outro trmino (parte da configurao) :

CISCO#show corrente-config Construindo configurao... Configurao atual: 1 conecte o Ethernet0 descrio conectou a EthernetLAN ip endeream 10.1.1.12 255.255.255.0 [ interface Consecutivo0 descrio conectou a MikroTik ip endeream 1.1.1.2 255.255.255.252 reinicializar-retardo 1 consecutivo eu ip sem classe ip dirigem 0.0.0.0 0.0.0.0 10.1.1.254
[
termin e CISCO#
Envie pacotes de ping ao router de MikroTik:

CISCO#ping 1.1.1.1 Digite sucesso de fuga para abortar. Enviando 5, 100-byte ICMP Echos para 1.1.1.1, intervalo 2 segundos:
E U E U E U E U E U
Taxa de sucesso 100 por cento (5/5), min de ida-e-volta / avg / max = 28/32/40 ms CISCO# Note! Se lembre de que para o link de ponto a ponto a mscara de rede armada a 32 bits, a rede de argumento armada ao endereo de IP do outro trmino, e o endereo difundido armado 255.255.255.255.
Pgina 97 def 568

VLAN Interface
Tabela de contedo
Tabela de contedo informao geral Resumo Especificaes Documentos relacionados Descrio Adicional documenta configurao de VLAN Descrio de propriedade Notas Exemplo de aplicao de exemplo
Exemplo de VLAN em Router de MikroTik

Resumo de informao geral VLAN uma aplicao do 802.1Q protocolo de VLAN para MikroTik RouterOS. Lhe permite ter LANs Virtual mltiplo em um nico cabo de ethernet, enquanto dando a habilidade para segregar LANs eficazmente. Est at 250 interfaces de vlan por dispositivo de ethernet. Muitos router, inclusive Cisco e Linux fundou, e muitas Camada 2 interruptores tambm aceitam isto. Um VLAN um agrupamento lgico que permite usurios finais para comunicar como se eles fossem conectados fisicamente a uma nica LAN isolada, independente da configurao fsica da rede. Apoio de VLAN soma uma dimenso nova de garantia e poupanas de custo que permitem o compartilhamento de uma rede fsica enquanto mantendo separao logicamente entre usurios sem conexo.
Especificaes
Pacotes requereram: sistema Licena requereu: level1 (limitado a 1 vlan), nvel3 Nvel de menu de casa: Vlan de / interface Padres e tecnologias: VLAN (IEEE 802.1 Q) Uso de hardware: No significante
Empacote administrao IP Addresses andARP
Descrio
VLANs simplesmente so um modo de se agrupar um conjunto de portas de interruptor de forma que eles forme uma rede lgica, separe de qualquer outro tal grupo. Dentro de um nico interruptor esta configurao local direta. Quando o VLAN estender em cima de mais de um interruptor, os link de enterrarinterruptor tm que se tornar cales de banho nos quais so etiquetados pacotes para indicar que VLAN eles pertencem. Voc pode usar MikroTik RouterOS (como tambm Cisco IOS e Linux) para marcar estes pacotes como tambm aceitar e dirigir marcado. Como trabalhos de VLAN em OSI Camada 2, pode ser usado da mesma maneira que qualquer outra interface de rede sem qualquer restrio. E VLAN atravessa pontes de Ethernet prosperamente (para MikroTik RouterOS atravessa voc deveria fixar a termo-protocolos a ip, arp e outro; para outras pontes deveria haver colocaes analgicas).
Interfaces atualmente aceitas
Esta uma lista de interfaces de rede nas quais VLAN foi testado e trabalhou. Note que poderia haver muitas outras interfaces que aceitam VLAN, mas eles h pouco no foram conferidos. Realtek8139 PROFISSIONAL de Intel/100 PROFISSIONAL de Intel 1000 adaptador de servidor Semicondutor nacional DP83815/DP83816 fundou cartes (RouterBOARD200 o Ethernet a bordo, RouterBOARD 24 carto) POR VT6105M fundaram cartes (RouterBOARD 44 carto) VIAVT6105 POR VT6102 (POR EPIA o Ethernet a bordo) Esta uma lista de interfaces de rede nas quais VLAN foi testado e trabalhou, mas SEM APOIO de PACOTE (& bytes de gt;1496) GRANDE: 3Com 3c59x 21140 (tulipa) de PCI DEC
http://www.cisco.com/univercd/cc/td/doc/product/software/ios121/121newft/121t/121t3/dtbridge.htm #xtocid1 http://www. cisco. com/warp/public/473/2 7. html#tagging http://www. nwfusion. com/news/tech/2001/0305tech. html
Configurao de VLAN
Nvel de menu de casa: Vlan de / interface
nome (nome) - nome de interface para referncia mtu (inteiro; padro: 1500) - Unidade de Transmisso de mximo interface (nome) - interface fsica para a rede onde VLANs arp (invlido | ativado | procurao-arp | resposta-s; padro: ativado) - colocao de Protocolo de Resoluo de endereo incapacitado - a interface no usar protocolo de ARP ativado - a interface usar protocolo de ARP procurao-arp - a interface ser uma procurao de ARP Resposta-s - a interface s responder s solicitaes originadas a seus prprios endereos de IP, butneighbor que sero juntados endereos de MAC de statically de arp de / ip s puseram tabela vlan-id (inteiro; padro: 1) - identificador de LAN virtual ou tag que so usados para distinguir VLANs. Deve ser igual para todos os computadores em um VLAN.
Notas
MTU deveria ser armado a 1500 bytes como em interfaces de Ethernet. Mas isto pode no trabalhar com alguns cartes de Ethernet que no aceitam recebe / transmite de tamanho cheio pacotes de Ethernet com cabealho de VLAN somado (1500 bytes dados + 4 bytes cabealho de VLAN + 14 bytes cabealho de Ethernet). Nesta situao pode ser usado MTU 1496, mas nota que isto causar fragmentao de pacote se pacotes maiores tiverem que ser enviados em cima de interface. Ao mesmo tempo se lembre aquele MTU 1496 pode causar problemas se caminho que descoberta de MTU no est trabalhando corretamente entre fonte e destino.
Exemplo
Somar e ativar uma interface de VLAN nomeados teste com vlan-id = 1 em ether1 de interface:
[admin@MikroTik] vlan&gt de interface; some vlan-id de name=test = 1 interface=ether1 [admin@MikroTik] vlan&gt de interface; printFlags: X - invlido, R executando # NOMEIE MTU ARP VLAN-ID INTERFACE0 X testam 1500 ativado 1 ter1 [admin@MikroTik] vlan&gt de interface; ative 0 [admin@MikroTik] vlan&gt de interface; Bandeiras de impresso: X - invlido, R executando # NOME MTU ARP VLAN-ID INTERFACE0 R teste 1500 ativaram 1 ter1 [admin@MikroTik] vlan&gt de interface;
Exemplo de aplicao Exemplo de VLAN em Router de MikroTik Nos deixe assumir que ns temos dois ou mais MikroTik RouterOS router conectaram com um centro. Interfaces para a rede fsica onde VLAN ser criado so ether1 para tudo deles (s precisado por exemplo de simplificao, no um imperativo). Conectar computadores por VLAN eles devem ser conectados fisicamente e deveriam ser concedidos endereos de IP sem igual os de forma que eles pde ping um ao outro. Ento em cada um deles a interface de VLAN deveria ser criada: [admin@MikroTik] vlan&gt de interface; some vlan-id de name=test = 32 interface=ether1 Pgina 100 def 568
[admin@MikroTik] vlan&gt de interface; Bandeiras de impresso: X - invlido, R - executando [admin@MikroTik] vlan&gt de interface;
# 0 NOME R testam MTU ARP VLAN-ID INTERFACE 1500 ativaram 32 ter 1
Se as interfaces foram criadas prosperamente, ambos eles estaro executando. Se computadores estiverem incorretamente (por dispositivo de rede que no retransmite ou pacotes de VLAN a termo) conectados, ou ambos ou um as interfaces no estar executando. Quando a interface estiver executando, podem ser concedidos endereos de IP s interfaces de VLAN. No router 1: [admin@MikroTik] address&gt de ip; some address=10 .10.10.1/24 interface=test [admin@MikroTik] address&gt de ip; Bandeiras de impresso: X - invlido, eu - invlido, D - dinmico
# 0 1 2 ENDEREO 10.0.0.204/24 10.20.0.1/24 10.10.10.1/24 REDE 10.0 .0 .0 110.20.0.1/2410 10.10.10 .0 DIFUSO 10 .0 .0 .255 10.20.0.255 10 .10.10 .255 INTERFACE ter1 pc1 teste
[adm M in@ ikroT ad ik] dress& de ip; gt
No router 2:
[admin@MikroTik] ipddress> some address=10 .10.10.2/24 interface=test a [admin@MikroTik] ipddress> impresso a Bandeiras: X - invlido, eu - invlido, D dinmico # ENDEREO REDE INTERFACE DIFUNDIDA 0 10.0.0.201/24 10.0.0.0 10.0.0.255 ter 1
1 10.10.10.2/24 [admin@MikroTik] ip 10.10.10.0 address> 10.10.10.255 test
Se montou corretamente, ento possvel a ping Router 2 de Router 1 e vice-versa: [admin@MikroTik] address&gt de ip; / Ping 10.10.10.1 10.10.10.1 64 byte pong: ms de time=3 de ttl=255 10.10.10.1 64 byte pong: ms de time=4 de ttl=255 10.10.10.1 64 byte pong: ms de time=10 de ttl=255 10.10.10.1 64 byte pong: ms de time=5 de ttl=255 4 pacotes transmitiram, 4 pacotes receberam, 0% perda de pacote min de ida-e-volta / avg / max = 3/10.5/10 ms [admin@MikroTik] address&gt de ip; / Ping 10.10.10.2 10.10.10.2 64 byte pong: ms10 de time=10 de ttl=255 .10.10.2 64 byte pong: ms10 de time=11 de ttl=255 .10.10.2 64 byte pong: ms10 de time=10 de ttl=255 .10.10.2 64 byte pong: ms de time=13 de ttl=255 4 pacotes transmitiram, 4 pacotes receberam, 0% perda de pacote min de ida-e-volta / avg / max = 10/11/13 ms [admin@MikroTik] address&gt de ip; Pgina 101 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
RadioLAN 5.8GHz interface sem fios

Tabela de contedo
Tabela de contedo informao geral Resumo Especificaes Documentos relacionados Descrio configurao de interface sem fios Descrio Descrio de propriedade Exemplo diagnosticando Descrio aplicaes de rede sem fios
Configurao de ponto a ponto com derrotar

Resumo de informao geral O MikroTik RouterOS aceita o RadioLAN seguinte 5.8GHz hardware de Adaptador Sem fios: RadioLAN ISA carto (Modele 101) RadioLAN PCMCIA carto Para mais informao sobre o RadioLAN adaptador hardware por favor veja o Usurio pertinente???s Guides e Manuais de Referncia Tcnicos.
Especificaes
Pacotes requereram: radiolan Autorizam requerido: level4 Casa menu nvel: Uso de Hardware de radiolan de / interface: No significante
Descrio Instalando o adaptador sem fios
Estas instrues de instalao aplicam para non-plugue-e-jogar cartes de ISA. Se Voc tem um Plugue-e-jogo que sistema complacente E PnP OS Instalaram opo em BIOS de sistema seja armado Sim E voc tem um Plugue-e-jogo ISA complacente ou carto de PCI (PCMCIA usando ou carto de CardBus com Plugue-e-jogo adaptador complacente), o motorista deveria ser carregado automaticamente. Se no for, estas instrues tambm podem aplicar a seu sistema. A instalao bsica pisa do adaptador sem fios deveria ser como segue: Confira as colocaes de BIOS de sistema para dispositivos perifricos, como, communicationports Paralelo ou Consecutivo. Os incapacite, se voc planeja usar IRQ concedeu a eles pelo BIOS. Use o RLProg.exe para armar o IRQ e Fundar o endereo de porta do RadioLAN ISA carto (Model101). RLProg no deve ser executado de uma janela de DOS. Use um computador separado ou um bootablefloppy para executar o utilitrio de RLProg e armar os parmetros de hardware. O padro de fbrica avalia 0x300 de ofI/O e IRQ 10 poderiam estar em conflito com outros dispositivos. Por favor note, que no todas as combinaes de I/O que endereos bsicos e IRQs podem trabalhar em sua placa-me. Como foi observado, o IRQ 5 e 0x300 de I/O trabalham em a maioria das caixas.

Nvel de menu de casa: Ratiolan de / interface
Descrio
Para fixar a interface sem fios por ter trabalhado com outro carto sem fios em um link de ponto a ponto, voc deveria armar os parmetros seguintes: O servio armou identificador. Deveria emparelhar o sid do outro carto. A Distncia deveria ser armada a isso do link. Por exemplo, se voc tiver 6 km link, use distncia 4.7 km - 6.6 km. Todos os outros parmetros podem ser partidos como padro. Voc pode monitorar a lista de vizinhos tendo o mesmo sid e estando dentro da gama de rdio.
nome (nome; padro: radiolanN) - concedeu mtu de nome de interface (inteiro; padro: 1500) - mximo Transmisso Unidade mac-endereo (somente de leitura: MAC endeream) endereo de MAC distncia (0-150m | 10.2km-13.0km | 2.0km-2.9km | 4.7km-6.6km | 1.1km-2.0km | 150m-1.1km | 2.9km-4.7km | 6.6km-10.2km; padro: 0-150m) - colocao de distncia para o link rx-diversidade (ativou | incapacitado; padro: incapacitado) - receba tx-diversidade de diversidade (ativou | incapacitado; padro: incapacitado) - transmita diversidade
padro-destino (ap | como-especificado | primeiro-ap | primeiro-cliente | nenhum-destino; padro: primeiro-cliente) - destino de padro. Fixa onde enviar o pacote para o destino se no for para um cliente na rede de rdio padro-endereo (endereo de MAC; padro: 00:00:00:00:00:00) - MAC endeream de um host na rede de rdio onde enviar o pacote, se no para nenhum dos clientes de rdio max-tenta novamente (inteiro; padro: 1500) - mximo tenta novamente antes de derrubar o sid de pacote (texto) - carto-nome de Identificador de Servio (texto) - nome de carto arp (invlido | ativado | procurao-arp | resposta-s; padro: ativado) - Protocolo de Resoluo de endereo, um do: incapacitado - a interface no usar protocolo de ARP ativado - a interface usar protocolo de ARP procurao-arp - a interface ser uma procurao de ARP (veja manual correspondente) Resposta-s - a interface s responder s solicitaes originadas a seus prprios endereos de IP, butneighbor que sero juntados endereos de MAC de statically de arp de / ip s puseram tabela.
Exemplo
[admin@MikroTik] radiolan&gt de interface; Bandeiras de impresso: X - invlido, R executando 0 R nomeiam = mac-endereo de mtu=1500 de radiolan1 = carto-nome de arp=enabled de 00:A0:D4:20:4B:E7 = 0 0A0D42 04BE7 sid = padro-endereo de padro-destinationfirstcliente de bbbb = 00:00:00:00:00:00 distance=0 -150m max-tenta novamente = 15 txdiversity=disabled rx-diversity=disabled [admin@MikroTik] radiolan&gt de interface; Voc pode monitorar o estado da interface sem fios: [admin@MikroTik] radiolan&gt de interface; padro de radiolan1 de monitor: 00:00:00:00:00:00 vlido: no [admin@MikroTik] radiolan&gt de interface; Aqui, a placa de interface sem fios no achou nenhum vizinho. [admin@MikroTik] radiolan&gt de interface; arme 0 ba72 de sid distanciam 4.7km-6.6km [admin@MikroTik] radiolan&gt de interface; impresso Bandeiras: X - invlido, R - executando 0 R nomeiam = mac-endereo de mtu=1500 de radiolan1 = carto-nome de arp=enabled de 00:A0:D4:20:4B:E7 = 0 0A0D42 04BE7 sid = padro-endereo de padro-destinationfirstcliente de ba72 = 00:00:00:00:00:00 distance=4 .7km-6.6km max-tenta novamente = 15 txdiversity=disabled rx-diversity=disabled [admin@MikroTik] radiolan&gt de interface; monitore 0 padro: 00:A0:D4:20:3B:7F vlido: sim [admin@MikroTik] radiolan&gt de interface; Agora ns monitoraremos outros cartes com o mesmo sid dentro de gama: [admin@MikroTik] radiolan&gt de interface; radiolan1 de vizinho imprimem Bandeiras: Um acesso-ponto, R - registrado, U - registrado-para-ns, D - nosso-padro-destino Pgina 104 def 568
NOME 00A0D4203B7F DE D ENDEREO ACESSO-PONTO 00:A0:D4:20:3B:7F
[admin@MikroTik] radiolan&gt de interface; Voc pode testar o link atravs de pinging o vizinho por seu endereo de MAC: [admin@MikroTik] radiolan&gt de interface; radiolan1 de 00:a0:d4:20:3b:7f de ping \ \... size=1500 contam=50 enviado prosperamente-enviado max-tenta novamente avaria-tenta novamente min-tenta novamente enviado prosperamente-enviado max-tenta novamente avaria-tenta novamente min-tenta novamente enviado prosperamente-enviado max-tenta novamente avaria-tenta novamente min-tenta novamente enviado prosperamente-enviado max-tenta novamente avaria-tenta novamente min-tenta novamente enviado prosperamente-enviado max-tenta novamente avaria-tenta novamente min-tenta novamente enviado
0 0 0 11 11 0 0 0 21 21 0 0 0 31 31 0 0 0 41 41 0 0 0 50 50 0 0
1 1
prosperamente-enviado max-tenta novamente avaria-tenta novamente min-tenta novamente [admin@MikroTik] radiolan&gt de interface; Diagnosticando descrio A interface de radiolan no se aparece debaixo da lista de interfaces Obtenha a licena exigida para RadioLAN 5.8GHz critrio sem fios O carto sem fios no obtm o MAC endeream do destino de padro Confira o cabling e alinhamento de antena
Aplicaes de rede sem fios

Configurao de ponto a ponto com derrotar
Nos deixe considerar a configurao de rede seguinte: Direitos autorais 1999-2005, MikroTik.. Todos os direitos reservados. nisto so Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas
propriedades dos donos respectivos deles/delas.
Pgina 105 de 568
A configurao mnima requerida para as interfaces de RadioLAN de ambos os router : Armando o Servio Armado Identificador (at caractere alfanumricos). Em nossa caixa ns usamos SSID ba72 Armando o parmetro de distncia, em nossa caixa ns temos 6km link. Os endereos de IP concedidos interface sem fios de Router#1 deveriam ser da rede 10.1.0.0/30, por exemplo:
[admin@MikroTik] ipaddress> some address=10 .1.0.1/30 interface=radiolan1 [admin@MikroTik] ipaddress> impresso Bandeiras: X - invlido, eu - invlido, D -dinmico # ENDEREO REDE DIFUSO INTERFACE 0 10.1.1.12/24 10.1.1.0 10.1.1.255 ter1 1 10.1.0.1/30 10.1.0.0 10.1.0.3 radiolan1 [admin@MikroTik] ip address>
A rota de padro deveria ser armada ao gateway router 10.1.1.254. Uma rota esttica deveria ser somada para a rede 192.168.0.0/24: [admin@MikroTik] route&gt de ip; some gateway=10 .1.1.254 comentrio cpia-de distncia dst-endereo netmask preferir-fonte invlido [admin@MikroTik] route&gt de ip; some gateway=10 .1.1.254 preferir-fonte = 10.1.0.1 [admin@MikroTik] route&gt de ip; some dst-endereo = 192.168.0.0/24 gateway=10 .1.0.2 \ \... preferir-fonte = 10.1.0.1 [admin@MikroTik] route&gt de ip; impresso Bandeiras: X - invlido, eu - invlido, D - dinmico, J - rejeitou, C - conecte, S - esttico, R INTERFACE de rasgo, O - ospf, B - bgp #DST-ENDEREO DISTNCIA 1 GATEWAY de G radiolan1 1 S 0.0.0.0/0 u 10.1.1.254 S 192.168.0.0/24 r 10.1.0.2
radiolan1 0radiolan1 0ether1 0 0
DC 10.1.0.0/30 r 0.0.0.0 DC 10.1.1.0/24 r 0.0.0.0 [admin@MikroTik] route&gt de ip; O Ethernet conecta respectivamente. A rota de padro deveria ser armada a 10.1.0.1
Router#2 deveria ter endereos 10.1.0.2/30 e 192.168.0.254/24 concedidos ao radiolan e
FrameRelay (PVC, circuito virtual privado) conectam

Tabela de contedo
Tabela de contedo informao geral Resumo Especificaes Descrio Documentos adicionais que configuram interface de revezamento de quadro Descrio Descrio de propriedade Nota configurao de revezamento de quadro Exemplo com interface de Cyclades Exemplo com interface de MOXA Exemplo com router de MikroTik para MikroTik router diagnosticar
Descrio
Resumo de informao geral Revezamento de quadro uma interface de multiplexed a pacote trocou rede e uma forma simplificada de Pacote que Troca semelhante em princpio a X.25 no qual so derrotados quadros sncronos de dados a destinos diferentes que dependem de informao de cabealho. Revezamento de quadro usa o HDLC sncrono moldam formato.
Especificaes
Pacotes requereram: sncrono Licena requereu: nvel4 Nvel de menu de casa: / Interfacepvc Padres e tecnologias: Revezamento de quadro (RFC1490) Uso de hardware: No significante
Descrio
Usar interface de Revezamento de Quadro voc tem que ter j trabalhando interface sncrona. Voc pode ler como montar placas sncronas estava por MikroTik RouterOS: Cyclades PC300 PCI Adaptadores. Moxa C101 interface Sncrona Pgina 108 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
Moxa C502 Porta Dual interface Sncrona Frum de revezamento de quadro http://www2. rad. com/networks/1994/fram_rel/frame. htm
Interface de revezamento de quadro configurando

Nvel de menu de casa: / Interfacepvc
Descrio
No princpio para configurar revezamento de quadro, voc deveria montar a interface sncrona, e ento a interface de PVC.
nome (nome; padro: pvcN) - concedeu nome da interface mtu (inteiro; padro: 1500) - Unidade de Transmisso de mximo de uma interface dlci (inteiro; padro: 16) - Identificador de Conexo de Ligao de dados concedeu interface de PVC interface (nome) - interface de Revezamento de Quadro
Notas
Um DLCI um nmero de canal (Identificador de Conexo de Ligao de dados) que anexado a quadros de dados para contar a rede como dirigir os dados. Revezamento de quadro multiplexed de statistically que meios que s um quadro pode ser transmitido de cada vez mas muitas conexes lgicas podem co-existir em uma nica linha fsica. O DLCI permite amarrar os dados logicamente a um das conexes de forma que uma vez isto adquire rede, sabe onde enviar isto. Quadro revezamento configurao exemplo com interface de Cyclades Nos deixe considerar a configurao de rede seguinte com router de MikroTik com Cyclades PC300 que interface conectou a uma linha arrendada com modem de baseband e um router de Cisco ao outro trmino. [admin@MikroTik] address&gt de ip; some address=1 de interface=pvc1 .1.1.1 netmask=2 55.2 55.2 55.0 [admin@MikroTik] address&gt de ip; Bandeiras de impresso: X - invlido, eu invlido, D - dinmico
# ENDEREO TRANSMITA EM REDE INTERFACE DIFUNDIDA 0 1.1.1.1/24 1.1.1.0 1.1.1.255 pvc1 [admin@MikroTik] address&gt de ip;
PVC e Cyclades conectam configurao Cyclades
[admin@MikroTik] cyclades&gt de interface; impresso Pgina 109 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
Bandeiras: X - invlido, R - executando 0 R nomeiam = linha-protocol=frame-revezamento de mtu=1500 de cyclades1 mdiatype=V35 clock-taxa = 64000 clock-source=external linha-code=B 8ZS moldar-mode=ESF linha-construirfora = 0dB rx-sensitivity=short-puxam quadro-revezamento-lmi-type=ansi quadro-revezamentodce=no chdlc-keepalive = 10s [admin@MikroTik] cyclades&gt de interface; PVC [admin@MikroTik] pvc&gt de interface; Bandeiras de impresso: X - invlido, R - executando
# NOME MTU DLCI INTERFACE0 R pvc1 1500 42 cyclades1 [admin@MikroTik] pvc&gt de interface;
Cisco router configurao

CISCO #espetculo correnteconfig Construindo configurao... Configurao atual...
EU
ip subrede-zero nenhum ip domnio-lookup quadro-revezamento trocando EU conecte o Ethernet0 descrio conectou a EthernetLAN ip endeream 10.0.0.254 255.255.255.0 eu interface Consecutivo0 descrio conectou a Internet nenhum ip endeream quadro-revezamento de encapsulation IETF reinicializar-retardo consecutivo 1 quadro-revezamento lmi-digita ansi quadro-revezamento intf-digita dce eu conecte Serial0.1 de ponto a ponto ip endeream 1.1.1.2 255.255.255.0 nenhum quadro-revezamento de arp quadro-revezamento interface-dlci 42 1 trmino. Envie ping a router de MikroTik CISCO#ping 1.1.1.1 Digite sucesso de fuga para abortar. Enviando 5, 100-byte ICMP Echos para 1.1.1.1, intervalo 2 segundos:
E U E U E U E U E U
Taxa de sucesso 100 por cento (5/5), min de ida-e-volta / avg / max = 28/31/32 ms CISCO#
Exemplo com interface de MOXA
Nos deixe considerar a configurao de rede seguinte com router de MikroTik com MOXA C502 que interface sncrona conectou a uma linha arrendada com modem de baseband e um router de Cisco ao outro trmino. [admin@MikroTik] address&gt de ip; some address=1 de interface=pvc1 .1.1.1 netmask=2 55.2 55.2 55.0 [admin@MikroTik] address&gt de ip; Bandeiras de impresso: X - invlido, eu invlido, D - dinmico # ENDEREO TRANSMITA EM REDE INTERFACE DIFUNDIDA Pgina 110 def 568
0 1.1.1.1/24 1.1.1.0 [admin@MikroTik] address&gt de ip;
1.1.1.255
pvc 1
PVC e Moxa conectam configurao. Moxa [admin@MikroTik] moxa-c502 de interface & gt; Bandeiras de impresso: X - invlido, R executando 0 R nomeiam = moxa1 mtu=1500 linha-protocol=frame-revezamento clock-taxa=64000 clock-source=external quadro-revezamento-lmi-type=ansi quadro-revezamento-dce=no ciscohdlc-keepalive-intervalo = 10s 1 X nomeiam = mtu=1500 de moxa-c502-2 linha-protocol=sync-ppp clock-taxa=64000 clock-source=external quadro-revezamento-lmi-type=ansi quadro-revezamento-dce=no ciscohdlc-keepalive-intervalo = 10s [admin@MikroTik] moxa-c502 de interface & gt; PVC [admin@MikroTik] pvc&gt de interface; Bandeiras de impresso: X - invlido, R - executando [admin@MikroTik] pvc&gt de interface; CISCO router configurao CISCO #espetculo corrente-config Construindo configurao... Configurao atual... 1 ip subrede-zero nenhum ip domnio-lookup quadro-revezamento trocando EU conecte o Ethernet0 descrio conectou a EthernetLAN ip endeream 10.0.0.254 255.255.255.0 eu interface Consecutivo0 descrio conectou a Internet nenhum ip endeream quadro-revezamento de encapsulation IETF reinicializar-retardo consecutivo 1 quadro-revezamento lmi-digita ansi quadro-revezamento intf-digita dce eu conecte Serial0.1 de ponto a ponto ip endeream 1.1.1.2 255.255.255.0 nenhum quadro-revezamento de arp quadro-revezamento interface-dlci 42 1 trmino. Envie ping a router de MikroTik CISCO#ping 1.1.1.1 Digite sucesso de fuga para abortar. Enviando 5, 100-byte ICMP Echos para 1.1.1.1, intervalo 2 segundos:
E U E U E U E U E U
# 0 NOME Pvc1 de R MTU DLCI INTERFACE 1500 42 moxa1
Taxa de sucesso 100 por cento (5/5), min de ida-e-volta / avg / max = 28/31/32 ms CISCO#
Exemplo com router de MikroTik para router de MikroTik
Neste exemplo ns usaremos dois Moxa C101 cartes sncronos. No esquea de fixar linha-protocolo para interfaces sncronas quadro-retransmitirem. Para alcanar prprio resultado, um das interfaces sncronas tem que operar em modo de DCE: [admin@r1] moxa-c101 de interface & gt; arme 0 quadro-revezamento-dce=yes [admin@r1] moxa-c101 de interface & gt; Bandeiras de impresso: X - invlido, R - executando 0 R nomeiam = moxa-c101-1 mtu=1500 linha-protocol=frame-revezamento clocktaxa=64000 clock-source=external quadro-revezamento-lmi-type=ansi quadro-revezamento-dce=yes cisco-hdlc-keepalive-intervalo = 10s ignorar-dcd=no [admin@r1] moxa-c101 de interface & gt; Ento ns precisamos somar interfaces de PVC e endereos de IP. OntheR1:
[admin@r1] interface pvc> some dlci=42 interface=moxa-c 101-1 [admin@r1] interface pvc> impresso Bandeiras: X - invlido, R - executando # NOME MTU DLCI INTERFACE 0 Pvc1 de X 1500 42 moxa-c101-1
[admin@r1] pvc&gt de interface; Endereo de / ip soma endereo 4.4.4.1/24 pvc de interface1
no R 2:
[admin@r2] interface pvc> some dlci=42 interface=moxa-c 101-1 [admin@r2] interface pvc> impresso Bandeiras: X - invlido, R - executando # NOME MTU DLCI INTERFACE 0 Pvc1 de X 1500 42 moxa-c101-1
[admin@r2] pvc&gt de interface; Endereo de / ip soma endereo 4.4.4.2/24 pvc de interface1 [admin@r1] pvc&gt de interface; ative pvc1 [admin@r1] pvc&gt de interface; [admin@r2] pvc&gt de interface; ative pvc1 [admin@r2] pvc&gt de interface;
Finalmente, ns temos que ativar interfaces de PVC:
Pgina 112 def 568

Diagnosticando descrio Eu no posso nenhum ping pela interface de revezamento de quadro sncrona entre router de MikroTik e um router de Cisco Revezamento de quadro no aceita endereo que soluciona e deveriam ser usados encapsulation de IETF. Por favor inspecione a configurao o router de Cisco
Pgina 113 def 568

ISDNS (servios integrados rede digital) conectam

Tabela de contedo
Tabela de contedo informao geral Resumo Especificaes Documentos relacionados Adicional documenta hardware de ISDN e instalao de software Descrio Descrio de propriedade ISDN Channels MSN e EAZ numera ISDN Cliente Interface Configurao Descrio Descrio de propriedade Exemplo ISDN servidor interface configurao Descrio Descrio de propriedade Exemplos de ISDN de exemplo ISDN Dial-fora ISDN Dial-em Backup de ISDN Resumo de informao geral O router de MikroTik pode agir como um cliente de ISDN por discar fora, ou como um servidor de ISDN por aceitar chamadas entrantes. As conexes de dial-exterior podem ser armadas como dial-em-demanda ou como conexes permanentes (simulando uma linha arrendada). O endereo de IP remoto (contanto pelo ISP) pode ser usado como o gateway padro para o router.
Especificaes
Pacotes requereram: isdn, ppp Licena requereu: nvel1 Nvel de menu de casa: Isdn-servidor de / interface, isdn-cliente de / interface Padres e tecnologias: PPP (RFC 1661) Pgina 114 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
Uso de hardware: No significante

Empacote administrao Lista de motorista de dispositivo Anote administrao
PPP em cima de ISDN RFC3057 - O ISDN Q. 921-Camada de adaptao de usurio
Hardware de ISDN e instalao de software

Nome de comando: / Motorista somam
Descrio
Por favor instale o adaptador de ISDN adequadamente no PC que as instrues proveram pelo fabricante de adaptador. Pacotes apropriados tm que ser carregados de MikroTik??????s web pgina http://www . mikrotik.com. Afinal de contas, o motorista de ISDN que usa o / motorista deveria ser carregado some comando. MikroTik RouterOS aceita adaptadores de PCI passivos com chipset de Siemens: Eicon. Diva de Diehl - a diva Sedlbauer Speed - sedlbauerELS UM Passo-doble 1000 - quickstepNETjet netjet Teles - teles Dr. Neuhaus Niccy - niccyAVM - avm Gazel - gazel HFC 2BDS0 adaptadores baseados - hfc W6692 fundou adaptadores - w6692 Por exemplo, para o HFC fundou carto de PCI, bastante para usar / motorista some name=hfc comandam para adquirir o motorista carregado. Note! ISDN que no so aceitados adaptadores de ISA!
Pgina 115 def 568

nome (nome) - nome do motorista isdn-protocolo (euro | alemo; padro: euro) - protocolo de canal de dados
ISDN Channels
So acrescentados canais de ISDN automaticamente ao sistema quando o motorista de carto de ISDN estiver carregado. Cada canal corresponde a um 64K canal de dados de ISDN fsico. A lista de canais de ISDN disponveis que usa os /isdn-canais pode ser vista imprima comando. Os canais so nomeados channel1, channel2, e assim por diante. Por exemplo, se voc tem dois canais de ISDN, e atualmente um deles usou por uma interface de ISDN, mas o outro disponvel, a sada deveria se parecer com: [admin@MikroTik] isdn-channels> Bandeiras de impresso: X - invlido, E - exclusivo
NOME canal1 1 channel2 1 [admin@MikroTik] isdn-channels> # ENCANE DIR. DIGITE TELEFONE 0
Canais de ISDN so bem parecido a portas seriais de PPP. Qualquer nmero de interfaces de ISDN pode ser configurado em um nico canal, mas s uma interface pode ser ativada de cada vez para aquele canal. Significa que todo canal de ISDN est disponvel ou usado por uma interface de ISDN.
MSN e nmeros de EAZ
Em Euro-ISDN um subscritor pode conceder mais que um ISDNS numeram a uma linha de ISDN. Por exemplo, uma linha de ISDN poderia ter os nmeros 1234067 e 1234068. Cada um destes nmeros pode ser usado para discar a linha de ISDN. Estes nmeros esto chamado Nmeros de Subscritor Mltiplos (MSN). Um conceito semelhante, mas separado EAZ numerar que usado em gesto de redes de ISDN alem. EAZ numeram pode ser usado alm de nmero de telefone discado para especificar o servio exigido. Para dial-fora interfaces de ISDN, nmero de MSN / EAZ especifica o nmero de telefone de partida (o trmino de chamada). Para dial-em interfaces de ISDN, nmero de MSN / EAZ especifica o nmero de telefone que ser respondido. Se voc for inseguro sobre seus nmeros de MSN / EAZ, deixe espao em branco ( o padro) para eles. Por exemplo, se sua linha de ISDN tiver nmeros 1234067 e 1234068, voc poderia configurar seu dial-em servidor s responder chama a 1234068 especificando 1234068 como seu nmero de MSN. De certo modo, MSN h pouco seu nmero de telefone.
ISDN cliente interface configurao

Nvel de menu de casa: Isdn-cliente de / interface
Descrio
O cliente de ISDN usado para conectar para remoto dial-em servidor (provavelmente ISP) por ISDN. Montar um ISDN dial-fora conexo, use o ISDN dial-fora menu de configurao debaixo do submenu.
nome (nome; padro: isdn-outN) - nome de interface
mtu (inteiro; padro: 1500) - Unidade de Transmisso de mximo mru (inteiro; padro: 1500) - mximo Recebe Unidade telefone (inteiro; padro: ) - nmero de telefone para discar msn (inteiro; padro: ) - MSN / EAZ de linha de ISDN proveu pelo operador de linha dial-em-demanda (sim | no; padro: nenhum) - use discando em demanda l2-protocolo (hdlc | x75i | x75ui | x75bui; padro: hdlc) - nvel 2 protocolo ser usado usurio (texto) - nome de usurio que ser provido ao servidor remoto senha (texto) - senha que ser provida ao servidor remoto permita (escolha mltipla: mschap2, mschap1, rachadura, papinha; padro: mschap2, mschap1, rachadura, papinha) o protocolo para permitir o cliente para usar para autenticao somar-padro-rota (sim | no; padro: nenhum) - adicione rota de padro a host remoto conecte perfil (nome; padro: padro) - perfil para usar ao conectar ao servidor remoto usarsemelhante-dns (sim | no; padro: nenhum) - use ou no DNS semelhante empacotar-128K (sim | no; padro: sim) - use ambos os canais em vez de s um
Exemplo
Podem ser somadas interfaces de cliente de ISDN usando o some comando: [admin@MikroTik] interface isdn-client> some msn = 142 usurio = teste \ \... senha = teste telefone = 144 empacotar-128K = nenhum [admin@MikroTik] interface isdnclient> Bandeiras de impresso: X - invlido, R - executando 0 X nomeiam = isdn-out1 msn de mru=1500 de mtu=1500 = 142 usurio = teste senha = profile=default de teste telefonam = 144 l2-protocolo = hdlc empacotar-128K = nenhum dial-em-demand=no somar-padro-route=no usar-semelhante-dns=no [admin@MikroTik] interface isdn-client>
ISDN servidor interface configurao

Nvel de menu de casa: Isdn-cliente de / interface
Descrio
Servidor de ISDN usado para concordar remoto dial-em conexes forme clientes de ISDN.
nome (nome; padro: isdn-hospedaria) - nome de interface mtu (inteiro; padro: 1500) - Unidade de Transmisso de mximo mru (inteiro; padro: 1500) - mximo Recebe Unidade telefone (inteiro; padro: ) - nmero de telefone para discar msn (inteiro; padro: ) - MSN / EAZ de linha de ISDN proveu pelo operador de linha l2-protocolo (hdlc | x75i | x75ui | x75bui; padro: hdlc) - nvel 2 protocolo ser usado perfil (nome; padro: padro) - perfil para usar ao conectar ao servidor remoto Pgina 117 def 568
empacotar-128K (sim | no; padro: sim) - use ambos os canais em vez de s um autenticao (papinha | rachadura | mschap1 | mschap2; padro: mschap2, mschap1, rachadura, papinha) - autenticao usada
Exemplo
Podem ser somadas interfaces de servidor de ISDN usando o some comando: [admin@MikroTik] interface isdn-server> some msn = 142 empacotar-128K = nenhum [admin@MikroTik] interface isdn-server> Bandeiras de impresso: X - invlido, R executando 0 X nomeiam = isdn-in1 msn de mru=1500 de mtu=1500 = 142 authentication=mschap2, rache, l2-protocolo de profile=default de papinha = x75bui empacotar-128K = no [admin@MikroTik] interface isdn-server> ISDN de Exemplos de ISDN Dial-fora Dial-fora conexes de ISDN permita um router local para conectar um remoto dial-em servidor (ISP) por ISDN. Assumamos voc gostaria de montar um router que conecta sua LAN local com seu ISP por linha de ISDN. Primeiro voc deveria carregar o motorista de carto de ISDN correspondente. O supondo tem um carto de ISDN com um chip W6692-baseado: [admin@MikroTik] & gt; / Motorista somam name=w6692 Agora canais adicionais deveriam se aparecer. O assumindo tem s um motorista de carto de ISDN carregado, voc deveria ficar seguinte: [admin@MikroTik] isdn-channels> Bandeiras de impresso: X - invlido, E - exclusivo
NOME ENCANE DIR. DIGITE TELEFONE canal1 0 1 channel2 1 [admin@MikroTik] isdnchannels> #
Suponha voc gostaria de usar dial-em-exija discar seu ISP e automaticamente acrescentar uma rota de padro a isto. Tambm, voc gostaria de desconectar quando houver mais que 30s de inatividade de rede. O nmero de telefone de seu ISP 12345678 e o nome de usurio para autenticao john. Seu ISP concede IP enderea automaticamente. Some um ISDN de partida conecta e configura isto do modo seguinte: [admin@mikrotik] & gt; Isdn-cliente de / interface soma nome = isdn-isp telefone = 12345678 usurio = senha de john = 313 3 7!) somar-padro-route=yes dial-emdemand=yes [admin@MikroTik] & gt; Bandeiras de impresso de isdn-cliente de / interface: X invlido, R - executando 0 X nomeiam = isdn-isp msn de mru=1500 de mtu=1500 = o usurio = senha de john = 313 3 7!) profile=default telefonam = 12345678 l2-protocolo = hdlc empacotar-128K = nenhum dial-em-demand=yes somar-padro-route=yes usar-semelhante-dns=no Configure perfil de PPP. [admin@MikroTik] profile&gt de ppp; Bandeiras de impresso: * - padro 0 * nome = local-endereo de padro = 0.0.0.0 remoto-endereo = 0.0.0.0
sesso-intervalo = inativo-intervalo de 0s = 0s usar-compression=no usar-vj-compression=yes usar-encryption=no requerer-encryption=no s-one=no tx-bit-taxa = 0 rx-bit-taxa = 0 entrante-filtro = de partida-filtro= [admin@Mikrotik] profile&gt de ppp; arme inativo-intervalo de padro = 30s Se voc gostasse de permanecer conectou todo o tempo, i.e., como uma linha arrendada, ento arme o inativo-intervalo para 0s. Tudo aquilo restos so ativar a interface: [Admin@MikroTik] conjunto de / interface isdn-isp disabled=no Voc pode monitorar o estado de conexo com o comando seguinte: [Admin@MikroTik] monitor de isdn-cliente de / interface isdn-isp
ISDN Dial-em
Dial-em conexes de ISDN clientes remotos permitem conectar a seu router por ISDN. Nos deixe assumir voc gostaria de configurar um router por aceitar ISDN entrante chama de clientes remotos. Voc tem um carto de Ethernet conectado LAN, e um carto de ISDN conectou linha de ISDN. Primeiro voc deveria carregar o motorista de carto de ISDN correspondente. O supondo tem um carto de ISDN com um chip de HFC: [Admin@MikroTik] / motorista somam name=hfc Agora canais adicionais deveriam se aparecer. O assumindo tem s um motorista de carto de ISDN carregado, voc deveria adquirir o seguinte: [admin@MikroTik] isdn-channels> Bandeiras de impresso: X - invlido, E - exclusivo
NOME ENCANE DIR. DIGITE TELEFONE canal1 0 1 channel2 1 [admin@MikroTik] isdnchannels> #
Some um ISDN entrante conecta e configura isto do modo seguinte:
[admin@MikroTik] interface isdn-server> some msn = 7542159 \ \... authentication=chap, papinha empacotar-128K = nenhum [admin@MikroTik] interface isdn-server> Bandeiras de impresso: X - invlido 0 X nomeiam = isdn-in1 msn de mru=1500 de mtu=1500 = 7542159 authentication=chap, l2-protocolo de profile=default de papinha = hldc empacotar-128K = no Configure colocaes de PPP e acrescente os usurios ao banco de dados de router. [admin@MikroTik] profile&gt de ppp; impresso Bandeiras: * - padro 0 * nome = local-endereo de padro = 0.0.0.0 remoto-endereo = 0.0.0.0 sesso-intervalo = inativo-intervalo de 0s = 0s usar-compression=no usar-vj-compression=yes usar-encryption=no requerer-encryption=no s-one=no tx-bit-taxa = 0 rx-bit-taxa = 0 entrante-filtro = de partida-filtro= [admin@Mikrotik] profile&gt de ppp; arme inativo-intervalo de padro = 5s local-endereo = 10.99.8.1 \ \... remoto-endereo = 10.9.88.1 Some o usurio john para o banco de dados de usurio do router. Assumindo que a senha 31337!):
[admin@MikroTik] secret&gt de ppp; some senha de name=john = 31337!) service=isdn [admin@MikroTik] secret&gt de ppp; imprima [admin@ISDN] secret&gt de ppp; Bandeiras de impresso: X - invlido Pgina 119 de 568
Confira o estado da interface de servidor de ISDN e espere pela chamada: [admin@MikroTik] interface isdn-server> monitor isdn-in1 estado: Esperando por chamada...
Backup de ISDN
# NOME CONSERTE SENHA DE VISITANTE-ID 0 john isdn 31337!) [admin@MikroTik] secret&gt de ppp;
PERFIL padro
Sistemas posteriores so usados em caixas especficas, quando voc precisa manter uma conexo, at mesmo se uma falha acontece. Por exemplo, se algum cortar os arames, o router pode conectar automaticamente a uma interface diferente para continuar seu trabalho. Tal um backup est baseado em um utilitrio que monitora o estado da conexo - netwatch, e um manuscrito que executa o netwatch. Este um exemplo de como fazer router simples sistema posterior. Ns usaremos uma conexo de ISDN para propsito para backup uma conexo de Ethernet standard neste exemplo. Porm, voc pode usar em vez da conexo de ISDN qualquer coisa voc precisa - PPP, por exemplo. Quando a falta de Ethernet (o router nr. 1 no possa nenhum ping o router nr.2 para 2.2.2.2 (veja quadro) o router nr.1 estabelecer uma conexo de ISDN, link de backup denominado, continuar comunicando com o nr., 2. Voc tem que se lembrar de, mas este sistema pode ser estendido para aceitar redes mais diferentes. O exemplo de sistema posterior mostrado no quadro seguinte:
Pgina 120 def 568

Nesta caixa a interface posterior uma conexo de ISDN, mas em aplicaes reais pode ser substitudo por uma conexo particular. Siga as instrues abaixo em como montar o link posterior: No princpio, voc precisa montar conexo de ISDN. Para usar ISDN, deve ser carregado o motorista de carto de ISDN: [admin@MikroTik] driver> some name=hfc A conexo de PPP tem que ter um usurio novo acrescentado aos router um e dois: [admin@Mikrotik] secret&gt de ppp; some service=isdn de password=backup de name=backup Um servidor de ISDN e perfil de PPP devem ser armados para cima no segundo router: [admin@MikroTik] profile&gt de ppp; arme local-endereo de padro = 3.3.3.254 remotoendereo = 3.3.3.1 [admin@MikroTik] interface isdn-server> some msn de name=backup=7801032 Um cliente de ISDN deve ser acrescentado ao primeiro router: [admin@MikroTik] interface isdn-client> some o usurio de name=backup = senha posterior = msn de phone=7801032 posterior=7542159
Ento, voc tem que montar rotas estticas

Use a rota de / ip some comando para acrescentar as rotas estticas exigidas e comentrios a eles. So requeridos comentrios para referncias em manuscritos. O primeiro router: Pgina 121 de 568
[admin@Mikrotik] route&gt de ip; some gateway 2.2.2.2 comentrio route1 O segundo router: [admin@Mikrotik] route&gt de ip; some gateway 2.2.2.1 route1 de comentrio dst-endereo 1.1.1.0/24 E finalmente, voc tem que somar manuscritos. Some manuscritos no submenu manuscrito de / de sistema que usa os comandos seguintes: O primeiro router: [admin@Mikrotik] script&gt de sistema; some name=connection_down \ \... Fonte = {/ interface ativam backup; Rota de / ip fixou gateway 3.3.3.2 54 para route1} [admin@Mikrotik] script&gt de sistema; some name=connection_up \ \... Fonte = {/ interface incapacitam backup; Rota de / ip fixou gateway 2.2.2.2 para route1} O segundo router: [admin@Mikrotik] script&gt de sistema; some name=connection_down \ \... Fonte = {rota de / ip fixou gateway 3.3.3.1 para route1} [admin@Mikrotik] script&gt de sistema; some name=connection_up \ \... Fonte = {rota de / ip fixou gateway 2.2.2.1 para route1} Ficar todo anterior cotaram trabalhar, montado utilitrio de Netwatch. Usar netwatch, precisa voc as ferramentas avanadas caracterizam pacote instalado. Por favor transfira ao router e reinicialize. Quando instalou, o pacote de avanado-ferramenta deveria ser cotado debaixo da lista de impresso de pacote de / de sistema. Acrescente as colocaes seguintes ao primeiro router: [admin@Mikrotik] netwatch&gt de ferramenta; some host=2 .2.2.1 interval=5s \ \... para cimascript=connection_up abaixo-script=connection_down Acrescente as colocaes seguintes ao segundo router: [admin@Mikrotik] netwatch&gt de ferramenta; some host=2 .2.2.2 interval=5s \ \... para cimascript=connection_up abaixo-script=connection_down
PPTP Documente reviso 1.4 (TueAug 09 12:00:45 GMT 2005) que Este documento aplica a V
Tabela de contedo
Tabela de contedo informao geral Resumo Guia de configurao rpido Especificaes Documentos relacionados Descrio Adicional documenta PPTP cliente configurao
Exemplo que monitora cliente de PPTP
Exemplo PPTP servidor configurao Descrio Descrio de propriedade Exemplo os PPTP servidor usurios Descrio Descrio de propriedade Exemplo PPTP aplicao exemplos Router-para-router exemplo de tnel seguro Conectando um Cliente Remoto por Tnel de PPTP Configurao de PPTP para Windows Prove instrues para instalao de PPTP (VPN) e configurao de cliente - Windows 98SE que Diagnostica
Descrio
Resumo de informao geral Apoios de PPTP (Aponte para Apontar Protocolo de Tnel) criptografaram tneis em cima de IP. O MikroTik RouterOS aplicao inclui apoio para cliente de PPTP e servidor. Aplicaes gerais de tneis de PPTP: Para tneis de router-para-router seguros em cima da Internet. unir (ponte) Intranets locais ou LANs (quando EoIP tambm usado)
Pgina 123 def 568

Para clientes mveis ou remotos acessar uma Intranet / LAN de uma empresa (veja PPTPsetup para Windows para mais informao) remotamente Cada conexo de PPTP est composta de um servidor e um cliente. O MikroTik RouterOS pode funcionar como um servidor ou cliente - ou, para vrias configuraes, pode ser o servidor para algumas conexes e cliente para outras conexes. Por exemplo, o cliente criado abaixo poderia conectar a um Windows 2000 servidor, outro Router de MikroTik, ou outro router que aceitam um servidor de PPTP.
Fazer um PPTP escavar entre 2 router de MikroTik com IP enderea 10.5.8.104 (servidor de PPTP) e 10.1.0.172 (cliente de PPTP), siga os prximos passos. Configurao em servidor de PPTP: 1. Some um usurio:
[admin@PPTP-servidor] secret&gt de ppp; some password=pass de name=jack \ \... local-endereo = 10.0.0.1 remoto-endereo = 10.0.0.2
2.
Ative o servidor de PPTP:
[admin@PPTP-servidor] server&gt de pptp-servidor de interface; enabled=yes fixo
Configurao em cliente de PPTP: 1. Some o cliente de PPTP: [admin@PPTP-cliente] pptp-client&gt de interface; some password=pass de user=jack \ \... conectar-para = 10.5.8.104 disabled=no
Especificaes
Pacotes requereram: ppp

Licena requereu: level1 (limitado a 1 tnel), level3 (limitado a 200 tneis), nvel,5 Nvel de menu de casa: /interfacepptp-servidor, /interfacepptp-cliente Padres e tecnologias: PPTP (RFC 2637) Uso de hardware: No significante
EoIP
Empacote administrao IP Addresses andARPAAA
Descrio
PPTP um tnel seguro por transportar trfego de IP que usa PPP. PPTP encapsula PPP em linhas virtuais que atropelam IP. PPTP incorpora PPP e MPPE (Ponto de Microsoft para Apontar Criptografia) para fazer link criptografados. O propsito deste protocolo far conexes seguras bem-administradas entre
Pgina 124 def 568

.
router como tambm entre router e clientes de PPTP (clientes esto disponveis para e/ou incluram em quase todos OSs inclusive Windows). PPTP inclui autenticao de PPP e respondendo por cada conexo de PPTP. Podem ser feitas autenticao cheia e contabilizao de cada conexo por um cliente de RDIO ou localmente. MPPE 40bit RC4 e MPPE 128bit criptografia de RC4 aceitada. PPTP traficam usa TCP a porta 1723 e IP protocola GRE (Roteamento Genrico Encapsulation, protocolo de IP ID 47), como concedido pela Internet Assigned Autoridade de Nmeros (IANA). PPTP pode ser usado com a maioria dos firewalls e router ativando trfego destinado para TCP a porta 1723 e pode ser protocolado 47 trfego ser derrotado pelo firewall ou router. Podem ser limitadas conexes de PPTP ou impossvel a configurao entretanto um mascarou / NAT IP conexo. Por favor veja a Microsoft e RFC une ao trmino deste setor para mais informao.
http://www. ietf.org/rfc/rfc 263 7. txt?number=263 7 http://www.ietf.org/rfc/rfc3078.txt? number=3078 http://www.ietf.org/rfc/rfc3079.txt?nmero=3079
PPTP cliente configurao

Nvel de menu de casa: /interfacepptp-cliente
somar-padro-rota (sim | no; padro: nenhum) - se usar o servidor que este cliente conectado para como seu router de padro (gateway) permita (escolha mltipla: mschap2, mschap1, rachadura, papinha; padro: mschap2, mschap1, rachadura, papinha) o protocolo para permitir o cliente para usar para autenticao conectar-para (endereo de IP) - O endereo de IP do servidor de PPTP para conectar mru (inteiro; padro: 1460) - mximo Recebe Unidade. O timo valor o MRU da interface em cima do que o tnel est trabalhando diminuiu antes das 40 (assim, para 1500-byte unem ethernet, fixe o MRU a 1460 evitar fragmentao de pacotes) mtu (inteiro; padro: 1460) - Unidade de Transmisso de mximo. O timo valor o MTU da interface em cima do que o tnel est trabalhando diminuiu antes das 40 (assim, para 1500-byte unem ethernet, fixe o MTU a 1460 evitar fragmentao de pacotes) nome (nome; padro: pptp-outN) - nome de interface para senha de referncia (texto; padro: ) - senha de usurio para usar ao anotar ao perfil de servidor remoto (nome; padro: padro) - perfil para usar ao conectar ao usurio de servidor remoto (texto) - nome de usurio para usar ao anotar em para o servidor remoto
Exemplo
Montar cliente de PPTP nomearam test2 que usa john de unsername com john de senha conectar o Pgina 125 def 568
10.1.1.12 Servidor de PPTP e usa isto como o gateway padro: [admin@MikroTik] pptp-client&gt de interface; some name=test2 conectar-para = 10.1.1.12 \ \... user=john somar-padro-route=yes password=john [admin@MikroTik] pptp-client&gt de interface; Bandeiras de impresso: X - invlido, R - executando 0 X nomeiam = mru=1460 de mtu=1460 de test2 conectar-para = 10.1.1.12 usurio = senha de john = profile=default de john somar-padro-route=yes [admin@MikroTik] pptp-client&gt de interface; ative 0
Cliente de PPTP monitorando

Nome de comando: Monitor de /interfacepptp-cliente
codificando (texto) - criptografia e codificando (se assimtrico, seperated com /) o ser usado nesta conexo estado (texto) - estado do cliente Discando - tentando fazer uma conexo Senha verificando... - conexo foi estabelecida ao servidor, inprogress de verificao de senha Conectado - auto-explicativo Terminado - interface no ativada ou o outro testamento lateral no estabelece um uptime&#11 de conexo; (tempo) - tempo de conexo exibiu em dias, horas, atas e segundos tempo de funcionamento (tempo) - tempo de conexo exibiu em dias, horas, atas e segundos
Exemplo
Exemplo de uma conexo estabelecida: [admin@MikroTik] pptp-client&gt de interface; teste de monitor2 tempo de funcionamento: 4h35s codificao: MPPE 128 bit, sem ptria estado: Conectado [admin@MikroTik] pptp-client&gt de interface;
PPTP servidor configurao

Nvel de menu de casa: Servidor de /interfacepptp-servidor
Descrio
O servidor de PPTP cria uma interface dinmica para cada cliente de PPTP conectado. A PPTP conexo conta de clientes depende do nvel de licena que voc tem. Nivele 1 licena permite 1 cliente de PPTP, Level3 ou Level4 autoriza at 200 clientes, e Level5 ou licenas de Level6 no tm PPTP cliente limitaes. Para criar os usurios de PPTP, voc deveria consultar o segredo de PPP e PPP Perfil manuais. Tambm possvel usar o router de MikroTik como um cliente de RDIO registrar os usurios de PPTP, veja o manual como fazer isto. Pgina 126 def 568
autenticao (escolha mltipla: papinha | rachadura | mschap1 | mschap2; padro: mschap2) - algoritmo de autenticao padro-perfil - perfil de padro para usar ativado (sim | no; padro: nenhum) - define se servidor de PPTP ativado ou no keepalive-intervalo (tempo; padro: 30) - define o perodo de tempo (em segundos) depois do qual o router est comeando a enviar pacotes de keepalive todos os segundos. Se nenhum trfego e nenhuma resposta de keepalive tem veio durante aquele perodo de tempo (i.e. 2 * keepaliveintervalo), no respondendo nenhum cliente proclamado desconectado mru (inteiro; padro: 1460) - mximo Recebe Unidade. O timo valor o MRU da interface em cima do que o tnel est trabalhando diminuiu antes das 40 (assim, para 1500-byte unem ethernet, fixe o MRU a 1460 evitar fragmentao de pacotes) mtu (inteiro; padro: 1460) - Unidade de Transmisso de mximo. O timo valor o MTU da interface em cima do que o tnel est trabalhando diminuiu antes das 40 (assim, para 1500-byte unem ethernet, fixe o MTU a 1460 evitar fragmentao de pacotes)
Exemplo
Ativar servidor de PPTP: [admin@MikroTik] server&gt de pptp-servidor de interface; enabled=yes fixo [admin@MikroTik] server&gt de pptp-servidor de interface; impresso ativou: sim mtu: 14 6 0 mru: 14 6 0 autenticao: mschap2, keepalive-intervalo de mschap1: 30 padro-perfil: padro [admin@MikroTik] server&gt de pptp-servidor de interface;
PPTP servidor usurios

Nvel de menu de casa: /interfacepptp-servidor
Descrio
H dois tipos de bem em PPTP servidor configurao - os usurios estticos e conexes dinmicas. Uma conexo dinmica pode ser estabelecida se o banco de dados de usurio ou o padro-perfil tem seu local-endereo e remoto-endereo armou corretamente. Quando so somados os usurios estticos, o perfil de padro pode ser partido com seu padro avalia e s usurio de PPP (em segredo de / ppp) deveria ser configurado. Note que em ambos embala devem ser configurados os usurios de PPP corretamente.
cliente-endereo (endereo de IP) - espetculos (no pode ser armado aqui) o endereo de IP do cliente conectado codificando (texto) - criptografia e codificando (se assimtrico, separado com /) o ser usado nesta conexo mtu (inteiro) - (no pode ser armado aqui) o MTU de cliente nomeiam (nome) - nome de interface
Pgina 127 def 568

tempo de funcionamento (tempo) - espetculos quanto tempo o cliente est conectado usurio (nome) - o nome do usurio que configurado statically ou somado dinamicamente
Exemplo
Somar uma entrada esttica para usurio de ex1: [admin@MikroTik] pptp-server&gt de interface; some user=ex1 [admin@MikroTik] pptpserver&gt de interface; Bandeiras de impresso: X - invlido, D - dinmico, R - executando
# NOME USURIO MTU CLIENTE-ENDEREO TEMPO DE FUNCIONAMENTO ENC... 0 DR & lt;pptp-ex> ex 1460 10.0.0.202 6m32s nenhum 1 pptp-in1 ex1 [admin@MikroTik] pptp-server&gt de interface;
Neste exemplo um j ex de usurio conectado mostrado alm do que ns h pouco somamos. PPTP aplicao exemplos Router-para-router exemplo de tnel seguro
O seguinte um exemplo de conectar duas Intranets que usam um PPTP criptografado escave em cima da Internet.
H dois router neste exemplo:
Pgina 128 de 568
[HomeOffice] Conecte LocalHomeOffice 10.150.2.254/24 interface ToInternet 192.168.80.1/24
[RemoteOffice] Conecte ToInternet 192.168.81.1/24 Conecte LocalRemoteOffice 10.150.1.254/24 Cada router conectado a um ISP diferente. Um router pode acessar outro router pela Internet. No Por forma servidor de PPTP que um usurio deve ser armado para cima para o cliente: [admin@HomeOffice] secret&gt de ppp; some name=ex service=pptp password=lkjrht localendereo = 10.0.103.1 remoto-endereo = 10.0.103.2 [admin@HomeOffice] secret&gt de ppp; imprima Bandeiras de detalhe: X - invlido
0 nome = visitante-id de service=pptp de ex = senha = localendereo de profile=default de lkjrht = 10.0.103.1 remoto-endereo = 10.0.103.2 rotas==
[admin@HomeOffice] secret&gt de ppp;
Ento o usurio deveria ser somado na PPTP servidor lista: [admin@HomeOffice] pptp-server&gt de interface; some user=ex [admin@HomeOffice] pptpserver&gt de interface; Bandeiras de impresso: X - invlido, D - dinmico, R - executando
# NOME USURIO MTU CLIENTE-ENDEREO TEMPO DE FUNCIONAMENTO ENC... 0 pptp-in1 ex [admin@HomeOffice] pptp-server&gt de interface;
E finalmente, o servidor deve ser ativado:
[admin@HomeOffice] server&gt de pptp-servidor de interface; enabled=yes fixo [admin@HomeOffice] server&gt de pptp-servidor de interface; impresso ativou: sim mtu: 14 6 0 mru: 14 6 0 autenticao: padro-perfil de mschap2: padro [admin@HomeOffice] server&gt de pptpservidor de interface; Acrescente um cliente de PPTP ao router de RemoteOffice: [admin@RemoteOffice] pptp-client&gt de interface; some conectar-para = 192.168.80.1 user=ex \ \... disabled=no de password=lkjrht [admin@RemoteOffice] pptp-client&gt de interface; Bandeiras de impresso: X - invlido, R executando 0 R nomeiam = mru=1460 de mtu=1460 de pptp-out1 conectar-para = 192.168.80.1 usurio = senha de ex = profile=default de lkjrht somar-padro-route=no [admin@RemoteOffice] pptp-client&gt de interface; Assim, um tnel de PPTP criado entre os router. Este tnel est como um Ethernet conexo de ponto a ponto entre os router com IP enderea 10.0.103.1 e 10.0.103.2 a cada router. Ativa dirija comunicao entre os router em cima de redes de terceiro.
Pgina 129 def 568

Dirigir as Intranets locais em cima do PPTP escavam voc precisa somar estas rotas: [admin@HomeOffice] & gt; ip dirigem some dst-endereo 10.150.1.0/24 gateway 10.0.103.2 [admin@RemoteOffice] & gt; ip dirigem some dst-endereo 10.150.2.0/24 gateway 10.0.103.1 No servidor de PPTP pode ser feito usando parmetro de rotas da configurao de usurio alternativamente: [admin@HomeOffice] secret&gt de ppp; imprima Bandeiras de detalhe: X - invlido
[admin@HomeOffice] secret&gt de ppp; arme 0 rotas = 10.150.1.0/24 10.0.103.2 1 [admin@HomeOffice] secret&gt de ppp; imprima Bandeiras de detalhe: X - invlido 0 nome = visitante-id de service=pptp de ex = senha = localendereo de profile=default de lkjrht = 10.0.103 .1 remoto-endereo = 10.0.103.2 rotas = 10.150.1.0/24 10.0.103.2 1 [admin@HomeOffice] secret&gt de ppp;
Teste o PPTP escavam conexo: [admin@RemoteOffice] & gt; / Ping 10.0.103.1 10.0.103.1 pong: ms de time=3 de ttl=255 10.0.103.1 pong: ms de time=3 de ttl=255 10.0.103.1 pong: ms de time=3 de ttl=255 ping interromperam 3 pacotes transmitiram, 3 pacotes receberam, 0% perda de pacote min de ida-e-volta / avg / max = 3/3.0/3 ms Teste a conexo pelo tnel de PPTP para a interface de LocalHomeOffice:
Pgina 130 def 568

[admin@RemoteOffice] & gt; / Ping 10.150.2.254 10.150.2.254 pong: ms de time=3 de ttl=255 10.150.2.254 pong: ms de time=3 de ttl=255 10.150.2.254 pong: ms de time=3 de ttl=255 ping interromperam 3 pacotes transmitiram, 3 pacotes receberam, 0% perda de pacote min de ida-e-volta / avg / max = 3/3.0/3 ms Atravessar uma LAN em cima deste tnel seguro, por favor veja o exemplo dentro o EoIP setor do manual. Fixar a velocidade de mximo para trfego em cima deste tnel, por favor consulte o o setor de Filas.
Conectando um Cliente Remoto por Tnel de PPTP
O exemplo seguinte mostra como conectar um computador a uma rede de escritrio remota em cima de PPTP criptografou tnel que d aquele computador um endereo de IP da mesma rede como o escritrio remoto tem (sem necessidade de atravessar em cima de tneis de EoIP) Por favor, consulte o manual respectivo em como montar um cliente de PPTP com o software Voc est usando.
O router neste exemplo: [RemoteOffice] Conecte ToInternet 192.168.81.1/24 interface escritrio 10.150.1.254/24
O computador de cliente pode acessar o router pela Internet. Pgina 131 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
No servidor de PPTP um usurio deve ser armado para cima para o cliente: [admin@RemoteOffice] secret&gt de ppp; some name=ex service=pptp password=lkjrht localendereo = 10.150.1.254 remoto-endereo = 10.150.1.2 [admin@RemoteOffice] secret&gt de ppp; imprima Bandeiras de detalhe: X - invlido
[admin@RemoteOffice] secret&gt de ppp;
Ento o usurio deveria ser somado na PPTP servidor lista:

[admin@RemoteOffice] conecte pptp-server> some user=ex de name=FromLaptop [admin@RemoteOffice] conecte pptp-server> impresso Bandeiras: X - invlido, D - dinmico, R - executando # NOME USURIO MTU CLIENTE-ENDEREO TEMPO DE FUNCIONAMENTO ENC... 0 FromLaptop ex [admin@RemoteOffice] pptp-server&gt de interface;
E o servidor deve ser ativado: [admin@RemoteOffice] server&gt de pptp-servidor de interface; enabled=yes fixo [admin@RemoteOffice] server&gt de pptp-servidor de interface; impresso ativou: sim mtu: 14 6 0 mru: 14 6 0 autenticao: padro-perfil de mschap2: padro [admin@RemoteOffice] server&gt de pptpservidor de interface; Finalmente, a procurao o ABRIL deve ser ativado no Escritrio interface:
[admin@RemoteOffice] conecte ethernet> arp=proxy-arp de Escritrio fixo [admin@RemoteOffice] conecte ethernet> impresso Bandeiras: X - invlido, R - executando # NOME MAC-ENDEREO DE MTU ARP 0 R ToInternet 1500 00:30:4F: 0B: 7B: C1 ativou 1 Escritrio de R 1500 00:30:4F:06:62:12 procuraoarp & #11; [admin@RemoteOffice] ethernet&gt de interface;
Configurao de PPTP para Windows
Microsoft prov PPTP cliente apoio para Windows NT, 98, 98SE, eu, 2000 e XP. Windows 98SE, eu, 2000 e XP incluem apoio na configurao de Windows ou automaticamente instalam PPTP. Para 95, NT, e 98, instalao requer um carregamento de Microsoft. Muitos ISP fizeram ajuda chama para ajudar clientes com Windows PPTP instalao. Passo por passo instrues como para configurao PPTP em Windows 2000 configurao de PPTP para Windows95 Prove instrues para instalao de PPTP (VPN) e configurao de cliente - Windows 98SE Se o apoio de VPN (PPTP) instalado, selecione Dial-para cima Gesto de redes e Crie uma conexo nova. A opo para criar um VPN deveria ser selecionado. Se h nenhum opes de VPN, ento siga as instrues de instalao abaixo. Quando perguntou para o nome do host ou IP endeream do servidor de VPN, digite o endereo de IP do router. Clique duas vezes no novo cone e digita o nome de usurio correto e senha (tambm deve estar no banco de dados de usurio no router ou servidor de RDIO usou para autenticao).
Pgina 132 def 568

A configurao das conexes leva nove segundos depois de seleo o conecte boto. sugerido que as propriedades de conexo sejam editadas de forma que NetBEUI, IPX / SPX compatvel, e Anote em transmitir em rede unselected. O tempo de configurao para a conexo ser ento dois segundos depois o conecte boto selecionado. Instalar o Gesto de redes Privada Virtual aceite para Windows 98SE, v o Armando menu do principal Inicie menu. Selecione Painel de controle, selecione Some / Remova Programa, selecione o configurao de Windows aba, selecione o o software de Comunicaes para instalao e Detalhes. V para o fundo da lista de software e selecione Gesto de redes Privada Virtual ser instalado. Diagnosticando descrio Eu uso firewall e eu no posso estabelecer conexo de PPTP Tenha certeza as conexes de TCP para a porta 1723 pode atravessar ambas as direes entre seus site. Tambm, IP pelo que protocolo 47 deveria ser passado
Pgina 133 def 568

Cliente sem fios e telegrafia sem fios ponto de Access manual Documente reviso 1.8 (Nov de Tue 23 18:04:38 GMT 2004) que Este documento aplica a V
Tabela de contedo
Tabela de contedo informao geral Resumo Guia de configurao rpido Especificaes Documentos relacionados Descrio configurao de interface sem fios Descrio Descrio de propriedade Notas Exemplo colocaes de Nstreme Descrio Descrio de propriedade Exemplo Nstreme2 se agrupam colocaes Descrio Descrio de propriedade Notas Tabela de registro de exemplo Descrio Descrio de propriedade Exemplo lista de Access Descrio Descrio de propriedade Notas Exemplo Info Descrio Descrio de propriedade Notas Exemplo Access ponto interface virtual Descrio Descrio de propriedade Notas Exemplo WDS conectam configurao Pgina 134 de 568
Descrio Descrio de propriedade Notas Exemplo alinha Descrio Descrio de propriedade Notas Exemplo alinha monitor Descrio Descrio de propriedade Varredura de rede de exemplo Descrio Descrio de propriedade Exemplo garantia sem fios Descrio Descrio de propriedade Nota exemplos de Aplication sem fios AP para exemplo de configurao de cliente WDS configurao exemplo Garantia exemplo diagnosticando sem fios
Descrio
Resumo de informao geral A interface sem fios opera usando IEEE 802.11 conjunto de padres. Usa ondas de rdio como um transportador notvel fsico e capaz de transmisso de dados sem fios com velocidades at 108 Mbps (em 5GHz turbo-modo). MikroTik RouterOS aceita o Prisma de Intersil II PC / PCI, Atheros AR5000, AR5001X, AR5001X +, AR5002X +, e AR5004X + chipset fundaram cartes de adaptador sem fios por ter trabalhado como clientes sem fios (estacione modo), pontes sem fios (atravesse modo), pontos de acesso sem fios (modo de ap-ponte), e para posicionamento de antena (alinhamento-s modo). Para informao adicional sobre adaptadores sem fios aceitos, veja Dispositivo Motorista List MikroTik RouterOS prov um apoio completo para IEEE 802.11a, 802.11b e 802. 11g padres de gesto de redes sem fios. H vrios critrios implementados para a comunicao de dados sem fios em RouterOS - WEP (Privacidade Equivalente Telegrafada), criptografia de AES, WDS (Sistema de Distribuio Sem fios), DFS (Seleo de Freqncia Dinmica), modo de Alinhamento (por posicionar antenas e monitorar sinal sem fios), VAP (Point de Access Virtual), Quadros de Jejum, incapacitam pacote que remete entre clientes, e outros. Voc pode ver o critrio cotar que estado atravs de vrios cartes. O protocolo de nstreme MikroTik proprietrio (i.e., incompatvel com outros vendedores) telegrafia sem fios
Pgina 135 def 568

.
protocolo criou para melhorar de ponto a ponto e ponto-para-multiponto link sem fios. Nstreme2 trabalha com um par de cartes sem fios (Atheros AR5210, AR5211, AR5212 e AR5213 MAC s lasca) - um por transmitir dados e um por receber. Benefcios de protocolo de nstreme: Apurao de cliente Muito baixo protocolo em cima por quadro que permite taxas de dados super-altas Nenhum protocolo limita em distncia de link Nenhuma degradao de velocidade de protocolo para distncias de link longas Ajustamento de protocolo dinmico que depende de tipo de trfego e uso de recurso
Consideremos que voc tem uma interface sem fios, wlan1 chamado. Armar isto como um Point de Access, trabalhando em 802. 11padro de g em modo de compatibilidade (i.e., so permitidos ambos os 802.11b e 802.11g clientes conectar), usando freqncia 2442 MHz e Servio Armou teste de Identificador: /interface sem fios arme ssid de wlan1 = band=2 de frequency=2442 de teste /g de .4ghz-b \ disabled=no de mode=ap-ponte Agora seu router est pronto para aceitar clientes sem fios. Fazer uma conexo de ponto a ponto, usando 802.11a padro, freqncia que 5805 MHz andService Fixaram p2p de Identificador,: /interface sem fios arme ssid de wlan1 = frequency=58 de p2p 05 band=5ghz \ disabled=no de mode=bridge A interface remota deveria ser configurada para estacionar como mostrou abaixo. Fazer a interface sem fios como uma estao sem fios, trabalhando em 802.11a padro e ServiceSet Identificador p2p: /interface sem fios arme ssid de wlan1 = p2p band=5ghz mode=station disabled=no
Especificaes

Licena requereu: level4 (estao e modo de ponte), level5 (estao, ponte e modo de AP) Nvel de menu de casa: Telegrafia sem fios de / interface Padres e tecnologias: IEEE802.11a, IEEE802.11b, IEEE802.11g, Uso de hardware: No significante
Descrio
O carto de Atheros foi testado para distncias at 20 km que prov velocidade de conexo at 17Mbit/s. Com antenas apropriadas e cabling deveria estar a distncia de mximo at onde 50 km. Nstreme no tem nenhuma limitao de distncia. Foram aproximados estes valores de ack-intervalo dos testes feitos por ns, como tambm por alguns de nossos fregueses: gama 5GHz 0km 5km 10km 15km 20km 25km 30km 35km 40km 45km padro 52 85 121 160 203 249 298 350 405 ack-intervalo 5GHz-turbo padro 30 48 67 89 111 137 168 190 2.4GHz-G padro 62 96 133 174 219 368 320 375 -
Por favor note que estes no so os valores precisos. Dependendo de hardware usou e muitos outros fatores eles podem variar at + /- 15 microseconds. Voc tambm pode usar um valor dinmico - o router determinar o ack-intervalo que arma automaticamente. O protocolo de nstreme pode ser operado em trs modos: Modo de ponto a ponto - modo de ponto a ponto controlado com um rdio em cada lado Rdio dual modo De ponto a ponto (nstreme2) - o protocolo usar dois rdios em ambos o sidessimultaneously (um por transmitir dados e um por receber), enquanto permitindo superfastpoint - conexo de para-ponto Ponto-para-multiponto - modo de ponto-para-multiponto controlado com apurao de cliente (likeAP - TokenRing controlado)
Notas de hardware
O MikroTik RouterOS aceita como muitos chipset de Atheros fundado cartes como muitos slots de adaptador grtis est l em seu sistema. Uma licena vlida para todos os cartes em seu sistema. Note aquele maximal numeram de covas de PCMCIA 8. Algum chipsets no so estveis com cartes de Atheros e rdio de causa deixar de trabalhar. Por Epia, MikroTik RouterBoard e sistemas baseado em i815 de Intel e chipsets de i845 testado e trabalha estvel Direitos autorais 1999-2005, MikroTik.. Todos os direitos reservados. Pgina Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls137 de 568 SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
com cartes de Atheros. Poderia haver muitos outro chipsets que esto trabalhando estvel, mas foi informado que algum chipsets mais velho, e alguns sistemas baseado em AMD Duron CPU no so estveis. S AR5212 e Atheros MAC mais novo chips so estveis com RouterBOARD200 conectou por quatro-porta de RouterBOARD14 MiniPCI-para-PCI adaptador. Esta nota s aplica plataforma de RouterBOARD200 com cartes Atheros-baseados mltiplos.

Nvel de menu de casa: Telegrafia sem fios de / interface
Descrio
Neste setor ns discutiremos a parte mais importante da configurao.

802.1x-modo (PEAP-MSCHAPV2 | nenhum; padro: nenhum) - se usar Protocolo de Autenticao Extensvel Protegido Microsoft Desafio Aperto de mo Autenticao Protocolo verso 2 para autenticao ack-intervalo (inteiro | dinmico | em recinto fechado) - intervalo de cdigo de recibo (intervalo de aceite de transmisso) em microseconds ou um destes: dinmico - ack-intervalo automaticamente escolhido em recinto fechado - constante standard para ambiente em recinto fechado antena-modo (formiga-um | formiga-b | rxa-txb | txa-rxb; padro: formiga-um) - qual antena para usar para transmite / recebe dados: formiga-um - use s antena um formiga-b - use s antena b rxa-txb - use antena um porque pacotes receptores, use antena b por transmitir pacotes txa-rxb - use antena um porque transmitindo pacotes, antena b para packetsarp receptor - colocao de Protocolo de Resoluo de endereo faixa - faixa operacional 2.4ghz-b - IEEE 802.11b 2.4ghz-b / g - IEEE 802.1 1b e IEEE 802.1 1g 2.4ghz-g-turbo - IEEE 802.1 1g at 108 Mbit 2.4ghz-onlyg - IEEE 802.1 1g 5ghz - IEEE 802.1 1a at 54 Mbit 5ghz-turbo - IEEE 802.1 1a at 108Mbit bsico-taxa-a/g (escolha mltipla: 6Mbps, 9Mbps, 12Mbps, 18Mbps, 24Mbps, 36Mbps, 48Mbps, 54Mbps; padro: 6Mbps) - taxas bsicas em 802.11a ou 802.1 1g padro (esta deveria ser a velocidade mnima todo o apoio de ns de rede sem fios). Era recomendado para deixar isto como padro bsico-taxa-b (escolha mltipla: 1Mbps, 2Mbps, 5.5Mbps, 1 1Mbps; padro: 1Mbps) - taxas bsicas em 802.11b modo (esta deveria ser a velocidade mnima todo o apoio de ns de rede sem fios). Era recomendado para deixar isto como padro
Pgina 138 def 568

estouro-tempo (tempo; padro: incapacitado) - tempo em microseconds que ser usado para enviar dados sem parar. Note que outros cartes sem fios naquela rede no podero transmitir dados para microseconds de estouro-tempo. Esta colocao s est disponvel para AR5000, AR5001X, e AR5001X + chipset fundaram cartes padro-autenticao (sim | no; padro: sim) - especifica a ao de padro para clientes ou APs que no esto em lista de acesso sim - permite AP a registrar um cliente at mesmo se no estiver em lista de acesso. Em troca para cliente que permite toassociate com AP no cotado na lista de acesso de cliente padro-remetendo (sim | no; padro: sim) - usar dados que remetem atravs de padro ou no. Se conjunto para nenhum, os clientes registrados no podero comunicar entre si dfs-modo (nenhum | radar-descubra | nenhum-radar-descubra; padro: nenhum) - usado para APs para dinamicamente freqncia seleta qual este AP operar nenhum - no use DFS nenhum-radar-descubra - AP varre lista de canal de varredura-lista e escolhe a freqncia que withthe mais baixo montante de outras redes descoberta radar-descubra - AP varre lista de canal de varredura-lista e escolhe a freqncia que est com thelowest chega de outras redes descobertas, se nenhum radar descoberto neste canal durante 60 segundos, & #11;the AP comea a operar a este canal, se radar descoberto enquanto trabalhando em modo de AP, o APcontinues que procura o prximo canal disponvel onde nenhum radar descoberto incapacitar-corrente-verificao (sim | no; padro: nenhum) - incapacite executando verificao. Se valor armado nenhum, o router determina se o carto para cima e executando para AP um ou mais clientes tenha que ser registrado a isto, para estao, deveria ser conectado a um AP. Esta colocao afeta os registros de certo modo na tabela de roteamento que no haver nenhuma rota para o carto que no est executando (o mesmo aplica a protocolos de roteamento dinmicos). Se conjunto para sim, a interface sempre ser mostrada como executando desconectar-intervalo (tempo; padro: 3s) - quanto tempo depois do desconecte manter o cliente na tabela de registro e continuar tentando a enviar pacotes rpido-quadros (sim | no; padro: nenhum) - se compactar pacotes menores em um maior que faz dados maior avalia possvel freqncia (inteiro; padro: 5120) - freqncia operacional do carto esconder-ssid (sim | no; padro: nenhum) - se esconder ssid ou no nos quadros de baliza: sim - ssid no includo nos quadros de baliza. AP s responde a sonda-solicitao com o givenssid nenhum - ssid includo em quadros de baliza. AP responde a sonda-solicitao com o determinado to&#11 de formiga de ssid; ssid difundido (ssid vazio) interface-digite (somente de leitura: texto) - tipo de adaptador e mac-endereo modelo (somente de leitura: MAC endeream) - endereo de MAC mestre-dispositivo (nome) - nome de interface de telegrafia sem fios fsico que ser usado atravs de Access Ponto (VAP) interface Virtual max-estao-conta (inteiro: 1..2007; default: 2007) - maximal number of clients allowed to connect to AP modo (alinhamento-s | ap-ponte | ponte | nstreme-dual-escravo | estao | estao-wds | wdsescravo; padro: estao) - modo operacional: alinhamento-s - este modo usado para posicionar antenas (adquirir a melhor direo) Pgina 139 def 568
ap-ponte - a interface est operando como um Point de Access ponte - a interface est operando como uma ponte nstreme-dual-escravo - a interface usada para modo nstreme-dual estao - a interface est operando como um cliente estao-wds - a interface est trabalhando como uma estao, mas pode comunicar com um semelhante de WDS wds-escravo - a interface est trabalhando como trabalharia em modo de ap-ponte, mas adapta freqncia de semelhante de itsWDS se mudado mtu (inteiro: 68.. 1600; padro: 1500) - mximo Transmisso Unidade nome (nome; padro: wlanN) - concedeu nome de interface barulho-cho-limiar (inteiro | padro: -128..127; default: default) - noise level threshold in dBm. Debaixo deste limiar ns concordamos em transmitir em-fracasso-tentar novamente-tempo (tempo; padro: 100ms) - em que intervalo continue tentando enviar pacotes no caso de fracasso prisma-cardtype (30mW | 100mW | 200mW) - especifique a sada do chipset de Prisma fundou rdio-nome de carto (nome) - o MT extenso proprietrio para Atheros cartes taxaconjunto (padro | configurado) - qual taxa armou para usar: padro - bsico e aceitar-avalia colocaes no so usadas, ao invs valores de padro so usados. configurado - bsico e aceitar-avalia colocaes so usadas como configurado varredura-lista (escolha mltipla: inteiro | padro-ism; padro: padro-ism) - a lista de canais para varrer padro-ism - para 2.4ghz modo: 2412, 2417, 2422, 2427, 2432, 2437, 2442, 2447, 2452, 2457, & #11;2462, 2467, 2472; para 5ghz modo: 5180, 5200, 5220, 5240, 5260, 5280, 5300, 5320, 5745, & #11;5765, 5785, 5805; para 5ghz-turbo: 5210, 5250, 5290, 5760,, 5800 servidor-certificado - no implementou, contudo ssid (texto; padro: MikroTik) - servio armou identificador. Separe redes sem fios aceitar-taxa-a/g (escolha mltipla: 6Mbps, 9Mbps, 12Mbps, 18Mbps, 24Mbps, 36Mbps, 48Mbps, 54Mbps) - taxas ser estado em 802.1 1a ou 802.1 1g padro aceitar-taxa-b (escolha mltipla: 1Mbps, 2Mbps, 5.5Mbps, 11Mbps) - taxas ser estado em 802.11b padro tx-poder (inteiro | padro; padro: padro) - transmita poder em dBm padro - valor de padro do carto atualizao-stats-intervalo (inteiro | incapacitado; padro: incapacitado) - especifica com que freqncia perguntar o carto o trmino remoto para informao por qualidade de conexo. padro - cada tempo voc registro-tabe imprima comando emitido ou este queriedvia de informao SNMP, sero devolvidos os resultados de ltima ao semelhante wds-padro-ponte (nome; padro: nenhum) - a ponte de padro para interface de WDS. Se voc usa WDS dinmico ento que muito til em caixas quando conexo de wds reajustada - a interface de WDS dinmica recentemente criada ser posta nesta ponte wds-ignorar-ssid (sim | no; padro: nenhum) - se conjunto para sim, o AP criar link de WDS com qualquer outro AP nesta freqncia. Se conjunto para nenhum os valores de ssid tm que emparelhar em ambos o APs wds-modo (invlido | dinmico | esttico) - modo de WDS: incapacitado - interfaces de WDS so invlidas Pgina 140 def 568

Notas
dinmico - so criadas interfaces de WDS rapidamente esttico - so criadas interfaces de WDS manualmente
Era sugerido para deixar taxas bsicas mais baixa colocao possvel fortemente. Antes de fosse possvel controlar manualmente Se valor de incapacitar-corrente-verificao armado no, o router determina se a interface de rede para cima e executando - para mostrar bandeira R para AP, um ou mais clientes tm que ser registrados a isto, para estao, deveria ser conectado a um AP. Se a interface no se aparecer como executando , sua rota na tabela de roteamento mostrada como invlido! Se conjunto para sim, a interface sempre ser mostrada como executando. A colocao de padro de tx-poder o tx-poder de mximo que o carto pode usar. Se voc quiser usar tx-taxa maiores, voc pode os armar, mas faz isto a seu prprio risco! Normalmente, voc pode usar este parmetro para reduzir o tx-poder. Voc deveria fixar propriedade de tx-poder a um valor apropriado como muitos cartes no tenha a colocao de padro deles/delas armada ao poder de maximal no que pode trabalhar. Para os cartes est vendendo (5G/ABM) MikroTik, 20dBm (100mW) so o maximal do poder a em 5GHz faixas e 18dBm (65mW) so o maximal do poder a em 2.4GHz faixas. Para verses diferentes de chipset de Atheros h gama de valor diferente de propriedade de ackintervalo: Verso de Chipset 5000 (5.2GHz s) 5211 (802.11a /b) 5212 (802.1 1a/b/g) 5GHz padr o 30 30 25 204 409 409 5GHz-turbo max padro 22 22 22 102 204 204 2GHz-B N/A 109 30 N/A 409 409 2GHz-G max N/A N/A 409 N/A N/A 52 max padro max padro
Se so postas interfaces sem fios em modo de nstreme-dual-escravo, toda a configurao acontecer em / interface que submenu nstreme-dual sem fios descreveu mais adiante. Naquela caixa, ser ignorada configurao feita neste submenu. Tambm modo de WDS no pode ser usado junto com o Nstreme-dual
Exemplo
Nos deixe considerar um exemplo: um router de MikroTik conectado a um AP que usa carto de Atheros e o AP est operando em IEEE 802.1 1b padro com ssid=hotspot. Ver colocaes de interface atuais: [admin@MikroTik] wireless&gt de interface; Bandeiras de impresso: X - invlido, R executando 0 X nomeia = mac-endereo de mtu=1500 de wlan1 = arp=enabled de 00:01:24:70:3D:4E incapacitar-corrente-check=no interface-type=Atheros AR5211 mode=station ssid = MikroTik frequency=5180 band=5GHz varredura-list=default-ism aceitar-taxa-b = 1Mbps,2Mbps,5.5Mbps,11Mbps aceitar-taxa-a/g = 6Mbps,9Mbps,12Mbps,18Mbps,2 4Mbps,3 6Mbps,4 8Mbps, 54Mbps bsico-taxa-b = 1Mbps bsico-taxa-a/g = 6Mbps max-estao-conta = 2007 acktimeout=dynamic tx-power=default barulho-cho-threshold=default estouro-time=disabled rpido-frames=no dfs-mode=none antena-mode=ant-um
wds-mode=disabled wds-padro-bridge=none wds-ignorar-ssid=no padro-authentication=yes padro-forwarding=yes esconder-ssid=no 8 02.1x-modo = nenhum [admin@MikroTik] wireless&gt de interface; Fixe o ssid a rea de tenso e ative a interface. Use o comando de monitor para ver o estado de conexo. [admin@MikroTik] wireless&gt de interface; fixe .4ghz-b para 0 band=2 de ssid=hotspot \ disabled=no [admin@MikroTik] wireless&gt de interface; mo 0 estado: conectado-para-ess faixa: 2.4ghz-b freqncia: 24 42
tx-taxa: rx-taxa: ssid: bssid: rdio-nome: sinal - fora: tx-sinal-fora: tx-ccq: rx-ccq: atual-ack-intervalo: atual-distncia: wds-link: nstreme: moldar-modo: routeros-verso: ltimo-ip: 11Mbps 11Mbps rea de tenso 00:0B:6B:31:08:22 000B6B310822
-55 -55 99 98 110 110
no no nenhum 2.8.15 192.168.0.254
[admin@MikroTik] wireless&gt de interface;
Monitore do ponto de Access: [admin@AP] wireless&gt de interface; mo 0

estado: faixa: freqncia: global-tx-ccq: registrado-clientes: atual-ack-intervalo: atual-distncia: nstreme: corrente2.4ghz-b 2442
58 2 30 30
no
Colocaes de Nstreme
Nvel de menu de casa: / Interface nstreme sem fios

Descrio
Voc pode trocar um carto sem fios ao modo de nstreme. Naquela caixa o carto trabalhar s com clientes de nstreme.
ativar-nstreme (sim | no; padro: nenhum) - se trocar o carto no modo de nstreme que ativar-recebe votos (sim | no; padro: sim) - se usar apurao para framer-limite de clientes (inteiro; padro: 3200) - maximal moldam tamanho framer-poltica (nenhum | melhor-ajuste | exato-tamanho | rpido-quadros | dinmicotamanho; padro: nenhum) - o mtodo como combinar quadros (como colocao de rpidoquadros em configurao de interface). Vrios quadros
Pgina 142 def 568

pode ser combinado em um maior para reduzir o amout de custo indireto de protocolo (e assim velocidade de aumento). O carto no est esperando por quadros, mas no caso de uns pacotes de nmero so feitos fila por transmitir, eles podem ser combinados. H vrios mtodos de moldar: nenhum - no faa nada especial, no combine pacotes rpido-quadros - use modo de rpido-quadro do carto de rdio melhor-ajuste - ponha tantos pacotes quanto possvel em um quadro, at que o limite de framer-limite conhecido, butdo no fragmentam pacotes exato-tamanho - ponha tantos pacotes quanto possvel em um quadro, at que o limite de framer-limite conhecido, & #11;even se de fragmentao ser precisada (melhor desempenho) dinmico-tamanho - escolha o melhor dynamicallyname de tamanho de quadro (nome) - nome de referncia da interface
Exemplo
Ativar o nstreme protocolam no rdio de wlan1 com exato-tamanho moldar: [admin@MikroTik] interface nstreme&gt sem fios; imprima 0 nome = wlan1 ativarnstreme=no ativar-polling=yes framer-policy=none framer-limite=3200 [admin@MikroTik] interface nstreme&gt sem fios; wlan1 fixo ativar-nstreme=yes \ \... framerpolicy=exact-tamanho
Nstreme2 se agrupam colocaes

Nvel de menu de casa: Telegrafia sem fios de / interface nstreme-dual
Descrio
Podem se agrupar dois rdios em modo de nstreme-dual-escravo para fazer nstreme2 conexo De ponto a ponto
arp (invlido | ativado | procurao-arp | resposta-s; padro: ativado) - colocao de Protocolo de Resoluo de endereo incapacitar-corrente-verificao (sim | nenhum) - se a interface sempre deveria ser tratada como executando at mesmo se no houver nenhuma conexo a um semelhante remoto framer-limite (inteiro; padro: 4000) - maximal moldam tamanho framer-poltica (nenhum | melhor-ajuste | exato-tamanho; padro: nenhum) - o mtodo como combinar quadros (como colocao de rpido-quadros em configurao de interface). Vrios quadros podem ser combinados em um maior para reduzir o amout de custo indireto de protocolo (e assim velocidade de aumento). O carto no est esperando por quadros, mas no caso de uns pacotes de nmero so feitos fila por transmitir, eles podem ser combinados. H vrios mtodos de moldar: nenhum - no faa nada especial, no combine pacotes melhor-ajuste - ponha tantos pacotes quanto possvel em um quadro, at que o limite de framer-limite conhecido, butdo no fragmentam pacotes Pgina 143 def 568
exato-tamanho - ponha tantos pacotes quanto possvel em um quadro, at que o limite de framer-limite conhecido, & #11;even se de fragmentao ser precisada (melhor desempenho) mac-endereo (somente de leitura: MAC endeream) - MAC endeream do carto sem fios receptor no mtu fixo (inteiro: 0..65536; default: 1500) - Maximum Transmission Unit name (name) reference name of the interface taxa-a/g (escolha mltipla: 6Mbps, 9Mbps, 12Mbps, 18Mbps, 24Mbps, 36Mbps, 48Mbps, 54Mbps) - taxas ser estado em 802.1 1a ou 802.1 1g padro taxa-b (escolha mltipla: 1Mbps, 2Mbps, 5.5Mbps, 11Mbps) - taxas ser estado em 802.11b padro remoto-mac (endereo de MAC; padro: 00:00:00:00:00:00) - o qual MAC endeream para conectar (este seria o endereo de MAC do carto de administrador remoto) rx-faixa - faixa operacional do rdio receptor 2.4ghz-b - IEEE 802.11b 2.4ghz-g-IEEE 802. 11g 2.4ghz-g-turbo - IEEE 802.1 1g em Atheros modo de turbo proprietrio (at 108Mbit) 5ghz - IEEE 802.1 1a at 54 Mbit 5ghz-turbo - IEEE 802.1 1a em Atheros modo de turbo proprietrio (at 108Mbit) & #11;rx - freqncia (inteiro; padro: 5320) - freqncia para usar para framesrx receptor - rdio (nome) - qual rdio deveria ser usado para quadros receptores tx-faixa - faixa operacional do rdio transmitindo 2.4ghz-b - IEEE 802.11b 2.4ghz-g-IEEE 802.11g 2.4ghz-g-turbo - IEEE 802.1 1g em Atheros modo de turbo proprietrio (at 108Mbit) 5ghz - IEEE 802.1 1a at 54 Mbit 5ghz-turbo - IEEE 802.1 1a em Atheros modo de turbo proprietrio (at 108Mbit) & #11;tx - freqncia (inteiro; padro: 5180) - freqncia para usar por transmitir framestx - rdio (nome) - qual rdio deveria ser usado por transmitir quadros
Notas
WDS no pode ser usado em link Nstreme-duais.

Exemplo
Ativar o nstreme2 protocolam em um router: 1. Tendo dois Atheros AR5212 fundado cartes que no so usado para qualquer outra coisa, os se agrupar em uma interface de nstreme, trocam ambos eles em modo de nstreme-escravo:
Pgina 144 def 568
[admin@MikroTik] wireless&gt de interface; Bandeiras de impresso: X - invlido, R executando 0 nome = mac-endereo de mtu=1500 de wlan1 = arp=enabled de 00:0B:6B:31:02:4F incapacitar-corrente-check=no interfacetype=Atheros rdio-nome de AR5212 = ssid de mode=station de 000B6B31024F = frequency=518 de MikroTik 0 band=5GHz varreduralist=default-ism
aceitar-taxa-b = 1Mbps,2Mbps,5.5Mbps,11Mbps aceitar-taxa-a/g = 6Mbps,9Mbps,12Mbps,18Mbps,2 4Mbps,3 6Mbps,4 8Mbps, 54Mbps bsico-taxa-b = 1Mbps bsico-taxa-a/g = 6Mbps max-estao-conta = 2007 acktimeout=dynamic tx-power=default barulho-cho-threshold=default estouro-time=disabled rpido-frames=no dfs-mode=none antena-mode=ant-um wds-mode=disabled wds-padrobridge=none atualizao-stats-interval=disabled padro-authentication=yes padro-forwarding=yes esconderssid=no 802.1x-modo = nenhum 1 nome = mac-endereo de mtu=1500 de wlan2 = arp=enabled de 00:0B:6B:30:B4:A4 incapacitar-corrente-check=no interface-type=Atheros rdio-nome de AR5212 = ssid de mode=station de 000B6B30B4A4 = frequency=518 de MikroTik 0 band=5GHz varreduralist=default-ism aceitar-taxa-b = 1Mbps,2Mbps,5.5Mbps,11Mbps aceitar-taxa-a/g = 6Mbps,9Mbps,12Mbps,18Mbps,2 4Mbps,3 6Mbps,4 8Mbps, 54Mbps bsico-taxa-b = 1Mbps bsico-taxa-a/g = 6Mbps max-estao-conta = 2007 acktimeout=dynamic tx-power=default barulho-cho-threshold=default estouro-time=disabled rpido-frames=no dfs-mode=none antena-mode=ant-um wds-mode=disabled wds-padrobridge=none atualizao-stats-interval=disabled padro-authentication=yes padro-forwarding=yes esconderssid=no 802.1x-modo = nenhum [admin@MikroTik] wireless&gt de interface; arme 0,1 mode=nstreme-dual-escravo 2. Ento some nstreme2 conectam com exato-tamanho moldar:
[admin@MikroTik] interface nstreme-dual&gt sem fios; some \ \... framer-policy=exact-tamanho
3.
E configura qual carto estar recebendo, e wich - transmitindo
[admin@MikroTik] interface nstreme-dual&gt sem fios; impresso Bandeiras: X - invlido, R - executando 0 X nomeiam = mac-endereo de mtu=1500 de n-streme1 = 00:00:00:00:00:00 arp=enabled incapacitar-corrente-check=no tx-rdio = (desconhecido) rx-rdio = (desconhecido) remoto-mac = 00:00:00:00:00:00 tx-faixa = 5GHz tx-freqncia = 5180 taxa-b = 1Mbps,2Mbps,5.5Mbps,11Mbps taxa-a/g = 6Mbps,9Mbps,12Mbps,18Mbps,2 4Mbps,3 6Mbps,4 8Mbps,54Mbps rx-faixa = 5GHz rx-freqncia = 532 0 framer-limite de framerpolicy=exact-tamanho=4 0 00 [admin@MikroTik] interface nstreme-dual&gt sem fios; arme 0 disabled=no \ \... tx-radio=wlan 1 rx-radio=wlan 2 [admin@MikroTik] interface nstreme-dual&gt sem fios;
Tabela de registro
Nvel de menu de casa: / Interface registro-tabela sem fios
Descrio
Na tabela de registro voc pode cuidar vria informao de atualmente clientes conectados. S usado para Points de Access.
ack-intervalo (somente de leitura: inteiro) - intervalo de cdigo de recibo (intervalo de aceite de transmisso) em microseconds ou um destes
Pgina 145 def 568
ap (somente de leitura: nenhum | sim) - se o n conectado um Point de Access ou no bytes (somente de leitura: inteiro, inteiro) - nmero de recebeu e bytes enviados distanciam (somente de leitura: inteiro) - igual a ack-intervalo moldar-modo (somente de leitura: nenhum | melhor-ajuste | exato-tamanho | rpido-quadros | dinmico-tamanho; padro: nenhum) - o mtodo como os quadros so combinados interface (somente de leitura: nome) - interface para a que cliente registrado ltimo-atividade (somente de leitura: tempo) - ltimos dados de interface atividade de tx / rx mac-endereo (somente de leitura: MAC endeream) - MAC endeream do cliente registrado nstreme (somente de leitura: sim | nenhum) - se o cliente usa Nstreme protocolam ou no pacotes (somente de leitura: inteiro, inteiro) - nmero de pacotes recebidos e enviados rdio-nome (somente de leitura: nome) - o MT extenso proprietrio para cartes de Atheros routeros-verso (somente de leitura: texto) - se o cliente for um router de MikroTik, este valor mostra sua verso rx-ccq (somente de leitura: inteiro: 0..100) - Client Connection Quality - a value in percent that shows how effective the receive bandwidth is used regarding the theoretically maximum available bandwidth rx-taxa (somente de leitura: inteiro) - receba dados avaliam sinal-fora (somente de leitura: inteiro) - fora notvel em dBm tx-ccq (somente de leitura: inteiro: 0..100) - Client Connection Quality - a value in percent that shows how effective the transmit bandwidth is used regarding the theoretically maximum available bandwidth tx-taxa (somente de leitura: inteiro) - transmita dados avaliam tx-sinal-fora (somente de leitura: inteiro) - transmita nvel notvel em tempo de funcionamento de dBm (somente de leitura: tempo) - tempo o cliente associado com o wds de ponto de acesso (somente de leitura: sim | nenhum) - se cliente usa WDS ou no
Exemplo
Ver tabela de registro que mostra todos os clientes atualmente associada com o ponto de acesso: [admin@MikroTik] telegrafia sem fios de interface registro-table> imprima #MACENDEREO de RDIO-NOME de INTERFACE SINAL de AP... TX-TAXA 0 wlan1 000124703D61 00:01:24:70:3D:61 nenhum -66 9Mbps Adquirir estatsticas adicionais: [admin@MikroTik] wireless&gt de interface; stats de impresso de registro-tabela 0 rdio-nome de interface=wlan1 = 000124703D61 mac-endereo = 00:01:24:70:3D:61 ap=no wds=no rxtaxa = 54Mbps tx-taxa = 9Mbps packets=4 ,28 bytes=41 ,2131 quadros = 4,28 quadro-bytes = 41,2131 hw-quadros = 4, 92 hw-quadro-bytes = 137,4487 ltimo-atividade de uptime=00:11:08 = 00:00:03.940 sinal-fora = -66 tx-sinal-fora = -61 tx-ccq = 2 rx-ccq = 1 ack-intervalo = 28 nstreme=no de distance=28 moldar-mode=none routeros-verso = 2.8.14 [admin@MikroTik] wireless&gt de interface;
Lista de Access
Nvel de menu de casa: / Interface acesso-lista sem fios
Descrio
A lista de acesso usada pelo Point de Access restringir associaes de clientes e atravs de clientes restringir associaes a uma determinada lista de APs. Esta lista contm MAC endeream de cliente e ao associada para levar quando cliente tentar conectar. Tambm, o remetendo de quadros enviou pelo cliente controlado. O procedimento de associao como segue: quando um cliente novo quiser associar ao AP que configurado em wlanN de interface, uma entrada com o MAC de cliente enderea e wlanN de interface observado no acesso-lista. Se tal entrada achada, ao especificada na lista de acesso executada, outro padro-autenticao e padro-remetendo argumentos de wlanN de interface levado.
autenticao (sim | no; padro: sim) - se aceitar ou rejeitar este cliente quando tenta conectar remetendo (sim | no; padro: sim) - se remeter os quadros do cliente a outros clientes sem fios interface (nome) - AP conectam nome mac-endereo (MAC endeream) - MAC endeream do cliente privado-algo (104bit-wep | 40bit-wep | aes-ccm | nenhum) - qual algoritmo de criptografia para usar privado-tecla (texto; padro: ) - tecla privada do cliente para usar para privado-algo saltar-802.1x (sim | nenhum) - no implementou, contudo
Notas
Se voc tem ao de autenticao de padro para a interface armada sim, voc pode desaprovar este n para registrar ao wlanN de interface do AP fixando authentication=no para isto. Assim, todos os ns excluem este aqui poder registrar ao wlanN de interface. Se voc tem ao de autenticao de padro para a interface armada no, voc pode permitir este n para registrar ao wlanN de interface do AP fixando authentication=yes para isto. S assim, os ns especificados podero registrar ao wlanN de interface.
Exemplo
Permitir autenticao e remetendo para o 00:01:24:70:3A:BB de cliente do wlan1 conecta usando WEP 40bit algoritmo com o fundamental 1234567890: [admin@MikroTik] telegrafia sem fios de interface acesso-list> some mac-endereo= \ \... 00:01:24:70:3A:BB interface=wlan1 privado-algo = 40bit-wep privado-tecla = 1234567890 [admin@MikroTik] telegrafia sem fios de interface acesso-list> Bandeiras de impresso: X invlido 0 mac-endereo = 00:01:24:70:3A:BB interface=wlan1 authentication=yes forwarding=yes saltar-802.1x = sim privado-algo = 40bit-wep privado-tecla = 1234567890 [admin@MikroTik] telegrafia sem fios de interface acesso-list>
Info
Nvel de menu de casa: / Interface info sem fios
Descrio
Este estabelecimento lhe proporciona informao de interface de telegrafia sem fios geral. Pgina 147 de 568
2ghz-b-canais (escolha mltipla, somente de leitura: 2312, 2317, 2322, 2327, 2332, 2337, 2342, 2347, 2352, 2357, 2362, 2367, 2372, 2412, 2417, 2422, 2427, 2432, 2437, 2442, 2447, 2452, 2457, 2462, 2467, 2472, 2484, 2512, 2532, 2552, 2572, 2592, 2612, 2632, 2652, 2672, 2692, 2712, 2732) - a lista de 2.4ghz IEEE 802.1 1b canais (freqncias so determinadas em MHz) 2ghz-g-canais (escolha mltipla, somente de leitura: 2312, 2317, 2322, 2327, 2332, 2337, 2342, 2347, 2352, 2357, 2362, 2367, 2372, 2412, 2417, 2422, 2427, 2432, 2437, 2442, 2447, 2452, 2457, 2462, 2467, 2472, 2512, 2532, 2552, 2572, 2592, 2612, 2632, 2652, 2672, 2692, 2712, 2732, 2484) - a lista de 2.4ghz IEEE 802.1 1g canais (freqncias so determinadas em MHz) 5ghz-canais (escolha mltipla, somente de leitura: 4920, 4925, 4930, 4935, 4940, 4945, 4950, 4955, 4960, 4965, 4970, 4975, 4980, 4985, 4990, 4995, 5000, 5005, 5010, 5015, 5020, 5025, 5030, 5035, 5040, 5045, 5050, 5055, 5060, 5065, 5070, 5075, 5080, 5085, 5090, 5095, 5100, 5105, 5110, 5115, 5120, 5125, 5130, 5135, 5140, 5145, 5150, 5155, 5160, 5165, 5170, 5175, 5180, 5185, 5190, 5195, 5200, 5205, 5210, 5215, 5220, 5225, 5230, 5235, 5240, 5245, 5250, 5255, 5260, 5265, 5270, 5275, 5280, 5285, 5290, 5295, 5300, 5305, 5310, 5315, 5320, 5325, 5330, 5335, 5340, 5345, 5350, 5355, 5360, 5365, 5370, 5375, 5380, 5385, 5390, 5395, 5400, 5405, 5410, 5415, 5420, 5425, 5430, 5435, 5440, 5445, 5450, 5455, 5460, 5465, 5470, 5475, 5480, 5485, 5490, 5495, 5500, 5505, 5510, 5515, 5520, 5525, 5530, 5535, 5540, 5545, 5550, 5555, 5560, 5565, 5570, 5575, 5580, 5585, 5590, 5595, 5600, 5605, 5610, 5615, 5620, 5625, 5630, 5635, 5640, 5645, 5650, 5655, 5660, 5665, 5670, 5675, 5680, 5685, 5690, 5695, 5700, 5705, 5710, 5715, 5720, 5725, 5730, 5735, 5740, 5745, 5750, 5755, 5760, 5765, 5770, 5775, 5780, 5785, 5790, 5795, 5800, 5805, 5810, 5815, 5820, 5825, 5830, 5835, 5840, 5845, 5850, 5855, 5860, 5865, 5870, 5875, 5880, 5885, 5890, 5895, 5900, 5905, 5910, 5915, 5920, 59, 5ghz-turbo-canais (escolha mltipla, somente de leitura: 4920, 4925, 4930, 4935, 4940, 4945, 4950, 4955, 4960, 4965, 4970, 4975, 4980, 4985, 4990, 4995, 5000, 5005, 5010, 5015, 5020, 5025, 5030, 5035, 5040, 5045, 5050, 5055, 5060, 5065, 5070, 5075, 5080, 5085, 5090, 5095, 5100, 5105, 5110, 5115, 5120, 5125, 5130, 5135, 5140, 5145, 5150, 5155, 5160, 5165, 5170, 5175, 5180, 5185, 5190, 5195, 5200, 5205, 5210, 5215, 5220, 5225, 5230, 5235, 5240, 5245, 5250, 5255, 5260, 5265, 5270, 5275, 5280, 5285, 5290, 5295, 5300, 5305, 5310, 5315, 5320, 5325, 5330, 5335, 5340, 5345, 5350, 5355, 5360, 5365, 5370, 5375, 5380, 5385, 5390, 5395, 5400, 5405, 5410, 5415, 5420, 5425, 5430, 5435, 5440, 5445, 5450, 5455, 5460, 5465, 5470, 5475, 5480, 5485, 5490, 5495, 5500, 5505, 5510, 5515, 5520, 5525, 5530, 5535, 5540, 5545, 5550, 5555, 5560, 5565, 5570, 5575, 5580, 5585, 5590, 5595, 5600, 5605, 5610, 5615, 5620, 5625, 5630, 5635, 5640, 5645, 5650, 5655, 5660, 5665, 5670, 5675, 5680, 5685, 5690, 5695, 5700, 5705, 5710, 5715, 5720, 5725, 5730, 5735, 5740, 5745, 5750, 5755, 5760, 5765, 5770, 5775, 5780, 5785, 5790, 5795, 5800, 5805, 5810, 5815, 5820, 5825, 5830, 5835, 5840, 5845, 5850, 5855, 5860, 5865, 5870, 5875, 5880, 5885, 5890, 5895, 5900, 5905, 5910, 5915, 59, ack-intervalo-controle (somente de leitura: sim | nenhum) - prov informao se este dispositivo aceita transmisso aceite intervalo controle alinhamento-modo (somente de leitura: sim | nenhum) - o modo alinhamento-nico estado por esta interface estouro-aceite (sim | nenhum) - se a interface aceita estouros de dados (estouro-tempo)
Pgina 148 def 568

firmware (somente de leitura: texto) - firmware atual da interface (s usado para chipset de Prisma fundou cartes) interface-digite (somente de leitura: texto) - espetculos o tipo de interface de hardware barulho-cho-controle (somente de leitura: sim | nenhum) - faz este apoio de interface barulho-cho-thershold descoberta varredura-aceite (sim | Nenhum) - se a interface aceita funo de varredura (/ interface varredura sem fios) aceitar-faixas (escolha mltipla, somente de leitura: 2ghz-b | 2ghz-g | 5ghz | 5ghz-turbo) - a lista de faixas aceitas tx-poder-controle (somente de leitura: sim | nenhum) - prov informao se este dispositivo aceita controle de poder de transmisso virtual-aps (somente de leitura: sim | Nenhum) - se esta interface aceita Points de Access Virtual (telegrafia sem fios de / interface soma)
Notas
H um argumento especial para o comando de impresso - conta-s imprima. Fora o comando de impresso a imprimir s a conta de tpicos de informao. Em RouterOS v2.8 e sobre / interface imprimem info sem fios comando mostra s canais por carto particular. Este behaviour difere de um em v2.7 onde info sem fios imprimem comando mostrou todos os canais, at mesmo esses no por carto particular.
Exemplo
[a m @ ik T ] in rfa ein s mfio d in M ro ik te c fo e s im rim m0in rfa e p = th ro A 5 1 tx p e te c -ty e A e s R 2 2 p d r-c n l= e a k te a -c n l= e o e o tro y s c -in rv lo o tro y s alinhamento-mode=yes virtual-aps=yes barulho-cho-control=yes varredura-support=yes estouro-support=yes nstreme-support=yes aceitar-faixas = 2ghz-b,5ghz,5ghz-turbo,2ghz-g 2ghz-b-canais = 2312,2317,2322,2327,2332,2337,2342,2347,2352,2357,2362,2367, 23 72,2412,2417,2422,2427,2432,2437,2442,2447,2452,2457,2462, 2467,2472,2512,2532,2552,2572,2592,2612,2632,2652,2672,2692, 2712,2732,, 4 8 4 2
5ghz - canais = 4920,4925,4930,4935,4940,4945,4950,4955,4960,4965,4970,
,,4 9 , , 4980,4985,4990,4995,5000,5005,5010,5015,5020,5025,50 5040,55030,0 04 ,,5 15 , 5,5050,5055,5060,5065,5070,5075,5080,5085,50 , 5100,5105,5110,5115,5120,5125,5130,5135,5140,5145,5150 , 5270,0 , 5160,5165,5170,5175,5180,5185,5190,5195,52 00 5390,0 ,, 5220,5225,5230,5235,5240,5245,5250,5255,5260 , , 5 , 5 5280,5285,5290,5295,5300,5305,5310,5315,5320 , 5630,0 5340,5345,5350,5355,5360,5365,5370,5375,5380 , ,,5 5400,5405,5410,5415,5420,5425,5430,5435,5440,54 45,5450 , 75 , 5460,5465,5470,5475,5480,5485,5490,5495,5500,5505,5510 5870,0 , 5520,5525,5530,5535,5540,5545,5550,5555,5560,5565,5570 , , 5990,0 5580,5585,5590,5595,5600,5605,5610,5615,5620,5625,5630 4970 5 03 0 5 09 0 5 15 0 5 21 0 5 27 0 5 33 0 5 39 0 5 45 0 5 51 0 5 57 0 5 63 0 5 69 0 5 75 0 5 81 0 5 87 0 5 93 0 5 99 0 6 05 0
5,5950,59 55,5960,5 965,5970, 5975,598 0,5985, 9 5 90 6000,6005,6 010,6015, 6020,602 5,6030,60 35,6040,6 0 4975, 5035, 4 5095, 5155, 5 5215, , 5275, 5335, 6 5395, 0 5455, 5515, 5 5575, 0 5635, 5695, , 5755,
5815, 5875, 5935, 5995, 6055,
5640,5645,5650,5655,5660,5665,5670,5675,5680,5685,5690 5700,5705,5710,5715,5720,5725,5730,5735,5740,5745,5750 5760,5765,5770,5775,5780,5785,5790,5795,5800,5805,5810 5820,5825,5830,5835,5840,5845,5850,5855,5860,5865,5870 5880,5885,5890,5895,5900,5905,5910,5915,5920,5925,5930 5940,5 94
6060,6065,6 070,6075, 6080,608 5,6090,60 95,6100
5ghz-turbo-canais = 4920,4925,4930,4935,4940,4945,4950,4955,4960,4965,4970, 4975,4980,4985,4990,4995,5000,5005,5010,5015,5 02 0,5025, 5030,5035,5040,5045,5050,5055,5060,5065,5070,5075,5080,
, , , 5370,5 , 5480,5 , , , 5590,5 , 573 5 , , , 5810,5 , 5920,5 , , , 603 5
5320,5
5400
5430,5 550 5540,5
5600 5710 5820
5635,5 5760,5 5870,5 5930 5995 60,60 6095
2ghz-g-canais = 2312,2317,2322,232 7,2332,233 7, 2372,2412,2417,2422,2427,2432,2437,2 2467,2472,2512,2 53 2,25 72,2592,2612,2632,2652,2672 2712,2732,2484 [admin@MikroTik] interface info sem fios
5305 5360 5415 5470 5525 5580 5635 5690 5745 5800 5855 5910 5965 6020 6075
5310,5315 5375, 5380 5420,5425 5485, 5490 5530,5535 5595, 560 5640,5645 5705, 5710 5760, 5765 5815, 5820
5310, 5405, 5420, 5515, 5570, 5625, 5640, 5735, 5750, 5845, 5860, 5955, 5970, 6065, 6100 ,2362 , 2437 ,2692,
5340, 2632,2652,2 5395, 5355, 5410, 5420, 5465, 5520, 5515, 5575, 5630, 5560, 5685, 5740, 5615, 5795, 5850, 5670, 5905, 5960, 5725, 6015, 5780, 6070,, 5835, 5890, , 2357,2362, 5945, 2367, , 6010, 2452,2457, 6065,, 2462, , , 2652,2672, 2357,236 2692,, 2,2 ,2432,
5350, 5390, 5465, 5515, 5570, 5610, 5685, 5720, 5750, 5830, 5865, 5940, 5975, 6070,
2437 ,
Access ponto interface virtual

Nvel de menu de casa: Telegrafia sem fios de / interface
Descrio
5345, 5400, 5420, 5510, 5565, 5620, 5675, 5730, 5785, 5840, 5895, 5955, 6010,
Access Ponto (VAP) interface virtual usada para ter um AP pode criar um AP novo com ssid diferente. Pode ser comparado com o ssid de VAP o VLAN etiquete e a interface de hardware o VLAN. Note que voc no pode usar o Point de Access Virtual em Prisma
5350, 5405, 5460, 5515, 5570, 5625, 5680, 5735, 5790, 5845, 5900, 5955, 6010, 6065,
adicional. Voc um VLAN onde interruptor de fundou cartes!
802.1x-modo (PEAP-MSCHAPV2 | nenhum) - usar Protocolo de Autenticao Extensvel Protegido Microsoft Desafio Aperto de mo Autenticao Protocolo verso 2 para autenticao arp (invlido | ativado | procurao-arp | resposta-s) - modo de ARP padro-autenticao (sim | no; padro: sim) - se aceitar ou rejeitar um cliente que quer associar, mas no est no acesso-lista padro-remetendo (sim | no; padro: sim) - se para quadros a termo para outros clientes de AP ou no incapacitou (sim | no; padro: sim) - se incapacitar a interface ou no incapacitar-corrente-verificao (sim | no; padro: nenhum) - incapacite executando verificao. Para quebrado cartes uma idia boa para armar este valor para sim esconder-ssid (sim | no; padro: nenhum) - se esconder ssid ou no nos quadros de baliza:
sim - ssid no includo nos quadros de baliza. AP s responde a sonda-solicitao com o givenssid nenhum - ssid includo em quadros de baliza. AP responde a sonda-solicitao com o determinado ssid e to ssid difundido mac-endereo (somente de leitura: MAC endeream; padro: 00:00:00:00:00:00) - MAC endeream de VAP. concedido automaticamente quando a interface de mestre de campo for fixa mestre-interface (nome) - interface de hardware para usar para VAP max-estao-conta (inteiro; padro: 2007) - nmero de clientes que podem conectar a este AP Pgina 150 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, def 568 RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
simultaneamente mtu (inteiro: 68.. 1600; padro: 1500) - Unidade de Transmisso de mximo nome (nome; padro: wlanN) - nome de interface ssid (texto; padro: MikroTik) - o servio armou identificador
Notas
Voc s pode criar um VAP na mesma freqncia um a mesma faixa como especificado na mestreinterface
Exemplo
Some um VAP: /telegrafia sem fios de interface soma mestre-interface=wlan 1 disabled=no de ssid=VAP1 [admin@MikroTik] wireless&gt de interface; Bandeiras de impresso: X - invlido, R executando 0 R nomeiam = mac-endereo de mtu=1500 de wlan1 = arp=enabled de 00:0B:6B:31:02:4B incapacitar-corrente-check=no interface-type=Atheros rdio-nome de AR5212 = AP_172 mode=ap-ponte ssid = band=5ghz de frequency=5805 de wtest varredura-list=default-ism taxa-set=default aceitar-taxa-b = 1Mbps,2Mbps,5.5Mbps,11Mbps aceitar-taxa-a/g = 6Mbps,9Mbps,12Mbps,18Mbps,2 4Mbps,3 6Mbps,4 8Mbps, 54Mbps bsico-taxa-b = 1Mbps bsico-taxa-a/g = 6Mbps max-estao-conta = 2007 acktimeout=dynamic tx-power=default barulho-cho-threshold=default estouro-time=disabled rpido-frames=no dfs-mode=none antena-mode=ant-um wds-mode=disabled wds-padrobridge=none wds-ignorar-ssid=no atualizao-stats-interval=disabled padro-authentication=yes padro-forwarding=yes esconder-ssid=no 802.1x-modo = nenhum
nome = mac-endereo de mtu=1500 de wlan2 = arp=enableddisable de 00:0B:6B:31:02:4B - corrente-check=no interface-type=virtual-AP & #11;master - ssid de interface=wlan1 = max-estao-conta de VAP1=2007 padro-authentication=yes padro-forwarding=yes esconder-ssid=no 8 02.1x-modo = nenhum [admin@MikroTik] wireless&gt de interface; 1
Agora voc pode conectar cliets a 8AP com ssid=VAP1
WDS conectam configurao

Nvel de menu de casa: / Interface wds sem fios
Descrio
WDS (Sistema de Distribuio Sem fios) permite pacotes para passar de um AP sem fios (Point de Access) a outro, da mesma maneira que se o APs fosse portas em um interruptor de Ethernet telegrafado. APs tem que usar o mesmo padro (802. 11um, 802.1 1b ou 802.1 1g) e trabalha nas mesmas freqncias para conectar a um ao outro. H duas possibilidades para criar uma interface de WDS: dinmico - criado rapidamente e appers debaixo de menu de wds como uma interface dinmica esttico - criado manualmente
arp (invlido | ativado | procurao-arp | resposta-s; padro: ativado) - Protocolo de Resoluo de endereo incapacitado - a interface no usar ARP ativado - a interface usar ARP procurao-arp - a interface usar o ARP procurao critrio resposta-s - a interface s responder s solicitaes originadas a seus prprios endereos de IP. Neighbour MAC sero solucionados endereos usando statically de arp de / ip s posto tabela incapacitar-corrente-verificao (sim | no; padro: nenhum) - incapacite executando verificao. Para quebrado cartes sem fios uma idia boa para armar este valor para sim mac-endereo (endereo de MAC; padro: 00:00:00:00:00:00) - MAC endeream da mestreinterface. Mestre-interface especificando, este valor ser armado automaticamente mestre-interface (nome) - interface sem fios que ser usada atravs de mtu de WDS (inteiro: 0..65336; default: 1500) - Maximum Transmission Unit name (name; default: wdsN) - WDS interface name wds-address (MAC address) - MAC address of the remote WDS host
Notas
Quando o link entre dispositivos de WDS, enquanto usando wds-mode=dynamic, abaixa, as interfaces de WDS dinmicas desaparecem e se h que qualquer IP enderea armado nesta interface, o deles/delas interface armando mudar (desconhecido). Quando o link surge novamente, o interface valor no mudar - permanecer como (desconhecido). Isso por que no era recomendado para acrescentar endereos de IP a interfaces de WDS dinmicas. Se voc quer usar WDS dinmico em uma ponte, fixe o valor de wds-padro-ponte a nome de interface de ponte desejado. Quando o link abaixar e ento sobe, a interface de WDS dinmica ser posta automaticamente na ponte especificada. Como os router que esto em modo de WDS tm comunicar a freqncias iguais, no era recomendado para usar WDS e DFS simultaneamente - muito provvel que estes router no conectaro a um ao outro. WDS no pode ser usado em link Nstreme-duais.
Exemplo
[admin@MikroTik] interface wds&gt sem fios; some mestre-interface=wlan 1 \ \... wds-endereo = disabled=no de 00:0B:6B:30:2B:27 [admin@MikroTik] interface wds&gt sem fios; Bandeiras de impresso: X - invlido, R - executando, D - dinmico 0 R nomeiam = mac-endereo de mtu=1500 de wds1 = arp=enabled de 00:0B:6B:30:2B:23 incapacitar-corrente-check=no mestre-inteface=wlan 1 ss de wds-addre = 00:0B:6B:30:2B:27 [admin@MikroTik] interface wds&gt sem fios;
Alinhe
Nvel de menu de casa: Telegrafia sem fios de / interface alinha
Descrio
Pgina 152 def 568

Este critrio criado para posicionar link sem fios. O alinhe submenu descreve propriedades que so usadas se / interface para o que modo sem fios alinhamento-s armado. Neste modo a interface escuta para esses pacotes que so enviados a isto de outros dispositivos que trabalham no mesmo canal. A interface tambm pode enviar pacotes especiais que contm informao sobre seus parmetros.
ativo-modo (sim | no; padro: sim) - se a interface receber e transmitir alinhamento pacotes ou s os recebero de udio-max (inteiro; padro: 64) - sinal-fora qual freqncia de udio (beeper) ser o mais alto de udio-min (inteiro; padro: 0) - sinal-fora qual freqncia de udio (beeper) ser o mais baixo de udio-monitor (endereo de MAC; padro: 00:00:00:00:00:00) - MAC endeream do host remoto que ser escutou filtro-mac (endereo de MAC; padro: 00:00:00:00:00:00) - no caso de se voc quiser receber pacotes de s um host remoto, voc deveria especificar aqui seu endereo de MAC quadro-tamanho (inteiro: 200.. 1500; padro: 300) - ofalignment de tamanho pacotes que sero transmitidos quadro-por-segundo (inteiro: 1.. 100; padro: 25) - nmero de quadros que sero enviados por segundo (em ativo-modo) receber-todos (sim | no; padro: nenhum) - se a interface junta pacotes sobre outros 802.11 pacotes standards ou s juntar alinhamento pacotes ssid-todos (sim | no; padro: nenhum) - se voc quer aceitar pacotes de host com outro ssid que seu teste-de udio (inteiro) - teste o beeper durante 10 segundos
Notas
Se voc est usando o comando telegrafia sem fios de / interface alinhe monitor ento mudar automaticamente alinhamento-s o modo da interface sem fios de estao, ponte ou ap-ponte para.
Exemplo
[admin@MikroTik] interface align&gt sem fios; impresso

quadro-tamanho ativo-modo receber-tudo o-moni de audi t ou filtro-mac ssid-tudo quadro-porde udio-min de udio-max sim sim 00:00:00:00:00:00 00:00:00:00:00:00 no
25 0 64 300
[admin@MikroTik] interface align&gt sem fios;
Alinhe monitor
Nome de comando: Telegrafia sem fios de / interface alinha monitor Pgina 153 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
Descrio
Este comando usado para monitorar parmetros notveis atuais para / de um host remoto.
endereo (somente de leitura: MAC endeream) - MAC endeream do host remoto avg-rxq (somente de leitura: inteiro) - fora notvel comum de pacotes recebidos desde ltima atualizao de monitor em tela correto (somente de leitura: percentagem) - quantos pacotes no danificados foram recebidos ltimo-rx (somente de leitura: tempo) - tempo em segundos antes de o ltimo pacote fosse recebido ltimo-tx (somente de leitura: tempo) - tempo em segundos quando o ltimo info de TXQ foi recebido rxq (somente de leitura: inteiro) - fora notvel de ltimo pacote recebido ssid (somente de leitura: texto) - servio armou identificador txq (somente de leitura: inteiro) - a ltima fora notvel recebida de nosso host para o remoto
Exemplo
[admin@MikroTik] interface align&gt sem fios; monitore wlan2 # ENDEREOSSID RXQ AVG-RXQ LTIMO-RX TXQ LTIMO-TX CORRETO 0 00:01:24:70:4B:FC wirelesa -60 -60 0.01 -67 0.01 100 % [admin@MikroTik] interface align&gt sem fios; Descrio de varredura de rede Este um critrio que lhe permite varrer todo o avaliable redes sem fios. Enquanto varrendo, o prprio unregisters de carto do ponto de acesso (em modo de estao), ou unregisters todos os clientes (em ponte ou modo de ap-ponte). Assim, conexes de rede esto perdidas enquanto varrendo.
(nome) - nome de interface para usar por varrer endereo (somente de leitura: MAC endeream) - MAC endeream do AP faixa (somente de leitura: texto) - em qual padro faz o AP opere bss (somente de leitura: sim | nenhum) - conjunto de servio bsico freq (somente de leitura: inteiro) - a freqncia de AP privacidade (somente de leitura: sim | nenhum) - se todo o dados criptografado ou no refrescar-intervalo (tempo; padro: 1s) - tempo em segundos para refrescar os dados exibidos sinal-fora (somente de leitura: inteiro) - fora notvel em dBm ssid (somente de leitura: texto) - servio armou identificador do AP Pgina 154 def 568
E x em p lo
[admin@MikroTik] wireless&gt de interface; varra refrescar-intervalo de wlan1 = 1s ENDEREO SSID ATE FREQ BSS SINAL-FORA de PRIVACIDADE & #11;0 wep de 00:02:6F:01:69:FA2 1
4GHz-B4GHz-B4GHz-B4GHz-B4GHz-B2 1 2 1 2412 2422 2442 2457 2457 sim sim sim sim sim nono nono nono nono nono ------
0 0 0 0
00:02:6F:20:28:E6 r 00:02:6F:05:68:D3 rea de tenso 00:40:96:44:2E:16 00:02:6F:08:53:1F rbinstall
[admin@MikroTik] wireless&gt de interface;
Descrio de garantia sem fios

Este setor prov as funes de WEP (Privacidade Equivalente Telegrafada) a interfaces de telegrafia sem fios. Note aquele carto de Prisma no informa que o uso de WEP requerido para todos os quadros de tipo de dados que meios que alguns clientes no vero aquele ponto de acesso usam criptografia e no podero conectar a tal AP. Este um problema de hardware de Prisma e no pode ser fixado. Use cartes Atheros-baseados (em vez de Prisma) em APs se voc quiser prover WEP em sua rede sem fios.
algo-0 (40bit-wep | 104bit-wep | aes-ccm | nenhum; padro: nenhum) - qual algoritmo de criptografia para usar: 40bit-wep - use a 40bit criptografia (tambm conhecido como 64bit-wep) e aceite s estes pacotes 104bit-wep - use a 104bit criptografia (tambm conhecido como 128bit-wep) e aceite s estes pacotes aes-ccm - use o AES (Padro de Criptografia Avanado) com CCM (Contador com CBCMAC) & #11;encryption e aceita s estes pacotes nenhum - no use criptografia e no aceita pacotes criptografados algo-1 (40bit-wep | 104bit-wep | aes-ccm | nenhum; padro: nenhum) - qual algoritmo de criptografia para usar: 40bit-wep - use a 40bit criptografia (tambm conhecido como 64bit-wep) e aceite s estes pacotes 104bit-wep - use a 104bit criptografia (tambm conhecido como 128bit-wep) e aceite s estes pacotes aes-ccm - use o AES (Padro de Criptografia Avanado) com CCM (Contador com CBCMAC) & #11;encryption e aceita s estes pacotes nenhum - no use criptografia e no aceita pacotes criptografados algo-2 (40bit-wep | 104bit-wep | aes-ccm | nenhum; padro: nenhum) - qual algoritmo de criptografia para usar: 40bit-wep - use a 40bit criptografia (tambm conhecido como 64bit-wep) e aceite s estes pacotes
estes
104bit-wep - use a 104bit criptografia (tambm conhecido como 128bit-wep) e aceite s pacotes
aes-ccm - use o AES (Padro de Criptografia Avanado) com CCM (Contador com CBCMAC) & #11;encryption e aceita s estes pacotes nenhum - no use criptografia e no aceita pacotes criptografados
Pgina 155 def 568

algo-3 (40bit-wep | 104bit-wep | aes-ccm | nenhum; padro: nenhum) - qual algoritmo de criptografia para usar: 40bit-wep - use a 40bit criptografia (tambm conhecido como 64bit-wep) e aceite s estes pacotes 104bit-wep - use a 104bit criptografia (tambm conhecido como 128bit-wep) e aceite s thesepackets aes-ccm - use o AES (Padro de Criptografia Avanado) com CCM (Contador com CBCMAC) & #11;encryption e aceita s estes pacotes nenhum - no use criptografia e no aceita pacotes criptografados tecla-0 (texto) - hexadecimal teclam que ser usado para criptografar pacotes com os 40bitwep, 104bit-wep ou algoritmo de aes-ccm (algo-0) tecla-1 (texto) - hexadecimal teclam que ser usado para criptografar pacotes com os 40bitwep, 104bit-wep ou algoritmo de aes-ccm (algo-0) tecla-2 (texto) - hexadecimal teclam que ser usado para criptografar pacotes com os 40bitwep, 104bit-wep ou algoritmo de aes-ccm (algo-0) tecla-3 (texto) - hexadecimal teclam que ser usado para criptografar pacotes com os 40bitwep, 104bit-wep ou algoritmo de aes-ccm (algo-0) rdio-mac-autenticao (nenhum | sim; padro: nenhum) - se usar servidor de Rdio autenticao de MAC garantia (nenhum | opcional | requerido; padro: nenhum) - nvel de garantia: nenhum - no criptografe pacotes e no aceita pacotes criptografados opcional - se houver um conjunto de sta-privado-tecla, use. Caso contrrio, se o modo de ap-ponte fixo - faa criptografia de notuse, se o modo for estao, usa criptografia se o transmitir-tecla for fixo requerido - criptografe todos os pacotes e aceite pacotes s criptografados sta-privado-algo (40bit-wep | 104bit-wep | aes-ccm | nenhum) - algoritmo para usar se o staprivado-tecla fixo. Usado a commumicate entre 2 dispositivos sta-privado-tecla (texto) - se esta tecla for fixa em modo de estao, use esta tecla para criptografia. Em modo de ap-ponte voc tem que especificar teclas privadas no acesso-lista ou usar o servidor de Rdio que usa rdio-mac-autenticao. Usado a commumicate entre 2 dispositivos transmitir-tecla (tecla-0 | tecla-1 | tecla-2 | tecla-3; padro: tecla-0) - qual tecla para usar para pacotes difundidos. Usado em modo de AP
Notas
As teclas usadas para criptografia esto em forma de hexadecimal. Se voc usar 40bit-wep, a tecla tem que ser 10 caractere deseja, se voc usar 104bit-wep, a tecla tem que ser 26 caractere deseja, tecla de aes-ccm deveria conter 32 caractere de hexadecimal. Exemplos de Aplication sem fios AP para exemplo de configurao de cliente
Voc precisa Level5 autorizam para ativar o modo de AP. Fazer o router de MikroTik para trabalhar como um ponto de acesso, deveria ser a configurao da interface sem fios como segue: Um Servio sem igual Armou Identificador deveria ser escolhido, diga test1. UMA freqncia deveria ser selecionada para o link, diga 5180MHz que O modo de operao deveria ser armado para ap-atravessar O comando seguinte deveria ser emitido para mudar as colocaes para a interface de AP sem fios: [admin@AP] wireless&gt de interface; arme 0 ssid=test1 de mode=ap-ponte \ \... freqncia de disabled=no = 5180 band=5GHz [admin@AP] wireless&gt de interface; Bandeiras de impresso: X - invlido, R - executando 0 nome = mac-endereo de mtu=1500 de wlan1 = arp=enabled de 00:0B:6B:31:01:6A incapacitar-corrente-check=no interface-type=Atheros mode=ap-ponte de AR5212 ssid = frequency=518 de test1 0 band=5GHz varredura-list=default-ism aceitar-taxa-b = 1Mbps,2Mbps,5.5Mbps,11Mbps aceitar-taxa-a/g = 6Mbps,9Mbps,12Mbps,18Mbps,2 4Mbps,3 6Mbps,4 8Mbps, 54Mbps bsico-taxa-b = 1Mbps bsico-taxa-a/g = 6Mbps max-estao-conta=2007 ack-timeout=dynamic tx-power=default barulho-cho-threshold=default estouro-time=disabled rpido-frames=no antena-mode=ant-um wds-mode=disabled wds-padro-bridge=none padro-authentication=yes padro-forwarding=yes esconder-ssid=no 802.1x-modo = nenhum [admin@AP] wireless&gt de interface; Ento ns precisamos configurar a interface de cliente sem fios: [admin@MikroTik] wireless&gt de interface; arme 0 ssid=test1 de mode=station \ \... disabled=no [admin@Client] wireless&gt de interface; Bandeiras de impresso: X - invlido, R - executando 0 R nomeia = mac-endereo de mtu=1500 de wlan2 = 0 arp=enabled de 0:0B:6B:30:79:02 incapacitar-corrente-check=no interface-type=Atheros mode=station de AR5212
Pgina 157 def 568
ssid = frequency=518 de test1 0 band=5GHz varredura-list=default-ism aceitar-taxa-b = 1Mbps,2Mbps,5.5Mbps,11Mbps aceitar-taxa-a/g = 6Mbps,9Mbps,12Mbps,18Mbps,2 4Mbps,3 6Mbps,4 8Mbps, 54Mbps bsico-taxa-b = 1Mbps bsico-taxa-a/g = 6Mbps max-estao-conta = 2007 acktimeout=dynamic tx-power=default barulho-cho-threshold=default estouro-time=disabled rpido-frames=no antena-mode=ant-um wds-mode=disabled wds-padro-bridge=none padroauthentication=yes padro-forwarding=yes esconder-ssid=no 802.1x-modo = nenhum [admin@Client] wireless&gt de interface; Agora ns podemos monitorar nossa conexo do AP: [admin@AP] wireless&gt de interface; monitor 0 estado: corrente-ap registrado-clientes: 1 atual-ack-intervalo: 28 atual-distncia: 2 8 [admin@AP] wireless&gt de interface; ... e do cliente: [admin@Client] wireless&gt de interface; monitore 0 estado: conectado-para-ess faixa: 5GHz
freqncia: tx-taxa: rx-taxa: ssid: bssid: sinal - fora: atual-ack-intervalo: atual-distncia: 5180 6Mbps 6Mbps teste1 00:0B:6B:31:01:6A -66 28 28
[admin@Client] wireless&gt de interface;
WDS configurao exemplo
WDS (Sistema de Distribuio Sem fios) faz isto capaz conectar APs a um ao outro com o mesmo ssid e repartir a mesma rede. Em uma interface de telegrafia sem fios fsica pode criar voc WDS mltiplo conecta que conectar a outro APs. Este h pouco um exemplo simples como adquirir uma conexo entre APs que usa WDS. Depois voc pode atravessar isto com a telegrafia sem fios e/ou interface de ethernet. Nos deixe considerar o exemplo seguinte:
Pgina 158 def 568

Casa de router ssid = wds-teste Endereo de IP = 192.168.0.2 Mscara de rede = 255.255.255.0 Router Neighbour ssid = wds-teste Endereo de IP = 192.168.0.1 mscara de rede = 255.255.255.0
Configurao de Casa de router. No princpio ns deveramos configurar a interface sem fios para Casa de router: [admin@Home] wireless&gt de interface; conjunto wlan1 mode=ap-ponte ssid=wds-teste \ \... disabled=no de wds-mode=static [admin@Home] wireless&gt de interface; Bandeiras de impresso: X - invlido, R - executando 0 nome = mac-endereo de mtu=1500 de wlan1 = arp=enabled de 00:01:24:70:3A:83 incapacitar-corrente-check=no interface-type=Atheros AR5211 mode=ap-ponte ssid = frequency=512 de wds-teste 0 band=5GHz varredura-list=default-ism aceitar-taxa-a/g = 6Mbps,9Mbps,12Mbps,18Mbps,24Mbps,3 6Mbps,4 8Mbps, 54Mbps bsico-taxa-a/g = 6Mbps aceitar-taxa-b = 1Mbps,2Mbps,5.5Mbps,11Mbps bsico-taxa-b = 1Mbps max-estao-conta = 2007 ack-timeout=default tx-power=default barulho-chothreshold=default wds-mode=static wds-padro-bridge=none padro-authentication=yes padroforwarding=yes esconder-ssid=no 802.1x-modo = nenhum [admin@Home] wireless&gt de interface; Ns deveramos somar e deveramos configurar uma interface de WDS. Note que o valor de wdsendereo a interface de telegrafia sem fios do host de wds remoto endereo de MAC (para qual ns conectaremos): [admin@Home] interface wds&gt sem fios; some wds-endereo = 00:01:24:70:3B:AE \ \... mestre-inteface=wlan 1 disabled=no [admin@Home] interface wds&gt sem fios; impresso Pgina 159 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
Bandeiras: X - invlido, R - executando, D - dinmico

0 nome = mac-endereo de mtu=1500 de wds1 = arp=enabled de 00:01:24:70:3A:83 incapacitar-corrente-check=no mestreinteface=wlan 1 wds-endereo = 0 0:01:24:70:3B:AE
[admin@Home] interface wds&gt sem fios;
Acrescente o endereo de IP interface de WDS: [admin@Home] address&gt de ip; some address=192 .168.25.2/24 interface=wds1 [admin@Home] address&gt de ip; Bandeiras de impresso: X - invlido, eu - invlido, D - dinmico
# ENDEREO TRANSMITA EM REDE INTERFACE0 DIFUNDIDO 192.168.25.2/24 192.168.25.0 192.168.25.255 wds1 [admin@Home] address&gt de ip;
Router configurao de Neighbour. No princpio ns deveramos configurar a interface sem fios para router Neighbour: [admin@Neighbour] wireless&gt de interface; conjunto wlan1 mode=ap-ponte ssid=wdsteste \ \... disabled=no de wds-mode=static [admin@Neighbour] wireless&gt de interface; impresso Bandeiras: X - invlido, R - executando 0 R nomeiam = mac-endereo de mtu=1500 de wlan1 = arp=enabled de 00:01:24:70:3B:AE incapacitar-corrente-check=no interface-type=Atheros AR5211 mode=ap-ponte ssid = frequency=512 de wds-teste 0 band=5GHz varredura-list=default-ism aceitar-taxa-a/g = 6Mbps,9Mbps,12Mbps,18Mbps,24Mbps,3 6Mbps,4 8Mbps, 54Mbps bsico-taxa-a/g = 6Mbps aceitar-taxa-b = 1Mbps,2Mbps,5.5Mbps,11Mbps bsico-taxa-b = 1Mbps max-estao-conta = 2007 ack-timeout=default tx-power=default barulho-chothreshold=default wds-mode=static wds-padro-bridge=none padro-authentication=yes padro-forwarding=yes esconder-ssid=no 802.1x-modo = nenhum [admin@Neighbour] wireless&gt de interface; Agora o WDS conectam configurao: [admin@Neighbour] interface wds&gt sem fios; some wds-endereo = 00:01:24:70:3A:83 \ \... mestre-inteface=wlan 1 disabled=no [admin@Neighbour] interface wds&gt sem fios; Bandeiras de impresso: X - invlido, R - executando, D dinmico 0 R nomeiam = mac-endereo de mtu=1500 de wds1 = arp=enabled de 00:01:24:70:3B:AE incapacitar-corrente-check=no mestre-inteface=wlan1 wds-endereo = 0 0:01:24:70:3A:83 [admin@Neighbour] interface wds&gt sem fios; Some o endereo de IP: [admin@Neighbour] address&gt de ip; some address=192 .168.25.1/24 interface=wds1 [admin@Neighbour] address&gt de ip; Bandeiras de impresso: X - invlido, eu invlido, D - dinmico
# ENDEREO TRANSMITA EM REDE INTERFACE0 DIFUNDIDO 192.168.25.1/24 192.168.25.0 192.168.25.255 wds1 [admin@Neighbour] address&gt de ip;
E agora voc pode conferir se o WDS unem trabalhos: [admin@Neighbour] address&gt de ip; / Ping 192.168.25.2 192.168.25.2 64 byte ping: ms de time=6 de ttl=64 192.168.25.2 64 byte ping: ms de time=4 de ttl=64 192.168.25.2 64 byte ping: ms de time=4 de ttl=64 que 5 pacotes transmitiram, 5 pacotes receberam, 0% perda de pacote min de ida-e-volta / avg / max = 4/4.4/6 ms [admin@Neighbour] address&gt de ip;
Pgina 160 def 568

Exemplo de garantia sem fios
Nos deixe considerar que ns queremos afianar todos os dados para todos os clientes sem fios que esto conectando a nosso AP. No princpio, acrescente endereos s interfaces sem fios. No AP: [admin@AP] address&gt de ip; some address=192 .168.1.1/24 interface=wlan1 [admin@AP] address&gt de ip; Bandeiras de impresso: X - invlido, eu - invlido, D - dinmico
# ENDEREO TRANSMITA EM REDE INTERFACE0 DIFUNDIDO 192.168.1.1/24 192.168.1.0 192.168.1.255 wlan1 [admin@AP] address&gt de ip;
E no cliente: [admin@Client] address&gt de ip; some address=192 .168.1.2/24 interface=wlan1 [admin@AP] address&gt de ip; Bandeiras de impresso: X - invlido, eu - invlido, D - dinmico
# ENDEREO TRANSMITA EM REDE INTERFACE0 DIFUNDIDO 192.168.1.2/24 192.168.1.0 192.168.1.255 wlan1 [admin@Client] address&gt de ip;
No conjunto de AP a garantia para exigido e escolhe qual algoritmo de criptografia para usar: [admin@AP] interface security&gt sem fios; arme 0 security=required \ \... algo-1 = 40bit-wep tecla-1 = 0123456789 transmitir-key=key -1 [admin@AP] interface security&gt sem fios; imprima 0 nome = algo-0 de security=required de wlan1 = nenhum tecla-0= algo-1 = 40bit-wep tecla-1 = 0123456789 algo-2 = nenhum tecla-2 = algo-3 = nenhum tecla-3= transmitir-key=key -1 sta-privado-algo=none sta-privado-tecla= rdio-mac-authentication=no [admin@AP] interface security&gt sem fios; No lado de cliente faa o mesmo: [admin@Client] interface security&gt sem fios; arme 0 security=required \ \ algo-1 = 40bit-wep tecla-1 = 0123456789 transmitir-key=key -1 [admin@AP] interface security&gt sem fios; imprima 0 nome = algo-0 de security=required de wlan1 = nenhum tecla-0= algo-1 = 40bit-wep tecla-1 = 0123456789 algo-2 = nenhum tecla-2 = algo-3 = nenhum tecla-3= transmitir-key=key -1 sta-privado-algo=none sta-privado-tecla= rdio-mac-authentication=no [admin@Client] interface security&gt sem fios; Finalmente, teste o link: [admin@Client] interface security&gt sem fios; / Ping 192.168.1.1 192.168.1.1 64 byte ping: ms de time=22 de ttl=64 192.168.1.1 64 byte ping: ms de time=16 de ttl=64 192.168.1.1 64 byte ping: ms de time=15 de ttl=64 3 pacotes transmitiram, 3 pacotes receberam, 0% perda de pacote min de ida-e-volta / avg / max = 15/17.6/22 ms [admin@Client] interface security&gt sem fios; Diagnosticando descrio Se eu usar WDS e DFS, os router no conectam a um ao outro! Como os router de WDS tm que operar mesma freqncia, muito provvel aquele DFS no vai
Pgina 161 def 568

selecione a freqncia que usado pelo router semelhante. MikroTik RouterOS no envia nenhum trfego por Cisco Point de Access Sem fios ou Ponte Sem fios Se voc usar CISCO / Aironet Ponte de Ethernet Sem fios ou Point de Access, voc deveria provocar o Configuration/Radio/I8021 1/Extended (Permita extenses proprietrio) para, e o Configuration/Radio/I80211/Extended/Encapsulation (Omita mtodo de encapsulation) para RFC1042. Se deixou ao padro em e 802.1H, respectivamente, voc no poder passar trfego pela ponte.
Pgina 162 def 568

EoIP escavam interface

Documente reviso 1.3 (Tue Mar 09 08:15:37 GMT 2004) que Este documento aplica a V
Tabela de contedo
Tabela de contedo informao geral Resumo Guia de configurao rpido Especificaes Documentos relacionados Descrio configurao de EoIP Descrio de propriedade Notas Exemplo EoIP aplicao exemplo
Descrio
Exemplo diagnosticando
Descrio
Resumo de informao geral Ethernet em cima de IP (EoIP) Escavar um MikroTik RouterOS protocolo que cria um tnel de Ethernet entre dois router em cima de uma conexo de IP. A interface de EoIP se aparece como uma interface de Ethernet. Quando a funo atravessando do router ativada, todo o trfego de Ethernet (todos os protocolos de Ethernet) ser atravessado da mesma maneira que se l onde uma interface de Ethernet fsica e cabo entre os dois router (com atravessar ativou). Este protocolo faz rede mltipla planeja possvel. Transmita em rede configuraes com interfaces de EoIP: Possibilidade para atravessar LANs em cima da Internet Possibilidade para atravessar LANs em cima de tneis criptografados Possibilidade para atravessar LANs mais de 802.1 1b anncio-hoc redes sem fios Em router com
Fazer um EoIP escavar entre 2 router que tm IP enderea 10.5.8.1 e 10.1.0.1: 1. IP endereo 10.5.8.1, some uma interface de EoIP e arme seu endereo de MAC:
/eoip de interface somam remoto-endereo = 10.1.0.1 tnel-id = 1 mac-endereo = 00-00-5E-8000-01 \ \... disabled=no
Pgina 163 def 568

2. Em router com IP endereo 10.1.0.1, some uma interface de EoIP e arme seu endereo de MAC:: Agora voc pode acrescentar endereos de IP s interfaces de EoIP criadas do mesmo subrede.
Especificaes
/eoip de interface somam remoto-endereo = 10.5.8.1 tnel-id = 1 mac-endereo = 00-005E-80-00-02 \ \... disabled=no
Pacotes requereram: sistema Licena requereu: level1 (limitado a 1 tnel), nvel3 Nvel de menu de casa: Eoip de / interface Padres e tecnologias: GRE (RFC1701) Uso de hardware: No significante
Empacote administrao IP Addresses andARP Ponte interface de InterfacesPPTP
Descrio
Uma interface de EoIP deveria ser configurada em dois router que tm a possibilidade para um IP conexo nivelada. O tnel de EoIP pode atropelar um tnel de IPIP, um PPTP 128bit tnel criptografado, uma conexo de PPPoE, ou qualquer conexo que transportam IP. Propriedades especficas: Cada EoIP escavam interface pode conectar com um router remoto que tem um correspondinginterface configurado com o mesmo Tnel ID. A interface de EoIP se aparece como uma interface de Ethernet debaixo da lista de interface. Esta interface aceita todos os critrios de uma interface de Ethernet. IP enderea e outro escava maybe atropelado a interface. O protocolo de EoIP encapsula quadros de Ethernet em pacotes de GRE (h pouco igual PPTP) (protocolo de IP nmero 47) e os envia ao lado remoto do tnel de EoIP. Maximal contam de tneis de EoIP 65536.
Configurao de EoIP
Nvel de menu de casa: Eoip de / interface
nome (nome; padro: eoip-tunnelN) - nome de interface para referncia mtu (inteiro; padro: 1500) - Unidade de Transmisso de mximo. O valor de padro prov compatibilidade de maximal
Pgina 164 def 568

arp (invlido | ativado | procurao-arp | resposta-s; padro: ativado) - Protocolo de Resoluo de endereo tnel-id (inteiro) - um identificador de tnel sem igual remoto-endereo - o endereo de IP do outro lado do tnel de EoIP - deve ser um router de MikroTik mac-endereo (MAC endeream) - MAC endeream da interface de EoIP. Voc pode usar endereos de MAC que esto na gama de 00-00-5E-80-00-00 para 00-00-5E-FF-FF-FF livremente
Notas
tnel-id mtodo de identificar tnel. No deveria haver tneis com o mesmo tnel-id no mesmo router. tnel-id em ambos os router participantes deve ser igual. deveriam ser fixados mtu a 1500 para eliminar refragmentation de pacote dentro do tnel (isso permite atravessar transparente de Ethernet-como redes, de forma que isto seria possvel transportar quadro de Ethernet cheio-de tamanho em cima do tnel). Para interfaces de EoIP voc pode usar endereos de MAC que esto na gama de 00-00-5E-80-0000 para 00-00-5E-FF-FF-FF Nunca ponte que EoIP conectam com a interface de Ethernet pela que o tnel est executando.
Exemplo
Somar e ativar um tnel de EoIP nomeados to_mt2 ao 10.5.8.1 router, enquanto especificando tnel-id de 1: [admin@MikroTik] eoip&gt de interface; some remoto-endereo de name=to_mt2 = 10.5.8.1 \ \... tnel-id 1 [admin@MikroTik] eoip&gt de interface; Bandeiras de impresso: X - invlido, R - executando 0 X nomeiam = to_mt2 mtu=1500 arp=enabled remoto-endereo = 10.5.8.1 tnel-id=1 [admin@MikroTik] eoip&gt de interface; ative 0 [admin@MikroTik] eoip&gt de interface; Bandeiras de impresso: X - invlido, R - executando 0 R nomeiam = to_mt2 mtu=1500 arp=enabled remoto-endereo = 10.5.8.1 tnel-id=1 [admin@MikroTik] eoip&gt de interface; EoIP aplicao exemplo descrio Nos deixe assumir ns queremos atravessar duas redes: Escritrio a LAN e a LAN remota. As redes so conectadas a uma rede de IP pelos router [Our_GW] e [Remoto]. A rede de IP pode ser um intranet privado ou a Internet. Ambos os router podem comunicar entre si pela rede de IP.
Exemplo
Nossa meta criar um canal seguro entre os router e atravessar ambas as redes por isto. O diagrama de configurao de rede como segue:
Fazer uma ponte de Ethernet segura entre dois router voc deve: 1. Crie um tnel de PPTP entre eles. Our_GW ser o servidor de pptp:
[admin@Our_GW] interface pptp-server> /segredo de ppp soma service=pptp de name=joe \ & #11; \... local-endereo de password=top_s3 = 10.0.0.1 remotoendereo = 10.0.0.2 [admin@Our_GW] interface pptp-server> some user=joe de name=from_remote [admin@Our_GW] interface pptp-server> servidor armou enable=yes [admin@Our_GW] interface pptp-server> impresso Bandeiras: X - invlido, D dinmico, R - executando # NOME USURIO MTU CLIENTE-ENDEREO TEMPO DE FUNCIONAMENTO ENC... 0 joe de from_remote [admin@Our_GW] interface pptp-server>
O router Remoto ser o cliente de pptp:
[admin@Remote] pptp-client&gt de interface; some user=joe de name=pptp \ \... conectar-para = 192.168.1.1 mru=1500 de mtu=1500 de password=top_s3 [admin@Remote] pptp-client&gt de interface; ative pptp [admin@Remote] pptp-client&gt de interface; Bandeiras de impresso: X invlido, R - executando 0 R nomeiam = mru=1500 de mtu=1500 de pptp conectar-para = 192.168.1.1 usurio = senha de joe = profile=default de top_s2 somar-padro-route=no [admin@Remote] pptp-client&gt de interface; monitore estado de pptp: tempo de funcionamento conectado: 3 9m4 6s codificao: nenhum [admin@Remote] pptp-client&gt de interface; Veja o PPTP Interface Manual para mais detalhes em montar canais criptografados. 2. Configure o EoIP escavam somando o eoip escave interfaces a ambos os router. Use o ipaddresses do pptp escavam interfaces ao especificar os valores de argumento para o EoIP Pgina 166 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, def 568 RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
t n e l: [admin@Our_GW] eoip&gt de interface; some nome = tnel-id eoip-remoto = 0 \ \... remotoendereo = 10.0.0.2 [admin@Our_GW] eoip&gt de interface; ative eoip-remoto [admin@Our_GW] eoip&gt de interface; Bandeiras de impresso: X - invlido, R - executando
0 remoto-endereo de arp=enabled de mtu=1500 name=eoip-remoto = 10.0.0.2 tnelid=0 [admin@Our_GW] eoip&gt de interface; [admin@Remote] eoip&gt de interface; some nome = tnel-id de eoip = 0 \ \... remoto-endereo = 10.0.0.1 [admin@Remote] eoip&gt de interface; ative eoip-principal [admin@Remote] eoip&gt de interface; Bandeiras de impresso: X - invlido, R - executando 0 name=eoip mtu=1500 arp=enabled remoto-endereo = 10.0.0.1 tnel-id=0 [Remoto] eoip&gt de interface;
3.
Ative atravessando entre o EoIP e o Ethernet conecta em ambos os router. No Our_GW:
[admin@Our_GW] bridge&gt de interface; some a termo-protocols=ip, arp, outro \ \... disabled=no [admin@Our_GW] bridge&gt de interface; Bandeiras de impresso: X - invlido, R executando 0 R nomeiam = bridge1 mtu=1500 arp=enabled mac-endereo = 00:00:00:00:00:00 a termo-protocols=ip, arp, outra prioridade=1 [admin@Our_GW] bridge&gt de interface; Bandeiras de impresso de porta: X - invlido # INTERFACE PONTE 0 eoip-remoto nenhum 1 escritrio-eth nenhum 2 sp de i nenhum
[admin@Our_GW] bridge&gt de interface; porta armou 0,1 bridge=bridge1 E o mesmo para o Remoto: [admin@Remote] bridge&gt de interface; some a termo-protocols=ip, arp, outro \ \... disabled=no [admin@Remote] bridge&gt de interface; Bandeiras de impresso: X - invlido, R - executando 0 R nomeiam = bridge1 mtu=1500 arp=enabled mac-endereo = 00:00:00:00:00:00 a termoprotocols=ip, arp, outra prioridade=1 [admin@Remote] bridge&gt de interface; Bandeiras de impresso de porta: X - invlido
# 0 1 2 INTERFACE ter adsl eoip-principal PONTE nenhum nenhum nenhum
[admin@Remote] bridge&gt de interface; porta armou 0,2 bridge=bridge1 4. Podem ser usados endereos da mesma rede ambos na LAN de Escritrio e no Remoto
LAN. Diagnosticando descrio Os router enlatam ping um ao outro mas tnel de EoIP no parece trabalhar! Confira os endereos de MAC das interfaces de EoIP - eles no deveriam ser o mesmo! Pgina 167 def 568
Xpeed SDSL interface

Tabela de contedo
Tabela de contedo informao geral Resumo Especificaes Documentos relacionados Adicional documenta Xpeed conectam configurao
Exemplo quadro revezamento configurao exemplos
Router de MikroTik para router de MikroTik

Router de MikroTik para Cisco router diagnosticar
Descrio
Resumo de informao geral O MikroTik RouterOS aceita o Xpeed 300 SDSL PCI hardware de Adaptador com velocidades at 2.32Mbps. Este dispositivo pode operar qualquer um usando Revezamento de Quadro ou PPP digite de conexo. SDSL (nico-linha Linha de Subscritor Digital ou Linha de Subscritor Digital Simtrica) representa o tipo de DSL que usa nico dos dois pares de cabo para transmisso. SDSL permite os usurios de escritrio residenciais ou pequenos para repartir o mesmo telefone para transmisso de dados e voz ou telefonia de fax.
Especificaes
Pacotes requereram: sncrono Licena requereu: nvel4 Nvel de menu de casa: / Interfacexpeed Padres e tecnologias: PPP (RFC 1661), revezamento de quadro (RFC 1490) Uso de hardware: No significante
Empacote administrao Lista de motorista de dispositivo IP enderea interface de andARPXpeedSDSL
Homepage de Xpeed
Xpeed conectam configurao

Nvel de menu de casa: / Interfacexpeed
nome (nome) - nome de interface mtu (inteiro; padro: 1500) - Unidade de Transmisso de mximo mac-endereo (MAC endeream) - MAC endeream do carto arp (invlido | ativado | procurao-arp | resposta-s; padro: ativado) - Protocolo de Resoluo de endereo incapacitado - a interface no usar protocolo de ARP ativado - a interface usar protocolo de ARP procurao-arp - a interface ser uma procurao de ARP Resposta-s - a interface s responder s solicitaes originadas a seus prprios endereos de IP, butneighbor que sero juntados endereos de MAC de statically de arp de / ip s puseram tabela modo (rede-trmino | linha-trmino; padro: linha-trmino) - modo de interface, trmino de linha (LT) ou trmino de rede (NT) sdsl-velocidade (inteiro; padro: 2320) - SDSL conexo velocidade sdsl-inverta (sim | no; padro: nenhum) - se o clock fase invertida com respeito aos Dados Transmitidos troque circuito. Esta opo de configurao til quando duraes de cabo longas entre a Unidade de Trmino e o DTE esto causando erros de dados sdsl-permuta (sim | no; padro: nenhum) - se ou no o Xpeed 300 Adaptador de SDSL executa bit trocando. Bit trocando pode maximizar desempenho de erro tentando manter uma margem aceitvel para cada caixa igualando a margem por todas as caixas por bit relocao atravessar-ethernet (sim | no; padro: sim) - se o adaptador opera em modo de Ethernet atravessado dlci (inteiro; padro: 16) - define o DLCI para ser usado para a interface local. O campo de DLCI identifica qual circuito lgico viaja o dados em cima de lmi-modo (fora | linha-trmino | rede-trmino | rede-trmino-bidirectional; padro: fora) define como o carto executar LMI protocolam negociao fora - nenhum LMI ser usado linha-trmino - LMI operar em modo de LT (Trmino de Linha) rede-trmino - LMI operar dentro NT (Trmino de Rede) modo rede-trmino-bidirectional - LMI operar em bidirectional NT modo cr (0 | 2; padro: 0) - um valor de mscara especial a ser usado ao falar com certo equipamento de vendedor de carro de duas rodas. Pode ser 0 ou 2
Exemplo
Ativar interface: Pgina 169 de 568
[admin@r1] interface> impresso Bandeiras: X - invlido, D - dinmico, R # NOME 0 R exterior 1 R interno 2 Xpeed1xpeed de X1
[adm in@ r1] interface& gt; ative 2 [adm in@ r1] interface& gt; B andeiras de im presso: X - invlido, D - dinm ico executando
NOM E
TIPOPE terer terer xpeeded MTUT 1500 1500 1500
TIPO ter ter xpeed
MTU 1500 1500 1500
R exterior R interno X peed 1 x peed de R 1 [ad m in @ r1 ] in terface& gt; Quadro revezamento configurao exemplos router de MikroTik para router de MikroTik Considere a configurao de rede seguinte com router de MikroTik conectado por SDSL revista usando Xpeed conecte a outro router de MikroTik com Xpeed 300 adaptador de SDSL. SDSL enfileiram pode se referir um cabo de conserto comum includo com o Xpeed 300 adaptador de SDSL (tal uma conexo chamada Patrocinar-para-parte de trs). Deixa nome o primeiro r1 de router e o segundo r2.
Configurao de r1 de router
A configurao seguinte idntica a um entre o primeiro exemplo:
[admin@r1] address&gt de ip; some inter=xpeed1 endeream 1.1.1.1/24 [admin@r1] address&gt de ip; pri Bandeiras: X - invlido, eu - invlido, D - dinmico # ENDEREO TRANSMITA EM REDE INTERFACE0 DIFUNDIDO 1.1.1.1/24 1.1.1.0 1.1.1.255 xpeed1 [admin@r1] xpeed&gt de interface; Bandeiras de impresso: X invlido 0 nome = mac-endereo de mtu=1500 de xpeed1 = arp=enabled de 00:05:7A:00:00:08 sdsl-velocidade de mode=network-trmino = 2320 sdsl-swap=no de sdsl-invert=no atravessar-ethernet=yes cr=0 de lmi-mode=off de dlci=16 [admin@r1] xpeed&gt de interface;
Configurao de r2 de router
Primeiro, ns precisamos somar um endereo de IP satisfatrio: [admin@r2] address&gt de ip; some inter=xpeed1 endeream 1.1.1.2/24 [admin@r2] address&gt de ip; pri Sinaliza: X - invlido, eu - invlido, D - dinmico # ENDEREO TRANSMITA EM REDE INTERFACE0 DIFUNDIDO 1.1.1.2/24 1.1.1.0 1.1.1.255 xpeed1 Ento, algumas mudanas em xpeed conectam configurao deveria ser feita: [admin@r2] xpeed&gt de interface; Bandeiras de impresso: X - invlido
nome = mac-endereo de mtu=1500 de xpeed1 = arp=enabled de 00:05:7A:00:00:08 sdsl-velocidade de mode=network-trmino = 2320 sdsl-swap=no de sdsl-invert=no atravessar-ethernet=yes cr=0 de lmi-mode=off de dlci=16 [admin@r2] xpeed&gt de interface; arme 0 mode=line-trmino [admin@r2] xpeed&gt de interface; 0
Agora r1 e r2 enlatam ping um ao outro. Pgina 170 def 568
Nos deixe considerar a configurao de rede seguinte com Router de MikroTik com interface de Xpeed conectada a uma linha arrendada com um router de CISCO ao outro trmino. MikroTik router configurao:
[admin@r1] address&gt de ip; some inter=xpeed1 endeream 1.1.1.1/24 [admin@r1] address&gt de ip; pri Bandeiras: X - invlido, eu - invlido, D - dinmico # ENDEREO TRANSMITA EM REDE INTERFACE DIFUNDIDA 0 1.1.1.1/24 1.1.1.0 1.1.1.255 xpeed1 [admin@r1] xpeed&gt de interface; Bandeiras de impresso: X - invlido 0 nome = mac-endereo de mtu=1500 de xpeed1 = arp=enabled de 00:05:7A:00:00:08 sdsl-velocidade de mode=network-trmino = 2320 sdsl-swap=no de sdsl-invert=no atravessar-ethernet=yes cr=0 de lmi-mode=off de dlci=42 [admin@r1] xpeed&gt de interface;
Cisco router configurao
CISCO #espetculo corrente-config Construindo configurao... Configurao atual... 1 ip subrede-zero nenhum ip domnio-lookup quadro-revezamento trocando 1 conecte o Ethernet0 descrio conectou a EthernetLAN ip endeream 10.0.0.254 255.255.255.0 eu interface Consecutivo0 descrio conectou a Internet nenhum ip endeream quadro-revezamento de encapsulation IETF reinicializar-retardo consecutivo 1 quadro-revezamento lmi-digita ansi quadro-revezamento intf-digita dce eu conecte Serial0.1 de ponto a ponto ip endeream 1.1.1.2 255.255.255.0 nenhum quadro-revezamento de arp quadro-revezamento interface-dlci 42 1 trmino. Envie ping a router de MikroTik CISCO#ping 1.1.1.1 Digite sucesso de fuga para abortar. Enviando 5, 100-byte ICMP Echos para 1.1.1.1, intervalo 2 segundos:
E U E U E U E U E U
Taxa de sucesso 100 por cento (5/5), min de ida-e-volta / avg / max = 28/31/32 ms CISCO# Diagnosticando descrio Pgina 171 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
Eu tentei conectar dois router como mostrado em MT-para-MT, mas nada acontece Os indicadores de link em ambos os cartes devem ser em. Se no for, confira o cabo ou configurao de interface. Um adaptador deveria usar modo de LT e o outro NT modo. Voc tambm pode mudar sdsl-permuta e sdsl-inverte parmetros no router que executa modo de LT se voc tiver uma linha muito longa
Pgina 172 def 568

ARLAN 655 carto de cliente sem fios

Tabela de contedo
Tabela de contedo informao geral Resumo Especificaes Instalao de documentos relacionada Exemplo configurao de interface sem fios
Descrio Descrio de propriedade

Exemplo diagnosticando
Descrio
Resumo de informao geral O MikroTik RouterOS aceita Arlan 655 Telegrafia sem fios Interface cliente cartes. Este carto ajusta no slot de expanso de ISA e prov comunicaes sem fios transparentes a outros ns de rede.
Especificaes
Pacotes requereram: arlan Autorizam requerido: level4 Casa menu nvel: Uso de Hardware de arlan de / interface: No significante
Empacote administrao Lista de motorista de dispositivo IP Addresses andARP Anote administrao Exemplo de instalao
Pgina 173 def 568

Somar o motorista para Arlan 655 adaptador, faa o seguinte: [admin@MikroTik] & gt; motorista soma io=0xD000 de name=arlan [admin@MikroTik] & gt; motorista Bandeiras de impresso: Eu - invlido, D - dinmico
# MOTORISTA 0 D RealTek 813 9 1 Arlan 655 [admin@MikroTik] driver> IRQ IO MEMRIA 0xD000 ISDN-PROTOCOLO

Nvel de menu de casa: Arlan de / interface
Descrio
Os estados de carto sem fios podem ser obtidos do dois LEDs: os Estados CONDUZIRAM e a Atividade CONDUZIU Estado mbar Atividade mbar Descrio ARLAN 655 funcional mas memria de nonvolatile no configurada ARLAN 655 no registrou a um AP (modo de ARLAN s) Estado inativo normal Estado ativo normal Problema de hardware Fracasso de rdio
Verde maldito Verde Verde Vermelho Vermelho

No Se preocupe Fora Flash verde mbar Vermelho
nome (nome; padro: arlanN) - concedeu nome de interface mtu (inteiro; padro: 1500) - Unidade de Transmisso de mximo mac-endereo (MAC endeream) - Mdia Access Controle endereo freqncia (2412 | 2427 | 2442 | 2457 | 2465; padro: 2412) - freqncia de canal em MHz bitrate (1000 | 2000 | 354 | 500; padro: 2000) - dados avaliam em Kbit / s sid (inteiro; padro: 0x13816788) - Identificador De sistema. Deveria ser o mesmo para todos os ns na rede de rdio. Deve ser um nmero plano com durao de mximo 31 caractere somar-nome (texto; padro: teste) - nome de carto (opcional). Tem que conter menos de 16 caractere. arp (invlido | ativado | procurao-arp | resposta-s; padro: ativado) - colocao de Protocolo de Resoluo de endereo tma-modo (sim | no; padro: nenhum) - Modo de Registro de Gesto de redes: sim - ARLAN nenhum - NON ARLAN Pgina 174 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, def 568 RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
E x em p lo

# NOME
R exterior Arlan1arl de X TIPOPE [admin@MikroTik] interface> ative 1 [admin@MikroTik] & gt; Bandeiras de impresso de interface: X - invlido, D - terer arlanan dinmico, R - executando
# 0 1 NOME Rexterio r Al n ald R ra 1 r e
TIPOPE terer arlanan
MTUT 1500 1500 MTUT U 1500 1500
Podem ser achados mais configurao e parmetros de estatsticas debaixo do menu de arlan de / interface: [admin@MikroTik] arlan&gt de interface; Bandeiras de impresso: X - invlido, R - executando 0 R nomeiam = mac-endereo de mtu=1500 de arlan1 = 00:40:96:22:90:C8 arp=enabled frequency=2412 bitrate=2000 tma-mode=no carto-nome = sid=0x de teste13816788 [admin@MikroTik] arlan&gt de interface; Voc pode monitorar o estado da interface sem fios: [admin@MikroTik] arlan&gt de interface; monitor 0 registrado: no acesso-ponto: 00:00:00:00:00:00 backbone: 00:00:00:00:00:00 [admin@MikroTik] arlan&gt de interface; Suponha ns queremos configurar a interface sem fios para realizar registro no AP com um 0x03816788 de sid. Fazer isto, bastante para mudar o valor de argumento de sid a 0x03816788 e tma-modo para sim: [admin@MikroTik] arlan&gt de interface; arme 0 tma-mode=yes de sid=0x03816788 [admin@MikroTik] arlan&gt de interface; monitor 0 registrado: sim acesso-ponto: Backbone de 00:40:88:23:91:F8: 00:40:88:23:91:F9 [admin@MikroTik] arlan&gt de interface; Diagnosticando descrio Se lembre de que no todas as combinaes de I/O que endereos bsicos e IRQs podem trabalhar em placa-me particular. recomendado que voc escolhe que um IRQ no usou em seu sistema, e ento tenta achar um I/O aceitvel funde colocao de endereo. Como foi observado, o IRQ 5 e 0x300 de I/O ou 0x180 trabalharo em a maioria das caixas. O motorista no pode ser carregado porque outro dispositivo usa o IRQ pedido. Tente armar IRQ diferente que usa os interruptores de MERGULHO.
O I/O pedido que endereo bsico no pode ser usado em sua placa-me. Tente mudar o I/O funde endereo que usa os interruptores de MERGULHO. A interface de pc no se aparece debaixo da lista de interfaces
Pgina 175 de 568
Obtenha a licena exigida para 2.4/5GHz critrio de Cliente Sem fios. O carto sem fios no registra ao Point de Access Confira o cabling e alinhamento de antena.
Pgina 176 def 568

Ponte
Documente reviso 1.4 (WedFeb 02 17:06:55 GMT 2005) que Este documento aplica a V
Tabela de contedo
Tabela de contedo informao geral Resumo Guia de configurao rpido Especificaes Documentos relacionados Descrio Documentos ponte interface configurao adicional Descrio Descrio de propriedade Notas Colocaes de porta de exemplo Descrio Descrio de propriedade Exemplo ponte monitorando Descrio Descrio de propriedade Exemplo ponte porta monitorando Descrio Descrio de propriedade Exemplo ponte host monitorando
Firewall de ponte de exemplo Descrio Descrio de propriedade Derrube pacotes difundidos Derrube IP, ARP e RARP aplicao exemplo Exemplo diagnosticando
Descrio
Resumo de informao geral Pgina 177 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
MAC nivelam atravessando de Ethernet, Ethernet em cima de IP (EoIP), so aceitadas Prisma, Atheros e interfaces de RadioLAN. Todo o 802.11b e 802.11a cliente interfaces sem fios (ambos anncio-hoc e infra-estrutura ou modos de estao) no aceitam isto por causa das limitaes de 802.11 - possvel atravessar em cima deles usando o Ethernet em cima de protocolo de IP (por favor veja documentao em EoIP). Por prevenir loop em uma rede, voc pode usar o Protocolo de rvore Atravessando (STP). Este protocolo tambm torna caminhos redundantes possvel. Critrios incluem: Protocolo de rvore atravessando (STP) Interfaces de ponte mltiplas Atravesse associaes em um por base de interface Protocolo pode ser selecionado para ser remetido ou pode ser descartado MAC endeream tabela pode ser monitorada em tempo real IP endereo cesso para acesso de router Interfaces de ponte podem ser firewalled
Pr ether1 de interface e ether2 em uma ponte. 1. 2. Some uma interface de ponte, MyBridge chamado: Acrescente ether1 e ether2 a interface de MyBridge:
/ponte de interface soma nome = disabled=no de MyBridge
/porta de ponte de interface armou ether1, bridge=MyBridge de ether2
Especificaes
Pacotes requereram: sistema Licena requereu: nvel4 Nvel de menu de casa: Ponte de / interface Padres e tecnologias: Mdia controle de Access, IEEE801.1D Uso de hardware: No significante
Empacote administrao IP Addresses andARPEoIP Filtros de firewall
Descrio
Ethernet-como redes (Ethernet, Ethernet em cima de IP, IEEE802.11 Telegrafia sem fios interfaces em modo de AP)
Pgina 178 def 568

pode ser conectado usando Pontes de MAC junto. O critrio de ponte permite a interconexo de estaes conectou para separar LANs (EoIP usando, redes geograficamente difundidas podem ser atravessadas bem como se qualquer amvel de IP rede interconexo existe entre eles) como se eles fossem anexados a uma nica LAN. Como pontes so transparentes, eles no se aparecem em traceroute cote, e nenhum utilitrio pode fazer uma distino entre um funcionamento de host em uma LAN e um funcionamento de host em outra LAN se este LANs so atravessados (dependendo do modo o LANs so interconectados, latncia e dados avaliam entre host pode variar).
http://ebtables. sourceforge. rede/
Configurao de interface de ponte

Nvel de menu de casa: Ponte de / interface
Descrio
Para atravessar vrias redes em uma ponte, deveria ser criada uma interface de ponte, que se agrupar todas as interfaces atravessadas. Um endereo de MAC ser concedido a todas as interfaces atravessadas.
envelhecimento-tempo (tempo; padro: 5m) - quanto tempo as informaes de host sero mantidas no banco de dados de ponte arp (invlido | ativado | procurao-arp | resposta-s; padro: ativado) - colocao de Protocolo de Resoluo de endereo a termo-retardo (tempo; padro: 15s) - tempo no qual est gasto escuta / aprende estado a termo-protocolos (escolha mltipla: ip, arp, appletalk, ipx, ipv6, outro; padro: ip, arp, appletalk, ipx, ipv6, outro) - lista de protocolos remetidos outro - todos os outros protocolos que AppleTalk, ARP, IP, IPv6, ou IPX, por exemplo, NetBEUI, VLAN, etc. lixo-cobrana-intervalo (tempo; padro: 4s) - com que freqncia derrubar entradas de host velhas no banco de dados de ponte mac-endereo (somente de leitura: MAC endeream) - Mdia Access Controle endereo para a interface mtu (inteiro; padro: 1500) - Unidade de Transmisso de mximo nome (nome; padro: bridgeN) - um nome descritivo da interface prioridade (inteiro: 0..65535; default: 32768) - bridge interface priority. O argumento de prioridade usado Atravessando Protocolo de rvore para determinar, o qual os restos de porta ativaram se dois (ou at mesmo mais) a forma de porta um loop stp (nenhum | sim; padro: nenhum) - se ativar ou incapacitar o Protocolo de rvore Atravessando
Notas
remeter-protocolos so um filtro simples que tambm afeta os pacotes localmente-destinados e localmente-originaram. Ip assim incapacitando protocolam voc no poder comunicar com o router das interfaces atravessadas.
Sempre tome cuidado para no atravessar interfaces virtuais com as interfaces de pai respectivas deles/delas.
Exemplo
Somar e ativar uma interface de ponte que remeter todos os protocolos: [admin@MikroTik] bridge&gt de interface; some; impresso Bandeiras: X - invlido, R - executando 0 X nomeia = bridge1 mtu=1500 arp=enabled macendereo = 00:00:00:00:00:00 a termo-protocols=ip, arp, appletalk, ipx, ipv6, outro envelhecimento-tempo de priority=32768 de stp=no = 5m a termo-retardo = 15s lixo-cobrana-intervalo = 4s oi-tempo = 2s maxmensagem-idade = 2 0s [admin@MikroTik] bridge&gt de interface; ative 0
Porte colocaes
Nvel de menu de casa: Porta de ponte de / interface
Descrio
O submenu usado para se agrupar interfaces em uma interface de ponte particular.

ponte (nome; padro: nenhum) - a interface de ponte na que a interface respectiva se agrupa nenhum - a interface no se agrupa em uma ponte interface (somente de leitura: nome) - nome de interface caminho-custo (inteiro: 0..65535; default: 10) - path cost to the interface, used by STP to determine the best path prioridade (inteiro: 0..255; default: 128) - interface priority compared to other interfaces, which are destined to the same network
Exemplo
Se agrupar ether1 e ether2 na ponte de bridge1: [admin@MikroTik] port&gt de ponte de interface; ether1 fixo, bridge=bridge1 de ether2 [admin@MikroTik] port&gt de ponte de interface; impresso
# INTERFACE PONTE PRIORIDADE CAMINHO-CUSTO 0 ether1 atravessam1 128 10 1 ether2 atravessam1 128 10 2 wlan1 nenhum 128 10 [admin@MikroTik] port&gt de ponte de interface;
Ponte monitorando
Nome de comando: Monitor de ponte de / interface
Descrio
Monitore o estado atual de uma ponte. Pgina 180 def 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
ponte-id (texto) - a ponte ID que est em forma de ponte-prioridade .bridge MAC Endereo designar-raiz (texto) - ID da ponte de raiz caminho-custo (inteiro) - o custo total de caminho ao longo de para a raiz-ponte raiz-porta (nome) - porta para a qual a ponte de raiz conectada
Exemplo
Monitorar uma ponte: [admin@MikroTik] bridge&gt de interface; ponte de monitor1 ponte-id: 32768.00:02:6 designar-raiz de F:01:CE:31: 32768.00:02:6 raiz-porta de F:01:CE:31: caminho-custo de ether2: 180 [admin@MikroTik] bridge&gt de interface;
Ponte porta monitorando

Nome de comando: Monitor de porta de ponte de / interface
Descrio
Estatsticas de uma interface que pertence a uma ponte

designar-porta (texto) - porta de ponte de designar-raiz designar-raiz (texto) - ID de ponte que est mais prximo raiz-ponte porta-id (inteiro) - porta ID que representa de prioridade de porta e nmero da porta e sem igual estado (invlido | bloqueando | escutando | aprendendo | remetendo) - o estado da porta de ponte: incapacitado - a interface invlida. Nenhum quadro remetido, nenhum Dados de Protocolo de Ponte Units (BPDUs) ouvido bloqueando - a porta no remete nenhum quadro, mas escuta para BPDUs escutando - a porta no remete nenhum quadro, mas os escuta aprendendo - a porta no remete nenhum quadro, mas aprende os endereos de MAC remetendo - a porta remete molda, e aprende endereos de MAC
Exemplo
Monitorar uma porta de ponte: [admin@MikroTik] port&gt de ponte de interface; mo 0 estado: porta-id remetendo: 28417 designar-raiz: 32768.00:02:6 designar-ponte de F:01:CE:31: 32768.00:02:6 designar-porta de F:01:CE:31: 28417 Pgina 181 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
designar-custo: 0--[Q terminou |D esvaziam |C-z pausa]
Ponte host monitorando

Nome de comando: Host de ponte de / interface
idade (somente de leitura: tempo) - o tempo desde que o ltimo pacote foi recebido do host ponte (somente de leitura: nome) - a ponte para a que a entrada pertence mac-endereo (somente de leitura: MAC endeream) - o endereo de MAC de host em-interface (somente de leitura: nome) - o qual das interfaces atravessadas o host conectado
Exemplo
Adquirir a tabela de host ativa: [admin@MikroTik] host&gt de ponte de interface; impresso

Bandeiras: L PONTE ponte1 ponte1 L L ponte1 ponte1 ponte1 ponte1 MAC-ENDEREO 00:00:B4 5B Um 00:30:4F 18 58 00:50:08 00 00 00:50:08 00 00 00:60:52 0B B4 00:C0:DF 07 5E 00:E0:C5 6E 23 00:E0:F7 7F 0U
58 17 F5 F6 81 E6 25 B8
EM-INTERFACE ter1 ter1 ter1 ter2 ter1 ter1 prisma1 ter1
IDADE 4m4 8s 4m50s 4m50s 4m4 6s 4m4 8s

1s 0s 0s
[admin@MikroTik] host&gt de ponte de interface;
Atravesse firewall
Nvel de menu de casa: Firewall de ponte de / interface
Descrio
Trafique entre interfaces atravessadas pode ser filtrado. Note que pacotes entre interfaces atravessadas tambm so atravessados o genrico firewall de / ip rege, assim eles igualam pode ser NATted. Estes regulamentos podem ser usados com realidade, recepo fsica / transmitindo interfaces, como tambm com interface de ponte que simplesmente grupos atravessaram interfaces.
ao (aceite | gota | passthrough; padro: aceite) - ao para empreender se o pacote emparelha o regulamento: aceite - aceite o pacote. Nenhuma ao, i.e., o pacote atravessado sem empreender anyaction, e nenhum mais regulamento processado gota - silenciosamente gota o pacote (sem enviar o ICMP rejeite mensagem) passthrough - ignore este regulamento. Atos o mesmo modo como um regulamento invlido, com exceo de habilidade para countpackets
Pgina 182 def 568

dst-endereo (IP endereo / mscara; padro: 0.0.0.0/0) - destino endereo de IP da eminterface de pacote (nome; padro: tudo) - interface o pacote entrou na ponte por tudo - qualquer interface em-interface (nome; padro: tudo) - interface que o pacote est entrando na ponte tudo - qualquer interface mac-dst-endereo (endereo de MAC; padro: 00:00:00:00:00:00) - MAC endeream do host de destino mac-protocolo (tudo | inteiro; padro: tudo) - o MAC protocolam do pacote. Amplamente protocolos de MAC usados so (muitos outro exista): tudo - todos os protocolos de MAC 0x0004 - 802.2 0x0800 - IP 0x0806 - ARP 0x8035 - RARP 0x809B - AppleTalk (EtherTalk) 0x80F3 - AppleTalk Resoluo de endereo Protocolo (AARP) 0x8037 - IPX 0x8100 - VLAN 0x8137 - Novell (velho) NetWare IPX (ECONFIG E opo) 0x8191 - NetBEUI 0x86DD - IPv6 mac-src-endereo (endereo de MAC; padro: 00:00:00:00:00:00) - MAC endeream do host de fonte fora-interface (nome; padro: tudo) - interface pela que o pacote est deixando a ponte tudo - qualquer interface protocolo (tudo | egp | ggp | icmp | igmp | ip-encap | ip-segundo | tcp | udp | inteiro; padro: tudo) - IP protocolo nome / nmero tudo - partida todos os protocolos de IP src-endereo (IP endereo / mscara; padro: 0.0.0.0/0) - fonte endereo de IP do pacote
Derrube pacotes difundidos
[admin@MikroTik] firewall&gt de ponte de interface; some action=drop de mac-dstaddress=FF:FF:FF:FF:FF:FF [admin@MikroTik] firewall&gt de ponte de interface; Bandeiras de impresso: X - invlido, eu 0 mac-src-endereo invlido = 00:00:00:00:00:00 em-interface=all mac-dst-endereo = FF:FF:FF:FF:FF:FF fora - src-endereo de mac-protocol=all de interface=all = 0.0.0.0/0 dst-endereo = 0.0.0.0/0 action=drop de protocol=all [admin@MikroTik] firewall&gt de ponte de interface;
Derrube IP, ARP e RARP
Fazer um brouter (o router que dirige routable (IP em nossa caixa) protocola e atravessa unroutable protocola), faa um regulamento que derruba IP, ARP, e RARP traficar (estes protocolos deveriam ser incapacitados dentro
Pgina 183 def 568

atravesse firewall, no em protocolos remetidos como na outra caixa o router no poder receber pacotes de IP isto, e assim no poder prover roteamento). Fazer ponte, gota IP, ARP e pacotes de RARP:
[admin@MikroTik] action=drop [admin@MikroTik] action=drop [admin@MikroTik] action=drop [admin@MikroTik] ponte de interface ponte de interface ponte de interface firewall> firewall> firewall> some mac-protocolo = 2048 some mac-protocolo = 2054 some mac-protocolo = 32821
ponte de interface firewall> printFlags: X - invlido, eu - invlido 00:00:00 em-interface=all mac-src-address=OO: 00:00:0 00:00:00 fora-interface=all macmac-dst-endereo = 0 0:00:00:0 protocolo=2048
src-endereo = 0.0.0.0/0 dst-endereo = 0.0.0.0/0 action=drop de protocol=all

1 1
00:00:00 mac-src-endereo = 00:00:00:0 mac-dst-endereo = 0 0:00:00:0 src-endereo 00:00:00 = 0.0.0.0/0 dst

mac-src-endereo = 00: 00: 00:0 mac-dst-endereo = 0 0:00:00: 0
2
em-interface=all
fora-interface=all mac-protocolo=2054 address=0 .0.0.0/0 action=drop de protocol=all 2 00:00:00 em-interface=all
00:00:00 fora-interface=all mac-protocolo=32821 src-endereo = 0.0.0.0/0 dst-endereo = 0.0.0.0/0 action=drop de protocol=all [admin@MikroTik] firewall&gt de ponte de interface; Exemplo de exemplo de aplicao Assuma ns queremos ativar atravessando entre duas LANS de Ethernet segmenta e tem o router de MikroTik ser o gateway padro para eles:
Quando configurando o router de MikroTik pelo atravessar deveria fazer o seguinte: Some uma interface de ponte Configure a interface de ponte Ative a interface de ponte Conceda um endereo de IP interface de ponte, se precisou Note que no deveria haver nenhum endereo de IP nas interfaces atravessadas. Alm disso, endereo de IP no interface de ponte isto no requerida pelo atravessar para trabalhar. Ao configurar as colocaes de ponte, cada protocolo que deveria ser remetido deveria ser acrescentado lista da termo-protocolos. O outro protocolo inclui todos os protocolos no cotados antes (como VLAN). [admin@MikroTik] bridge&gt de interface; some a termo-protocols=ip, arp, outro [admin@MikroTik] bridge&gt de interface; impresso Bandeiras: X - invlido, R - executando 0 X nomeia = bridge1 mtu=1500 arp=enabled macendereo = 00:00:00:00:00:00 a termo-protocols=ip, arp, outro envelhecimento-tempo de priority=32768 de stp=no = 5m a termo-retardo = 15s lixo-cobrana-intervalo = 4s oi-tempo = 2s max-mensagem-idade = 2 0s [admin@MikroTik] bridge&gt de interface; O argumento de prioridade usado pelo Protocolo de rvore Atravessando determinar, o qual os restos de porta ativaram se dois a forma de porta um loop. Logo, cada interface que deveria ser includa o atravessando a tabela de porta: [admin@MikroTik] bridge&gt de interface; porta [admin@MikroTik] port&gt de ponte de interface; impresso
# 0 1 2 INTERFACE PONTE ether1 nenhum ether2 nenhum prism1 nenhum PRIORIDADE CAMINHO-CUSTO 12 8 10 12 8 10 12 8 10
[admin@MikroTik] port&gt de ponte de interface; arme 0,1 bridge=bridge1 [admin@MikroTik] port&gt de ponte de interface; impresso
# INTERFACE PONTE PRIORIDADE CAMINHO-CUSTO 0 ether1 atravessam1 128 10 1 ether2 atravessam1 128 10 2 prism1 nenhum 12 8 10 [admin@MikroTik] port&gt de ponte de interface;
Depois de fixar algumas interfaces por atravessar, a interface de ponte deveria ser permitida a iniciar usando isto:
[admin@MikroTik] bridge&gt de interface; impresso Bandeiras: X - invlido, R - executando 0 X nomeia = bridge1 mtu=1500 arp=enabled mac-endereo = 00:0B:6B:31:01:6A
a termo-protocols=ip, arp, outro envelhecimento-tempo de priority=32768 de stp=no = 5m a termo-retardo = 15s lixo-cobrana-intervalo = 4s oi-tempo = 2s max-mensagem-idade = 2 0s [admin@MikroTik] bridge&gt de interface; ative 0 [admin@MikroTik] bridge&gt de interface; impresso Bandeiras: X - invlido, R - executando 0 R nomeia = bridge1 mtu=1500 arp=enabled macendereo = 00:0B:6B:31:01:6A a termo-protocols=ip, arp, outro envelhecimento-tempo de priority=32768 de stp=no = 5m a termo-retardo = 15s lixo-cobrana-intervalo = 4s oi-tempo = 2s max-mensagem-idade = 2 0s [admin@MikroTik] bridge&gt de interface;
Se voc quer acessar o router por unnumbered atravessou interfaces, era exigido acrescentar um endereo de IP interface de ponte: [admin@MikroTik] address&gt de ip; some address=192 .168.0.254/24 interface=bridge1 [admin@MikroTik] address&gt de ip; some address=10 .1.1.12/24 interface=prism1 Pgina 185 de 568
Note! Concedendo um endereo de IP a ether1 de interfaces atravessado ou ether2 no tem nenhum senso, porque a interface atual ser a interface de ponte para a qual estas interfaces pertencem. Voc pode conferir isto digitando detalhe de impresso de endereo de / ip Host em segmentos de LAN #1 e #2 deveriam usar endereos de IP da mesma rede. 192.168.0.0/24 e tem o conjunto de gateway padro a 192.168.0.254 (router de MikroTik). Diagnosticando descrio Depois que eu configurar a ponte, no h nenhuma resposta de ping de host em redes atravessadas. Pode levar 20...30s for bridge to learn addresses and start responding.
Bandeiras: X - invlido, eu - invlido, D dinmico # ENDEREO TRANSMITA EM REDE INTERFACE DIFUNDIDA 0 192.168.0.254/24 192.168.0.0 192.168.0.255 ponte1 1 10.1.1.12/24 10.1.1.0 10.1.1.255 prism1 [admin@MikroTik] address&gt de ip;
[admin@MikroTik] address&gt de ip; impresso
Eu somei uma interface de ponte, mas nenhum trfego de IP passado. Voc deveria incluir arp em protocolos remetidos cote, por exemplo, a termo-protocols=ip, arp, outro.
Pgina 186 def 568

MOXA C101 interface sncrona

Tabela de contedo
Tabela de contedo informao geral Resumo Especificaes Documentos relacionados Descrio Documentos adicionais configurao de interface sncrona Descrio Descrio de propriedade Notas Exemplo diagnosticando Descrio exemplos de aplicao de link sncronos
Router de MikroTik para router de MikroTik Router de MikroTik para router de Cisco
Resumo de informao geral O MikroTik RouterOS aceita MOXA C101 4Mb/s hardware de Adaptador Sncrono. O V.35 interface sncrona o padro para VSAT e outros modem de satlite. Porm, voc tem que conferir com o satlite o fornecedor de sistema para o tipo de interface de modem.
Especificaes
Pacotes requereram: sncrono Licena requereu: nvel4 Nvel de menu de casa: / Interface moxa-c101 Padres e tecnologias: Cisco / HDLC-X .25 (RFC 1356), Revezamento de Quadro (RFC1490), PPP, (RFC-1661), PPP (RFC-1662) Uso de hardware: No significante
Empacote administrao Lista de motorista de dispositivo IP Addresses andARP
Anote administrao
Descrio
Voc pode instalar at quatro MOXA C101 cartes sncronos em uma caixa de PC, se voc tem tantos slots e IRQs disponvel. O assumindo tem pacotes todo necessrios e licenas instaladas, em a maioria das caixas deve para no ser feito nada quele ponto (todos os motoristas esto automaticamente carregados). Porm, se voc tiver um Plugue-e-jogo de non carto de ISA, o motorista correspondente exige ser carregado.
MOXA C101 PCI cabling variante
O MOXA C101 PCI requer diferente de MOXA C101 ISA cabo. Que usa a tabela seguinte pode ser feito: DB25f 4 5 6 7 8 10 11 12 13 14 16 20 22 23 Sinal RTS CTS DSR GND DCD TxDB TxDA RxDB RxDA TxCB TxCA DTR RxCB RxCA 9 e 25 alfinete curto
Direo FORA EM EM EM FORA FORA EM EM EM EM FORA EM EM
V.35m C D E B F S P T R AA Y H X V
Para mais informao sobre o MOXA C101 v por favor 4Mb/s hardware de adaptador sncrono: . C101 SuperSync o Manual de Usurio de Placa o manual do usurio em formato de PDF

Nvel de menu de casa: / Interface moxa-c101
Descrio
Pgina 188 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, def 568 RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
C101 de Moxa que interface sncrona mostrada debaixo das interfaces cotam com o moxa-c101-N de nome
nome (nome; padro: moxa-c101-N) - nome de interface cisco-hdlc-keepalive-intervalo (tempo; padro: 10s) - perodo de keepalive em segundos clock-taxa (inteiro; padro: 64000) - velocidade de clock interno clock-fonte (externo | interno | tx-de-rx | tx-interno; padro: externo) - fonte de clock quadro-revezamento-dce (sim | no; padro: nenhum) - opere ou no em modo de DCE quadro-revezamento-lmi-digite (ansi | ccitt; padro: ansi) - Quadro-revezamento tipo de Interface de Administrao Local: ansi - LMI fixo digitam ANSI-617d (tambm conhecido como Anexo UM) ccitt - LMI fixo digitam a CCITT Q933a (tambm conhecido como Anexo UM) ignorardcd (sim | no; padro: nenhum) - ignore ou no DCD linha-protocolo (cisco-hdlc | quadro-revezamento | sync-ppp; padro: sync-ppp) - nome de protocolo de linha mtu (inteiro; padro: 1500) - mximo Transmite Unidade
Notas
Se voc comprou o MOXA C101 carto Sncrono de MikroTik, voc recebeu um cabo de V.35 com isto. Este cabo deveria trabalhar para todos os modem standards que tm conexes de V.35. Para modem sncronos que tm uma conexo de DB-25 voc deveria usar um cabo de DB-25 standard. O motorista de MikroTik para o MOXA C101 adaptador Sncrono o permite a unplug o cabo de V.35 de um modem e tampa isto em outro modem com uma velocidade do clock diferente, e voc no precisa reinicializar a interface ou router. O mtodo de encapsulation de padro para CISCO HDLC. Se voc no mudou esta colocao em CISCO, voc deveria mudar linha-protocolo a cisco-hdlc para Moxa C101 interface.
Exemplo
[admin@MikroTik] moxa-c101 de interface & gt; arme 0 linha-protocol=cisco-hdlc [admin@MikroTik] moxa-c101 de interface & gt; Bandeiras de impresso: X - invlido, R executando 0 R nomeiam = mtu=1500 de moxa-c101 linha-protocol=cisco-hdlc clock-taxa=64000 clock-source=external quadro-revezamento-lmi-type=ansi quadro-revezamento-dce=no cisco-hdlc-keepalive-intervalo = 10s ignorar-dcd=no [admin@MikroTik] moxa-c101 de interface & gt; Voc pode monitorar o estado da interface sncrona: [admin@MikroTik] moxa-c101 de interface & gt; monitore 0 dtr: sim rts: sim cts: nenhum dsr: nenhum dcd: no [admin@MikroTik] moxa-c101 de interface & gt; Conecte um dispositivo de comunicao, por exemplo, um modem de baseband, para a porta de V.35 e vira isto em. Se o link est trabalhando corretamente que o estado da interface :
Pgina 189 def 568

[admin@MikroTik] moxa-c101 de interface & gt; monitore 0 dtr: sim rts: sim cts: sim dsr: sim dcd: sim [admin@MikroTik] moxa-c101 de interface & gt; Diagnosticando descrio A interface sncrona no se aparece debaixo da lista de interfaces Obtenha a licena exigida para critrio sncrono O link sncrono no trabalha Confira o cabling de V.35 e a linha entre os modem. Leia o manual de modem
Exemplos de aplicao de link sncronos router de MikroTik para router de MikroTik Nos deixe considerar a configurao de rede seguinte com dois Router de MikroTik conectados a uma linha arrendada com modem de baseband:
Pgina 190 def 568

O motorista para MOXA C101 carto deveria ser carregado e a interface deveria ser ativada de acordo com as instrues dadas acima. Os endereos de IP concedidos interface sncrona deveriam ser como segue: [admin@MikroTik] address&gt de ip; some endereo 1.1.1.1/32 interface plido \ \... transmita em rede 1.1.1.2 difuso 255.255.255.255 [admin@MikroTik] address&gt de ip; Bandeiras de impresso: X - invlido, eu - invlido, D - dinmico
ENDEREO DIFUSO DE REDE 10.0.0.254/24 10.0.0.254 192.168.0.254/24 192.168.0.254 2 1.1.1.1/32 1.1.1.2 [admin@MikroTik] address&gt de ip; / Ping 1.1.1.2 # 0 1 INTERFACE 10.0.0.255 ether2 192.168.0.255 ether1 255.255.255.255 plido
3 pacotes transmitiram, 3 pacotes receberam, 0% perda de pacote min de ida-e-volta / avg / max = 26/27.6/31 ms [admin@MikroTik] address&gt de ip; A rota de padro deveria ser armada ao gateway router 1.1.1.2: [admin@MikroTik] route&gt de ip; some gateway 1.1.1.2 Direitos autorais 1999-2005, MikroTik.. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas
registradas e marcas registradas de registred mencionadas nisto so Pgina 191 de 568 propriedades dos donos respectivos deles/delas.
[admin@MikroTik] route&gt de ip; impresso Bandeiras: X - invlido, eu - invlido, D - dinmico, J - rejeitou, C - conecte, S - esttico, R rasgo, O - ospf, B - bgp
#
0 S 0. .0.0/0 1 DC 0 10. 0.0 .0 /24 2 DC 192 .168.0.0/24 3 DC 1.1 .1.2/32
DST-ENDEREO
r r r r
GATEWA
1.1.1.2 10.0.0. 254 192 .168 .0 .254 0.0.0.0
DISTNCIA INTERF 1 plid 1 ter2 0 ter1 0 plid
A configurao do router de MikroTik ao outro trmino semelhante: [admin@MikroTik] address&gt de ip; some endereo 1.1.1.2/32 moxa de interface \ \... transmita em rede 1.1.1.1 difuso 255.255.255.255 [admin@MikroTik] address&gt de ip; impresso Bandeiras: X - invlido, eu - invlido, D
0 # ENDEREO REDE 10.1.1.12/24 10.1.1.12 1 1.1.1.2/32 1.1.1.1 [admin@MikroTik] address&gt de ip; / Ping 1.1.1.1 dynami c INTERFACE DIFUNDIDA 10.1.1.255 Pblico 255.255.255.255 moxa
3 pacotes transmitiram, 3 pacotes receberam, 0% perda de pacote min de idae-volta / avg / max = 26/27.6/31 ms [admin@MikroTik] address&gt de ip;
Nos deixe considerar a configurao de rede seguinte com Router de MikroTik conectado a uma linha arrendada com modem de baseband e um router de CISCO ao outro trmino: Pgina 192 def 568
.
O motorista para MOXA C101 carto deveria ser carregado e a interface deveria ser ativada de acordo com as instrues dadas acima. Os endereos de IP concedidos interface sncrona deveriam ser como segue: [admin@MikroTik] address&gt de ip; some endereo 1.1.1.1/32 interface plido \ \... transmita em rede 1.1.1.2 difuso 255.255.255.255 [admin@MikroTik] address&gt de ip; Bandeiras de impresso: X - invlido, eu - invlido, D dinmico
ENDEREO TRANSMITA EM REDE INTERFACE DIFUNDIDA 10.0.0.254/24 10.0.0.254 10.0.0.255 ter2 192.168.0.254/24 192.168.0.254 192.168.0.255 ter1 2 1.1.1.1/3 2 1.1.1.2 255.255.255.255 wan [admin@MikroTik] address&gt de ip; / Ping 1.1.1.2 1.1.1.2 64 byte pong: ms de time=31 de ttl=255 1.1.1.2 64 byte pong: ms de time=26 de ttl=255 1.1.1.2 64 byte pong: ms de time=26 de ttl=255 3 pacotes transmitiram, 3 pacotes receberam, 0% perda de pacote min de ida-e-volta / avg / max = 26/27.6/31 ms [admin@MikroTik] address&gt de ip; # 0 1
A rota de padro deveria ser armada ao gateway router 1.1.1.2:
[admin@MikroTik] route&gt de ip; some gateway 1.1.1.2 [admin@MikroTik] route&gt de ip; impresso Pgina 193 de 568 .
Bandeiras: X - invlido, eu invlido, D - dinmico, J - rejeitou, C - conecte, S - esttico, R - rasgo, O - ospf, B - bgp # DST-ENDEREO G GATEWAY DISTNCIA INTERFACE 0 S 0.0.0.0/0 r 1.1.1.2 1 plido 1 DC 10.0.0.0/24 r 10.0.0.254 0 ter2 2 DC 192.168.0.0/24 r 192.168.0.254 0 ter1 3 DC 1.1.1.2/32 r 1.1.1.1 0 plido [admin@MikroTik] route&gt de ip;
A configurao do router de Cisco ao outro trmino (parte da configurao) :

CISCO#show corrente-config Construindo configurao... Configurao atual: 1 conecte o Ethernet0 descrio conectou a EthernetLAN ip endeream 10.1.1.12 255.255.255.0 [ interface Consecutivo0 descrio conectou a MikroTik ip endeream 1.1.1.2 255.255.255.252 reinicializar-retardo 1 consecutivo eu ip sem classe ip dirigem 0.0.0.0 0.0.0.0 10.1.1.254
[
termin e CISCO#
Envie pacotes de ping ao router de MikroTik:

CISCO#ping 1.1.1.1 Digite sucesso de fuga para abortar. Enviando 5, 100-byte ICMP Echos para 1.1.1.1, intervalo 2 segundos:
E U E U E U E U E U
Taxa de sucesso 100 por cento (5/5), min de ida-e-volta / avg / max = 28/32/40 ms CISCO# Note! Se lembre de que para o link de ponto a ponto a mscara de rede armada a 32 bits, a rede de argumento armada ao endereo de IP do outro trmino, e o endereo difundido armado 255.255.255.255.
Pgina 194 def 568

Cyclades PC300 PCI adaptadores

Tabela de contedo
Tabela de contedo informao geral Resumo Especificaes Documentos relacionados Documentos adicionais configurao de interface sncrona
Descrio
Propriedade descrio diagnosticando Descrio RSV / V .35 Aplicaes de Link Sncronas
Exemplo
Resumo de informao geral O MikroTik RouterOS aceita o Cyclades PC300 seguinte hardware de Adaptador: RSV / V .35 (RSV modela) com 1 ou 2 RS-232 /V.35 conecta em DB25/M standard .34 conector, 5Mbps, clock interno ou externo, T1/E1 (TE modela) com 1 ou 2 T1/E1/G .703 interfaces em conector de RJ48C standard, clock Cheio / Fracionrio, interno ou externo X.21 (X21 modela) com 1 ou 2 X.21 em conector de DB-15 standard, 8Mbps, interno ou externalclock
Especificaes
Pacotes requereram: sncrono Licena requereu: nvel4 Nvel de menu de casa: Cyclades de / interface Padres e tecnologias: X.21, V.35, T1/E1/G. 703, Revezamento de quadro, PPP, Cisco-HDLC, Uso de hardware: No significante
Empacote administrao Lista de motorista de dispositivo
IP Addresses andARP Anote administrao http://www. /6/pc300 de cyclades.com/products - o produto documentao on-line http://mt.lv/Documentation/pc300_21_el.pdf- o Manual de Instalao em formato de .pdf

Nvel de menu de casa: Cyclades de / interface
Descrio
Voc pode instalar at quatro Cyclades PC300 PCI Adaptadores em uma caixa de PC, se voc tem tantos slots de adaptador e IRQs disponvel. O Cyclades PC300/RSV que Adaptador de PCI Sncrono vem com um cabo de V.35. Este cabo deveria trabalhar para todos os modem standards que tm conexes de V.35. Para modem sncronos que tm uma conexo de DB-25 voc deveria usar um cabo de DB-25 standard. Conecte um dispositivo de comunicao, por exemplo, um modem de baseband, para a porta de V.35 e vira isto em. O motorista de MikroTik para o Cyclades Adaptador de PCI Sncrono o permite a unplug o cabo de V.35 de um modem e tampa isto em outro modem com uma velocidade do clock diferente, e voc no precisa reinicializar a interface ou router.
nome (nome; padro: cycladesN) - nome de interface descritivo mtu (inteiro; padro: 1500) - Unidade de Transmisso de mximo para a interface linha-protocolo (cisco-hdlc | quadro-revezamento | sync-ppp; padro: sync-ppp) - protocolo de linha mdia-digite (E1 | T1 | V24 | V35 | X21; padro: V35) - as mdia de hardware usaram para esta interface clock-taxa (inteiro; padro: 64000) - velocidade do clock interna em bps clock-fonte (interno | externo | tx-interno; padro: externo) - clock de fonte linha-cdigo (AMI | B8ZS | HDB3 | NRZ; padro: B8ZS) - para canais de T1/E1 s. Revista mtodo de modulao: AMI - Mark Inversion alternada B8ZS - 8-zero substituio binria HDB3 - densidade alta 3 cdigo bipolar (ITU-T) NRZ - Non-retornar-para-zero modo moldando (CRC4 | D4 | ESF | Non-CRC4 | Unframed; padro: ESF) - para canais de T1/E1 s. O modo de quadro: CRC4 - bit de verificao de redundncia cclico (E1 sinalizando, Europa) D4 - quarto banco de canal de gerao (48 canais de voz em 2 T-1s ou 1 T-1c) ESF - formato de Superframe estendido
Pgina 196 def 568

Non-CRC4 - Verificao de Redundncia Cclica clara Unframed - no confira integridade de quadro linha-construir-fora (0dB | 7.5dB | 15dB | 22.5dB; padro: 0) - para canais de T1 s. Construo de linha fora nvel notvel. rx-sensibilidade (longo-puxe | curto-puxe; padro: curto-puxe) - para canais de T1/E1 s. Nmeros de canais ativos (at 32 para E1 e at 24 para T1) chdlc-keepalive (tempo; padro: 10s) - Cisco-HDLC keepalive intervalo em segundos quadro-revezamento-dce (sim | no; padro: nenhum) - especifica se o dispositivo opera em modo de Equipamento de Comunicao de dados. O valor sim s satisfatrio para modelos de T1 quadro-revezamento-lmi-digite (ansi | ccitt; padro: ansi) - Quadro Revezamento Linha Administrao Interface Protocolo tipo Diagnosticando descrio A interface de cyclades no se aparece debaixo da lista de interfaces Obtenha a licena exigida para critrio sncrono O link sncrono no trabalha Confira o cabling de V.35 e a linha entre os modem. Leia o manual de modem RSV / V .35 Exemplo de Aplicaes de Link Sncrono Nos deixe considerar a configurao de rede seguinte com Router de MikroTik conectado a uma linha arrendada com modem de baseband e um router de CISCO ao outro trmino:
Pgina 197 def 568

O motorista para o Cyclades PC300/RSV Adaptador de PCI Sncrono deveria carregar automaticamente. A interface deveria ser ativada de acordo com as instrues dadas acima. Os endereos de IP concedidos interface de cyclades deveriam ser como segue: [admin@MikroTik] address&gt de ip; some address=1 .1.1.1/32 interface=cyclades1 [admin@MikroTik] address&gt de ip; printFlags: X - invlido, eu - invlido, D dynamic #ENDEREO REDE RADIODIFUND CONECTE 10.0.0.219/24 10.0.0.0 10.0.0.255 cyclades1 1.1.1.1 de 1.1.1.1/32 1.1.1.11.1 192.168.0.2 ether12 192.168.0.254/24 192.168.0.0 [admin@MikroTik] address&gt de ip; / Ping 1.1.1.2 1.1.1.2 64 byte pong: ms de time=12 de ttl=255 1.1.1.2 64 byte pong: ms de time=8 de ttl=255 1.1.1.2 64 byte pong: ms de time=7 de ttl=255 3 pacotes transmitiram, 3 pacotes receberam, 0% perda de pacote min de ida-e-volta / avg / max = 7/9.0/12 ms [admin@MikroTik] address&gt de ip; / Ferramenta inundao-ping 1.1.1.2 count=50 de recebido: size=1500 enviaram: 5 0 50 1
min-rtt: avg-rtt: 1 max-rtt: 9 A ter de
[admin@MikroTik] address&gt de ip;
Note que para o link de ponto a ponto a mscara de rede armada a 32 bits, a rede de argumento armada ao endereo de IP do outro trmino, e o endereo difundido armado a 255.255.255.255. A rota de padro deveria ser armada a gateway router 1.1.1.2: Pgina 198 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, def 568 RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
A configurao do router de CISCO ao outro trmino (parte da configurao) : CISCO#show corrente-config Construindo configurao... Configurao atual:
EU
[admin@MikroTik] route&gt de ip;some gateway 1.1.1.2 cyclades de interface1 [admin@MikroTik] route&gt de ip;impresso Bandeiras: X - invlido, eu - invlido, D dinmico, J - rejeitou, C - conecte, S - esttico, R- rasgue, O ospf, B - bgp # DST-ENDEREOG GATEWAY DISTNCIA INTERFACE 0 S 0.0.0.0/0r 1.1.1.2 1 cyclades1 1 DC 10.0.0.0/24 r 0.0.0.0 0 ter1 2 DC 192.168.0.0/24r 0.0.0.0 0 ter2 3 DC 1.1.1.2/32r 0.0.0.0 0 cyclades1 [admin@MikroTik] route&gt de ip;
conecte o Ethernet0 descrio conectou a EthernetLAN ip endeream 10.1.1.12 255.255.255.0 eu interface Consecutivo0 descrio conectou a MikroTik ip endeream 1.1.1.2 255.255.255.252 reinicializar-retardo consecutivo 1 1 ip sem classe ip dirigem 0.0.0.0 0.0.0.0 10.1.1.254
EU
trmino CISCO# Envie pacotes de ping ao router de MikroTik: CISCO#ping 1.1.1.1 Digite sucesso de fuga para abortar. Enviando 5, 100-byte ICMP Echos para 1.1.1.1, intervalo 2 segundos:
E U E U E U E U E U
Taxa de sucesso 100 por cento (5/5), min de ida-e-volta / avg / max = 28/32/40 ms CISCO# Pgina 199 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
PPPoE
Documente reviso 1.4 (FriApr30 06:43:11 GMT 2004) que Este documento aplica a V
Tabela de contedo
Tabela de contedo informao geral Resumo Guia de configurao rpido Especificaes Documentos relacionados Adicional documenta PPPoE cliente configurao Descrio Descrio de propriedade Notas Exemplo que monitora cliente de PPPoE
Exemplo PPPoE servidor configurao (concentrador de Access) Descrio Descrio de propriedade Notas Exemplo os PPPoE servidor usurios
Exemplo diagnosticando Exemplos de aplicao de descrio
PPPoE em uma telegrafia sem fios de multiponto 802.11 rede

Resumo de informao geral O protocolo de PPPoE (Aponte para Apontar Protocolo em cima de Ethernet) prov administrao de usurio extensa, gerenciamento de rede e contabilizao beneficia a ISP e administradores de rede. Atualmente PPPoE principalmente usado por ISP controlar conexes de cliente para xDSL e modem a cabo como tambm redes de Ethernet claras. PPPoE uma extenso do Ponto standard para Apontar Protocolo (PPP). A diferena entre eles expressada em mtodo de transporte: PPPoE emprega o Ethernet em vez de conexo de modem. Em geral, PPPoE usado para entregar IP enderea a clientes baseado na autenticao de usurio (e estao de trabalho, se desejou) ao invs de estao de trabalho s autenticao, quando IP esttico
Pgina 200 def 568

endereos ou DHCP so usados. adviced para no usar IP esttico enderea ou DHCP nas mesmas interfaces como PPPoE por razes de garantia. MikroTik RouterOS pode agir como um cliente de RDIO - voc pode usar um servidor de RDIO para legalizar clientes de PPPoE e uso que respondem por eles. Uma conexo de PPPoE est composta de um cliente e um concentrador de acesso (servidor). O cliente pode ser um computador de Windows que tem o PPPoE cliente protocolo instalado. O MikroTik RouterOS aceita ambos - cliente e aplicaes de concentrador de acesso de PPPoE. O cliente de PPPoE e trabalho de servidor em cima de qualquer Ethernet interface nivelada no router - telegrafia sem fios 802.11 (Aironet, Cisco, WaveLan, Prisma, Atheros,), 10/100/1000 Ethernet de Mbit / s, RadioLan e EoIP (Ethernet em cima de tnel de IP). Nenhuma criptografia, MPPE 40bit RSA e MPPE que 128bit criptografia de RSA aceitada. Note que quando servidor de RDIO est legalizando um usurio com RACHADURA, MS-CHAPv1, MSCHAPv2, no usa segredo repartido, s usado em resposta de autenticao. Assim se voc tiver uma injustia repartido segredo, servidor de RDIO aceitar a solicitao. Voc pode usar comando de monitor de / rdio para ver parmetro de ruim-respostas. Este valor deveria aumentar sempre que um cliente tenta conectar.
Conexes aceitas
MikroTik RouterOS PPPoE cliente para qualquer servidor de PPPoE (acesse concentrador) MikroTik RouterOS servidor (acesse concentrador) para clientes de PPPoE mltiplos (areavaliable de clientes para quase todos sistemas operacionais e alguns router)
Configurar MikroTik RouterOS para ser um cliente de PPPoE 1. H pouco some um pppoe-cliente:
/conecte pppoe-cliente some name=pppoe-usurio-microfone user=mike password=123 interface=wlan1 \ \... servio-name=internet disabled=no
Configurar MikroTik RouterOS para ser um Concentrator de Access (Servidor de PPPoE) 1. 2. Some uma piscina de endereo para os clientes de 10.1.1.62 para 10.1.1.72, pppoe-piscina chamado: Some PPP perfilam, pppoe-perfil chamado onde local-endereo ser os clientes de addressand do router ter um endereo de pppoe-piscina: Some um usurio com microfone de nome de usurio e senha 123: Agora some um servidor de pppoe:
/ip agrupam some nome = pppoe-piscina ranges=10 .1.1.62-10.1.1.72
/ppp perfilam some nome = local-endereo de pppoe-perfil = 10.1.1.1 remoto-address=pppoe-piscina
3. 4.
/segredo de ppp soma name=mike password=123 service=pppoe profile=pppoe-perfil
/conecte servidor de pppoe-servidor some servio-name=internet interface=wlan1 \ \... padro-profile=pppoe-perfil
Especificaes
Pacotes requereram: ppp Pgina 201 de 568
Licena requereu: level1 (limitado a 1 interface), level3 (limitado a 200 interfaces), level4 (limitado a 200 interfaces), level5 (limitado a 500 interfaces), level6 (ilimitado) Casa menu nvel: /interfacepppoe-servidor, Padres de /interfacepppoe-cliente e Tecnologias: PPPoE (RFC 2516) Uso de hardware: Servidor de PPPoE pode requerer RAM adicional (usa approx. 50kBfor cada conexo) e poder de CPU. Aceita mximo de 10000 conexes
Empacote administrao IP Addresses andARP Anote administrao
Link para documentao de PPPoE: http://www. ietf.org/rfc/rfc 2516. txt http://www.cisco.com/univercd/cc/td/doc/product/software/ios120/120newft/120limit/120dc/120dc3/pppoe .h Clientes de PPPoE: RASPPPoE para Windows 95, 98, 98SE, eu, NT4, 2000, XP, .NET http://user., cs. tu-berlin. de / ~normanb
PPPoE cliente configurao

Nvel de menu de casa: /interfacepppoe-cliente Descrio
O cliente de PPPoE aceita conexes de alta velocidade. completamente compatvel com o MikroTik PPPoE servidor (acesse concentrador). Nota para Windows. Algumas instrues de conexo podem usar a forma onde o nmero de telefone ns MikroTik_AC\mt1 para indicar aquele MikroTik_AC o nome de concentrador de acesso e mt1 o nome de servio.
nome (nome; padro: pppoe-out1) - nome da PPPoE interface interface (nome) - interface pela que o servidor de PPPoE pode ser conectado mtu (inteiro; padro: 1480) - Unidade de Transmisso de mximo. O timo valor o MTU da interface em cima do que o tnel est trabalhando diminuiu antes das 20 (assim, para 1500-byte unem ethernet, fixe o MTU a 1480 evitar fragmentao de pacotes) mru (inteiro; padro: 1480) - mximo Recebe Unidade. O timo valor o MTU da interface em cima do que o tnel est trabalhando diminuiu antes das 20 (assim, para 1500-byte unem ethernet, fixe o MTU a 1480 evitar fragmentao de pacotes)
Pgina 202 def 568

usurio (texto; padro: ) - um nome de usurio que est presente na PPPoE servidor senha (texto; padro: ) - uma senha de usurio conectava o PPPoE servidor perfil (nome) - perfil de padro para a conexo permita (escolha mltipla: mschap2, mschap1, rachadura, papinha; padro: mschap2, mschap1, rachadura, papinha) o protocolo para permitir o cliente para usar para autenticao servio-nome (texto; padro: ) - especifica o nome de servio armado no concentrador de acesso. Deixe em branco a menos que voc tenha muitos servios e precisa especificar o um que voc precisa conectar ac-nome (texto; padro: ) - isto pode ser espao em branco esquerdo e o cliente conectaro a qualquer concentrador de acesso que oferece o nome de servio selecionado somar-padro-rota (sim | no; padro: nenhum) - se somar uma rota de padro automaticamente dial-em-demanda (sim | no; padro: nenhum) - s conecta a CA quando trfego de longo curso gerado e desconecta quando no houver nenhum trfego durante o perodo comeado o valor de inativo-intervalo usar-semelhante-dns (sim | no; padro: nenhum) - se fixar o padro do router DNS para o PPP DNS semelhante (i.e. se obter colocaes de DNS do semelhante)
Notas
Se houver uma rota de padro, somar-padro-rota no criar um novo.

Exemplo
Somar e ativar cliente de PPPoE na interface de gig que conecta CA que prov testSN consertam usando john de nome de usurio com a senha de senha: [admin@RemoteOffice] pppoe-client&gt de interface; some interface=gig \ \... servioname=testSN disabled=no de password=password de user=john [admin@RemoteOffice] pppoeclient&gt de interface; Bandeiras de impresso: X - invlido, R - executando 0 R nomeiam = o pppoe-out1 mtu=1480 mru=1480 interface=gig usurio = john senha = servio-nome de profile=default de senha = ac-nome de testSN = somar-padroroute=no dial-em-demand=no usar-semelhante-dns=no
Cliente de PPPoE monitorando

Nome de comando: Monitor de /interfacepppoe-cliente
estado (texto) - estado do cliente Discando - tentando fazer uma conexo Senha verificando... - conexo foi estabelecida ao servidor, inprogress de verificao de senha Conectado - auto-explicativo Terminado - interface no ativada ou o outro testamento lateral no estabelece um uptime&#11 de conexo; (tempo) - tempo de conexo exibiu em dias, horas, atas e segundos codificando (texto) - criptografia e codificando (se assimtrico, separado com /) o ser usado nesta conexo tempo de funcionamento (tempo) - tempo de conexo exibiu em dias, horas, atas e segundos servio-nome (texto) - nome do servio para o que o cliente conectado ac-nome (texto) - nome da CA para o que o cliente conectado
ac-mac (MAC endeream) - MAC endeream do concentrador de acesso (CA) para o que o cliente conectado
Exemplo
Monitorar a conexo de pppoe-out1: [admin@MikroTik] pppoe-client&gt de interface; monitore pppoe-fora1

estado tempo de codificando servioac-nome ac-mac conectado 10s nenhum testSN 10.0.0.1 00:C0:DF:07:5E:E6
[admin@MikroTik] pppoe-client&gt de interface;
PPPoE servidor configurao (concentrador de Access)

Nvel de menu de casa: Servidor de /interfacepppoe-servidor
Descrio
O servidor de PPPoE (acesse concentrador) aceita servidores mltiplos para cada interface - com nomes de servio discrepantes. Atualmente o processamento do servidor de PPPoE foi testado a 160 Mb / s em um Celeron 600 CPU. Velocidade mais alta usando as CPUs, processamento deveria aumentar proporcionalmente. O nome de concentrador de acesso e PPPoE consertam nome usado atravs de clientes para identidade o concentrador de acesso registrar com. O nome de concentrador de acesso est igual identidade do router exibida antes do prompt de comando. A identidade pode ser armada dentro do submenu de identidade de / de sistema. So criados os usurios de PPPoE em / ppp menu secreto, veja o AAA manual para informao adicional. Note que se nenhum nome de servio especificado em WindowsXP, usar s servio sem nome. Assim se voc quiser servir clientes de WindowsXP, deixe seu nome de servio vazio.
servio-nome (texto) - o PPPoE consertam nome mtu (inteiro; padro: 1480) - Unidade de Transmisso de mximo. O timo valor o MTU da interface em cima do que o tnel est trabalhando diminuiu antes das 20 (assim, para 1500-byte link de Ethernet, fixe o MTU a 1480 evitar fragmentao de pacotes) mru (inteiro; padro: 1480) - mximo Recebe Unidade. O timo valor o MTU da interface em cima do que o tnel est trabalhando diminuiu antes das 20 (assim, para 1500-byte link de Ethernet, fixe o MTU a 1480 evitar fragmentao de pacotes) autenticao (escolha mltipla: mschap2 | mschap1 | rachadura | papinha; padro: mschap2, mschap1, rachadura, papinha) - algoritmo de autenticao keepalive-intervalo - define o perodo de tempo (em segundos) depois do qual o router est comeando a enviar
Pgina 204 def 568

pacotes de keepalive todos os segundos. Se nenhum trfego e nenhuma resposta de keepalive tem veio durante aquele perodo de tempo (i.e. 2 * keepalive-intervalo), no respondendo nenhum cliente proclamado desconectado. um-sesso-por-host (sim | no; padro: nenhum) - permita s uma sesso por host (determinado por endereo de MAC). Se um host tentar estabelecer uma sesso nova, o velho ser fechado padro-perfil (nome; padro: padro) - perfil de padro para usar
Notas
O valor de keepalive-intervalo de padro de 10 o OK em a maioria das caixas. Se voc fixar isto a 0, o router no desconectar clientes at que eles anotam fora ou router reinicializado. Para solucionar este problema, pode ser usada a propriedade de um-sesso-por-host. Assunto de garantia: no conceda um endereo de IP interface voc estar recebendo as solicitaes de PPPoE em.
Exemplo
Somar servidor de PPPoE em ether1 conectam provendo ex conserte e permitindo s uma conexo por host: [admin@MikroTik] server&gt de pppoe-servidor de interface; some interface=ether1 \ \... servioname=ex um-sesso-por-host=yes [admin@MikroTik] server&gt de pppoe-servidor de interface; Bandeiras de impresso: X - invlido 0 Servio-nome de X = ex interface=ether1 mtu=1480 mru=1480 authentication=mschap2, mschap, rachadura, keepalive-intervalo de papinha = 10 um-sessopor-host=yes padro-profile=default [admin@MikroTik] server&gt de pppoe-servidor de interface;
PPPoE servidor usurios

Nvel de menu de casa: /interfacepppoe-servidor
nome (nome) - nome de interface servio-nome (nome) - nome do servio o usurio conectado para remoto-enderear (MAC endeream) - MAC endeream do usurio de cliente conectado (nome) - o nome do usurio conectado codificando (texto) - criptografia e codificando (se assimtrico, separado com /) o ser usado nesta conexo tempo de funcionamento - espetculos quanto tempo o cliente est conectado
Exemplo
Ver o atualmente os usurios conectados: [admin@MikroTik] pppoe-server&gt de interface; Bandeiras de impresso: R - executando # NOME SERVIO REMOTO-ENDEREO USURIO ENCO... UPTIME0 R & lt;pppoe-ex> ex de 00:C0:CA:16:16:A5 de ex 12s
Pgina 205 def 568

[admin@MikroTik] pppoe-server&gt de interface; Desconectar o ex de usurio: [admin@MikroTik] pppoe-server&gt de interface; remova [ache user=ex] [admin@MikroTik] pppoe-server&gt de interface; impresso [admin@MikroTik] pppoe-server&gt de interface; Diagnosticando descrio Eu posso conectar a meu servidor de PPPoE. O ping passa at mesmo por isto, mas eu ainda no posso pginas de openweb Tenha certeza que voc especificou um servidor de DNS vlido no router (em dns de / ip ou em perfil de / ppp o parmetro de dns-servidor). O servidor de PPPoE mostra mais de uma entrada de usurio ativa para um cliente, quando o clientsdisconnect, para eles so mostrados ainda e ativo Fixe o parmetro de keepalive-intervalo (na PPPoE servidor configurao) a 10 se Voc quiser clientes ser considerado anotaram fora se eles no respondem durante 10 segundos. Note que se o parmetro de keepalive-intervalo armado a 0 e o um parmetro (em PPP colocaes de perfil) armado sim ento os clientes poderiam poder s conectar uma vez. Solucionar este parmetro de um-sesso-por-host de problema em PPPoE servidor configurao deveria ser armado sim Eu posso consumir o link de PPPoE s pacotes pequenos (eg. pings) Voc precisa mudar mss de todos os pacotes que atravessam o link de PPPoE pelo menos ao valor do MTU-40 de link de PPPoE aceso dos semelhantes. Assim para PPPoE una com MTU de 1480:
[admin@MT] server&gt de pppoe-servidor de interface; arme 0 max-mtu = 144 0 max-mru = 1440 [admin@MT] server&gt de pppoe-servidor de interface; Bandeiras de impresso: X - invlido
0 servio-nome = interface=wlan1 de mt max-mtu = 1440 max-mru = 144 0 authentication=pap, rachadura, mschap1, keepalive-intervalo de mschap2 = 10 um-sesso-por-host=yes max-sesses = 0 padroprofile=default [admin@MT] server&gt de pppoe-servidor de interface;
Minhas janelas cliente de PPPoE obtm endereo de IP e gateway padro do MikroTik PPPoE servidor, mas no pode nenhum ping alm do servidor de PPPoE e usa a Internet Servidor de PPPoE no est atravessando os clientes. Configure mascarando para o cliente de PPPoE enderea, ou tem certeza voc tem prprio roteamento para o espao de endereamento usado pelos clientes, ou voc ativa Procurao-ARP na interface de Ethernet (Veja os Endereos de IP e Protocolo de Resoluo de endereo (ARP) Manual) Meu Windows XP que cliente no pode conectar ao servidor de PPPoE Voc tem que especificar o Nome de Servio nas propriedades do XP PPPoE cliente. Se o nome de servio no fixo, ou no emparelha o nome de servio do MikroTik PPPoE servidor, voc adquire a linha erros ocupados, ou os espetculos de sistemas que verificam senha erro desconhecido Eu quero ter log para PPPoE conexo estabelecimento Configure o critrio anotando debaixo do / sistema que anota estabelecimento e ative o PPP digitam log
Pgina 206 def 568
Exemplos de aplicao PPPoE em uma telegrafia sem fios de multiponto 802.11 rede Em uma rede sem fios, o servidor de PPPoE pode ser anexado a um Point de Access (como tambm para uma estao regular de infra-estrutura sem fios). Nosso cliente de RouterOS ou Windows PPPoE que clientes podem conectar ao Point de Access para autenticao de PPPoE. Mais adiante, para clientes de RouterOS, a interface de rdio pode ser armada a MTU 1600 de forma que a interface de PPPoE pode ser armado a MTU 1500. Isto aperfeioa a transmisso de 1500 byte pacotes e evita qualquer problema associado com MTUs baixa que 1500. No foi determinado como mudar o MTU do Windows interface sem fios neste momento. Nos deixe considerar a configurao seguinte onde o MikroTik AP Sem fios oferece clientes sem fios acesso transparente para a rede local com autenticao:
Note que voc deveria ter o Basic + Telegrafia sem fios + AP Sem fios autoriza para esta configurao. Em primeiro lugar, a interface de Prisma deveria ser configurada: [admin@MT_Prism_AP] prism&gt de interface; arme 0 frequency=2442MHz de mode=apponte \
Pgina 207 def 568

\... disabled=no de ssid=mt [adm M _Prism P] prism gt de interface; im in@ T _A & presso Bandeiras: X - invlido, R - executando 0 R nomeiam = mac-endereo de mtu=1500 de prism1 = arp=enabled de 00:90:4B:02:17:E2 mode=ap-ponte raiz-ap = 00:00:00:00:00:00 ssid de frequency=2442MHz = mt padro-authentication=yes padro-forwarding=yes max-clientes = 2 0 07 cartotype=generic tx-power=auto aceitar-taxa = 1-11 bsico-taxa = 1 esconder-ssid=no [admin@MT_Prism_AP] prism&gt de interface; Endereo de / ip Agora, a interface de Ethernet e endereo de IP sero armados: [admin@MT_Prism_AP] address&gt de ip; some address=10 .0.0.217/24 interface=Local [admin@MT_Prism_AP] address&gt de ip; Bandeiras de impresso: X - invlido, eu - invlido, D - dinmico
# 0 ENDEREO TRANSMITA EM REDE INTERFACE DIFUNDIDA 10.0.0.217/24 10.0.0.0 10.0.0.255 local
[adm M _Prism P] address& de ip; R de / ip in@ T _A gt ota [adm M _Prism P] route& de ip; som gatew in@ T _A gt e ay=10 . 0.0.1 [adm M _Prism P] in@ T _A Bandeiras: X route& de ip; im gt presso
invlido, eu C conecte, S - esttico, #DST-ENDEREO 0 S 0.0.0.0/0 1 DC 10.0.0.0/24
invlido, D - dinmico, J - rejeitou, R - rasgo, O - ospf, B - bgp Local
G GATEWAY DISTNCIA INTERFACE r 10.0.0.1 1 r 0 Local. 0 . 0.0 0
[admin@MT_Prism_AP] route&gt de ip; Ethernet de / interface [admin@MT_Prism_AP] ethernet&gt de interface; arme arp=proxyarp Local [admin@MT_Prism_AP] ethernet&gt de interface; Bandeiras de impresso: X - invlido, R - executando
# NOMEIE 0 habitante
MAC-ENDEREO DE MTU ARP 1500 00:50:08:00:00:F5 procurao-arp
[adm M _Prism P] ethernet& de interface; in@ T _A gt Ns deveramos acrescentar servidor de PPPoE interface de Prisma: [admin@MT_Prism_AP] server&gt de pppoe-servidor de interface; some interface=prism1 \ \... servio-name=mt um-sesso-por-host=yes disabled=no [admin@MT_Prism_AP] server&gt de pppoe-servidor de interface; Bandeiras de impresso: X - invlido
0 servio-nome = mt interface=prism1 mtu=1480 mru=1480 authentication=mschap2, mschap, rachadura, keepaliveintervalo de papinha = 10 um-sesso-por-host=yes padroprofile=default
[admin@MT_Prism_AP] server&gt de pppoe-servidor de interface;
MSS deveria ser mudado para os pacotes que fluem pelo link de PPPoE: [admin@MT_Prism_AP] mangle&gt de firewall de ip; tcp-options=syn-s some protocol=tcp \ \.. action=passthrough tcp-mss = 1440 [admin@MT_Prism_AP] mangle&gt de firewall de ip; Bandeiras de impresso: X - invlido, eu - invlido
0 src-endereo = 0.0.0.0/0:0-65535 em-interface=all dst-endereo = 0.0.0.0/0:0-65535 protocol=tcp tcp-options=syns icmp-options=any:any fluem = src-mac-endereo = 00:00:00:00:00:00 limite-conta = 0 limite-estouro = 0 limitetempo = marca-fluxo de action=passthrough de 0s = tcpmss=1440
[adm M _Prism P] m in@ T _A angle& de firew de ip; gt all
E finalmente, ns podemos montar clientes de PPPoE:

[admin@MT_Prism_AP] pool&gt de ip; some name=pppoe ranges=10 .0.0.230-10.0.0.240
[a m @ T P _ P d in M _ rism A ]
# NOME 0 pppoe
p o g d ip im re s o l& t e ; p s o
GAMAS 10.0.0.230-10.0.0.240
[adm M _Prism P] pool& de ip; Perfil de / ppp in@ T _A gt
[admin@MT_Prism_AP] profile&gt de ppp; arme padro usar-encryption=yes \ \... local-endereo = 10.0.0.217 remoto-address=pppoe [admin@MT_Prism_AP] profile&gt de ppp; Bandeiras de impresso: * - padro 0 * nome = local-endereo de padro = 10.0.0.217 remoto-address=pppoe sesso-intervalo = inativo-intervalo de 0s = 0s usar-compression=no usar-vj-compression=no usar-encryption=yes requerer-encryption=no s-one=no tx-bit-taxa = 0 rx-bit-taxa = 0 entrante-filtro = de partidafiltro=
[admin@MT_Prism_AP] [admin@MT_Prism_AP] [admin@MT_Prism_AP] printFlags: X [ad in M _ rism A ] m @ TP _ P
# NOME
0 w
1 l [adm M in@ T_Prism P] _A de ppp;
secret&gt de ppp; some service=pppoe de password=wkst de name=w secret&gt de ppp; some service=pppoe de password=ltp de name=l secret&gt de ppp; invlido SENHARD PERFILL wkstst padrol CONSERTE VISITANTE-ID ltptp padrol pppoe
pppoe& #11; secret& gt
p file& t d p p .. ro g e p;
segredo
Assim ns completamos a configurao e somamos dois usurios: w e l que podem conectar usando PPPoE cliente software. Note aquele Windows XP cliente embutido aceita criptografia, mas RASPPPOE no faz. Assim, se planejado no aceitar clientes de Windows mais velho que Windows XP, era recomendado para trocar requerer-criptografia para sim valor na configurao de perfil de padro. Em outra caixa, o servidor aceitar clientes que no criptografam dados.
Pgina 209 def 568

PPP e interfaces assncronas

Tabela de contedo
Tabela de contedo informao geral Resumo Especificaes Documentos relacionados Configurao de porta serial de documentos adicional Descrio de propriedade Notas Exemplo PPP servidor configurao Descrio Descrio de propriedade Exemplo PPP cliente configurao Descrio Descrio de propriedade Notas Exemplo PPP aplicao exemplo
Cliente - configurao de servidor

Resumo de informao geral PPP (Protocolo ponto a ponto) prov um mtodo para transmitir datagrams em cima de link de ponto a ponto consecutivos. Fisicamente confia em com1 e com2 porta de PC hardware configuraes standards. Estes se aparecem automaticamente como serial0 e serial1. Voc pode somar mais portas seriais para usar o router para uma piscina de modem que usa estes adaptadores: MOXA (http://www.moxa.com) Smartio CP-132 2-porta multiport de PCI mximo de boardwith assncrono de 8 portas (4 cartes) MOXA (http://www. moxa.com) Smartio C104H, CP-114 ou CT-114 4-porta multiport de PCI placa assncrona com mximo de 16 portas (4 cartes) MOXA (http://www. moxa.com) Smartio C168H, CP-168H ou 8-porta de CP-168U multiport de PCI placa assncrona com mximo de 32 portas (4 cartes) Cyclades (http://www.cyclades.com) Cyclom-Y Sries 4 a 32 a porta que multiportasynchronous de PCI sobem a bordo com mximo de 128 portas (4 cartes)
Pgina 210 def 568

Cyclades (http://www.cyclades.com) Cyclades-Z Sries 16 a 64 a porta que multiportasynchronous de PCI sobem a bordo com mximo de 256 portas (4 cartes) TCL DataBooster 4 ou 8 porta Velocidade Alta Buffered PCI Controladores de Comunicao
Especificaes
Pacotes requereram: ppp Licena requereu: nvel1 Nvel de menu de casa: /interfaceppp-cliente, /interfaceppp-servidor Padres e tecnologias: PPP (RFC 1661) Uso de hardware: No significante
Empacote administrao Lista de motorista de dispositivo IP Addresses andARP Anote ManagementAAA http://www. ietf.org/rfc/rfc 2138. txt?number=2138 http://www. ietf.org/rfc/rfc 2138. txt? nmero=2139
Configurao de porta serial

Nvel de menu de casa: / Porta
nome (nome; padro: serialN) - nome de porta usado-por (somente de leitura: texto) - espetculos o usurio da porta. Podem ser usados s portos livres em configurao de PPP baud-taxa (inteiro; padro: 9600) - dados de maximal avaliam da porta dados-bits (7 | 8; padro: 8) - nmero de bits por caractere transmitido paridade (nenhum | at mesmo | estranho; padro: nenhum) - caractere paridade verificao mtodo parada-bits (1 | 2; padro: 1) - nmero de bits de parada depois que cada caractere transmitisse fluxo-controle (nenhum | hardware | xon-xoff; padro: hardware) - mtodo de controle de fluxo
Notas
Se lembre de o mesmo para ambos os lados comunicando.
Pgina 211 def 568

Exemplo
[adm M ro ik &g Im resso d / p rta in@ ik T ] t; p e o
# NOME USADO-POR BAUD-TAXA 0 serial0 Console consecutiva 9600 1 databooster1 9600 2 databooster2 9600 3 databooster3 9600 4 databooster4 9600 5 databooster5 9600 6 databooster6 9600 7 databooster7 9600 8 databooster8 9600 9 cycladesA1 9600 10 cycladesA2 9600 11 cycladesA3 9600 12 cycladesA4 9600 13 cycladesA5 9600 14 cycladesA6 9600 15 cycladesA7 9600 16 cycladesA8 9600 [admin@MikroTik] & gt; arme 9 baud-taxa=38400 [admin@MikroTik] & gt;
PPP servidor configurao

Nvel de menu de casa: /interfaceppp-servidor
Descrio
Servidor de PPP prov um servio de conexo de remode para usurios. Ao discar dentro, os usurios que usam o banco de dados de usurio local localmente no menu de / usurio podem ser legalizados, ou ao servidor de RDIO especificado nas colocaes de ppp de / ip.
porta (nome; padro: (desconhecido)) - porta serial autenticao (escolha mltipla: mschap2, mschap1, rachadura, papinha; padro: mschap2, mschap1, rachadura, papinha) - protocolo de autenticao perfil (nome; padro: padro) - nome de perfil usou para o link mtu (inteiro; padro: 1500) - Unidade de Transmisso de mximo. Tamanho de pacote de mximo ser transmitido mru (inteiro; padro: 1500) - mximo Recebe Unidade nulo-modem (nenhum | sim; padro: nenhum) - ative / incapacite modo de nulo-modem (quando ativou, nenhuma cadeia de inicializao de modem enviada) modem-init (texto; padro: ) - cadeia de inicializao de modem. Voc pode usar s1 1=40 para melhorar discando velocidade anel-conta (inteiro; padro: 1) - nmero de anis para esperar antes de responder telefnico nome (nome; padro: ppp-hospedaria) - nome de interface para referncia
Exemplo
Voc pode somar um servidor de PPP que usa o some comando:
Pgina 212 def 568

[admin@MikroTik] ppp-server&gt de interface; some port=serial1 de name=test [admin@MikroTik] ppp-server&gt de interface; Bandeiras de impresso: X - invlido, R executando 0 X nomeiam = teste mtu=1500 mru=1500 port=serial1 authentication=mschap2, rache, profile=default de papinha modem-init= anel-conta = 1 nulo-modem=no [admin@MikroTik] ppp-server&gt de interface; ative 0 [admin@MikroTik] ppp-server&gt de interface; estado de teste de monitor: esperando por chamada... [admin@MikroTik] ppp-server&gt de interface;
PPP cliente configurao

Nvel de menu de casa: /interfaceppp-cliente
Descrio
O setor descreve PPP clientes configurao rotinas.

porta (nome; padro: (desconhecido)) - porta serial usurio (texto; padro: ) - Nome de usurio de P2P no servidor remoto para usar para dial fora senha (texto; padro: ) - P2P usurio senha no servidor remoto para usar para dial fora perfil (nome; padro: padro) - perfil local para usar para dialout permita (escolha mltipla: mschap2, mschap1, rachadura, papinha; padro: mschap2, mschap1, rachadura, papinha) o protocolo para permitir o cliente para usar para autenticao telefone (inteiro; padro: ) - nmero de telefone para dialout tom-dial (sim | no; padro: sim) - define se use dial de tom ou dial de pulso mtu (inteiro; padro: 1500) - Unidade de Transmisso de mximo. Tamanho de pacote de mximo ser transmitido mru (inteiro; padro: 1500) - mximo Recebe Unidade nulo-modem (nenhum | sim; padro: nenhum) - ative / incapacite modo de nulo-modem (quando ativou, nenhuma cadeia de inicializao de modem enviada) modem-init (texto; padro: ) - cadeias de inicializao de modem. Voc pode usar s1 1=40 para melhorar discando velocidade dial-em-demanda (sim | no; padro: nenhum) - ative / incapacite dial em somar-padro-rota de demanda (sim | no; padro: nenhum) - some PPP endereo remoto como uma rota de padro usar-semelhante-dns (sim | no; padro: nenhum) - use DNS servidor colocaes do servidor remoto
Notas
Devem ser configurados perfis de cliente adicionais no lado de servidor para clientes realizarem procedimento de logon. Para mais informao veja setor de Documentos Relacionado. PPP cliente perfis tm que emparelhar pelo menos parcialmente (local-endereo e valores relacionados a criptografia deveriam emparelhar) com valores de servidor remotos correspondendo.
Pgina 213 def 568
Exemplo
Voc pode somar um cliente de PPP que usa o some comando: [admin@MikroTik] ppp-client&gt de interface; some port=serial1 de user=test de name=test \ \... somar-padro-route=yes [admin@MikroTik] ppp-client&gt de interface; Bandeiras de impresso: X - invlido, R executando 0 X nomeiam = o teste mtu=1500 mru=1500 port=serial1 usurio = senha de teste = profile=default telefonam = tom-dial=yes modem-init = nulo-modem=no dial-emdemand=no somar-padro-route=yes usar-semelhante-dns=no
[admin@MikroTik] ppp-client&gt de interface; ative 0 [admin@MikroTik] ppp-client&gt de interface; teste de monitor [admin@MikroTik] ppp-client&gt de interface; monitore 0status: discando fora...
[admin@MikroTik] ppp-client&gt de interface;
PPP aplicao exemplo cliente - configurao de servidor Neste exemplo ns consideraremos a configurao de rede seguinte:
Para uma configurao de servidor tpica ns precisamos acrescentar um usurio ao R1 e configurar o servidor de PPP. [admin@MikroTik] secret&gt de ppp; some local-endereo de password=test de name=test = 3.3.3.1 \ \... remoto-endereo = 3.3.3 .2 [admin@MikroTik] secret&gt de ppp; Bandeiras de impresso: X - invlido
0 nome = visitante-id de service=any de teste = senha = localendereo de profile=default de teste = 3.3.3.1 remoto-endereo = 3.3.3.2 rotas=
[admin@MikroTik] secret&gt de ppp; Ppp-servidor de / int [admin@MikroTik] ppp-server&gt de interface; some disabled=no de port=serial1 [admin@MikroTik] ppp-server&gt de interface; Bandeiras de impresso: X - invlido, R - executando 0 nome = ppp-in1 mtu=1500 mru=1500 port=serial1 authentication=mschap2, mschap1, rachadura, profile=default de papinha modem-init= anel-conta = 1 nulo-modem=no [admin@MikroTik] ppp-server&gt de interface;
Agora ns precisamos a configurao o cliente conectar ao servidor: [admin@MikroTik] ppp-client&gt de interface; some password=test de user=test de port=serial1 \ \... telefone=13 2 [admin@MikroTik] ppp-client&gt de interface; Bandeiras de impresso: X - invlido, R executando 0 X nomeiam = o ppp-out1 mtu=1500 mru=1500 port=serial1 usurio = senha de teste = profile=default de teste telefonam = 132 tom-dial=yes modem-init = nulo-modem=no dial-em-demand=no somar-padro-route=no usar-semelhante-dns=no [admin@MikroTik] ppp-client&gt de interface; ative 0 Depois de uma durao curta de tempo os router sero capazes a ping um ao outro: [admin@MikroTik] ppp-client&gt de interface; / Ping 3.3.3.1 3.3.3.1 64 byte ping: ms de time=43 de ttl=64 3.3.3.1 64 byte ping: ms de time=11 de ttl=64 3.3.3.1 64 byte ping: ms de time=12 de ttl=64 3.3.3.1 64 byte ping: ms de time=11 de ttl=64 4 pacotes transmitiram, 4 pacotes receberam, 0% perda de pacote min de ida-e-volta / avg / max = 11/19.2/43 ms [admin@MikroTik] ppp-client&gt de interface;
Pgina 215 def 568

Endereos de IP e ARP
Tabela de contedo
Tabela de contedo
Resumo Especificaes Documentos relacionados endereamento de IP Descrio Descrio de propriedade Notas Protocolo de resoluo de endereo de exemplo Descrio Descrio de propriedade Notas Exemplo Procurao-ARP critrio
Descrio
Exemplo interfaces de Unnumbered Descrio Exemplo Resumo de informao geral O Manual seguinte discute IP endereo administrao e a Resoluo de endereo Protocolam colocaes. IP enderea serve como identificao ao comunicar com outros dispositivos de rede que usam o protocolo de TCP/IP. Em troca, comunicao entre dispositivos em uma rede fsica procede com ajuda de Protocolo de Resoluo de endereo e endereos de ARP.
Especificaes
Pacotes requereram: Licena de sistema requereu: level1 Casa menu nvel: Endereo de / ip, Padres de arp de / ip e Tecnologias: IP, ARP Hardware uso: No significante
Endereamento de IP
Nvel de menu de casa: Endereo de / ip
Descrio
IP enderea sirva para uns propsitos de identificao de host gerais em redes de IP. Endereo tpico (IPv4) consiste em quatro octetos. Por prprio enderear o router precisa tambm do valor de mscara de rede, est de id que bits do IP completo endeream recorrem ao endereo do host, e o qual - para o endereo da rede. O valor de endereo de rede calculado por binrio E operao de mscara de rede e IP enderea valores. Tambm possvel especificar endereo de IP seguido por golpe / e montante de bits concedeu a uma mscara de rede. Em a maioria das caixas, bastante para especificar o endereo, o netmask, e os argumentos de interface. So calculados o prefixo de rede e o endereo difundido automaticamente. possvel somar IP mltiplo enderea a uma interface ou deixar a interface sem qualquer endereo concederam a isto. Deixando uma interface fsica sem um endereo de IP no um imperativo quando o atravessar entre interfaces for usado (a partir de RouterOS verso 2.8). No caso de atravessar, o endereo de IP pode ser concedido a qualquer interface na ponte, mas de fato o endereo pertencer interface de ponte. Voc pode usar detalhe de impresso de endereo de / ip para ver para qual interface para a que o endereo pertence. MikroTik RouterOS tem tipos seguintes de endereos: Esttico - manualmente concedeu interface por um usurio Dinmico - automaticamente concedeu interface por ppp de estabilished, ppptp, ou pppoeconnections
endereo (endereo de IP) - endereo de IP do host difuso (endereo de IP; padro: 255.255.255.255) - radiodifundindo endereo de IP, calculado por padro de um endereo de IP e uma mscara de rede incapacitado (sim | no; padro: nenhum) - especifica se o endereo invlido ou no interface (nome) - nome de interface para o que o endereo de IP concedido atual-interface (somente de leitura: nome) - s aplicvel a interfaces lgicas como pontes ou tneis. Segura o nome da interface de hardware atual para o que o lgico ligado. netmask (endereo de IP; padro: 0.0.0.0) - especifica parte de endereo de rede de um endereo de IP rede (endereo de IP; padro: 0.0.0.0) - endereo de IP para a rede. Para link de ponto a ponto deveria ser o endereo do trmino remoto
Notas
Voc no pode ter dois IP diferente enderea da mesma rede concedida ao router. Gratia de Exempli, a combinao de IP endereo 10.0.0.1/24 no ether1 conecta e IP enderea 10.0.0.132/24 na interface de ether2 invlido, porque ambos os endereos pertencem mesma rede 10.0.0.0/24. Endereos de uso de redes diferentes em interfaces diferentes, ou ativa procurao-arp em
Pgina 217 def 568

ether1 ou ether2.
Exemplo
[admin@MikroTik] address&gt de ip; some address=10 .10.10.1/24 interface=ether2 [admin@MikroTik] address&gt de ip; impresso
ag s : X -
#
0 1 2
ENDEREO
2 .2 .2 .1/24 10. 5 . 7 . 2 4 4 / 2 4 10. 1 0 . 1 0 . 1 / 2 4
E - in vl ido, D - dinmico REDE DIFUSO

2.2.2.0 10.5 .7 .0 10.10.10 .
2.2.2. 255 10 .5 .7 .255 10.10. 10.255
INTERFACE ter2 ter1 ter2
Protocolo de resoluo de endereo

Nvel de menu de casa: Arp de / ip
Descrio
Embora sejam endereados pacotes de IP usando IP enderea, devem ser usados endereos de hardware para transportar dados de fato de um host para outro. Protocolo de Resoluo de endereo usado para traar nvel de OSI 3 addreses de IP para OSI nivele 2 addreses de MAC. Um router tem uma tabela de atualmente entradas de ARP usadas. Normalmente a tabela construda dinamicamente, mas para aumentar garantia de rede, pode ser construdo statically por meio de somar entradas estticas.
endereo (endereo de IP) - endereo de IP ser traado interface (nome) - nome de interface para o que o endereo de IP concedido mac-endereo (endereo de MAC; padro: 00:00:00:00:00:00) - MAC endeream para ser traados
Notas
Maximal numeram de entradas de ARP 1024. Se critrio de arp virado fora na interface, i.e., arp=disabled usado, ARP pede de clientes no respondido pelo router. Ento, entrada de arp esttica deveria ser acrescentada como bem aos clientes. Por exemplo, deveriam ser acrescentados o IP do router e endereos de MAC s estaes de trabalho de Windows que usam o comando de arp: C:\> arp - s 10.5.8.254 00-aa-00-62-c6-09 Se propriedade de arp resposta-s armada para na interface, ento router s responde a solicitaes de ARP. Neighbour MAC sero solucionados endereos usando statically de arp de / ip s posto tabela
Exemplo
[admin@MikroTik] arp&gt de ip; some address=10 .10.10.10 mac-endereo de interface=ether2 = 0 6 \ \... :21:00:56:00:12 [admin@MikroTik] arp&gt de ip; Bandeiras de impresso: X invlido, eu - invlido, H - DHCP, D - dinmico
# ENDEREO 0 D 2.2.2.2 INTERFACE DE MAC-ENDEREO ter de 00:30:4F:1B:B3:D92
Se entradas de arp estticas forem usadas para garantia de rede em uma interface, voc deveria armar arp para resposta-s naquela interface. Faa debaixo do menu de / interface pertinente: [admin@MikroTik] arp&gt de ip; Ethernet de / interface arp=reply-s armaram ether2 [admin@MikroTik] arp&gt de ip; impresso
Bandeiras: X - invlido, eu - invlido, H - DHCP, D dynamic #ENDEREO INTERFACE DE MAC-ENDEREO 0 D 10.5.7.242 ter de 00:A0:24:9D:52:A41 1 10.10.10.10 06:21:00:56:00:12 ter2 [admin@MikroTik] arp&gt de ip;
1 D 10.5.7.242 ter de 00:A0:24:9D:52:A41 2 10.10.10.10 06:21:00:56:00:12 ether2 [admin@MikroTik] arp&gt de ip;
Procurao-ARP Descrio de critrio Interfaces todo fsicas, como o Ethernet, Atheros e Prisma (telegrafia sem fios), Aironet (PC), WaveLAN, etc., pode ser armado para usar o Protocolo de Resoluo de endereo ou no. A outra possvel colocao usar Procurao-ARP critrio. O Procurao-ARP meios que o router estar escutando solicitaes de ARP na interface pertinente e responder a eles com isto so prprio MAC endeream, se as solicitaes emparelham qualquer outro endereo de IP do router. Por exemplo, estes pode ser usefull se voc quer conceder dial-em (ppp, pppoe, pptp,) clientes que IP enderea do mesmo espao de endereamento como usado na LAN conectada.
Exemplo
Considere a configurao seguinte:
Pgina 219 def 568

A MikroTik Router configurao como segue:

admin@MikroTik] arp&gt de ip; Bandeiras: X executando invlido, R # NOME 0 Eth-LAN de R M [ a d m i n @ M i k r o T i k ] a r p & g t AC-ENDEREO DE M TU ARP de ip; Bandeiras: X i n v l i d o , D - d i n m i c o , R 1500 00:50:08:00:00:F5 procurao-arp # NOME & gt; /impresso de interface 0 eth-LAN 1 prism1prism1 dinmico, R - executando 2 D pppoe- em2 5 TIPO MTU 3 D pppoe- in2 6 ter 1500 [admin@MikroTik] arp de prisma 1500 ip; Bandeiras: X - invlido, Eupppoe-em pppoe-em invlido, D # ENDEREO 0 10.0.0.217/24 & gt; /ip endeream impresso 1 D 10.0.0.217/32 2 D 10.0.0.217/32 invl R [admin@MikroTik] arp&gtEDE i .0 .0 do, D 10.0 de ip; Bandeiras: X - invlido, Eu- 10.0.0.217/3210 dinmico 10.0.0.231 invlido, D INTERFACE /ip dirigem impresso C - conecte, S invlido, D - dinmico R - r a s g o , O - o s p f , B - DIFUNDIDA bgp 10.0.0.255 ethGATEWAY DE G LAN 0.0.0.0 r 10.0.0.1 r 0.0.0.0 pppoe-in2 5 r 0.0.0.0 0.0.0.0 pppoer 0.0.0.0
/impresso de ethernet de interface
em2 6
J - rejeitou, INTERFACE de DISTNCIA 1 eth-LAN 0 ethLAN 0 pppoe-in2 5 0 pppoe-em 26
Unnumbered conecta
Pgina 220 def 568

Descrio
Unnumbered conecta pode ser usado em link de ponto a ponto consecutivos, por exemplo, MOXA ou interfaces de Cyclades. Um endereo privado deveria ser posto na interface com o ser de rede igual ao endereo no router no outro lado do link de p2p (no pode haver nenhum IP naquela interface, mas h um ip para aquele router).
Exemplo
[admin@MikroTik] address&gt de ip; some address=10 .0.0.214/32 network=192 .168.0.1 \ \... interface=pppsync [admin@MikroTik] address&gt de ip; Bandeiras de impresso: X - invlido, eu - invlido, D dinmico
# ENDEREO TRANSMITA EM REDE INTERFACE DIFUNDIDA 0 10.0.0.214/32 192.168.0.1 192.168.0.1 pppsync [admin@MikroTik] address&gt de ip; [admin@MikroTik] address&gt de ip; .. rota impresso detalhe Bandeiras: X - invlido, eu - invlido, D - dinmico, J rejeitou, C - conecte, S - esttico, R - rasgo, O - ospf, B bgp 0 Dst-endereo de S = 0.0.0.0/0 preferir-fonte = 0.0.0.0 gateway=192 .168.0.1
gateway-state=reachable interface=pppsync de distance=1 1 Dst-endereo de DC = 192.168.0.1/32 preferir-fonte = 10.0.0.214 gateway=0 .0.0.0 gateway-state=reachable interface=pppsync de distance=0 [admin@MikroTik] address&gt de ip;
Como pode ver voc, uma rota conectada dinmica foi acrescentada automaticamente lista de rotas. Se voc quer o gateway padro seja o outro router do link de p2p, h pouco some uma rota esttica para isto. Para isto mostrado como 0 no exemplo acima.
Pgina 221 def 568

Garantia de IP
Documente reviso 3.1 (maio de Mon 31 14:14:16 GMT 2004) que Este documento aplica a V
Tabela de contedo
Tabela de contedo
Especificaes Documentos relacionados Colocaes de poltica de descrio Descrio Descrio de propriedade Notas Semelhantes de exemplo Descrio Descrio de propriedade Notas Exemplo estatsticas semelhantes remotas Descrio Descrio de propriedade Exemplo instalou SAs Descrio Descrio de propriedade Exemplo que cora S Table instalada Descrio Descrio de propriedade Contadores de exemplo Descrio de propriedade Exemplo Router de MikroTik para router de MikroTik IPsec Entre dois Router de MikroTik Mascarando Router de MikroTik para Router de CISCO Router de MikroTik e Linux livra / WAN
Informao geral
Especificaes
Pacotes requereram: Licena de garantia requereu: level1 Casa menu nvel: Ipsec de / ip
Pgina 222 def 568

Padres e tecnologias: IPsec

Uso de hardware: consome muito tempo de CPU (Intel Pentium MMX ou AMD K6 sugeriram como um configurao mnima)
Empacote administrao IP Addresses andARP Filtros de firewall
Descrio
IPsec (Garantia de IP) aceita comunicaes seguras (criptografado) em cima de redes de IP.
Criptografia
Depois que pacote src-natted, mas antes de pr isto em fila de interface, IPsec poltica banco de dados consultado para descobrir se pacote deveria ser criptografado. Banco de dados de Poltica de garantia (SPD) uma lista de regulamentos que tm duas partes: Pacote que emparelha - pacote fonte / destino, protocolo e o arecompared de porta (para TCP e UDP) para valores em regulamentos de poltica, um depois de outro Ao - se ao de partidas de regulamento especificasse em regulamento executado:
aceite - continua com pacote como se no havia nenhum IPsec
gota - pacote de gota criptografe - criptografe pacote Cada regulamento de SPD pode ser associado com vrias Associaes de Garantia (S) que determinam parmetros de criptografia de pacote (tecle, algoritmo, SPI). Note aquele pacote s pode ser criptografado se houver o S utilizvel para regulamento de poltica. Armando SPD reja garantia o usurio nivelado pode controlar o que acontece quando no houver nenhum S vlido para regulamento de poltica: use - se no houver nenhum S vlido, envie unencrypted de pacote (como aceitasse regulamento) adquira - envie unencrypted de pacote, mas pea daemon de IKE estabelecer o S novo requeira - pacote de gota, e pede daemon de IKE estabelecer o S novo.
Decryption
Quando criptografou pacote recebido para host local (depois de dst-nat e filtro de entrada), o S apropriado observado para decifrar isto (fonte de pacote usando, destino, protocolo de garantia e valor de SPI). Se nenhum S achado, o pacote derrubado. Se o S achado, pacote decifrado. Os campos de pacote ento decifrado so comparados a regulamento de poltica para o que o S unido. Se o pacote no emparelha o regulamento de poltica que derrubado. Se o pacote decifrado bom (ou legalizou bom) que recebido mais uma vez - passa por dst-nat e derrotando (que descobre o que fazer - ou a termo ou entrega localmente) novamente. Note que antes da termo e firewall de entrada encadeia, um pacote que no foi decifrado em host local comparado com SPD que inverte seus regulamentos emparelhando. Se SPD requer criptografia (h o S vlido
Pgina 223 def 568

associado com emparelhar SPD reja), o pacote derrubado. Isto chamado verificao de poltica entrante.
Internet troca fundamental
A Internet Troca Fundamental (IKE) um protocolo que prov material de chaveamento legalizado para Associao de Segurana na Internet e Tecla Administrao Protocolo (ISAKMP) estrutura. H outros esquemas de troca de tecla que trabalham com ISAKMP, mas IKE o amplamente usado. Junto eles provem meios para autenticao de host e administrao automtica de associaes de garantia (S). A maioria do tempo daemon de IKE no est fazendo nada. H duas possveis situaes quando ativado: H algum trfego pegado por um regulamento de poltica que precisa ser criptografado ou legalizou, mas a poltica no tem nenhum SAs. A poltica notifica daemon de IKE sobre isso, e daemon de IKE inicia conexo a host remoto. Daemon de IKE responde a conexo remota. Em ambas as caixas, semelhantes estabelecem conexo e executam 2 fases: Realize em fases 1 - Os semelhantes concordam em algoritmos que eles usaro no IKE mensagens andauthenticate seguinte. O material de chaveamento derivava teclas para todo o SAs e proteger trocas de followingISAKMP entre host tambm gerado. Realize em fases 2 - Os semelhantes estabelecem um ou mais SAs que sero usados por IPsec para criptografar dados. AllSAs estabeleceu atravs de daemon de IKE ter valores vitalcios (qualquer um que limita tempo depois do qual SAwill ficam invlidos, ou montante de dados que podem ser criptografados por este S, ou ambos). H dois valores vitalcios - temporrio e duro. Quando o S alcana que treshhold vitalcio temporrio, o daemon de IKE recebe um aviso e inicia outra fase 2 troca substituir este S com fresco. Se o S alcanar vida dura, est descartado. IKE pode optionally provem um Segredo A termo Perfeito (PFS), whish uma propriedade de trocas fundamentais que, em troca, meios para IKE que comprometendo a fase a longo prazo 1 tecla no permitir ganhar acesso facilmente a todos os dados de IPsec que so protegidos por SAs estabeleceram por esta fase 1. Significa um material de chaveamento adicional gerado para cada fase 2. Gerao de teclar material computationally muito caro. Gratia de Exempli, o uso de grupo de modp8192 pode levar vrios segundos at mesmo em computador muito rpido. Normalmente leva invista uma vez por fase 1 troca que s acontece uma vez entre qualquer par de host e ento mantida durante tempo longo. PFS tambm acrescenta esta operao cara a cada fase 2 troca.
Diffie-Hellman MODP Grupos
Diffie-Hellman (DH) teclam protocolo de troca permite duas partes sem qualquer inicial repartiu segredo para criar a pessoa com firmeza. O seguinte que so aceitados Grupos de Diffie-Hellman (tambm conhecido como Oakley) Exponenciais (MODP) Modulars: Diffie-Hellman Group Grupo 1 Grupo 2
Pgina 224 def 568
Modulus 768 bits 1024 bits
Referncia RFC2409 RFC2409
Grupo 5
IKE Traffic
1536 bits
RFC3526
Evitar problemas com pacotes de IKE bateram algum SPD regem e exigem no criptografar isto com contudo o S estabelecido (que este pacote est tentando para estabelecer talvez), pacotes localmente originados com fonte de UDP a porta 500 no processada com SPD. Os mesmos pacotes de modo com destino de UDP a porta 500 isso ser entregado localmente no processado em verificao de poltica entrante.
Procedimento de configurao
Adquirir IPsec para trabalhar com chaveamento automtico que usa IKE-ISAKMP voc tero que configurar poltica, semelhante e entradas de proposta (opcional). Para chaveamento manual voc ter que configurar poltica e manual-sa entradas.
Colocaes de poltica
Nvel de menu de casa: Ipsecpolicy de / ip
Descrio
Tabela de poltica precisada determinar se criptografia deveria ser aplicada a um pacote.

ao (aceite | gota | criptografe; padro: aceite) - especifica que ao para empreender com um pacote que emparelha a poltica aceite - passe o pacote gota - gota o pacote criptografe - aplique transformaes especificadas neste policyand SAdecrypted (inteiro) - quantos pacotes entrantes foram decifrados pela poltica dont-fragmento (claro | herde | conjunto; padro: claro) - O estado do no fragmente IP cabealho campo claro - claro (zere) os campos, de forma que pacotes previamente marcado como no fragmenta gotfragmented herde - no mude o campo arme - conjunto o campo, de forma que cada pacote que emparelha o regulamento no estaro fragmenteddst - endereo (IP endereo / mask:port; padro: 0.0.0.0/32: qualquer) destino addressencrypted de IP (inteiro) - quantos pacotes de partida foram criptografados pela poltica em-aceito (inteiro) - quantos pacotes entrantes foram atravessados pela poltica sem uma tentativa para decifrar em-derrubado (inteiro) - quantos pacotes entrantes foram derrubados pela poltica sem uma tentativa para decifrar ipsec-protocolos (escolha mltipla: ah | esp; padro: esp) - especifica que combinao de Cabealho de Autenticao e Carga til de Garantia Encapsulando protocola que voc quer aplicar emparelhou
Pgina 225 def 568

trfego. AH busca aplicado ESP, e no caso de modo de tnel ESP ser aplicado em modo de tnel e AH - em modo de transporte nvel (adquira | requeira | uso; padro: requeira) - especifica o que fazer se algum do SAs para esta poltica no podem ser achados: use - salte isto transforme, no derrube pacote e no adquire o S de daemon de IKE adquira - salte isto transforme, mas adquira o S para isto de daemon de IKE requeira - pacote de gota mas adquire S UM manual-sa (nome; padro: nenhum) - nome de manual-sa mscara que ser usada para criar SAs para esta poltica nenhum - nenhuma tecla manual fixa no-decifrado (inteiro) - quantos pacotes entrantes que a poltica tentou decifrar. mas descartado por qualquer razo no-criptografado (inteiro) - quantos pacotes de partida que a poltica tentou criptografar. mas descartado por qualquer razo fora-aceito (inteiro) - quantos pacotes de partida foram atravessados pela poltica sem uma tentativa para criptografar fora-derrubado (inteiro) - quantos pacotes de partida foram derrubados pela poltica sem uma tentativa para criptografar ph2-estado (somente de leitura: expirado | nenhum-phase2 | estabilished) - o progresso de estabilishing fundamental expirado - h algumas sobras de phase2 prvio. Em geral semelhante a nenhum-fase2 nenhum-phase2 - nenhuma tecla estabilished no momento estabilished - SAs Apropriado esto em lugar e tudo deveria estar trabalhando bom proposta (nome; padro: padro) - nome de informao de proposta que ser enviada atravs de daemon de IKE para estabelecer SAs para esta poltica protocolo (nome | inteiro; padro: tudo) - nome de protocolo ou sa-dst-endereo de nmero (endereo de IP; padro: 0.0.0.0) - o S destino IP endereo sa-src-endereo (endereo de IP; padro: 0.0.0.0) - o S fonte IP endereo src-endereo (IP endereo / mask:port; padro: 0.0.0.0/32: qualquer) - fonte IP endereo tnel (sim | no; padro: nenhum) - especifica se usar modo de tnel
Notas
Todos os pacotes so IPIP encapsulou em modo de tnel, e so armados o IP cabealho srcendereo novo deles/delas e dst-endereo para sa-src-enderear e valores de sa-dst-endereo desta poltica. Se voc no usar modo de tnel (est de id voc usa modo de transporte), ento s pacotes cujos fonte e endereos de destino esto igual a sa-src-endereo e sa-dst-endereo podem ser processados por esta poltica. Modo de transporte s pode trabalhar com pacotes que originam a e so destinados para semelhantes de IPsec (host que associaes de garantia estabelecidas). Criptografar trfego entre redes (ou uma rede e um host) voc tem que usar modo de tnel. bom para ter dont-fragmento clareado porque criptografou pacotes sempre so maior que original e assim eles podem precisar de fragmentao. Se voc estiver usando IKE para estabelecer SAs automaticamente, ento polticas em ambos os router devem exatamente
Pgina 226 def 568

partida um ao outro, src-endereo de est de id = 1.2.3.0/27 em um router e dst-endereo = 1.2.3.0/28 em outro no trabalhariam. Valores de endereo de fonte em um router deve ser igual a valores de endereo de destino no outro, e vice-versa.
Exemplo
Somar uma poltica para criptografar todo o trfego entre dois host (10.0.0.147 e 10.0.0.148), precisamos ns faa o seguinte: [admin@WiFi] policy&gt de ipsec de ip; some sa-src-endereo = 10.0.0.147 \ \... sa-dst-endereo = 10.0.0.148 action=encrypt [admin@WiFi] policy&gt de ipsec de ip; Bandeiras de impresso: X - invlido, D - dinmico, eu - invlido
0 src-endereo = 10.0.0.147/32: qualquer dst-endereo = 10.0.0.148/32: qualquer protocol=all action=encrypt level=require ipsec-protocols=esp tunnel=no sa-src-endereo = 10.0.0.147 sa-dst-endereo = 10.0.0.148 proposal=default manual-sa=none dont-fragment=clear
[admin@WiFi] policy&gt de ipsec de ip;
ver as estatsticas de poltica, faa o seguinte: [admin@WiFi] policy&gt de ipsec de ip; Bandeiras de stats de impresso: X - invlido, D dinmico, eu - invlido
0 src-endereo = 10.0.0.147/32: qualquer dst-endereo = 10.0.0.148/32: qualquer ph2-estado de protocol=all = nenhum-phase2 em-aceitou = 0 em-derrubaram = 0 fora-aceitaram = 0 fora-derrubaram = 0 encrypted=0 no-criptografaram = 0 decrypted=0 no-decifraram=0
[admin@WiFi] policy&gt de ipsec de ip;
Semelhantes
Nvel de menu de casa: / Ip semelhante de ipsec
Descrio
So usadas colocaes de configurao semelhantes para estabelecer conexes entre daemons de IKE (realize em fases 1 configurao). Esta conexo ser usada para negociar teclas e algoritmos para SAs ento.
endereo (IP endereo / mask:port; padro: 0.0.0.0/32:500) - prefixo de endereo. Se o endereo de semelhante remoto emparelhar este prefixo, ento esta configurao semelhante usada enquanto legalizando e estabelecendo fase 1. Se as partidas de endereos de vrios semelhante vrias entradas de configurao, o mais especfico (i.e. o um com netmask maior) ser usado dh-grupo (escolha mltipla: modp768 | modp1024 | modp1536; padro: esp) - Diffie-Hellman MODP grupo (calcule fora) enc-algoritmo (escolha mltipla: des | 3des | aes-128 | aes-192 | aes-256; padro: 3des) algoritmo de criptografia. So nomeados algoritmos em fora encomenda crescente troca-modo (escolha mltipla: principal | agressivo | base; padro: principal) - ISAKMP diferente realizam em fases 1 modos de troca de acordo com RFC 2408.DO no usa outros modos ento principal a menos que voc saiba o que voc est fazendo gerar-poltica (sim | no; padro: nenhum) - permita este semelhante para estabelecer o S para polticas non-existentes.
Pgina 227 def 568

So criadas tais polticas dinamicamente para a vida de S. Por exemplo, deste modo possvel criar IPsec afianado L2TP escava, ou qualquer outra configurao onde o endereo de IP de semelhante remoto no conhecido a tempo de configurao guisado-algoritmo (escolha mltipla: md5 | sha; padro: md5) - picando algoritmo. SHA (Algoritmo de Guisado Seguro) mais forte, mas mais lento lifebytes (inteiro; padro: 0) - fase 1 vida: especifica quantos bytes podem ser transferidos antes de o S estivesse descartado 0 - o S expirao no estar vencida a byte excedente de conta vida (tempo; padro: 1d) - fase 1 vida: especifica quanto tempo o S ser vlido; S ser descartado depois deste tempo proposta-verificao (escolha mltipla: dvida | exato | obedea | rgido; padro: rgido) - fase 2 lgica de verificao vitalcia: dvida - leve mais curto de vidas propostas e configuradas e notifique o iniciador sobre isto exato - exija vidas ser o mesmo obedea - aceite tudo que enviado por um iniciador rgido - Se props vida mais longo que deixe de comparecer ento rejeite proposta caso contrrio vida de acceptproposed segredo (texto; padro: ) - cadeia secreta. Se inicia com 0x, analisado gramaticalmente como um valor de hexadecimal enviar-inicial-contato (sim | no; padro: sim) - especifica se enviar informao de IKE inicial ou esperar por lado remoto
Notas
AES (Padro de Criptografia Avanado) criptografia algoritmos so muito mais rpidos que DES, assim era recomendado para usar esta classe de algoritmo sempre que possvel. Mas, a velocidade de AES tambm sua desvantagem como pode ser rachado potencialmente mais rapidamente, assim usa AES-256 quando voc precisar de garantia ou AES-128 quando velocidade tambm for importante. Ambos os semelhantes tm que ter a mesma criptografia e algoritmos de autenticao, DH se agrupam e modo de troca. Algum hardware de legado pode aceitar s DES e MD5. Voc deveria armar bandeira de gerar-poltica para sim s para semelhantes confiados, porque h nenhuma verificao feita para a poltica estabelecida. Se proteger contra possveis eventos no desejados, some poilcies com action=accept para todas as redes que voc no quer ser criptografado ao topo de lista de poltica. Desde que so somadas polticas dinmicas ao fundo da lista, eles no podero anular sua configurao.
Exemplo
Definir configurao semelhante nova para 10.0.0.147 semelhante com secret=gwejimezyfopmekun: [admin@WiFi] peer>add de ipsec de ip address=10 .0.0.147/32 \ \... secret=gwejimezyfopmekun [admin@WiFi] peer&gt de ipsec de ip; Bandeiras de impresso: X invlido 0 address=10 .0.0.147/32: 500 segredo = gwejimezyfopmekun gerar-policy=no trocamode=main enviar-inicial-contact=yes proposta-check=obey guisado-algorithm=md 5 encalgoritmo = 3des dh-group=modp 1024 lifebytes de lifetime=1d=0
Pgina 228 def 568

[adm W i] peer& de ipsec de ip; in@ iF gt
Estatsticas semelhantes remotas

Nvel de menu de casa: / Ip remoto-semelhantes de ipsec
Descrio
Este submenu lhe proporciona vrias estatsticas sobre semelhantes remotos que curently estabeleceram fase 1 conexes com este router. Note que se o semelhante no se aparecer aqui, no significa que nenhum trfego de IPsec est sendo trocado com isto. Por exemplo, SAs manualmente configurado no se aparecer aqui.
estabilished (somente de leitura: texto) - data de espetculos e tempo quando realiza em fases 1 era estabelecido com o local-endereo semelhante (somente de leitura: Endereo de IP) ISAKMP S local endereo ph2-ativo (somente de leitura: inteiro) - quanta fase 2 negociaes com este semelhante esto acontecendo atualmente ph2-total (somente de leitura: inteiro) - quanta fase 2 negociaes com este semelhante aconteceram remoto-endereo (somente de leitura: Endereo de IP) - o endereo de IP de semelhante lado (escolha mltipla, somente de leitura: iniciador | responder) - espetculos que lado iniciou a conexo iniciador - fase que 1 negociao foi iniciada por este router responder - fase que 1 negociao foi iniciada por semelhante estado (somente de leitura: texto) - estado de fase 1 negociao com o semelhante estabilished - estado de funcionamento normal
Exemplo
Ver estabilished atualmente SAs: [admin@WiFi] ipsec&gt de ip; remoto-investiga imprima 0 local-endereo = 10.0.0.148 remoto-endereo = 10.0.0.147 state=established side=initiator established=jan/25/2003 03:34:45 ph2-ativo = 0 ph2-total = 1 [admin@WiFi] ipsec&gt de ip;
SAs instalado
Nvel de menu de casa: Ipsec de / ip instalar-sa
Descrio
Este estabelecimento prov informao sobre associaes de garantia instaladas inclusive as teclas
somar-vida (somente de leitura: tempo) - tempo de expirao temporrio / duro contou de instalao de S
Pgina 229 def 568

auth-algoritmo (escolha mltipla, somente de leitura: nenhum | md5 | sha1) - algoritmo de autenticao usou em S auth-tecla (somente de leitura: texto) - tecla de autenticao apresentou em forma de cadeia de feitio atual-addtime (somente de leitura: texto) - tempo quando este S foi instalado atual-bytes (somente de leitura: inteiro) - montante de dados processado pelos algoritmos de crypto deste S atual-usetime (somente de leitura: texto) - tempo quando este S era primeiro usado direo (escolha mltipla, somente de leitura: em | fora) - o S direo dst-endereo (somente de leitura: Endereo de IP) - endereo de destino de S levado de poltica respectiva enc-algoritmo (escolha mltipla, somente de leitura: nenhum | des | 3des | aes) - algoritmo de criptografia usou em S enc-tecla (somente de leitura: texto) - chave de criptografia apresentou em forma de cadeia de feitio (no aplicvel a AH SAs) lifebytes (somente de leitura: inteiro) - limiar de expirao temporrio / duro para montante de dados processados jogue de novo (somente de leitura: inteiro) - tamanho de janela de retomada apresentou em bytes. Esta janela protege o administrador contra ataques de retomada rejeitando pacotes velhos ou duplicados. spi (somente de leitura: inteiro) - SPI avaliam de S, representou em hexadecimal forme srcendereo (somente de leitura: Endereo de IP) - endereo de fonte de S levado de estado de poltica respectivo (escolha mltipla, somente de leitura: larval | amadurea | morrendo | morto) - o S usar-vida de fase viva (somente de leitura: tempo) - tempo de expirao temporrio / duro contou do primeiro uso de S
Exemplo
Olhares de cpia imprimida de amostra como segue: [admin@WiFi] ipsec&gt de ip; instalar-sa imprima Bandeiras: Um - AH, E - ESP, P - pfs, M manual 0 E spi=E727605 direction=in src-endereo = 10.0.0.148 dst-endereo = 10.0.0.147 auth-algorithm=sha 1 enc-algoritmo = 3des state=mature de replay=4 auth-tecla = ecc5f4aee1b2 9 773 9ec8 8e3 24d7cfb8 594aa6c3 5 enc-tecla = d6 94 3b8ea5 82 58 2e44 9bde08 5c94 71ab0b2 0 97 83c9eb4bbd somar-vida = 24m/30m usar-vida = lifebytes=0/0 de 0s/0s atual-addtime=jan /28/2003 20:55:12 atual-usetime=jan /28/2003 20:55:23 atual-bytes=128 1 E spi=E15CEE06 direction=out src-endereo = 10.0.0.147 dst-endereo = 10.0.0.148 auth-algorithm=sha 1 enc-algoritmo = 3des state=mature de replay=4 auth-tecla = 8ac9dc7ecebfed9cd103 0ae3b07b3 2e8e5cb9 8af enc-tecla = 8a8 0 73a7afd0f74 518c104 3 8a0 02 3e64cc6 6 0ed6 98 4 5ca3c somar-vida = 24m/30m usar-vida = lifebytes=0/0 de 0s/0s atual-addtime=jan /28/2003 20:55:12 atual-usetime=jan /28/2003 20:55:12 atual-bytes = 512 [admin@WiFi] ipsec&gt de ip;
S Table instalada corando

Nome de comando: Ipsec de / ip instalar-sa rubor .
S instalado tabela de forma que S poderia ser renegociada. Esta opo provida pelo comando de rubor.
sa-digite (escolha mltipla: ah | tudo | esp; padro: tudo) - especifica o S digita para corar ah - apague AH s protocolam SAs esp - apague ESP s protocolam SAs tudo - apague ESP e AH protocola SAs
Exemplo
Corar todo o SAs instalaram: [admin@MikroTik] ipsec de ip instalar-sa> rubor [admin@MikroTik] ipsec de ip instalarsa> imprima [admin@MikroTik] ipsec de ip instalar-sa>
Contadores
Nvel de menu de casa: Contadores de ipsec de / ip
em-aceite (somente de leitura: inteiro) - espetculos pelos que quantos pacotes entrantes foram emparelhados aceitam poltica em-aceitar-isakmp (somente de leitura: inteiro) - espetculos quantos pacotes de UDP entrantes em porta 500 foram deixados passar sem emparelhar uma poltica em-decifrado (somente de leitura: inteiro) - espetculos que quantos pacotes entrantes foram decifrados prosperamente em-gota (somente de leitura: inteiro) - espetculos que quantos pacotes entrantes foram emparelhados atravs de poltica de gota (ou criptografa poltica com level=require que no tem todo o SAs necessrio) em-gota-criptografar-esperado (somente de leitura: inteiro) - espetculos pelos que quantos pacotes entrantes foram emparelhados criptografam poltica e derrubaram porque eles no foram criptografados fora-aceite (somente de leitura: inteiro) - espetculos pelos que quantos pacotes de partida foram emparelhados aceitam poltica (inclusive o padro aceite toda a caixa) fora-aceitar-isakmp (somente de leitura: inteiro) - espetculos quanto originou pacotes de UDP localmente em fonte porta 500 (que como ISAKMP pacotes olhar) seja deixado passar sem poltica emparelhar fora-gota (somente de leitura: inteiro) - espetculos que quantos pacotes de partida foram emparelhados atravs de poltica de gota (ou criptografa poltica com level=require que no tem todo o SAs necessrio) fora-criptografe (somente de leitura: inteiro) - espetculos que quantos pacotes de partida foram criptografados prosperamente
Exemplo
Ver estatsticas atuais:

[admin@WiFi] ipsec&gt de ip; contadoresimpresso fora-aceite:6 fora-aceitar-isakmp: 0 fora-gota: 0 fora-criptografe: 7
Pgina 231 de 568

em-aceite: 12 em-aceitar-isakmp:0
em-gota: 0 em-decifrado: 7 em-gota-criptografar-esperado: 0 [admin@WiFi] ipsec&gt de ip;
Informao geral
Router de MikroTik para router de MikroTik
transporte exemplo de modo que usa ESP com chaveamento automtico para Router1
[ad in R ter1 &g p ltica d ipsec d ip so a sa-src =1 .0 sa-dst = m @ ou ] t; o e e m .0 .1 1 .0 \ \... .0 .2 action= encrypt [ad in R u ] &g ip d ipin estig so e m @ o ter1 t; sec e v am m ad ress= .0 .2\ \... d 1 .0 segredo = gvejim ezyfopm ekun
para Router2 [admin@Router2] & gt; poltica de ipsec de ip soma sa-src = 1.0.0.2 sa-dst = 1.0.0.1 \ \... action=encrypt [admin@Router2] & gt; ipsec de ip investigam some address=1 .0.0.1 \ \... segredo = gvejimezyfopmekun transporte exemplo de modo que usa ESP com chaveamento automtico e poltica automtica que geram em Router 1 e poltica esttica em Router 2 para Router1
[ad in R u r1 &g ip d ip in estig so e ad ress= . m @ o te ] t; sec e v am m d 1 0 .0 4 \ .0 /2 Pgina 232 def 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
\...
segredo = gvejim ezyfopm ekun gerar-policy=yes para Router2 [admin@Router2] & gt; poltica de ipsec de ip soma sa-src = 1.0.0.2 sa-dst = 1.0.0.1 \ \... action=encrypt [admin@Router2] & gt; ipsec de ip investigam some address=1 .0.0.1 \ \... segredo = gvejimezyfopmekun
exemplo de modo de tnel que usa AH com chaveamento manual p a ra R o u1te r [admin@Router1] & gt; ipsec de ip manual-sa some name=ah-sa 1 \ \... ah-spi = ah-key=abcfed de 0x101/0x100 [admin@Router1] & gt; poltica de ipsec de ip soma src-endereo = 10.1.0.0/24 \ \... dstendereo = 10.2.0.0/24 ipsec-protocols=ah de action=encrypt \ \... tunnel=yes sa-src = 1.0.0.1 sadst = 1.0.0.2 manual-sa=ah-sa1 p a ra R o u2te r [admin@Router2] & gt; ipsec de ip manual-sa some name=ah-sa 1 \ \... ah-spi = ah-key=abcfed de 0x100/0x101 [admin@Router2] & gt; poltica de ipsec de ip soma src-endereo = 10.2.0.0/24 \ \... dstendereo = 10.1.0.0/24 ipsec-protocols=ah de action=encrypt \ \... tunnel=yes sa-src = 1.0.0.2 sadst = 1.0.0.1 manual-sa=ah-sa1
IPsec Entre dois Router de MikroTik Mascarando
1.
Some aceite e mascarando regulamentos em SRC-NAT. para Router1 Direitos autorais 1999-2005, MikroTik.. Todos os direitos reservados. Pgina Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls233 de 568 SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
[admin@Router1] & gt; src-nat de firewall de ip \ \... some src-endereo = 10.1.0.0/24 dst-endereo = 10.2.0.0/24 [admin@Router1] & gt; src-nat de firewall de ip somam fora-interface=public \ \... action=masquerade p a ra R o u2 r te
[admin@Router2] & gt; src-nat de firewall de ip \ \... some src-endereo = 10.2.0.0/24 dst-endereo = 10.1.0.0/24 [admin@Router2] & gt; src-nat de firewall de ip somam fora-interface=public \ \... action=masquerade 2.
configure IPsec
p a ra R o u1 r te [admin@Router1] & gt; poltica de ipsec de ip soma src-endereo = 10.1.0.0/24 \ \... dst-endereo = 10.2.0.0/24 tunnel=yes de action=encrypt \ \... sa-src-endereo = 1.0.0.1 sa-dst-endereo = 1.0.0.2 [admin@Router1] & gt; ipsec de ip investigam some address=1 .0.0.2 \ \... trocamode=aggressive segredo = gvejimezyfopmekun p a ra R o u2 r te [admin@Router2] & gt; poltica de ipsec de ip soma src-endereo = 10.2.0.0/24 \ \... dst-endereo = 10.1.0.0/24 tunnel=yes de action=encrypt \ \... sa-src-endereo = 1.0.0.2 sa-dst-endereo = 1.0.0.1 [admin@Router2] & gt; ipsec de ip investigam some address=1 .0.0.1 \ \... trocamode=aggressive segredo = gvejimezyfopmekun
Router de MikroTik para Router de CISCO
Ns configuraremos IPsec em modo de tnel para proteger trfego entre subrede fixos. 1. Some sero usados o semelhante (com parmetros de configurao de phase1), DES e SHA1 para proteger trfego de IKE
Pgina 234 def 568
para router de MikroTik [admin@MikroTik] & gt; ipsec de ip investigam some address=10 .0.1.2 \ \... segredo = encalgorithm=des de gvejimezyfopmekun para router de CISCO ! Configure poltica de ISAKMP (config de phase1, tem que emparelhar configurao ! De ipsec de / ip investigue em RouterOS). Note aquele DES padro ! algoritmo de criptografia em Cisco. SHA1 autenticao de padro ! algoritmo poltica de isakmp de crypto 9 des de criptografia pre-ao de autenticao grupo 2 md de guisado5 sada ! Some preshared teclam para ser usados ao falar com RouterOS isakmp de crypto que gvejimezyfopmekun fundamental enviam 10.0.1.1 255.255.255.255 2. Touse de proposta (proposta de phase2 - colocaes que sero usadas para criptografar dados atuais) de criptografia fixo DES para criptografar dados para router de MikroTik
[admin@MikroTik] & gt; proposta de ipsec de ip armou enc-algorithms=des de padro para router de CISCO ! Crie IPsec transformam conjunto - transformaes para as que deveriam ser aplicadas! trfego criptografia de ESP com DES e autenticao de ESP com SHA1! Isto tem que emparelhar proposta de ipsec de / ip crypto ipsec transformar-conjunto myset esp-des esp-sha-hmac tnel de modo sada 3. Some regulamento de poltica que emparelha trfego entre subrede e requer criptografia com ESP intunnel modo \... para router de MikroTik tu n y sa n el= es -src =1 .0 .1 sa-d =1 .0 .2 0 .1 st 0 .1
[a m @ ik T ] &g p ltic d ip cd ips m \ d in M ro ik t; o a e se e o a \... src-e d o =1 .0 .0 4 d n ere 0 .0 /2 st-en ere = 1 .0 .0 4 ac n en ry t \ d o 0 .2 /2 tio = c p
para router de CISCO ! Crie lista de acesso que emparelha trfego que deveria ser criptografado acesso-lista 101 licena ip 10.0.2.0 0.0.0.255 10.0.0.0 0.0.0.255 ! Crie mapa de crypto que usar transforme myset fixo, use semelhante 10.0.1.1 ! estabelecer SAs e encapsular trfego e usa acesso-lista 101 para ! trfego de partida que deveria ser criptografado crypto traam mymap 10 ipsec-isakmp arme semelhante 10.0.1.1 arme myset de transformar-conjunto grupo de pfs de conjunto2 endereo de partida 101 sada ! E finalmente aplica crypto traam a interface consecutiva: interface Consecutivo 0 crypto traam mymap sada 4. Testando o tnel de IPsec Pgina 235 de 568
em router de MikroTik ns podemos ver SAs instalado [admin@MikroTik] ipsec de ip instalar-sa> Bandeiras de impresso: Um - AH, E - ESP, P pfs, M - manual 0 E spi=9437482 direction=out src-endereo = 10.0.1.1 dst-endereo = 10.0.1.2 auth-algorithm=sha 1 enc-algorithm=des state=mature de replay=4 auth-tecla = 9cf2123b8b5add9 50e3e6 7b9eac79421d4 0 6aa0 9 enc-tecla = ffe7ec6 5b7a38 5c3 somar-vida = 2 4m/3 usar-vida de 0m = 0s/0s lifebytes=0/0 atual-addtime=jul /12/2002 16:13:21 atual-usetime=jul /12/2002 16:13:21 atual-bytes=71896 1 E spi=319317260 direction=in src-endereo = 10.0.1.2 dst-endereo = 10.0.1.1 auth-algorithm=sha 1 state=mature de replay=4 de enc-algorithm=des auth-tecla = 7 57 5f56 24 914dd312 83 96 94db2 6 22a318 03 0bc3b enc-tecla = 63 3 5 93f8 09c9d6af somar-vida = 2 4m/3 usar-vida de 0m = lifebytes=0/0 de 0s/0s atual-addtime=jul /12/2002 16:13:21 atual-usetime=jul /12/2002 16:13:21 atual-bytes = 0 [admin@MikroTik] ipsec de ip instalar-sa> em router de CISCO cisco #interface de espetculo 0 interface Consecutiva: Consecutivo1 Crypto traam tag: mymap, addr local. 10.0.1.2 ident local (addr / mscara / prot / porta): ident (10.0.2.0/255.255.255.0/0/0) remoto (addr / mscara / prot / porta): (10.0.0.0/255.255.255.0/0/0) current_peer: 10.0.1.1 PERMITA, bandeiras = {origin_is_acl,} #encaps de pkts: 1810, #pkts criptografam: 1810, #pkts digerem 1810 #decaps de pkts: 1861, #pkts decifram: 1861, #pkts verificam 1861 #pkts compactaram: 0, #pkts descomprimiram: 0 #pkts no compactaram: 0, #compr de pkts. falido: 0, #pkts descomprimem falido: 0 #envie erros 0, #erros de recv 0 endpt de crypto local.: 10.0.1.2, endpt de crypto remoto.: 10.0.1.1 caminho mtu 1500, mtu de mdia 1500 spi de longo curso atual: 1308650C sas de esp vindo para casa: spi: 0x90012A (9437482) transforme: esp-sha-hmac de esp-des, em uso colocaes = {Tnel,} slot: 0, id de conn: 2000, flow_id: 1, mapa de crypto: cronometragem de sa de mymap: vida fundamental permanecendo (k / segundo): (4607891/1034) IV classificam segundo o tamanho: 8 bytes jogam de novo apoio de descoberta: Y sas de ah vindo para casa: sas de pcp vindo para casa: sas de esp de longo curso: spi: 0x1308650C (319317260) transforme: esp-sha-hmac de esp-des, em uso colocaes = {Tnel,} slot: 0, id de conn: 2001, flow_id: 2, mapa de crypto: cronometragem de sa de mymap: vida fundamental permanecendo (k / segundo): (4607893/1034) IV classificam segundo o tamanho: 8 bytes jogam de novo apoio de descoberta: Y sas de ah de longo curso: sas de pcp de longo curso :
Router de MikroTik e Linux livra / WAN
No enredo de teste ns temos 2 redes privadas: 10.0.0.0/24 conectado ao MT e 192.168.87.0/24 conectado a Linux. O MT e Linux esto junto conectados em cima da rede 192.168.0.0/24 pblica:
Pgina 236 def 568
Livra / configurao PLIDA: configurao de config interfaces = ipsec0=eth0 klipsdebug=none plutodebug=all plutoload=%search plutostart=%search uniqueids=yes conn% padro keyingtries=0 disablearrivalcheck=no authby=rsasig mt de conn left=192 .168.0.108 leftsubnet=192 .168.87.0/2 4 right=192 .168.0.155 rightsubnet=10 .0.0.0/24 authby=secret pfs=no auto=add ipsec.secrets config arquivo:
192.168.0.108 192.168.0.155 : PSK gvejimezyfopmekun MikroTik Router configurao: [admin@MikroTik] & gt; Ipsec de / ip investigam some address=192 .168.0.108 \ \... segredo = gvejimezyfopmekun guisado-algorithm=md 5 enc-algoritmo = 3des \ \... dh-group=modp 102 4 lifetime=28800s [admin@MikroTik] & gt; Proposta de ipsec de / ip auth-algorithms=md 5 \ \... enc-algoritmos = 3des pfs-group=none [admin@MikroTik] & gt; Poltica de ipsec de / ip soma sa-src-endereo = 192.168.0.155 \ \... sadst-endereo = 192.168.0.108 src-endereo = 10.0.0.0/24 \ \... dst-endereo = 192.168.87.0/24 tunnel=yes Pgina 237 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
Rotas, custo igual Multipath derrotando, roteamento de poltica Documente reviso 1.6 (MonMar 22 09:10:18 GMT 2004) que Este documento aplica a V
Tabela de contedo
Tabela de contedo
Resumo Especificaes Documentos relacionados Descrio Documentos adicionais rotas estticas Descrio de propriedade Notas Exemplo que derrota tabelas Descrio Descrio de propriedade Regulamentos de poltica de exemplo Descrio de propriedade Notas Exemplos de aplicao de exemplo
Configurao de Poltica-roteamento standard

Resumo de informao geral Os levantamentos manuais seguintes o IP dirige administrao, multi-caminho de igual-custo (ECMP) que derrota tcnica, e roteamento poltica-baseado que d a oportunidade para selecionar rotas para restringir o uso de recursos de rede a certas classes de fregueses.
Especificaes
Pacotes requereram: sistema Licena requereu: nvel1 Nvel de menu de casa: Rota de / ip, poltica-roteamento de / ip Padres e tecnologias: IP (RFC 791) Uso de hardware: No significante
Pgina 238 def 568

Empacote administrao IP Addresses andARP Filtros de firewall Transmita em rede traduo de endereos
Descrio
MikroTik RouterOS tem tipos seguintes de rotas: So criadas Rotas conectadas automaticamente ao acrescentar endereo a uma interface. Theseroutes especificam redes que podem ser acessadas diretamente pela interface. Rotas estticas so rotas usurio-definidas que especificam o router que pode traficar adiante rede especificada. Eles so teis para especificar o gateway padro.
Voc no precisa acrescentar rotas a redes diretamente conectado para o router, desde que eles so somados automaticamente ao somar os endereos de IP. Porm, a menos que voc use algum protocolo de roteamento (RASGO ou OSPF), voc pode querer especificar rotas estticas a redes especficas, ou a rota de padro. Mais de um gateway para uma rede de destino pode ser usada. Esta aproximao chamada Roteamento de Multi-caminho de Igual-custo e usado para equilbrio de carregamento (Note que isto no prov failover). Com ECMP, um router tem vrios prximos pulos disponveis potencialmente para qualquer determinado destino. Um gateway novo escolhido para cada par de IP de fonte / destino novo. Por exemplo, isto significa aquela uma conexo de FTP usar s um link, mas conexo nova para um servidor diferente usar outro link. Isto tambm significa isso dirige a site freqentemente-usados sempre estar em cima do mesmo provedor. Mas em backbones grandes isto deveria difundir multa de trfego. Tambm isto tem outro critrio bom - no so reordenados nicos pacotes de conexo e ento no matam desempenho de TCP. Rotas de multipath de custo iguais podem ser criadas derrotando protocolos (RASGO ou OSPF), ou somando uma rota esttica com gateway mltiplos (na forma gateway=x.x.x.x, y.y.y.y) Os protocolos de roteamento pode criar rotas automaticamente com custo igual, se o custo das interfaces ajustado corretamente. Para mais informao sobre usar o roteamento protocola, por favor leia o setor correspondente do Manual. Note! Derrotando processo, decide o router qual rota usar para enviar o pacote. Depois, quando o pacote mascarado, seu endereo de fonte levado do campo de preferir-fonte.
RFC 2328 RFC 2992 RFC 1102
Rotas estticas
Nvel de menu de casa: Rota de / ip
Pgina 239 def 568

dst-endereo (IP endereo / mscara; padro: 0.0.0.0/0) - endereo de destino e mscara de rede onde netmask nmero de bits que indicam nmero de rede netmask (endereo de IP) - mscara de rede gateway (endereo de IP) - host de gateway que pode ser alcanado diretamente por algumas das interfaces. Voc pode especificar gateway mltiplos separados por vrgula , para rotas de ECMP. Veja mais informao sobre isso abaixo preferir-fonte (endereo de IP; padro: 0.0.0.0) - endereo de fonte de pacotes, deixando o router por esta rota. Deve ser um endereo vlido do router que concedido interface do router por qual as licenas de pacote 0.0.0.0 - determinado na hora de enviar o pacote pela interface distncia (inteiro; padro: 1) - distncia administrativa da rota. Ao remeter um pacote, o router usar a rota com a mais baixa distncia administrativa e gateway alcanvel gateway-estado (somente de leitura: r | u) - espetculos o estado do prximo pulo. Pode ser r (alcanvel) ou u (inalcanvel)
Notas
(desconhecido) - o gateway no pode ser alcanado diretamente, ou a rota foi invlida
Voc pode especificar mais de um ou dois gateway na rota. Isto chamado roteamento de multipath de Igual-custo. Alm disso, voc pode repetir algumas rotas nas vrias vezes de lista fazer um tipo de custo que fixa para gateway. Tambm note que se h mais de uma interface pblica e mais de um endereo em quaisquer destas interfaces, poltica-derrotando ento e igual-custo multipath derrotando podem no trabalhar corretamente se mascarar for usado. Evitar este problema, use action=nat em vez de action=masquerade.
Exemplo
Acrescentar duas rotas estticas a redes 192.168.0.0/16 e 0.0.0.0/0 (o endereo de destino de padro) em um router com duas interfaces e dois endereos de IP: [admin@MikroTik] route&gt de ip; some dst-endereo = 192.168.0.0/16 gateway=10 .10.10.2 [admin@MikroTik] route&gt de ip; some gateway 10.10.10.1 [admin@MikroTik] route&gt de ip; impresso Bandeiras: X - invlido, eu - invlido, D - dinmico, J - rejeitou, C - conecte, S - esttico, r rasgo, o - ospf, b - bgp
# 0 S 1 S 2 DC DST-ENDEREO G GATEWAY DISTNCIA INTERFACE 192.168.0.0/16 r 10.10.10.2 1 Local 0.0.0.0/0 r 10.10.10.1 1 Pblico 10.10.10.0/24 r 0.0.0.0 0 Pblico
[admin@MikroTik] route&gt de ip; imprima detalhe Bandeiras: X - invlido, eu - invlido, D - dinmico, J rejeitou, C - conecte, S - esttico, r - rasgo, o - ospf, b bgp 0 Dst-endereo de S = 192 .168. 0 . 0/16 preferir-fonte = 0.0.0.0
gateway=10 .10.10.2 gateway-state=reachable interface=Local de distance=1
Dst-endereo de S = 0.0.0.0/0 preferir-fonte = 0.0.0.0 gateway=10 .10.10.1 gateway-state=reachable interface=Public de distance=1 2 Dst-endereo de DC = 10.10.10.0/24 preferir-fonte = 10.10.10.1 gateway=0 .0.0.0 gateway-state=reachable interface=Public de distance=0 [admin@MikroTik] route&gt de ip;
Armar a 192.168.0.0/16 rede alcanvel por ambos os 10.10.10.2 e 10.10.10.254 gateway:
Pgina 240 def 568
[admin@MikroTik] route&gt de ip; arme 0 gateway=10 .10.10.2,10.10.10.254 [admin@MikroTik] route&gt de ip; impresso Bandeiras: X - invlido, eu - invlido, D - dinmico, J - rejeitou, C - conecte, S - esttico, r - rasgo, o - ospf, b - bgp
DST-ENDEREO G GATEWAY DISTNCIA INTERFACE S 192.168.0.0/16 r 10.10.10.2 1 Local r 10.10.10.254 Local 1 S 0.0.0.0/0 r 10.10.10.1 1 Pblico 2 DC 10.10.10.0/24 r 0.0.0.0 0 Public [admin@MikroTik] route&gt de ip; # 0
Tabelas derrotando
Nvel de menu de casa: /ippolicy-derrotando
Descrio
Poltica derrotando permite selecionar rotas em encomenda para variate o uso de recursos de rede para certas classes de usurios (em outro palavra, voc pode fixar rotas diferentes s mesmas redes que dependem de alguns classificadores). Isto que usa tabelas de roteamento mltiplas e uma lista de regulamentos que especificam implementado como estas tabelas deveriam ser usadas. O Roteamento de Poltica implementado no MikroTik RouterOS baseado em fonte e destino enderea de um pacote, a interface que o pacote chega ao router e a marca de firewall que podem ser associadas com alguns pacotes. Ao achar a rota para um pacote, o pacote emparelhado contra poltica que derrota regulamentos um depois de outro, at algumas partidas de regulamento o pacote. Ento ao especificada naquele regulamento executada. Se nenhum regulamento emparelhar o pacote, assumido que no h nenhuma rota a determinado host e em ao apropriada entrada (pacote derrubou e erro de ICMP mandou de volta fonte). Se uma tabela de roteamento no tiver uma rota para o pacote, logo reja depois do que dirigiu tabela atual examinado, at que a rota achada, a trmino de lista de regulamento chegado ou algum regulamento com gota de ao ou inalcanvel seja batido. Assim bom ter regulamento por ltimo dizer em todos lugares em todos lugares de para, todas as interfaces, lookup tabela de rota principal, porque ento podem ser achados (s so entradas em rotas conectadas na tabela principal) gateway. Note que o nico modo para pacote ser remetido ter algum regulamento dirigir a alguma tabela de roteamento que contm rota a destino de pacote. Tambm note que se h mais de uma interface pblica e mais de um endereo em quaisquer destas interfaces, poltica-derrotando ento e igual-custo multipath derrotando podem no trabalhar corretamente se mascarar for usado. Evitar este problema, use action=nat em vez de action=masquerade.
Tabelas derrotando
Derrotando tabelas um modo para organizar regulamentos de roteamento em grupos para um propsito de administrao fcil. Estas tabelas podem ser criadas / ser apagadas no menu de poltica-roteamento de / ip. So administradas as rotas nas tabelas de roteamento o mesmo modo como as rotas estticas descritas acima, mas no submenu poltica-roteamento tabela nome submenu de / ip onde nome o nome da tabela.
nome (nome) - nome de tabela Pgina 241 de 56
Exemplo
Sempre h uma tabela chamada principal, esta tabela no pode ser apagada e seu nome no pode ser mudado. A tabela principal pode ser administrada como bem no submenu de rota de / ip: [admin@MikroTik] ip poltica-routing> tabela principal [admin@MikroTik] ip que polticaderrota main&gt de tabela; Bandeiras de impresso: X - invlido, eu - invlido, D - dinmico, R rejeitou
# DIGITE DST-ENDEREO GATEWAY DE G
192.168.1.0/24 r 192.168.0 esttico.50 esttico 0.0.0.0/0 r 10.0.0.1
DISTNC 1 1 0 0
INTERFACE Localal Pblicoic Localal Pblicoic
D conectam 192.168.0.0/24 r 0.0.0.0 D conectam 10.0.0.0/24 r 0.0.0.0 [admin@MikroTik] ip que poltica-derrota main>&#11 de tabela; [admin@MikroTik] ip que poltica-derrota main&gt de tabela; Impresso de rota de / ip
Bandeiras: X - invlido, eu invlido, D - dinmico, J - rejeitou, C - conecte, S - esttico, R - rasgo, O - ospf, B - bgp # DST-ENDEREO G GATEWAY DISTNCIA INTERFACE 0 S 192.168.1.0/24 r 192.168.0.50 1 Local 1 S 0.0.0.0/0 r 10.0.0.1 1 Pblico
DC 192.168.0.0/24 r 0.0.0.0 0 Local DC 10.0.0.0/24 r 0.0.0.0 0 Public [admin@MikroTik] ip que poltica-derrota main&gt de tabela; Somar uma tabela nova nomeada mt: [admin@MikroTik] ip poltica-routing> some name=mt [admin@MikroTik] ip polticarouting> Bandeiras de impresso: D - dinmico #NOME
0 mt 1 D principal [admin@MikroTik] ip poltica-routing>
Acrescentar a rota 10.5.5.0/24 rede por 10.0.0.22 gateway para a tabela de mt:
[admin@MikroTik] ip poltica-routing> mt de tabela [admin@MikroTik] ip que poltica-derrota mt&gt de tabela; some dst-endereo = 10.5.5.0/24 \ \... gateway=10 .0.0.22 [admin@MikroTik] ip que poltica-derrota mt&gt de tabela; Bandeiras de impresso: X - invlido, eu - invlido, D dinmico, R - rejeitou # DIGITE DST-ENDEREO G GATEWAY DISTNCIA INTERFACE0 10.5.5.0/24 r esttico 10.0.0.22 1 Pblico [admin@MikroTik] ip que poltica-derrota mt&gt de tabela;
Regulamentos de poltica
Nvel de menu de casa: Regulamento /ippolicy-derrotando
src-endereo (IP endereo / mscara) - fonte IP dst-endereo (IP endereo / mscara) de endereo / mscara - destino IP endereo / mscara interface (nome | tudo; padro: tudo) - nome de interface pelo qual o pacote chega. Deveria ser tudo para o regulamento que deveria emparelhar pacotes localmente gerados ou mascararam, desde no momento de processar a tabela de roteamento estes pacotes tenha nome de interface armado a loopback fluxo (nome; padro: ) - mscara de fluxo do pacote para ser mached por este regulamento. Somar um fluxo, use firewall de / ip mutila comandos
ao (gota | inalcanvel | lookup; padro: inalcanvel) - ao ser processado em pacotes emparelhou por este regulamento:
Pgina 242 def 568


Notas
gota - silenciosamente pacote de gota inalcanvel - resposta que host de destino inalcanvel lookup - lookup dirigem em determinada tabela de roteamento
Voc pode usar poltica que derrota at mesmo se voc usar mascarando em suas redes privadas. O endereo de fonte estar igual a isto est na rede local. Em verses prvias de RouterOS o endereo de fonte mudou a 0.0.0.0 impossvel reconhecer trfego de semelhante-para-semelhante do primeiro pacote. S j podem ser emparelhadas conexes estabelecidas. Que tambm meios que no caso de fonte NAT est tratando trfego de Semelhante-para-semelhante diferentemente do trfego regular, programas de Semelhante-para-semelhante no trabalharo (aplicao geral est poltica-derrotando redirecionando trfego regular por uma interface e trfego de Semelhante-para-semelhante - por outro). Uma soluo alternativa conhecida para este problema resolver isto do outro lado: fazendo no Semelhante-para-investiga trafique para passar por outro gateway, mas todo o outro trfego til passa por outro gateway. Em outro palavra, especificar que protocolos (HTTP, DNS, POP3, etc.) passar pelo gateway UM, deixando todo o resto (to trfego de Semelhante-parasemelhante tambm) para usar o gateway B (no importante, qual gateway que; s importante para manter o Semelhante-para-semelhante junto com todo o trfego menos os protocolos especificados)
Exemplo
Somar o regulamento que especifica que todos os pacotes do 10.0.0.144 host devem lookup o mt que derrota tabela: [adminOMikroTik] ip que poltica-derrota rule> some src-endereo = 10.0.0.144/32 \ \... action=lookup de table=mt [adminOMikroTik] ip que poltica-derrota rule> Bandeiras de impresso: X - invlido, eu invlido
# DST-ENDEREO DE SRC-ENDEREO INTE... FLUXO
0.0.0.0/0 0.0.0.0/0 tudo 10.0.0.144/32 0.0.0.0/0 all [adminOMikroTik] ip que polticaderrota rule> 0 1 AOON lookupup lookupup TABEL princ mtmt
Exemplos de aplicao configurao de Poltica-roteamento standard Suponha ns queremos pacotes que vm de 1.1.1.0/24 para usar gateway 10.0.0.1 e pacotes de 2.2.2.0/24 usar gateway 10.0.0.2. E o resto de pacotes usar gateway 10.0.0.254:
Pgina 243 def 568

Comande sucesso para alcanar isto: 1. Some 3 tabelas de roteamento novas. Um para rede 1.1.1.0/24 local, um para rede 2.2.2.0/24 e therest para todas as outras redes (0.0.0.0/0):
[admin@MikroTik] ip poltica-routing> some name=from_net1; some name=from_net2; some name=rest [admin@MikroTik] ip poltica-routing> Bandeiras de impresso: D - dinmico #NOME 0 from_net1 1 from_net2 2 rest 2 D principa l [admin@MikroTik] ip poltica-routing>
2.
Crie a rota de padro em cada das tabelas:
[admin@MikroTik] ip poltica-routing> from_net1 de tabela somam gateway=10 .0.0.1 [admin@MikroTik] ip poltica-routing> from_net2 de tabela somam gateway=10 .0.0.2 [admin@MikroTik] ip poltica-routing> resto de tabela soma gateway=10 .0.0.254 [admin@MikroTik] ip polticarouting> impresso de from_net1 de tabela Bandeiras: X - invlido, eu - invlido, D - dinmico, R - rejected #DST-ENDEREO de TIPO G GATEWAY DISTNCIA INTERFACE0 esttico 0.0.0.0/0 u 10.0.0.1 1 Pblico
[admin@MikroTik] ip poltica-routing> [admin@MikroTik] ip poltica-routing> impresso de from_net2 de tabela
Bandeiras: X - invlido, eu - invlido, D - dinmico, R - rejeitou Pgina 244 def 568
# DIGITE DST-ENDEREO G GATEWAY0 esttico 0.0.0.0/0
u 10.0.0.2
INTERFACE de DISTNCIA 1 Pblico
[admin@MikroTik] ip poltica-routing> [admin@MikroTik] ip poltica-routing> tabela resto impresso Bandeiras: X - invlido, eu - invlido, D - dinmico, R - rejeitou # DIGITE DST-ENDEREO G GATEWAY DISTNCIA Pblico INTERFACE0 esttico 0.0.0.0/0 u 10.0.0.254 1 [admin@MikroTik] ip poltica-routing> 3. Crie regulamentos que dirigiro trfego de fontes para determinadas tabelas, e os organize na encomenda desejada: [admin@MikroTik] poltica-routing> regulamento que poltica-derrota rule> ip imprima eu - invlido [admin@MikroTik] DST-ENDEREO INT... FLUXO ACTION0 . Bandeiras de ip: X 0.0.0/0 tudo lookup invlido #SRCrule&gt poltica-derrotando; some src-endereo = 1.1.1.0/24 \ ENDEREO 0 table=from_net1 0.0.0.0/00.0.0.0/0 [admin@MikroTik] rule&gt poltica-derrotando; some src-endereo = 2.2.2.0/24 \ ip \... actio n= lookup table=from_net2 [ad m in @ M ikroT ik] ip \... rule&gt poltica-derrotando; some src-endereo = 0.0.0.0/0 \ actio n = lo okup table=rest [ad m in @ M ikroT ik] ip \... rule&gt poltica-derrotando; imprima eu - invlido actio n = lo okup FLUXO de INTERFACE de DST-ENDEREO ACTION0 . [ad m in @ M ikroT ik] 0.0.0/0 tudo B an d eiras de ip: X lookup 0.0.0.0/0 tudo lookup in vlid o # S R C 0.0.0.0/0 tudo lookup ENDEREO 0.0.0.0/0 tudo lookup rule&gt poltica-derrotando; 0 .0 .0 .0 /0 0 .0 .0 .0 /0 1.1.1.0/24 2.2.2.0/24 3 0.0.0.0/0 [admin@MikroTi k] ip Aqui o regulamento #so precisados 0 alcanar redes diretamente conectadas. Note que l (em tabela principal) s conectado diretamente rotas! Os regulamentos #1 e #2 processo local transmite em rede 1.1.1.0/24 que so derrotados pelo gateway 10.0.0.1 e 2.2.2.0/24 que so derrotados pelo gateway 10.0.0.2. Regulamento #3 controlam pacotes originados de outras redes (0.0.0.0/0). Direitos autorais 1999-2005, MikroTik.. Todos os direitos reservados. Pgina Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls245 de 568 SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
Conexo que localiza e conserta portas

Tabela de contedo
Tabela de contedo
Resumo Especificaes Documentos relacionados Nota conexo localizando Descrio Descrio de propriedade Portas de servio de exemplo Descrio Descrio de propriedade Exemplo Resumo de informao geral Conexo que localiza ou conntrack prov um estabelecimento para monitorar conexes feitas pelo router e informao estatal respectiva.Em troca, conserte o submenu de porta permite configurar conntrack ajudantes para vrios protocolos. Eles so usados para prover traversal de NAT correto para estes protocolos.
Especificaes
Pacotes requereram: sistema Licena requereu: nvel1 Nvel de menu de casa: Conexo de firewall de / ip, servio-porta de firewall de / ip Padres e tecnologias: IP Uso de hardware: Aumentos com conta de conexes

Notas
IP Addresses andARP Rotas, custo igual Multipath derrotando, roteamento de poltica Transmita em rede traduo de endereos
Conexo localizando deve ser permitido a usar NAT. Pgina 246 def 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
Conexo localizando
Nvel de menu de casa: Conexo de firewall de / ip
Descrio
Conexo Localizando usando, voc pode observar conexes que atravessam o router.
Intervalos de conexo
Aqui vem uma lista de intervalos de conexo: 2min TCP SYN enviou - (primeiro organize estabelecendo uma conexo) = 2min TCP SYN recvd - (segunda fase estabelecendo uma conexo) = 60sec Conexes de TCP estabelecidas - (terceira fase) = 5 dias TCP BARBATANA espera - (trmino de conexo) = 2min TCP TEMPO espera - (trmino de conexo) = 2min FIM de TCP - (parte remota envia RTS) = 10sec TCP FIM espera - (RTS enviado) = 60sec TCP LTIMO ACK - (ACK recebido) = 30sec TCP Listen - (servidor de ftp que espera por cliente para estabelecer conexo de dados) = Intervalo de UDP - 30sec UDP com intervalo de resposta - (parte remota respondeu) = 180sec Intervalo de ICMP - 30sec Todos outro - 10min
dst-endereo (somente de leitura: Address:port de IP) - o endereo de destino e porta a conexo estabelecida src-endereo (somente de leitura: Address:port de IP) - o endereo de fonte e porta a conexo estabelecida de protocolo (somente de leitura: texto) - IP protocolo nome ou numera tcp-estado (somente de leitura: texto) - o estado de TCP conexo intervalo (somente de leitura: tempo) - o montante de tempo at que a conexo ser cronometrada fora resposta-src-endereo (somente de leitura: Address:port de IP) - o endereo de fonte e porta a conexo de resposta estabelecida de resposta-dst-endereo (somente de leitura: Address:port de IP) - o endereo de destino e porta a conexo de resposta estabelecida assegurado (somente de leitura: verdadeiro | falso) - espetculos se a conexo est segura icmp-id (somente de leitura: inteiro) - contm o ICMP ID. Cada pacote de ICMP adquire um conjunto de ID a isto quando enviado, e quando o administrador adquirir a mensagem de ICMP, arma o mesmo ID dentro da mensagem de ICMP nova de forma que o remetente reconhecer a resposta e poder conectar isto com o
Pgina 247 def 568

solicitao de ICMP apropriada icmp-opo (somente de leitura: inteiro) - o ICMP digitam e campos de cdigo resposta-icmp-id (somente de leitura: inteiro) - contm o ICMP ID de pacote recebido resposta-icmp-opo (somente de leitura: inteiro) - o ICMP digitam e campos de cdigo de pacote recebido unreplied (somente de leitura: verdadeiro | falso) - espetculos se a solicitao era unreplied
Exemplo
[admmotest 1] lp firewall connection> Bandei U - unreplied, UM - assegurado # SRC-ENDEREO DST-ENDEREO 0 U 0.0.0.0:5678 255.255.255.255 1 U 1.1.1.1:49679 255.255.255.255 2 U 1.1.1.1:56635 255.255.255.255 3 U 10.1.0.128 2413 10.10.1.1:23 4 U 10.1.0.157 5678 255.255.255.255 5 U 10.1.0.172 5678 255.255.255.255 6 U 10.1.0.175 5678 255.255.255.255 7 U 10.1.0.209 5678 255.255.255.255 8 U 10.1.0.212 5678 255.255.255.255 9 U 10.5.7.242 32846 10.10.1.1:23 10 U 1 0 . : 12 3 t .c p 1e2 s 32933e d 4 d 10.10.1.1:23 t a b l i s h 11 U 10.10.1.11 5678 255.255.255.255 12 U 10.10.10 .1 5678 255.255.255.255
PR. . INTERVALO DE TCP-ESTADO 1s 11s 27s
5678
69 69
5678 5678 5678 5678 5678 5678 5678
udp udp udp tcp udp udp udp udp udp tcp tcp udp udp
estabelecido
estabelecido estabelecido
0s 24s 25s 25s 22s 12s 24s
[admin@test_1] connection&gt de firewall de ip;
Portas de servio
Nvel de menu de casa: Servio-porta de firewall de / ip
Descrio
Alguns protocolos de rede requerem dirija dois-apoiado conexo entre endpoints. Isto sempre no possvel, como traduo de endereos de rede usada para conectar clientes rede amplamente. Este submenu permite configurar Conexo que Localiza ajudantes para supracitados protocolos. Estes ajudantes usado para prover traversal de NAT correto.
nome - nome de protocolo portas (somente de leitura: inteiro) - gama de porta que usado pelo protocolo
Exemplo
Suponha ns queremos incapacitar porta de h323service: [admin@test_1] firewall de ip servio-port> disabled=yes de h323 fixo [admin@test_1] firewall de ip servio-port> Bandeiras de impresso: X - invlido 0 ftp pptp gre
# NOME PORTAS 2 1
3 XH 2 33 4 mms 5 ic r
6667
Pgina 248 def 568
6 quake3 [admin@test_1] firewall de ip servio-port>
Pacote marcando (mutile)

Documente reviso 2.5 (maio de Mon 17 12:52:24 GMT 2004) que Este documento aplica a V
Tabela de contedo
Tabela de contedo informao geral Resumo Guia de configurao rpido Especificaes Documentos relacionados mutilam Descrio Descrio de propriedade Exemplo Como mutilar trfego de NATted Resumo de informao geral Mutile um tipo de marcador marcar pacotes para processamento futuro. Muitas outras instalaes em RouterOS utilizam estas marcas, por exemplo rvores de fila e NAT. Em geral mutile marcas s existem dentro do router, eles no so transmitidos pela rede. Duas caixas especiais quando mutila altera pacotes atuais so MSS e campos de TOS de um IP pacote mudar.
Nos deixe considerar que ns queremos mutilar todos os pacotes que esto deixando a rede 192.168.0.0/24 e so destinados a um servidor HTTP (protocole TCP, porte 80), com um fluxo, http-trfego rotulado: [admin@MikroTik] mangle&gt de firewall de ip; src-endereo = 192.168.0.0/24 \ \... dst-porta = 80 marca-flow=http-trfego
Especificaes
Pacotes requereram: sistema Licena requereu: nvel1 Nvel de menu de casa: / Ipfirefall mutilam Padres e tecnologias: IP Uso de hardware: Aumentos com regulamentos e conta de conexes
IP Addresses andARP Rotas, custo igual Multipath derrotando, roteamento de poltica Filtros de firewall Transmita em rede traduo de endereos Investigue para investigar controle de trfego Mutile descrio Podem ser marcados pacotes que entram no router para mais adiante processamento eles contra os regulamentos de cadeias de firewall, fonte ou destino que NAT rege, como tambm por fazer fila aplicar para eles. Tambm possvel marcar os pacotes associado (incluindo relacionado) com a mesma conexo como o pacote marcado (em outro palavra, para marcar uma conexo com todas as conexes relacionadas, voc precisa marcar s um pacote que pertence quela conexo). Voc tambm pode querer mudar o TCP Mximo Segmento Tamanho (MSS), para um valor que seu MTU desejado avalie menos 40. O MSS s pode ser fixado para TCP SYN pacotes. Por favor note que h um documento separado que descreve Semelhante-para-semelhante protocolo marcando (Investigue para Investigar Controle de trfego)
Digite de servio
Caminhos de Internet variam em qualidade de servio que eles provem. Eles podem diferir em custo, confiana, retardo e processamento. Esta situao impe alguns intercmbios, gratia de exempli o caminho com o mais baixo retardo pode estar entre o mais lento. Ento, o timo caminho para um pacote para levar a cabo a Internet pode depender das necessidades da aplicao e seu usurio. Porque a prpria rede no est usando nenhum conhecimento como aperfeioar caminho que escolhe para uma aplicao particular ou usurio, o protocolo de IP prov um estabelecimento para protocolos de camada superiores carregarem sugestes Camada de Internet sobre como os intercmbios deveriam ser feitos para o pacote particular. Este estabelecimento chamado o Tipo de Servio estabelecimento. O regulamento fundamental que se um host utilizar o estabelecimento de TOS, seu servio de rede deveria ser pelo menos to bom quanto teria sido se o host no tivesse usado este estabelecimento. O TOS pode ser um de cinco tipos, cada um deles uma instruo para: barato - minimize custo monetrio baixo-retardo - minimize retardo normal - servio normal max-confiana - maximize confiana max-processamento - maximize processamento
Pgina 251 def 568

ao (aceite | passthrough; padro: aceite) - ao para empreender se o pacote emparelha o regulamento, um do: aceite - aceite o pacote que aplica os atributos apropriados (marcas, MSS), e nenhum mais rulesare processaram na lista passthrough - aplique os atributos apropriados (marcas, MSS), e v em para o prximo ruledisabled (sim | no; padro: nenhum) - especifica, se o regulamento invlido ou no em-interface (nome; padro: tudo) - interface o pacote entrou no router por. Se o valor de padro tudo so usados, pode incluir o loopback local conectam para pacotes originados do router src-endereo (endereo de IP; padro: 0.0.0.0/0:0-65535) - fonte IP endereo src-netmask (endereo de IP; padro: aceite) - netmask de fonte em forma de decimal src-porta de x.x.x.x (inteiro: 0..65535; default: 0-65535) - source port number or range 0 - todas as portas de 01 para 65535 comentrio (texto; padro: ) - um comentrio descritivo para o dst-endereo de regulamento (endereo de IP; padro: 0.0.0.0/0:0-65535) - destino IP endereo dst-netmask (endereo de IP; padro: aceite) - netmask de destino em forma de decimal dst-porta de x.x.x.x (inteiro: 0..65535; default: 0-65535) - destination port number or range 0 - todas as portas de 1 para 65535 icmp-opes (inteiro; padro: any:any) - emparelha ICMP Type:Code tcp-opes de campos (qualquer | syn-s | non-syn-s; padro: qualquer) - opes de TCP protocolo (ah | egp | ggp | icmp | ipencap | ospf | rspf | udp | xtp | tudo | encap | gre | idpr-cmtp | ipip | filhote de cachorro | st | vmtp | ddp | esp | hmp | igmp | iso-tp4 | rdp | tcp | xns-idp; padro: tudo) - colocao de protocolo tudo - no pode ser usado, se voc quer especificar portas contedo (texto; padro: ) - os pacotes de texto deveriam conter para emparelhar o fluxo de regulamento (texto) - marca de fluxo para emparelhar. S pacotes marcaram dentro o MUTILE seria emparelhado p2p (qualquer | todos-p2p | bit-torrente | dirigir-conecte | fasttrack | soulseek | blubster | edonkey | gnutella | warez; padro: qualquer) - emparelhe conexes de Semelhante-parasemelhante (P2P): todos-p2p - partida todo o trfego de P2P conhecido qualquer - partida qualquer pacote (i.e., no confira esta propriedade) conexo (texto; padro: ) - marca de conexo para emparelhar. S conexes (incluindo relacionado) marcaram dentro o MUTILE seria emparelhado limite-estouro (inteiro; padro: 0) - permitiu estouro relativo ao limite-count/limit-tempo limite-tempo (tempo; padro: 0) - intervalo de tempo, usado em limite-conta 0 - sempre limite-conta (inteiro; padro: 0) - quantas vezes usar o regulamento durante o perodo de limite-tempo src-mac-endereo (endereo de MAC; padro: 00:00:00:00:00:00) - o MAC de host endeream o pacote foi recebido de log (sim | no; padro: nenhum) - especifica para anotar a ao ou no marca-fluxo (texto; padro: ) - marca de fluxo de mudana do pacote para este marca-conexo de valor (texto; padro: ) - marca de conexo de mudana do pacote para este valor tcp-mss (inteiro | dontmudana; padro: dont-mudana) - mudana MSS do pacote
Pgina 252 def 568

.
dont-mudana - licena MSS do pacote como tos (qualquer | max-confiana | max-processamento | min-custo | min-retardo | normal | inteiro; padro: qualquer) - especifica uma partida para campo de Digitar-de-servio de um pacote de IP qualquer - emparelha qualquer valor de ToS conjunto-tos (max-confiana | max-processamento | min-custo | min-retardo | normal | dontmudana; padro: dont-mudana) - mudanas o valor de campo de Digitar-de-servio de um pacote de IP dont-mudana - no mude o valor de campo de Digitar-de-servio normal (ToS=0) - router tratar datagram como trfego normal min-custo (ToS=2) - router tentar passar datagrams que usa rotas com o mais baixo custo possvel max-confiana (ToS=4) - router tentar passar datagrams que usa rotas que havepropognated eles como seguro relativo perda do datagrams. til para importanttraffic como derrotar informao max-processamento (ToS=8) - router tentar escolher rotas com o bandwidthavailable mais alto. til para aplicaes que usam muito trfego, como FTP (ao enviar dados) min-retardo (ToS=16) - router tentar passar o datagrams com mais baixo retardo possvel. Por exemplo, Usefulfor telnet de aplicaes interativo
Exemplo
Especifique o valor para o argumento de marca-fluxo e action=passthrough de uso, por exemplo: [admin@test_1] mangle&gt de firewall de ip; some action=passthrough marca-flow=myflow [admin@test_1] mangle&gt de firewall de ip; impresso Bandeiras: X - invlido, eu - invlido, D - dinmico
0 src-endereo = 0.0.0.0/0:0-65535 em-interface=all dst-endereo = 0.0.0.0/0:0-65535 protocol=all tcp-options=any icmpoptions=any:any fluem = conexo = contedo = src-macendereo = 00:00:00:00:00:00 limite-conta = 0 limite-estouro = 0 limite-tempo = action=passthrough de 0s marca-flow=myflow marcaconexo de tcp-mss=dont-mudana=
[admin@test_1] mangle&gt de firewall de ip;
Para mudar o MSS, ajuste o tcp-mss argumento. Por exemplo, se voc criptografou que PPPoE unem com MTU = 1492, voc pode armar o mutile regulamento como segue: [admin@test_1] mangle&gt de firewall de ip; some protocol=tcp \ \.. tcp-options=syn-s action=passthrough tcp-mss=1448 [admin@test_1] mangle&gt de firewall de ip; Bandeiras de impresso: X - invlido, eu invlido, D - dinmico src-endereo = 0.0.0.0/0:0-65535 em-interface=all & #11;dst - address=0 .0.0.0/0: 0-65535 protocol=all tcp-options=any & #11;icmp - options=any:any fluem = conexo = contedo = & #11;src - mac-endereo = 00:00:00:00:00:00 limite-conta = 0 limite-estouro = 0limit - action=passthrough de time=0s marca-flow=myflow tcp-mss=dont-mudana & #11;mark - conexo= src-endereo = 0.0.0.0/0:0-65535 em-interface=all & #11;dst - address=0 .0.0.0/0: 0-65535 protocol=tcp tcp-options=syn-s & #11;icmp - options=any:any fluem = conexo = contedo = & #11;src - mac-endereo = 00:00:00:00:00:00 limite-conta = 0 limite-estouro = 0limit - marca-fluxo de action=passthrough de time=0s = tcp-mss = 1448mark conexo= [admin@test_1] mangle&gt de firewall de ip; .
Informao geral
Como mutilar trfego de NAT
Suponha voc precisa limitar carregamento e transferir dados de semelhante-para-semelhante avalie para NATted os usurios locais. Que usa fila pode ser alcanado sobe em rvore e mutila estabelecimento. Mutilar trfego de usurios de NATted, faa o seguinte: /firewall de ip mutila some src-endereo = 192.168.0.0/24 action=passthrough marca-connection=nat_conn /firewall de ip mutila some connection=nat_conn marca-flow=my_clients Agora voc pode acrescentar filas a submenu de rvore de / fila que emparelha flowmark de my_clients.
Pgina 254 def 568

MNDP Documente reviso 0.3.0 (FriMar 05 08:36:57 GMT 2004) que Este documento aplica a V
Tabela de contedo
Tabela de contedo
Resumo Especificaes Documentos relacionados Configurao de descrio
Exemplo lista de Neighbour Descrio Descrio de propriedade Exemplo Resumo de informao geral A MikroTik Vizinho Descoberta Protocolo (MNDP) facilidades rede configurao e administrao permitindo cada router de MikroTik a descobrir outros router de MikroTik conectados e aprender informao sobre o sistema junto com critrios que so ativados. Os router de MikroTik podem usar ento automaticamente informao instruda para armar para cima alguns critrios com mnimo ou nenhuma configurao. MNDP caracteriza: trabalhos em IP conexes niveladas trabalhos em interfaces todo non-dinmicas difunde informao bsica sobre a verso de software difunde informao sobre critrios configurados que devem interoperate com outros router de MikroTik MikroTik RouterOS pode descobrir MNDP e dispositivos de CDP (Cisco Descoberta Protocolo).
Especificaes
Pacotes requereram: Licena de sistema requereu: level1 Casa menu nvel: Padres de vizinho de / ip e Tecnologias: MNDP Hardware uso: No significante
Pgina 255 def 568

Empacote administrao M3P
Descrio
MNDP funo bsica ajudar com configurao automtica de critrios que s esto disponvel entre router de MikroTik. Atualmente isto usado para o o Empacotador de Pacote critrio. O o Empacotador de Pacote pode ser ativado em um por base de interface. O protocolo de MNDP manter informao ento sobre que router ativou o descompacte critrio e o o Empacotador de Pacote ser usado para trfego entre estes router.
Critrios especficos
trabalhos em interfaces que aceitam protocolo de IP e tm um endereo de IP pelo menos e em todos ethernet-como interfaces at mesmo sem endereos de IP ativado atravs de padro para Ethernet-iguais interfaces todo novas -. Ethernet, telegrafia sem fios, EoIP, IPIPtunnels, PPTP-esttico-servidor, quando verso mais velha no RouterOS atualizada de uma verso sem descoberta para uma verso com descoberta, o Ethernet atual como interfaces no ser ativado automaticamente para MNDP usa UDP protocolam porta 5678 um pacote de UDP com info de router radiodifundido em cima da interface cada 60 segundos cada 30 segundos, confere o router se algumas das entradas de vizinho no forem passados se nenhum info recebido de um vizinho para mais de 180 segundos o isdiscarded de informao de vizinho
Configurao
Nvel de menu de casa: Descoberta de vizinho de / ip
nome (somente de leitura: nome) - nome de interface para referncia descubra (sim | no; padro: sim) - especifica se a descoberta de neighbour ativada ou no
Exemplo
Incapacitar protocolo de MNDP em interface Pblica: [admin@MikroTik] discovery&gt de vizinho de ip; arme discover=no Pblico [admin@MikroTik] discovery&gt de vizinho de ip; imprima #NOME DESCOBRE
0 Pblico 1 L cal o no sim
Neighbour cotam
Nvel de menu de casa: Neigbor de / ip Pgina 256 def 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
Descrio
Este submenu lhe permite ver a lista de neighbours descoberta

interface (somente de leitura: nome) - nome de interface local para o que o neighbour conectado endereo (somente de leitura: Endereo de IP) - endereo de IP do router de neighbour mac-endereo (somente de leitura: MAC endeream) - MAC endeream do router de neighbour identidade (somente de leitura: texto) - identidade do router de neighbour verso (somente de leitura: texto) - sistema operacional ou verso de firmware do router de neighbour descompacte (somente de leitura: nenhum | simples | compactar-cabealhos | compactartodos) - identifica se a interface do router de neighbour estiver descompactando pacotes compactados com M3P plataforma (somente de leitura: texto) - platworm de hardware / software digitam de idade de router de neighbour (somente de leitura: tempo) - especifica a idade do registro em segundos (tempo de ltima atualizao)
Exemplo
Ver a tabela de neighbours descoberto:

[admin@MikroTik] neighbor&gt de ip; pri #ENDEREO de INTERFACE VERSO DE IDENTIDADE DE MAC-ENDEREO 0 ether2 10.1.0.113 00:0C:42:00:02:06 ID 2.8 1 ether2 1.1.1.3 00:0C:42:03:02:ED MikroTik 2.8 [admin@MikroTik] neighbor&gt de ip;
Pgina 257 def 568
Filtros de firewall
Documente reviso 1.10 (Sol Dec 05 12:41:37 GMT 2004) que Este documento aplica a V
Tabela de contedo
Tabela de contedo informao geral Resumo Guia de configurao rpido Especificaes Documentos relacionados Fluxo de pacote de descrio Regulamentos de firewall de descrio Descrio Descrio de propriedade Notas Cadeias de firewall de exemplo Descrio Notas Exemplo IP firewall aplicaes Descrio Exemplo de filtros de firewall Protegendo a Rede do Fregus Obrigando o poltica de Internet Exemplo de fonte NAT (mascarando) Exemplo de destino NAT Resumo de informao geral O firewall implementa pacote que filtra e assim prov funes de garantia que so usadas para administrar fluxo de dados para, de e pelo router. Junto com a Traduo de endereos de Rede serve como uma ferramenta por prevenir acesso sem autorizao a redes diretamente anexadas e o prprio router como tambm um filtro para trfego de partida.
Somar um regulamento de firewall que derruba todos os pacotes de TCP que so destinados porta 135 e passando pelo router, use o comando seguinte: /regulamento de firewall de ip soma dst-porta adiante = 135 action=drop de protocol=tcp
Pgina 258 def 568

Negar acces a router por Telnet (protocole TCP, porte 23), digite o comando seguinte: /ip firewall regulamento entrada soma dst-porta de protocol=tcp = 23 action=drop
Especificaes
Pacotes requereram: sistema Licena requereu: level1 (P2Pfilters limitou a 1), nvel3 Nvel de menu de casa: Firewall de / ip Padres e tecnologias: IP Uso de hardware: Aumentos com filtrar conta de regulamentos
Empacote administrao IP Addresses andARP Rotas, custo igual Multipath derrotando, roteamento de poltica Transmita em rede traduo de endereos Pacote marcando (mutile)
Descrio
Firewalls de rede mantm fora de ameaas longe de dados sensveis disponvel dentro da rede. Sempre que so unidas redes diferentes, sempre h uma ameaa que algum de fora de sua rede arrombar sua LAN. Tais rombos podem resultar em dados privados que so dados roubados e difundidos, valiosos que so alterados ou podem destruir, ou discos rgidos inteiros que so apagados. Firewalls so usados como uns meios de prevenir ou minimizar os riscos de garantia inerente conectando a outras redes. MikroTik RouterOS implementa firewalling largo caracteriza como tambm mascarando capacidades que lhe permitem esconder sua infraestrutura de rede do mundo externo. Descrio de fluxo de pacote MikroTik RouterOS simplifica a criao e desenvolvimento de polticas de firewall sofisticadas. Na realidade, voc pode criar um simples facilmente para filtrar seu trfego ou ativar fonte NAT sem necessidade para saber como so processados pacotes no router. Mas no caso de voc quer desdobrar polticas mais complicadas, vale para saber os detalhes de processo subjacentes. IP pacote fluxo pelo router descrito no diagrama seguinte:
Pgina 259 def 568

Como podemos ver ns, um pacote pode entrar no conveyer de dois modos: se o pacote veio de uma interface ou se foi originado pelo router. Analogically, um pacote tem dois modos para deixar o conveyer: por uma interface de partida ou, no caso de o pacote destinado localmente, no processo local. Quando o pacote chegar interface do router, regulamentos de firewall so aplicados na encomenda seguinte: Os regulamentos de NAT so primeiro aplicados. O firewall rege da cadeia de entrada e derrotar appliedafter que o pacote passou o NAT regem conjunto. Se o pacote deveria ser remetido pelo router, o firewall rege da cadeia a termo logo aplicado.
Quando um pacote deixar uma interface, firewall rege da cadeia de sada primeiro aplicado, ento theNAT rege e fazendo fila. Setas adicionais de IPsec caixas espetculos o processamento de pacotes criptografados (eles precisam ser criptografados / decifrados primeiro e ento processou como sempre, est de id do ponto um pacote ordinal entra no router). Se o pacote atravessado um, o Deciso de Roteamento mudanas para Ponte que Remete Deciso. No caso de a ponte est remetendo pacotes de non-IP, todas as coisas relativo a protocolo de IP no so aplicveis (Cliente Universal, Conntrack, Mutile, cetera de et).
Regulamentos de firewall
Nvel de menu de casa: Regulamento de firewall de / ip & name&gt de lt;chain;
Pgina 260 def 568

Descrio
Um regulamento uma expresso em uma forma definida que conta o router o que ver com um pacote particular. O regulamento consiste em duas partes lgicas: o matcher armaram e o conjunto de ao. Para cada pacote voc precisa definir um regulamento com partida apropriada e ao. Administrao dos regulamentos de firewall pode ser acessada selecionando a cadeia desejada. Se voc usa que o WinBox consolam, selecionam a cadeia desejada e ento apertam o boto de Lista na barra de ferramentas abrir a janela com os regulamentos.
Semelhante-para-semelhante trfego filtrando
MikroTik RouterOS prov um modo para filtrar trfego de programas de semelhante-parasemelhante mais populares que usam protocolos de P2P diferentes.
ICMP TYPE:CODE valores
Para proteger seu router e redes privadas fixas, voc precisa configurar firewall para derrubar ou rejeitar a maioria de trfego de ICMP. Porm, alguns pacotes de ICMP so vitais manter confiana de rede ou prover diagnosticando servios. O seguinte uma lista de ICMP TYPE:CODE que valores acharam em pacotes bons. Geralmente era sugerido para permitir estes tipos de trfego de ICMP.
8:0 - solicitao de eco

0:0 - resposta de eco Ping
11:0 - TTL excedeu

3:3 - porta inalcanvel Rastro
3:4 - fragmentao-DF-conjunto Caminho descoberta de MTU Sugesto geral para aplicar ICMP filtrando Permita Eco-solicitao de ping.ICMP de longo curso e mensagens de Eco-resposta vindo para casa Permita traceroute.TTL-excedido e mensagens Porta-inalcanveis vindo para casa Permita caminho MTU.ICMP Fragmentao-DF-conjunto mensagens vindo para casa Bloco tudo outro
Digite de servio
Caminhos de Internet variam em qualidade de servio que eles provem. Eles podem diferir em custo, confiana, retardo e processamento. Esta situao impe alguns intercmbios, gratia de exempli o caminho com o mais baixo retardo
Pgina 261 def 568

pode estar entre o mais lento. Ento, o timo caminho para um pacote para levar a cabo a Internet pode depender das necessidades da aplicao e seu usurio. Porque a prpria rede no est usando nenhum conhecimento como aperfeioar caminho que escolhe para uma aplicao particular ou usurio, o protocolo de IP prov um estabelecimento para protocolos de camada superiores carregarem sugestes Camada de Internet sobre como os intercmbios deveriam ser feitos para o pacote particular. Este estabelecimento chamado o Tipo de Servio estabelecimento. O regulamento fundamental que se um host utilizar o estabelecimento de TOS, seu servio de rede deveria ser pelo menos to bom quanto teria sido se o host no tivesse usado este estabelecimento. Digite de Servio (ToS) um campo standard de pacote de IP e usado por muitas aplicaes de rede e hardware especificar como o trfego deveria ser tratado pelo gateway. MikroTik RouterOS trabalha com o byte de ToS cheio. No leva conta de bits de reserverd neste byte (porque eles foram redefined muitas vezes e esta aproximao prov mais flexibilidade). Significa que possvel trabalhar com DiffServ marca (Servios Diferenciados Codepoint, DSCP como definido em RFC2474) e codepoints de ECN (Notificao de Congesto Explcita, ECN como definido em RFC3168) que est usando o mesmo campo em IP protocolo cabealho. Note que no significa que aquele RouterOS aceita DiffServ ou ECN, h pouco possvel acessar e mudar as marcas usado por estes protocolos. RFC 1349 define estes valores standards: normal - servio normal (ToS=0) barato - minimize custo monetrio (ToS=2) max-confiana - maximize confiana (ToS=4) max-processamento - maximize processamento (ToS=8) baixo-retardo - minimize retardo (ToS=16)
ao (aceite | gota | salto | passthrough | rejeite | retorno; padro: aceite) - ao para empreender se o pacote emparelha o regulamento, um do: aceite - aceite o pacote. Nenhuma ao, i.e., o pacote atravessado sem empreender anyaction, com exceo de mutile, e nenhum mais regulamento processado na lista / cadeia pertinente gota - silenciosamente gota o pacote (sem enviar o ICMP rejeite mensagem) salto - salto para a cadeia especificada pelo valor do argumento de salto-destino passthrough - ignore este regulamento, com exceo de mutile, v em para o prximo. Atos o mesmo asa de modo incapacitaram regulamento, com exceo de habilidade contar e mutilar pacotes rejeite - rejeite o pacote e envie um ICMP rejeita mensagem retorne - volte cadeia prvia, donde o salto aconteceu comentrio (texto; padro: ) - um comentrio descritivo para o regulamento conexo (texto; padro: ) - marca de conexo para emparelhar. S conexes (incluindo relacionado) marcaram dentro o MUTILE seria emparelhado conexo-limite (inteiro; padro: 0) - partida o nmero de conexes concorrentes de cada endereo de IP particular conexo-estado (qualquer | estabelecido | invlido | novo | relacionado; padro: qualquer) estado de conexo
Pgina 262 def 568

contedo (texto; padro: ) - os pacotes de texto deveriam conter para emparelhar o regulamento incapacitado (sim | no; padro: nenhum) - especifica se o regulamento invlido ou no dst-endereo (IP endereo / mask:port; padro: 0.0.0.0/0:0-65535) - destino IP endereo dst-netmask (endereo de IP) - netmask de destino em forma de decimal dst-porta de x.x.x.x (inteiro: 0..65535) - destination port number or range 0 - todas as portas 1-65535 fluxo (texto) - marca de fluxo para emparelhar. S pacotes marcaram dentro o MUTILE seria emparelhado icmp-opes (inteiro; padro: any:any) - emparelha ICMP Type:Code em-interface de campos (nome; padro: tudo) - interface o pacote entrou no router por. tudo - pode incluir o loopback local conectam para pacotes originados do router saltodestino (nome) - nome da cadeia designada, se o action=jump usado limite-estouro (inteiro; padro: 0) - permitiu estouro relativo ao limite-count/limit-tempo, measuret em bits / s limite-conta (inteiro; padro: 0) - quantas vezes usar o regulamento durante o perodo de limite-tempo limite-tempo (tempo; padro: 0) - intervalo de tempo mediu em segundos, usado junto com limite-conta 0 - sempre log (sim | no; padro: nenhum) - especifica para anotar a ao ou no fora-interface (nome; padro: nome) - interface da que o pacote est deixando o router tudo - pode incluir o loopback local conectam para pacotes com destino para o router p2p (qualquer | todos-p2p | bit-torrente | dirigir-conecte | fasttrack | soulseek | blubster | edonkey | gnutella | warez; padro: qualquer) - emparelhe conexes de Semelhante-parasemelhante (P2P): todos-p2p - partida todo o trfego de P2P conhecido qualquer - partida qualquer pacote (i.e., no confira esta propriedade) protocolo (ah | egp | ggp | icmp | ipencap | ospf | rspf | udp | xtp | tudo | encap | gre | idpr-cmtp | ipip | filhote de cachorro | st | vmtp | ddp | esp | hmp | igmp | iso-tp4 | rdp | tcp | xns-idp; padro: tudo) - colocao de protocolo tudo - no pode ser usado, se voc quer especificar portas src-endereo (IP endereo / mask:port; padro: 0.0.0.0/0:0-65535) - fonte endereo de IP src-mac-endereo (endereo de MAC; padro: 00:00:00:00:00:00) - o MAC de host endeream o pacote foi recebido de src-netmask (endereo de IP) - netmask de fonte em forma de decimal src-porta de x.x.x.x (inteiro: 0..65535) - source port number or range (0-65535) 0 - todas as portas 1-65535 tcp-opes (qualquer | syn-s | non-syn-s; padro: qualquer) - opes de TCP tos (& lt;integer> | dont-mudana | barato | baixo-retardo | max-confiana | maxprocessamento | normal | qualquer | inteiro; padro: qualquer) - especifica uma partida ao valor de Tipo de campo de Servio (ToS) de cabealho de IP: qualquer - partida qualquer pacote (i.e., no confira esta propriedade)
Notas
Pgina 263 def 568
Se lembre de, aquele protocolo deve ser explicity especificados, se voc quer selecionar porta.
Exemplo
Por exemplo, ns queremos rejeitar pacotes com dst-porta = 8080: /ip firewall regulamento entrada soma dst-porta = 8080 action=reject de protocol=tcp [admin@MikroTik] ip firewall regulamento input> Bandeiras de impresso: X - invlido, eu invlido
0 src-endereo = 0.0.0.0/0:0-65535 em-interface=all dst-endereo = 0.0.0.0/0:8080 fora-interface=all icmp-options=any:any de protocol=tcp tcp-options=any conexo-state=any fluxo = sconnection = contedo = rc-mac-endereo = 00:00:00:00:00:00 limite-conta = 0 limite-estouro = 0 limite-tempo = log=no de action=reject de 0s
Para no permitir mais de 4 conexo concorrente de cada endereo de IP particular, voc pode usar este regulamento: /regulamento de firewall de ip soma protocol=tcp adiante tcp-options=syn-s conexo-limite = 5 \ action=drop
Cadeias de firewall
Nvel de menu de casa: Firewall de / ip
Descrio
O firewall que filtra regulamentos se agrupa em cadeias. Permite emparelhar uns pacotes contra um critrio comum em uma cadeia, e ento passou em cima de por processar contra alguns outros critrios comuns a outra cadeia. Por exemplo, nos deixou assumirmos que devem ser emparelhados pacotes contra os endereos de IP e portas. Emparelhando ento contra os endereos de IP pode ser feito em uma cadeia sem especificar as portas de protocolo. Emparelhando contra o protocolo a porta pode ser feito em uma cadeia separada sem especificar os endereos de IP. H trs cadeias de predefined que no podem ser apagadas: A entrada de cadeia usada para processar pacotes que entram no router por um das interfaces com o destino do router. No so processados pacotes que atravessam o router contra os regulamentos da cadeia de entrada. A cadeia a termo usado para processar pacotes que atravessam o router. A sada de cadeia usada para processar pacotes originados do router e deixando isto por um das interfaces. No so processados pacotes que atravessam o router contra os regulamentos da cadeia de sada. Ao processar uma cadeia, so levados regulamentos da cadeia na encomenda que eles so cotados l de topo para assentar. Se um pacote emparelhar os critrios do regulamento, ento a ao especificada executada nisto, e nenhum mais regulamento processado naquela cadeia. Se o pacote no emparelhou nenhum regulamento dentro da cadeia, ento a ao de poltica de padro da cadeia executada. Aes de poltica de padro disponveis incluem: aceite - aceite o pacote gota - silenciosamente gota o pacote (sem enviar o ICMP rejeite mensagem)
Pgina 264 def 568

nenhum - no aplicvel Normalmente deveriam ser emparelhados pacotes contra vrios critrios. Podem se agrupar regulamentos filtrando mais gerais em uma cadeia separada. A ao de salto deveria ser usada com destino a esta cadeia de um regulamento dentro de outra cadeia processar os regulamentos de cadeias adicionais. A poltica de usurio somada cadeias no nenhum, e no pode ser mudado. No podem ser removidas cadeias, se eles contm regulamentos (no est vazio).
Notas
Porque os regulamentos de NAT so primeiro aplicados, importante para segurar isto em mente quando montando firewall rege, desde que os pacotes originais j poderiam ser modificados pelo NAT. No so processados os pacotes que atravessam o router contra os regulamentos de nem a entrada, nem cadeias de sada. Tenha cuidado sobre mudar a ao de poltica de padro para entrar e cadeias de sada! Voc pode perder a conexo ao router, se voc muda a poltica para derrubar, e h nenhum regulamento adicional que permite conexo ao router.
Exemplo
[admin@MikroTik] firewall&gt de ip; impresso

# 0 1 2 NOME entrada adiante sada POLTICA aceite aceite aceite
[admin@MikroTik] firewall&gt de ip; some name=router [admin@MikroTik] firewall&gt de ip; impresso

# 0 1 2 3 NOME entrada adiante sada router POLTICA aceite aceite aceite nenhum
IP firewall aplicaes descrio
Neste setor algum firewalling de IP que so discutidos aplicaes comuns e exemplos deles.
Firewall Bsico que constri princpios
Assuma ns temos um router que conecta a rede de um fregus Internet. O firewall bsico que constri princpios pode se agrupar como segue: Proteja o router de acesso sem autorizao Deveriam ser monitoradas conexes para os endereos concedidos ao prprio router. S acesse de certos host a certas portas de TCP do router deveria ser permitido. Isto pode ser feito pondo regulamentos na cadeia de entrada emparelhar pacotes com o destino enderece do router que entra no router por todas as interfaces.
Pgina 265 def 568

Proteja os host do fregus Deveriam ser monitoradas conexes para os endereos concedidos rede do fregus. S acesso para certos host e servios deveria ser permitido. Isto pode ser feito pondo regulamentos na cadeia a termo emparelhar pacotes que atravessam o router com o destino enderea da rede de fregus.
Use fonte NAT (mascarando) para Esconda a Rede Privada atrs de um ExternalAddress Todas as conexes formam os endereos privados so mascarados, e se aparecem como vindo de um endereo externo - o do router. Isto pode ser feito ativando a ao mascarando para fonte regulamentos de NAT.
Obrigue a Internet Uso Poltica da Rede do Fregus Deveriam ser monitoradas conexes da rede do fregus. Isto pode ser feito pondo regulamentos na cadeia a termo, ou / e mascarando (fonte NAT) s essas conexes que so permitidas.
Filtrando tem algum impacto no desempenho do router. Para minimizar isto, deveriam ser investidos os regulamentos filtrando que emparelham pacotes para conexes estabelecidas em cima da cadeia. Estes non-syn-s so pacotes de TCP com opes. Exemplos de montar firewalls so discutidos abaixo.
Exemplo de filtros de firewall
Assuma ns queremos criar um firewall que: protege o router de MikroTik em qualquer lugar de acesso sem autorizao de. S acesse de the confiou rede 10.5.8.0/24 permitida protege os host do fregus em qualquer lugar dentro da rede 192.168.0.0/24 de accessfrom sem autorizao d acesso da Internet para o http e smtp conserta em 192.168.0.17 permite s ping de ICMP dos host de todo o fregus e fora uso do servidor de procurao on192 .168.0.17 A configurao de rede bsica illustraded no diagrama seguinte:
Pgina 266 def 568

O IP enderea e rotas do router de MikroTik so como segue:

Bandeiras: X - invlido, eu - invlido, D dinmico # ENDEREO TRANSMITA EM REDE INTERFACE DIFUNDIDA 0 10.0.0.217/24 10.0.0.0 10.0.0.255 pblico 1 192.168.0.254/24 192.168.0.0 192.168.0.255 local
[admin@MikroTik] address&gt de ip; impresso
[admin@MikroTik] route&gt de ip; Bandeiras de impresso: X - invlido, eu rasgue, O - ospf, invlido, D - C dinmico GATEWAY de conecte, S - esttico, R #DST- G r 10.0.0.254 ENDEREO r 0.0.0.0 r
0 S 0.0.0.0/0 1 DC 192.168.0.0/24 2 DC 10.0.0.0/24 0.0.0.0
J - rejeitou, B - bgp Interface de DISTNCIA 1 pblico 0 0 pblico local
Proteger o router de acesso sem autorizao, ns deveramos filtrar fora todos os pacotes com os endereos de destino do router, e aceitamos s esses que so permitidos. Como todos os pacotes com destino para o endereo do router processado contra a cadeia de entrada, ns podemos acrescentar os regulamentos seguintes a isto:
/ip firewall regulamento entrada some conexo-state=invalid action=drop \ comentrio = Gota pacotes de conexo invlidos some conexo-state=established \ comentrio = Permita conexes estabelecidas some
conexo-state=related \
comentrio = Permita conexes relacionadas somam protocol=udp comentam = Permita conexes de UDP somam protocol=icmp comentam = Permita mensagens de ICMP somam src-addr = 10.5.8.0/24 \ comentrio = Permita acesso de confiou rede 10.5.8.0/24 soma log=yes de action=drop \
comentrio = Rejeite e anote tudo outro Assim, a cadeia de entrada aceitar conexes s permitidas e derrubar, e log tudo outro.
Protegendo a Rede do Fregus
Ns deveramos emparelhar todos os pacotes com destino endereo 192.168.0.0/24 isso proteger a rede do fregus, est atravessando o router. Isto pode ser feito na cadeia a termo. Ns podemos emparelhar os pacotes contra os endereos de IP na cadeia a termo, e ento saltamos a outra cadeia, diga, fregus. Ns criamos a cadeia nova e acrescentamos regulamentos a isto: /firewall de ip soma name=customer /ip firewall regulamento fregus some conexo-state=invalid action=drop \ comentrio = Gota pacotes de conexo invlidos somam conexo-state=established \ comentrio = Permita conexes estabelecidas somam conexo-state=related \ comentrio = Permita conexes relacionadas somam protocol=udp \ comentrio = Permita conexes de UDP somam protocol=icmp \ comentrio = Permita mensagens de ICMP somam dst-endereo de protocol=tcp = 192.168.0.17/32:80 \ comentrio = Permita conexes de http ao servidor s 192.168.0.17 some dst-endereo de protocol=tcp = 192.168.0.17/32:25 \ comentrio = Permita conexes de SMTP ao servidor s 192.168.0.17 some log=yes de action=drop comentam = Gota e log tudo outro Tudo ns temos que fazer agora pr regulamentos na cadeia a termo, aquela partida o IP enderea dos host do fregus na interface Local e salta cadeia de fregus: /regulamento de firewall de ip soma adiante fora-interface=Local action=jump \ saltotarget=customer Assim, tudo o que passa o router e deixa a interface Local (destino da rede do fregus) ser processado contra os regulamentos de firewall da cadeia de fregus.
Obrigando o poltica de Internet
Forar os host do fregus a s acessar a Internet pelo servidor de procurao s 192.168.0.17, ns deveramos pr regulamentos seguintes na cadeia a termo: /regulamento de firewall de ip adiante some conexo-state=invalid action=drop \ comentrio = Gota pacotes de conexo invlidos somam conexo-state=established \ comentrio = Permita conexes estabelecidas somam conexo-state=related \ comentrio = Permita conexes relacionadas somam protocol=icmp fora-interface=Public \ comentrio = Permita ICMP ping pacotes somam src-endereo = 192.168.0.17/32 forainterface=Public \ comentrio = Permita conexes de partida do servidor s 192.168.0.17 some action=drop forainterface=Public log=yes \ comentrio = Gota e log tudo outro
Exemplo de fonte NAT (mascarando)
Se voc quer esconder a LAN 192.168.0.0/24 privada atrs de um endereo 10.0.0.217 determinado para voc
Pgina 268 def 568
pelo ISP (veja o diagrama de rede no Exemplo de Aplicao acima), voc deveria usar o fonte rede traduo de endereos (mascarando) critrio do router de MikroTik. O mascarando mudar a fonte endereo de IP e porta dos pacotes originadas da rede 192.168.0.0/24 ao endereo 10.0.0.217 do router quando o pacote derrotado por isto. Usar mascarando, uma fonte NAT regem com ao mascarada deveria ser acrescentado configurao de firewall: /ip firewall src-nat action=masquerade fora-interface=Public Conexes todo de partida da rede 192.168.0.0/24 tero fonte endereo 10.0.0.217 do router e porta de fonte sobre 1024. Nenhum acesso da Internet ser possvel aos endereos Locais. Se voc quiser permitir conexes ao servidor na rede local, voc deveria usar Traduo de endereos de Rede de destino (NAT).
Exemplo de destino NAT
Assuma voc precisa configurar o router de MikroTik para a configurao de rede seguinte onde o servidor fica situado na rea de rede privada:
O servidor tem endereo 192.168.0.4, e ns estamos executando servidor de web nisto isso escuta o TCP a porta 80. Ns queremos fazer isto acessvel da Internet a address:port 10.0.0.217:80. Isto pode ser feito por meio de Traduo de endereos de Rede de destino (NAT) ao Router de MikroTik. O address:port 10.0.0.217:80 Pblico sero traduzidos ao address:port 192.168.0.4:80 Local. Um destino que regulamento de NAT requerido por traduzir o endereo de destino e porta: /dst-nat de firewall de ip somam protocol=tcp de action=nat \ dst-endereo = 10.0.0.217/32:80 para-dst-endereo = 192.168.0.4
Piscinas de IP
Documente reviso 0.0 (Thu Mar 04 20:47:26 GMT 2004) que Este documento aplica a V
Tabela de contedo
Tabela de contedo
Resumo Especificaes Documentos relacionados Descrio Nota configurao Descrio de propriedade Exemplo Resumo de informao geral So usadas piscinas de IP para definir gama de endereos de IP que so usado para servidor de DHCP e servidores De ponto a ponto
Especificaes
Pacotes requereram: Licena de sistema requereu: level1 Casa menu nvel: Padres de piscina de / ip e Tecnologias: nenhum uso de Hardware: No significante
Empacote administrao IP Addresses andARPAAA
Cliente de DHCP e servidor Gateway de rea de tenso Interface de cliente universal

Descrio
IP agrupa grupo que IP enderea para uso adicional simplesmente. um nico ponto de configurao para todos os critrios que concedem endereos de IP a clientes.
Pgina 271 def 568

Notas
Sempre que possvel, o mesmo endereo de ip est fora determinado para cada cliente (par de DONO / INFO).
Configurao
Nvel de menu de casa: Piscina de / ip
nome (nome) - o nome da piscina gamas (endereo de IP) - IP endereo lista de non-sobrepor IP endereo gamas em forma de: from1to1, from2-to2,...,fromN-tonelada. Por exemplo, 10.0.0.1-10.0.0.27,10.0.0.32-10.0.0.47
Exemplo
Definir uma piscina nomeada ip-piscina com a 10.0.0.1-10.0.0.125 gama de endereo que exclui o endereo 10.0.0.1 de gateway e o endereo 10.0.0.100 de servidor, e o outro dhcp-piscina de piscina, com a 10.0.0.200-10.0.0.250 gama de endereo: [admin@MikroTik] 10.0.0.99,10.0.0.101 10.0.0.126
[admin@MikroTik] pool&gt de ip; some name=dhcp-piscina ranges=10 .0.0.200-10.0.0.250 [admin@MikroTik] pool&gt de ip; impresso
# NOME 0 ip-piscina GAMAS 10.0.0. 2-10.0. 0. 99 250
pool&gt de ip; some name=ip-piscina ranges=10 .0.0.2-
10.0.0. 101-10.0.0.126
1 dhcp-piscina [admin@MikroTik] pool&gt de ip; 10.0.0.200-10.0.0.
Investigue para investigar controle de trfego

Documente reviso 1.5 (Thu Sep 16 11:03:16 GMT 2004) que Este documento aplica a V
Tabela de contedo
Tabela de contedo
Resumo Guia de configurao rpido Especificaes Documentos relacionados Descrio Nota trfego marcando
Descrio
Propriedade descrio trfego filtrando
Descrio
Propriedade descrio trfego limitando Descrio Resumo Bandwith limitando cumulativo Por endereo fazer fila Resumo de informao geral Este setor manual descreve tcnicas precisaram controlar trfego de redes de semelhante-parasemelhante (P2P). O semelhante-para-semelhante um conceito por meio de que um host individual comunica diretamente com outro, ao invs de cada cliente que recorre a um centro comum ou servidor. Este tipo de conexo de rede permite os usurios repartir vria informao, inclusive udio e arquivos vdeos e programas aplicativos. Conexes de P2P descontroladas levam todo o bandwith disponvel e esquerda nenhum espacial para outras atividades (como correio ou HTTP navegando).
Derrubar todos os pacotes de aplicao de p2p: [admin@MikroTik] ip firewall regulamento forward> some p2p=all de action=drop - p2p
Especificaes

Licena requereu: level1 (Limitado a 1 regulamento de firewall), nvel3 Nvel de menu de casa: Firewall de / ip, firewall de / ip mutila, / fila Pgina 273 def 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
Uso de hardware: Aumentos com conta de regulamento

Filtros de firewall Controle de largura da banda Pacote marcando (mutile)
Descrio
RouterOS pode reconhecer conexes dos protocolos de P2P mais populares: Fasttrack (Kazaa, KazaaLite, dieta Kazaa, Grokster, que iMesh, presente, envenenaram, mlMac) Gnutella (Shareaza, XoLoX, Gnucleus, BearShare, LimeWire (java), Morfeu, Phex, Swapper, Gtk-Gnutella (linux), Mutella (linux), Qtella (linux), que MLDonkey, Compra (Mac OS), Envenenou, Swapper, Shareaza, XoloX, mlMac) Gnutella2 (Shareaza, MLDonkey, Gnucleus, Morfeu, adgio, mlMac,) DirectConnect (DirectConnect (AKA DC++), MLDonkey, que NeoModus dirigem conectam, & #11;BCDC ++, CZDC++) eDonkey (eDonkey2000, eMule, xMule (linux), Shareaza, MLDonkey, mlMac, Overnet) Soulseek (Soulseek, MLDonkey) BitTorrent (BitTorrent, BitTorrent++, Shareaza, MLDonkey, ABC, Azureus, BitAnarch, & #11;SimpleBT, BitTorrent.Enrede, mlMac) Blubster (Blubster, Piolet) WPNP (WinMX) Warez (Warez; a partir de 2.8.18)
Notas
A Conexo que Localiza estabelecimento (firewall conexo localizando de / ip) deve ser ativada se voc quiser localizar protocolos de Peet-para-semelhante. impossvel reconhecer trfego de semelhante-para-semelhante do primeiro pacote. S j podem ser emparelhadas conexes estabelecidas. Que tambm meios que no caso de fonte NAT est tratando trfego de Semelhante-para-semelhante diferentemente do trfego regular, programas de Semelhante-para-semelhante no trabalharo (aplicao geral est poltica-derrotando redirecionando trfego regular por uma interface e trfego de Semelhante-para-semelhante - por outro) O filtro s trabalhar se ver o trfego que vem de ambas as direes.
Trfego marcando
Nvel de menu de casa: Firewall de / ip mutila
Descrio
Pgina 274 def 568

Trfego de semelhante-para-semelhante que marca contanto por Mutile estabelecimento etiqueta o trfego para aginst de processamento de futuro o firewall filtra ou filas.
marca-conexo (texto; padro: ) - marca de conexo de mudana do pacote para este marca-fluxo de valor (texto; padro: ) - marca de fluxo de mudana do pacote para este valor p2p (qualquer | todos-p2p | bit-torrente | dirigir-conecte | fasttrack | soulseek | blubster | edonkey | gnutella | warez; padro: qualquer) - emparelhe conexes de Semelhante-parasemelhante (P2P): todos-p2p - partida todo o trfego de P2P conhecido qualquer - partida qualquer pacote (i.e., no confira esta propriedade)
Trfego filtrando
Nvel de menu de casa: Firewall de / ip
Descrio
RouterOS lhe d habilidade para filtrar fora trfego gerada por redes de P2P.
ao (aceite | gota | salto | passthrough | rejeite | retorno; padro: aceite) - ation para empreender se o pacote emparelha o regulamento, um do: aceite - aceite o pacote. Nenhuma ao, i.e., o pacote atravessado sem empreender anyaction, com exceo de mutile, e nenhum mais regulamento processado na lista / cadeia pertinente gota - silenciosamente gota o pacote (sem enviar o ICMP rejeite mensagem) salto - salto para a cadeia especificada pelo valor do argumento de salto-destino passthrough - ignore este regulamento, com exceo de mutile, v em para o prximo. Atos o mesmo asa de modo incapacitaram regulamento, com exceo de habilidade contar e mutilar pacotes rejeite - rejeite o pacote e envie um ICMP rejeita mensagem retorne - volte cadeia prvia, donde o salto aconteceu conexo (texto; padro: ) - marca de conexo para emparelhar. S conexes (incluindo relacionado) marcaram dentro o MUTILE seria emparelhado fluxo (texto) - marca de fluxo para emparelhar. S pacotes marcaram dentro o MUTILE seria emparelhado salto-designado (nome) - nome da cadeia designada, se o action=jump usado p2p (qualquer | todos-p2p | bit-torrente | dirigir-conecte | fasttrack | soulseek | blubster | edonkey | gnutella | warez; padro: qualquer) - emparelhe conexes de Semelhante-parasemelhante (P2P): todos-p2p - partida todo o trfego de P2P conhecido qualquer - partida qualquer pacote (i.e., no confira esta propriedade)
Trfego limitando
Nvel de menu de casa: / Fila
Descrio
Voc pode limitar trfego de semelhante-para-semelhante a um determinado nmero de Kbits por segundo ou pode dar isto mais baixa prioridade que, por exemplo trfego de HTTP. Tambm possvel priorizar arquivo pequeno que carrega em cima de grande que usa estouros de fila. Resumo de informao geral Este setor lhe dar dois exemplos de configuraes de controle de trfego semelhante-parasemelhantes tpicas.
Bandwith limitando cumulativo
Considere o exemplo seguinte:
Suponha ns precisamos derrubar todo o P2P trafique vindo da Internet, mas permita o uso de cliente de WinMX entre dois escritrios que limitam isto a 284 Kbps em ambas as direes. Voc precisa fazer o seguinte: Permita usar cliente de WinMX entre dois escritrios [admin@MikroTik] ip firewall regulamento forward> some src-endereo de action=accept de p2p=winmx = 10.0.0.0/24 dst-endereo = 10.0.1.0/24
Pgina 276 def 568

[admin@MikroTik] ip firewall regulamento forward> some dst-endereo de action=accept de p2p=winmx = 10.0.0.0/24 src-endereo = 10.0.1.0/24
Derrube todo o outro trfego de P2P

[admin@MikroTik] ip firewall regulamento forward> some p2p=all - action=drop de p2p
Limite o trfego a 284 Kbps

[admin@MikroTik] simple&gt de fila; some dst-endereo = 10.0.1.0/24 max-limite = 290816/290816
Por endereo fazer fila
Suponha ns queremos limitar cada usurio de P2P a um determinado montante de Kbps. Isto pode ser feito em uma base de por-endereo.
Ns deveramos definir costume fila tipo kind=pcq para realizar a tarefa. Seriam limitadas cada carga de usurio e taxas de carregamento ao valor de pcq-taxa na fila pertinente. Primeiro ns precisamos marcar o trfego de P2P:
[admin@MikroTik] mangle&gt de firewall de ip; some src-endereo = 10.0.0.0/24 marca-flow=p 2pfora \ \... p2p=all - p2p action=passthrough [admin@MikroTik] mangle&gt de firewall de ip; some dst-endereo = 10.0.0.0/24 marca-flow=p 2pem \ \... p2p=all - p2p action=passthrough [admin@MikroTik] mangle&gt de firewall de ip;
Ento crie tipo de fila de costume com kind=pcq: [admin@MikroTik] type&gt de fila; some nome = p2p-fora kind=pcq \ \... pcq-taxa = 65536 pcq-classifier=src-endereo [admin@MikroTik] type&gt de fila; some nome = p2p-em pcq-taxa de kind=pcq = 65536 \ \... pcq-classifier=dst-endereo [admin@MikroTik] type&gt de fila; Finalmente, acrescente duas filas rvore de fila: [admin@MikroTik] tree&gt de fila; some nome = p2p-em \ \... parent=global-em flow=p2p - em queue=p2p - em [admin@MikroTik] tree&gt de fila; some nome = p2p-fora \ \... parent=global-fora flow=p2p - fora queue=p2p - fora [adm M in@ ikroT tree& de fila; ik] gt
Pgina 278 def 568

VRRP Documente reviso 1.4 (FriMar 05 08:42:58 GMT 2004) que Este documento aplica a V
Tabela de contedo
Tabela de contedo informao geral Resumo Especificaes Documentos relacionados Descrio router de VRRP Descrio Descrio de propriedade Nota endereos de IP Virtuais
Notas UM exemplo simples de falta de VRRP em cima de Descrio Mestre configurando router de VRRP Router de VRRP Posterior configurando Falta testando em cima de Resumo de informao geral Router Redundncia Protocolo (VRRP) aplicao virtual no MikroTik RouterOS RFC2338 complacente. Protocolo de VRRP usado para assegurar acesso constante a alguns recursos. Dois ou mais router (se referido como Router de VRRP neste contexto) criam um cluster altamente disponvel (tambm se referido como router Virtuais) com falta dinmica em cima de. Cada router pode participar de no mais de 255 router virtuais por interface. Muitos router modernos aceitam este protocolo. Transmita em rede configuraes com clusters de VRRP proveja disponibilidade alta para router sem usar manuscritos ping-baseados desajeitados.
Especificaes
Pacotes requereram: sistema Licena requereu: nvel1 Nvel de menu de casa: Vrrp de / ip Padres e tecnologias: VRRP, AH, HMAC-MD5-96 dentro de ESP e AH, Uso de hardware: No significante
Pgina 279 def 568

Descrio
Protocolo de Redundncia de Router virtual um protocolo de eleio que prov disponibilidade alta para router. Vrios router podem participar de um ou router mais virtuais. Podem ser concedidos um ou mais endereos de IP a um router virtual. Um n de um router virtual pode estar em um dos estados seguintes: DOMINE estado, quando o n responde todas as solicitaes aos endereos de IP da instncia. Pode haver s um n de MESTRE em um router virtual. Este n envia VRRP anncio pacotes de vez em quando (comece propriedade de intervalo) a todos os router posteriores (endereo de multicast usando). Estado POSTERIOR, quando o router de VRRP monitora a disponibilidade e estado do MasterRouter. No responde nenhuma solicitao aos endereos de IP da instncia. Deveria dominar becomeunavailable (se pelo menos trs pacotes de VRRP seqentes esto perdidos), processo de eleio acontece, o mestre de andnew proclamado baseado em sua prioridade. Para mais detalhes em router virtuais, seeRFC2338.
Router de VRRP
Nvel de menu de casa: Vrrp de / ip
Descrio
Vrios router de VRRP podem formar um router virtual. O maximal numeram de clusters em uma rede 255 cada tendo um VRID sem igual (Router Virtual ID). Cada router que participa de um cluster de VRRP tem que ter isto prioridade armada a um valor vlido.
nome (nome) - concedeu nome da instncia de VRRP interface (nome) - nome de interface no que a instncia est executando vrid (inteiro: 0..255; default: 1) - Virtual Router Identifier (must be unique on one interface) prioridade (inteiro: 1..255; default: 100) - priority of the current node (higher values mean higher priority) 255 - RFC requer que o router que possui os endereos de IP concedeu a esta instncia teve thepriority de 255 intervalo (inteiro: 1..255; default: 1) - VRRP update interval in seconds. Define como freqentemente o mestre do determinado cluster envia VRRP anncio pacotes preempo-modo (sim | no; padro: sim) - se modo de preempo ativado nenhum - um n posterior no ser elegido para ser at mesmo um mestre at a falta de mestre atual se n de thebackup tiver prioridade mais alta que o mestre atual sim - o n de mestre sempre tem a prioridade autenticao (nenhum | simples | ah; padro: nenhum) - mtodo de autenticao para usar para VRRP
Pgina 280 def 568

pacotes de anncio nenhum - nenhuma autenticao simples - autenticao de texto clara ah - Cabealho de Autenticao que usa algoritmo de HMAC-MD5-96 senha (texto; padro: ) - senha requerida para autenticao que depende de mtodo usada pode ser ignorada (se nenhuma autenticao usasse), 8-caractere cadeia de texto longa (para autenticao de plancie-texto) ou 16-caractere cadeia de texto longa (128-bit que tecla requereu para autenticao de AH) em-backup (nome; padro: ) - manuscrito para executar quando o interruptor de n para em-mestre de estado posterior (nome; padro: ) - manuscrito para executar quando o interruptor de n domine estado
Notas
Todos os ns de um cluster tm que ter o mesmo vrid, intervalo, preempo-modo, autenticao e senha Como dito antes, prioridade de 255 est reservada para o dono real dos endereos de IP do router virtual. Teoricamente, o dono deveria ter o endereo de IP acrescentado statically a seu IP enderece lista e tambm para a VRRP endereo virtual lista, mas voc nunca deveria fazer isto! Qualquer enderea que voc est usando como endereos virtuais (i.e. Eles so somados em vrrp de / ip enderece) no deve se aparecer em lista de endereo de / ip como eles podem causar IP endereo conflito que no ser solucionado automaticamente caso contrrio. Tambm Voc tem que ter um endereo de IP (no importa isso que) na interface que voc quer executar VRRP em.
Exemplo
Somar uma instncia de VRRP em ether1 conectam, enquanto formando (porque prioridade 255) um router virtual com vrid de 1: [admin@MikroTik] vrrp&gt de ip; some priority=255 de vrid=1 de interface=ether1 [admin@MikroTik] vrrp&gt de ip; Bandeiras de impresso: X - invlido, eu - invlido, M - o mestre, B - backup 0 Eu nomeio = vr1 interface=ether1 vrid=1 priority=255 intervalo=1 preempo-mode=yes senha de authentication=none = em-backup= em-mestre= [admin@MikroTik] vrrp&gt de ip;
Endereos de IP virtuais
Nvel de menu de casa: Endereo de vrrp de / ip
endereo (endereo de IP) - endereo de IP pertence rede de router virtual (endereo de IP) - endereo de IP da difuso de rede (endereo de IP) - radiodifundindo IP endereo virtualrouter (nome) - o nome de router de VRRP para o que o endereo pertence
Notas
Pgina 281 def 568

Os endereos de IP virtuais deveriam ser o mesmo para cada n de um router virtual.

Exemplo
Acrescentar um endereo virtual de 192.168.1.1/24 ao vr1 router de VRRP: [admin@MikroTik] vrrp&gt de ip; endereo soma address=192 .168.1.1/24 \ \... virtualrouter=vr1 [admin@MikroTik] vrrp&gt de ip; Bandeiras de impresso de endereo: X - invlido, UM ativo
# 0 ENDEREO TRANSMITA EM REDE VIRUAL-ROUTER DIFUNDIDO 192.168.1.1/24 192.168.1.0 192.168.1.255 vr1
[admin@MikroTik] vrrp&gt de ip;
Um exemplo simples de falta de VRRP em cima de Descrio
Protocolo de VRRP pode ser usado para fazer uma conexo de Internet redundante com sem costura falir-em cima de. Nos deixe assumir que ns temos 192.168.1.0/24 rede e ns precisamos prover conexo de Internet altamente disponvel para isto. Esta rede deveria ser NATted (fazer falir-em cima de com IP pblicos, use tais protocolos de roteamento dinmicos como BGP ou OSPF junto com VRRP). Ns temos conexes a dois Provedores de servios da Internet diferentes (ISP), e um deles preferido (por exemplo, mais barato ou mais rpido).
Pgina 282 def 568

Este exemplo mostra como configurar VRRP nos dois router mostrado no diagrama. Os router tm que ter configurao inicial: so ativadas interfaces, cada interface tem endereo de IP apropriado (note que cada uma das duas interfaces deveria ter um endereo de IP), enquanto derrotando tabela corretamente (deveria ter uma rota de padro pelo menos) fixo. SRC-NAT ou mascarando tambm deveria ser configurado antes. Veja os captulos manuais respectivos em como fazer esta configurao. Ns assumiremos que a interface para a que a 192.168.1.0/24 rede conectada nomeada local em ambos os router de VRRP
Mestre configurando router de VRRP
Em primeiro lugar ns deveramos criar uma instncia de VRRP neste router. Ns usaremos a prioridade de 255 para este router como deveria ser preferido router. [admin@MikroTik] vrrp&gt de ip; some priority=255 de interface=local [admin@MikroTik] vrrp&gt de ip; Bandeiras de impresso: X - invlido, eu - invlido, M - o mestre, B - backup 0 M nomeiam = vr1 interface=local vrid=1 priority=255 intervalo=1 preempo-mode=yes senha de authentication=none = em-backup= em-mestre= [admin@MikroTik] vrrp&gt de ip;
Logo o endereo de IP virtual deveria ser acrescentado a esta instncia de VRRP

[admin@MikroTik] vrrp&gt de ip; endereo soma address=192 .168.1.1/24 \ \... virtualrouter=vr1 [admin@MikroTik] vrrp&gt de ip; Bandeiras de impresso de endereo: X - invlido, UM ativo
# ENDEREO TRANSMITA EM REDE VIRTUAL-ROUTER DIFUNDIDO & #11;0 192.168.1.1/24 192.168.1.0 192.168.1.255 vr1 [admin@MikroTik] vrrp&gt de ip;
Agora este endereo deveria se aparecer em lista de endereo de / ip: [admin@MikroTik] address&gt de ip; Bandeiras de impresso: X - invlido, eu - invlido, D dinmico
# 0 1 2 D ENDEREO TRANSMITA EM REDE INTERFACE DIFUNDIDA 10.0.0.1/24 10.0.0.0 10.0.0.255 pblico 192.168.1.2/24 192.168.1.0 192.168.1.255 local 192.168.1.1/24 192.168.1.0 192.168.1.255 local
Router de VRRP Posterior configurando
Agora ns criaremos instncia de VRRP com mais baixa prioridade (ns podemos usar o valor de padro de 100), assim este router apoiar o preferido: [admin@MikroTik] vrrp&gt de ip; some interface=local [admin@MikroTik] vrrp&gt de ip; Bandeiras de impresso: X - invlido, eu - invlido, M - o mestre, B - backup 0 B nomeiam = vr1 interface=local vrid=1 priority=100 intervalo=1 preempo-mode=yes senha de authentication=none = em-backup= em-mestre= [admin@MikroTik] vrrp&gt de ip; Agora ns deveramos somar o mesmo endereo virtual como foi acrescentado ao n de mestre:
Pgina 283 def 568

[admin@MikroTik] vrrp&gt de ip; endereo soma address=192 .168.1.1/24 \ \... virtualrouter=vr1 [admin@MikroTik] vrrp&gt de ip; Bandeiras de impresso de endereo: X - invlido, UM ativo
# ENDEREO TRANSMITA EM REDE VIRTUAL-ROUTER DIFUNDIDO & #11;0 192.168.1.1/24 192.168.1.0 192.168.1.255 vr1 [admin@MikroTik] vrrp&gt de ip;
Note que este endereo no se aparecer em lista de endereo de / ip: [admin@MikroTik] address&gt de ip; Bandeiras de impresso: X - invlido, eu - invlido, D - dinmico
# 0 1 ENDEREO TRANSMITA EM REDE INTERFACE DIFUNDIDA 10.1.0.1/24 10.0.0.0 10.0.0.255 pblico 192.168.1.3/24 192.168.1.0 192.168.1.255 local
Falta testando em cima de
Agora, quando ns desconectaremos o router de mestre, o posterior trocar ao estado de mestre: [admin@MikroTik] vrrp&gt de ip; Bandeiras de impresso: X - invlido, eu - invlido, M o mestre, B - backup 0 M nomeiam = vr1 interface=local vrid=1 priority=100 intervalo=1 preempo-mode=yes senha de authentication=none = em-backup = o em-mestre= [admin@MikroTik] vrrp&gt de ip; Bandeiras de impresso de endereo de / ip: X - invlido, eu - invlido, D - dinmico
# 0 1 2 D ENDEREO TRANSMITA EM REDE INTERFACE DIFUNDIDA 10.1.0.1/24 10.0.0.0 10.0.0.255 pblico 192.168.1.3/24 192.168.1.0 192.168.1.255 local 192.168.1.1/24 192.168.1.0 192.168.1.255 local
[admin@MikroTik] vrrp&gt de ip;
Pgina 284 def 568
Transmita em rede traduo de endereos

Documente reviso 1.4 (FriApr 23 14:25:45 GMT 2004) que Este documento aplica a V
Tabela de contedo
Tabela de contedo informao geral Resumo Guia de configurao rpido Especificaes Documentos relacionados Descrio Nota fonte NAT Descrio Descrio de propriedade Notas Destino de exemplo NAT Descrio Descrio de propriedade Exemplo Resumo de informao geral Traduo de endereos de rede (NAT) prov modos para esconder redes locais como tambm manter servios pblicos em servidores destas redes. Alm, por NAT gostam aplicaes adicionais servio de procurao transparente pode ser feito.
Nos deixe considerar que ns temos uma rede 192.168.0.0/24 privada e ns queremos isto para ser capaz a usea nico endereo de IP pblico que concedido para conectar o Pblico. Isto pode ser feito withmasquerading: [admin@MikroTik] src-nat&gt de firewall de ip; some src-endereo = 192.168.0.0/24 \... forainterface=Public action=masquerade Nos deixe considerar que ns temos um Web-servidor em nossa rede 192.168.0.0/24 privada com IPaddress 192.168.0.2. Redirecionar todo o trfego de HTTP do endereo do router (10.5.8.104) para o Web-servidor, use o comando seguinte: [admin@MikroTik] dst-nat&gt de firewall de ip; some dst-endereo = 10.5.8.104/32 dst-porta = 80 \ \... para-dst-endereo = 192.168.0.2 action=nat de protocol=tcp
Pgina 285 def 568

Especificaes
Pacotes requereram: sistema Licena requereu: nvel1 Nvel de menu de casa: Src-nat de / ipfirefall, dst-nat de firewall de / ip Padres e tecnologias: IP Uso de hardware: Aumentos com regulamentos e conta de conexes
Empacote administrao IP Addresses andARP Rotas, custo igual Multipath derrotando, roteamento de poltica Filtros de firewall Descrio subdiviso de NAT Traduo de endereos de rede subdividida em duas instalaes separadas: Fonte NAT Este tipo de NAT permite escondendo de redes privadas alm do router. Altera os endereos de fonte de pacotes de IP remetidos. Destino NAT Este aqui usado para acessar servios pblicos nos servidores locais de fora do intranet. Tambm pode ajudar realizar algumas tarefas adicionais gosta proxying transparente. Destino que NAT altera os endereos de destino de pacotes de IP remetidos.
Redirecione e mascare
REDIRECIONE da mesma maneira semelhante a destino regular NAT como MASCARAR semelhante a fonte NAT - mascarar fonte NAT, exclua voc no tem que especificar para-srcendereo - endereo de interface de partida automaticamente usado. O mesmo para REDIRECIONE - destino NAT onde para-dst-endereo no usado - endereo de interface entrante ao invs usado. Assim h nenhum uso de especificar para-src-endereo para src-nat rege com action=masquerade, como tambm nenhum uso de especificar para-dst-endereo para dst-nat rege com action=redirect. Note aquele para-dst-porta significante para REDIRECIONE regulamentos - esta a porta na qual o servio em router que controlar estas solicitaes est sentando (por exemplo procurao de web). Quando pacote for dst-natted (no importa - action=nat ou action=redirect), endereo de dst mudado. Informao sobre traduo de endereos (inclusive endereo de dst original) mantida nas tabelas internas de router. Procurao de web transparente que trabalha em router (quando so redirecionadas solicitaes de web a porta de procurao em router) pode acessar esta informao de tabelas internas e pode obter endereo de servidor de web deles. Se voc for dst-natting a algum servidor de procurao diferente, tem nenhum modo para achar o endereo de servidor de web de cabealho de IP (porque dst endeream de pacote de IP que previamente era endereo de servidor de web mudou para enderear de servidor de procurao). A partir de HTTP/1.1 h cabealho especial em solicitao de HTTP que
Pgina 286 def 568

conta endereo de servidor de web, assim servidor de procurao pode usar isto, em vez de dst enderece de pacote de IP. Se no houver nenhum tal cabealho (verso de HTTP mais velha em cliente), servidor de procurao no pode determinar endereo de servidor de web e ento no pode trabalhar. Significa, que impossvel a corretamente transparently redirecione trfego de HTTP de router para alguma outra caixa de transparente-procurao. S modo correto somar procurao transparente no prprio router, e configura isto de forma que sua procurao real pai-procurao. Nesta situao sua procurao real no tem que ser transparente qualquer mais, como procurao em router ser transparente e procurao-nomear solicitaes adiante (de acordo com padro; estas solicitaes incluem informao todo necessria sobre servidor de web) para procurao real.
Notas
A Conexo que Localiza estabelecimento (firewall conexo localizando de / ip) deve ser ativada se voc quiser usar NAT. Fonte descrio de NAT Fonte NAT uma funo de firewall para a que pode ser usada esconda redes privadas atrs de um endereo de IP externo do router. Por exemplo, til, se voc quer acessar a rede do ISP e a Internet que se aparece como todas as solicitaes que vm de um nico endereo de IP dada a voc pelo ISP. A Fonte NAT mudar a fonte que endereo de IP e porta dos pacotes originaram da rede privada ao endereo externo do router, quando o pacote derrotado por isto. Fonte que NAT ajuda assegurar garantia desde que cada solicitao de partida ou entrante tem que passar por um processo de traduo que tambm se oferece a oportunidade para qualificar ou legalizar a solicitao ou emparelha isto a uma solicitao prvia. Tambm conserva o nmero de endereos de IP globais requerido e deixa a rede inteira usar um nico endereo de IP em sua comunicao com o mundo.
dst-endereo (endereo de IP; padro: 0.0.0.0/0:0-65535) - destino IP endereo src-endereo (endereo de IP; padro: 0.0.0.0/0:0-65535) - fonte IP endereo fluxo - marca de fluxo para emparelhar. S pacotes marcaram dentro o mutile estabelecimento seria emparelhado limitetempo (tempo; padro: 0) - intervalo de tempo, usado em limite-conta protocolo (ah | tudo | ddp | egp | encap | esp | ggp | gre | hmp | icmp | idpr-cmtp | igmp | ipencap | ipip | iso-tp4 | ospf |filhote de cachorro | rdp | rspf | st | tcp | udp | vmtp | xns-idp | xtp; padro: qualquer) - colocao de protocolo. tudo - no pode ser usado, se voc quer emparelhar pacotes atravs de portas icmp-opes - opes de ICMP contedo (texto; padro: ) - os pacotes de texto deveriam conter para emparelhar o regulamento comentrio (texto; padro: ) - um comentrio descritivo para o regulamento conexo (texto; padro: ) - marca de conexo para emparelhar. S pacotes marcaram dentro o mutile estabelecimento seria emparelhado limite-estouro (inteiro; padro: 0) - permitiu estouro para a limite-conta durante o limitetempo
Pgina 287 def 568

limite-conta (inteiro; padro: 0) - especifica quantas vezes para usar o regulamento durante o perodo de limite-tempo src-netmask (endereo de IP) - netmask de fonte em forma de decimal src-porta de x.x.x.x (inteiro: 0..65535) - source port number or range 0 - meios todas as portas de 0 para 65535 dst-netmask (endereo de IP) - netmask de destino em forma de decimal dst-porta de x.x.x.x (inteiro: 0..65535) - destination port number or range 0 - meios todas as portas de 0 para 65535 tos (qualquer | max-confiana | max-processamento | min-custo | min-retardo | normal | inteiro; padro: qualquer) - especifica uma partida para campo de Digitar-de-servio de um pacote de IP (veja Filtros de Firewall manual para descrio detalhada) ao (aceite | mascarada | nat; padro: aceite) - ao para empreender se um acumulado emparelhou um src-nat particular rege, um do: aceite - aceite o pacote sem empreender qualquer ao, com exceo de mutile. Nenhum mais rulesare processaram na lista / cadeia pertinente mascarada - use mascarando para o pacote e substitua o address:port de fonte de thepacket com o ones do router. Nesta caixa, no est o valor de argumento de para-srcendereo takeninto consideram e no precisa ser especificado, desde que o endereo local do router usado nat - execute Traduo de endereos de Rede. O para-src-endereo deveria ser especificado (action=masquerade de ignoredwhen) fora-interface (nome; padro: tudo) - interface da que o pacote est deixando o router. tudo - pode incluir o loopback local conectam para pacotes com destino para o router para-src-endereo (endereo de IP; padro: 0.0.0.0) - endereo de fonte para substituir endereo de fonte original com para-src-porta (inteiro: 0..65535) - source port to replace original source port with
Notas
O nat de fonte podem mascarar vrias redes privadas, e usam para-src-endereo individual para cada deles. Mascarando escolhe a fonte de pacotes de partida enderea de acordo com a propriedade de preferir-endereo da rota pertinente.
Exemplo
Para usar mascarando, uma fonte que NAT regem com action=masquerade deveria ser acrescentada ao conjunto de regulamento de src-nat: [admin@test_1] src-nat&gt de firewall de ip; some src-endereo = 192.168.0.0/24 \ \... forainterface=wlan 1 action=masquerade [admin@test_1] src-nat&gt de firewall de ip; Bandeiras de impresso: X - invlido, eu - invlido, D - dinmico
0 src-endereo = 192.168.0.0/24:0-65535 dst-endereo = 0.0.0.0/0:065535 fora-interface=wlan 1 icmp-options=any:any de protocol=all fluem = conexo = contedo = limite-conta = 0 limite-estouro = 0 limite-tempo = para-src-endereo de action=masquerade de 0s = 0.0.0.0 para-src-porta = 0-65535
[admin@test_1] src-nat&gt de firewall de ip;
Se o pacote emparelhar o regulamento de mascarada, ento o router abre uma conexo ao destino, e envia um pacote modificado com seu prprio endereo e uma porta alocou para esta conexo. O router mantm trilha sobre conexes mascaradas e executa o demasquerading de pacotes que chegam para as conexes abertas. Por filtrar propsitos, voc pode querer especificar o valor de argumento de para-src-porta, diga, para 60000-65535 Se voc quiser mudar o address:port de fonte a adress:port especfico, use o action=nat em vez de action=masquerade: [admin@test_1] src-nat&gt de firewall de ip; some src-endereo = 192.168.0.1/32 fora-interface = para-src-endereo de action=nat de wlan1 = 1.1.1.1 [admin@test_1] src-nat&gt de firewall de ip; Bandeiras de impresso: X - invlido, eu - invlido, D - dinmico
0 src-endereo = 192.168.0.1/32:0-65535 dst-endereo = 0.0.0.0/0:065535 fora-interface=wlan 1 icmp-options=any:any de protocol=all fluem = conexo = contedo = limite-conta = 0 limiteestouro = 0 limite-tempo = para-src-endereo de action=nat de 0s = 1.1.1.1 para-src-porta = 0-65535
[admin@test_1] src-nat&gt de firewall de ip;
Aqui, o: src-endereo - pode ser o endereo de host de IP, por exemplo, 192.168.0.1/32, ou rede address192 .168.0.0/24 para-src-endereo - pode ser um endereo, ou uma gama, diga 10.0.0.217-10.0.0.219. O addressesshould seja acrescentado interface do router, ou deveria ser derrotado a isto do router de gateway.
Destino NAT
Nvel de menu de casa: Dst-nat de firewall de / ip
Descrio
Redirection e destino que NAT deveria ser usado quando voc precisa dar acesso a servios localizou em uma rede privada do mundo externo
dst-endereo (endereo de IP; padro: 0.0.0.0/0:0-65535) - destino IP endereo src-endereo (endereo de IP; padro: 0.0.0.0/0:0-65535) - fonte IP endereo fluxo - marca de fluxo para emparelhar. S pacotes marcaram dentro o mutile estabelecimento seria emparelhado limitetempo (tempo; padro: 0) - intervalo de tempo, usado em limite-conta protocolo (ah | tudo | ddp | egp | encap | esp | ggp | gre | hmp | icmp | idpr-cmtp | igmp | ipencap | ipip | iso-tp4 | ospf |filhote de cachorro | rdp | rspf | st | tcp | udp | vmtp | xns-idp | xtp; padro: qualquer) - colocao de protocolo tudo - no pode ser usado, se voc quer emparelhar pacotes atravs de portas icmp-opes - opes de ICMP contedo (texto; padro: ) - os pacotes de texto deveriam conter para emparelhar o regulamento comentrio (texto; padro: ) - um comentrio descritivo para o regulamento conexo (texto; padro: ) - marca de conexo para emparelhar. S pacotes marcaram dentro o mutile estabelecimento seria emparelhado limite-estouro (inteiro; padro: 0) - permitiu estouro para a limite-conta durante o limitetempo
Pgina 289 def 568

limite-conta (inteiro; padro: 0) - especifica quantas vezes para usar o regulamento durante o perodo de limite-tempo src-netmask (endereo de IP) - netmask de fonte em forma de decimal src-porta de x.x.x.x (inteiro: 0..65535) - source port number or range 0 - meios todas as portas de 0 para 65535 dst-netmask (endereo de IP) - netmask de destino em forma de decimal dst-porta de x.x.x.x (inteiro: 0..65535) - destination port number or range 0 - meios todas as portas de 0 para 65535 tos (qualquer | max-confiana | max-processamento | min-custo | min-retardo | normal | inteiro; padro: qualquer) - especifica uma partida para campo de Digitar-de-servio de um pacote de IP (veja Filtros de Firewall manual para descrio detalhada) ao (aceite | redirecione | nat; padro: aceite) - ao para empreender se um acumulado emparelhou um dst-nat particular rege, um do: aceite - aceite o pacote sem empreender qualquer ao, com exceo de mutile. Nenhum mais rulesare processaram na lista / cadeia pertinente redirecione - redireciona ao address:port local do router. Nesta caixa, o para-dstendereo & #11;argument valor no levado em conta e no precisa ser especificado, desde o router & #11;local endereo usado. nat - execute Traduo de endereos de Rede. O para-dst-endereo deveria ser especificado (notrequired com action=redirect) em-interface (nome; padro: tudo) - interface o pacote entrou no router por tudo - pode incluir o loopback local conectam para pacotes com destino para o router para-dst-endereo (endereo de IP; padro: 0.0.0.0) - destino endereo de IP para substituir original com para-dst-porta (inteiro: 0..65535; default: 0-65535) - destination port to replace original with src-mac-endereo (endereo de MAC; padro: 00:00:00:00:00:00) - o MAC de host endeream o pacote foi recebido de
Exemplo
Este exemplo mostra como somar um regulamento de dst-NAT que d acesso ao http servidor 192.168.0.4 na rede local por endereo 10.0.0.217 externo: [admin@MikroTik] dst-nat&gt de firewall de ip; some protocol=tcp de action=nat \ \... dstendereo = 10.0.0.217/32:80 para-dst-endereo = 192.168.0.4 [admin@MikroTik] dst-nat&gt de firewall de ip; Bandeiras de impresso: X - invlido, eu - invlido, D - dinmico
0 src-endereo = 0.0.0.0/0:0-65535 em-interface=all dst-endereo = 10.0.0.217/32:80 icmp-options=any:any de protocol=tcp fluem = conexo = contedo = src-mac-endereo = 00:00:00:00:00:00 limite-conta = 0 limite-estouro = 0 limite-tempo = para-dst-endereo de action=nat de 0s = 192.16 8.0.4 para-dst-porta = 0-6 5 535
[admin@MikroTik] dst-nat&gt de firewall de ip;
UPnP
Documente reviso 2.2 (Tue Mar 08 19:21:08 GMT 2005) que Este documento aplica a V
Tabela de contedo
Tabela de contedo
Resumo Especificaes Descrio Documentos adicionais que ativam Plugue-n-jogo universal
Exemplo interfaces de UPnP Descrio de propriedade Notas Exemplo Resumo de informao geral O MikroTik RouterOS aceita Plugue Universal e arquitetura de Jogo para conectividade de rede de semelhante-para-semelhante transparente de computadores pessoal e rede-ativou dispositivos inteligentes ou eletrodomsticos. Construes de UPnP permitem estes dispositivos a conectar automaticamente com um ao outro e trabalhar para tornar gesto de redes possvel para mais pessoas junto.
Especificaes
Pacotes requereram: sistema Licena requereu: nvel1 Nvel de menu de casa: Upnp de / ip Padres e tecnologias: TCP/IP, HTTP, XML, IGD, Uso de hardware: No significante
Descrio
UPnP ativa comunicao de dados entre qualquer dois dispositivo sob as ordens de qualquer dispositivo de controle na rede. Plugue universal e Jogo completamente independente de qualquer mdio fsico particular. Aceita gesto de redes com descoberta automtica sem qualquer configurao de inicial, por meio de que um dispositivo pode unir uma rede dinamicamente. DHCP e servidores de DNS so opcionais e sero usados se disponvel na rede. UPnP implementa simples contudo powerfull NAT traversal soluo que permite o cliente a adquirir apoio de rede de semelhante-para-semelhante cheio por detrs o NAT. H dois interface digita para UPnP: interno (os um clientes locais so conectados) e externo (o um a Internet conectada). Um router pode ter s uma interface externa com um o pblico
Pgina 291 def 568

Endereo de IP nisto, e tantos endereos de IP internos quanto precisado, tudo com fonte-NATted interno endereos de IP. O protocolo de UPnP usado para a maioria de jogos de DirectX como tambm para vrio Mensageiro de Windows caracteriza (asisstance remoto, aplicao repartindo, transferncia de arquivo, expressa, vdeo) um firewall por detrs.
Plugue-n-jogo universal ativando

Nvel de menu de casa: Upnp de / ip
permitir-incapacitar-externo-interface (sim | no; padro: sim) - se ou no deve os usurios seja permitido incapacitar a interface externa de router. Esta funcionalidade (para usurios poder virar a interface externa do router fora sem qualquer procedimento de autenticao) requerida pelo padro, mas como no esperado s vezes ou no desejado em desenvolvimentos de UPnP para (foi projetado principalmente para usurios de casa para estabelecerem as redes locais deles/delas) os quais o padro no foi projetado, voc pode incapacitar este comportamento ativado (sim | no; padro: nenhum) - se critrio de UPnP ativado espetculo-bobo-regulamento (sim | no; padro: sim) - este ativar uma soluo alternativa para algumas aplicaes quebradas que esto controlando o absense de UPnP regulamentos inincorrectly (por exemplo, se aparecendo mensagens de erro). Esta opo instruir o servidor para instalar um falso (sem sentido) regulamento de UPnP que pode ser observado pelos clientes que recusam trabalhar corretamente caso contrrio
Exemplo
Ativar critrio de UPnP: [admin@MikroTik] upnp&gt de ip; enable=yes fixo [admin@MikroTik] upnp&gt de ip; impresso ativado: sim permitir-incapacitar-externo-interface: sim espetculo-bobo-regulamento: sim [admin@MikroTik] upnp&gt de ip;
UPnP Interfaces
Nvel de menu de casa: Interfaces de upnp de / ip
interface (nome) - nome de interface UPnP ser executado em tipo (externo | interno) - tipo de interface, um do: externo - a interface para a que endereo de IP global concedido interno - a interface local de router
Pgina 292 def 568

Notas
Era recomendado para atualizar DirectX runtime bibliotecas a verso DirectX 9 altamente. 0um ou mais alto e Mensageiro de Windows para verso o Windows Mensageiro 5.0 ou mais alto para conseguir que UPnP trabalhem corretamente.
Exemplo
Ns temos j mascarando ativado em nosso router: [admin@MikroTik] interfaces&gt de upnp de ip; Src-nat de firewall de / ip imprimem Bandeiras: X - invlido, eu - invlido, D - dinmico
0 src-endereo = 0.0.0.0/0:0-65535 dst-endereo = 0.0.0.0/0:0-65535 fora-interface=ether 1 icmp-options=any:any de protocol=all fluem = conexo = contedo = limite-conta = 0 limite-estouro = 0 limite-tempo = para-src-endereo de action=masquerade de 0s = 0.0.0.0 para-src-porta = 0-65535
[admin@MikroTik] interfaces&gt de upnp de ip;
Agora tudo ns temos que fazer somar interfaces e ativar UPnP: [admin@MikroTik] interfaces&gt de upnp de ip; some type=external de interface=ether1 [admin@MikroTik] interfaces&gt de upnp de ip; some type=internal de interface=ether2 [admin@MikroTik] interfaces&gt de upnp de ip; Bandeiras de impresso: X - invlido
# TIPO DE INTERFACE 0 Ether1 de X externo 1 Ether2 de X interno [admin@MikroTik] interfaces&gt de upnp de ip; ative 0,1 [admin@MikroTik] interfaces&gt de upnp de ip; .. enabled=yes fixo [admin@MikroTik] interfaces&gt de upnp de ip;
M3P Documente reviso 0.3.0 (WedMar 03 16:07:55 GMT 2004) que Este documento aplica a V
Tabela de contedo
Tabela de contedo
Resumo Especificaes Documentos relacionados Configurao de descrio Descrio Descrio de propriedade Notas Exemplo Resumo de informao geral O Pacote de MikroTik que Empacotador Protocol (M3P) aperfeioa os dados avaliam uso de link que usam protocolos que tm um custo indireto alto por pacote transmitido. O propsito bsico deste protocolo ativar melhor redes sem fios para transportar trfego de VoIP e outro trfego que usam pacote pequeno classifica segundo o tamanho de ao redor 100 bytes. M3P caracteriza: ativado por um por colocao de interface outros router com MikroTik Descoberta Protocolo ativado radiodifundiro colocaes de M3P significativamente disponibilidade de largura da banda de aumentos em cima de alguns link sem fios? antes de aproximadamente quatro vezes se oferea colocaes de configurao para personalizar este critrio
Especificaes
Pacotes requereram: Licena de sistema requereu: level1 Casa menu nvel: Padres de embalagem de / ip e Tecnologias: M3P Hardware uso: No significante
Empacote ManagementMNDP
Descrio
O protocolo sem fios IEEE 802.11 e, menos, protocolo de Ethernet tem um custo indireto alto por pacote como para cada pacote necessrio acessar as mdia, verificao para erros, resend no caso de occured de erros, e envia mensagens de manuteno de rede (manuteno de rede s aplicvel para telegrafia sem fios). O Pacote de MikroTik Empacotador Protocol melhora desempenho de rede se agregando muitos pacotes pequenos em um pacote grande, enquanto minimizando a rede assim por custo de custo indireto de pacote. O M3P muito efetivo quando o tamanho de pacote comum 50-300 bytes so? o tamanho comum de pacotes de VoIP. Critrios: pode trabalhar em qualquer Ethernet-como mdia invlido atravs de padro para todas as interfaces quando verso mais velha no RouterOS atualizada de uma verso sem M3P para uma descoberta de versionwith, no sero ativadas interfaces sem fios atuais automaticamente para M3P so colecionados pacotes pequenos que vo para o mesmo MAC nvel destino (embora destino de IP) de acordo com a configurao fixa e se agregaram em um pacote grande de acordo com o tamanho fixo o pacote enviado assim que o mximo agregar-pacote pacote tamanho seja alcanado ou um tempo de mximo de 15ms (+ /-5ms)
Configurao
Nvel de menu de casa: Embalagem de / ip
Descrio
M3P s est trabalhando entre router de MikroTik que so descobertos com MikroTik Vizinho Descoberta Protocolo (MNDP). Quando M3P ativado que router precisa saber o qual de seus host de neighbouring ativaram M3P. MNDP usado para negociar descompactando colocaes de neighbours, ento tem que ser ativado em interfaces voc deseja ativar M3P. Consulte MNDP manual em como fazer isto.
agregar-tamanho (inteiro; padro: 1500) - o mximo se agregou a interface de tamanho (nome) de pacote - interface para ativar M3P em compactando (nenhum | simples | compactar-todos | compactar-cabealhos; padro: simples) especifica o modo de embalagem nenhum - nenhuma embalagem aplicada a pacotes simples - agregado muitos pacotes pequenos em um pacote grande, minimizando perpacket de custo indireto de rede compactar-cabealhos - desempenho de rede de aumento adicional compactando IP pacote header (consome mais recursos de CPU) compactar-todos - desempenho de rede de aumento at mesmo mais usando cabealho e compression&#11 de dados; (uso de CPU extenso)
Pgina 296 def 568

descompactando (nenhum | simples | compactar-todos | compactar-cabealhos; padro: simples) - especifica o modo descompactando nenhum - aceite s pacotes habituais simples - aceite pacotes habituais e pacotes se agregados sem compresso compactar-cabealhos - aceite todos os pacotes excluem esses com compresso de carga til compactar-todos - aceite todos os pacotes
Notas
Nvel de aumentos de compresso de pacote gosta isto: nenhum - & gt; simples - & gt; compactarcabealhos - & gt; compactar-tudo Quando router tem que enviar um pacote isto choses nvel mnimo de compresso de pacote do que seu prprio tipo de embalagem fixo e que outro router est descompactando tipo fixo. Mesmo est com colocao de agregar-tamanho - valor mnimo de ambos os trminos tamanho de mximo atual de pacote se agregado usado. agregar-tamanho pode ser maior que interface MTU se dispositivo de rede permitir isto ser (i.e., aceita enviando e recebendo molda maior que 1514 bytes)
Exemplo
Ativar compresso de maximal no ter 1 interface:

[admin@MikroTik] packing&gt de ip; some interface=ether1 packing=compress-todos \ & #11; \... unpacking=compress-tudo [admin@MikroTik] packing&gt de ip; printFlags: X - invlido # EMBALAGEM DE INTERFACE AGREGAR-TAMANHO DESCOMPACTANDO 0 ether1 compactar-todos compactar-tudo 1500
[adm M in@ ikroT packing& de ip; ik] gt
Cliente de DNS e cache

Documente reviso 1.1 (Mon Mar 22 09:23:47 GMT 2004) que Este documento aplica a V
Tabela de contedo
Tabela de contedo
Resumo Especificaes Documentos relacionados Descrio Configurao de cliente de documentos adicional e configurao de cache Descrio Descrio de propriedade Notas Exemplo cache monitorando Descrio de propriedade entradas de DNS estticas

Exemplo que Cora cache de DNS Comande descrio Exemplo Resumo de informao geral Cache de DNS usado para minimizar solicitaes de DNS a um servidor de DNS externo como tambm minimizar DNS resoluo tempo. Este um recursive simples servidor de DNS com bem locais.
Especificaes
Pacotes requereram: Licena de sistema requereu: level1 Casa menu nvel: Padres de dns de / ip e Tecnologias: DNS Hardware uso: No significante
Empacote administrao Gateway de rea de tenso
AAA
Descrio
O router de MikroTik com DNS cache critrio ativado pode ser armado como um servidor de DNS primrio para qualquer cliente DNS-complacente. Alm disso, router de MikroTik pode ser especificado como um servidor de DNS primrio debaixo de suas colocaes de dhcp-servidor. Quando o cache de DNS ativado, o router de MikroTik responde a DNS TCP e UDP pede na porta 53.
http://www.freesoft. org/CIE/Course/Section2/3. htm http://www. networksorcery. com / enp / protocolo / dns. htmRFC1035
Configurao de cliente e configurao de cache

Nvel de menu de casa: Dns de / ip
Descrio
Cliente de DNS usado para prover resoluo de nome de domnio para router isto como tambm para os clientes de P2P conectados ao router.
permitir-remoto-solicitao (sim | nenhum) - especifica se permitir solicitaes de rede primrio-dns (endereo de IP; padro: 0.0.0.0) - servidor de DNS primrio secundrio-dns (endereo de IP; padro: 0.0.0.0) - servidor de DNS secundrio cache-tamanho (inteiro: 512.. 10240; padro: 2048 kB) - especifica o tamanho de cache de DNS em kB cache-max-ttl (tempo; padro: 7d) - especifica mximo tempo-para-ao vivo para registros de cahce. Em outro palavra, registros de cache expiraro depois cache-max-ttl tempo. cache-usado (somente de leitura: inteiro) - monitores o atualmente tamanho de cache usado em kB
Notas
Se a propriedade usar-semelhante-dns debaixo de dhcp-cliente de / ip seja armado sim ento primrio-dns debaixo de dns de / ip mudar a um endereo de DNS dado por Servidor de DHCP.
Exemplo
Armar 159.148.60.2 como o servidor de DNS primrio, faa o seguinte: [admin@MikroTik] dns&gt de ip; arme primrio-dns = 159.148.60.2 [admin@MikroTik] dns&gt de ip; imprima solucionar-modo: remoto-dns primrio-dns: 159.148.60.2 secundrio-dns: 0.0.0.0 Pgina 299 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
[adm M in@ ikroT dns& de ip; ik] gt
Cache monitorando
Nvel de menu de casa: Cache de dns de / ip
nome (somente de leitura: nome) - DNS nomeiam do endereo de host (somente de leitura: Endereo de IP) - endereo de IP do ttl de host (tempo) - permanecendo tempo-para-ao vivo para o registro
Entradas de DNS estticas

Nvel de menu de casa: Esttica de dns de / ip
Descrio
O MikroTik RouterOS tem um DNS servidor critrio embutido em cache de DNS. Lhe permite unir os nomes de domnio particulares com os endereos de IP respectivos e advertize estes link para os clientes de DNS que usam o router como o servidor de DNS deles/delas.
nome (texto) - DNS nomeiam para ser solucionados a um determinado IP endereo endereo (endereo de IP) - endereo de IP para solucionar nome de domnio com
Exemplo
Somar uma entrada de DNS esttica para www.example.com ser solucionado a 10.0.0.1 endereo de IP:
[admin@MikroTik] ip static&gt de dns; some nome www.example.com address=10 .0.0.1 [admin@MikroTik] ip static&gt de dns; print #NOME ENDEREO TTL 0 aaa.aaa.a 123.123.123.123 1d 1 www.example.com 10.0.0.1 1d [admin@MikroTik] ip static&gt de dns;
Cache de DNS corando

Nome de comando: Rubor de cache de dns de / ip
Comande descrio
rubor - clareia cache de DNS interno

Exemplo
[admin@MikroTik] dns&gt de ip; rubor de cache [admin@MikroTik] dns&gt de ip; impresso primrio-dns: 159.148.60.2 secundrio-dns: 0.0.0.0 permitir-remoto-solicitao: no
cache-tamanho: 2048 kB cache-max-ttl: 7d cache-usado: 10 kB [admin@MikroTik] dns&gt de ip;
Servios, protocolos, e portas

Documente reviso 1.0.0 (Fri Mar 05 08:38:56 GMT 2004) que Este documento aplica a V
Tabela de contedo
Tabela de contedo
Resumo
Documentos relacionados que modificam colocaes de servio
Lista de exemplo de servios
Descrio
Resumo de informao geral Este documento cota protocolos e portas usadas por vrio MikroTik RouterOS servios. O ajuda a determinar por que seu router de MikroTik escuta certas portas, e o que voc precisa bloquear / permitir no caso de voc quer prevenir ou conceder acesso aos certos servios. Por favor veja os setores pertinentes do Manual para mais explicaes. Nvel de menu de casa: Servio de / ip
Filtros de firewall Pacote marcando (mutile) Certifique administrao
Colocaes de servio modificando

Nvel de menu de casa: Servio de / ip
nome - nome de servio porta (inteiro: 1..65535) - the port particular service listens on endereo (IP endereo / mscara; padro: 0.0.0.0/0) - endereo de IP (- es) do qual o servio acessvel certificado (nome | nenhum; padro: nenhum) - o nome do certificado usado por servio particular (ausente para os servios que no precisam de certificados)
Exemplo
Pgina 302 def 568

Armar servio de www para usar 8081 o accesible de porta da 10.10.10.0/24 rede::
[admin@ ikroTik] lp M Ban : X - invlido,
# 0 1 2 3 4 5
NOME
service& gt; E - in u vlido
telnet
ftp www ssh
rea de tenso s rv e g w w e ic & t; w service& gt; E - in u vlido
rea de [admin@ ikroTik] ip M [admin@ ikroTik] ip M Ban : X-in o v lid ,

# 0 1 2 3 4 5
NOME
CERTIFICADO DE ENDEREO 0.0.0.0/0 0 . 0 . 0 . 0/0 0.0.0.0/0 8088 0 . 0 . 0 . 0/0 22 0.0.0.0/0 443 0.0.0.0/0 rea de tenso p o r t a = 8 0 8 1 a ddre ss= 10 .10. 10. 0/ 2 4
23 21 80
PORT
ftp www ssh
telnet rea de tenso rea de
PORT
23 21
8081 8088
22 443
CERTIFICADO DE ENDEREO 0.0.0.0/0 0 . 0 . 0 . 0/0 10.10.10.0/24 0 . 0 . 0 . 0/0 0.0.0.0/0 0.0.0.0/0 rea de tenso
[admin@MikroTik] service&gt de ip;
Lista de servios
Descrio
Debaixo de a lista de protocolos e portas usada por MikoTik RouterOS servios. Alguns servios exigem instalar pacote adicional, como tambm ser ativado atravs de administrador, exempli gratia largura da banda servidor. Porta / protocolo 20/tcp 21/tcp 22/tcp 23/tcp 53/tcp 67/udp 68/udp 80/tcp 123/tcp 161/tcp 443/tcp 500/udp 179/tcp Descrio Transferncia de arquivo [dados de padro] Transferncia de arquivo [controle] SSH Protocolo de Login Remoto (S com pacote de garantia) Servidor de nome de domnio Servidor de nome de domnio Bootstrap Protocol Servidor, Cliente de DHCP (s com pacote de dhcp) Bootstrap Protocol Cliente, Cliente de DHCP (s com pacote de dhcp) World Wide Web HTTP Protocolo de Tempo de rede (S com pacote de ntp) SNMP (S com pacote de snmp) Camada de Cova segura Criptografou HTTP (S com pacote de rea de tenso) IKE protocolam (S com pacote de ipsec) Limite Protocolo de Gateway (S com derrotar
Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, Pgina 303 RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras de 568 marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
pacote) 1719/udp 1720/tcp 1723/tcp 2000/tcp 3986/tcp 3987/tcp 5678/udp 8080/tcp

/1 /4 /47 /50 /51 /89
h323gatestat (S com pacote de telefonia) h323hostcall (S com pacote de telefonia) pptp (S com pacote de ppp) servidor de largura da banda-teste procurao para winbox sslproxy para winbox seguro (S com pacote de garantia) MikroTik vizinho descoberta protocolo Substituto de HTTP (S com pacote de web-procurao) ICMP - Internet controle mensagem IP - IP em IP (encapsulation) GRE - roteamento geral Encapsulation (s para PPTP e EoIP) ESP - Encapsulando Carga til de Garantia para IPv4 (S com pacote de garantia) AH - Cabealho de Autenticao para IPv4 (S com pacote de garantia)
OSPFIGP - OSPF protocolo de gateway interior Pgina 304 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik,
def 568 RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
Gateway de rea de tenso

Documente reviso 3.6 (WedMar 16 11:32:59 GMT2005) que Este documento aplica a V
Tabela de contedo
Tabela de contedo informao geral Resumo Especificaes Documentos relacionados Descrio configurao Question&Answer-baseada Comande descrio Notas Exemplo rea de tenso gateway configurao Descrio de propriedade Comande descrio Notas Perfis do usurio de rea de tenso de exemplo Descrio Descrio de propriedade Notas Usurios de rea de tenso de exemplo Descrio de propriedade Notas rea de tenso de exemplo os usurios ativos Descrio Descrio de propriedade rea de tenso de exemplo AAA remoto Descrio de propriedade Notas Exemplo rea de tenso servidor colocaes Descrio Descrio de propriedade Notas Biscoitos de rea de tenso de exemplo Descrio Descrio de propriedade Notas Pgina 305 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
Exemplo jardim cercado Descrio Descrio de propriedade Notas Exemplo que personaliza rea de tenso Servlet Descrio Notas Exemplo possveis mensagens de erro rea de tenso de descrio Passo por passo Guia do usurio para Mtodo de dhcp-piscina
Descrio
rea de tenso de exemplo Passo por passo Guia do usurio para Mtodo de ativar-endereo Descrio Exemplo Colocaes opcionais Resumo de informao geral O MikroTik rea de tenso Gateway ativa provendo de acesso de rede pblico para clientes que usam telegrafia sem fios ou telegrafou conexes de rede. Critrios de Gateway de rea de tenso: autenticao de clientes que usam banco de dados de cliente local, ou servidor de RDIO contabilizao que usa banco de dados local, ou servidor de RDIO Sistema de cercado-jardim (acessando algumas pginas de web sem autorizao) Gateway de rea de tenso pode prover acesso para clientes autorizados que usam dois mtodos diferentes: mtodo de dhcp-piscina usa servidor de DHCP para conceder temporrio (no vlido em redes exteriores) & #11;IP endereos para clientes antes de autenticao. Depois que autenticao prspera que o DHCPserver concede um endereo de IP ao cliente de uma piscina de IP diferente. Este mtodo pode beused para conceder um endereo de IP fixo a cada usurio (i.e. no importa que computador faz theuser usa, ele/ela sempre usar o mesmo endereo de IP) mtodo de ativar-endereo ativa trfego para clientes autorizados sem necessidade de mudana de IPaddress trfego e contabilizao de tempo de conexo clientes podem ser limitados por: velocidade (bitrate de tx / rx) de carregamento / carga tempo de conexo carregado / transferiu trfego (bytes)
Pgina 306 def 568

Critrio de Cliente universal pode ser usado com mtodo de ativar-endereo de rea de tenso para prover IP rede servios embora as IP rede colocaes de computadores de cliente
Especificaes
Pacotes requereram: rea de tenso, dhcp (opcional) Licena requereu: level1 (Limitado a 1 usurio ativo), level3 (Limitado a 1 usurio ativo), nvel,4 (Limitado a 200 usurios ativos), level5 (Limitado a 500 usurios ativos), nvel6 Nvel de menu de casa: rea de tenso de / ip Padres e tecnologias: ICMP, DHCP Uso de hardware: No significante
Empacote administrao IP enderea piscinas de andARPIP Cliente de DHCP e servidor AAA Filtros de firewall Pacote marcando (mutile) Transmita em rede traduo de endereos Conexo que localiza e conserta portas
Descrio
MikroTik rea de tenso Gateway deveria ter duas interfaces de rede pelo menos:
Interface de rea de tenso que usada para conectar clientes de rea de tenso
Interface de LAN / PLIDO que usada para acessar recursos de rede. Por exemplo, DNS andRADIUS servidor deveria ser acessvel O diagrama debaixo de espetculos uma configurao de rea de tenso de amostra.
Pgina 307 def 568

A interface de rea de tenso deveria ter um endereo de IP concedido a isto. Para usar mtodo de dhcp-piscina, deveria haver dois endereos de IP: um como o gateway para a IP endereo piscina temporria usada antes de autenticao, e segundo como o gateway para a IP endereo piscina permanente usada por clientes legalizados. Note que voc tem que prover roteamento para estes enderece agrupa, a menos que voc planeje usar mascarando (fonte NAT). Conexo de rede fsica tem que ser estabelecida entre o computador do usurio de rea de tenso e o gateway. Pode ser sem fios (o carto sem fios deveria ser registrado a AP), ou telegrafou (o NIC que carto deveria ser conectado a um centro ou um interruptor). Em caixa de dhcp-piscina, o modo de arp da interface de rea de tenso deveria ser armado para prevenir resposta-s acesso de rede que usa endereos de IP estticos (o servidor de DHCP deveria somar entradas de ARP estticas para cada cliente de DHCP). Tambm note aquele critrio de Cliente Universal no pode ser usado com mtodo de dhcp-piscina.
Introduo para rea de tenso
rea de tenso um modo para autorizar que os usurios acessem alguns recursos de rede. No prov criptografia de trfego. Para anotar dentro, usurios podem usar quase qualquer navegador de web (HTTP ou protocolo de HTTP), assim no lhes exigem que instalem software adicional. O gateway est considerando o tempo de funcionamento e montante de trfego cada de seus clientes usou, e tambm pode enviar esta informao a um servidor de RDIO. O sistema de rea de tenso pode limitar o bitrate de cada usurio particular, total de trfego, que tempo de funcionamento e alguns outros parmetros mencionaram mais adiante neste documento. O sistema de rea de tenso mirado para prover autenticao dentro de uma rede local, mas pode bem como seja usado para autorizar acesso de redes exteriores para redes locais. Configurando firewall rege, possvel excluir algum IP transmite em rede e protocolos de autenticao e/ou contabilizao. O
Pgina 308 def 568
critrio de jardim cercado permite os usurios para acessar algumas pginas de web sem a necessidade de autenticao anterior. Sistema de rea de tenso por si s bastante simples, mas deve ser usado junto com outros critrios de RouterOS. Usando muitos RouterOS caracteriza junto possvel fazer um Plugue-ejogo acesse sistema. H dois mtodos de login para usurios de rea de tenso - dhcp-piscina e ativar-endereo. O ativar-endereo o preferido em a maioria das caixas, mas se voc quer ligar nomes de usurio junto e IP enderea (i.e. se voc quer que um usurio adquira o mesmo endereo de IP no importa que computador ele/ela que usa), ento o mtodo de dhcp-piscina a nica possibilidade.
O contato inicial
Primeiro, um cliente adquire um endereo de IP. Pode ser armado statically ou pode ser distribudo por um servidor de DHCP. Se o cliente tenta acessar recursos de rede que usam um navegador de web, o destino regulamento de NAT redireciona aquela TCP conexo solicitao ao servlet de rea de tenso (TCP a porta 8088 para HTTP atravs de padro; Tambm podem ser usados HTTP em seu padro TCP porta 443). Isto expe a rea de tenso pgina de Acolhimento / Login onde o usurio deveria entrar seu nome de usurio e senha (a pgina pode ser personalizada como descrito mais tarde). muito importante para entender aquele mtodo de login para um usurio particular s determinado depois que o usurio seja legalizado e nenhuma suposio feita pelo router antes.
Jardim cercado
possilbe para especificar vrios domnios que podem ser acessados sem registro anterior. Este critrio chamado Jardim Cercado. Quando um no anotar-em usurio envia uma solicitao de HTTP a uma pgina de web permitida, o gateway de rea de tenso redireciona a solicitao ao destino original (ou para uma procurao de pai especificada). Quando um usurio anotado dentro, h nenhum efeito desta tabela para ele / ela. Implementar o critrio de Jardim Cercado um servidor de procurao de web embutido foi projetado, assim todas as solicitaes de usurios autorizados realmente esto passando por esta procurao. Note que o servidor de procurao embutido no tem caching ainda funcionar. Tambm nota que isto embutiu servidor de procurao est no pacote de software de rea de tenso e no requer pacote de web-procurao.
Autenticao
No caso de protocolo de HTTP, servlet de rea de tenso gera um MD5 guisado desafio a ser usado junto com a senha do usurio por computar a cadeia que ser enviada ao gateway de rea de tenso. O resultado de guisado junto com nome de usurio enviado em cima de rede a servio de rea de tenso (assim, senha nunca enviada em texto claro em cima de rede de IP). No lado de cliente, algoritmo de MD5 implementado em applet de JavaScript, assim se um navegador no aceitar JavaScript (por exemplo, como Internet Explorer 2.0 ou alguns navegadores de PDA), no poder legalizar os usurios. possvel permitir aceitar senhas de unencrypted, mas no era recomendado para usar este critrio. Se protocolo de HTTP usado, o usurio de rea de tenso s envie sua senha sem picar adicional. Em qualquer embale, HTTP CORRESPONDNCIA mtodo (se no possvel, ento - HTTP GET mtodo) usado para enviar dados ao gateway de rea de tenso. rea de tenso pode legalizar usurios que usam banco de dados de usurio local ou um servidor de RDIO (banco de dados local
Pgina 309 def 568

consultado primeiro, ento - um servidor de RDIO). Se autenticao for localmente terminada, perfil que corresponde quele usurio usado, caso contrrio (no caso de RDIO) perfil de padro usado para fixar valores de padro para parmetros que no so fixo em RDIO acesso-aceite mensagem. Para mais informao em como a interao com um servidor de RDIO trabalha, veja o setor manual respectivo. Se autenticao atravs de biscoito de HTTP ativada, ento depois que cada biscoito de login prspero seja enviado a navegador de web e o mesmo biscoito acrescentado a HTTP biscoito lista ativa. Da prxima vez um usurio tentar anotar dentro, navegador de web enviar biscoito de http. Este biscoito ser comparado ao armazenado no gateway de rea de tenso e s se h a mesma fonte que MAC endeream e o mesmo ID fortuitamente gerado, o usurio ser anotado automaticamente dentro. Caso contrrio, o usurio ser incitado para anotar dentro, e na caixa autenticao era successfull, biscoito velho ser removido da rea de tenso local lista de biscoito ativa e o novo com ID aleatrio diferente e tempo de expirao ser acrescentado lista e ser enviado ao navegador de web. Autenticao de RDIO RACHADURA atravs de defalt, mas possvel forar o gateway de rea de tenso a usar PAPINHA. Para fazer isto, voc deveria ativar senhas de unencrypted, e remove a possibilidade para o servlet picar as senhas (veja Personalizando captulo de servlet de rea de tenso em como fazer isto).
Autorizao
Um dos dois mtodos de login ser usado individualmente (voc pode escolher um ou pode permitir isto ser feito automaticamente em configurao de perfil do usurio) para cada cliente. O mtodo de ativar-endereo o preferido, assim se configurado corretamente e o cliente tem um prprio endereo de IP (isso emparelha o comeado o banco de dados de usurio), este mtodo ser usado. Se o mtodo de ativar-endereo no ativado ou o endereo de IP do cliente deveria ser mudado, o Gateway de rea de tenso tenta usar mtodo de dhcp-piscina. Naquela caixa, o servidor de DHCP de MikroTik rea de tenso Gateway tenta mudar o DHCP enderece arrendamento que o cliente poderia ter recebido antes da autenticao. possvel especificar o que IP envia cada usurio particular receber depois que ele/ela anotar dentro (aquele modo um usurio sempre adquirir o mesmo IP no importa que computador do que ele/ela anotou dentro)
Enderece cesso com mtodo de login de dhcp-piscina
Para criar uma infra-estrutura de rea de tenso com mtodo de dhcp-piscina, servidor de DHCP deveria ser configurado para arrendar endereos de IP de um IP temporrio enderece piscina durante um perodo muito curto de tempo (tempo de arrendamento a aproximadamente 14 segundos; menos valores podem causar problemas com alguns clientes de DHCP). Este subrede temporrio deveria ter algumas restries, de forma que os usurios recebidos um endereo de IP temporrio poderia acessar s a pgina de login de rea de tenso. Uma vez um usurio legalizado, o gateway de rea de tenso muda o arrendamento concedido ao usurio de forma que (no possvel recordar arrendamento de DHCP, assim o endereo s mudar quando o arrendamento temporrio expirar) ele/ela receber um endereo de IP de uma IP endereo piscina diferente quando o tempo de arrendamento do arrendamento temporrio atual terminou.
Contabilizao
O sistema de rea de tenso faz contabilizao de usurio por regulamentos de firewall. Voc deveria criar uma cadeia de firewall de rea de tenso, e o sistema por dois regulamentos dinmicos l para cada usurio ativo (um para carga, e um para carregamento). Voc shold fazem todo o trfego voc precisa considerar para atravessar esta tabela de firewall.
Pgina 310 def 568

Configurao Question&Answer-baseada
Nome de comando: Configurao de rea de tenso de / ip
Comande descrio
piscina de endereo de rede de rea de tenso (nome) - IP endereo piscina para a rede de rea de tenso piscina de endereo de rede temporria (nome) - IP endereo piscina o porque rede de rea de tenso temporria outra porta para servio (inteiro; padro: 4430) - se j houver um servio na 443 porta de TCP, configurao se mudar aquele servio um outro porta, de forma que rea de tenso pgina de autenticao segura estaria em porta de padro para SSL outra porta para servio (inteiro; padro: 8081) - outra porta para servio de www (de forma que servio de rea de tenso poderia ser posto na porta 80) dns nomeiam (texto) - nome de domnio de DNS do gateway de rea de tenso servidores de dns (endereo de IP | Endereo de IP) - servidores de DNS para clientes de rea de tenso ative cliente universal (sim | no; padro: nenhum) - se ativar Cliente Universal na interface de rea de tenso interface de rea de tenso (nome) - interface para executar rea de tenso em importao e certificado de configurao (sim | no; padro: sim) - se a configurao deveria tentar importar e montar um certificado interface j configurou (sim | no; padro: nenhum) - se somar autenticao de rea de tenso para a configurao de interface existente ou caso contrrio configurao de interface deveria ser configurada do arranho ip endeream de servidor de smtp (endereo de IP; padro: 0.0.0.0) - endereo de IP do servidor de SMTP para redirecionar solicitaes de SMTP (TCP porta 25) para. 0.0.0.0 nenhum redirecione endereo local de rede de rea de tenso (endereo de IP; padro: 10.5.50.1/24) - endereo de rea de tenso para a interface endereo local de rede temporria (endereo de IP; padro: 192.168.0.1/24) - endereo de rea de tenso temporrio para a interface (para mtodo de dhcp-piscina) mtodo de login (dhcp-piscina | ativar-endereo | inteligente; padro: ativar-endereo) mtodo de login para usar mascare rede de rea de tenso (sim | no; padro: sim) - se mascarar a rede de rea de tenso mascarada rede temporria (sim | no; padro: sim) - se mascarar a rede temporria nome de usurio de rea de tenso local (texto; padro: admin) - nome de usurio de um usurio automaticamente criado passphrase (texto) - o passphrase do certificado senha para o usurio (texto) - senha para o usurio automaticamente criado certificado seleto (nome) - qual certificado para usar use cache de dns local (sim | nenhum) - se redirecionar todas as solicitaes de DNS (UDP portam 53) ao cache de DNS local use ssl (sim | no; padro: nenhum) - se usar autenticao de SSL segura
Pgina 311 def 568
use procurao de web transparente (sim | no; padro: nenhum) - se usar procurao de web transparente para clientes de rea de tenso
Notas
Dependendo de colocaes atuais e respostas s perguntas prvias, valores de padro de seguir perguntas podem ser diferentes. Algumas perguntas podem desaparecer se eles ficarem redundantes (por exemplo, h nenhum uso de montar rede temporria quando mtodo de login for ativarendereo) Se Cliente Universal ativado, e cache de DNS no usado, so redirecionadas solicitaes de DNS ao primeiro servidor de DNS configurado.
Exemplo
Configurar rea de tenso em ether1 conectam (que j configurado), enquanto ativando procurao de web transparente e admin de usurio somando com lixo de senha: [admin@MikroTik] hotspot&gt de ip; configurao interface Seleta para executar rea de tenso em interface de rea de tenso: ether1 Usam autenticao de SSL? use ssl: no Some autenticao de rea de tenso para configurao de interface existente? interface j configurou: sim Crie o usurio de rea de tenso local nome de usurio de rea de tenso local: admin senha para o usurio: lixo Use procurao de web transparente para clientes de rea de tenso? use procurao de web transparente: sim [admin@MikroTik] hotspot&gt de ip;
Configurao de gateway de rea de tenso

Nvel de menu de casa: rea de tenso de / ip
permitir-unencrypted-senhas (sim | no; padro: nenhum) - se legalizar o usurio se senha de plancie-texto recebida auth-http-biscoito (sim | no; padro: nenhum) - define se autenticao de HTTP atravs de biscoito ativada auth-mac (sim | no; padro: nenhum) - define se autenticao por Ethernet MAC endereo ativado auth-mac-senha (sim | no; padro: nenhum) - use MAC endeream como uma senha se autorizao de MAC ativada auth-requerer-mac (sim | no; padro: sim) - se requerer o endereo de IP de cliente para solucionar a MAC endeream (i.e. se requerer que todos os clientes esto na mesma Ethernetigual rede (ao invs de rede de IP, Ethernet-como rede saltado atravs de router) como o gateway de rea de tenso)
Pgina 312 def 568

dns-nome (texto) - DNS nomeiam do servidor de rea de tenso rea de tenso-endereo (endereo de IP; padro: 0.0.0.0) - endereo de IP para servio de rea de tenso (usado para acesso de www) http-biscoito-vida (tempo; padro: 1d) - tempo de validade de biscoitos de HTTP login-mac-universal (sim | no; padro: nenhum) - se anotar imediatamente em todo host de cliente Universal no caso de tem seu endereo de MAC cotado em lista de usurio de rea de tenso pai-procurao (endereo de IP; padro: 0.0.0.0) - o endereo do servidor de procurao que o servio de rea de tenso usar como uma procurao de pai diviso-usurio-domnio (sim | no; padro: nenhum) - se dividir nome de usurio de nome de domnio quando o nome de usurio determinado em user@domain ou em formato de domain\user estado-autorefresh (tempo; padro: 1m) - estados de WWW chamam tempo de autorefresh universal-procurao (sim | no; padro: nenhum) - se interceptar as solicitaes a HTTP procurao servidores usar-ssl (sim | no; padro: nenhum) - se o servlet permite s HTTP: sim - o registro pode acontecer, enquanto s usando o protocolo de HTTP (HTTP) Seguro nenhum - o registro que usa HTTP e protocolos de HTTP pode ser realizado
Comande descrio
reinicializao-html - escreva elaboradamente o servlet de rea de tenso existente com os arquivos de HTML originais. usado se voc mudou o servlet e no est trabalhando depois disso.
Notas
Se propriedade de dns-nome no especificada, rea de tenso-endereo ao invs usado. Se rea de tenso-endereo tambm estiver ausente, ento ambos sero descobertos automaticamente. Se auth-mac ativado, ento um cliente no incitado para nome de usurio e senha se o MAC endeream deste computador est no banco de dados de usurio de rea de tenso (ou local ou em RDIO). No obstante este mtodo no desculpa clientes do procedimento de login comum, s de preencher o formulrio de registro (i.e. embora se autorizao de MAC aplicvel para um cliente, ele/ela deveria abrir a pgina de Login para ser registrado). A nica exceo as usurias de Cliente Universal - se propriedade login-mac-universal ativada, eles vo nem mesmo tem que abrir um navegador de web se os endereos de MAC deles/delas so cotados no banco de dados de usurio. O critrio de universal-procurao cria automaticamente DST-NAT rege para redirecionar solicitaes de cada usurio particular a um servidor de procurao ele/ela est usando (pode ser armado em suas colocaes para usar um desconhecido a ns servidor de procurao) ao servidor de procurao embutido local. Este critrio pode ser usado em combinao com critrio de Cliente Universal para prover acesso Internet para usurios embora as colocaes de rede deles/delas. propriedade de permitir-unencrypted-senhas torna isto possvel legalizar com os navegadores que no aceitam JavaScript (por exemplo, Internet Explorer 2.0 ou alguns navegadores de PDA). Tambm possvel anotar usando conexo de telnet, enquanto h pouco pedindo o pgina / login?user=username&password=password. Um outro uso desta propriedade a possibilidade de informao de autenticao duro-codificada na pgina de login do servlet que cria o link apropriado simplesmente. Para ativar autenticao de RDIO de PAPINHA, voc deveria comear a configurao de rea de tenso
Pgina 313 def 568
permitir-unencrypted-password=yes e voc deveria remover% principal% varivel do login.html arquivo. auth-requerer-mac propriedade torna isto possvel fazer um rea de tenso inversa legalizar usurios que tm acesso a a rede local da Internet.
Exemplo
Ativar apoio de biscoito:

[admin@MikroTik] hotspot&gt de ip; conjunto authhttp-cookie=yes & #11; [admin@MikroTik] hotspot&gt de ip; impresso usar-ssl: no rea de tenso-endereo: 0.0.0.0 dns-nome: estado-autorefresh: 1m universal-procurao: no pai-procurao: 0.0.0.0:0 auth-requerer-mac: sim auth-mac: no auth-mac-senha: no auth-http-biscoito: sim http-biscoito-vida: 1d permitir-unencrypted-senhas: no login-mac-universal: no diviso-usuriodomnio: no [admin@MikroTik] hotspot&gt de ip;
Perfis do usurio de rea de tenso

Nvel de menu de casa: Hotspotprofile de / ip
Descrio
Perfis do usurio de rea de tenso so usados para colocaes de usurio comuns. Perfis esto como grupos de usurio, eles esto se agrupando os usurios com os mesmos limites.
inativo-intervalo (tempo; padro: 0s) - intervalo inativo (perodo de maximal de inatividade) para cliente 0 - nenhum intervalo entrante-filtro (nome) - nome da cadeia de firewall aplicou a pacotes entrantes keepalive-intervalo (tempo; padro: 2m) - intervalo de keepalive para cliente 0 - nenhum intervalo login-mtodo - o usurio de mtodo de login estar usando dhcp-piscina - login mudando endereo de IP por servidor de DHCP ativar-endereo - login ativando acesso para cliente est existindo endereo de IP inteligente - escolha melhor mtodo de login para cada caixa marca-fluxo (nome) - trfego de usurios autorizados ser marcado atravs de firewall mutile com este nome de fluxo nome (nome) - nome de referncia de perfil
Pgina 314 def 568

de partida-filtro (nome) - nome da cadeia de firewall aplicou a pacotes de partida rx-bit-taxa (inteiro; padro: 0) - receba bitrate (para usurios bitrate de carga) 0 - nenhuma limitao sesso-intervalo (tempo; padro: 0s) - intervalo de sesso (tempo de sesso de maximal) para cliente 0 - nenhum intervalo repartir-usurios (inteiro; padro: 1) - maximal numeram simultaneamente de anotou em usurios com o mesmo nome de usurio tx-bit-taxa (inteiro; padro: 0) - transmita bitrate (para usurios bitrate de carregamento)
Notas
0 - nenhuma limitao
Para usar mtodo de ativar-endereo, marca-fluxo deveria ser armado para usar mtodo de dhcp-piscina, pacote de software de dhcp deve ser instalado inativo-intervalo usado para descobrir, aquele cliente no est usando redes exteriores (por exemplo Internet), i.e., h NENHUM TRFEGO vindo daquele cliente e passando pelo router. keepalive-intervalo usado para descobrir, que o computador do cliente ainda est vivo e alcanvel. Se verificao falir durante este perodo, cliente ser anotado fora. sesso-intervalo um limite de tempo de funcionamento incondicional Escolher o mtodo de login a ser usado se mtodo inteligente for fixo como o valor de propriedade de login-mtodo, o algoritmo seguinte usado: Se um cliente tem um DHCP dinmico enderear arrendamento recebido do router, serveris de rea de tenso correto fixados para o servidor de DHCP emitiram aquele arrendamento, e o cliente tem endereo de IP especfico comeado o / ip & #11;hotspot configurao de usurio, mtodo de dhcp-piscina ser usado outro, se propriedade de marca-fluxo est definida no perfil do cliente), ativaraddressmethod v beused outro, se o cliente tiver um DHCP dinmico arrendar, sero usados dhcp-poolmethod outro, uma mensagem de erro ser exibida, e o cliente no ser anotado dentro
Exemplo
Usar mtodo de ativar-endereo que usa anotar-em marca e anota um cliente fora se ele desaparece ento para mais um minuto: [admin@MikroTik] profile&gt de rea de tenso de ip; arme login-method=enabled-endereo de padro \ \... marca-flow=logged-em keepalive-intervalo = 1m [admin@MikroTik] profile&gt de rea de tenso de ip; Bandeiras de impresso: * - padro 0 * nome = sesso-intervalo de padro = inativo-intervalo de 0s = 0s s-one=yes tx-bit-taxa = 0 rx-bit-taxa = 0 entrante-filtro = de partida-filtro= marca-fluxo = anotar-em keepalive-intervalo de login-method=enabled-endereo = 1m [admin@MikroTik] profile&gt de rea de tenso de ip; Definir um perfil adicional que tambm limitar velocidade de carregamento a 64 kilobyte / s e dados de carga avaliam a 32 kilobyte / s, e chamam limitou:
Pgina 315 def 568

[admin@MikroTik] profile&gt de rea de tenso de ip; some cpia-from=default tx-bit-taxa = 65536 \ \... rx-bit-taxa = 32768 name=limited [admin@MikroTik] profile&gt de rea de tenso de ip; Bandeiras de impresso: * - padro 0 * nome = sesso-intervalo de padro = inativo-intervalo de 0s = 0s s-one=yes tx-bit-taxa = 0 rx-bit-taxa = 0 entrante-filtro = de partida-filtro= marca-fluxo = anotar-em keepalive-intervalo de login-method=enabled-endereo = 1m
1 nome = sesso-intervalo limitado = inativo-intervalo de 0s = 0s s-one=yes & #11;tx - bit-taxa = 65536 rx-bit-taxa = 32768 entrante-filtro= de partida-filtro = marca-fluxo = anotar-em keepalive-intervalo de login-method=enabled-endereo = 1m
[admin@MikroTik] profile&gt de rea de tenso de ip;
Usurios de rea de tenso

Nvel de menu de casa: / Ip usurio de rea de tenso
endereo (endereo de IP; padro: 0.0.0.0) - endereo de IP esttico. Se no 0.0.0.0, cliente sempre adquirir o mesmo endereo de IP. Insinua, que s um login simultneo para aquele usurio permitido byte-em (somente de leitura: inteiro) - total de bytes recebeu de usurio byte-fora (somente de leitura: inteiro) - total de bytes enviou a usurio limite-byte-dentro (inteiro; padro: 0) montante de mximo de bytes que o usurio pode transmitir 0 - nenhum limite limite-byte-fora (inteiro; padro: 0) - montante de mximo de bytes que o usurio pode receber 0 - nenhum limite limite-tempo de funcionamento (tempo; padro: 0s) - limite de tempo de funcionamento total para usurio (tempo pre-liquidado) 0s - nenhum limite mac-endereo (endereo de MAC; padro: 00:00:00:00:00:00) - endereo de MAC esttico. Se no 00:00:00:00:00:00, cliente s permitido a login daquele endereo de MAC nome (nome) - nome de usurio pacote-em (somente de leitura: inteiro) - total de pacotes recebeu de usurio pacote-fora (somente de leitura: inteiro) - total de pacotes enviou a usurio senha (texto) - senha de usurio perfil (nome; padro: padro) - perfil do usurio rotas (texto) - rotas que sero registradas no gateway de rea de tenso quando o cliente est conectado. O formato de rota : gateway de dst-endereo mtrico (por exemplo, 10.1.0.0/24 10.0.0.1 1). Podem ser especificadas vrias rotas separado com vrgulas tempo de funcionamento (somente de leitura: tempo) - o usurio de tempo total foi anotado dentro
Notas
Se propriedade de auth-mac ativada, os endereos de MAC (escrito com letras maisculas) de clientes podem ser usados como nomes de usurio. Se auth-mac-senha armada no, no deveria haver nenhuma senha para isso os usurios.
Pgina 316 def 568
Caso contrrio, a senha deveria ser igual ao nome de usurio. Quando um cliente estiver conectando, seu endereo de MAC conferido primeiro. Se houver um usurio com aquele endereo de MAC, o cliente legalizado como este usurio. Se no houver nenhuma partida, cliente pedido nome de usurio e senha. A propriedade de endereo s usada para mtodo de login de dhcp-piscina contar isto servidor de DHCP. Se um usurio j tiver um endereo de IP permanente (como est acontecendo quando mtodo de ativar-endereo usado), esta propriedade h pouco ser ignorada. O byte limites so limites totais para cada usurio (no para cada sesso como a rea de tenso de / ip ativo). Assim, se um usurio j carregou algo, ento limite de sesso mostrar o limite total (menos) j carregou. Por exemplo, se limite de carregamento para um usurio 100MB e o usurio j carregou 30MB, ento limite de carregamento de sesso depois de login a rea de tenso de / ip ativo ser 100MB -30MB = 70MB. Deva um alcance de usurio seus limites (byte-em & gt; = limite-byte-em ou byte-fora & gt; = limite-byte-fora), ele/ela no poder anotar mais dentro. As estatsticas so atualizadas se um usurio legalizado por banco de dados de usurio local cada tempo ele/ela log fora. Significa que se um usurio anotado atualmente dentro, ento as estatsticas no mostraro valores totais atuais. Use rea de tenso de / ip submenu ativo ver as estatsticas nas sesses de usurio atuais.
Exemplo
Somar o usurio Ex com senha Ex que permitido s anotar dentro com 01:23:45:67:89:AB MAC endeream e so limitados a 1 hora de trabalho: [admin@MikroTik] user&gt de rea de tenso de ip; some password=Ex de name=Ex \ \... macendereo = 01:23:45:67:89:AB limite-tempo de funcionamento = 1h [admin@MikroTik] user&gt de rea de tenso de ip; Bandeiras de impresso: X - invlido
# ENDEREO DE NOME TEMPO DE FUNCIONAMENTO DE PERFIL DE MAC-ENDEREO 0 Ex 0.0.0.0 01:23:45:67:89:AB 0s de padro [admin@MikroTik] user&gt de rea de tenso de ip; imprima Bandeiras de detalhe: X - invlido 0 nome = senha de Ex = address=0 de Ex .0.0.0 mac-endereo = 01:23:45:67:89:AB rotas de profile=default = limite-tempo de funcionamento = 1h limite-byte-em = 0 limite-byte-fora = 0 uptime=0s byte-em = 0 byte-fora = 0 pacote-em = 0 pacote-fora=0 [admin@MikroTik] user&gt de rea de tenso de ip;
rea de tenso os usurios ativos

Nvel de menu de casa: rea de tenso de / ip ativo
Descrio
Os espetculos de lista de usurio ativos a lista de atualmente anotou em usurios. Nada pode ser mudado aqui, salvo o usurio pode ser anotado fora com o remova comando
endereo (somente de leitura: Endereo de IP) - endereo de IP do usurio byte-em (somente de leitura: inteiro) - quantos bytes recebeu o router do cliente
Pgina 317 def 568

byte-fora (somente de leitura: inteiro) - quantos bytes enviou o router ao domnio de cliente (somente de leitura: texto) - domnio do usurio (se diviso de nome de usurio) inativo-intervalo (somente de leitura: tempo) - quanto tempo ocioso esquerdo para o usurio at que ele/ela ser anotado automaticamente fora keepalive-perdido (somente de leitura: tempo) - quanto tempo passado desde que ltimos compactaram do cliente foi recebido pacote-em (somente de leitura: inteiro) - quantos pacotes recebeu o router do cliente pacotefora (somente de leitura: inteiro) - quantos pacotes enviou o router ao cliente sesso-intervalo (somente de leitura: tempo) - quanto tempo esquerdo para o usurio at que ele/ela ser anotado automaticamente fora tempo de funcionamento (somente de leitura: tempo) - tempo de sesso atual (anotado a tempo) do usurio de usurio (somente de leitura: nome) - nome do usurio
Exemplo
Adquirir a lista de usurios ativos: [admin@MikroTik] active&gt de rea de tenso de ip; impresso Bandeiras: R - rdio, H - DHCP
# ENDEREO DE USURIO TEMPO DE FUNCIONAMENTO 0 Ex 10.0.0.144 4m17s
SESSO-INTERVALO INATIVO-INTERVALO 55m43s
[admin@MikroTik] active&gt de rea de tenso de ip;
rea de tenso AAA Remoto

Nvel de menu de casa: Aaa de rea de tenso de / ip
contabilizao (sim | no; padro: sim) - se contabilizao de RDIO deveria ser usada (no tenha nenhum efeito se RDIO no for usado) nterim-atualizao (tempo; padro: 0s) - intervalo de tempo de nterim-atualizao. 0s - no envie atualizaes de contabilizao usar-rdio (sim | no; padro: nenhum) - se banco de dados de usurio em um servidor de RDIO deveria ser consultado
Notas
Banco de dados de usurio de RDIO s consultado se o nome de usurio exigido no achado em banco de dados de usurio local O valor comeado nterim-atualizao anulado pelo valor enviado por um servidor de RDIO (se qualquer)
Exemplo
Ativar RDIO AAA: Pgina 318 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, def 568 RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
[admin@MikroTik] ip aaa&gt de rea de tenso; arme usar-radius=yes [admin@MikroTik] ip aaa&gt de rea de tenso; impresso usar-rdio: sim contabilizao: sim nterim-atualizao: 0s [admin@MikroTik] ip aaa&gt de rea de tenso;
Colocaes de servidor de rea de tenso

Nvel de menu de casa: Servidor de rea de tenso de / ip
Descrio
Configurao de Servidor de rea de tenso usada para modificar arrendamentos de DHCP para anotar-em usurios dentro ordene que eles adquiram endereos non-temporrios. Quando um usurio legalizou prosperamente, o Servidor de rea de tenso comunica com o servidor de DHCP para mudar a informao de arrendamento o usurio receber da prxima vez ele/ela pedir o arrendamento de DHCP (isso por que o arrendamento de endereo temporrio deveria ser to curto quanto possvel). O arrendamento novo no deveria ser por muito tempo ou para usurios poderem acender uma mquina rapidamente como tambm usar de novo os endereos de IP desta piscina (os usurios so anotados fora da mesma maneira que eles clicam o log fora boto, mas a permanncia de endereos deles/delas alocou s mquinas que eles tm usado, fazendo isto impossvel para outros usurios anotarem dentro destas mquinas)
endereo-piscina (nome) - IP piscina nome do qual um cliente de rea de tenso obter um endereo de IP se no determinado um endereo de IP esttico dhcp-servidor (nome) - servidor de DHCP com que usar este arrendamento-tempo de perfil (tempo; padro: 1m) - DHCP arrendam tempo para anotou em usurio login-retardo (tempo; padro: 10s) - Tempo exigiu anotar o usurio dentro. A pgina de depois de-login exibida durante este tempo. Este tempo deveria estar aproximadamente igual ao arrendamento-tempo para o arrendamento de endereo temporrio nome (nome) - nome de perfil de servidor
Notas
Esta configurao ignorada atravs de mtodo de ativar-endereo. L pode ser somado um Servidor de rea de tenso para cada servidor de DHCP. Qual perfil de servidor para aplicar depender de servidor de DHCP que deu DHCP arrende quele cliente. De fato significa que se o usurio anotar dentro de interfaces diferentes, ento sero usados perfis de servidor diferentes. Permite conceder IP diferente enderea em interfaces de Ethernet diferentes. Mscara de rede, gateway e alguma outra colocao so fixas para cima em dhcp de / ip transmita em rede submenu
Exemplo
Somar um servidor de rea de tenso nomeado dhcp1 ao servidor de DHCP rea de tenso-dhcp dando endereos de IP da rea de tenso enderea piscina:
Pgina 319 def 568

[admin@MikroTik] server&gt de rea de tenso de ip; some dhcp-server=hotspot-dhcp de name=dhcp1 \ \... endereo-pool=hotspot [admin@MikroTik] server&gt de rea de tenso de ip; impresso
# NOME DHCP-SERVIDOR ENDEREO-PISCINA LOGIN-RETARDO ARRENDAMENTO-TEMPO & #11;0 dhcp1 rea de tenso-dhcp rea de tenso 10s 1m [admin@MikroTik] server&gt de rea de tenso de ip;
Biscoitos de rea de tenso

Nvel de menu de casa: Biscoito de rea de tenso de / ip
Descrio
Podem ser usados biscoitos para autenticao no servio de rea de tenso

domnio (somente de leitura: texto) - nome de domnio (se diviso de nome de usurio) expirar-em (somente de leitura: tempo) - quanto tempo o biscoito mac-endereo vlido (somente de leitura: MAC endeream) - o MAC de usurio se dirigem a usurio (somente de leitura: nome) - nome de usurio
Notas
Pode haver biscoitos mltiplos com o mesmo endereo de MAC. Por exemplo, haver um biscoito separado para cada navegador de web no mesmo computador. Biscoitos podem expirar - isso o modo como suposto que . Omita tempo de validade para biscoitos 1 dia (24 horas), mas pode ser mudado: /rea de tenso de ip armou http-biscoito-vida = 3d
Exemplo
Adquirir a lista de biscoitos vlidos: [admin@MikroTik] cookie&gt de rea de tenso de ip; impresso
# USURIO DOMNIO MAC-ENDEREO EXPIRAR-EM & #11;0 Ex 01:23:45:67:89:AB 23h54m16s [admin@MikroTik] cookie&gt de rea de tenso de ip;
Jardim cercado
Nvel de menu de casa: Cercado-jardim de rea de tenso de / ip
Descrio
Jardim cercado um sistema que permite uso sem autorizao de alguns recursos, mas exige autorizao acessar outros recursos. Por exemplo, isto til para dar acesso para algum geral
Pgina 320 def 568

informao sobre provedor de servios de rea de tenso ou opes faturando.

ao (permita | negue; padro: permita) - ao para empreender se um pacote emparelha o regulamento: permita - permita o acesso pgina sem autorizao anterior negue - a autorizao exigida acessar esta pgina dst-host (texto; padro: ) - nome de domnio do destino web servidor (esta expresso regular) dst-porta (inteiro; padro: ) - a porta de TCP um cliente tem envia a solicitao a caminho (texto; padro: ) - o caminho da solicitao (esta expresso regular)
Notas
Atualmente voc no pode investir servidores de HTTP dentro do Jardim Cercado. Porm, h uma soluo alternativa nisto. Voc pode somar um mutile regulamento que lhe permite passar trfego a um endereo de IP de servidor de web seguro, gratia de exempli: /firewall de ip mutila some dst-endereo = 159.148.108.1/32 marca-flow=hs-auth
Exemplo
Permitir solicitaes sem autorizao pgina de /paynow.html do domnio de www.example.com: [admin@MikroTik] rea de tenso de ip cercado-garden> Some caminho = * / paynow\ \ .html $ \ \... dst-host = * www\\.example\\.com $ [admin@MikroTik] rea de tenso de ip cercado-garden> Bandeiras de impresso: X - invlido DST-HOST CAMINHO DE DST-PORTA ACTION0 * www\.example\.com $ * .html de / paynow\$ permita [admin@MikroTik] rea de tenso de ip cercado-garden>
Notas: \\ sucesso de smbolo usada para digitar \ caractere \. meios de padro. s (em expresses regulares nico ponto em padro significa qualquer smbolo) mostrar que nenhum smbolo permitido antes do determinado padro, ns usamos UM smbolo a thebeginning do padro especificar que nenhum smbolo permitido depois do determinado padro, ns usamos smbolo de $ ao trmino do padro rea de tenso personalizando Servlet Descrio Servlet chama O servlet de rea de tenso reconhece 5 tipos de solicitao diferentes: Pgina 321 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
1. pea para um host remoto se o usurio anotado dentro, a pgina pedida servida se o usurio no anotado dentro, mas o host de destino permitido atravs de jardim cercado, ento therequest tambm servido se o usurio no anotado dentro, e o host de destino desaprovado atravs de jardim cercado, rlogin.html exibido; ifrlogin.html no achado, redirect.html usado para redirecionar pgina de login 2.
pea para / no host de rea de tenso

se o usurio anotado dentro, rstatus.html exibido; se rstatus.html no achado, & #11;redirect .html usado para redirecionar pgina de estado se o usurio no anotado dentro, rlogin.html exibido; se rlogin.html no achado, redirect.html usado para redirecionar pgina de login
3.
Pea para / login pgina

se o usurio anotou prosperamente dentro (ou j anotado dentro), alogin.html exibido; se alogin.html no achado, redirect.html usado para redirecionar pgina originalmente pedida ou a pgina de estado (no caso de, pgina de destino original no era determinada) se o usurio no anotado dentro (nome de usurio no foi provido, nenhuma mensagem de erro se apareceu), login.html mostrou
se procedimento de login faliu (mensagem de erro provida), flogin.html exibido; ifflogin que .html no achado, login.html usado no caso de erros fatais, est error.html mostrou 4. Pea para pgina de / estado se o usurio anotado dentro, status.html exibido se o usurio no anotado dentro, fstatus.html exibido; se fstatus.html no achado, redirect.html usado para redirecionar pgina de login 5.
Pea para / logout pgina

se o usurio anotado dentro, logout.html exibido se o usurio no anotado dentro, flogout.html exibido; se flogout.html no achado, redirect.html usado para redirecionar pgina de login
Note que se no for possvel conhecer uma solicitao que usa as pginas armazenado no servidor de FTP do router, as pginas de padro so usadas. H muitas possibilidades para personalizar o como o qual a autenticao de rea de tenso chama olhar: As pginas so facilmente modifiable. Eles so armazenados no servidor de FTP do router em diretrio de rea de tenso. Mudando as variveis que cliente envia ao servlet de rea de tenso, possvel reduzir conta de palavra chave a um (nome de usurio ou senha; por exemplo, o endereo de MAC do cliente pode ser usado como o outro valor) ou at mesmo zerar (Acordo de licenciamento; algum predefined avalia geral para todos os usurios ou o endereo de MAC de cliente pode ser usado como nome de usurio e senha)
Pgina 322 def 568

Registro pode acontecer em um servidor diferente (por exemplo, em um servidor que pode onerar Cartes de crdito). O endereo de MAC de cliente pode ser passado a isto, de forma que esta informao precise no seja escrito manualmente dentro. Depois do registro, o servidor pode mudar banco de dados de RDIO que permite cliente a anotar dentro para algum montante de tempo. Inserir varivel em algum lugar em arquivo de HTML, nome de varivel cercado por% smbolos so usados. Esta construo pode ser usada em qualquer rea de tenso arquivo de HTML acessado como /, / login, / estado ou / logout. Por exemplo, para mostrar um link pgina de login, pode ser usada construo seguinte: &href de lt;a = % link-login% & gt;login< / a>
Variveis
Todas as pginas HTML de Servlet usam variveis para mostrar para o usurio valores especficos. Nomes de varivel s se aparecem na fonte - eles so substitudos automaticamente com os valores respectivos pela rea de tenso Servlet. Para cada varivel h um exemplo includo em parnteses. Variveis comuns (disponvel em todas as pginas): hostname - DNS nomeiam ou IP enderea (se nome de DNS no determinado) da rea de tenso Servlet (hotspot.example.net) identidade - RouterOS identidade nome (MikroTik) ip - endereo de IP do cliente (10.5.50.2) link-logout - link para pgina de logout (http://10.5.50. 1/logout) link-login - link para pgina de login inclusive requested&#11 de URL original; (http://10.5.50.1/login?dst=http://www.example.com /) link-estado - link para estado chama (http://10.5.50. 1/estado) link-orig - a URL original pediu (http://www.example.com/) sesso-id - ofsession-id de valor parmetro na ltima solicitao var - valor de var parmetro na ltima solicitao redirect.html, rlogin.html, rstatus.html, fstatus.html, flogout.html,: link-redirecione - pgina para qual redireciona tem que ser feito (por exemplo, & #11; http://www.example.com/) login.html, flogin.html: mac - MAC endeream (01:23:45:67:89:AB; se desconhecido, ento contm -.-) erro - mensagem de erro, se login prvio falisse (nome de usurio invlido ou senha) entrada-usurio - nome e valor de campo de entrada de nome de usurio (value=john de name=user) entrada-senha - nome de campo de entrada de senha (name=password) entrada-popup - nome e valor de estouro-para cima campo de entrada (name=popup conferiram) forma-entrada - nome de forma de entrada e login JavaScript para senha que codifica (name=loginonSubmit =...) principal - criptografia de MD5 JavaScript e forma para senha criptografada usurio - valor de campo de entrada de nome de usurio (john) domnio - valor de domnio (exemplo)
Pgina 323 def 568

popup - se para estouro-para cima checkbox (verdadeiro ou falso) rachadura-id - valor de rachadura ID (\371) rachadura-desafio - valor de desafio de rachadura (\357\015\330\013\021\234\145\245\303\253\142\246\133\175\375\316)
alogin.html: link-redirecione - pgina para qual redireciona tem que ser feito (http://www.example.com/) login-tempo - tempo em segundos depois de qual redireciona tem que ser feito (9) popup - ifalogin.html deve estouro-para cima estado chame em janela nova (verdadeiro ou falso) logout.html: nome de usurio - nome (john) ip - endereo de IP (192.168.0.222) mac - endereo de MAC (01:23:45:67:89:AB) tempo de funcionamento - tempo de funcionamento de sesso (10h2m33s) sesso-intervalo - intervalo de sesso deixou para o usurio (5h ou -.- se nenhum) sesso-vlido-at - data e tempo quando sesso expirar (Sep/21/2003 16:12:33 ou -.- ifthere no nenhum sesso-intervalo) inativo-intervalo - intervalo inativo (20m ou -.- se nenhum) byte-em - nmero de bytes recebeu do usurio (15423) byte-fora - nmero de bytes enviou ao usurio (11352) pacote-em - nmero de pacotes recebeu do usurio (251) pacote-fora - nmero de pacotes enviou ao usurio (211) tempo de funcionamento-secs - tempo de funcionamento em segundos (125) sesso-intervalo-secs - intervalo de sesso em segundos (3475 ou se h tal intervalo) inativo-intervalo-secs - intervalo inativo em segundos (88 ou se h tal intervalo) limite-byte-em - byte limite para envie (1000000 ou . se no h nenhum limite) limite-byte-fora - byte limite para receba (1000000 ou -.- se no h nenhum limite) permanecer-byte-em - bytes restantes at limite-byte-em ser alcanado (337465 ou -.- ifthere no nenhum limite) permanecer-byte-fora - bytes restantes at que limite-byte-fora ser alcanado (124455 ou -.- ifthere no nenhum limite) status.html: nome de usurio - nome (john) ip - endereo de IP (192.168.0.222) mac - endereo de MAC (01:23:45:67:89:AB) tempo de funcionamento - tempo de funcionamento de sesso (10h2m33s) sesso-intervalo - intervalo de sesso deixou para o usurio (5h ou -.- se nenhum) sesso-vlido-at - data e tempo quando sesso expirar (Sep/21/2003 16:12:33 ou -.- ifthere no nenhum sesso-intervalo) inativo-intervalo - intervalo inativo (20m ou -.- se nenhum)
Pgina 324 def 568

byte-em - nmero de bytes recebeu do usurio (15423) byte-fora - nmero de bytes enviou ao usurio (11352) pacote-em - nmero de pacotes recebeu do usurio (251) pacote-fora - nmero de pacotes enviou ao usurio (211) refrescar-tempo - tempo em segundos depois de qual refrescar pgina de estado (90s) automaticamente refrescar-tempo-str - representao mais amigvel de refrescar-tempo (1m30s) tempo de funcionamento-secs - tempo de funcionamento em segundos (125) sesso-intervalo-secs - intervalo de sesso em segundos (3475 ou se h tal intervalo) inativo-intervalo-secs - intervalo inativo em segundos (88 ou se h tal intervalo) limite-byte-em - byte limite para envie (1000000 ou . se no h nenhum limite) limite-byte-fora - byte limite para receba (1000000 ou . se no h nenhum limite) permanecer-byte-em - bytes restantes at limite-byte-em ser alcanado (337465 ou -.- ifthere no nenhum limite) permanecer-byte-fora - bytes restantes at que limite-byte-fora ser alcanado (124455 ou -.- ifthere no nenhum limite) error.html: erro - mensagem de erro (DHCP arrendam no achado)
Notas
Inserir% smbolo como um texto (no como uma parte de construo varivel), %% tem que ser usado (se h nico% smbolo em uma pgina ou amarra entre isto e logo% smbolo no um nome de varivel vlido,% pode ser usado com o mesmo resultado). Em a maioria das caixas exigido pgina de login usar varivel principal. E era sugerido para investir isto ANTES DE forma de entrada de forma-entrada fortemente. Caso contrrio situao pode acontecer, aquele usurio j entrou no nome de usurio / senha dele, mas criptografia de MD5 que JavaScript ainda no carregado. Pode resultar em senha que enviada em cima de rede em texto claro. E claro que, aquele login falir nesta caixa, tambm (se propriedade de permitirunencrypted-senha no armada sim). A senha resultante a ser enviada ao gateway de rea de tenso que MD5-pica a concatenao do seguinte formada: rachadura-id, a senha do usurio e rachadura-desafio (na determinada encomenda) O gateway usa autenticao de RACHADURA no caso de o navegador de cliente est picando seu pasword (em outro palavra, se a varivel principal foi inicializada prosperamente antes da forma est sendo submetido). No caso de senha de plancie-texto foi enviada, algoritmo de autenticao de PAPINHA usado. Assim se voc quiser forar Papinha-s autenticao, voc tem que remover a varivel principal do servlet (claro que, voc tambm tem que permitir o gateway para aceitar senhas de unencrypted, ou caso contrrio ningum seria capaz a login nada). No caso de se variveis sero usadas diretamente em link, ento eles devem ser escapados adequadamente. Forexample, em login pgina??<a href = https://login.example.com/login?mac=%mac%&user=%user% & gt;link< / a> no trabalhe nenhum asintended, se nome de usurio ser 123&456=1 2. Nesta caixa em vez de% o usurio%, seu versionmust escapado seja usado: %usurio-esc%: <a Pgina 325 def 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
href = https://login.server.serv/login?mac=%mac-esc%&user=%user-esc% & gt;link< / a>. Agora o mesmo nome de usurio ser convertido a 123%26456%3D1+2 dos quais so a representao vlida 123&456=1 2 em URL. Este truque pode ser usado com qualquer varivel, no s com% user%.
Exemplo
Com HTML linguagem conhecimento bsico e os exemplos debaixo disto deveria ser fcil de implementar as idias descritas acima. Prover valor de predefined como nome de usurio, em mudana de login.html: <input digitam = texto% entrada-user%> p a r a e s t a li n h a : <input digitam = nome escondido = valor de usurio = hsuser & gt; (onde hsuser o nome de usurio que voc est provendo) Prover valor de predefined como senha, em mudana de login.html: <input digitam = senha% entrada-password%> p a r a e s t a li n h a : <input digitam = nome escondido = valor de senha = hspass & gt; (onde hspass a senha que voc est provendo) Enviar o MAC de cliente endeream a um servidor de registro em forma de: https://www.server.serv/register.html?mac=XX:XX:XX:XX:XX:XX mude o link de boto de Login em login.html para: https://www.server.serv/register.html?mac=%mac% (voc deveria corrigir o link para apontar a seu servidor) mostrar uma bandeira depois de login de usurio, em alogin.html depois de se (% popup% == verdadeiro) newWindow (); some a linha seguinte: aberto (http://your.web.server/your-bandeira-page.html, meu-bandeira-nome, ); (voc deveria corrigir o link para apontar pgina voc quer mostrar) Escolher pgina diferente mostrada depois de login, em mudana de login.html (note que este meths s trabalharo para PAPINHA e autenticao de HTTP, o prximo exemplo mais verstil): <input digitam = nome escondido = dst avaliam = % link-orig% & gt; p a r a e s t a li n h a : <input digitam = nome escondido = dst avaliam = http://your.web.server & gt; (voc deveria corrigir o link para apontar a seu servidor) Alternativamente para o exemplo prvio, escolher pgina diferente mostrada depois de login, inalogin que .html substituem: location.href = % link-redirecione%; com esta linha: location.href = http://your.web.server; e substitui esta linha:
Pgina 326 def 568

<td alinham = valign de centro = altura de fundo = 50px & gt;If ainda nada acontece, imprensa & href de lt;a = % link-redirecione% & gt;here< / a>< / td> c o m is to : <td alinham = valign de centro = altura de fundo = 50px & gt;If ainda nada acontece, imprensa & href de lt;a = http: //your .web. servidor & gt;here< / a>< / td> Um outro exemplo est fazendo rea de tenso para legalizar em um servidor remoto (por exemplo, que pode executar creditcard onerando): Permita acesso direto ao servidor externo em dst-nat e cadeia de firewall rea de tensotemporria ou, & #11;alternatively, ou em mutile, ou em cercado-jardim. Nota: cercado-jardim no nenhum compatiblewith HTTP. Modifique pgina de login do servlet de rea de tenso para redirecionar ao servidor de autenticao externo. Servidor de Theexternal deveria modificar banco de dados de RDIO como precisado Aqui um exemplo de tal uma pgina de login vestir o router de rea de tenso (est redirecionando a https://auth.example.com/login.php, substitua com o endereo atual de um servidor de autenticao externo): <html> & lt;title>...< / title> & lt;body> & lt;form nomeiam = redirecione ao = mtodo de https://auth.example.com/login.php = correspondncia & gt; & lt;input digitam = escondido nome = mac avaliam = % mac% & gt; & lt;input digitam = nome escondido = ip avaliam = % ip% & gt; & lt;input digite = nome escondido = valor de usurio = % o usurio% & gt; & lt;input digitam = nome escondido = link-login valor = % link-login% & gt; & lt;input digitam = nome escondido = link-orig valor = % link-orig% & gt; <input digitam = nome escondido = valor de erro = % erro% & gt; & lt; / form> & lt;script linguagem = JavaScript & gt; & lt;!-- document.redirect.submit (); //-- & gt; & lt; / script> & lt; / body> < / html> O servidor externo pode anotar em um cliente de rea de tenso redirecionando isto atrs HotSpotservlet login pgina original, enquanto especificando o nome de usurio correto e senha Aqui um exemplo de tal uma pgina (est redirecionando a https://hotspot.example.com/login, substitua com o endereo atual de um router de rea de tenso; tambm, est exibindo www.mikrotik.com depois de login prspero, substitua com o que precisou): <html> & lt;title>Hotspot login page< / title> & lt;body> & lt;form nomeiam = ao de login = mtodo de https://hotspot.example.com/login = correspondncia & gt; & lt;input digitam = nome de texto = valor de usurio = demonstrao & gt; & lt;input digitam = nome de senha = valor de senha = nenhum & gt; & lt;input digitam = nome escondido = valor de domnio = & gt; & lt;input digitam = nome escondido = dst avaliam = http://www.mikrotik.com/ & gt; & lt;input digitam = submeta nome = valor de login = anote dentro & gt; & lt; / form> & lt; / body> & lt; / html> rea de tenso perguntar servidor de RDIO se permitir o login ou no. Se no permitiu, alogin.html & #sero exibidos 11;page (pode ser modificado para fazer qualquer coisa!). Se no permitiu, pgina de flogin.html (orlogin .html) ser exibida que redirecionar cliente atrs ao servidor de externalauthentication.
Nota: como mostrado nestes exemplos, podem ser usados protocolo de HTTP e mtodo de CORRESPONDNCIA para afianar comunicaes. Possvel descrio de mensagens de erro Pgina 327 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
H dois tipos de erros: fatal non-fatal. So mostrados erros fatais em uma pgina HTML separada chamado error.html. Erros Non-fatais esto indicando aes de usurio incorretas basicamente e so mostrados na forma de login. Erros non-fatais gerais: Voc no anotado dentro - tentando acessar o estado chama ou anota fora enquanto no anotou dentro. Soluo: anote dentro IP & lt;your_ip_address> j anotado dentro - tentando anotar dentro enquanto algum deste IPaddress j foi anotado dentro. Soluo: voc no deveria anotar duas vezes dentro nenhuma rachadura - tentando anotar usando MD5 pica, mas servidor de rea de tenso no conhece o challengeused pelo guisado (isto pode acontecer se voc usar botes ATRS em navegador). Soluo: instructbrowsers para recarregar (refresque) a pgina de login nome de usurio invlido: este endereo de MAC no seu - tentando anotar usando um addressusername de MAC diferente do endereo de MAC do usurio atual. Soluo: nenhum - os usurios com usernamesthat se parecem com um endereo de MAC s pode anotar dentro do endereo de MAC especificado como o username deles/delas licena atual s permite & lt;num> sesses - Soluo: tente anotar dentro posterior quando l vai beless sesses de usurio concorrentes, ou compra um outro licena que permite sesses mais simultneas servio de rea de tenso est fechando - RouterOS est sendo reinicializado atualmente ou fechou. Soluo: espere at que o servio estar novamente disponvel Erros fatais gerais: MAC desconhecido endeream para & lt;your_ip_address> - tentando anotar dentro de um MACnetwork remoto (i.e. h um router entre o cliente e o gateway de rea de tenso). Causa: ifauth - requerer-mac parmetro ativado, os usurios s podem anotar dentro do mesmo MAC rede theHotSpot router pertence. Soluo: incapacite o auth-requerermac parmetro no pode adquirir IP: nenhuma piscina de IP - mtodo de login de DHCP-piscina escolhido para este usurio, mas nenhum IP agrupa isspecified. Soluo: Tenha certeza que uma piscina de IP especificada em submenu de servidor de rea de tenso de / ip nenhum endereo de ip agrupa - incapaz obter um endereo de IP de uma piscina de IP. Soluo: faa surethere um montante suficiente de endereos de IP grtis em piscina de IP IP & lt;your_ip_address> de piscina j anotado dentro - algum j anotado em endereo de usingthe deveria ser dado atravs de servidor de DHCP (em mtodo de login de DHCP-piscina) ao usurio atual. Soluo: no especifique IP esttico enderea da gama que pertence a um IP piscina thatHotSpot est usando para distribuir endereos de IP dinamicamente incapaz determinar endereo de IP do cliente - o endereo de IP de O cliente o mesmo o HotSpotrouter tem. Causa: isto acontece se um usurio estiver usando um servidor de procurao de MEIAS local para acessar gateway de theHotSpot. Soluo: no use procurao de MEIAS local para acessar a pgina de rea de tenso. Youmay usam um HTTP procurao servidor local sem qualquer dificuldade licena invlida - relatrio este erro para MikroTik no so aceitadas senhas de unencrypted - recebeu uma senha de unencrypted. Solution:either usam um navegador que aceita JavaScript (todos os navegadores modernos) ou setallow - parmetro de unencrypted-senhas para sim Banco de dados de usurio de rea de tenso local erros non-fatais: nome de usurio invlido ou senha - auto-explicativo mac invlido endeream - tentando anotar dentro de um endereo de MAC diferente de especificou em usurio
Pgina 328 def 568

banco de dados. Soluo: anote dentro do endereo de MAC correto ou tire a limitao seu limite de tempo de funcionamento alcanado - auto-explicativo seu limite de trfego alcanado - ou limite-byte-em ou limite-byte-fora limite alcanado nenhuma mais sesso permitida para usurio - os repartir-usurios limitam para o perfil do usurio alcanado. Soluo: espere at algum com este nome de usurio anota fora, use nome de login diferente ou estenda theshared - os usurios limitam Cliente de RDIO erros non-fatais: nome de usurio invlido ou senha - servidor de RDIO rejeitou o nome de usurio e sentto de senha isto sem especificar uma razo. Causa: qualquer nome de usurio errado e/ou senha, ou outro erro. Soluo: deveria ser clarificado nos arquivos de log de servidor de RDIO <error_message_sent_by_radius_server> - estes pode ser qualquer sentback de mensagem (qualquer cadeia de texto) atravs de servidor de RDIO. Consulte com o documentao de seu servidor de RDIO para furtherinformation Cliente de RDIO erros fatais: Servidor de RDIO no est respondendo - auto-explicativo. Soluo: verificao se o RADIUSserver est executando e alcanvel do router de rea de tenso resposta invlida de servidor de RDIO - o servidor de RDIO enviou response&#11 incorreto; (aceite nem rejeite). Soluo: tenha certeza o servidor de RDIO s envia aceite ou rejectresponses para solicitaes de autenticao rea de tenso Passo por passo Guia do usurio para Descrio de Mtodo de dhcp-piscina Nos deixe considerar configurao de rea de tenso de exemplo seguinte:
Haver 2 rea de tenso que IP endereo gamas usaram para clientes em interface de prism1. Voc grtis para
Pgina 329 de 568
escolha o endereo percorre, s tenha certeza voc usa mascarando para derrotado. Neste exemplo, estamos usando ns: endereos temporrios que devem ser mascarados: rede: 192.168.0.0/24 gateway: 192.168.0.1 piscina: 192.168.0.2-192.168.0.254 endereos reais que requerem roteamento: rede: 10.5.50.0/24. gateway: 10.5.50.1 piscina: 10.5.50.2-10.5.50.254 Para contabilizao de cliente de rea de tenso, somar rea de tenso firewall dinmico rege em cadeia de rea de tenso de firewall. Esta cadeia tem que ser criada manualmente. E todos os pacotes de rede (para / de clientes de rea de tenso) tm que passar esta cadeia.
Exemplo
A interface de ether1 configurada com IP endereo 10.5.6.5/24 e o padro dirigem apontando tothe 10.5.6.1 gateway. A interface de prism1 configurada para modo de AP e registrador capaz IEEE 802.11b wirelessclients. Veja o Prisma Conectar Manual para mais detalhes. ARP deveria ser armado a resposta-s modo na interface de prism1, assim nenhum areadded de entradas dinmico para a tabela de ARP. Servidor de DHCP s somar entradas para clientes que tm arrendamentos de obtainedDHCP: /prisma de interface arp=reply-s armou prism1 4. Acrescente dois endereos de IP interface de prism1:
/ip endeream some address=192 .168.0.1/24 interface=prism1 \ Comentrio = rea de tenso rede temporria endereo de / ip soma address=10 .5.50.1/24 interface=prism1 \ comentrio = rea de tenso rede real
5.
some 2 IP endereo piscinas:
/Ip agrupam some ranges=192 name=hs-piscina-temporrio .168.0.2192.168.0.254 piscina de / ip some ranges=10 .5.50.2-10.5.50 name=hs-piscina-real.254
6.
some mascarando regulamento para piscina de IP temporria que no derrotada:
/src-nat de firewall de ip somam src-endereo = 192.168.0.0/24 action=masquerade \ comentrio = rea de tenso de mascarada rede temporria
Tenha certeza voc tem roteamento para espao de endereamento legalizado. Tente a ping 10.5.50.1 de seu Pgina 330 def 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
Gateway para a Internet 10.5.6.1, por exemplo. Veja o Basic Configurao Guia em como montar derrotando. 7. Some servidor de dhcp (para endereos de IP temporrios):
/dhcp-servidor de ip soma nome = arrendamento-tempo de interface=prism1 de hs-dhcpservidor = 14s \ Endereo-pool=hs-piscina-temporrio somar-arp=yes disabled=no rede de dhcp-servidor de / ip soma address=192 .168.0.0/24 gateway=192 . 168.0.1 \ dns-servidor = 15 9.148.60.2,159.148.108.1 domnio = example.com
8.
Some configurao de servidor de rea de tenso (para endereos de IP reais):
/servidor de rea de tenso de ip soma dhcp-server=hs-dhcp-servidor de name=hsservidor \ Rede de dhcp-servidor de / ip endereo-pool=hs-piscina-real soma address=10 .5.50.0/24 gateway=10 .5.50.1 \ dns-servidor = 15 9.148.60.2,159.148.108.1 domnio = example.com
9.
Some o usurio de rea de tenso local:
/usurio de rea de tenso de ip soma password=Ex de name=Ex
10. Servio de rea de tenso de configurao para executar na porta 80 (servio de www tem que ser concedido outra porta, por exemplo,8081):
/Ip consertam armado port=8081 de www que servio de / ip fixou porta de rea de tenso=80
Note! Www varivel consertam a outra porta que 80 requerem que voc especifique a porta nova ao conectar a router de MikroTik que usa WinBox, por exemplo, use 10.5.50.1:8081 nesta caixa. 11. Redirecione todas as solicitaes de TCP de endereos de IP temporrios para servio de rea de tenso:
/dst-nat de firewall de ip somam src-endereo = 192.168.0.0/24 dst-porta = 443 protocol=tcp \ para-dst-porta de action=redirect = 443\ Comentrio = redirecione clientes de rea de tenso sem autorizao a servio de rea de tenso dst-nat de firewall de / ip somam src-endereo = 192.168.0.0/24 protocol=tcp \ para-dst-porta de action=redirect = 80 \ comentrio = redirecione clientes de rea de tenso sem autorizao a servio de rea de tenso
12. Permita DNS pede e ping de ICMP de endereos temporrios e rejeita tudo outro:
/firewall de ip soma comentrio name=hotspot-temporrio = limite clientes de rea de tenso sem autorizao
/regulamento de firewall de ip soma src-endereo adiante = 192.168.0.0/24 action=jump \ comentrio salto-target=hotspot-temporrio = acesso de limite para clientes de rea de tenso sem autorizao /Ip firewall regulamento entrada soma src-endereo = 192.168.0.0/24 dst-porta = 80 \ action=accept de protocol=tcp comentam = aceite solicitaes para servlet de rea de tenso entrada de regulamento de firewall de / ip some src-endereo = 192.168.0.0/24 dst-porta = 443 \ action=accept de protocol=tcp comentam = aceite solicitao para servlet de rea de tenso entrada de regulamento de firewall de / ip some src-endereo = 192.168.0.0/24 dst-porta = 67 \ action=accept de protocol=udp comentam = aceite solicitaes para servidor de DHCP local entrada de regulamento de firewall de / ip some src-endereo = 192.168.0.0/24 action=jump \ comentrio
salto-target=hotspot-temporrio = acesso de limite para clientes de rea de tenso sem autorizao /regulamento de firewall de ip rea de tenso-temporrio some action=return de protocol=icmp \ Comentrio = permita ping pede regulamento de firewall de / ip rea de tenso-temporrio some dst-porta de protocol=udp = 53 action=return \ Comentrio = permita dns pede regulamento de firewall de / ip rea de tenso-temporrio some action=reject \ comentrio = rejeite acesso para clientes de rea de tenso sem autorizao
Pgina 331 def 568

13. Some cadeia de rea de tenso:

/firewall de ip soma name=hotspot comentam = conta autorizou clientes de rea de tenso
14. Passe todo o trfego de por-ida cadeia de rea de tenso:

/regulamento de firewall de ip soma action=jump adiante saltotarget=hotspot \ comentrio = trfego de conta para clientes de rea de tenso autorizados
Note que para usar autenticao de SSL, voc deveria instalar um certificado de SSL. Este tpico no est coberto por este setor manual. Por favor veja o setor manual respectivo em como instalar certificados em MikroTik RouterOS rea de tenso Passo por passo Guia do usurio para Descrio de Mtodo de ativar-endereo Nos deixe considerar configurao de rea de tenso de exemplo seguinte:
H clientes a prism1 conecte que pode j usar a Internet. Voc quer todos estes clientes para legalizar antes de eles pudessem usar a Internet. Para contabilizao de cliente de rea de tenso, somar rea de tenso firewall dinmico rege em cadeia de rea de tenso de firewall. Esta cadeia tem que ser criada manualmente. E todos os pacotes de rede (para / de clientes de rea de tenso) tm que passar esta cadeia.
Exemplo
1.
Servio de rea de tenso de configurao para executar na porta 80 (servio de www tem que ser concedido outra porta, por exemplo, 8081):
Pgina 332 def 568
/Ip consertam armado port=8081 de www que servio de / ip fixou porta de rea de tenso=80
Note! Www varivel consertam a outra porta que 80 requerem que voc especifique a porta nova ao conectar a router de MikroTik que usa WinBox, por exemplo, use 10.5.50.1:8081 nesta caixa. 2. Perfil de rea de tenso de configurao para marcar os usurios legalizados com hs-auth de nome de fluxo:
/perfil de rea de tenso de ip armou marca-fluxo de padro = login-method=enabledendereo de hs-auth
3.
Some o usurio de rea de tenso local:
/usurio de rea de tenso de ip soma password=Ex de name=Ex
4. Redirecione todas as solicitaes de TCP de clientes sem autorizao para o servio de rea de tenso:
/dst-nat de firewall de ip somam em-interface = prism1 fluem =!hs-auth protocol=tcp \ dst-porta = 443 para-dst-porta de action=redirect = 443 \ Comentrio = redirecione clientes de rea de tenso sem autorizao a servio de rea de tenso dst-nat de firewall de / ip somam em-interface = prism1 fluem =!hs-auth protocol=tcp \ para-dst-porta de action=redirect = 80 \ comentrio = redirecione clientes sem autorizao a servio de rea de tenso
5.
Permita DNS pede e ping de ICMP de endereos temporrios e rejeita tudo outro:
/firewall de ip soma comentrio name=hotspot-temporrio = limite clientes de rea de tenso sem autorizao /regulamento de firewall de ip soma adiante em-interface=prism 1 action=jump \ comentrio salto-target=hotspot-temporrio = acesso de limite para clientes de rea de tenso sem autorizao /ip firewall regulamento entrada soma em-interface=prism 1 dst-porta = 80 protocol=tcp \
action=accept comentam = aceite solicitaes para servlet de rea de tenso action=accept comentam = aceite solicitao para servlet de rea de tenso
/ip firewall regulamento entrada soma em-interface=prism 1 dst-porta = 443 protocol=tcp \ /ip firewall regulamento entrada soma em-interface=prism 1 dst-porta = 67 protocol=udp \ action=accept de protocol=udp comentam = aceite solicitaes para servidor de DHCP local /ip firewall regulamento entrada soma em-interface=prism 1 action=jump \ comentrio salto-target=hotspot-temporrio = acesso de limite para clientes de rea de tenso sem autorizao /regulamento de firewall de ip rea de tenso-temporrio some fluxo = action=return de hsauth \ Comentrio = retorne se conexo autorizada regulamento de firewall de / ip rea de tensotemporrio some action=return de protocol=icmp \ Comentrio = permita ping pede regulamento de firewall de / ip rea de tenso-temporrio some dst-porta de protocol=udp = 53 action=return \ Comentrio = permita dns pede regulamento de firewall de / ip rea de tenso-temporrio some action=reject \ comentrio = rejeite acesso para clientes sem autorizao 6. Crie uma cadeia de rea de tenso para clientes de rea de tenso autorizados:
/firewall de ip soma name=hotspot comentam = conta autorizou clientes de rea de tenso
7.
Passe todo o trfego de por-ida cadeia de rea de tenso:
Note que para usar autenticao de SSL, voc deveria instalar um certificado de SSL. Este tpico no est coberto por este setor manual. Por favor veja o setor manual respectivo em como instalar certificados em MikroTik RouterOS
/regulamento de firewall de ip soma action=jump adiante saltotarget=hotspot \ comentrio = trfego de conta para clientes de rea de tenso autorizados
Pgina 333 def 568

Como ns vemos de exemplo, s interface de rea de tenso usada - ns no nos preocupamos que endereos de IP esto l. possvel somar autenticao de rea de tenso para uma mais interface (prism2) somando s 4 regulamentos de firewall adicionais: Dst-nat de configurao para redirecionar clientes sem autorizao ao servio de rea de tenso: /dst-nat de firewall de ip somam em-interface = prism2 fluem =!hs-auth protocol=tcp \ dst-potr = 443 para-dst-porta de action=redirect = 443 \ Comentrio = redirecione clientes de prism2 sem autorizao a servio de rea de tenso dstnat de firewall de / ip somam em-interface = prism2 fluem =!hs-auth protocol=tcp \ para-dst-porta de action=redirect = 80 \ comentrio = redirecione clientes de prism2 sem autorizao a servio de rea de tenso Acesso de limite para prism2 sem autorizao conecta clientes: /regulamento de firewall de ip soma adiante em-interface=prism 2 action=jump \ Comentrio salto-target=hotspot-temporrio = acesso de limite para clientes de prism2 sem autorizao entrada de regulamento de firewall de / ip soma em-interface=prism 2 action=jump \ comentrio salto-target=hotspot-temporrio = acesso de limite para clientes de prism2 sem autorizao
Colocaes opcionais
Voc pode querer usar mesmo espao de endereamento para sua LAN e redes de rea de tenso. Pleaseconsult o Endereo de IP e Manual de ARP para procurao-arp critrio. Voc pode querer traduzir os endereos de destino de todo o TCP a porta 25 conexes (SMTP) de usurios de rea de tenso para seu correio local corte por correio retransmitir. Assim, os usurios podem reter a configurao de cliente de correio deles/delas e podem usar seu servidor de correio para correio de partida sem reconfiguring os clientes de correio deles/delas. Se 10.5.6.100 so seu servidor de correio aceitando conexes de rede 10.5.50.0/24, ento o destino exigido que regulamento de NAT seria: /dst-nat de firewall de ip somam src-endereo = 10.5.50. 0/24 dst-porta = 25 protocolo = tcp \ para-dst-endereo = 10.5.6.100 action=nat \ comentrio = Traduza SMTP TCP 2 5 porta para nosso servidor de correio
Uma mais opo permitir acesso certas pginas sem autenticao (jardim cercado). Forexample, se http://hotspot.example.com o nome de seu servidor de web: [admin@MikroTik] rea de tenso de ip cercado-garden> some \ \... dst-host = * hotspot\\.example\\.com $ [admin@MikroTik] rea de tenso de ip cercado-garden> Bandeiras de impresso: X - invlido
# DST-HOST CAMINHO DE DST-PORTA 0 *hotspot\.example\.com$ [admin@MikroTik] rea de tenso de ip cercado-garden> AO permita
Para clientes de rea de tenso para usar web-procurao transparente no mesmo router, pode ser usada configurao seguinte: 1. tenha certeza, pacote de software de web-procurao instalado e cliente de DNS configurado 2. assumido, que rea de tenso fixa para cima e executando prosperamente na porta 8088. So conectados Hotspotclients interface nomeado prisma1
3. monte rea de tenso para usar um dos endereos de IP locais (10.5.50.1) do router: Pgina 334 def 568 /rea de tenso de ip armou rea de tenso-endereo = 10.5.50.1
4.
monte web-procurao para executar no mesmo endereo de IP na porta 3128:
/web-procurao de ip armou src-endereo de enabled=yes = 10.5.50.1:3128 transparenteproxy=yes
5. configure servio de rea de tenso para usar esta procurao de web como sua procurao de pai:
/rea de tenso de ip armou pai-procurao = 10.5.50.1:3128
6.
redirecione todas as solicitaes de interface de rea de tenso para a porta 80 (exclua a 10.5.50.1), para theweb - procurao:
/dst-nat de firewall de ip somam em-interface=prism 1 dst-endereo =! 10.5.50.1/32 \ dst-porta = 80 para-dst-porta de action=redirect de protocol=tcp = 8088 comentrio = procurao transparente
Agora, tudo deveria estar trabalhando bom. S trfego das solicitaes redirecionadas para theweb - procurao no ser considerada. porque este trfego no atravessar cadeia de theforward. para ativar respondendo pelo trfego de usurio de rea de tenso para / de web-procurao transparente, deveriam ser somados regulamentos de firewall adicionais: /ip firewall regulamento entrada soma em-interface=prism 1 dst-porta = 3128 \ action=jump de protocol=tcp salto-target=hotspot \ comentrio = trfego de conta de cliente de rea de tenso para web-procurao local /regulamento de firewall de ip produzido soma src-porta = 3128 protocol=tcp \ forainterface=prism 1 action=jump salto-target=hotspot \ comentrio = trfego de conta de webprocurao local para cliente de rea de tenso Voc pode querer permitir login mltiplos que usam o mesmo nome de usurio / senha. Fixe o valor de argumento de repartir-usurios ao nmero de sesses de usurio simultneas que usam o mesmo nome de usurio em perfil de rea de tenso. Por exemplo, permitir 10 clientes para usar o mesmo nome de usurio simultaneamente: /perfil de rea de tenso de ip armou os repartir-usurios de padro=10 Se voc quer o router para solucionar solicitaes de DNS, ativa cache de DNS, e redireciona que todo o DNS pede ao prprio router (159.148.60.2 so esta mdia de exemplo o servidor de DNS externo com o que o router trabalhar): /dns de ip armaram primrio-dns = 159.148.60.2 /dns de ip armaram permitir-remoto-requests=yes /dst-nat de firewall de ip somam dst-porta de protocol=udp = 53 action=redirect \ comentrio = intercepte todas as solicitaes de DNS
7.
Pgina 335 def 568

Cliente de DHCP e servidor

Documente reviso 2.5 (Mon Jul 19 07:06:08 GMT 2004) que Este documento aplica a V
Tabela de contedo
Tabela de contedo
Resumo Guia de configurao rpido Especificaes Descrio Adicional documenta DHCP cliente configurao Descrio Descrio de propriedade Comande descrio Notas Exemplo DHCP cliente arrendamento Descrio Descrio de propriedade Exemplo DHCP servidor configurao Descrio Descrio de propriedade Notas Exemplo redes de DHCP
Nota arrendamentos de DHCP Descrio Descrio de propriedade Comande descrio Notas Exemplo revezamento de DHCP Descrio Descrio de propriedade Notas Exemplo configurao Question&Answer-baseada Comande descrio Notas Exemplo
Informao geral
Pgina 336 def 568
Resumo
Do DHCP (Anfitrio Protocolo de Configurao Dinmico) precisado para distribuio fcil de endereos de IP em uma rede. O MikroTik RouterOS aplicao inclui ambos - servidor e cliente separa e complacente com RFC2131. Uso geral de DHCP: Cesso de IP em LAN, cabo-modem, e sistemas sem fios Colocaes de IP obtendo em sistemas de cabo-modem Podem ser ligados endereos de IP a MAC enderea usando critrio de arrendamento esttico. Servidor de DHCP pode ser usado com MikroTik RouterOS critrio de rea de tenso legalizar e considerar clientes de DHCP. Veja o Manual de rea de tenso para mais informao.
Este exemplo mostrar para voc como para DHCP-servidor de configurao e DHCP-cliente em MikroTik RouterOS. Configurao de um DHCP-servidor. 1. 2. Crie uma IP endereo piscina Some uma rede de DHCP que interessar rede 172.16.0.0/12 e willdistribute um gateway com IP endereo 172.16.0.1 para clientes de DHCP: Finalmente, some um servidor de DHCP:
/ip agrupam some name=dhcp-piscina 1 ranges=172 .16.0.10-172.16.0.20
/rede de dhcp-servidor de ip soma address=172 .16.0.0/12 gateway=172 .16.0.1
3.
/dhcp-servidor de ip soma endereo-pool=dhcp-piscina de interface=wlan1
Configurao do DHCP-cliente (que obter um arrendamento do servidor de DHCP, configurado acima). 1. Some o cliente de DHCP:
/dhcp-cliente de ip armou enabled=yes de interface=wlan1
2.
Verificao se voc obteve um arrendamento:

[admin@DHCP-cliente] lease&gt de dhcp-cliente de ip; impresso
159.148.147.194 jun/24/2004 19:11:12 [admin@DHCP-cliente] lease&gt de dhcp-cliente de ip;

Especificaes
estados endeream dhcpservidor de gateway primriodns expira
salto 172.16.0.20/12 172.16.0.1 192.168.0.1
Pacotes requereram: dhcp Autorizam requerido: level1 Casa menu nvel: Dhcp-cliente de / ip, dhcpservidor de / ip, dhcp-revezamento de / ip, Pgina 337 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
Padres e tecnologias: DHCP

Descrio
O protocolo de DHCP d e aloca endereos de IP a clientes de IP. DHCP basicamente inseguro e s deveria ser usado em redes confiadas. Servidor de DHCP sempre escuta em UDP 67 porta, cliente de DHCP - em UDP 68 porta. A negociao inicial envolve comunicao entre endereos de difuso (em algum remetente de fases usar endereo de fonte de 0.0.0.0 e/ou endereo de destino de 255.255.255.255). Voc deveria estar atento disto ao construir firewall.
ISC protocolo de configurao de host dinmico (DHCP) DHCP mni-HOWTO ISC DHCP FAQ
DHCP cliente configurao

Nvel de menu de casa: Dhcp-cliente de / ip
Descrio
O MikroTik RouterOS DHCP que cliente pode ser ativado de cada vez em um Ethernet-como interface. O cliente aceitar um endereo, netmask, gateway padro, e dois endereos de servidor de dns. O endereo de IP recebido ser acrescentado interface com o netmask respectivo. O gateway padro ser acrescentado tabela de roteamento como uma entrada dinmica. Deva o cliente de DHCP seja incapacitado ou no renova um endereo, a rota de padro dinmica ser removida. Se j h que uma rota de padro instalou o prior o cliente de DHCP obtm um, a rota obtida pelo cliente de DHCP seria mostrada como invlido.
somar-padro-rota (sim | no; padro: sim) - se acrescentar a rota de padro ao gateway especificaram pelo servidor de DHCP cliente-id (texto) - corresponde s colocaes sugeridas pelo administrador de rede ou ISP. Geralmente armado ao MAC do cliente enderece, mas pode bem como seja qualquer cadeia de teste ativado (sim | no; padro: nenhum) - se o cliente de DHCP ativado host-nome (texto) - o nome do host do cliente interface (nome; padro: (desconhecido)) - qualquer Ethernet-como interface (isto inclui telegrafia sem fios e tneis de EoIP) usar-semelhante-dns (sim | no; padro: Sim) - se aceitar o DNS colocaes advertized atravs de servidor de DHCP (eles se aparecero em submenu de dns de / ip)
Comande descrio
renove - renove arrendamentos atuais. Se o renove operao no tinha xito, cliente tenta a reinitialize arrende (i.e. inicia procedimento de solicitao de arrendamento (rebind) como se ainda no tivesse recebido um endereo de IP)
Pgina 338 def 568

Notas
Se propriedade de host-nome no especificada, a identidade de sistema de cliente ser enviada no campo respectivo de solicitao de DHCP. Se propriedade de cliente-id no especificada, o endereo de MAC de cliente ser enviado no campo respectivo de solicitao de DHCP. Se usar-semelhante-dns propriedade ativada, o cliente de DHCP vai uncoditionally reescrevem as colocaes em submenu de dns de / ip. No caso de foram recebidos dois ou mais servidores de DNS, primeiro dois deles so respectivamente fixos como servidores primrios e secundrios. No caso de um servidor de DNS foi recebido, posto como servidor primrio, e o servidor secundrio esquerdo intato.
Exemplo
Ativar cliente de DHCP em interface de ether1: [admin@MikroTik] dhcp-client&gt de ip; interface=ether1 de enabled=yes fixo [admin@MikroTik] dhcp-client&gt de ip; impresso interface host-nome
sim ter1 si m si
cliente-id somar-padro-rota ativada usar-semelhante-dns
[admin@MikroTik] dhcp-client&gt de ip;
DHCP cliente
Descrio
arrendamento
Nvel de menu de casa: Arrendamento de dhcp-cliente de / ip Este submenu mostra o IP endereo arrendamento atual recebido pelo cliente
endereo (somente de leitura: IP endereo / mscara) - o endereo recebeu dhcp-servidor (somente de leitura: Endereo de IP) - endereo de IP do servidor de DHCP que distribuiu o arrendamento atual expira (somente de leitura: texto) - tempo de expirao do arrendamento gateway (somente de leitura: Endereo de IP) - o endereo de gateway recebeu primrio-dns (somente de leitura: Endereo de IP) - o endereo do servidor de DNS primrio recebeu secundrio-dns (somente de leitura: Endereo de IP) - o endereo do servidor de DNS secundrio recebeu estado (somente de leitura: | pesquisando... | pedindo... | salte | renovando... | rebinding...) - o estado atual de cliente de DHCP: - Cliente de DHCP no ativado pesquisando... - o cliente de DHCP est procurando servidor de DHCP, mas no tem contudo recebeu uma oferta
Pgina 339 def 568

pedindo... - o cliente de DHCP recebeu uma oferta de um servidor de DHCP, e pedindo um IPaddress agora salte - o cliente de DHCP recebeu um endereo de IP (salto de estado tambm deveria se aparecer em servidor de theDHCP) renovando... - o cliente de DHCP est tentando para renovar o arrendamento rebinding... - o renove operao faliu, e tempo de arrendamento terminou, assim o DHCP cliente istrying pea um endereo de IP uma vez mais
Exemplo
Conferir o arrendamento obtido: [admin@MikroTik] lease&gt de dhcp-cliente de ip; impresso estados saltado endeream dhcp-servidor 80 .232.241.15/21 expira 10.1.0.172 gateway primrio-dns oct/20/2002 09:43:50 secundrio80.232.240.1 dns 195.13.160.52 195.122.1.59 [admin@MikroTik] lease&gt de dhcp-cliente de ip;
DHCP servidor configurao

Nvel de menu de casa: Dhcp-servidor de / ip
Descrio
O router aceita um servidor individual para cada Ethernet-como interface. O MikroTik RouterOS DHCP servidor aceita as funes bsicas de dar cada pedindo cliente um IP arrendamento de endereo / netmask, gateway padro, nome de domnio, DNS-servidor e informao de Ganharservidor (monte no DHCP redes submenu) (para clientes de Windows) Em encomenda servidor de DHCP para trabalhar, voc tem que montar tambm IP agrupa (no faa inlude o endereo de IP do servidor de DHCP na gama de piscina) e redes de DHCP.
somar-arp (sim | no; padro: nenhum) - se somar entrada de ARP dinmica: Nenhum - ou modo de ARP deveria ser ativado naquela interface ou entradas de ARP estticas devem beadministratively definido em submenu de arp de / ip endereo-piscina (nome | esttico-s; padro: esttico-s) - piscina de IP de qual levar endereos de IP para clientes esttico-s - permita s os clientes que tm um arrendamento esttico (i.e. nenhum endereo dinmico vai begiven a clientes, s o ones somaram em submenu de arrendamento) autorizado (sim | no; padro: nenhum) - se o servidor de DHCP o nico um servidor de DHCP para aquela rede interface (nome) - Ethernet-como nome de interface arrendamento-tempo (tempo; padro: 72h) - o tempo que um cliente pode usar um endereo. O cliente tentar
Pgina 340 def 568

renove este endereo depois de um a metade deste tempo e pedir um endereo novo depois que prazo expirar nome (nome) - nome de referncia revezamento (endereo de IP; padro: 0.0.0.0) - o endereo de IP do revezamento este servidor de DHCP deveria processar solicitaes de: 0.0.0.0 - o servidor de DHCP s ser usado para solicitaes diretas de clientes (nenhum reallyallowed de DHCP) 255.255.255.255 - O servidor de DHCP deveria ser usado para qualquer incomming pea de um DHCPrelay com exceo desses, que so processados por outro servidor de DHCP que existe no / ip & #11;dhcp - submenu de servidor src-endereo (endereo de IP; padro: 0.0.0.0) - o endereo que o cliente de DHCP tem que enviar solicitaes para para renovar um IP endereo arrendamento. Se h s um endereo esttico na DHCP servidor interface e o fonte-endereo esquerdo como 0.0.0.0, ento o endereo esttico ser usado. Se houver endereos mltiplos na interface, um endereo no mesmo subrede como a gama de determinados endereos deveria ser usado
Notas
Se usando ambos - Cliente Universal e Servidor de DHCP na mesma interface, cliente receber s um arrendamento de DHCP no caso de diretamente alcanvel por seu endereo de MAC por aquela interface (algumas pontes sem fios podem mudar o endereo de MAC de cliente). Se propriedade autorizada armada sim, o servidor de DHCP est enviando rejeita para os arrendamentos no pode ligar ou pode renovar. Tambm pode ajudar (embora no sempre) prevenir os usurios da rede para executar os prprios servidores de DHCP deles/delas perturbando o prprio modo esta rede deveria estar funcionando ilicitamente. Se propriedade de revezamento de um servidor de DHCP no armada a 0.0.0.0 que o servidor de DHCP no responder s solicitaes diretas de clientes.
Exemplo
Acrescentar um servidor de DHCP interface de ether1, emprestando endereos de IP de dhcpclientes piscina de IP durante 2 horas: [admin@MikroTik] dhcp-server&gt de ip; some disabled=no de name=dhcp-escritrio \ \... arrendamento-tempo de interface=ether1 de endereo-pool=dhcp-clientes = 2h [admin@MikroTik] dhcp-server&gt de ip; Bandeiras de impresso: X - invlido, eu - invlido
# NOME REVEZAMENTO DE INTERFACE SOMAR-ARP 0 ether1 de dhcp-escritrio [admin@MikroTik] dhcp-server&gt de ip; ARRENDAMENTO-TEMPO DE ENDEREO-PISCINA dhcp-clientes 2h no
DHCP Networks
Nvel de menu de casa: Rede de dhcp-servidor de / ip
endereo (IP endereo / mscara) - a rede servidor de DHCP emprestar endereos de inicializar-arquivo-nome (texto) - Inicialize nome de arquivo Pgina 341 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
dns-servidor (texto) - o cliente de DHCP usar estes como o padro servidores de DNS. Podem ser especificados dois servidores de DNS vrgula-separados para ser usado atravs de cliente de DHCP como servidores de DNS primrios e secundrios domnio (texto) - o cliente de DHCP usar isto como o domnio de DNS fixando para o gateway de adaptador de rede (endereo de IP; padro: 0.0.0.0) - o gateway padro a ser usado atravs de clientes de DHCP netmask (inteiro: 0..32; default: 0) - the actual network mask to be used by DHCP client 0 netmask from network address is to be used prximo-servidor (endereo de IP) - endereo de IP de prximo servidor para usar em bootstrap ganhar-servidor (texto) - o Windows DHCP cliente usar estes como o padro GANHA servidores. Dois vrgula-separado GANHA podem ser especificados servidores para ser usado atravs de cliente de DHCP como primrio e secundrio GANHA servidores
Notas
O campo de endereo usa netmask para especificar a gama de endereos a determinada entrada vlida para. Os clientes de netmask atuais estaro usando especificado em propriedade de netmask.
DHCP Leases
Nvel de menu de casa: Arrendamento de dhcp-servidor de / ip
Descrio
DHCP servidor arrendamento submenu usado monitorar e administrar os arrendamentos de servidor. Os arrendamentos emitidos so mostrou aqui como entradas dinmicas. Voc tambm pode somar arrendamentos estticos para emitir o endereo de IP especificado para o cliente definido (determinado por endereo de MAC). Geralmente, o DHCP arrendam alocou como segue: um arrendamento novo est em estado de espera se um cliente pedir um endereo de IP, o servidor escolhe um se o cliente receber que statically concederam endereo, o arrendamento oferecido, e thenbound com o tempo de arrendamento respectivo se o cliente receber um endereo dinmico (levado de uma IP endereo piscina), o router envia pacote de aping e esperas para resposta durante 0.5 segundos. Durante este tempo, o arrendamento prova marcada no caso de, o endereo no responde, o arrendamento oferecido, e ento saltou com therespective arrende tempo em outra caixa, o arrendamento fica ocupado durante o tempo de arrendamento (h um comando a retest todo o busyaddresses), e a solicitao do cliente permanece sem resposta (o cliente tentar novamente brevemente) Ento um cliente pode livrar o endereo arrendado. Ento o arrendamento dinmico afastado, e o endereo alocado devolvido piscina de endereo. Mas o arrendamento esttico fica ocupado at que o cliente readquirir o endereo.
Note que os endereos de IP concederam no so sondados statically. Descrio de propriedade
Pgina 342 def 568
endereo (endereo de IP; padro: 0.0.0.0) - lended endereo de IP para o cliente expirardepois de (somente de leitura: tempo) - tempo at que arrendamento expira arrendamento-tempo (tempo; padro: 0s) - tempo que o cliente pode usar um endereo 0s - arrendamento nunca expirar mac-endereo (endereo de MAC; padro: 00:00:00:00:00:00) - MAC endeream do cliente. a base para cesso de arrendamento esttica rx-taxa (inteiro; padro: 0) - maximal recebem bitrate ao cliente (para usurios bitrate de carga)) 0 - nenhuma limitao servidor (somente de leitura: nome) - nome de servidor que serve este cliente estado (somente de leitura: esperando | testando | ocupado | oferecido | salte) - estado de arrendamento: esperando - no usou arrendamento esttico testando - testando se este endereo usado ou no (s para arrendamentos dinmicos) atravs de pinging isto withtimeout de 0.5s ocupado - este endereo concedido statically a um cliente ou j existe na rede, assim enlata notbe arrendado oferecido - servidor ofereceu este arrendamento a um cliente, mas no recebeu confirmao de theclient salte - servidor recebeu a confirmao de cliente que aceita endereo oferecido, est usando itnow e no livrar depois o endereo, que o tempo de arrendamento terminou tx-taxa (inteiro; padro: 0) - maximal transmitem bitrate ao cliente (para usurios bitrate de carregamento)) 0 - nenhuma limitao
Comande descrio
verificao-estado - estado de Verificao de um determinado arrendamento dinmico ocupado, e livra isto no caso de nenhuma resposta
Notas
Embora endereo de cliente possa ser mudado (com somar um bem novo) em lista de impresso de arrendamento, no mudar para o cliente. verdade para qualquer mudana na DHCP servidor configurao por causa da natureza do protocolo de DHCP. Cliente tenta s renovar endereo de IP concedido quando meio um tempo de arrendamento passado (tenta renovar vrias vezes). S quando tempo de arrendamento cheio passado e endereo de IP no era arrendamento renovado, novo perguntado (operao de rebind). o valor de mac-endereo de deault nunca trabalhar! Voc deveria especificar um MAC correto enderea l.
Exemplo
Conceder 10.5.2.100 endereo de IP esttico para o cliente de DHCP existente (mostrado na tabela de arrendamento como bem #0): [admin@MikroTik] lease&gt de dhcp-servidor de ip; Bandeiras de impresso: X - invlido, H rea de tenso, D - dinmico
# ENDEREO MAC-ENDEREO EXPIRAR-DEPOIS DE SERVIDOR 0 D 10.5.2.90 00:04:EA:C6:0E:40 1h48m59s salto de interruptor 1 D 10.5.2.91 00:04:EA:99:63:C0 1h42m51s bound&#11 de interruptor; [admin@MikroTik] lease&gt de dhcp-servidor de ip; some cpia-de = 0 address=10 .5.2.100 ESTADO
Pgina 343 de 568
[admin@MikroTik] lease&gt de dhcp-servidor de ip; Bandeiras de impresso: X - invlido, H rea de tenso, D - dinmico
# ENDEREO MAC-ENDEREO EXPIRAR-DEPOIS DE SERVIDOR ESTADO 1 D 10.5.2.91 00:04:EA:99:63:C0 1h42m18s salto de interruptor 2 10.5.2.100 00:04:EA:C6:0E:40 1h48m26s bound&#11 de interruptor; [admin@MikroTik] lease&gt de dhcp-servidor de ip;
DHCP Relay
Nvel de menu de casa: Dhcp-revezamento de / ip
Descrio
Revezamento de DHCP h pouco uma procurao que pode receber uma solicitao de DHCP e resend isto para o servidor de DHCP real
dhcp-servidor (texto) - lista do IP de servidores de DHCP enderea que deveria ser as solicitaes de DHCP remeteu interface (nome) - nome de interface no que o revezamento de DHCP estar trabalhando local-endereo (endereo de IP; padro: 0.0.0.0) - o endereo de IP sem igual deste revezamento de DHCP precisou para servidor de DHCP para distinguir revezamentos: 0.0.0.0 - o endereo de IP ser escolhido automaticamente nome (nome) - nome descritivo para revezamento
Notas
Revezamento de DHCP no escolhe o servidor de DHCP particular na lista de dhcp-servidor, h pouco enviou a todos os servidores cotados.
Exemplo
Somar um revezamento de DHCP nomeado revezamento em ether1 conectam resending tudo receberam solicitaes ao 10.0.0.1 servidor de DHCP: [admin@MikroTik] dhcp-relay&gt de ip; some interface=ether1 de name=relay \ \... dhcp-servidor = 10.0.0.1 disabled=no [admin@MikroTik] dhcp-relay&gt de ip; Bandeiras de impresso: X invlido, eu - invlido
# 0 NOME revezamento CONECTE LOCAL-ENDEREO DE DHCP-SERVIDOR ether1 10.0.0.1 0.0.0.0
[admin@MikroTik] dhcp-relay&gt de ip;
Configurao Question&Answer-baseada
Nome de comando: Configurao de dhcp-servidor de / ip
Comande descrio
Pgina 344 def 568

interface de servidor de dhcp (nome) - interface para executar servidor de DHCP em espao de endereamento de dhcp (IP endereo / mscara; padro: 192.168.0.0/24) rede que o servidor de DHCP arrendar aos clientes gateway (endereo de IP; padro: 0.0.0.0) - o gateway padro da rede arrendada dhcp retransmitem (endereo de IP; padro: 0.0.0.0) - o endereo de IP do revezamento de DHCP entre o servidor de DHCP e os clientes de DHCP endereos para distribuir - (texto) a piscina de endereos de IP que servidor de DHCP deveria arrendar aos clientes servidores de dns (endereo de IP) - endereo de IP do servidor de DNS apropriado ser propagado aos clientes de DHCP tempo de arrendamento (tempo; padro: 3d) - o tempo o arrendamento ser vlido
Notas
Dependendo de colocaes atuais e respostas s perguntas prvias, valores de padro de seguir perguntas podem ser diferentes. Algumas perguntas podem desaparecer se eles ficarem redundantes (por exemplo, h nenhum uso de perguntar para revezamento quando o servidor emprestar a rede diretamente conectada)
Exemplo
Configurar servidor de DHCP em ether1 conectam para emprestar endereos de 10.0.0.2 para 10.0.0.254 que pertencem 10.0.0.0/24 rede com 10.0.0.1 gateway e 159.148.60.2 servidor de DNS durante o tempo de 3 dias: [admin@MikroTik] dhcp-server&gt de ip; configurao interface Seleta para executar servidor de DHCP em interface de servidor de dhcp: ether1 Selecionam rede para endereos de DHCP espao de endereamento de dhcp: 10.0.0.0/24 gateway seleto para determinada rede gateway para rede de dhcp: 10.0.0.1 Piscina seleta de endereos de ip distribuda por servidor de DHCP endereos para distribuir: 10.0.0.2-10.0.0.254 servidores de DNS seletos servidores de dns: 159.148.60.2 tempo de arrendamento seleto tempo de arrendamento: 3d [admin@MikroTik] dhcp-server&gt de ip; O wizard fez a configurao seguinte baseado nas respostas acima: [admin@MikroTik] dhcp-server&gt de ip; Bandeiras de impresso: X - invlido, eu invlido
# NOME REVEZAMENTO DE INTERFACE ARRENDAMENTO-TEMPO de ENDEREO-PISCINA SOMAR-ARP & #11;0 ether1 de dhcp1 0.0.0.0 dhcp_pool1 3d no [admin@MikroTik] dhcp-server&gt de ip; impresso de rede # ENDEREO GANHAR-SERVIDOR de DNS-SERVIDOR de GATEWAY DOMAIN0 10.0.0.0/24 10.0.0.1 159.148.60.2 [admin@MikroTik] dhcp-server&gt de ip; Impresso de piscina de / ip # NOME GAMAS 0 dhcp_pool1 10.0.0.2-10.0.0.254
[admin@MikroTik] dhcp-server&gt de ip;

# NOME 0 dhcp_pool1 GAMAS 10.0.0.2-10.0.0.254
[admin@MikroTik] dhcp-server&gt de ip;
Interface de cliente universal

Tabela de contedo
Tabela de contedo
Resumo Especificaes Descrio configurao de interface de cliente universal Descrio de propriedade Notas Exemplo lista de host universal Descrio Descrio de propriedade Exemplo lista de Access universal Descrio Descrio de propriedade Porta de servio de exemplo Descrio Descrio de propriedade Exemplo Resumo de informao geral Interface de Cliente universal permite trabalhar com clientes embora os endereos de IP deles/delas, enquanto traduzindo estes endereos ao ones o router trabalhar com. D uma possibilidade para prover um acesso de rede (por exemplo, acesso Internet) a clientes mveis que no esto disposto para mudar as colocaes de gesto de redes deles/delas. pretendido que o critrio usa com rea de tenso, mas pode ser at mesmo til sem rea de tenso.
Especificaes
Pacotes requereram: sistema Licena requereu: nvel1 Nvel de menu de casa: rea de tenso de / ip universal Uso de hardware: No significante
Descrio
Cliente universal aceita qualquer endereo entrante de uma interface de rede conectada e faz a pessoa para
Pgina 347 def 568

uma traduo de endereos de rede de forma que dados pode ser derrotada por redes de IP standards. Clientes podem usar qualquer endereo de preconfigured. Se o critrio de cliente Universal armado para traduzir o endereo de um cliente a um endereo de IP pblico, ento o cliente pode executar um servidor ou qualquer outro servio que requerem um endereo de IP pblico at mesmo. possvel somar entradas estticas, de forma que alguns clientes adquiriro os endereos especificados. Cliente universal endereo de fonte varivel de cada pacote logo aps recebido pelo router (at mesmo mutile v o endereo traduzido). Tambm note aquele modo de arp deve ser ativado na interface na que voc arma Interface de Cliente Universal.
Configurao de interface de cliente universal

Nvel de menu de casa: rea de tenso de / ip universal
interface (nome) - interface para executar cliente universal em endereo-piscina (nome) - IP endereo piscina nome arp (todos-arp | nenhum-arp; padro: todos-arp) - ARP que controla modo: todos-arp - responda a todas as solicitaes de ARP nenhum-arp - normalmente responda a solicitaes de ARP usar-dhcp (sim | no; padro: sim) - no traduza os endereos concedidos por servidor de DHCP inativo-intervalo (tempo; padro: 5m) - intervalo inativo (perodo de maximal de inatividade) para cliente somado dinamicamente endereo-por-mac (inteiro; padro: 2) - maximal chegam de endereos de IP concedidos a um endereo de MAC
Notas
Arp armando em todos-arp geralmente uma idia boa porque em a maioria das caixas no pode saber voc o que configurado o endereo de IP do gateway nos clientes, mas pode perturbar alguns protocolos de rede potencialmente.
Exemplo
Ativar Interface de Cliente Universal em interface de ether1 que levar os endereos para traduzir para da piscina de exp: [admin@MikroTik] universal&gt de rea de tenso de ip; some endereo-pool=exp interface=ether1 [admin@MikroTik] universal&gt de rea de tenso de ip; Bandeiras de impresso: X - invlido, eu - invlido
# ENDEREO-PISCINA de INTERFACE ENDEREO-POR-MAC ARP USAR-DHCP INATIVOINTERVALO & #11;0 ether1 de X exp 2 todos-arp sim 5m [admin@MikroTik] universal&gt de rea de tenso de ip; ative 0 [admin@MikroTik] universal&gt de rea de tenso de ip; Bandeiras de impresso: X invlido, eu - invlido # ENDEREO-PISCINA de INTERFACE ENDEREO-POR-MAC ARP USAR-DHCP INATIVOINTERVALO & #11;0 ether1 exp 2 todos-arp sim 5m [admin@MikroTik] universal&gt de rea de tenso de ip;
Lista de host universal

Nvel de menu de casa: rea de tenso de / ip host universal
Descrio
A lista mostra a tabela de traduo atual. H trs modos que um cliente pode ser acrescentado tabela: Cada router de tempo recebe um pacote de um cliente desconhecido (determinou atravs de trs propriedades: mac-endereo, endereo e interface), acrescenta o cliente lista Cliente pode ser somado atravs de servidor de DHCP
mac-endereo (somente de leitura: MAC endeream) - o endereo de MAC de cliente endereo (somente de leitura: Endereo de IP) - o endereo de IP de cliente para-endereo (somente de leitura: Endereo de IP) - endereo de IP para traduzir o endereo para interface (somente de leitura: nome) - nome de interface para o que o cliente conectado inativo-tempo (somente de leitura: tempo) - tempo de inatividade tempo de funcionamento (somente de leitura: tempo) - quanto tempo o cliente ativo byte-em (somente de leitura: inteiro) - o montante de bytes recebeu do cliente byte-fora (somente de leitura: inteiro) - o montante de bytes enviou ao cliente pacote-em (somente de leitura: inteiro) - o montante de pacotes recebeu do cliente pacote-fora (somente de leitura: inteiro) - o montante de pacotes enviou ao cliente
Exemplo
Conferir a tabela de traduo atual: [admin@MikroTik] rea de tenso de ip host&gt universal; Bandeiras de impresso: Eu invlido, H - DHCP, D - dinmico
# ENDEREO DE MAC-ENDEREO INTERFACE DE PARA-ENDEREO 0 00:05:5D:5F:4E:34 de D 10.1.0.144 192.168.0.254 int [admin@MikroTik] rea de tenso de ip host&gt universal;
Lista de Access universal

Nvel de menu de casa: rea de tenso de / ip acesso universal
Descrio
Voc pode especificar manualmente que endereo de IP vai um determinado IP e/ou endereos de MAC adquirem.
mac-endereo (MAC endeream) - o endereo de MAC de cliente endereo (endereo de IP) - o endereo de IP de cliente para-endereo (endereo de IP) - endereo de IP para traduzir o endereo para interface (nome | vazio) - nome de interface para o que o cliente conectado
Exemplo
Somar uma entrada que especifica aquele IP endereo 10.20.30.40 deveriam ser traduzidos a 10.0.0.20 para pacotes que vm de interface de ether1: [admin@MikroTik] rea de tenso de ip access&gt universal; some address=10 .20.30.40 \ \... para-endereo de interface=ether1 = 10.0.0. 20 [admin@MikroTik] rea de tenso de ip access&gt universal; Bandeiras de impresso: X invlido, eu - invlido, H - DHCP, D - dinmico
# ENDEREO DE MAC-ENDEREO INATIVO-TEMPO de INTERFACE de PARAENDEREO & #11;0 10.20.30.40 10.0.0.20 ether1 1s [admin@MikroTik] rea de tenso de ip access&gt universal;
Porta de servio
Nvel de menu de casa: rea de tenso de / ip servio-porta universal
Descrio
H pouco igual para NAT clssico, a Interface de Cliente Universal fraturas alguns protocolos que so incompatvel com traduo de endereos. Para deixar estes protocolos consistente, devem ser usados mdulos de ajudante. Para a Interface de Cliente Universal o nico tal um mdulo para protocolo de FTP.
nome (somente de leitura: nome) - nome de protocolo portas (somente de leitura: inteiro) - lista das portas nas quais o protocolo est trabalhando
Exemplo
Armar o protocolo de FTP usa bot 20 e 21 porta de TCP: [admin@MikroTik] rea de tenso de ip universal servio-port> Bandeiras de impresso: X invlido
# NOME de PORTS0 [admin@MikroTik] rea de tenso de ip universal servio-port> ftp fixo ports=20 ,21 [admin@MikroTik] rea de tenso de ip universal servioport> Bandeiras de impresso: X - invlido # NOME de PORTS0 Ftp 21
21 [admin@MikroTik] rea de tenso de ip universal servio-port>
Ftp 20
Pgina 350 def 568

Telefonia de IP
Documente reviso 2.2 (MonApr 26 12:53:19 GMT 2004) que Este documento aplica a V
Tabela de contedo
Tabela de contedo
Resumo Especificaes Documentos relacionados Descrio Notas Documentos General Voz porta colocaes adicionais Descrio Descrio de propriedade Nota Voicetronix expressam portas Descrio de propriedade Comande descrio Nota LineJack expressam portas Descrio de propriedade Comande descrio Nota telefnico Jack portas de voz
Comande descrio Zaptel expressam portas
Comande ISDNS de descrio expressam portas Descrio de propriedade Comande descrio Nota Porta de Voz para Voz em cima de IP
Descrio
Nmeros de descrio de propriedade Descrio Descrio de propriedade Notas Exemplo colocaes regionais Descrio Descrio de propriedade Notas Pgina 351 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
CODECs de udio
Descrio
Exemplo AAA

Nota o porteiro Descrio Descrio de propriedade Exemplo Exemplo diagnosticando Descrio UM exemplo simples Descrio Montando o MikroTik IP Telefone Montando o IP Telefonia Gateway Montando o Welltech IP Telefone Montando Router de MikroTik e Router de CISCO Montando PBX a Conexo de PBX em cima de uma Rede de IP Resumo de informao geral O MikroTik RouterOS IP critrio de Telefonia ativa Voz em cima de comunicaes de IP (VoIP) que usam router equipadas com o hardware de porta de voz seguinte:
Quicknet LineJACK ou PhoneJACK cartes de telefonia anlogos

Cartes de ISDN Voicetronix OpenLine4 (era V4PCI) - 4 Curinga de cardsZaptel de linhas telefnicas anlogo 00P de X1 IP telefonia carto - 1 linha telefnica anloga
Especificaes
Pacotes requereram: telefonia Licena requereu: nvel1 Nvel de menu de casa: Telefonia de / ip Padres e tecnologias: RTP Uso de hardware: Pentium MMX que processador nivelado recomendou
Empacote administrao ISDN AAA
Pgina 352 deof 568

Descrio
Telefonia de IP, conhecido como Voz em cima de IP (VoIP), a transmisso de telefonemas em cima de uma rede de dados como um do muitas redes que compem a Internet. H quatro modos que voc poderia falar com algum usar VoIP: Computador-para-computador - Este certamente o modo mais fcil para usar VoIP, e voc no tem topay para interurbanos. Computador-para-telefone - Este mtodo lhe permite chamar qualquer um (que tem um telefone) de seu computador. Como computador-para-computador chamando, requer um cliente de software. O software tipicamente grtis, mas as chamadas podem ter uma carga por-minuciosa pequena. Telefone-para-computador - Permite um usurio de telefone standard para iniciar uma chamada a um usurio de computador. Telefone-para-telefone - Pelo uso de gateway, voc pode conectar diretamente com qualquer outro telefone standard no mundo. Hardware de Suppoted: Quicknet Tecnologias cartes: Internet PhoneJACK (ISA ou PCI) por conectar um telefone anlogo (FXS portam) Internet LineJACK (ISA) por conectar uma linha telefnica anloga (FXO portam) ou um telefone (FXS portam) Cartes de cliente de ISDN (PCI) por conectar uma linha de ISDN. Veja o Motorista de Dispositivo Cotar para o ofsupported de lista PCI ISDN cartes Voicetronix OpenLine4 carto por conectar quatro (4) linhas telefnicas anlogas (FXO porta) Curinga de Zaptel 00P de X1 IP telefonia carto (de Linux Apoio Servios) por conectar linha telefnica de oneanalog (FXO portam) Padres aceitos: MikroTik RouterOS aceita Telefonia de IP conforme a Unio de InternationalTelecommunications - especificao de Telecomunicaes (ITU-T) H.323v4. H.323 aspecification por transmitir multimdias (voz, vdeo, e dados) por uma rede de IP. H.323v4 inclui: H.245, H.225, Q.931, H.450.1, RTP (protocolo de tempo real), O followong que so aceitados codecs de udio: G.711 (o 64 kbps Pulsam modulao de cdigo (PCM) expressam codificao), G.723.1 (a 6.3 tcnica de compresso de kbps que pode ser usada por compactar sinal de udio a muito baixa taxa de bit), GSM-06.10 (a 13.2 codificao de kbps), LPC-10 (a 2.5 codificao de kbps), G.729 e G.729a (o 8 kbps CS-ACELP software codificao), G.728 (16 kbps que codificam tcnica, s em Quicknet LineJACK cartes)
Em linhas de PSTN h um retardo conhecido do sinal causado trocando e sinaliza compactando dispositivos da rede de telefone (assim, depende da distncia entre os semelhantes) que geralmente bastante baixo. O retardo tambm est presente em redes de IP. A diferena principal entre um PSTN e uma rede de IP isso em redes de IP que retardo mais aleatrio. O retardo de pacote atual pode variar em encomenda de magnutude em redes congestionadas (se uma rede congestionada, alguns pacotes podem ser perdidos at mesmo). Tambm pacote reordenando pode acontecer. Prevenir perda notvel, causou atravs de acaso se agite de redes de IP e pacote reordenando, corromper sinal de udio, um se agite buffer est presente em IP telefonia dispositivos. O se agite buffer est demorando a reproduo atual de um pacote formar receber
Pgina 353 def 568
O maior o se agite buffer, o maior o retardo total, mas menos pacotes se perdem devido a intervalo. O retardo total do momento de registrar a voz gaveta notvel sua reproduo o total de seguir trs tempos de retardo:
Notas
tempo de retardo ao ponto gravador (approx. 38ms) tempo de retardo da rede de IP (1. .5ms e para cima) tempo de retardo ao ponto de reproduo (o se agite retardo)
Cada carto de Quicknet instalado requer IO memria gama na sucesso seguinte: o primeiro carto ocupa enderea 0x300-0x31f, o segundo 0x320-0x33f de carto, o terceiro 0x340-0x35f, e assim por diante. Tenha certeza no h nenhum conflito nestes gamas com outros dispositivos, por exemplo, transmita em rede placas de interface, etc. Use a telefonia que anota critrio para depurar sua configurao. Documentos General Voz porta colocaes adicionais Nvel de menu de casa: Voz-porta de telefonia de / ip
Descrio
Este submenu usado para administrar todas as IP telefonia voz portas (linejack, phonejack, isdn, voip, voicetronix, zaptel,)
nome (nome) - concedeu nome da porta de voz digite (somente de leitura: phonejack | linejack | telefone tomada-lite | phonejack-pci | voip | isdn | voicetronix | zaptel) - digite da porta de voz de telefonia instalada: phonejack - Quicknet Telefnica TOMADA (ISA) linejack - Quicknet LineJACK (ISA) phonejack-lite - Quicknet PhoneJACK Lite Linux Edio (ISA) phonejack-pci - Quicknet PhoneJACK (PCI) voip - Voz genrica em cima de porta de IP isdn - cartes de ISDN voicetronix - Voicetronix OpenLine4 zaptel - Curinga de Zaptel 00P de X1 autodial (inteiro; padro: ) - nmero ser discado automaticamente, se chamada est entrando desta porta de voz
Notas
Pgina 354 def 568

Se autodial no emparelha um bem exatamente em telefonia de / ip numera, pode haver duas possibilidades: se autodial estiver incompleto, resto do nmero perguntado (porta de voz local) ou chamada entrante negada (VoIP) se autodial for invlido, linha desligada, (PSTN enfileiram) tom ocupado jogado (PANELAS) ou chamada entrante negada (VoIP)
Voicetronix expressam portas

Nvel de menu de casa: Voicetronix de voz-porta de telefonia de / ip
nome (nome) - nome dado pelo usurio ou o padro um autodial (inteiro; padro: ) - nmero de telefone que ser discado imediatamente depois que o handset fosse erguido. Se este nmero estiver incompleto, ento a parte restante tem que ser discada no dial-bloco. Se o nmero estiver incorreto, a linha desligada. Se o nmero estiver correto, ento o nmero apropriado discado (o modo de dirigir-chamada usado - a linha s apanhada depois que as respostas de parte remotas a chamada) reproduo-volume (inteiro: -48..48; default: 0) - playback volume in dB 0 - meand de 0dB nenhuma mudana para sinalizar nvel registro-volume (inteiro: -48..48; default: 0) - record volume in dB 0 - meand de 0dB nenhuma mudana para sinalizar nvel regio (nome; padro: ns) - colocao regional para a porta de voz. Esta colocao usada para armar os parmetros de linha de PSTN, como tambm por descobrir e gerar os tons agc-em-reproduo (sim | no; padro: nenhum) - controle de ganho automtico em reproduo (no pode ser usado junto com codecs de voz de hardware) agc-em-registro (sim | no; padro: nenhum) - controle de ganho automtico em registro (no pode ser usado junto com codecs de voz de hardware) descobrir-cpt (sim | no; padro: nenhum) - automaticamente descubra tons de progresso de chamada fazer o balano de-registradores (inteiro: 0..255; default: 199) - registers which depend on telephone line impedance. Pode ser ajustado para adquirir melhor cancelamento de eco. S deveria ser mudado se cancelamento de eco em carto de voicetronix no trabalhar nenhum bem bastante. Problemas de cancelamento de eco podem insinuar DTMF e fracassos de descoberta de ocupadotom. O valor tem que estar em bal1 de formato [, bal3 [, bal2]], onde bal1, bal2, bal3 - faa o balano de registradores. bal1 tem que estar em intervalo 192..248 (0xC0..0xF8). Os outros deveriam estar em intervalo 0..255 (0x00..0xFF) fazer o balano de-estado (somente de leitura: inteiro; padro: desconhecido) - qualidade de espetculos de cancelamento de eco de hardware em dB loop-gota-descoberta (sim | no; padro: sim) - chamada automaticamente clara quando d laada gota descoberta
Comande descrio
teste-faa o balano de - valor de fazer o balano de-registradores atual testado uma vez. Resultado investido em parmetro de fazer o balano de-estado. Equilbrio s pode ser testado quando linha for fora-gancho. No trabalhar se linha for em-gancho ou h uma conexo estabelecida (nome) - o nome de porta para testar faz o balano de de
Pgina 355 def 568
achar-melhor-faa o balano de - so executadas sries de teste-equilbrio com valores de fazer o balano de-registradores diferentes. Durante os fazer o balano de-registradores de testes atualizado aos melhores valores achados (nome) - o nome de porta para achar melhor equilbrio de claro-chamada - termine uma chamada atual estabelecida com a porta de voz especificada (nome) - o nome de porta para clarear chamada com espetculo-stats - espetculo voz porta estatsticas (nome) - porta nome espetculo estatsticas de (tempo) - maximal cronometram de viagem de ida-e-volta de pacote (inteiro) - nmero de pacotes enviado por este carto (estes pacotes so digitalized entram da porta de voz) (inteiro) - nmero de bytes enviado por este carto (estes pacotes so digitalized entram da porta de voz) (texto) - mnimo / intervalos de avaria / maximal entre pacotes enviados (inteiro) nmero de pacotes recebido por este carto (estes pacotes formam sada anloga da porta de voz) (inteiro) - nmero de bytes recebido por este carto (estes pacotes formam sada anloga da porta de voz) (texto) - mnimo / intervalos de avaria / maximal entre pacotes recebidos (tempo) - tempo de retardo aproximado do momento de receber um pacote de udio da rede de IP at que seja jogado atrs em cima da porta de voz de telefonia. O valor mostrado nunca menos que 30ms, embora o tempo de retardo atual pudesse ser menos. Se o valor mostrado & gt;40ms, ento est perto de (+ /-1ms) o tempo de retardo atual. monitor - estado de monitor da porta de voz (nome) - o nome de porta para monitorar (emgancho | fora-gancho | anel | conexo | ocupado) - estado atual da porta: em-gancho - o handset em-gancho, nenhuma atividade fora-gancho - o handset fora-gancho, o nmero ser discado anel - chame em desenvolvimento, direo da chamada mostrada pela propriedade de direo conexo - a conexo foi estabelecida ocupado - a conexo foi terminada, o handset ainda fora-gancho & #11; (ip-para-porta | porta-para-ip) - direo da chamada ip-para-porta - chamada da rede de IP para o carto de voz porta-para-ip - chamada do carto de voz para um endereo de IP (inteiro) - o ser de nmero de telefone discou (texto) - nome e IP endeream da parte remota (nome) - CODEC usou para a conexo de udio (tempo) - durao do telefonema
Notas
Como alguns cartes de Voicetronix no descobrem gota de loop corretamente, com loop-gotadescoberta pode administrar voc se loop gota descoberta critrio ativado. O efeito de descoberta de loop-gota trabalhando chamada terminada imediatamente quando conexo for estabelecida. Algumas gorjetas por testar registradores de equilbrio: teste sensvel a barulho do telefone, assim era recomendado para garantir pedao de boca durante isto; achar-melhor-faa o balano de pode ser interrompido atravs de comando de clarochamada; uma vez melhor valor de fazer o balano de-registradores conhecido, pode ser armado manualmente a este melhor valor para allvoicetronix expresse portas que usaro a mesma linha telefnica.
LineJack expressam portas

Nvel de menu de casa: Linejack de voz-porta de telefonia de / ip
Pgina 356 def 568
nome (nome) - nome dado pelo usurio ou o padro um autodial (inteiro; padro: ) - nmero de telefone que ser discado imediatamente depois que o handset fosse erguido. Se este nmero estiver incompleto, ento a parte restante tem que ser discada no dial-bloco. Se o nmero estiver incorreto, a linha desligada ou (FXO revestem porta) tom ocupado jogado (FXS telefonam porta). Se o nmero estiver correto, ento o nmero apropriado discado. Se for uma chamada de incomming da linha de PSTN, ento o modo de dirigir-chamada usado - a linha s apanhada depois que as respostas de parte remotas a chamada reproduo-volume (inteiro: -48..48; default: 0) - playback volume in dB 0 - meand de 0dB nenhuma mudana para sinalizar nvel registro-volume (inteiro: -48..48; default: 0) - record volume in dB 0 - meand de 0dB nenhuma mudana para sinalizar nvel anel-cadncia (texto) - uma cadncia de anel de 16-smbolo para o telefone, cada smbolo dura 0.5 segundos, + meios tocando, - meios nenhum tocando regio (nome; padro: ns) - colocao regional para a porta de voz. Esta colocao usada para armar os parmetros de linha de PSTN, como tambm por descobrir e gerar os tons aec (sim | nenhum) - se descoberta de eco e anulao ativada aec-rabo-durao (curto | mdio | muito tempo; padro: curto) - tamanho do buffer de aec-nlp-limiar de descoberta de eco (fora | baixo | mdio | alto; padro: baixo) - nvel de anulao de sons silenciosos aec-atenuao-de escalar (inteiro: 0..10; default: 4) - factor of additional echo attenuation aec-attenuation-boost (integer: 0..90; default: 0) - level of additional echo attenuation software-aec (yes | no) - software echo canceller (experimental, for most of the cards) agc-em-reproduo (sim | no; padro: nenhum) - controle de ganho automtico em reproduo (no pode ser usado junto com codecs de voz de hardware) agc-em-registro (sim | no; padro: nenhum) - controle de ganho automtico em registro (no pode ser usado junto com codecs de voz de hardware) descobrir-cpt (sim | no; padro: nenhum) - automaticamente descubra tons de progresso de chamada
Comande descrio
pisque - pisca o LEDs da porta de voz especificada durante cinco segundos depois que seja invocado. Este comando pode ser usado para localizar o carto respectivo de vrios cartes de linejack (nome) - nome de carto para piscar os CONDUZIRAM de claro-chamada - termine uma chamada atual estabelecida com a porta de voz especificada (nome) - o nome de porta para clarear chamada com espetculo-stats - espetculo voz porta estatsticas (nome) - porta nome espetculo estatsticas de (tempo) - maximal cronometram de viagem de ida-e-volta de pacote (inteiro) - nmero de pacotes enviado por este carto (estes pacotes so digitalized entram da porta de voz) (inteiro) - nmero de bytes enviado por este carto (estes pacotes so digitalized entram da porta de voz) (texto) - mnimo / intervalos de avaria / maximal entre pacotes enviados (inteiro) nmero de pacotes recebido por este carto (estes pacotes formam sada anloga da porta de voz) (inteiro) - nmero de bytes recebido por este carto (estes pacotes formam sada anloga da porta de voz) (texto) - mnimo / intervalos de avaria / maximal entre pacotes recebidos (tempo) - tempo de retardo aproximado do momento de receber um pacote de udio da rede de IP at que seja jogado atrs em cima da porta de voz de telefonia. O valor mostrado nunca menos que 30ms, embora o tempo de retardo atual pudesse ser menos. Se o valor mostrado & gt;40ms, ento est perto de (+ /-1ms) o tempo de retardo atual.
Pgina 357 def 568
monitor - estado de monitor da porta de voz (nome) - o nome de porta para monitorar (emgancho | fora-gancho | anel | conexo | ocupado) - estado atual da porta: em-gancho - o handset em-gancho, nenhuma atividade fora-gancho - o handset fora-gancho, o nmero ser discado anel - chame em desenvolvimento, direo da chamada mostrada pela propriedade de direo conexo - a conexo foi estabelecida ocupado - a conexo foi terminada, o handset ainda fora-gancho & #11; (telefone | linha) a porta ativa do carto telefone - telefone conectou ao carto (PANELAS porta de FXS) linha - linha conectou ao carto (PSTN FXO porta) & #11; (ip-para-porta | porta-para-ip) direo da chamada ip-para-porta - chamada da rede de IP para o carto de voz porta-para-ip - chamada do carto de voz para um address&#11 de IP; (tampou | unplugged) - estado da linha de PSTN tampado - a linha telefnica conectada porta de PSTN do carto unplugged - h nenhuma linha de funcionamento conectada porta de PSTN do carto (inteiro) - o ser de nmero de telefone discou (texto) - nome e IP endeream da parte remota (nome) - CODEC usou para a conexo de udio (tempo) - durao do telefonema
Notas
Quando linha telefnica conectada o linha porta, verde CONDUZIDO prximo porta deveria ser iluminado por alguns segundos. Se linha telefnica desaparece, os CONDUZIRAM prximo ao linha a porta mudar seu estado para vermelho por uma hora ou quando a linha ativada (i.e. quando algum chama para / disto). Quando linha telefnica tampada dentro o telefone porta antes do router virada em, vermelho CONDUZIU prximo porta ser iluminado. ADVERTINDO: no tampe linha de telefone no telefone porta quando o router est executando e verde CONDUZIU prximo porta iluminado - isto poderia danificar o carto. O estado do telefone porta s descoberta em iniciante de sistema.
PhoneJack expressam portas

Nvel de menu de casa: Telefonia de / ip voz-portphonejack
nome (nome) - nome dado pelo usurio ou o padro um digite (somente de leitura: phonejack | telefone tomada-lite | phonejack-pci) - digite do carto autodial (inteiro; padro: ) - nmero de telefone que ser discado imediatamente depois que o handset fosse erguido. Se este nmero estiver incompleto, ento a parte restante tem que ser discada no dial-bloco. Se o nmero que tom incorreto, ocupado jogado. Se o nmero estiver correto, ento o nmero apropriado discado reproduo-volume (inteiro: -48..48; default: 0) - playback volume in dB 0 - meand de 0dB nenhuma mudana para sinalizar nvel registro-volume (inteiro: -48..48; default: 0) - record volume in dB 0 - meand de 0dB nenhuma mudana para sinalizar nvel
Pgina 358 def 568

anel-cadncia (texto) - uma cadncia de anel de 16-smbolo para o telefone, cada smbolo dura 0.5 segundos, + meios tocando, - meios nenhum tocando regio (nome; padro: ns) - colocao regional para a porta de voz. Esta colocao usada para gerar os sinais de discar aec (sim | nenhum) - wheteher ecoam descoberta e anulao ativada aec-rabo-durao (curto | mdio | muito tempo; padro: curto) - tamanho do buffer de aec-nlp-limiar de descoberta de eco (fora | baixo | mdio | alto; padro: baixo) - nvel de anulao de sons silenciosos aec-atenuao-de escalar (inteiro: 0..10; default: 4) - factor of additional echo attenuation aec-attenuation-boost (integer: 0..90; default: 0) - level of additional echo attenuation software-aec (yes | no) - software echo canceller (experimental, for most of the cards) agc-em-reproduo (sim | no; padro: nenhum) - controle de ganho automtico em reproduo (no pode ser usado junto com codecs de voz de hardware) agc-em-registro (sim | no; padro: nenhum) - controle de ganho automtico em registro (no pode ser usado junto com codecs de voz de hardware) descobrir-cpt (sim | no; padro: nenhum) - automaticamente descubra tons de progresso de chamada
Comande descrio
claro-chamada - termine uma chamada atual estabelecida com a porta de voz especificada (nome) - o nome de porta para clarear chamada com espetculo-stats - espetculo voz porta estatsticas (nome) - porta nome espetculo estatsticas de (tempo) - maximal cronometram de viagem de ida-e-volta de pacote (inteiro) - nmero de pacotes enviado por este carto (estes pacotes so digitalized entram da porta de voz) (inteiro) - nmero de bytes enviado por este carto (estes pacotes so digitalized entram da porta de voz) (texto) - mnimo / intervalos de avaria / maximal entre pacotes enviados (inteiro) nmero de pacotes recebido por este carto (estes pacotes formam sada anloga da porta de voz) (inteiro) - nmero de bytes recebido por este carto (estes pacotes formam sada anloga da porta de voz) (texto) - mnimo / intervalos de avaria / maximal entre pacotes recebidos (tempo) - tempo de retardo aproximado do momento de receber um pacote de udio da rede de IP at que seja jogado atrs em cima da porta de voz de telefonia. O valor mostrado nunca menos que 30ms, embora o tempo de retardo atual pudesse ser menos. Se o valor mostrado & gt;40ms, ento est perto de (+ /-1ms) o tempo de retardo atual. monitor - estado de monitor da porta de voz (nome) - o nome de porta para monitorar (emgancho | fora-gancho | anel | conexo | ocupado) - estado atual da porta: em-gancho - o handset em-gancho, nenhuma atividade fora-gancho - o handset fora-gancho, o nmero ser discado anel - chame em desenvolvimento, direo da chamada mostrada pela propriedade de direo conexo - a conexo foi estabelecida ocupado - a conexo foi terminada, o handset ainda fora-gancho & #11; (telefone | linha) a porta ativa do carto telefone - telefone conectou ao carto (PANELAS porta de FXS) linha - linha conectou ao carto (PSTN FXO porta) & #11; (ip-para-porta | porta-para-ip) direo da chamada ip-para-porta - chamada da rede de IP para o carto de voz porta-para-ip - chamada do carto de voz para um endereo de IP
Pgina 359 def 568

.
(tampado | unplugged) - estado da linha de PSTN tampado - a linha telefnica conectada porta de PSTN do carto unplugged - h nenhuma linha de funcionamento conectada porta de PSTN do carto (inteiro) - o ser de nmero de telefone discou (texto) - nome e IP endeream da parte remota (nome) - CODEC usou para a conexo de udio (tempo) - durao do telefonema
Zaptel expressam portas

Nvel de menu de casa: Zaptel de voz-porta de telefonia de / ip
nome (nome) - nome dado pelo usurio ou o padro um autodial (inteiro; padro: ) - nmero de telefone que ser discado imediatamente depois que o handset fosse erguido. Se este nmero estiver incompleto, ento a parte restante tem que ser discada no dial-bloco. Se o nmero estiver incorreto, a linha desligada. Se o nmero estiver correto, ento o nmero apropriado discado (o modo de dirigir-chamada usado - a linha s apanhada depois que as respostas de parte remotas a chamada) reproduo-volume (inteiro: -48..48; default: 0) - playback volume in dB 0 - meand de 0dB nenhuma mudana para sinalizar nvel registro-volume (inteiro: -48..48; default: 0) - record volume in dB 0 - meand de 0dB nenhuma mudana para sinalizar nvel regio (nome; padro: ns) - colocao regional para a porta de voz. Esta colocao usada para armar os parmetros de linha de PSTN, como tambm por descobrir e gerar os tons aec (sim | nenhum) - wheteher ecoam descoberta e anulao ativada aec-rabo-durao (curto | mdio | muito tempo; padro: curto) - tamanho do buffer de aec-nlp-limiar de descoberta de eco (fora | baixo | mdio | alto; padro: baixo) - nvel de anulao de sons silenciosos aec-atenuao-de escalar (inteiro: 0..10; default: 4) - factor of additional echo attenuation aec-attenuation-boost (integer: 0..90; default: 0) - level of additional echo attenuation software-aec (yes | no) - software echo canceller (experimental, for most of the cards) agc-em-reproduo (sim | no; padro: nenhum) - controle de ganho automtico em reproduo (no pode ser usado junto com codecs de voz de hardware) agc-em-registro (sim | no; padro: nenhum) - controle de ganho automtico em registro (no pode ser usado junto com codecs de voz de hardware) descobrir-cpt (sim | no; padro: nenhum) - automaticamente descubra tons de progresso de chamada
Comande descrio
claro-chamada - termine uma chamada atual estabelecida com a porta de voz especificada (nome) - o nome de porta para clarear chamada com espetculo-stats - espetculo voz porta estatsticas (nome) - porta nome espetculo estatsticas de (tempo) - maximal cronometram de viagem de ida-e-volta de pacote (inteiro) - nmero de pacotes enviado por este carto (estes pacotes so digitalized entram da porta de voz) (inteiro) - nmero de bytes enviado por este carto (estes pacotes so digitalized entram da porta de voz) (texto) - mnimo / intervalos de avaria / maximal entre pacotes enviados (inteiro) -
Pgina 360 def 568

nmero de pacotes recebido por este carto (estes pacotes formam sada anloga da porta de voz) (inteiro) - nmero de bytes recebido por este carto (estes pacotes formam sada anloga da porta de voz) (texto) - mnimo / intervalos de avaria / maximal entre pacotes recebidos (tempo) - tempo de retardo aproximado do momento de receber um pacote de udio da rede de IP at que seja jogado atrs em cima da porta de voz de telefonia. O valor mostrado nunca menos que 30ms, embora o tempo de retardo atual pudesse ser menos. Se o valor mostrado & gt;40ms, ento est perto de (+ /-1ms) o tempo de retardo atual. monitor - estado de monitor da porta de voz (nome) - o nome de porta para monitorar (emgancho | fora-gancho | anel | conexo | ocupado) - estado atual da porta: em-gancho - o handset em-gancho, nenhuma atividade fora-gancho - o handset fora-gancho, o nmero ser discado anel - chame em desenvolvimento, direo da chamada mostrada pela propriedade de direo conexo - a conexo foi estabelecida ocupado - a conexo foi terminada, o handset ainda fora-gancho & #11; (ip-para-porta | porta-para-ip) - direo da chamada ip-para-porta - chamada da rede de IP para o carto de voz porta-para-ip - chamada do carto de voz para um address&#11 de IP; (tampou | unplugged) - estado da linha de PSTN tampado - a linha telefnica conectada porta de PSTN do carto unplugged - h nenhuma linha de funcionamento conectada porta de PSTN do carto (inteiro) - o ser de nmero de telefone discou (texto) - nome e IP endeream da parte remota (nome) - CODEC usou para a conexo de udio (tempo) - durao do telefonema
ISDNS expressam portas

Nvel de menu de casa: Isdn de voz-porta de telefonia de / ip
nome (nome) - nome dado pelo usurio ou o padro um msn (inteiro) - nmero de telefone da porta de voz de ISDN (ISDN nmero de MSN) lmsn (texto) - msn fazem um molde para escutar em. Determina quais chamadas do ISDN enfileire esta porta de voz deveria responder. Se partiu vazio, msn usado autodial (inteiro; padro: ) - nmero de telefone que ser discado imediatamente em cada chamada de ISDN entrante. Se este nmero contm m, ento ser substitudo atravs de nmero de telefone originalmente chamado (ISDN). Se este nmero estiver incompleto, ento a parte restante tem que ser discada pelo visitante. Se o nmero estiver incorreto, chamada recusada. Se o nmero estiver correto, ento o nmero apropriado discado. Porque aquele modo de dirigir-chamada usado - a linha s apanhada depois que as respostas de parte remotas a chamada reproduo-volume (inteiro: -48..48; default: 0) - playback volume in dB 0 - meand de 0dB nenhuma mudana para sinalizar nvel registro-volume (inteiro: -48..48; default: 0) - record volume in dB 0 - meand de 0dB nenhuma mudana para sinalizar nvel regio (nome; padro: ns) - colocao regional para a porta de voz. Esta colocao usada para armar os parmetros de linha de PSTN, como tambm por descobrir e gerar os tons
Pgina 361 def 568

aec (sim | nenhum) - wheteher ecoam descoberta e anulao ativada aec-rabo-durao (curto | mdio | muito tempo; padro: curto) - tamanho do buffer de descoberta de eco software-aec (sim | nenhum) - canceller de eco de software (experimental, para a maioria dos cartes) agc-em-reproduo (sim | no; padro: nenhum) - controle de ganho automtico em reproduo (no pode ser usado junto com codecs de voz de hardware) agc-em-registro (sim | no; padro: nenhum) - controle de ganho automtico em registro (no pode ser usado junto com codecs de voz de hardware)
Comande descrio
claro-chamada - termine uma chamada atual estabelecida com a porta de voz especificada (nome) - o nome de porta para clarear chamada com espetculo-stats - espetculo voz porta estatsticas (nome) - porta nome espetculo estatsticas de (tempo) - maximal cronometram de viagem de ida-e-volta de pacote (inteiro) - nmero de pacotes enviado por este carto (estes pacotes so entrada da porta de voz) (inteiro) - nmero de bytes enviado por este carto (estes pacotes so entrada da porta de voz) (texto) - mnimo / intervalos de avaria / maximal entre pacotes enviados (inteiro) - nmero de pacotes recebido por este carto (estes pacotes formam produzido da porta de voz) (inteiro) - nmero de bytes recebido por este carto (estes pacotes formam produzido da porta de voz) (texto) - mnimo / intervalos de avaria / maximal entre pacotes recebidos (tempo) - tempo de retardo aproximado do momento de receber um pacote de udio da rede de IP at que seja jogado atrs em cima da porta de voz de telefonia. O valor mostrado nunca menos que 30ms, embora o tempo de retardo atual pudesse ser menos. Se o valor mostrado & gt;40ms, ento est perto de (+ /-1ms) o tempo de retardo atual. monitor - estado de monitor da porta de voz (nome) - o nome de porta para monitorar (emgancho | fora-gancho | anel | conexo | ocupado) - estado atual da porta: em-gancho - o handset em-gancho, nenhuma atividade fora-gancho - o handset fora-gancho, o nmero ser discado anel - chame em desenvolvimento, direo da chamada mostrada pela propriedade de direo conexo - a conexo foi estabelecida ocupado - a conexo foi terminada, o handset ainda fora-gancho & #11; (ip-para-porta | porta-para-ip) - direo da chamada ip-para-porta - chamada da rede de IP para o carto de voz porta-para-ip - chamada do carto de voz para um endereo de IP (inteiro) - o ser de nmero de telefone discou (texto) - nome e IP endeream da parte remota (nome) - CODEC usou para a conexo de udio (tempo) - durao do telefonema
Notas
Em ao contrrio de voz anloga o phonejack de porta, linejack, voicetronix, zaptel), que instalado tantos quanto o nmero de cartes, o isdn a porta pode ser somada como muitos como desejado. ; - separa entradas de padro (mais de um padro pode ser especificado deste modo) ? - partidas um caractere * - emparelha zero ou mais caractere [] - emparelha qualquer nico caractere do conjunto em parnteses [Um] - no emparelha qualquer nico caractere do conjunto em parnteses
Pgina 362 def 568

.
H uma possibilidade para entrar em alguns smbolos especiais em propriedade de lmsn. Significando dos smbolos especiais:
Porta de voz para Voz em cima de IP (voip)

Nvel de menu de casa: Voip de voz-porta de telefonia de / ip
Descrio
O voip expressam portas so portas virtuais que designam um canal de voip a outro host em cima da rede de IP. Voc tem que ter um voip pelo menos expressar porta para poder fazer ligaes a outros dispositivos de H.323 em cima de rede de IP.
nome (nome) - nome dado pelo usurio ou o padro um remoto-endereo (endereo de IP; padro: 0.0.0.0) - endereo de IP da parte remota (telefone de IP ou gateway) associou com esta porta de voz. Se a chamada tiver que ser executada por esta porta de voz, ento o endereo de IP especificado chamado. Se houver uma chamada entrante do endereo de IP especificado, ento os parmetros desta porta de voz so usados. Se h uma chamada entrante ento de um endereo de IP que no especificado em quaisquer dos voip voz porta registros que o registro de padro usado. Se no houver nenhum registro de padro, ento valores de padro so usados 0.0.0.0 - o registro com este endereo de IP especificar o padro avalia para uma chamada de incomming autodial (inteiro) - nmero de telefone que ser somado em frente ao nmero de telefone recebeu em cima da rede de IP. Em a maioria das caixas deveria ser em branco agitar-buffer (tempo: 0.. 1000ms; padro: 100ms) - tamanho do se agite buffer 0 - o tamanho disto ajustado automaticamente durante a conversao, manter montante de lostpackets debaixo de 1% silncio-descoberta (sim | no; padro: nenhum) - se silncio descoberto e nenhum dados de udio enviado em cima da rede de IP durante o perodo de silncio prefered-codec (nome; padro: nenhum) - o codec preferido a ser usados para este voip expressam porta. Se possvel, o codec especificado sero usados nenhum - h nenhum codec preferido definido para esta porta, sero usados (se aceitado) codec to seja qual for avisados por semelhante de theremote rpido-inicie (sim | no; padro: sim) - permita ou desaprove o incio rpido. O incio rpido permite estabelecer a conexo de udio em um tempo mais curto. Porm, no todos o endpoints de H.323 aceitam este critrio. Ento, deveria ser virado fora, se h problemas para estabelecer conexo de telefonia que usa o modo de incio rpido Numera descrio Esta a tabela de roteamento denominada para chamadas de voz. Esta tabela concede nmeros s portas de voz. A funo principal da tabela de roteamento de nmeros determinar:
Pgina 363 def 568

para qual voz a rota de porta a chamada que nmero para enviar em cima de para a parte remota
dst-padro (inteiro) - padro do nmero de telefone. Smbolo . designe qualquer dgito, smbolo _ (s como o ltimo) designe qualquer smbolo (i.e. qualquer nmero de caractere pode seguir, terminou com # boto) voz-porta (nome) - porta de voz ser usado ao chamar o nmero de telefone especificado prefixo (inteiro) - prefixo que ser usado para substituir a parte conhecida do dst-padro i.e., a parte que contm dgitos. O argumento de dst-padro usado para determinar qual porta de voz a ser usada, considerando que o argumento de prefixo designa o nmero para discar em cima da porta de voz (seja enviado em cima de para a parte remota). Se a parte remota for um IP telefonia gateway, ento o nmero ser usado por fazer a ligao
Notas
Mais de uma entrada pode ser somado com exatamente o mesmo dst-padro. Se primeiro a pessoa deles j prximo ocupado com o mesmo dst-padro usado. Podem ser movidas entradas de nmero de telefonia, selecionar encomenda desejada.
Exemplo
Nos deixe considerar o exemplo seguinte para a tabela de nmero: [admin@MikroTik] numbers&gt de telefonia de ip; impresso
Bandeiras: # DST-PADRO 0 12345 1 1111. 2 22 ... 3 ... Eu - invlido, X - invlido, D - dinmico, R - registrado PREFIXO DE VOZ-PORTA XX YY ZZ 333 QQ 55
[admin@MikroTik] numbers&gt de telefonia de ip;
Ns analisaremos o Nmero Recebido (nr) - nmero discou ao telefone, ou recebeu em cima da linha, a Porta de Voz (vp) - porta de voz ser usado para a chamada, e o Nmero para Chamar (nc) nmero ser chamado em cima da Porta de Voz. Se nr=55555, no emparelha nenhum dos padres de destino, ento rejeitado Se nr=123456, no emparelha nenhum dos padres de destino, ento rejeitado Se nr=1234, no emparelha nenhum dos padres de destino (incompleto para registro #0), & #11;therefore rejeitado Se nr=12345, emparelha o registro #0, ento nmero discado em cima do XX de porta de voz Se nr = 11111, emparelha o registro #1, ento numere 1 discado em cima da porta de voz YY Se nr=22987, emparelha o registro #2, ento numere 333987 discado em cima do portZZ de voz Se nr=22000, emparelha o registro #2, ento numere 333000 discado em cima da porta de voz
Pgina 364 def 568

ZZ
Se nr=444, emparelha o registro #3, ento numere 55444 discado em cima da porta de voz QQLet ns some alguns mais registros: [admin@MikroTik] numbers&gt de telefonia de ip; impresso Bandeiras: Eu - invlido, X - invlido, D - dinmico, # 0
1 2 3 4 5
R - registrado
333 55 44444 553
DST-
12345 1111. 22. .. 222 3..
XX DE PREFIXO DE VOZ-PORTA YY
ZZ QQ KK LL
Se nr=222 = & gt; a melhor partida o registro #4 = & gt; nc=44444, vp=KK (nota: o melhor partida meios que tem os dgitos coincidindo entre o nr e padro de destino). Se nr=221 = & gt; registro incompleto #2 = & gt; chamada rejeitada Se nr=321 = & gt; a melhor partida o registro #5 = & gt; nc=55321, vp=LL Se nr=421 = & gt; emparelha o registro #3 = & gt; nc=55421, vp=QQ
Se nr=335 = & gt; a melhor partida o registro #5 = & gt; nc=55321, vp=LL Nos deixe somar alguns mais registros: [admin@MikroTik] numbers&gt de telefonia de ip; impresso
Ban deiras: Ban deiras: dinmico, DST-PADR O 0 12345 1 1111. 2 22 ... 3 ... 4 222 5 3.. 6 3 3 ... 7 11. Eu - invli do, X in vli do, D - dinmico, Eu - invli do, X in vli do, D R - registe red& #11; #PR EFIXO de VOZ-PORTA de XX YY ZZ QQ KK LL MM NN R - registrad o
333 55 44444 553 33 77 11
Se nr=335 = & gt; registro incompleto #6 = & gt; a chamada rejeitada. O nr=335 ajusta ambos o therecord perfeitamente #3 e #5. O #5 so escolhidos como o melhor partida o candidato no momento. Alm disso, & #11;there so registro #6 que tm dois dgitos emparelhando (mais que para #3 ou #5). Ento o #6 ischosen como o melhor partida. Porm, o registro #6 requerem cinco dgitos, mas o nr tem onlythree. Dois dgitos esto perdendo, ento o nmero est incompleto. Dois wouldbe de dgitos adicional precisaram ser digitados no dialpad. Se o nmero enviado em cima de da rede, isto isrejected. Se nr=325 = & gt; emparelha o registro #5 = & gt; nc=55325, vp=LL Se nr=3 3123 = & gt; emparelha o registro #6 = & gt; nc=3 3123, vp=MM Se nr=123 = & gt; registro incompleto #0 = & gt; chamada rejeitada Se nr=1 11 = & gt; registro incompleto #1 = & gt; chamada rejeitada
Pgina 365 def 568

Se nr=1 12 = & gt; emparelha o registro #7 = & gt; nc=77112, vp=NN Se nr=121 = & gt; emparelha o registro #3 = & gt; nc=55121, vp=QQ impossvel somar os registros seguintes: # DST-PADRO razo:
II
PREFIXO DE VOZ-PORTA
DD
esteja em conflito com registro # 1 e #711.. DD esteja em conflito com registro # 7 III. DD esteja em conflito com registro #122. DD. .esteja em conflito com registro #2 DD. .esteja em conflito com registro # 3
Colocaes regionais
Nvel de menu de casa: Regio de telefonia de / ip
Descrio
So usadas colocaes regionais para ajustar a voz as propriedades de porta para o sistema de PSTN ou o PBX. Por exemplo, descobrir declive-para cima de linha, l tem que ser colocao regional correta (ocupado-tom-freqncia correta e ocupado-tom-cadncia). Sem isso, descobrir-cpt parmetro a porta de voz tem que ser ativada.
nome (nome) - nome da colocao regional ocupado-tom-cadncia (inteiro: 0..30000; default: 500,500) - busy tone cadence in ms 0 - trmino de cadncia ocupado-tom-freqncia (inteiro: 20..2000 | integer: -24..6; default: 440x0) - frequency and volume gain of busy tone, Hz x dB dados-acesso-concordata (australia |france | germany | japan | uk | ns; padro: ns) voltagem de anel, impedncia que fixa para carto de linha-tomada dial-tom-freqncia (inteiro: 20..2000 | integer: -24..6; default: 440x0) - frequency and volume gain of dial tone, Hz x dB dtmf-tom-cadncia (inteiro: 0..30000; default: 180,60) - Dual Tone Multi Frequency tone cadence in ms 0 - trmino de cadncia dtmf-tom-volume (inteiro: -24..6; default: -3,-3) - Dual Tone Multi Frequency tone volume in dB ring-tone-cadence (integer: 0..30000; default: 1000,2000) - Ring tone cadence in ms 0 - trmino de cadncia anel-tom-freqncia (inteiro: 20..2000 | integer: -24..6; default: 440x0) - frequency and volume gain of busy tone, Hz x dB
Notas
Pgina 366 def 568

Gerar um tom, freqncia e argumentos de cadncia so usados. O dialtone sempre sinal contnuo, ento no tem o argumento de cadncia. Para descobrir dialtone, deveria ser pelo menos muito tempo 100ms. H 10 regies pre-definidas que no podem ser apagadas (mas pode ser mudado)
CODECs de udio
Nvel de menu de casa: Codec de telefonia de / ip
Descrio
So cotados CODECs de acordo com a prioridade deles/delas de uso. A prioridade mais alta est ao topo. CODECs pode ser ativado, invlido e moveu dentro da lista. Ao conectar com outros sistemas de H.323, o protocolo negociar o CODEC que ambos eles esto de acordo com a encomenda de prioridade. O codecs de hardware (/ hw) so CODECs embutido estava por alguns cartes. A escolha do tipo de CODEC est baseado no processamento e velocidade da rede. Qualidade de udio melhor pode ser alcanada usando CODEC que requer processamento de rede mais alto. A qualidade de udio mais alta pode ser alcanada usando o G.711-uLaw CODEC que requer 64kb/s processamento para cada direo da chamada. principalmente usado dentro de uma LAN. O G.723.1 CODEC o mais popular a ser usado para conexes de udio em cima da Internet. Requer s 6.3kb processamento de /s para cada direo da chamada.
Exemplo
[admin@MikroTik] codec&gt de telefonia de ip; Bandeiras de impresso: X - invlido

# NOME 0 G.723.1-6.3k / sw 1 G.728-16k / hw 2 G.711-ALaw-64k / hw 3 G.711-uLaw-64k / hw 4 G.711-uLaw-64k / sw 5 G.711-ALaw-64k / sw 6 G.729A-8k / sw 7 GSM-06.10-13.2k / sw 8 LPC-10-2.5k / sw 9 G.723.1-6.3k / hw & #11;10 G.729-8k / sw [admin@MikroTik] codec&gt de telefonia de ip;
AAA
Nvel de menu de casa: Aaa de telefonia de / ip

Descrio
AAA (Contabilizao de Autorizao de Autenticao) pode ser usado para configurar o critrio de contabilizao de RDIO. NAS-identificador - nome de router (de impresso de identidade de / de sistema) NAS-IP-endereo - o endereo de IP local de router para (se existe) o qual a conexo foi estabelecida
Pgina 367 def 568

NAS-porta-digite - sempre Async Evento-Timestamp - dados e tempo do evento Acct-sesso-tempo - durao de conexo atual (s em NTERIM-ATUALIZAO e STOPrecords) Acct-sada-pacotes - enviou RTP (Protocolo de Transporte de Tempo real) pacote conta (s inINTERIM - ATUALIZAO e registros de PARADA) Acct-sada-pacotes - enviou RTP (Protocolo de Transporte de Tempo real) pacote conta (s inINTERIM - ATUALIZAO e registros de PARADA) Acct-entrada-pacotes - recebeu RTP (Protocolo de Transporte de Tempo real) pacote conta (s inINTERIM - ATUALIZAO e registros de PARADA) Acct-sada-octetos - enviou byte conta (s em NTERIM-ATUALIZAO e registros de PARADA) Acct-entrada-octetos - recebeu byte conta (s em NTERIM-ATUALIZAO e registros de PARADA) Acct-sesso-id - participient de sesso sem igual ID h323-desconectar-causa - sesso desconecta razo (s em registros de PARADA): h323-desconectar-tempo - sesso desconecta tempo (s em NTERIM-ATUALIZAO e STOPrecords) h323-conectar-tempo - sesso estabelece tempo (s em NTERIM-ATUALIZAO e registros de PARADA) h323-gw-id - nome de gateway que emite mensagem (deveria ser igual a NASidentificador) h323-chamada-digite - tipo de perna de chamada (deveria ser VoIP) h323-chamada-origem - indica origem de chamada com relao ao gateway (responda por chamadas de IPnetwork, origine - para rede de IP) h323-configurao-tempo - tempo de configurao de chamada h323-conf-id - sesso sem igual ID h323-remoto-endereo - o endereo remoto da sesso NAS-porta-id - porta de voz ID Acct-estado-digite - tipo de registro (INICIA quando sesso for estabelecida; PARADA quando isclosed de sesso; Sesso de NTERIM-ATUALIZAO (VIVO) est viva). O tempo entre a nterim-atualizao & #11;messages esto definidos pelo parmetro de nterimatualizao-intervalo (se armado a 0s, haver mensagens de nosuch) Os contedos do CDR (Registro de Detalhe de Chamada) so como segue:
0 - aplicao de endpoint local clareou chamada

1 - Endpoint local no aceitaram chamada 2 - Endpoint local recusaram responder chamada 3 - Aplicao de endpoint remota clareou chamada 4 - Endpoint remoto recusaram chamada 5 - Endpoint remoto no responderam em tempo exigido 6 - Endpoint remoto deixaram de chamar 7 - Erro de transporte clareou chamada 8 - Conexo de transporte no estabeleceu chamada 9 - Porteiro clareou chamada
Pgina 368 def 568

10 - Chamada faliu como no pde achar o usurio (em GK) 11 - Chamada faliu como no pde adquirir bastante largura da banda 12 - No pde achar capacidades comuns 13 - Chamada que usou mensagem de ESTABELECIMENTO foi remetida 14 - Chamada fracassou uma verificao de garantia e foi terminada 15 - Endpoint local ocupam 16 - Endpoint local congestionaram 17 - Endpoint remoto ocupam 18 - Endpoint remoto congestionaram 19 - No pde localizar a parte remota 20 - A parte remota no est executando um endpoint 21 - O host de parte remoto offline 22 - O remoto faliu temporariamente app podem tentar novamente
usar-rdio-considerando (sim | no; padro: nenhum) - se usar contabilizao de rdio ou no nterim-atualizao (inteiro; padro: 0) - define intervalo de tempo entre comunicaes com o router. Se este tempo exceder, servidor de RDIO assumir que esta conexo est abaixo. Este valor sugerido para no ser menos de 3 atas
Notas
0 - nenhuma mensagem de nterim-atualizao enviada nada
Todos os parmetros que nomes comeam com h323, o vendedor de CISCO atributos de Rdio especficos
Porteiro
Nvel de menu de casa: / Ip porteiro de telefonia
Descrio
Para cada H.323 endpoint porteiro armazena seus nmeros de telefone. Assim, porteiro conhece todos os nmeros de telefone por todo o endpoints registrado. E sabe qual nmero de telefone controlado por qual endpoint. Traando entre endpoints e os nmeros de telefone deles/delas so a funcionalidade principal de porteiros. Se endpoint registrado a endpoint, no tem que saber todo nico endpoint e todo nico nmero de telefone que podem ser chamados. Ao invs, toda vez algum nmero discado, endpoint pede o porteiro endpoint de destino chamar provendo nmero de telefone chamado a isto. MikroTik IP pacote de telefonia inclui um porteiro muito simples. Este porteiro pode ser ativado fixando parmetro de porteiro a habitante. Nesta caixa o endpoint local registrado automaticamente ao porteiro local. E qualquer outro endpoint tambm podem registrar a este porteiro. So acrescentados endpoints registrado telefonia de / ip a tabela de voip de porta. Essas entradas so
Pgina 369 def 568

marcado como dinmico e no pode ser removido ou pode ser mudado. Se j havia uma entrada de voip com o mesmo endereo de IP, marcado como registred. Remoto-endereo tambm no pode ser mudado para estas entradas, mas voip registrado expressam a porta pode ser removida - eles ficaro como dinmico. Se j h que um voip dinmico expressa porta e um esttico com o mesmo endereo de IP somado, ento em vez de entrada dinmica, registrado se aparecer. Entradas dinmicas desaparecem quando unregisters de endpoint correspondente isto do porteiro. Entradas registradas so estticas e ficaro at mesmo depois daquele endpoint ser no registrado deste porteiro. So acrescentados nmeros de telefone registrados a telefonia de / ip numera tabela. Aqui exatamente a mesma idia atrs de nmeros de telefone dinmicos e registrados como est com voip expresse portas. Quando um endpoint registrar ao porteiro, envia seus prprios nmeros de telefone (nomes alternativos e prefixos) dentro desta solicitao de registro. /telefonia de ip numera entrada s registrada ao endpoint se voz-porta para aquela entrada for local (no voip). Se dst-padro contm . ou _, enviado como prefixo, caso contrrio - como pseudnimo. A parte conhecida do dst-padro enviada como prefixo. Se no h nenhuma parte conhecida (dst-padro _ ou..., por exemplo), ento esta entrada no enviada nada.
porteiro (nenhum | local | remoto; padro: nenhum) - tipo de Porteiro para usar nenhum - no use nenhum porteiro nada local - inicie e use o porteiro local remoto - use algum outro porteiro remoto-endereo (endereo de IP; padro: 0.0.0.0) - endereo de IP de porteiro remoto para usar. Se conjunto para 0.0.0.0, descoberta de porteiro difundida usada remoto-id (nome) - nome de porteiro remoto para usar. Se partiu vazio, primeiro o porteiro disponvel ser usado. Nome de porteiro localmente iniciado est igual a identidade de sistema registrado (somente de leitura: sim | nenhum) - espetculos se endpoint de H.323 local registrado a qualquer porteiro registrado-com (somente de leitura: nome) - nome de porteiro para o qual endpoint de H.323 local registrado
Exemplo
Em caixa mais simples com um carto de phonejack e algum porteiro remoto, pode estar configurao como segue: [admin@MikroTik] telefonia de ip voz-port> Bandeiras de impresso: X - invlido
# 0 1 NOME phonejack1 voip1 TIPO phonejack voip AUTODIAL
[admin@MikroTik] ip telefonia voz-porta voip> Bandeiras de impresso: X - invlido, D dinmico, R - registrado

# NOME AUTODIAL REMOTO-ENDEREO AGITAR-BUFFER PREFERED-CODEC SIL FAS0 voip1 0.0.0.0 0s nenhum sim [admin@MikroTik] numbers&gt de telefonia de ip; Bandeiras de impresso: Eu - invlido, X - invlido, D - dinmico, R registrado # DST-PADRO VOZ-PORTA PREFIXO nenhum
0 11 phonejack1 1 _ voip1 [admin@MikroTik] gatekeeper&gt de telefonia de ip; imprima o porteiro: remoto remoto-id: remoto-endereo: 10.0.0.98 registrado: sim registrado-com: MikroTik@10
.0.0.98
Nesta caixa este endpoint registraro a gatkeeper com o IP enderece de 10.0.0.98 e nmero de telefone 11. Toda chamada para nmero de telefone 11 ser transfered de porteiro para este endpoint. E este endpoint dirigiro esta chamada a phonejack1 expresse porta. Em qualquer outro porteiro de nmero de telefone ser pedido destino real. Deste endpoint ser possvel chamar todo o endpoints que registrado ao mesmo porteiro. Se aquele porteiro ainda tem entradas estticas sobre endpoints que no registrado a porteiro que ser possvel chamar esse endpoints por esse statically definido nmeros de telefone a porteiro.
Exemplo
Por exemplo, se tabela de nmeros est assim:
[adm in@ M ikroTik] num bers& gt de telefonia de ip; B andeiras de im presso: Eu - invlido, X - invlido, D dinm ico, R - registrado 0 1. phonejack1 1 128 voip1 128 2 78 voip2 78 3 77 phonejack1 4 76 phonejack1 55 5 _ voip 1 ento entradas 0, sero enviados 3 e 4 ao porteiro, outros so voip expressam portas e so ignorados. Entrada 0 ser enviada como prefixo 1, entrada 3 - como nome alternativo 77, e entrada 4 - como nome alternativo 76. Se endereo de IP de endpoint local 10.0.0.100, ento voip de porteiro e numera tabelas olharo como segue: [admin@MikroTik] ip telefonia voz-porta voip> Bandeiras de impresso: X - invlido, D dinmico, R - registrado 2 [admin@MikroTik] numbers&gt de telefonia de ip; impresso
#
0 1 2 3 4 5 6 7 8
DST-PADRO
VOZ-POR TA
P REFIXO
# 0 1
NOME AUTODIAL REMOTO-ENDEREO AGITAR-BUFFER PREFERED-CODEC SIL FAS tst-2.5 10.0.0.101 0s nenhum nenhum sim Habitante de D 127.0.0.1 100ms nenhum nenhum sim D 10.0.0... 10.0.0.100 100ms nenhum nenhum sim DST-PADRO
78 33
3 ... XD XD D D D 5..
78 3 76 77 1
Aqui ns podemos ver como so acrescentados nomes alternativos e prefixos a tabela de nmeros. Entradas 0..3 are static. Entradas 4 e 5 so somadas registrando o endpoint local ao porteiro local. Entradas 6..8 are added by
, D VOZ-PORTA linejack1 vctx1 voip1 voip1 local local 10.0.0.100 10.0.0.100 10.0.0.100
R - registrado PREFIX
78 3 76 77 1
Pgina 371 def 568

endpoint registrando (com IP endereo 10.0.0.100) para o porteiro local. Para prefixos, _ somado ao trmino de dst-padro para permitir somar qualquer dgito adicional ao trmino. Endpoint local tambm registrado ao porteiro local. Assim, so somados nomes alternativos locais e prefixos tambm como nmeros dinmicos. S, como so j eles que entradas de nmero locais e correspondentes existem na tabela de nmero, ento estas entradas dinamicamente somadas so invlidas atravs de padro. Se qualquer nmero de telefone registrado estar em conflito com alguma entrada de nmeros de telefone existente, ser somado como invlido e dinmico. Se na tabela de nmeros de porteiro l j existe o mesmo dst-padro exatamente como algum outro endpoint est tentando para registrar, este registro de porteiro para aquele endpoint falir. Diagnosticando descrio A Telefonia de IP no trabalha depois de atualizar de 2.5.x verso - Voc precisa tocompletely reinstalam o router que usa qualquer procedimento de instalao. Voc pode manter theconfiguration que usa a opo de programa de instalao ou o arquivo reserva. O IP Telefonia gateway no descobre a gota da linha quando conectado a alguns PBXs - colocao regional Diferente deveria ser usada para emparelhar os parmetros do PBX. Por exemplo, tente usando uk para PBX Meridiano. O Telefone de IP no chama o gateway, mas d sinal de ocupado - Ative o anotando de eventos de IPtelephony debaixo de / sistema que anota estabelecimento. Use a funo monitorando para voz porta todebug sua configurao enquanto fazendo ligaes. A telefonia de IP est trabalhando sem NAT, mas som s entra em uma direo DisableH323 consertam porta em firewall: Servio-porta de firewall de / ip armou disabled=yes de h323 A Telefonia de IP no trabalha durante NAT - Ative H323 consertam porta em firewall: / Ip & #11;firewall servio-porta armou disabled=no de h323 Uma Descrio de exemplo simples O seguinte descreve exemplos de algumas IP telefonia aplicaes teis que usam MikroTik RouterOS. Nos deixe considerar o exemplo seguinte de IP telefonia gateway, um MikroTik IP telefone, e uma Welltech LAN Telefone 101 configurao:
Pgina 372 def 568

Montando o MikroTik IP Telefone
Se voc apanhar o handset, um dialtone deveria ser ouvido. A configurao de telefonia bsica deveria ser como segue: Acrescente uma porta de voz de voip telefonia de / ip o voip de porta para cada dos dispositivos que voc quer chamar, ou quer receber chamadas de, i.e., (a telefonia de IP gateway 10.1.1.12 e o Welltech IP telefone 10.5.8.2): [admin@Joe] ip telefonia voz-porta voip> some remoto-endereo de name=gw = 10.1.1.12 [admin@Joe] ip telefonia voz-porta voip> some remoto-endereo de name=rob = 10.5.8.2 [admin@Joe] ip telefonia voz-porta voip> Bandeiras de impresso: X - invlido, D dinmico, R - registrado #NOME AUTODIAL REMOTO-ENDEREO AGITAR-BUFFER PREFERED-CODEC SIL FAS 0 gw 10.1.1.12 100ms nenhum nenhum sim 1 rouba 10.5.8.2 100ms nenhum nenhum sim [admin@Joe] ip telefonia voz-porta voip> Voc deveria ter trs portas de vioce agora: [admin@Joe] telefonia de ip voz-port> Bandeiras de impresso: X - invlido #TIPO de NOME AUTODIAL 0 linejack de linejack1 1 gw voip 2 roubam voip [admin@Joe] telefonia de ip voz-port> Some um nmero sem igual pelo menos telefonia de / ip numera para cada porta de voz. Este nmero ser usado para chamar aquela porta: [admin@Joe] numbers&gt de telefonia de ip; some dst-padro = 31 voz-port=rob [admin@Joe] numbers&gt de telefonia de ip; some dst-padro = 33 voz-port=linejack 1 [admin@Joe] numbers&gt de telefonia de ip; some dst-padro = 1. voz-port=gw prefix=1 [admin@Joe] numbers&gt de telefonia de ip; Bandeiras de impresso: Eu - invlido, X - invlido, D dinmico, R - registrado #DST-PADRO
Pgina 373 def 568
VOZ-PORTA PREFIXO 0 31 rouba 31 1 33 linejack1 2 1. gw 1 [admin@Joe] numbers&gt de telefonia de ip; Aqui, o dst-padro = 31 so chamar o Welltech IP Telefone, se o nmero 31 discado no dialpad. O dst-padro = 33 so tocar o telefone local, se uma chamada para nmero 33 recebida em cima da rede. Qualquer coisa iniciando com dgito T seria enviado em cima de para o IP Telefonia gateway. Chamadas fazendo do IP telefonam 10.0.0.224: Chamar o IP telefone 10.5.8.2, bastante para erguer o handset e discar o nmero 31 Chamar o PBX extenso 13, bastante para erguer o handset e discar o nmero 13After que estabelece a conexo com 13, a voz os espetculos de monitor de porta: [admin@Joe] ip telefonia voz-porta linejack> monitore estado de linejack: porta de conexo: telefnica direo: porta-para-ip linha-estado: telefonar-nmero de unplugged: 13 remoto-partenome: PBX_Line [10.1.1.12] codec: G.723.1-6.3k durao de / hw: 16s [admin@Joe] ip telefonia voz-porta linejack>
Montando o IP Telefonia Gateway
O IP telefonia gateway [voip_gw] requer a configurao seguinte: Arme a colocao regional para emparelhar nosso PBX. A regio de mikrotik ser usada em exemplo de thisn: [admin@voip_gw] ip telefonia voz-porta linejack> region=mikrotik de linejack1 fixo [admin@voip_gw] ip telefonia voz-porta linejack> impresso Bandeiras: X - invlido
nome = autodial de linejack1 = reproduo-volume de region=mikrotik=0 registro-volume = 0 anel-cadncia=++-++------- ++-++ agc-em-playback=no
agc-em-record=no aec=yes aec-rabo-length=short aec-nlp-threshold=low aec-atenuao-de escalar = 4 aec-atenuao-impulsionam = 0 software-aec=no descobrir-cpt=yes [admin@voip_gw] ip telefonia voz-porta linejack>
Acrescente uma porta de voz de voip telefonia de / ip o voip de porta para cada dos dispositivos que voc quer chamar, ou quer receber chamadas de, i.e., (o IP telefone 10.0.0.224 e o Welltech IP telefone 10.5.8.2): [admin@voip_gw] ip telefonia voz-porta voip> some name=joe \ \... remoto-endereo = 10.0.0. 224 [admin@voip_gw] ip telefonia voz-porta voip> some name=rob \ \... Remoto-endereo = 10.5.8.2 prefered-codec=G .723.1-6.3k / hw [admin@voip_gw] ip telefonia voz-porta voip> Bandeiras de impresso: X - invlido, D dinmico, R - registrado
# NOME AUTODIAL REMOTO-ENDEREO AGITAR-BUFFER PREFERED-CODEC SIL FAS 0 joe 10.0.0.224 100ms nenhum nenhum sim 1 roube 10.5.8.2 100ms G.723.1-6.3k / hw nenhum yes [admin@voip_gw] ip telefonia voz-porta voip>
Acrescente registros de nmero telefonia de / ip numera, assim voc pode fazer ligaes:
numbers&gt de telefonia de ip; numbers&gt de telefonia de ip; numbers&gt de telefonia de ip; \ some dst-padro = 31 voz-port=rob some dst-padro = 33 voz-port=joe some dst-padro = 1. voz-
[admin@voip_gw] prefixo=31 [admin@voip_gw] prefixo=33 [admin@voip_gw] port=linejack 1
Pgina 374 def 568
[admin@voip_gw] numbers&gt de telefonia de ip; impresso Bandeiras: Eu - invlido, X - invlido, D dinmico, R - registrado
\... prefixo=1
# 0
1 2
DST-PADRO
31 33 1.
VOZ-PORTA roube joe linejack11
PREFIX
31 33 1
[admin@voip_gw] numbers&gt de telefonia de ip;
Chamadas fazendo pelo IP telefonia gateway: Discar o IP telefone 10.0.0.224 do escritrio PBX enfileiram, o nmero de extenso que 19 shouldbe discaram, e, depois que o sinal de discar foi recebido, no nmero 33 deveria ser entrado. Assim, & #11;the telefone [o Jos] ringed. Depois de estabelecer a conexo de voz com 33 (a chamada foi respondida), os voz porta monitor espetculos: [admin@voip_gw] ip telefonia voz-porta linejack> monitore estado de linejack1: porta de conexo: revista direo: porta-para-ip linha-estado: telefonar-nmero tampado: 33 remoto-partenome: linejack1 [10.0.0.224] codec: G.723.1-6.3k durao de / hw: 1m46s [admin@voip_gw] ip telefonia voz-porta linejack> Discar o IP telefone 10.5.8.2 do escritrio PBX enfileiram, a extenso nmero 19 deve bedialed, e, depois que o sinal de discar foi recebido, no nmero 31 deveria ser entrado.
Montando o Welltech IP Telefone
Por favor siga a documentao de www.welltech. com.tw em como montar a LAN de Welltech Telefone 101. Aqui ns damos h pouco recomendaes breves: 1. Ns recomendamos para atualizar a LAN de Welltech Telefone 101 com o mais recente software aplicativo. Telnet para o telefone e verificao o que voc tem, por exemplo: rom de $ de usr / config - impresso
Carregue mtodo E n de r e o d e s rv i do r Hardware eVer.:4. Inicialize Rom Rom de DSP App K e rn e l d e D SP D S P t e s t am R ic d i g o ng b a c k S e g u r e t om h a r m o n i z am Tone1:ringl tocando To m t o c an d o 2 To m t o c an d o 3 u s r / c o nf i g $ TFTP 10.5.8 .1 4 .0 nblp-boot.102a wtlp.108h 48 302 ce 3 .1 27 48 302 ck . 12 7 4 8 3c b i t . b i n wg-ringbacktone.100 wg-holdtone10s.100
ringlow.bin ringmid.bin ringhi.bin
2.
Verificao se voc tem o codecs organizado na encomenda desejada:
$ de usr / config expressam - impresso
Expresse codec armando relacione informao Tamanho de pacote enviando : G.723.1 : 30 ms G.711A : 20 ms G.711U : 20 ms G.729A : 2 0 ms 20 ms G.729
Codec de encomenda de prioridade g7231 g711a g711u g729a g729 Pgina 375 def 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
3. Tenha certeza voc fixou telefonar para telefonar (P2P), no o porteiro (GK), para o H.323 operao modo: h323 de $ de usr / config - impresso H.323 empilham relacione informao
Modo de RAS E registrado164 H323 ID registrado RTP portam H.245 portam Gama de porta alocada inicie porta porta de Intervalo de resposta Conecte intervalo usr / config$ Modo de
31
Nveis de volume 54 voz volume 26 entrada ganho 23 dtmf volume Silencie supresso & For G.723 1 Em Ecoe canceller JitterBuffer Min Retardo 90 JitterBuffer Max Retardo 150 usr / config$
Rob 16384 16640 1024 65535

5
5000
4.
Acrescente o endereo do gateway ao phonebook:
pbook de $ de usr / config - some gw de nome ip 10.1.1.12 usr / config$ Isto pode levar alguns segundos, por favor espere.... Obrigue brilhar ok de memria! pbook de $ de usr / config - impresso
Nome de ndice 1 gw IP 10.1.1.1.12 E164
usr / config$$ Chamadas fazendo do IP telefonam 10.5.8.2: H pouco erga o handset e disque 11, ou 13 fo as extenses de PBX. Disque 33 para [o Jos]. A solicitao de chamada ser enviada ao gateway 10.1.1.12, onde vai beforwarded para [o Jos]. Se voc quer chamar [o Jos] diretamente, some um registro de phonebook para isto: pbook de $ de usr / config - some nome o Jos ip 10.0.0.224 e164 33 Use a telefonia que anota critrio no gateway depurar sua configurao.
Montando Router de MikroTik e Router de CISCO
Tentemos um exemplo diferente. Aqui so algumas sugestes em como adquirir configurao de funcionamento para telefonia chama entre CISCO e router de MikroTik. Configurao no lado de MikroTik Pgina 376 def 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
Devem ser incapacitados codec de G.729a (caso contrrio conexes no so possveis nada!!!) /Codec de telefonia de ip incapacitam G.729A-8k / sw No deveriam ser usados (em algumas caixas no h nenhum som) codec de G.711-ALaw /Codec de telefonia de ip incapacitam G.711-ALaw-64k G.711-ALaw-64k / hw de / sw Incio rpido tem que ser usado (caso contrrio nenhum tom de anel-parte de trs e problemas com negociao de codec) /voz-porta de telefonia de ip armou cisco rpido-start=yes Nmero de telefone que ns queremos chamar deve ser enviado a Cisco, por exemplo /nmeros de telefonia de ip somam destino-padro = 101 voz-port=cisco prefixo=101 Nmero de telefone, cisco nos chamaro, deve ser concedido a alguma porta de voz, por exemplo, /nmeros de telefonia de ip somam destino-padro = 098 voz-port=linejack Configurao no lado de CISCO: IP derrotando tem que ser ativado ro am to d ip te en e Podem ser usados valores de padro para incio de jejum: panelas de servio de voz deixam de comparecer h323 chamam incio sada voz servio voip deixam de comparecer h323 chamam sada de incio Ative abertura de fluxos de RTP: expresse rtp enviar-recv Conceda algum E. 164 por exemplo, numere para telefone 101 local porta 0/0 voz de dialsemelhante 1 destino-padro de panelas 101 porta 0/0 sada crie cotao de codec preferida: voz classe codec codec_class_number codec preferncia 1 preferncia de codec de g711ulaw 2 sada de g723r63 NOTA: podem ser usados codec de g723r53, tambm Conte, que algum E. estrangeiro 164 nmero de telefone pode ser alcanado chamando a algum endereo de IP, & #11;for exemplo, 098 chamando a 10.0.0.98 voz de dial-semelhante 11 destino-padro de voip 098 sesso ipv4:10 designado .0.0.98 vozclasse codec codec_class_number sada NOTA: em vez de codec classifique, a pessoa especificou poderiam ser especificados codec: g711ulaw de codec Para referncia, seguir uma configurao de CISCO exportada que trabalha: i verso 12.1 nenhum servio nico-slot-recarga-ativa timestamps de servio depuram tempo de funcionamento timestamps de servio anotam tempo de funcionamento nenhuma senha-criptografia de servio
EU
Router de hostname eu taxa-limite anotando console 10 salvo erros ativam segredo 5 $1 bTMC$nDGl9/n/pc3OMbtWxADMg1 de $ ativam senha 123 1 iomem de memria-tamanho 2 5 ip subrede-zero nenhum dedo de ip i
rsvp-sync de chamada expressam rtp enviar-recv 1 codec de classe de voz 1 preferncia de codec 1 g711ulaw preferncia de codec 2 g723r63 1 conecte FastEthernet0 ip endeream 10.0.0.101 255.255.255.0 nenhum mroute-cache de ip velocidade automtico meio-dplex 1 ip sem classe ip dirigem 0.0.0.0 0.0.0.0 10.0.0.1 nenhum servidor de http de ip 1 dialer-lista que 1 ip de protocolo permitem dialer-lista que 1 ipx de protocolo permitem i voz-porta 0/0 i voz-porta 0/1 i voz-porta 2/0 i voz-porta 2/1 i voz de dial-semelhante 1 panelas destino-padro 101 porte 0/0 i voz de dial-semelhante 97 destino-padro de voip 097 sesso ipv4:10 designado .0.0.97 g711ulaw de codec i voz de dial-semelhante 98 voip destino-padro 098 codec de voz-classe 1 sesso ipv4:10 designado .0.0.98 i i revestem o trapaceiro 0 entrada de transporte nenhum aux de linha 0 vty de linha 0 4 senha 123 login i trmino
Montando PBX a Conexo de PBX em cima de uma Rede de IP
Para interconectar dois painis de comando de telefone (PBX) em cima de uma rede de IP, deveriam ser configurados dois IP telefonia gateway. A configurao mostrada no diagrama seguinte:
Pgina 378 def 568

Ns queremos poder usar faa ligaes de telefones locais de um PBX para telefones locais ou linhas externas do outro PBX. Assuma isso: O IP telefonia gateway #1 tem IP enderear 10.0.0.182, e o nome do firstline de Voicetronix vctx1. O IP telefonia gateway #2 tm IP enderear 10.0.0.183, e o nome do firstline de Voicetronix vctx1. A IP telefonia configurao deveria ser como segue: IP telefonia gateway #1 deveria ter: /Ip telefonia voz-porta voip somam remoto-endereo de name=gw2 = 10.0.0.183 nmeros de telefonia de / ip somam dst-padro = 1.. voz-port=gw 2 prefix=2 somam dst-padro = 2.. vozport=vctx 1 prefixo=1 IP telefonia gateway #2 deveriam ter /Ip telefonia voz-porta voip somam remoto-endereo de name=gw1 = 10.0.0.182 nmeros de telefonia de / ip somam dst-padro = 2.. voz-port=vctx 1 prefix=1 somam dst-padro = 1.. vozport=gw 1 prefixo=2 Os trabalhos de sistemas como segue: Para discar do escritrio central PBX#1 qualquer extenso do escritrio remoto PBX#2, deveria ser discada a extenso com o gateway conectado a PBX#1 primeiro. Ento, depois que o sinal de discar do gateway#1 recebido, o nmero de extenso remoto deveria ser discado. Discar do escritrio central PBX#2 qualquer extenso do escritrio remoto PBX#1, as aes so igual a em primeira situao.
Pgina 379 def 568

OSPF Documente reviso 1.3 (Mon Sep 06 04:56:42 GMT 2004) que Este documento aplica a V
Tabela de contedo
Tabela de contedo
Resumo Especificaes Documentos relacionados Descrio configurao geral Descrio Descrio de propriedade Notas reas de exemplo Descrio Descrio de propriedade Redes de exemplo Descrio Descrio de propriedade Notas Interfaces de exemplo Descrio Descrio de propriedade Exemplo link virtuais Descrio Descrio de propriedade Notas Exemplo Neighbours Descrio Descrio de propriedade Notas Exemplo Backup de OSPF sem usar um tnel Tabelas derrotando com Custo de Link Revisado Funcionando do backup Resumo de informao geral
Pgina 380 def 568

MikroTik RouterOS implementa OSPF Verso 2 (RFC 2328). O protocolo de OSPF o protocolo de link-estado que leva ao cuidado das rotas na estrutura de rede dinmica que pode empregar caminhos diferentes a seu subnetworks. Sempre escolhe primeiro caminho mais curto ao subnetwork.
Especificaes
Pacotes requereram: derrotando Licena requerida: level3 Casa menu nvel: / Derrotando Padres de ospf e Tecnologias: OSPF Hardware uso: No significante
Empacote administrao IP Addresses andARP Rotas, custo igual Multipath derrotando, roteamento de poltica Anote administrao
Descrio
Caminho mais Curto aberto Primeiro protocolo um protocolo de roteamento de link-estado. usa um algoritmo de link-estado para construir e calcular o caminho mais curto a todos os destinos conhecidos. O caminho mais curto que usa o algoritmo de Dijkstra calculado. OSPF difunde informao de roteamento entre os router que pertencem a um nico sistema autnomo (COMO). Um COMO um grupo de router trocar que derrota informao por um protocolo de roteamento comum. Para desdobrar o OSPF todos os router estar executando em deveria ser configurado de uma maneira coordenada (note que tambm significa que os router deveriam ter o mesmo MTU para todo o advertized de redes atravs de protocolo de OSPF). O protocolo de OSPF iniciado depois que voc acrescentasse um registro OSPF rede lista. So instaladas as rotas aprendidas pelo protocolo de OSPF na lista de tabela de rotas com a distncia de 110.
Configurao geral
Nvel de menu de casa: / Derrotando ospf
Descrio
Neste setor voc aprender a configurar colocaes de OSPF bsicas.

difundir-padro (nunca | se-instalar-como-digitar-1 | se-instalar-como-digitar-2 | sempre-comodigitar-1 | sempre-como-digitar-2; padro: nunca) - especifica como difundir rota de padro. Deveria ser usado para ABR (router de Borda de rea) ou colocaes de ASBR (router de limite De sistema Autnomo). nunca - no envie prpria rota de padro a outros router
Pgina 381 def 568

se-instalar-como-digitar-1 - s envia a rota de padro com tipo 1 mtrico se foi instalado (astatic omitem rota, ou rota somou por DHCP, PPP, etc.) se-instalar-como-digitar-2 - s envia a rota de padro com tipo 2 mtrico se foi instalado (astatic omitem rota, ou rota somou por DHCP, PPP, etc.) sempre-como-digitar-1 - sempre envie a rota de padro com tipo 1 mtrico sempre-como-digitar-2 - sempre envie a rota de padro com tipo 2 mtrico mtrico-bgp (inteiro; padro: 20) - especifica o custo das rotas aprendido de protocolo de BGP mtrico-conectado (inteiro; padro: 20) - especifica o custo das rotas a redes diretamente conectadas mtrico-padro (inteiro; padro: 1) - especifica o custo da rota de padro mtrico-rasgo (inteiro; padro: 20) - especifica o custo das rotas aprendido de protocolo de RASGO mtrico-esttico (inteiro; padro: 20) - especifica o custo das rotas estticas redistribuir-bgp (como-digitar-1 | como-digitar-2 | no; padro: nenhum) - com esta colocao ativada o router redistribuir a informao sobre todas as rotas aprendidas pelo protocolo de BGP redistribuir-conectado (como-digitar-1 | como-digitar-2 | no; padro: nenhum) - se conjunto, o router redistribuir a informao sobre todas as rotas conectadas, i.e., rotas para redes diretamente alcanveis redistribuir-rasgo (como-digitar-1 | como-digitar-2 | no; padro: nenhum) - com esta colocao ativada o router redistribuir a informao sobre todas as rotas aprendidas pelo protocolo de RASGO redistribuir-esttico (como-digitar-1 | como-digitar-2 | no; padro: nenhum) - se conjunto, o router redistribuir a informao sobre todas as rotas estticas acrescentadas a seu banco de dados de roteamento, i.e., Rotas que foram criadas usando a rota de / ip somam comando router-id (endereo de IP; padro: 0.0.0.0) - Router de OSPF ID. Se no especificou, OSPF usa o endereo de IP maior configurado nas interfaces como seu router ID
Notas
Dentro de uma rea, s o router que conectado a outra rea (i.e. Router de borda de rea) ou para outro COMO (i.e. Router de limite De sistema autnomo) deveria ter a propagao da rota de padro ativada. Protocolo de OSPF tentar usar o caminho mais curto (caminho com o custo total menor) se disponvel. OSPF protocolam aceita dois tipos de mtrica: type1 - mtrica externo expressado nas mesmas unidades como OSPF conecte custo. Em outro router de wordsthe o custo de um link espera a uma rede sobre a qual externo para seja o mesmo ofmagnitude de encomenda como o custo dos link internos. type2 - mtrica externo uma encomenda de magnitude maior; qualquer type2 mtrico consideredgreater que o custo de qualquer caminho interno para o COMO. Uso de type2 externo mtrico assume thatrouting entre COMO o custo principal de derrotar um pacote, e climinates que o ofexternal de converso de necessidade vale a link interno mtrica estatal. Tipo 1 e Digita 2 mtrica externo pode ser usado dentro o COMO ao mesmo tempo. Naquele evento, sempre Digite 1 mtrica externo leve precedncia. Em rota de / ip voc pode ver rotas com estado de Io. Porque router recebe router de si mesmo. O custo mtrico pode ser calculado de velocidade de linha usando a frmula 10e+8/line velocidade. A tabela
contm alguns exemplos: tipo de rede ethernet T1 64kb / s

Exemplo
custo 10 64 1562
Ativar o OSPF protocolam rotas de redisrtibute s redes conectadas como mtrica de type1 com o custo de 1, voc precisa faa o seguinte: [admin@MikroTik] derrotando ospf> arme redistribuir-connected=as-digite -1 \ \... mtricoconectado = 1 [admin@MikroTik] derrotando ospf> impresso router-id: 0.0.0.0 difundir-padro: nunca redistribuir-conectado: como-digitar-1 redistribuiresttico: nenhum redistribuir-rasgo: nenhum redistribuir-bgp: no mtrico-padro: 1 mtrico-conectado: 1 mtrico-esttico: 20 mtrico-rasgo: 20 mtrico-bgp: 20 [admin@MikroTik] derrotando ospf>
reas
Nvel de menu de casa: / Derrotando ospfarea
Descrio
OSPF permite se agrupar cobranas de router. Tal grupo chamado uma rea. Cada rea executa uma cpia separada do algoritmo de roteamento link-estatal bsico. Isto significa que cada rea tem seu prprio banco de dados link-estatal e grafo correspondente A estrutura de uma rea invisvel do fora da rea. Este isolamento de conhecimento permite o protocolo a efetuar uma reduo marcada derrotando trfego como comparado a tratar o Sistema Autnomo inteiro como um nico domnio link-estatal 60-80 router tm que ser o mximo em uma rea
rea-id (endereo de IP; padro: 0.0.0.0) - OSPF rea identificador. Omita rea-id = 0.0.0.0 so a rea de backbone. O backbone de OSPF sempre contm todos os router de borda de rea. O backbone responsvel para difundir informao de roteamento entre reas de non-backbone. O backbone deve ser contguo. Porm, reas no precisam ser fsico conectado para backbone. Pode ser feito com link virtual. No podem ser mudados o nome e rea-id para esta rea authetication (nenhum | simples | md5; padro: nenhum) - especifica mtodo de autenticao para OSPF protocole mensagens
Pgina 383 def 568

nenhum - no use autenticao simples - autenticao de texto clara md5 - teclou Sumrio de Mensagem 5 autenticao padro-custo (inteiro; padro: 1) - especifica o padro valido usado para reas de toco. Aplicvel s para router de limite de rea nome (nome; padro: ) - O nome de rea de OSPF toco (sim | no; padro: nenhum) - uma rea de toco uma rea que est fora de parte sem router ou reas alm disto. Uma rea de toco configurada para evitar COMO Anncios de Link Externos que so inundados na rea de Toco. Um da razo para configurar uma rea de Toco que o tamanho do link banco de dados estatal est reduzido junto com a tabela de roteamento e menos ciclos de CPU so usados para processar. Qualquer router que acesso difcil a uma rede fora da rea envia os pacotes rota de padro
Exemplo
Definir rea de OSPF adicional nomeada local_10 com rea-id = 0.0.10.5, faa o seguinte:
[admin@WiFi] derrotando area&gt de ospf; some rea-id = 0.0.10.5 name=local_10 [admin@WiFi] derrotando area&gt de ospf; impresso Bandeiras: X - invlido, Eu - invalid #NOME REA-ID AUTENTICAO DE PADRO-CUSTO DE TOCO 0 backbone 0.0.0.0 nenhum 1 local_10 0.0.10.5 nenhum 1 none [admin@WiFi] derrotando area&gt de ospf;
Redes
Nvel de menu de casa: / Derrotando rede de ospf
Descrio
Pode haver redes De ponto a ponto ou redes de Multi-Access. Rede de Multi-Access pode ser uma rede difundida (uma nica mensagem pode ser enviada a todos os router) Iniciar o OSPF protocolam, voc tem que definir as redes nas quais executar e a rea ID para cada uma dessas redes
rea (nome; padro: backbone) - a rea de OSPF a ser associada com a gama de endereo especificada rede (IP endereo / mscara; padro: 20) - a rede associou com a rea. O argumento de rede permite definir um ou interfaces mltiplas ser associado com uma rea de OSPF especfica. Podem ser especificadas s redes diretamente conectadas do router
Notas
Voc deveria armar o endereo de rede exatamente igual ao ponto remoto endereo de IP para link de ponto a ponto. O netmask certo nesta caixa /32.
Exemplo
Pgina 384 def 568

Ativar o OSPF protocolam na 10.10.1.0/24 rede, e incluem isto na rea de backbone, faa o seguinte:
[admin@MikroTik] derrotando network&gt de ospf; some area=backbone network=10 . 10.1.0/24 [admin@MikroTik] derrotando network&gt de ospf; printFlags: X - invlido # REDE REA 0 10.10.1.0/24 backbone [admin@MikroTik] derrotando ospf>
Interfaces
Nvel de menu de casa: / Derrotando interface de ospf
Descrio
Este estabelecimento prov ferramentas para configurao detalhada adicional de interface de OSPF parmetros especficos. Voc no tem que configurar interfaces para executar OSPF
autenticao-tecla (texto; padro: ) - tecla de autenticao tem que ser usada por router vizinhos que esto usando a autenticao de senha simples de OSPF custo (inteiro: 1..65535; default: 1) - interface cost expressed as link state metric morto-intervalo (tempo; padro: Anos quarenta) - especifica o intervalo depois do qual um vizinho declarado como morto. O intervalo anunciado dentro o router oi pacotes. Este valor deve ser o mesmo para todos os router e servidores de acesso em uma rede especfica oi-intervalo (tempo; padro: 10s) - o intervalo entre oi pacotes que o router envia na interface. O menor o oi-intervalo, as mudanas de topological mais rpidas sero descobertas, mas mais trfego de roteamento resultar. Este valor deve ser o mesmo caso contrrio em cada trmino do adjancency no formar a adjacncia interface (nome; padro: tudo) - interface na qual OSPF executar. tudo - usado para as interfaces que no tm nenhuma colocao especfica prioridade (inteiro: 0..255; default: 1) - routers priority. Ajuda determinar o router designado para a rede. Quando dois router anexaram a uma rede ambos tentativa para se tornar o router designado, o um com a prioridade do router mais alto leva precedncia retransmitir-intervalo (tempo; padro: 5s) - tempo entre retransmitting perdido une anncios estatais. Quando um router enviar um link anncio estatal (LSA) para seu vizinho, mantm o LSA at que recebe o recibo atrs. Se no receber nenhum recibo a tempo, retransmitir o LSA. As colocaes seguintes so recomendadas: para rede de Difuso so 5 segundos e para rede De ponto a ponto so 10 segundos transmitir-retardo (tempo; padro: 1s) - una estado transmita retardo o tempo avaliado leva para transmitir um link estado atualizao pacote na interface
Exemplo
Somar uma entrada que especifica aquela interface de ether2 deveriam enviar Oi pacotes cada 5 segundos, faa o seguinte:
Pgina 385 def 568

[admin@MikroTik] derrotando ospf> interface soma oi-intervalo de interface=ether2 = 5s [admin@MikroTik] derrotando ospf> impresso de interface 0 interface=ether2 cost=1 priority=1 autenticao-tecla= retransmitir-intervalo = 5s transmitir-retardo = 1s oi-intervalo = 5s morto-intervalo = 4 0s [admin@MikroTik] derrotando ospf>
Link virtuais
Nvel de menu de casa: / Derrotando virtual-link de ospf
Descrio
Como declarado em OSPF RFC, a rea de backbone deve ser contgua. Porm, possvel definir reas de tal um modo que o backbone nenhum mais longo contguo. Nesta caixa o administrador de sistema tem que restaurar conectividade de backbone configurando link virtuais. Link virtual pode ser configurado entre dois router por rea comum chamado rea de trnsito, um deles deveria ter que ser conectado com backbone. Link virtuais pertencem ao backbone. O protocolo trata dois router unidos por um link virtual como se eles estivessem conectados por um unnumbered rede de ponto a ponto
vizinho-id (endereo de IP; padro: 0.0.0.0) - especifica router-id do neighbour trnsito-rea (nome; padro: (desconhecido)) - uma rea de non-backbone que os dois router tm em comum
Notas
Link virtuais no podem ser estabilished por reas de toco

Exemplo
Somar um link virtual com o 10.0.0.201 router pela rea de ex, faa o seguinte: [admin@MikroTik] derrotando ospf virtual-link> some vizinho-id = 10.0.0.201 \ \... trnsitoarea=ex [admin@MikroTik] derrotando ospf virtual-link> Bandeiras de impresso: X - invlido, eu invlido #TRNSITO-REA de VIZINHO-ID 0 10.0.0.201 ex [admin@MikroTik] derrotando ospf virtual-link> Link virtual deveria ser configurado em ambos os router
Neighbours
Nvel de menu de casa: / Derrotando neigbor de ospf
Descrio
O submenu prov um acesso lista de vizinhos de OSPF, est de id os router adjacente ao router atual, e prov estatsticas breves
Pgina 386 def 568

endereo (somente de leitura: Endereo de IP) - endereo de IP apropriado do neighbour backup-dr-id (somente de leitura: Endereo de IP) - backup designou o id de router de router para este vizinho db-resumos (somente de leitura: inteiro) - nmero de registros em banco de dados de linkestado anunciado pelo neighbour dr-id (somente de leitura: Endereo de IP) - designou o id de router de router para estes lssolicitao de vizinho (somente de leitura: inteiro) - nmero de solicitaes de link-estado lsretransmite (somente de leitura: inteiro) - nmero de link-estado retransmite prioridade (somente de leitura: inteiro) - a prioridade do neigbour pelo qual usado em eleies de router designadas Oi protocolo nesta rede router-id (somente de leitura: Endereo de IP) - o parmetro de router-id do neighbour estado (somente de leitura: Abaixo | Tente | Init | 2-modo | ExStart | Troca | Carregando | Cheio) - o estado da conexo: Abaixo - a conexo est abaixo Tente - o router est enviando Oi pacotes de protocolo Init - Oi so trocados pacotes entre router para criar uma Relao de Neighbour 2-Modo - os router acrescentam um ao outro ao banco de dados de Neighbour deles/delas e eles se tornam neighbours ExStart - o DR (Router Designado) e BDR (Backup Designado Router) criam anadjancency entre si e eles comeam a criar os bancos de dados de link-estado deles/delas usando Pacotes de DatabaseDescription Troca - o processo de descobrir rotas trocando Pacotes de Descrio de Banco de dados Carregando - informao receptora do neighbour Cheio - os bancos de dados de link-estado so completamente sincronizados. Os router esto derrotando andcontinue de trfego que envia um ao outro oi pacotes para manter a adjacncia e a informao de roteamento estado-mudana (somente de leitura: inteiro) - nmero de conexo mudanas estatais
Notas
A lista do neighbour tambm exibe o prprio router com estado de 2-modo

Exemplo
O texto seguinte pode ser observado logo aps somando uma rede de OSPF: admin@MikroTik] derrotando ospf> impresso de vizinho router-id = 10.0.0.204 address=10 .0.0.204 priority=1 declaram = estado-mudana de 2-modo = 0 ls-retransmitem = 0 ls-solicitao = 0 db-resumos = 0 dr-id = 0.0.0.0 backup-dr-id = 0.0.0.0 [admin@MikroTik] derrotando ospf>
Informao geral
Pgina 387 def 568
Backup de OSPF sem usar um tnel
Nos deixe assumir que o link entre os router OSPF-principal e OSPF-semelhante-1 o principal. Se abaixar, ns queremos o interruptor de trfego em cima de para a ida de link pelo router OSPFsemelhante-2. Este exemplo mostra como usar OSPF para propsitos de backup, se voc est controlando todos os router envolvidos, e voc pode executar OSPF neles
Para isto: Ns introduzimos uma rea de OSPF com rea ID=0 .0.0.1 que inclui todos os trs router mostrado diagrama de onthe S o router OSPF-principal ter a rota de padro configurada. Seu andpeer2 de peer1 de interfaces sero configurados para o protocolo de OSPF. O main_gw de interface no sero usados fordistributing o OSPF que derrota informao Os router OSPF-semelhante-1 e OSPF-semelhante-2 difundir a informao de rota conectada deles/delas, & #11;and recebem a rota de padro que usa o protocolo de OSPF Agora deixe configurao o router de OSPF_MAIN. O router deveria ter 3 NICs:
[adm O P _M IN interface& B in@ S F A ] gt; andeiras de im presso: X- invlido, D- dinm R- executando ico, # N M O E TX-TAXA MTU 0 Main_gw de R 0 0 10 50 1 To_peer_1de R 0 0 10 50 T IPO ter ter R -T X X A A
2 0
T _ e r_ d R o pe 2 e 10 50
r te
Some tudo precisaram de endereos de ip a interfaces como para isto mostrado aqui: [admin@OSPF_MAIN] address&gt de ip; Bandeiras de impresso: X - invlido, eu - invlido, D - dinmico 1 2 Voc deveria armar difundir-padro como se-instalar-como-digitar-2, redistribuir-conectado como como-digitar-1 e redistribuir-esttico como como-digitar-2. Mtrico-conectado, mtrico-esttico, mtrico-rasgo, mtrico-bgp deveria ser zero [admin@OSPF_MAIN] derrotando ospf> impresso router-id: 0.0.0.0 difundir-padro: se-instalar-como-digitar-2 redistribuir-conectado: como-digitar-1 redistribuiresttico: como-digitar-2 redistribuir-rasgo: nenhum redistribuir-bgp: no mtrico-padro: 1 mtrico-conectado: 0 mtrico-esttico: 0 mtrico-rasgo: 0 mtrico-bgp: 0 Defina rea de OSPF nova nomeada local_10 com rea-id 0.0.0.1: [admin@OSPF_MAIN] derrotando area&gt de ospf; Bandeiras de impresso: X - invlido, eu invlido
# NOME TOCO & #11;AUTHENTICATION 0 backbone 0.0.0.0 nenhum 1 local_10 1none REA-ID PADRO-CUSTO de # 0 ENDEREO REDE DIFUSO 192.168.0.11/24 192.168.0.0 192.168.0.255 main_gw 10.1.0.2/24 10.1.0.0 10.1.0.255 to_peer_1 10.2.0.2/24 10.2.0.0 10.2.0.255 to_peer_2 INTERFACE
0.0.0.1
nenhum
Some redes conectadas com local_10 de rea em rede de ospf: [admin@OSPF_MAIN] derrotando network&gt de ospf; Bandeiras de impresso: X - invlido, eu - invlido 0 10.1.0.0/24 local_10 1 10.2.0.0/24 local_10 Para router principal a configurao terminada. Logo, voc deveria configurar router de OSPF_peer_1 Ative interfaces de followong em OSPF_peer_1: [admin@OSPF_peer_1] interface> Bandeiras de impresso: X - invlido, D - dinmico, R executando
# NOME & #11;TX - TAXA MTU 0 Backup de R 0 0 1500 1 To_main de R 0 0 1500 TIPO ter ter RX-TAXA # REDE REA
Conceda endereos de IP a estas interfaces: [admin@OSPF_peer_1] address&gt de ip; Bandeiras de impresso: X - invlido, eu - invlido, D - dinmico
#
0 1
ENDEREO
10.1.0.1/24 10.3.0.1/24
REDE
10.1.0.0 10.3.0.0
DIFUSO
10.1.0.255 10.3.0.255
to_main backup
INTERFACE
Pgina 389 def 568
Conjunto redistribuir-conectado como como-digitar-1. Mtrico-conectado, mtrico-esttico, mtrico-rasgo, mtrico-bgp deveria ser zero. [admin@OSPF_peer_1] derrotando ospf> impresso router-id: 0.0.0.0 difundir-padro: nunca redistribuir-conectado: como-digitar-1 redistribuiresttico: nenhum redistribuir-rasgo: nenhum redistribuir-bgp: no mtrico-padro: 1 mtrico-conectado: 0 mtrico-esttico: 0 mtrico-rasgo: 0 mtrico-bgp: 0 Some a mesma rea como em router principal: [admin@OSPF_peer_1] derrotando area&gt de ospf; Bandeiras de impresso: X - invlido, eu - invlido #
0 1
NOME REA-ID
backbone 0.0.0.0 nenhum local_10 0.0.0.1 nenhum
PADROCUSTO DE TOCO no 1
1
AUTENTICAO
Some redes conectadas com rea local 10: [admin@OSPF_peer_1] derrotando network&gt de ospf; Bandeiras RX-TAXA 0 0 de impresso: X - invlido, eu - invlido 0 10.3.0.0/24 local_10 1 10.1.0.0/24 local_10 Finalmente, monte o router de OSPF_peer_2. Ative as interfaces seguintes: [admin@OSPF_peer_2] interface> Bandeiras de impresso: X invlido, D - dinmico, R - executando
# 0 0 # REDE REA
0 1
NOME TYPETX - TAXA MTU To_main de R 1500 To_peer_1 de R 1500
ter ter
Some os endereos de IP precisados: [admin@OSPF_peer_2] address&gt de ip; Bandeiras de impresso: X - invlido, eu - invlido, D - dinmico 0 10.2.0.1/24 10.2.0.0 1 10.3.0.2/24 10.3.0.0 Some a mesma rea como em router prvios:
# ENDEREO REDE DIFUSO 10.2.0.255 10.3.0.255
INTERFACE
[admin@OSPF_peer_2] derrotando area&gt de ospf; Bandeiras de impresso: X - invlido, eu - invlido

# NOME & #11;AUTHENTICATION 0 backbone 0.0.0.0 nenhum 1 local_10 0.0.0.1 nenhum REA-ID
to_main to_peer_1 PADROCUSTO DE TOCO no

1 1
Some redes conectadas com a mesma rea:
[admin@OSPF_peer_2] derrotando network&gt de ospf; Bandeiras de impresso: X - invlido, eu - invlido
Pgina 390 def 568 # 0

1
0 Afinal de contas router foram fixos para cima como descrito acima, e os link entre eles so INTERFACE operacionais, as tabelas de roteamento dos trs router olham como segue: [adm O in@ SPF_M IN route& de ip; im A ] gt presso
REDE 10.2.0.0/24 10.3.0.0/24
REA local 1 local 1
Bandeiras: X - invlido, Eu-invlido, D - C conecte, S - esttico, #DST-ENDEREO Io 192.168.0.0/24 DC 192.168.0.0/24 Faa 10 .3 .0 .0/24 0 Io 1 DC 2 Io 3 DC
10 .2 .0 .0/24 10.2 .0.0/24 10 .1 .0 .0/24 10.1.0.0/24
invlido, D - dinmico, J - rejeitou, r DISTNCI rasgo, o - ospf, b - bgp

GATEWAY DE G
A 110 0 110
4r0.0.0 10.2.0.1 10.1.0.1 110 r 0.0.0.0 110 r 0.0.0.0

0 0 0 0
main_gw to_peer_2 to_peer_1 to_peer_ de to_peer _21
[admin@OSPF_peer_1] route&gt de ip; impresso X - invlido, Bandeiras:
eu C - conecte, S esttico, #DSTENDEREO Faa 192.168.0.0/24 Io 10.3 .0.0/24 DC 10 .3 .0 .0/24 Faa 10.2 .0.0/24 Io 10.1.0.0/24 DC 10 .1 .0 .0/24
invlido, D - dinmico, J - rejeitou, r rasgo, o - ospf, b - bgp

GATEWAY DE G r 10.1.0.2
110
DISTNCIA INTERFACE 110 para principal

0 110 110
r 0.0/24r0.0 r 10.1.0.2 r 10.3.0.2 r 0.0/24r0.0
backup para principal backup para principal
[admin@OSPF_peer_2] route&gt de ip; Bandeiras de impresso: X - invlido, eu - invlido, D - dinmico, J - rejeitou, C conecte, S - esttico, r-rasgo, o # DST-ENDEREO
0 Faa 192.168.0.0/24 1 Io 10.3 .0 . 0/24 2 DC 10.3 . 0.0/24 3 Io 10.2 .0 . 0/24 4 DC 10.2 . 0.0/24 5 Faa 10.1 .0 . 0/24
1 de to_main para principal
rasgue, o - ospf, b - bgp INTER FACE GATEWAY de G r DE 10.2.0.2 DIST r 0.0.0.0 NCIA 110 0.0/24r0.0 10.3.0.1 110 r 10.2.0.2 110
0 11
0 0
to_p eer_ de to_ mai n1 to_p eer_
Tabelas derrotando com Custo de Link Revisado
Este exemplo mostra como montar custo de link. Nos deixe assumir, que o link entre os router OSPF_peer_1 e OSPF_peer_2 tem um custo mais alto (poderia estar mais lento, ns temos que pagar mais pelo trfego por isto, etc.). Direitos autorais 1999-2005, MikroTik.. Todos os direitos reservados. Pgina Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls391 de 568 SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
Ns deveramos mudar valor de custo em ambos os router: OSPF_peer_1 e OSPF_peer_2 para 50. Para fazer isto, ns precisamos somar uma interface seguinte: [admin@OSPF_peer_1] derrotando interface&gt de ospf; some cost=50 de interface=backup [admin@OSPF_peer_1] derrotando interface&gt de ospf; impresso 0 interface=backup cost=50 priority=1 autenticao-tecla = retransmitir-intervalo = 5s transmitir-retardo = 1s oi-intervalo = 10s morto-intervalo = 4 0 s [admin@OSPF_peer_2] derrotando interface&gt de ospf; some cost=50 de interface=to_peer_1 [admin@OSPF_peer_2] derrotando interface&gt de ospf; impresso 0 interface=to_peer_1 cost=50 priority=1 autenticao-tecla = retransmitir-intervalo = 5s transmitir-retardo = 1s oi-intervalo = 10s morto-intervalo = 4 0s Depois de mudar as colocaes de custo, ns temos s um multipath de custo igual dirige partido para a rede 10.3.0.0/24 de router de OSPF_MAIN. Rotas em router de OSPF_MAIN: [adm O in@ SPF_M IN route& de ip; im A ] gt presso Bandeiras: X - invlido, eu - invlido, D - dinmico, J - rejeitou, C - conecte, S - esttico, r rasgo, o - ospf, b - bgp
#
0 Io 192.168.0.0/24 1 DC 192.168.0.0/24 2 Fa 10.3.0.0/24 3 Io 4 DC 5 Io 6 DC
DST-ENDEREO
GATEWAY DE G r 4 r 0 . 0 .0 r 10.2.0.1 r 10.1.0.1 r 0.0/24r0.0 r 0.0/24r0.0
DISTNCIA INTERFACE
110 0 110 0 0
10.2.0.0/24 10 .2.0.0/24 10.1.0.0/24 10 .1.0.0/24
110 110
gw investiga investiga investiga investiga
Em OSPF investigue 1:
[admin@OSPF_peer_1] & gt; ip dirigem Bandeiras de pr: X - invlido, eu - invlido, D dinmico, J - rejeitou, Pgina 392 def 568
Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOA RD so marcas registradas de Mikrotikls SIA. Outras
C - conecte, S - esttico, - bgp #DST-ENDEREO 0 Faa 192.168.0.0/24 1 Io 10.3 .0.0/24 2 DC 10.3.0.0/24
3 Faa 10.2.0.0/24 4 Io 10.1.0.0/24 5 DC 10.1.0.0/24 Em OSPF investigam 2:
r - rasgo, o - ospf, b DISTNCIA GATEWAY DE G INTERFACE 110 r 10.1.0.2 110 para principal backup r 0.0.0.0 0 para r 10.1.0.2 110 princip 110 al r 0.0.0.0 0 para
[admin@OSPF_peer_2] & gt; ip dirigem impresso Bandeiras: X - invlido, eu - invlido, D - dinmico, J - rejeitou, C conecte, S - esttico, r - rasgo, o - ospf, b - bgp # DST-ENDEREO 0 Faa 192.168.0.0/24 1 Io 10.3.0.0/24 2 DC 10.3.0.0/24 3 Io 10 .2 .0 .0/24 4 DC 10.2 .0.0/24 5 Faa 10 .1 .0 .0/24
Funcionando do backup
GATEWAY de G r 10.2.0.2 r 0.0.0.0 r 0.0.0.0 r 10.2.0.2 110 110 DISTNCIA INTERFACE 110 to_peer_1 para principal to_main para 0 0 principal 0 11 0
Se o link entre router OSPF_MAIN e OSPF_peer_1 abaixa, ns temos a situao seguinte:
O OSPF que derrota mudanas como segue: Rotas em router de OSPF_MAIN: [adm O in@ SPF_M IN route& de ip; im A ] gt presso Bandeiras: X - invlido, eu - invlido, D - dinmico, J - rejeitou, C - conecte, S - esttico, r rasgo, o - ospf, b - bgp # DST-ENDEREO GATEWAY DE G INTERFACE DE DISTNCIA Direitos autorais 1999-2005, MikroTik.. Todos os direitos reservados. Pgina Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls393 de 568 SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
Em OSPF investigue 1:
0 Io 1 DC 2 Fa 3 Io 4 DC 5 Io 6 DC
192.168.0.0/24 192.168.0.0/24 10 .3.0.0/24 10.2.0.0/24 10 .2.0.0/24 10.1.0.0/24 10 .1.0.0/24
r 0 0. .0 1 r . 0 0. 11 2 r 0 0. .0 r
0 0 0. .0 0 0
110 0 110 110 110 0 0
gw investiga investiga investiga
[admin@OSPF_peer_1] route&gt de ip; impresso Bandeiras: X - invlido, eu bb rasg o G GATEWAYA invlido, D - dinmico, J 1 rejeitou, C - conecte, S - esttico, r 0 .3.0.2 r-rasgo, o - #DST-ENDEREO r 0 0.0.0 Faa 192.168.0.0/24 Io 192.168.0.0/24 DC 10.3.0.0/24 Faa 10.2.0 .0/24 Io 10.1.0.0/24 DC 10.1.0.0/24 Em OSPF investigam 2:
1 r . .3.0.2
- bgpgp
DISTNCIA INTERFACEC 110 backupu

110 0 110 0
r 0 0.0.0
110
backupu backupu para
[admin@OSPF_peer_2] route&gt de ip; Bandeiras de impresso: X - invlido, eu - invlido, D rasgue, o - ospf, b dinmico, J - rejeitou, C bgp DISTNCIA INTERFACE GATEWAY de 110 para conecte, S - esttico, r-rasgo, o G r 10.2.0.2 principal #DST-ENDEREO to_peer_1 Faa 192.168.0.0/24 110 to_main r 0.0.0.0 r para 0 Io 10.3.0 .0/24 10.2.0.2 110 0 principal DC 10.3.0.0/24 Io 10.2.0 .0/24 0 DC 10.2.0.0/24 r 0.0.0.0 0 1 Faa 10.1.0.0/24 r 10.2.0.2 110 A mudana do roteamento leva aproximadamente 40 segundos (a colocao de oi-intervalo). Se preciso for, esta colocao pode ser ajustada, mas deveria ser feito em todos os router dentro da rea de OSPF! Pgina 394 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, def 568 RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
r 0.0.0.0
RASGO Documente reviso 1 (WedMar 24 12:32:12 GMT 2004) que Este documento aplica a V
Tabela de contedo
Tabela de contedo informao geral Resumo Especificaes Documentos relacionados Descrio Documentos adicionais configurao geral Descrio de propriedade Notas Interfaces de exemplo Descrio Descrio de propriedade Notas Redes de exemplo Descrio Descrio de propriedade Notas Vizinhos de exemplo Descrio Descrio de propriedade Rotas de exemplo Descrio de propriedade Notas Exemplo Exemplo Resumo de informao geral MikroTik RouterOS implementa RASGO Verso 1 (RFC1058) e Verso 2 (RFC 2453). RASGO permite router em um sistema autnomo a trocar derrotando informao. Sempre usa o melhor caminho (o caminho com o o menos nmero de pulos (i.e. router)) disponvel.
Especificaes
Pgina 395 def 568

Pacotes requereram: derrotando Licena requereu: nvel3 Nvel de menu de casa: / Derrotando rasgo Padres e tecnologias: RIPv1, RIPv2 Uso de hardware: No significante
Empacote administrao IP Addresses andARP Rotas, custo igual Multipath derrotando, roteamento de poltica
Descrio
Derrotando Protocolo de Informao (RASGO) um protocolo em umas sries de derrotar protocolos baseado em algoritmo de Bellman-Ford (ou vetor de distncia). Este Protocolo de Gateway Interior (IGP) deixa router trocarem derrotando informao por um nico sistema autnomo do modo de atualizaes de RASGO peridicas. Router transmitem as prprias atualizaes de RASGO deles/delas a redes vizinhas e escutam as atualizaes de RASGO dos router nessas redes vizinhas assegurar a tabela de roteamento deles/delas reflete o estado atual da rede e todos os melhores caminhos est disponvel. Melhor caminho considerou ser um caminho com a o menos conta de pulo (idest que inclui menos router). So instaladas as rotas aprendidas por protocolo de RASGO na lista de rota (impresso de rota de / ip) com a distncia de 120.
RIPv1 protocolam protocolo de RIPv2 Cisco Sistemas RASGO protocolo avaliao Descrio de propriedade de configurao geral redistribuir-esttico (sim | no; padro: nenhum) - especifica se redistribuir rotas estticas a router de neighbour ou no redistribuir-conectado (sim | no; padro: nenhum) - especifica se redistribuir rotas conectadas a router de neighbour ou no redistribuir-ospf (sim | no; padro: nenhum) - especifica se redistribuir rotas aprendidas por OSPF protocolam a router de neighbour ou no redistribuir-bgp (sim | no; padro: nenhum) - especifica se redistribuir rotas aprendidas por bgp protocolam a router de neighbour ou no mtrico-esttico (inteiro; padro: 1) - especifica mtrico (o nmero de pulos) para as rotas estticas mtrico-conectado (inteiro; padro: 1) - especifica mtrico (o nmero de pulos) para o conectado
Pgina 396 def 568

rotas mtrico-ospf (inteiro; padro: 1) - especifica mtrico (o nmero de pulos) para as rotas aprendidas por protocolo de OSPF mtrico-bgp (inteiro; padro: 1) - especifica mtrico (o nmero de pulos) para as rotas aprendidas por protocolo de BGP atualizao-cronmetro (tempo; padro: 30s) - especifica freqncia de atualizaes de RASGO intervalo-cronmetro (tempo; padro: 3m) - especifica intervalo de tempo depois do qual a rota considerada invlida lixo-cronmetro (tempo; padro: 2m) - especifica intervalo de tempo depois do qual a rota invlida ser derrubada de tabela de router de vizinho
Notas
O mximo mtrico de rota de RASGO 15. Mtrico mais alto que so considerados 15 infinidade e rotas com tal mtrico considerado inalcanvel. Assim RASGO no pode ser usado em redes com mais de 15 pulos entre qualquer dois router, e usando redistribui mtrica maior que 1 reduz esta conta de pulo de mximo mais adiante.
Exemplo
Permitir protocolo de RASGO a redistribuir as rotas s redes conectadas: [admin@MikroTik] derrotando rip> arme redistribuir-connected=yes [admin@MikroTik] derrotando rip> impresso redistribuir-esttico: nenhum redistribuir-conectado: sim redistribuir-ospf: nenhum redistribuirbgp: no mtrico-esttico: 1 mtrico-conectado: 1 mtrico-ospf: 1 mtrico-bgp: 1 atualizao-cronmetro: 30s intervalo-cronmetro: 3m lixo-cronmetro: 2m [admin@MikroTik] derrotando rip>
Interfaces
Nvel de menu de casa: / Derrotando interface de rasgo
Descrio
Em geral voc no tem que configurar interfaces para executar RASGO. Este nvel de comando s provido para configurao adicional de parmetros de interface de RASGO especficos.
interface (nome; padro: tudo) - interface na qual RASGO executa. tudo - padres de conjuntos para interfaces que no tm nenhuma colocao especfica envie (v1 | v1-2 | v2; padro: v2) - especifica RASGO protocolo atualizao verses para difundir
Pgina 397 def 568

receba (v1 | v1-2 | v2; padro: v2) - especifica RASGO protocolo atualizao verses o router poder receber autenticao (nenhum | simples | md5; padro: nenhum) - especifica mtodo de autenticao para usar para mensagens de RASGO nenhum - nenhuma autenticao executou simples - autenticao de texto clara md5 - Teclou Sumrio de Mensagem 5 autenticao autenticao-tecla (texto; padro: ) - especifica tecla de autenticao para mensagens de RASGO prefixo-lista-dentro (nome; padro: ) - nome da lista de prefixo filtrando para rotas recebidas prefixo-lista-fora (nome; padro: ) - nome da lista de prefixo filtrando para rotas anunciadas
Notas
Era recomendado para no usar RASGO verso 1 onde quer que seja possvel devido a assuntos de garantia
Exemplo
Somar uma entrada que especifica que ao anunciar rotas pelo ether1 conectam, deveriam ser aplicados plout de lista de prefixo: [admin@MikroTik] derrotando rip> interface soma interface=ether1 \ \... prefixo-listaout=plout [admin@MikroTik] derrotando rip> Bandeiras de impresso de interface: Eu - inativo
0 interface=ether1 receive=v2 send=v2 authentication=none autenticao-tecla = prefixo-lista-in=plout prefixo-lista-out=none
[admin@MikroTik] derrotando rip>
Redes
Nvel de menu de casa: / Derrotando rede de rasgo
Descrio
Para iniciar o protocolo de RASGO, voc tem que definir as redes nas quais RASGO executar.
endereo (IP endereo / mscara; padro: 0.0.0.0/0) - especifica a rede na qual RASGO executar. Podem ser especificadas s redes diretamente conectadas do router netmask (endereo de IP; padro: 0.0.0.0) - especifica a parte de rede do endereo (se no especificado no argumento de endereo)
Notas
Voc deveria especificar o endpoint remoto endereo de IP como a rede endereo de IP para link de ponto a ponto. Para esta caixa o netmask correto sero /32.
Pgina 398 def 568

Exemplo
Ativar protocolo de RASGO em 10.10.1.0/24 rede: [admin@MikroTik] derrotando network&gt de rasgo; some address=10 .10.1.0/24 [admin@MikroTik] derrotando network&gt de rasgo; impresso
# ENDEREO 0 10.10 .1 .0/24 [admin@MikroTik] derrotando rip>
Descrio de vizinhos
Este submenu usado para definir uns router vizinhos para trocar derrotando informao com. Normalmente h nenhuma necessidade para somar os vizinhos, se multicasting est trabalhando corretamente dentro da rede. Se houver problemas com derrotar trocar informao, podem ser acrescentados router de vizinho lista. Forar o router a trocar a informao de roteamento com o vizinho que usa pacotes de unicast regulares.
endereo (endereo de IP; padro: 0.0.0.0) - endereo de IP de router vizinho

Exemplo
Forar protocolo de RASGO a trocar derrotando informao com o 10.0.0.1 router: [admin@MikroTik] derrotando rip> vizinho soma address=10 .0.0.1 [admin@MikroTik] derrotando rip> Bandeiras de impresso de vizinho: Eu - inativo
# ADDRESS0 10.0.0.1 [admin@MikroTik] derrotando rip>
Rotas
Nvel de menu de casa: / Derrotando rota de rasgo
dst-endereo (somente de leitura: IP endereo / mscara) - endereo de rede e netmask de destino gateway (somente de leitura: Endereo de IP) - ltimo gateway na rota para destino mtrico (somente de leitura: inteiro) - durao de vetor de distncia para a rede de destino de (endereo de IP) - especifica o endereo de IP do router do qual a rota foi recebida
Notas
Esta lista mostra rotas aprendidas por protocolos de roteamento (RASGO, OSPF e BGP) todo dinmicos
Pgina 399 def 568

Exemplo
Ver a lista das rotas: [admin@MikroTik] derrotando route&gt de rasgo; Bandeiras de impresso: S - esttico, R rasgo, O - ospf, C - conecte, B - bgp 0 Dst-endereo de O = 0.0.0.0/32 gateway=10 .7.1.254 metric=1 from=0 .0.0.0
33 Dst-endereo de R = 159.148.10.104/29 gateway=10 .6.1.1 metric=2 from=10 .6.1.1 34 Dst-endereo de R = 159.148.10.112/28 gateway=10 .6.1.1 metric=2
from=10 .6.1.1 & #11; [admin@MikroTik] derrotando route&gt de rasgo;
Exemplo de informao geral Nos deixe considerar um exemplo de derrotar informao troque entre router de MikroTik, um router de Cisco e os router de ISP (tambm MikroTik):
MikroTik router configurao [admin@MikroTik] & gt; conecte printFlags: X - invlido, D - dinmico, R running #NOME TIPO MTU
Pgina 400 def 568

Ether1 de R ter Ether2 de R ether [admin@MikroTik] & gt; ip endeream impresso Bandeiras: X - invlido, eu invlido, D #ENDEREO REDE
0 1
1500 1500 INTERFACE dynami c RADIODIFU NDA
ter1 ter2
10.0.0.174/24 10.0.0.174
192.168.0.1/24 192.168.0.0 [admin@MikroTik] & gt; ip dirigem impresso
dinmico, J - rejeitou, rasgue, O - ospf, B - bgp INTERFACE de DISTNCIA 0 ether2 0 0ether1
Bandeiras: X - invlido, eu - invlido, Ddinmico, J - C - conecte, S - GATEWAY de G r esttico, R-rasgo, O - #DST- 0.0.0.0 r 0.0.0.0 ENDEREO DC 192.168.0.0/24 DC 10 .0 .0 .0/24 & #11; [admin@MikroTik] & gt;
10.0.0.255 192.168.0.255
Note que nenhuma rota de padro foi configurada. A rota que usa o RASGO ser obtida. A configurao necessria do RASGO colocaes gerais so como segue: [admin@MikroTik] derrotando rip> arme redistribuir-connected=yes [admin@MikroTik] derrotando rip> impresso
redistribuir-esttico: no redistribuir-conectado: sim redistribuir-ospf: no redistribuir-bgp: no mtrico-esttico: 1 mtrico-conectado:1 mtrico-ospf:1 mtrico-bgp:1 atualizao-cronmetro: intervalo-cronmetro: 3m lixo-cronmetro: 2m
30s
[admin@MikroTik] derrotando rip>
A configurao exigida mnima de interface de RASGO est ativando h pouco a rede associada com a interface de ether1: [admin@MikroTik] derrotando network&gt de rasgo; some address=10 .0.0.0/2 [admin@MikroTik] derrotando network&gt de rasgo; impresso # ENDEREO 0 10.0.0. 0/24 [admin@MikroTik] derrotando network&gt de rasgo; Note que h nenhuma necessidade para executar RASGO no ether2 como nenhuma propagao de informao de RASGO requerido na rede Remota neste exemplo. Podem ser vistas as rotas obtidas por RASGO no / derrotando menu de rota de rasgo: [admin@MikroTik] derrotando rip> Bandeiras de impresso de rota: S - esttico, R - rasgo, O ospf, C - conecte, B - bgp Dst-endereo de R = 0.0.0.0/0 gateway=10 .0.0.26 metric=2 from=10 .0.0.26 Dst-endereo de C = 10.0.0.0/24 gateway=0 .0.0.0 metric=1 from=0 .0.0.0 Dst-endereo de C = 192.168.0.0/24 gateway=0 .0.0.0 metric=1 from=0 .0.0.0 Dst-endereo de R = 192.168.1.0/24 gateway=10 .0.0.26 metric=1 from=10 .0.0.26 Dst-endereo de R = 192.168.3.0/24 gateway=10 .0.0.26 metric=1 from=10 .0.0.26 & #11; [admin@MikroTik] derrotando rip>
A tabela de roteamento regular : [MikroTik] derrotando rip> /ip dirigem impresso Bandeiras: X - invlido, eu - invlido, D - dinmico, J - rejeitou,
C - conecte, S - esttico, # DST-ENDEREO GATEWAY DE G 0 R 0.0.0.0/0 r 10.0.0.26 1 R 192.168.3.0/24 r 10.0.0.26 2 R 192.168.1.0/24 r 10.0.0.26 R - rasgo, O DISTNCIA 120 120 120 ospf,B - bgp INTERFACE ter1 ter1 ter1
DC 192.168.0.0/24 r 0.0.0.0 0 ter2 DC 10.0.0.0/24 r 0.0.0.0 0 ter1 Direitos autorais 1999-2005, MikroTik.. Todos os direitos reservados. Pgina Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls401 de 568 SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
[admin@MikroTik] derrotando rip> Cisco router configurao Cisco#show corrente-config conecte o Ethernet0 ip endeream 10.0.0.26 255.255.255.0 nenhum dirigir-difuso de ip 1 interface Consecutivo1 ip endeream 192.168.1.1 255.255.255.252 dirigir-difuso de ip 1 rasgo de router verso 2 redistribua conectado redistribua esttica transmita em rede 10.0.0.0 transmita em rede 192.168.1.0 eu ip sem classe eu A tabela de roteamento do router de Cisco : Cisco#show ip rota Cdigos: C - conectado, S - esttico, eu - IGRP, R - RASGO, M - mvel, B - BGP D - EIGRP, EX EIGRP externo, O - OSPF, IA - OSPF enterram rea N1 - OSPF NSSA tipo 1 externo, N2 - OSPF NSSA tipo externo 2 E1 - OSPF tipo 1 externo, E2 - OSPF tipo 2 externo, E - EGP i - SER-, L1 SER- nvel-1, L2 - SER- nvel-2, * - padro de candidato U - o por-usurio rota esttica, o ODR Gateway de ltimo recurso 192.168.1.2 transmitir em rede 0.0.0.0
10.0.0.0/24 so subnetted, 1 subrede C 10.0.0.0 diretamente conectado, Ethernet0 R 192.168.0.0/24 [120/1] por 10.0.0.174, 00:00:19, Ethernet0 192.168.1.0/30 subnetted, 1 subrede C 192.168.1.0 est diretamente conectado, Consecutivo1 R 192.168.3.0/24 [120/1] por 192.168.1.2, 00:00:05, Serial1R * 0.0.0.0/0 [120/1] por 192.168.1.2, 00:00:05, Serial1Cisco#
Como podemos ver ns, o router de Cisco aprendeu RASGO dirige ambos do router de MikroTik (192.168.0.0/24), e do router de ISP (0.0.0.0/0 e 192.168.3.0/24).
Pgina 402 def 568

BGP (limite protocolo de gateway)

Documente reviso 1.2 (ThuMar 04 19:34:34 GMT 2004) que Este documento aplica a V
Tabela de contedo
Tabela de contedo informao geral Resumo Especificaes Documentos relacionados Descrio Adicional documenta configurao de BGP Descrio de propriedade Notas Exemplo rede de BGP Descrio Descrio de propriedade Notas Exemplo os semelhantes de BGP Descrio Descrio de propriedade Exemplo diagnosticando
Descrio
Resumo de informao geral O Protocolo de Gateway de Borda (BGP) permite colocao para cima um interdomain sistema de roteamento dinmico que automaticamente gera a tabela de roteamento por derrotar entre sistemas autnomos (COMO). MikroTik RouterOS aceita BGP Verso 4, como definido em RFC 1771. O MikroTik RouterOS aplicao do BGP tem filtrando (listas de prefixo usando) critrio
Especificaes
Pacotes requereram: derrotando Licena requerida: level3 Casa menu nvel: / Derrotando bgp
Padres e tecnologias: RFC1771

Uso de hardware: requer RAM adicional por armazenar informao de roteamento (128MB indicado)
Pgina 403 def 568

Empacote administrao IP Addresses andARP Rotas, custo igual Multipath derrotando, roteamento de poltica Listas de prefixo
Descrio
O Protocolo de Gateway de Borda (BGP) um Protocolo de Gateway Exterior (EGP). Permite colocao para cima um interdomain que derrota sistema que automaticamente garante a troca loopgrtis de derrotar informao entre sistemas autnomos (COMO). extensamente usado em empresas concedidas com umas IP endereo gamas definidas e conectado a um nubmer de ISP simultaneamente de forma que se um dos link estiver abaixo, as IP endereo gamas ainda so alcanveis por um outro ISP. O MikroTik RouterOS aplicao do BGP aceita filtrando com listas de prefixo que so usado para filtrar informao de roteamento recebida e enviou. So instaladas as rotas aprendidas por protocolo de BGP na lista de rota com a distncia de 200 para rotas de iBGP (BGP Interno) e de 20 para rotas de eBGP (BGP Externo).
http://www. ietf.org/rfc/rfc 1 771. txt http://www. cisco. com/univercd/cc/td/doc/cisintwk/ics/icsbgp4. htm http://www. cisco. com/univercd/cc/td/doc/cisintwk/idg4/nd2003. htm
Configurao de BGP
Nvel de menu de casa: / Derrotando bgp
ativado (sim | no; padro: nenhum) - ative ou incapacite BGP como (inteiro; padro: 1) - nmero de sistema autnomo router-id (endereo de IP; padro: 0.0.0.0) - a identificao de Router em forma de um endereo de IP redistribuir-conectado (sim | nenhum) - se ativou, o router redistribuir a informao sobre todas as rotas conectadas, i.e., rotas para as redes que podem ser alcanadas diretamente redistribuir-esttico (sim | no; padro: nenhum) - se ativou, o router redistribuir a informao sobre todas as rotas estticas acrescentadas a seu banco de dados de roteamento, i.e., Rotas que foram criadas usando a rota de / ip somam comando no router redistribuir-rasgo (sim | no; padro: nenhum) - se ativou, o router redistribuir a informao sobre todas as rotas aprendidas por protocolo de RASGO redistribuir-ospf (sim | no; padro: nenhum) - se ativou, o router redistribuir a informao sobre todas as rotas aprendidas pelo protocolo de OSPF
Pgina 404 def 568

estado (somente de leitura: incapacitado | executando | terminando) - estado do BGP incapacitado - no trabalhando, foi invlido executando - trabalhando terminando - fechando, corando toda a informao de rota
Notas
Normalmente, voc quer redistribuir rotas conectadas e estticas, se qualquer. Ento mude as colocaes para estes argumentos e proceda s redes de BGP.
Exemplo
Ativar protocolo de BGP que especifica aquele router 192.168.0.206, isso pertence aos 65002 COMO, deveria redistribuir as rotas conectadas [admin@MikroTik] derrotando bgp> [admin@MikroTik] derrotando bgp> impresso ativou: sim como: 65002 router-id: 192.168.0.206 redistribuir-esttico: nenhum redistribuir-conectado: sim redistribuir-rasgo: nenhum redistribuir-ospf: no estado: ng de runni [admin@MikroTik] derrotando bgp>
BGP Network
Nvel de menu de casa: / Derrotando rede de bgp
Descrio
Redes de BGP so uma lista das redes ser anunciado.

rede (IP endereo / mscara; padro: 0.0.0.0/0) - rede para anunciar
Notas
Voc pode acrescentar lista tantas redes quanto exigido. O router no est conferindo se a rede est na tabela de roteamento, sempre anuncia todas as rotas que so especificadas aqui. Note a diferena com OSPF que usa lista de rede para propsito diferente - determinar onde enviar atualizaes.
Exemplo
Anunciar a rede 159.148.150.192/27:
Pgina 405 def 568

[admin@modux] derrotando network&gt de bgp; some network=159 .148.150.192/27 [admin@modux] derrotando network&gt de bgp; impresso # REDE 0 159.148.150.192/27 [admin@modux] derrotando network&gt de bgp;
BGP Peers
Nvel de menu de casa: / Derrotando o semelhante de bgp
Descrio
Voc precisa especificar o BGP investigue com quem voc quer trocar a informao de roteamento. O BGP troca s derrotando informao se puder estabelecer uma conexo de TCP a seu semelhante. Voc pode somar tantos semelhantes quanto exigido.
remoto-endereo (endereo de IP; padro: 0.0.0.0) - endereo do semelhante remoto remotocomo (inteiro; padro: 0) - COMO nmero do semelhante remoto multihop (sim | no; padro: nenhum) - se ativou, permite sesses de BGP, at mesmo quando o neighbour no est em um segmento diretamente conectado. A sesso de multihop no estabelecida se a nica rota para o endereo do semelhante de multi-pulo for a rota de padro (0.0.0.0/0) rota-reflita (sim | no; padro: nenhum) - define se redistribuir as rotas aprendidas de router de Igual a mais adiante ou no. Se ativou, pode reduzir trfego significativamente entre router dentro Igual a prefixo-lista-em (nome; padro: ) - nome da lista de prefixo filtrando para rotas receptoras prefixo-lista-fora (nome; padro: ) - nome da lista de prefixo filtrando por anunciar rotas declara (somente de leitura: conectado | no-conectado) - o estado da conexo de BGP para o semelhante rota-recebido - o nmero de rotas recebidas deste semelhante
Exemplo
Ativar informao de roteamento trocam com o neighbour (non-multihop) 192.168.0.254 COMO o que isso pertence a 65002: [admin@MikroTik] derrotando peer&gt de bgp; some remoto-endereo = 192.168.0.254 remotocomo = 65002 [admin@MikroTik] derrotando peer&gt de bgp; impresso
# REMOTO-ENDEREO REMOTO-COMO MULTIHOP ROUTE-REFLECT PREFIXO-LIS... PREFIXOLI... 0 192.168.0.254 65002 nenhum no nenhum nenhum [admin@MikroTik] derrotando bgp> estado de impresso semelhante # REMOTO-ENDEREO REMOTO-COMO ESTADO ROTA-RECEBIDO & #11;0 192.168.0.254 65002 conectado 1 [admin@MikroTik] derrotando bgp>
Diagnosticando descrio
O BGP no aprende rotas de seu semelhante Tente ver se o semelhante diretamente fixo, ou voc deveria usar o multihop sinalizam ao definir o roteamento semelhante e esttico para adquirir a conexo entre os semelhantes. Eu enlato ping de um semelhante para o outro, mas nenhum roteamento troca acontece Confira o estado do usando semelhante / derrotando bgp investiga comando de detalhe de impresso. Veja se voc no tiver firewall que bloqueia TCP porta 179.
Listas de prefixo
Documente reviso 1.2 (WedMar24 12:31:52 GMT 2004) que Este documento aplica a V
Tabela de contedo
Tabela de contedo informao geral Resumo Especificaes Documentos relacionados Configurao de descrio Descrio de propriedade Notas Exemplo prefixo lista regulamentos Descrio de propriedade Notas Exemplo Resumo de informao geral So usadas listas de prefixo para filtrar rotas recebidas de ou enviaram a outros router.
Especificaes
Pacotes requereram: derrotando Licena requerida: level1 Casa menu nvel: Uso de Hardware de /routingprefix-lista: No significante
Empacote administrao IP Addresses andARP Rotas, custo igual Multipath derrotando, roteamento de poltica RASGO BGPP
Descrio
Filtrando atravs de lista de prefixo envolve emparelhando os prefixos de rotas com esses cotou na lista de prefixo.
Pgina 408 def 568

Quando houver uma partida, a rota usada. As listas de prefixo so usadas ao especificar os semelhantes de BGP debaixo de / derrotando bgp investiga ou interfaces de RASGO debaixo de / derrotando interface de rasgo. Para emparelhar uma entrada de prefixo-lista, uma rota deveria ter seu prefixo (i.e. endereo de destino) emparelhando propriedade de prefixo da entrada, e deveria ter a durao de seu prefixo (i.e. mscara de endereo de destino) emparelhando propriedade de prefixo-durao da entrada.
Configurao
Nvel de menu de casa: /routingprefix-lista
nome (nome; padro: ) - um nome para a lista de prefixo padro-ao (aceite | rejeite; padro: aceite) - ao de padro para todos os membros da lista
Notas
Umas partidas de lista de prefixo vazias todos os prefixos

Exemplo
Somar uma lista de cybernet que rejeita as rotas atravs de padro:

[admin@MikroTik] derrotando prefixo-list> some name=cybernet padro-action=reject [admin@MikroTik] derrotando prefixo-list> impresso # NOME PADRO-AO 0 cybernet rejeite [admin@MikroTik] derrotando prefixo-list>
Regulamentos de lista de prefixo

Nvel de menu de casa: Lista de /routingprefix-lista & lt;listname>
prefixo (IP endereo / mscara; padro: 0.0.0.0/0) - prefixo de rede para emparelhar prefixodurao (inteiro; padro: 0-32) - durao (gama) do prefixo de rede em bits ao (aceite | rejeite; padro: aceite) - ao para executar em membro de lista
Notas
H dois valores diferentes para emparelhar - prefixo (i.e. endereo de destino da rota que aplica a mscara de rede) e durao de prefixo. Durao de prefixo emparelha mscara de rede da rota recebida. Por exemplo, se prefix=172 .16.0.0/16 e prefixo-durao = 16-24, rota ento recebida para 172.16.24.0/24 emparelhar, mas dirige para 172.16.24.0/25 no v.
Exemplo
Pgina 409 def 568

Aceitar as rotas 172.16.0.0/16 rede e qualquer disto subnetworks que tem a mscara de rede deles/delas entre 16 e 24: [admin@MikroTik] derrotando prefixo-list> cote cybernet [admin@MikroTik] derrotando prefixo-lista cote cybernet> some prefix=172 .16.0.0/16 \ \... prefixo-durao = 16-24
[admin@MikroTik] derrotando prefixo-lista # PREFIXO PREFIXO-DURAO AO 0 172.16.0.0/16 16-24 aceite [admin@MikroTik] derrotando prefixo-lista cote cybernet> impresso cote cybernet>
Pgina 410 def 568
AAA Documente reviso 2.1 (Fri Dec 17 18:28:01 GMT 2004) que Este documento aplica a V
Tabela de contedo
Tabela de contedo
Resumo Especificaes Documentos relacionados Grupos de usurios de router de descrio Descrio de propriedade Notas Usurios de router de exemplo Descrio de propriedade Notas Exemplo que monitora os usurios de router ativos
Usurio de router de exemplo AAA remoto Descrio de propriedade Notas Exemplo AAA de ponto a ponto local perfis do usurio de PPP locais Descrio Descrio de propriedade Notas Exemplo PPP usurio banco de dados local Descrio Descrio de propriedade Exemplo que monitora os usurios de PPP ativos
Exemplo o usurio de PPP AAA remoto Descrio de propriedade Notas Exemplo IP trfego contabilizao local Descrio Descrio de propriedade Notas Pgina 411 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
Exemplo
Exemplo IP trfego contabilizao tabela local Descrio Descrio de propriedade Notas Exemplo Web Access para a IP trfego contabilizao tabela local Descrio Descrio de propriedade Exemplo rdio cliente configurao Descrio Descrio de propriedade Notas Exemplo sugestionou servidores de rdio Descrio aceitou atributos de rdio Descrio diagnosticando
Descrio
Resumo de informao geral Autenticao, Autorizao e critrio de Contabilizao prov uma possibilidade de habitante e/ou remoto (em servidor de RDIO) De ponto a ponto e administrao de usurio de rea de tenso e contabilizao de trfego (todo o trfego de IP que passa o router considerado).
Especificaes
Pacotes requereram: sistema Licena requereu: nvel1 Nvel de menu de casa: / Usurio, / ppp, contabilizao de / ip, / rdio, Padres e tecnologias: RDIO Uso de hardware: Contabilizao de trfego local requer memria adicional
PPTP
Empacote administrao IP Addresses andARP Gateway de rea de tenso PPP e InterfacesPPPoE Assncrono
L2TP ISDN
Descrio
O MikroTik RouterOS prov Autenticao de scalable, Athorization e funcionalidade de Contabilizao (AAA). Autenticao local executada Banco de dados de Usurio consultor e Banco de dados de Perfil. A configurao colecionada do bem respectivo em Banco de dados de Usurio (determinado pelo nome de usurio), do bem em Banco de dados de Perfil que associado com este bem e do bem em Banco de dados de Perfil que fixo como padro para o servio o usurio est legalizando. Colocaes recebidas do perfil de padro para o servio so overriden pelas colocaes respectivas do perfil do usurio, e as colocaes resultantes so overriden pelas colocaes respectivas levadas do Banco de dados de Usurio (a nica exceo aquele particular IP enderea leve precedncia em cima de IP agrupa no local-endereo e colocaes de remotoendereo, como descrito mais tarde). Autenticao de RDIO d o ISP ou administrador de rede a habilidade para administrar PPP usurio acesso e contabilizao de um servidor ao longo de uma rede grande. O MikroTik RouterOS tem um cliente de RDIO que pode legalizar para PPP, PPPoE, PPTP, L2TP e conexes de ISDN. Os atributos recebidos de servidor de RDIO anulam o conjunto de ones no perfil de padro, mas se alguns parmetros no so recebidos que eles so levados do perfil de padro respectivo. Trfego considerado localmente com Cisco IP podem ser juntadas pares e imagem de instantneo usando utilitrio de Syslog. Se contabilizao de RDIO ativada, informao de contabilizao tambm enviada ao padro de servidor de RDIO para aquele servio.
Grupos de usurios de router

Nvel de menu de casa: / Grupo de usurios
nome (nome) - o nome do grupo de usurios poltica (escolha mltipla: local | telnet | ssh | ftp | reinicialize | leia | escreva | poltica | teste | web; padro: !local!telnet!ssh!ftp!reinicialize!leia!escreva!poltica!teste!web) - conjunto de propriedade de grupo local - o usurio pode anotar localmente em por console telnet - o usurio pode anotar remotamente em por telnet ssh - o usurio pode anotar remotamente em por shell seguro ftp - o usurio pode anotar remotamente em por ftp e pode enviar e pode recuperar arquivos do router reinicialize - o usurio pode reinicializar o router leia - o usurio pode recuperar a configurao escreva - o usurio pode recuperar e pode mudar a configurao poltica - o usurio pode administrar polticas de usurio e pode somar e pode remover os usurios teste - o usurio pode executar ping, traceroute, teste de largura da banda, web - o usurio pode anotar remotamente em por winbox
Pgina 413 def 568

Notas
H trs grupos de sistemas que no podem ser apagados: [admin@MikroTik] group&gt de usurio; impresso
0 ;;; usurios com leitura s permissionname = leitura policy=local, telnet, ssh!ftp, reinicialize, leia!escreva!poltica, teste, web 1 ; ; ; usurios com escreva permissionname = escreva policy=local, telnet, ssh!ftp, reinicialize, leia, escreva!poltica, teste, web 2 ;;; usurios com acesso completo nome = policy=local cheio, telnet, que ssh, ftp, reinicializam, leia, escreva, poltica, teste, web [admin@MikroTik] group&gt de usurio;
Sinal de exclamao! logo antes nome de poltica no significa.

Exemplo
Somar reinicializam grupo que permitido reinicializar o router localmente ou usando telnet, como tambm leia a configurao do router:
[admin@MikroTik] group&gt de usurio; leitura [admin@MikroTik] group&gt de usurio; 0 ;;; usurios com leitura s some policy=telnet de name=reboot, reinicialize, impresso
permissionname = leitura policy=local, telnet, ssh!ftp, reinicialize, leia!escreva!poltica, teste, web 1 ;;; usurios com escreva permissionname = escreva policy=local, telnet, ssh!ftp, reinicialize, leia, escreva!poltica, teste, web 2 ;;; usurios com acesso completo nome = policy=local cheio, telnet, que ssh, ftp, reinicializam, leia, escreva, poltica, teste, web 3 nome = reinicialize poltica =!local, telnet!ssh!ftp, reinicialize, leia!escreva!poltica!teste!web [admin@MikroTik] group&gt de usurio;
Usurios de router
Nvel de menu de casa: / Usurio
endereo (IP endereo / mscara; padro: 0.0.0.0/0) - endereo de IP do qual o usurio permitido anotar em grupo (nome) - nome do grupo para o que o usurio pertence nome (nome) - nome de usurio. Embora tem que iniciar com um caractere alfanumrico, pode *, _, ., @ smbolos senha (texto; padro: ) - senha de usurio. Se no especificou, espao em branco esquerdo (bata [Digite] ao anotar dentro). Conforma a caractersticas de Unix standards de senhas e pode conter cartas, dgitos, * e smbolos de _
Pgina 414 def 568

Notas
H um usurio de predefined que no pode ser apagado: [admin@MikroTik] user> Bandeiras de impresso: X invlido
# 0 NOME ;;; admin de usurio de padro de sistema
ENDEREO de GRUPO cheio 0.0.0.0/0
[admin@MikroTik] user>
Quando o usurio anotou nele pode mudar a senha dele usando o comando de / senha. O usurio exigido entrar em sua senha atual antes de entrar na senha nova. Quando o usurio anota fora e log em para o na senha nova da prxima vez, deve ser entrada.
Exemplo
Somar joe de usurio com j1o2e3 de senha que pertence para escrever grupo: [admin@MikroTik] user> some group=write de password=j1o2e3 de name=joe [admin@MikroTik] user> Bandeiras de impresso: X - invlido
0 ;;; usurio de padro de sistema nome = group=full de admin address=0 .0.0.0/0 nome = group=write de joe address=0 .
0.0.0/0 & #11; [admin@MikroTik] user>
Usurios de router ativos monitorando

Nvel de menu de casa: / Usurio impresso ativa
endereo (somente de leitura: Endereo de IP) - endereo de IP do qual o usurio est tendo acesso a o router. 0.0.0.0 - o usurio anotado localmente dentro nome (somente de leitura: nome) - nome de usurio por (somente de leitura: console | telnet | ssh | web) - o mtodo de acesso de usurio quando (somente de leitura: data) - log-em tempo
Exemplo
[admin@MikroTik] user> Bandeiras de impresso ativas: R rdio

# 0 1 2 QUANDO NOME feb/21/2003 17:48:21 admin feb/24/2003 22:14:48 admin mar/02/2003 23:36:34 admin
[adm M in@ ikroT ik ] user& gt;

ENDEREO 0.0.0.0 10.0.0.144 10.0.0.144 POR console ssh web
Direitos autorais 1999-2005, MikroTik.. Todos os direitos reservados. Pgina Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls415 de 568 SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
Usurio de router AAA remoto

Nvel de menu de casa: Aaa de / usurio
contabilizao (sim | no; padro: sim) - especifica se usar contabilizao de RDIO padro-grupo (nome; padro: leia) - grupo de usurios usado por padro para usurios legalizados por servidor de RDIO nterim-atualizao (tempo; padro: 0s) - intervalo de nterim-atualizao usar-rdio (sim | no; padro: nenhum) - especifica se um banco de dados de usurio em um servidor de RDIO deveria ser consultado
Notas
O banco de dados de usurio de RDIO s consultado se o nome de usurio exigido no achado em banco de dados de usurio local
Exemplo
Ativar RDIO AAA: [admin@MikroTik] aaa&gt de usurio; arme usar-radius=yes [admin@MikroTik] aaa&gt de usurio; imprima usar-rdio: sim contabilizao: sim nterim-atualizao: 0s padro-grupo: leia [admin@MikroTik] aaa&gt de usurio; AAA de ponto a ponto local perfis do usurio de PPP locais Nvel de menu de casa: / Pppprofile
Descrio
So usados perfis de PPP para definir valores de padro a usurios administrou em / ppp submenu secreto. Colocaes em segredo de / ppp anulam colocaes de perfil de / ppp correspondentes menos na caixa quando local-endereo ou remoto-endereo so configurados em segredo de / ppp e perfil de / ppp, mas em um deles se refere piscina de ip, endereos de IP concretos sempre levam precedncia.
inativo-intervalo (tempo; padro: 0s) - especifica o montante de tempo depois do qual o link ser terminado se no havia nenhum presente de atividade. 0s - nenhum intervalo de link fixo entrante-filtro (nome; padro: ) - nome de cadeia de firewall para pacotes entrantes. Se conjunto, ento para
Pgina 416 def 568

cada pacote que vem do cliente, esta cadeia de firewall adquirir controle. Voc tem que acrescentar ppp de cadeia e saltos manualmente a esta cadeia de outras cadeias em encomenda este critrio para trabalhar local-endereo (endereo de IP | nome; padro: 0.0.0.0) - endereo ou nome de piscina do servidor de PPP nome (nome) - nome de perfil s-um (sim | no; padro: nenhum) - se ativou, permite o usurio de cada vez s uma conexo de partida-filtro (nome; padro: ) - nome de cadeia de firewall para pacotes de partida. Se conjunto, ento para cada pacote que vem ao cliente, esta cadeia de firewall adquirir controle. Voc tem que acrescentar ppp de cadeia e saltos manualmente a esta cadeia de outras cadeias em encomenda este critrio para trabalhar remoto-endereo (endereo de IP | nome; padro: 0.0.0.0) - endereo ou nome de piscina do cliente de PPP requerer-criptografia (sim | no; padro: nenhum) - define se requerer criptografia do cliente ou simplesmente preferir isto rx-bit-taxa (inteiro; padro: 0) - receba bitrate em sesso-intervalo de bits / s (tempo; padro: 0s) - tempo de mximo a conexo pode ficar acordado. 0s - nenhum intervalo de conexo tx-bit-taxa (inteiro; padro: 0) - transmita bitrate em bits / s usar-compresso (sim | no; padro: nenhum) - define se compactar trfego ou no usar-criptografia (sim | no; padro: nenhum) - define se criptografar trfego ou no usar-vj-compresso (sim | no; padro: nenhum) - especifica se usar Van Jacobson compresso de cabealho ganhar-servidor (texto) - o Windows DHCP cliente usar isto como o padro GANHA servidor. Dois vrgula-separado GANHA podem ser especificados servidores para ser usado por usurio de PPP como primrio e secundrio GANHA servidores
Notas
Um perfil de padro criado: [admin@MikroTik] profile&gt de ppp; Bandeiras de impresso: * - padro 0 * nome = local-endereo de padro = 0.0.0.0 remoto-endereo = 0.0.0.0 sesso-intervalo = inativo-intervalo de 0s = 0s usar-compression=no usar-vj-compression=no usar-encryption=yes requerer-encryption=no s-one=no tx-bit-taxa = 0 rx-bit-taxa = 0 entrante-filtro= de partida-filtro = ganhar-servidor= [admin@MikroTik] profile&gt de ppp; S use compresso de VJ se voc tiver porque pode reduzir a velocidade abaixo as comunicaes em ruim ou pode congestionar canais. Entrante-filtro e argumentos de de partida-filtro somam regulamentos de salto dinmicos para encadear ppp onde o argumento de salto-destino ser igual entrante-filtrar ou argumento de de partida-filtro em perfil de / ppp. Ento, deveriam ser somados ppp de cadeia manualmente antes de mudar estes argumentos. um parmetro ignorado se autenticao de RDIO for usada
Exemplo
Somar o ex de perfil que conceder o prprio router o 10.0.0.1 endereo, e os endereos do ex agrupam aos clientes: [admin@MikroTik] profile&gt de ppp; some local-endereo de name=ex = 10.0.0.1 remotoaddress=ex [admin@MikroTik] profile&gt de ppp; Bandeiras de impresso: * - padro 0 * nome = local-endereo de padro = 0.0.0.0 remoto-endereo = 0.0.0.0 sesso-intervalo = inativo-intervalo de 0s = 0s usar-compression=no usar-vj-compression=no usar-encryption=yes requerer-encryption=no s-one=no tx-bit-taxa = 0 rx-bit-taxa = 0 entrantefiltro = de partida-filtro = ganhar-servidor=
1 nome = local-endereo de ex = 10.0.0.1 remoto-address=ex sessointervalo = 0sidle - timeout=0s usar-compression=no usar-vjcompression=no & #11;use - encryption=no requerer-encryption=no sone=no tx-bit-taxa = 0rx - bit-taxa = 0 entrante-filtro = de partida-filtro = ganhar-servidor=
[admin@MikroTik] profile&gt de ppp;
PPP usurio banco de dados local

Nvel de menu de casa: Segredo de / ppp
Descrio
PPP Usurio Banco de dados armazena os usurios de PPP e define o dono e perfila para cada deles.
visitante-id (texto; padro: ) - para PPTP e L2TP o endereo de IP do que um cliente tem que conectar. Para PPPoE o MAC endeream (escrito em letras maisculas) um cliente tem que conectar de. Para ISDN o nmero do visitante (isso pode ou pode no ser provido pelo operador) o cliente pode dial-dentro de. - nenhuma restrio em onde clientes podem conectar de limite-byte-em (inteiro; padro: 0) - volume de maximal de carga de cliente, em bytes, para uma sesso limite-byte-fora (inteiro; padro: 0) - volume de maximal de carregamento de cliente, em bytes, para uma sesso local-endereo (endereo de IP | nome; padro: 0.0.0.0) - endereo ou nome de piscina do servidor de PPP nome (nome) - nome de usurio senha (texto; padro: ) - a senha de usurio perfil (nome; padro: padro) - nome de perfil para o usurio remoto-endereo (endereo de IP | nome; padro: 0.0.0.0) - endereo ou nome de piscina do cliente de PPP rotas (texto) - rotas que se aparecem no servidor quando o cliente est conectado. O formato de rota : gateway de dst-endereo mtrico (por exemplo, 10.1.0.0 / 24 10.0.0.1 1). Podem ser especificadas vrias rotas separado com vrgulas servio (qualquer | async | isdn \ Utp | pppoe | pptp; padro: qualquer) - especifica os servios disponvel para um usurio particular
Exemplo
Pgina 418 def 568

Somar o ex de usurio com senha de lkjrht para PPTP s consertam e com perfil de ex: [admin@MikroTik] secret&gt de ppp; some name=ex password=lkjrht service=pptp profile=ex [admin@MikroTik] secret&gt de ppp; Bandeiras de impresso: X - invlido
# NOME CONSERTE SENHA de VISITANTE-ID PROFILE0 ex pptp ex de lkjrht [admin@MikroTik] secret&gt de ppp; imprima Bandeiras de detalhe: X - invlido 0 nome = visitante-id de service=pptp de ex = senha = localendereo de profile=ex de lkjrht = 0.0.0.0 remoto-endereo = 0.0.0.0 rotas= [admin@MikroTik] secret&gt de ppp;
Usurios de PPP ativos monitorando

Nvel de menu de casa: / Ppp impresso ativa
endereo (somente de leitura: Endereo de IP) - um endereo de Ip o cliente obteve do visitante-id de servidor (somente de leitura: texto) - espetculos identificador de cliente sem igual codificando (somente de leitura: texto) - criptografia de espetculos e o ser codificando (separado com / se assimtrico) usado nesta conexo nome (somente de leitura: nome) - nome de usurio servio (somente de leitura: async | isdn | l2tp | pppoe | pptp) - espetculos o tipo de servio que o usurio est usando tempo de funcionamento (somente de leitura: tempo) - o tempo de funcionamento de usurio
Exemplo
[admin@MikroTik] profile&gt de ppp; .. Bandeiras de impresso ativas: R - rdio

# NOME CONSERTE ENDEREO DE VISITANTE-ID TEMPO DE FUNCIONAMENTO ex de ENCODING0 pptp 10.0.0.148 10.1.0.148 1d15h... MPPE12... [admin@MikroTik] profile&gt de ppp; .. Bandeiras de detalhe de impresso ativas: R - rdio 0 nome = visitante-id de service=pptp de ex = 10.0.0.148 address=10 .1.0.148 uptime=1d15h4m41s que codificam = MPPE128 sem ptria [admin@MikroTik] profile&gt de ppp;
Usurio de PPP AAA remoto

Nvel de menu de casa: Aaa de / ppp
contabilizao (sim | no; padro: sim) - especifica se usar contabilizao de RDIO nterim-atualizao (tempo; padro: 0s) - intervalo de tempo de nterim-atualizao usar-rdio (sim | no; padro: nenhum) - especifica se consultar banco de dados de usurio em um servidor de RDIO
Notas
Pgina 419 def 568

Banco de dados de usurio de RDIO s consultado se o nome de usurio exigido no achado em banco de dados de usurio local.
Exemplo
Ativar RDIO AAA: [admin@MikroTik] aaa&gt de ppp; arme usar-radius=yes [admin@MikroTik] aaa&gt de ppp; impresso usar-rdio: sim contabilizao: sim nterim-atualizao: 0s [admin@MikroTik] aaa&gt de ppp;
IP trfego contabilizao local

Nvel de menu de casa: Contabilizao de / ip
Descrio
Como cada passagens de pacote pelo router, so emparelhados a fonte de pacote e endereos de destino contra um par de IP na tabela de contabilizao e o trfego para aquele par aumentado. O trfego de PPP, podem ser considerados PPTP, PPPoE, ISDNS e clientes de rea de tenso tambm em base de por-usurio. Ambos o nmero de pacotes e o nmero de bytes considerado. Se nenhum IP emparelhando ou par de usurio existe, uma entrada nova ser acrescentada tabela So considerados s os pacotes que digitam e deixam o router. No so contados pacotes que so derrubados no router como tambm ones que enviado do prprio router. Pacotes que so NATted no router sero considerados para com os endereos de IP atuais em cada lado. Pacotes que esto passando por interfaces atravessadas (i.e. dentro da interface de ponte) tambm considerado corretamente.
ativado (sim | no; padro: nenhum) - se IP trfego contabilizao local ativada limiar (inteiro; padro: 256) - nmero de mximo de pares de IP na tabela de contabilizao (valor de maximal 8192)
Notas
Para conexes de bidirectional sero criadas duas entradas. Cada par de IP usa aproximadamente 100 bytes Quando o limite de limiar alcanado, nenhum par de IP novo ser acrescentado tabela de contabilizao. Cada pacote que no considerado na tabela de contabilizao ser acrescentado ento ao contador no contado!
Exemplo
Ative contabilizao de IP: [admin@MikroTik] accounting&gt de ip; enabled=yes fixo [admin@MikroTik] accounting&gt de ip; impresso
Pgina 420 def 568

ativado: sim limiar: 256 [admin@MikroTik] accounting&gt de ip;

Exemplo
Veja os pacotes no contados: [admin@MikroTik] uncounted&gt de contabilizao de ip; imprima pacotes: 0 bytes: 0 [admin@MikroTik] uncounted&gt de contabilizao de ip;
IP trfego contabilizao tabela local

Nvel de menu de casa: Instantneo de contabilizao de / ip
Descrio
Quando um instantneo feito para coleta de dados, a tabela de contabilizao clareada e so somados pares de IP novos e dados de trfego. O mais freqentemente dados de trfego colecionado, o menos probabilidade que o IP emparelha limite de thereshold ser alcanado.
bytes (somente de leitura: inteiro) - nmero total de bytes, emparelhado por esta entrada dst-endereo (somente de leitura: Endereo de IP) - destino endereo de IP dst-usurio (somente de leitura: texto) - o nome de recipiente (se aplicable) pacotes (somente de leitura: inteiro) - nmero total de pacotes, emparelhado por esta entrada src-endereo (somente de leitura: Endereo de IP) - fonte endereo de IP src-usurio (somente de leitura: texto) - o nome de remetente (se aplicable)
Notas
S so mostrados nomes de usurio se os usurios so conectados ao router por um tnel de PPP ou so legalizados atravs de rea de tenso. Antes de o primeiro instantneo ser levado, a tabela est vazia.
Exemplo
Levar um instantneo novo: [admin@MikroTik] snapshot&gt de contabilizao de ip; leve [admin@MikroTik] snapshot&gt de contabilizao de ip; impresso
# SRC0 1 2 3 4 5 6 192 192 192 192 10 . 159 192 159 148 4 10.0.0.3 192 150 192 168 ) . 192 168 0.< EU 148 147 .196 192 168 168 0.2 159 148 168 168 168 150 0.2 0.2 0.2 20. 254
DST-
172 . 197 1 20 . 254 0.2 0.2 0.2 147 . 196
PACOTES
474 3 32 26 2 2 1
BYTES 19130
120
SRC-
SSRC-USURIO
3142 2857
117 136 40
Pgina 421 de 568
7 159.148.172.197 192.168.0.2 contabilizao de ip;
835
1192962 [admin@MikroTik] snapshot&gt de
Web Access para a IP trfego contabilizao tabela local

Nvel de menu de casa: Web-acesso de contabilizao de / ip
Descrio
O relatrio de pgina de web torna isto possvel usar o wget de ferramenta de Unix / Linux standard para colecionar os dados de trfego e salvar isto a um arquivo ou usar MikroTik shareware Trfego Contador para exibir a tabela. Se o relatrio de web ativado e a pgina de web vista, o instantneo ser feito quando conexo iniciada pgina de web. O instantneo ser exibido na pgina de web. Protocolo de TCP, usado por conexes de http com os avais de ferramenta de wget que nenhum dos dados de trfego ser perdido. A imagem de instantneo ser feita quando a conexo de wget iniciada. Navegadores da Web ou wget deveriam conectar a URL: http://routerIP/accounting/ip.cgi
acessvel-por-web (sim | no; padro: nenhum) - wheather o instantneo est disponvel por web endereo (IP endereo / mscara; padro: 0.0.0.0) - IP endereo gama que permitida acessar o instantneo
Exemplo
S ativar acesso de web de 10.0.0.1 servidor: [admin@MikroTik] contabilizao de ip web-access> arme acessvel-por-web=yes \ \... endereo = 10.0 .0 .1/32 [admin@MikroTik] contabilizao de ip web-access> imprima acessvel-por-web: sim endereo: 10.0.0.1/32 [admin@MikroTik] contabilizao de ip web-access>
Configurao de cliente de RDIO

Nvel de menu de casa: / Rdio
Descrio
Este estabelecimento lhe permite armar servidores de RDIO o router usar para legalizar os usurios.
contabilizao-backup (sim | no; padro: nenhum) - especifica se esta entrada deveria servir como backup de contabilizao de RDIO contabilizao-porta (inteiro; padro: 1813) - especifica a porta do servidor usada para endereo de contabilizao (endereo de IP; padro: 0.0.0.0) - endereo de IP do autenticaoporta de servidor de RDIO (inteiro; padro: 1812) - especifica a porta do servidor usada para chamar-id de autenticao (texto; padro: ) - esta colocao depende de protocolo ponto a ponto: . ISDN - dialled de nmero de telefone (MSN)
Pgina 422 def 568

PPPoE - nome de servio PPTP - o endereo de IP de servidor L2TP - o endereo de IP de servidor domnio (texto; padro: ) - Domnio de Microsoft Windows de cliente reino (texto) - explicitamente declarou reino (domnio de usurio), assim os usurios no tm que prover prprio nome de domnio de ISP em nome de usurio segredo (texto; padro: ) - repartiu segredo acessava o servidor servio (escolha mltipla: rea de tenso | login |ppp | telefonia | telegrafia sem fios; padro: ) - especifica servios que usaro este servidor de RDIO rea de tenso - servio de autenticao de rea de tenso login - a autenticao de usurio local de router ppp - autenticao de clientes De ponto a ponto telefonia - IP telefonia contabilizao telegrafia sem fios - autenticao de cliente sem fios (o endereo de MAC de cliente enviado como Usurio-nome) & #11;timeout (tempo; padro: 100ms) - especifica intervalo qual a solicitao deveria buscar resend
Notas
A encomenda dos bem nesta lista significante. Clientes de Microsoft Windows enviam os nomes de usurio deles/delas em domain\username de forma Quando servidor de RDIO est legalizando o usurio com RACHADURA, MS-CHAPv1, MSCHAPv2, no est usando segredo repartido, segredo s usado em resposta de autenticao, e router est verificando isto. Assim se voc repartiu segredo erradamente, servidor de RDIO aceitar solicitao, mas router no aceitar resposta. Voc pode ver isso com comando de monitor de / rdio, ruim-responde nmero deveria aumentar sempre que algum tenta conectar.
Exemplo
Fixar um servidor de RDIO para rea de tenso e servios de PPP que tm 10.0.0.3 endereo de IP e ex repartiram segredo, voc precisa fazer o seguinte: [admin@MikroTik] radius> some service=hotspot, address=10 de ppp .0.0.3 secret=ex [admin@MikroTik] radius> Bandeiras de impresso: X - invlido
#
0
[admin@MikroTik] radius> AAA para os servios respectivos tambm deveria ser ativado: [admin@MikroTik] radius> Aaa de / ppp armaram usar-radius=yes [admin@MikroTik] radius> Aaa de rea de tenso de / ip armaram usar-radius=yes Ver algumas estatsticas para um cliente: [admin@MikroTik] radius> monitor 0 pendente: 0 solicitaes: 10 aceitam: 4 rejeitam: 1 resends: 15 Pgina 423 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
SERVIO ppp, rea de
CHAMAR-IDDOMAINAD
DOMNIO
ENDEREO 10.0.0.3
SEGRED ex
intervalos: 5 ruim-respostas: 0 ltimo-solicitao-rtt: 0s [admin@MikroTik] radius> Descrio de servidores de rdio sugerida MikroTik RouterOS que Cliente de RDIO deveria trabalhar bem com todo o RFC servidores complacentes. Foi testado com: FreeRADIUS XTRadius (no aceite MS-RACHADURA atualmente) & #11;Steel - Cingiu Rdio Atributos de rdio aceitos Descrio MikroTik RDIO Dicionrios Aqui voc pode carregar MikroTik referncia dicionrio que incorpora todos os atributos de RDIO precisados. Este dicionrio o dicionrio mnimo que bastante para aceitar todos os critrios de MikroTik RouterOS. projetado para FreeRADIUS, mas tambm pode ser usado com muitos outros UNIX RDIO servidores (eg. XTRadius). Note que pode estar em conflito com os arquivos de configurao de padro de servidor de RDIO que tem referncias aos Atributos ausente neste dicionrio. Por favor corrija os arquivos de configurao, no o dicionrio, como nenhum outro Atributo estado por MikroTik RouterOS. Tambm h dictionary.mikrotik que pode ser includo em um dicionrio existente para aceitar MikroTik Atributos vendedor-especficos.
Definies
PPPs - PPP, PPTP, PPPoE e ISDN omita configurao - colocaes em perfil de padro (para PPPs) ou colocaes de servidor de rea de tenso (forHotSpot)
Access-solicitao
Servio-digite - sempre Moldado (s para PPPs) Moldar-protocolo - sempre PPP (s para PPPs) NAS-identificador - identidade de router NAS-IP-endereo - endereo de IP do prprio router
Pgina 424 def 568

NAS-porta - sesso sem igual ID NAS-porta-digite - async PPP - Async; PPTP e L2TP - Virtual; PPPoE e rea de tenso - & #11; o Ethernet; ISDN - ISDN Sync Chamar-estao-id - PPPoE - cliente que MAC endeream com letras maisculas; PPTP e L2TP - clientpublic endereo de IP; rea de tenso - MAC endeream do cliente se conhecido, ou IP enderea do clientif endereo de MAC desconhecido; ISDN - cliente MSN Chamar-estao-id - PPPoE - nome de servio; PPTP e L2TP - servidor endereo de IP; ISDN - & #11;interface MSN; rea de tenso - MAC da rea de tenso conectam (se conhecido), outro IP de interfacespecified de rea de tenso em menu de rea de tenso (se conjunto), outro no atribua presente NAS-porta-id - async PPP - nome de porta serial; PPPoE - ethernet conectam nome em qual corrida de serveris; rea de tenso - nome da interface de rea de tenso (se conhecido), caso contrrio - no presente; notpresent para ISDN, PPTP e L2TP Moldar-IP-endereo - endereo de IP de cliente de rea de tenso (para rea de tenso ativar-endereo login methodonly) Usurio-nome - nome de login de cliente MS-rachadura-domnio - domnio de Usurio, se presente Reino - Se for fixo em menu de / rdio, includo em toda solicitao de RDIO como Mikrotik-reino & #11;attribute. Se no for fixo, o mesmo valor enviado como em atributo de MS-rachadura-domnio (ifMS - Rachadura-domnio est perdendo, Reino no includo nenhum) Usurio-senha - criptografou senha (usado com autenticao de PAPINHA) Rachadura-senha, Rachadura-desafio - criptografou senha e desafio (usado com CHAPauthentication) MS-rachadura-resposta, MS-rachadura-desafio - criptografou senha e desafio (withMS usado - autenticao de CHAPv1) MS-CHAP2-resposta, MS-rachadura-desafio - criptografou senha e desafio (withMS usado - autenticao de CHAPv2) Dependendo de mtodos de autenticao (NOTA: rea de tenso usa RACHADURA atravs de padro e tambm pode usar PAPINHA se so ativadas senhas de unencrypted, no pode usar MSCHAP):
Access-aceite
Moldar-IP-endereo - endereo de IP dado a cliente. PPPs - se endereo pertencer a 127.0.0.0/8 or224 .0.0.0/3 redes, piscina de IP usada do perfil de padro alocar cliente endereo de IP. rea de tenso - s usou para mtodo de login de dhcp-piscina (ignorado para mtodo de ativarendereo), ifaddress 255.255.255.254, piscina de IP usada de colocaes de rea de tenso; se isspecified de Moldar-IP-endereo, Moldar-piscina ignorado Moldar-IP-Netmask - netmask de cliente. PPPs - se especificou, uma rota ser criada a Moldar-IP-endereo de thenetwork pertence para pelo gateway de Moldar-IP-endereo; rea de tenso - rea de tenso de ignoredby Moldar-piscina - IP piscina nome (no router) de qual adquirir endereo de IP para o cliente. Ifspecified, anula Moldar-IP-endereo NOTA: se Moldar-IP-endereo ou Moldar-piscina especificado anula remoto-endereo em configurao de padro Inativo-intervalo - anula inativo-intervalo na configurao de padro
Sesso-intervalo - anula sesso-intervalo na configurao de padro Classe - biscoito, ser includo em Contabilizao-solicitao inalterado Moldar-rota - rotas para adicionar o servidor. Formato especificado em RFC2865 (Ch. 5.22), enlate bespecified tantas vezes quanto precisado Filtro-id - firewall filtro cadeia nome. usado para fazer um regulamento de firewall dinmico. Chainname de firewall podem ter sufixo .in ou .out que s instalaro regulamento para trfego entrante ou de partida. Filtro-id mltiplo pode ser provido, mas s ltimo ones para entrante e de partida usado. ForPPPs - regulamentos de filtro em cadeia de ppp que saltar cadeia especificada, se um pacote tem cometo/from o cliente (isso significa que voc deveria criar uma cadeia de ppp primeiro e deveria fazer que salto rege thatwould puseram trfego atual a esta cadeia). O mesmo solicita rea de tenso, mas os regulamentos vo becreated em cadeia de rea de tenso Acct-nterim-intervalo - nterim-atualizao para cliente de RDIO, se 0 usos o a pessoa especificou cliente de inRADIUS MS-MPPE-criptografia-poltica - propriedade de requerer-criptografia (PPPs s) MS-MPPE-criptografia-tipos - propriedade de usar-criptografia, non-zero meios de valor para useencryption (PPPs s) Ascender-dados-taxa - dados de tx / rx avaliam limitao se so providos atributos mltiplos, primeiro limita txdata avaliam, segundo - taxa de dados de rx. Se usado junto com Ascender-Xmit-taxa, especifica taxa de rx. 0 ifunlimited Ascender-Xmit-taxa - dados de tx avaliam limitao. Pode ser usado para s especificar ao invs limite de tx ofsending dois atributos de Ascender-dados-taxa de sequental (naquela caixa vai Ascender-dados-taxa specifythe recebem taxa). 0 se ilimitado MS-CHAP2-sucesso - auth. resposta se MS-CHAPv2 era usado (para PPPs s) MS-MPPE-enviar-tecla, MS-MPPE-Recv-tecla - chaves de criptografia para PPPs providedby RDIO servidor criptografado s so MS-CHAPv2 era usado como autenticao (para PPPs s) Ascender-cliente-gateway - gateway de cliente para DHCP-piscina rea de tenso login mtodo (HotSpotonly) Recv-limite - total recebe limite em bytes para o cliente Xmit-limite - total transmite limite em bytes para o cliente Telegrafia sem fios-a termo - no a termo os quadros do cliente atrs para a infra-estrutura sem fios se thisattribute armado a 0 (Telegrafia sem fios s) Telegrafia sem fios-saltar-Dot1x - incapacite 802. 1autenticao de x para o particulat cliente sem fios se tonon fixo - zero valor (Telegrafia sem fios s) Telegrafia sem fios-Enc-Algo - WEP criptografia algoritmo: 0 - nenhuma criptografia, 1 40-bit WEP, 2 - 104-bit & #11;WEP (Telegrafia sem fios s) Telegrafia sem fios-Enc-tecla - encruption de WEP teclam para o cliente (Telegrafia sem fios s) Taxa-limite - limitao de Datarate para clientes (PPPs s). Formato : Rx-taxa [/tx-taxa] & #11; [rx-estouro-taxa [/tx-estouro-taxa] [rx-estouro-limiar [/tx-estouro-limiar] [Rx-estouro-tempo [/tx-estouro-tempo]]]]. Todas as taxas deveriam ser nmeros com opcional k (1,000s) ou M (1,000,000s). Se tx-taxa no especificado, rx-taxa tambm como txtaxa. Mesmo vai por tx-estouro-taxa e tx-estouro-limiar e tx-estouro-tempo. Se no so especificados (mas estouro-taxa especificado) rx-estouro-limiar e tx-estouro-limiar, rx-taxa e tx-taxa usado como limiares de estouro. Se no so especificados rx-estouro-tempo e txestouro-tempo, 1s so usados como padro. Grupo - Router nome de grupo de usurios local (defimes em / grupo de usurios; s para usurios locais)
Pgina 426 def 568

Note que os atributos recebidos anulam o ones de padro (comece o perfil de padro), mas se um atributo no recebido de servidor de RDIO, o padro um ser usado.
Aqui so alguns exemplos de Taxa-limite: 128k - rx-taxa = 128000, tx-taxa = 128000 (nenhum estouro) 64k/128M - rx-taxa = 64000, tx-taxa= 128000000 64256k de k - rx/tx-taxa = 64000, rx/tx-estouro-taxa = 256000, rx/tx-estouro-limiar = 64000, & #11;rx/tx - estouro-tempo = 1 s 64k/64k 256k/256k 128k/128k 10/10 - rx/tx-taxa = 64000, rx/tx-estouro-taxa = 256000, & #11;rx/tx - estouro-limiar = 128000, rx/tx-estouro-tempo = 10s
Contabilizao-solicitao
Acct-estado-digite - incio, parada, ou nterim-atualizao Acct-sesso-id - sesso de contabilizao ID Servio-digite - mesmo como em solicitao (PPPs s) Moldar-protocolo - mesmo como em solicitao (PPPs s) NAS-identificador - mesmo como em solicitao NAS-IP-endereo - mesmo como em solicitao Usurio-nome - mesmo como em solicitao MS-rachadura-domnio - mesmo como em solicitao (s para PPPs) NAS-porta-digite - mesmo como em solicitao NAS-porta - mesmo como em solicitao NAS-porta-id - mesmo como em solicitao Chamar-estao-id - mesmo como em solicitao Chamar-estao-id - mesmo como em solicitao Acct-autntico - qualquer um legalizado pelo RDIO ou autoridade local (PPPs s) Moldar-IP-endereo - endereo de IP dado ao usurio Moldar-IP-Netmask - mesmo como em resposta de RDIO Classe - biscoito de servidor de RDIO (PPPs s) Acct-retardo-tempo - quanto tempo faz o router tente enviar este pacote de Contabilizaosolicitao
Parada e Contabilizao-solicitao de nterim-atualizao
Acct-sesso-tempo - tempo de funcionamento de conexo em segundos Acct-entrada-octetos - bytes receberam do cliente Acct-entrada-Gigawords - 4G (2A32) bytes receberam do cliente (bits 32..63, when bits 0..31 are delivered in Acct-Input-Octets) (HotSpot only) Acct-entrada-pacotes - nubmer de pacotes receberam do cliente Acct-sada-octetos - bytes enviaram ao cliente Acct-sada-Gigawords - 4G (2A32) bytes enviaram ao cliente (bits 32..63, when bits 0..31 are delivered in Acct-Output-Octets) (HotSpot only)
Pgina 427 def 568

Acct-sada-pacotes - nmero de pacotes enviou ao clientet
Contabilizao-solicitao de parada
Estes pacotes podem ter adicionalmente: . Acct-terminar-causa - causa de trmino de sesso (veja ch de RFC2866. 5.10)
Atributo valores numricos
Nome Acct-autntico Acct-retardo-tempo Acct-entradaGigawords Acct-entrada-octetos Acct-entrada-pacotes Acct-nterim-intervalo Acct-sada-Gigawords Acct-sada-octetos Acct-sada-pacotes Acct-sesso-id Acct-sesso-tempo Acct-estado-digite Acct-terminar-causa Ascender-clientegateway Ascender-dados-taxa Ascender-Xmit-taxa Chamar-estao-id Chamar-estao-id Rachadura-desafio Rachadura-senha Classe Filtro-id Moldar-IP-endereo Moldar-IP-Netmask Moldar-piscina
VendorID
Valor
45 41 52 42 47 85 53 43 48 44 46 40 49
RFC onde est definido RFC2866 RFC2866 RFC2869 RFC2866 RFC2866 RFC2869 RFC2869 RFC2866 RFC2866 RFC2866 RFC2866 RFC2866 RFC2866
529 529 529
132 197 255 30 31 60 3 25 11 8 9 88
RFC2865 RFC2865 RFC2866 RFC2865 RFC2865 RFC2865 RFC2865 RFC2865 RFC2869
Pgina 428 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, de 568 RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
Moldar-protocolo Moldar-rota Grupo Inativo-intervalo MS-rachadura-desafio MS-rachadura-domnio MS-rachadura-resposta MS-CHAP2-resposta MS-CHAP2-sucesso M -MPPE-criptografia- frio S -MPPE-criptografia- pes Po M S MS-MPPE-Recv-tecla Ty MS-MPPE-enviartecla NAS-identificador NAS-porta NAS-porta-id NAS-porta-digite Taxa-limite Reino Recv-limite Servio-digite Sesso-intervalo Usurio-nome Usurio-senha Telegrafia sem fiosEnc-Algo Telegrafia sem fiosEnc-tecla Telegrafia sem fios-a termo Telegrafia sem fiossaltar-Dot1x Isto-limite de Xm Diagnosticando descrio 14988 14988 14988 14988 14988 14988 14988 14988 311 311 311 311 311 311 311 311 311 14988
7 22 3 28 11 10 1 25 26 7 8 17 16 32 87 61 8 9 1 6 27 1 2 6 7 4 5 2
em
RFC2865 RFC2865 RFC2865 RFC2548 RFC2548 RFC2548 RFC2548 RFC2548 RFC2548 RFC2548 RFC2548 RFC2548 RFC2865 RFC2865 RFC2869 RFC2865
RFC2865 RFC2865 RFC2865 RFC2865
Meu servidor de rdio aceita solicitao de autenticao do cliente com Auth: Login Direitos autorais 1999-2005, MikroTik.. Todos os direitos reservados. Pgina Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls429 de 568 SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
OK:..., mas o usurio no pode anotar em. O contador de respostas ruim est incrementando debaixo de monitor de rdio Esta situao pode acontecer, se o cliente de rdio e servidor tm link de retardo alto entre eles. Tente aumentar o intervalo do cliente de rdio a 600ms ou mais em vez do padro 300ms! Tambm, verificao dobro, se os segredos emparelham em cliente e servidor!
Pgina 430 def 568

Certifique administrao
Tabela de contedo
Tabela de contedo
Resumo Especificaes Certificados de descrio Descrio Descrio de propriedade Comande descrio Notas Exemplo Resumo de informao geral SSL (Camada de Cova Segura) uma tecnologia de garantia para assegurar transaes criptografadas em cima de uma rede pblica. Para proteger os dados, deveria ser negociada uma chave de criptografia. Protocolo de SSL est usando Certificados para negociar uma tecla para criptografia de dados.
Especificaes
Pacotes requereram: sistema Licena requereu: nvel1 Nvel de menu de casa: / Certificado Padres e tecnologias: SSLv2, SSLv3, TLS, Uso de hardware: uso de CPU alto
Descrio
Tecnologia de SSL foi introduzida primeiro por Netscape para assegurar transaes seguras entre navegadores e servidores de web. Quando um navegador pedir uma pgina de web segura (normalmente em TCP porta 443), um servidor de web envia um Certificado que contm uma tecla pblica para a negociao de chave de criptografia acontecer primeiro. Depois que a chave de criptografia negociada, o servidor de web enviar a pgina pedida criptografou usando esta tecla ao navegador (e tambm o navegador poder submeter seus dados com firmeza ao servidor) Certificado de SSL confirma a identidade de servidor de web. O Certificado contm informao sobre seu titular (como DNS nomeassem e Pas), emissor (a entidade assinou o Certificado) e tambm a tecla pblica negociava a chave de criptografia. Em encomenda um Certificado para fazer seu papel, deveria ser assinado por um terceiro (Autoridade de Certificado) que ambos truste de partes. Navegadores modernos que aceitam SSL protocolam tenha uma lista das Autoridades de Certificado na que eles confiam (a CA mais conhecido e confiada VeriSign, mas isso no o nico)
Pgina 431 def 568

Para usar um Certificado (que contm uma tecla pblica), servidor precisa de uma tecla privada. Um das teclas usado para criptografia, e o outro - para decryption. importante entender, que ambas as teclas podem criptografar e podem decifrar, mas o que criptografado antes de um deles s pode ser decifrado pelo outro. Tecla privada deve ser mantida com firmeza, de forma que ningum outro pode adquirir isto e pode usar este certificado. Tecla normalmente privada criptografada com um passphrase. A maioria confiou Autoridades de Certificado vendem o servio de assinar Certificados (Certificados tambm tm uma durao de validade finita, assim voc ter que pagar regularmente). Tambm possvel criar um Certificado ego-assinado (voc pode criar a pessoa em a maioria caixas de UNIX / Linux que usam toolkit de openssl; todas as Autoridades de Certificado de Raiz ego-assinaram Certificados), mas se no estiver presente no banco de dados de um navegador, o navegador se aparecer um garantia advertindo, enquanto dizendo que no Certificado no confiado (tambm note que a maioria do apoio de navegadores que importa Certificados de costume aos bancos de dados deles/delas).
Certificados
Nvel de menu de casa: / Certificado
Descrio
MikroTik RouterOS pode importar Certificados para os servios de SSL que prov (s rea de tenso para agora). Este submenu usado para administrar Certificados para isto conserta.
nome (nome) - nome de referncia assunto (somente de leitura: texto) - o titular (assunto) do emissor de certificado (somente de leitura: texto) - o emissor do consecutivo-nmero de certificado (somente de leitura: texto) nmero de srie do certificado invlido-antes de (somente de leitura: data) - data o certificado vlido de invlido-depois (somente de leitura: data) - data o certificado vlido at ca (sim | no; padro: sim) - se o certificado usado para construir ou verificar cadeias de certificado (como Autoridade de Certificado)
Comande descrio
importe - instale certificados novos arquivo-nome - importe s este arquivo (todos os arquivos so pesquisados para certificados atravs de padro) passphrase - passphrase para a tecla privada criptografada achou certificado-importado - quantos certificados novos foram importados prosperamente privado-tecla-importado - quantas teclas privadas para certificados existentes eram successfullyimported arquivo-importado - quantos arquivos contiveram um bem que foi importado prosperamente pelo menos decryption-fracassos - quantos arquivos no puderam ser decifrados tecla-com-nenhum-certificado - quantas teclas pblicas foram decifradas prosperamente, mas j no fizeram certificado de havematching instalado reinicializao-certificado-cache - apague todos o cached decifraram teclas pblicas e reconstroem o cache de certificado
Pgina 432 def 568

decifre - decifre e cache teclas pblicas passphrase - passphrase para a tecla privada criptografada achou tecla-decifrado - quantas teclas foram decifradas prosperamente e cached criar-certificado-solicitao - cria um certificado de RSA pea ser assinado por uma Autoridade de Certificado. Depois disto, carregue tecla privada e arquivos de solicitao de certificado do router. Quando voc receber seu certificado assinado da CA, transfira isto e a tecla privada (isso feito por este comando) a um router e uso comando de importao de / certificado instalar isto nome de arquivo de solicitao de certificado - nome para o arquivo de solicitao de certificado (se j existir, vai beoverwritten). Este o certificado original que ser assinado pela Autoridade de Certificado nome de arquivo - nome de arquivo fundamental privado. Se tal arquivo no existir, ser criado durante o nextstep. Tecla privada usada para criptografar o certificado passphrase - o passphrase que ser usado para criptografar arquivo fundamental privado gerado. Voc mustenter isto duas vezes estar seguro voc no fez nenhum erro de datilografia rsa teclam bits - nmero de bits para tecla de RSA (criptografia). Teclas mais longas levam mais togenerate de tempo. 4096 mordido objetos pegados fundamentais aproximadamente 30 segundos em Celeron 800 sistema gerar nome rural - dois-caractere de ISO cdigo rural (por exemplo, LV para Latvia) estado ou nome de provncia - (ST) nome cheio de estado ou provncia nome de localidade - (L) localidade (por exemplo cidade) nome nome de organizao - (O) nome da organizao ou empresa nome de unidade de organizao - (OU) nome de unidade de organizao nome comum - (CN) o nome comum do servidor. Para SSL web servidores este deve ser o nome de domnio de fullyqualified (FQDN) do servidor que usar este certificado (likewww .example .com). Isto conferido atravs de navegadores de web endereo de e-mail - (E-mail) endereo de correio eletrnico da pessoa responsvel para o certificado desafie senha - a senha de desafio. uso depende de sua CA. Pode ser usado torevoke este certificado unstructured endeream - endereo de unstructured (como endereo de rua). S digite se seu CAaccepts ou requer isto
Notas
Certificados de servidor podem ter propriedade de ca armada no, mas certificados de Autoridade de Certificado devem isto armou sim Certificados e criptografou teclas privadas so importadas de e exportaram ao servidor de FTP do router. No so armazenadas teclas pblicas em um router em forma de unencrypted. Cached decifrou so armazenadas teclas privadas em forma criptografada, enquanto usando tecla que derivada do router ID. No so armazenados Passphrases em router. Backup de configurao no inclui cached decifraram teclas privadas. Depois de restaurar backup todos os certificados com teclas privadas deve ser decifrado novamente, enquanto usando decifra comando com o passphrase correto. Nenhuma outra operao de certificado possvel enquanto gerando uma tecla. Ao fazer um certificado pedir, voc pode partir alguns dos campos esvaziam. A CA pode rejeitar sua solicitao de certificado se alguns destes valores esto incorretos ou perdidos, to por favor verificao o que o
Pgina 433 def 568
necessidades de sua CA
Exemplo
Importar um certificado e a tecla privada respectiva j transferiu no router: [admin@MikroTik] certificate> importe passphrase: xxxx certificado-importado: 1 privado-tecla-importado: 1 arquivo-importado: 2 decryption-fracassos: 0 tecla-com-nenhum-certificado: 1 [admin@MikroTik] certificate> impresso Bandeiras: K - decifrar-privado-tecla, Q - privado-tecla, R - rsa, D - dsa 0 QR nomeiam = subject=C=LV de cert1, ST=.,O=.,Issuer=C=LV de CN=cert.test.mt.lv, ST=.,O=.,Consecutivo-nmero de CN=third = 01 invlido-before=sep /17/2003 11:56:19 invlido-after=sep /16/2004 11:56:19 ca=yes [admin@MikroTik] certificate> decifre passphrase: xxxx tecla-decifrado: 1 [admin@MikroTik] certificate> impresso Bandeiras: K - decifrar-privado-tecla, Q - privado-tecla, R - rsa, D - dsa 0 KR nomeiam = subject=C=LV de cert1, ST=.,O=.,Issuer=C=LV de CN=cert.test.mt.lv, ST=.,O=.,Consecutivo-nmero de CN=third = 01 invlido-before=sep /17/2003 11:56:19 invlido-after=sep /16/2004 11:56:19 ca=yes [admin@MikroTik] certificate> Agora o certificado pode ser usado atravs de servlet de rea de tenso:
[admin@MikroTik] lp service> Band : X Eu - invlido # NOME 0 telnet 1 ftp
2 3 4 5
www
ssh
rea de tenso rea de
PORTA ENDEREOCERTIFICADO 23 0.0.0.0/0 nenhum 21 0.0.0.0/0 8081 0.0.0.0/0 80 0.0.0.0/0 22 0.0.0.0/0 443 0.0.0.0/0
[admin@MikroTik] service&gt de ip; arme rea de tenso-ssl certificate=cert1 nenhum [admin@MikroTik] service&gt de ip; arme rea de tenso-ssl CERTIFICADO certificate=cert1 c rt1 e [admin@MikroTik] service&gt de ip; printFlags: X - invlido, eu invlido # NOME PORTA ENDERECE 0.0.0.0/ 0 telnet 23 0 1 ftp 21 2 www 8 0 81 0.0.0.0/ 0 3 rea de tenso 80 0.0.0.0/ 4 ssh 443 0 22
0.0.0.0/ 5 rea de tenso-ssl [admin@MikroTik] service&gt de ip;
Servidor de FTP (protocolo de transferncia de arquivo)

Documente reviso 2.2 (Tue abril 06 13:25:13 GMT 2004) que Este documento aplica a V
Tabela de contedo
Tabela de contedo
Resumo Especificaes Servidor de protocolo de transferncia de arquivo de documentos relacionado Descrio Descrio de propriedade Comande descrio Resumo de informao geral MikroTik RouterOS implementa critrio de servidor de Protocolo de transferncia de arquivo (FTP). pretendido que usa para pacotes de software que transferem como tambm manuscrito de configurao exportando e importando procedimentos.
Especificaes
Pacotes requereram: sistema Licena requereu: nvel1 Nvel de menu de casa: / Arquivo Padres e tecnologias: FTP (RFC 959) Uso de hardware: No significante
Empacote administrao Exportao de configurao e importao Backup de configurao e restaura
Servidor de protocolo de transferncia de arquivo

Nvel de menu de casa: / Arquivo
Descrio
MikroTik RouterOS tem uma indstria FTP servidor critrio standard. Usa porta 20 e 21 para comunicao com outros host na rede. No incapacite estas portas em seu router! Arquivos transferidos como tambm exportou podem ser acessados configurao ou arquivos reserva debaixo de menu de / arquivo.
Pgina 435 def 568

L voc pode apagar arquivos desnecessrios de seu router. Autorizao por ftp usa os nomes de conta do usurio de sistema de router e senhas.
nome (somente de leitura: nome) - nome de bem digite (somente de leitura: arquivo | diretrio | desconhecido | manuscrito | pacote | backup) tipo de bem tamanho (somente de leitura: inteiro) - tamanho de pacote em bytes criao-tempo (somente de leitura: tempo) - data de criao de bem e tempo
Comande descrio
imprima - espetculos uma lista de arquivos armazenou - contedos de espetculos de arquivos menos que 4kb longo - se oferece para editar o contedo de arquivo com editor conjuntos os contedos do arquivo para contedo
Pgina 436 def 568

Ping
Documente reviso 1 (Mon Jul 19 09:36:24 GMT 2004) que Este documento aplica a V
Tabela de contedo
Tabela de contedo informao geral Resumo Especificaes Documentos relacionados Descrio o comando de Ping Descrio de propriedade Notas Exemplo MAC Ping servidor Descrio de propriedade Exemplo Resumo de informao geral Ping usa Internet Controle Mensagem Protocolo (ICMP) Eco mensagens para determinar se um host remoto for ativo ou inativo e determinar o retardo de ida-e-volta ao comunicar com isto.
Especificaes
Pacotes requereram: sistema Licena requereu: nvel1 Nvel de menu de casa: /, Ping de mac-servidor de / ferramenta Padres e tecnologias: ICMP Uso de hardware: No significante
Descrio
Ping envia ICMP ecoam (ICMP digitam 8) mensagem ao host e esperas para a eco-resposta de ICMP (ICMP digitam 0) daquele host. O intervalo entre estes eventos chamado viagem de ida-evolta. Se a resposta (isso chamado pong) no veio at o trmino do intervalo, ns assumimos cronometrou fora. O segundo parmetro significante informado ttl (Tempo para Viver). decremented a cada mquina na qual o pacote processado. O pacote s alcanar seu destino quando o ttl for maior que o nmero de router entre a fonte e o destino.
Pgina 437 def 568

O comando de Ping
Nome de comando: / Ping
(Endereo de IP | MAC endeream) - IP ou MAC endeream para host de destino conta (inteiro; padro: 0) - quanto cronometra sero enviados pacotes de ICMP. 0 - Ping continua gaveta [Ctrl] + [C] apertado fazer-no-fragmento - se somou, no sero fragmentados pacotes intervalo (tempo: 10ms..5s; default: 1s) - delay between messages tamanho (inteiro: 28..65535; default: 64) - size of the IP packet (in bytes, including the IP and ICMP headers) ttl (inteiro: 1..255; default: 255) - time To Live (TTL) value of the ICMP packet
Notas
Se servio de DNS configurado, possvel a ping atravs de endereo de DNS. Para fazer isto de Winbox, deveria solucionar voc DNS endeream primeiro, boto do mouse de direito urgente em cima disto endereo e escolhendo Endereo de Lookup Voc no pode nenhum ping com pacotes maior que o MTU daquela interface, assim o tamanho de pacote sempre deveria ser igual ou menos que MTU. Ifpinging por MAC enderece, tamanho de pacote mnimo iz 50. S neighbour MikroTik RouterOS router com critrio de MAC-ping ativado podem ser pinged atravs de endereo de MAC.
Exemplo
Um exemplo de comando de Ping: [admin@MikroTik] & gt; ping 159.148.60.2 size=64 de interval=40ms de count=5 159.148.60.2 64 byte pong: ms de time=32 de ttl=247
159.148 2 64 byte pong: 159.148 2 64 byte pong: 159.148 2 intervalo de 159.148 2 64 byte pong: 5 pacotes transmitiram, 4 pacote min de ida-e-volta [admin@MikroTik] & gt; ms de time=30 de ttl=247 ms de time=40 de ttl=247 pong ms de time=28 de ttl=247 pacotes receberam, 20% perda de / avg / max = 28/32.5/40 ms
MAC Ping servidor

Nvel de menu de casa: Ping de mac-servidor de / ferramenta
ativado (sim | no; padro: sim) - se so permitidos pings de MAC para este router
Exemplo
Pgina 438 def 568

Incapacitar pings de MAC:

[admin@MikroTik] ping&gt de mac-servidor de ferramenta; enabled=no fixo [admin@MikroTik] ping&gt de mac-servidor de ferramenta; impresso
ativado: no
[admin@MikroTik]
ping&gt de mac-servidor de ferramenta;
Controle de largura da banda

Documente reviso 1.6 (Se case Dec 08 12:40:17 GMT 2004) que Este documento aplica a V
Tabela de contedo
Tabela de contedo
Resumo Especificaes Documentos relacionados Descrio Tipos de fila de documentos adicionais Descrio Descrio de propriedade Notas Exemplo interface padro filas
Exemplo que configura filas simples Descrio Descrio de propriedade Notas Exemplo que configura rvores de fila Descrio Descrio de propriedade Notas Exemplo diagnosticando Descrio Exemplo de emular uma 128kbps/64kbps linha Exemplo de rvore de fila com mascarar Exemplo de qualidade garantida de servio Exemplo de usar global-dentro e global-fora filas Exemplo de PCQ Resumo de informao geral Fazer fila um mecanismo que controla dados avalie alocao, variabilidade de retardo, entrega oportuna, e confiana de entrega. O MikroTik RouterOS aceita o seguinte que faz fila mecanismos: PFIFO - pacotes Primeiro-em Primeiro-fora BFIFO - bytes Primeiro-em Primeiro-fora
Pgina 440 def 568

SFQ - Stochastic feira fazendo fila

VERMELHO - descoberta cedo aleatria HTB - BucketPCQ simblico hierrquico - por fila de conexo O fazendo fila pode ser usado por limitar os dados avalie endereos de IP, protocolos ou portas com certeza. O fazendo fila executado para pacotes que deixam o router por uma interface real. Significa que as filas sempre deveriam ser configuradas na interface de partida relativo ao fluxo de trfego. H duas interfaces virtuais adicionais em rvore de fila que usada para limitar todo o trfego vindo (global-em) ou deixando (global-fora) o router embora interface fsica.
Especificaes
Pacotes requereram: sistema Licena requereu: level1 (limitado a 1 fila), nvel3 Nvel de menu de casa: Padres de / fila e Tecnologias: Nenhum uso de Hardware: significante
Empacote administrao IP Addresses andARP Filtros de firewall Descrio filas de Clasless H quatro tipos de filas simples implementados em RouterOS: PFIFO, BFIFO, SFQ e VERMELHO. Com Bytes Primeiro-em Primeiro-fora (BFIFO) e Pacotes Primeiro-em Primeirofora (PFIFO) pacotes servido na mesma encomenda como so recebidos eles. A nica diferena entre BFIFO e PFIFO aquele PFIFO tem uma durao medida em pacotes, BFIFO em bytes. Geralmente, voc no quer usar BFIFO ou PFIFO como shapers de trfego. melhor para os usar s para estatsticas como eles esto bonitos rpido. A nica exceo quando voc estiver executando fora de recursos com VERMELHO e/ou com rvore de fila complicada. Stochastic Feira Fazendo fila (SFQ) no pode limitar trfego nada. Sua idia principal igualar sesses (no trfego de computador, mas trfego de sesso, s vezes mencionado como desvantagem de SFQ) quando seu link estiver completamente cheio. Trabalha em moda de redondo-pisco-de-peito-ruivo, enquanto dando cada sesso uma chance para enviar sfq-divide bytes. Seu algoritmo pode distinguir s 1024 sesses, e isso por que podem ser tratadas vrias sesses como um. Cada sfq-perturbam segundos derruba tabela interna que mistura todas as conexes e cria uma tabela nova. Como muito rpido, voc pode querer usar isto como uma fila de criana. Para enderear o imperfectness de SFQ, foi criado PCQ. PCQ uma aplicao de SFQ avanada sem sua natureza de stochastic - mais preciso, o deixa escolher classificadores e ps um limite ( chamado pcq-taxa) em cada subqueue que tem (limites so simultaneamente aplicados em cada subqueue, voc no pode fazer limites diferentes em subqueues particular). Degrada em uma verso precisa de SFQ se
Pgina 441 def 568

voc no pe nenhum limite e escolhe todos os classificadores imediatamente. Tipo de PCQ usado para limitar dados avalie para cada conexo. Estas conexes podem ser classificadas pelo pcqclassificador: src-endereo - endereo de fonte dst-endereo - endereo de destino src-porta - porta de fonte dst-porta - porta de destino Voc pode usar parmetros mltiplos no pcq-classificador. O pcq-limite nmero de pacotes que podem segurar uma nica fila de PCQ. Dados avaliam para cada conexo est limitado pelo parmetro de pcq-taxa (em bytes por segundo). A combinao de src-endereo, src-porta, dst-endereo, dst-porta (tambm conhecido como tupla) identifica uma conexo exclusivamente (i.e., no pode haver duas conexes diferentes com o mesmo tupla).
Nota: por usar PCQ voc tm usar rvore de fila.
Nota: no igualar cada usurio particular (atravs de endereo de IP), mas cada conexo particular, especifique todos os pcq-classificadores imediatamente. O comportamento normal de filas chamado rabo-gota. Trabalhos de rabo-gota entrando na fila um certo montante, derrubando todo o trfego ento que derramamentos em cima de. Statistically de Descoberta (VERMELHO tambm conhecido como Gota Cedo Aleatria porque na verdade trabalha que modo) Cedo aleatrio derruba pacotes de fluxos antes de alcanasse seu limite duro. Isto faz um link de backbone congestionado reduzir a velocidade mais gracefully. Inicia derrubando pacotes quando limiar alcanar marca de vermelho-min-limiar fortuitamente com probabilidade crescente como limiar subindo. Probabilidade de mximo usada quando trfego alcanar marca de vermelho-max-limiar. Ento so jogados fora pacotes simplesmente. parmetro de estouro o nmero de pacotes permitiu estourar pela interface quando o link /3 trabalhos vazios (geralmente valor de (vermelho-min-threshold+red-min-threshold+red-max-limiar) bom). O valor mnimo que pode ser usado aqui igual ao valor de vermelho-min-limiar.
Classful faz fila
Filas de Classful so muito teis se voc tiver tipos diferentes de trfego que deveria ter tratamento diferente. Geralmente, ns podemos armar s uma fila na interface, mas at mesmo em RouterOS so anexadas filas simples (conhecido como filas sem classe) ao Balde de Ficha Hierrquico principal (HTB) (anexado raiz que representa interface real) e assim tm algumas propriedades derivadas daquela fila de pai. Com filas de classful possvel desdobrar rvores de fila hierrquicas. Por exemplo, ns podemos armar uns dados de mximo avaliam para um grupo de trabalho e ento difunde aquele montante de trfego entre os membros daquele grupo como ns podemos fazer com filas simples anexadas ao HTB principal, mas com limite superior. Cada fila representa uma interface virtual com a taxa de dados permitida. Pode ser pedido emprestado de filas de irmo (filas que so as crianas de uma fila) quando max-limite for maior que limite-a. Nesse caso, a fila usaria em cima dos dados alocados avalie sempre que possvel. S quando outras filas esto ficando muito longas e uma conexo no ser satisfeita, ento as filas de emprstimo seriam limitadas taxa de dados alocada deles/delas. Quando um pai permitido enviar algum montante de trfego, pergunta suas filas internas em ordem de prioridade (so processadas prioridades um depois de outro, de 1 para 8, onde 1 meios a prioridade mais alta). Quando uma fila alcana seu limite-a valor, sua prioridade no ser levada em conta, tal uma fila vai
Pgina 442 def 568

seja menos-prioritative que o ones no alcanaram este limite.

Informao avalia e razes de conteno
Qualidade de meios de Servio (QoS) que router deveria priorizar e deveria amoldar trfego de rede. QoS no tanto sobre limitar, mais sobre prover qualidade. As condies principais descreviam o nvel de QoS para aplicaes de rede : CIR (Taxa de Informao Comprometida) - a taxa de dados garantida. Significa aquele trafique notexceeding que esta taxa sempre deveria ser entregada
MIR (Maximal Informao Taxa) - os dados de maximal avaliam router prover Razo de conteno - a razo para a qual a taxa de dados definida repartida entre usurios (i.e., taxa de dados alocada a vrios subscritores). Por exemplo, a razo de conteno de 1:4 meios entre os que a taxa de dados alocada pode ser repartida no mais que 4 usurios Prioridade - a encomenda de importncia em que trfego ser processada. Voc pode dar prioridade a algum trfego em encomenda isto ser handeled antes de algum outro trfego. MikroTik RouterOS pode ser usado para proporcionar CIR e MIR algum nvel de conteno e prioridade. Aqui ns falaremos em termos de filas (que representam interface real ou virtual) e classes (as crianas de uma fila; cada classe tem um outro fila anexou a isto): limite-a propriedade usado para especificar CIR. Se a fila poder prover aqueles dados avalie, dever (i.e, a fila de pai (e o link para o que o router conectado) pode prover os dados totais avalie igual ou maior que o total de todo o CIRs a fila deveria satisfazer em encomenda a quarantee este CIRs). CIRs ser satisfeito em encomenda da prioridade deles/delas. propriedade de max-limite usada para especificar MIR. Se a fila satisfez todo o CIRs e ableto provem alguns dados adicionais avaliam, tentar difundir aqueles dados adicionais avalie entre allits classifica embora as prioridades deles/delas e no excedendo o MIRs deles/delas. Filtros em RouterOS so muito poderosos e flexveis. Provendo Razo de Conteno s oneapplication do que eles podem fazer. Firewall usando mutila voc pode marcar algum vrios hostswith um fluxo-marca, assim a taxa de dados alocou para aquela marca ser repartido entre estes host.
Interfaces virtuais
Alm de interfaces reais, h duas interfaces de vitrual voc pode anexar filas de rvore para: global-fora - representa todas as interfaces de sada em geral. Filas anexadas a isto aplicam ones de beforethe anexado a uma interface especfica. global-em - representa todas as interfaces de entrada em geral (INGRESS fazem fila). Por favor note isso faz fila anexado para global-dentro aplica a incomming trafica, enquanto no ultrapassando. global-em queueing est levando lugar logo aps mutile e dst-nat.
Estouro de fila
Um estouro de fila um modo para supere o limite de fila para um certo montante de tempo e pacotes. Uma fila com estouro permite cumes de taxa de dados para cima estouro-limitar valor, mas se taxa de dados comum for mais alta que estouro-limiar durante tempo de estouro-tempo (em segundos), a fila se desmorona ao valor de max-limite. O tamanho de fila ampliado para estourolimitar valor atrs quando taxa de dados comum ficar menos
Pgina 443 def 568

que estouro-limiar. Este tipo de behaviour pode ser extremamente til para priorizar sucesses de pacote rpidas pequenas goste deste vir de sesses de www de http. Para filas que limitam fluxo de trfego em ambas as direes, total-estouro-tempo, total-estourolimite e total-estouro-treshold podem ser usadas propriedades para aplicar estouros de bidirectional.
Casa de balde simblico hierrquico (HTB) Empapele em descoberta cedo aleatria (vermelho) Informao mais completa sobre Trfego Cotrol
Tipos de fila
Nvel de menu de casa: Tipo de / fila
Descrio
Os tipos de fila so usados para especificar algum argumento comum avalia para filas. H quatro padro tipos de fila embutidos: deixe de comparecer, ethernet-padro, telegrafia sem fios-padro e sncrono-padro. Os tipos de fila embutidos no podem ser removidos.
bfifo-limite (inteiro; padro: 15000) - BFIFO fazem fila limite. Byte de mximo conta que fila pode segurar tipo (pfifo | bfifo | vermelho | sfq |pcq; padro: pfifo) - tipo do algoritmo fazendo fila usou: pfifo - Pacotes Primeiro-em Primeiro-fora bfifo - Bytes Primeiro-em Primeiro-fora vermelho - Descoberta Cedo Aleatria sfq - Stohastic Feira Fazendo fila pcq - Por Conexo Fazer fila nome (nome) - nome para o tipo de fila pcq-classificador (escolha mltipla: dst-endereo, dst-porta, src-endereo, src-porta; padro: ) - o classificador de se agrupar fluxo de trfego pcq-limite (inteiro; padro: 50) - quantos pacotes para conter um PCQ pcq-taxa (inteiro; padro: 0) - taxa de dados de maximal (em bits por segundo) concedeu a um grupo 0 - no limite taxa de dados pfifo-limite (inteiro; padro: 10) - PFIFO fazem fila limite. Conta de pacote de mximo que fila pode segurar vermelho-estouro (inteiro; padro: 20) - vermelho-limite de estouro VERMELHO (inteiro; padro: 60) - vermelho-max-limiar de limite de fila VERMELHO (inteiro; padro: 50) vermelho-min-limiar de limiar de mximo VERMELHO (inteiro; padro: 10) - limiar mnimo VERMELHO
Pgina 444 def 568

sfq-divida (inteiro; padro: 1514) - montante de dados em bytes que podem ser enviados em um crculo de redondo-pisco-de-peito-ruivo sfq-perturba (inteiro; padro: 5) - com que freqncia mudar funo de guisado
Notas
Para limitaes pequenas (64kbps, 128kbps) VERMELHO mais prefervel. Porque maior acelera PFIFO ser to bom quanto VERMELHO. VERMELHO consome muito mais memria e CPU que PFIFO & ampre; BFIFO.
Exemplo
Somar tipo de fila vermelho com limiar mnimo de 0, sem qualquer estouro e nomeou Fregus-def: [admin@MikroTik] type&gt de fila; some kind=red de name=CUSTOMER-def \ \... vermelhomin-limiar = 0 vermelho-estouro = 0 [admin@MikroTik] type&gt de fila; impresso nome = bfifo-limite de kind=pfifo de padro = 15000 pfifo-limite = 50 vermelho-limite = 60red - min-limiar = 10 vermelho-max-limiar = 50 vermelho-estouro = 20 sfq-perturbam = 5sfq - pcq-taxa de allot=1514 = 0 pcq-limite = 50 pcq-classificador= nome = bfifo-limite de kind=pfifo de ethernet-padro = 15000 pfifo-limite = 50red vermelho-min-limiar de limit=60 = 10 vermelho-max-limiar = 50 vermelho-estouro = 20sfq - perturb=5 sfq-dividem = 1514 pcq-taxa = 0 pcq-limite = 50 pcq-classificador= nome = bfifo-limite de kind=sfq de telegrafia sem fios-padro = 15000 pfifo-limite = 50red - vermelho-min-limiar de limit=60 = 10 vermelho-max-limiar = 50 vermelhoestouro = 20sfq - perturb=5 sfq-dividem = 1514 pcq-taxa = 0 pcq-limite = 50 pcqclassificador= nome = bfifo-limite de kind=red de sncrono-padro = 15000 pfifo-limite = 50red vermelho-min-limiar de limit=60 = 10 vermelho-max-limiar = 50 vermelho-estouro = 20sfq - perturb=5 sfq-dividem = 1514 pcq-taxa = 0 pcq-limite = 50 pcq-classificador= nome = Fregus-def bfifo-limite de kind=red = 15000 pfifo-limite = 50red - vermelhomin-limiar de limit=60 = 0 vermelho-max-limiar = 50 vermelho-estouro = 0sfq perturb=5 sfq-dividem = 1514 pcq-taxa = 0 pcq-limite = 50 pcq-classificador= [admin@MikroTik] type&gt de fila;
Filas de padro de interface

Nvel de menu de casa: Interface de / fila
interface (nome) - nome de interface fila (nome; padro: padro) - fila de padro para a interface
Exemplo
Mudar o tipo de fila de padro para telegrafia sem fios-deixar de comparecer para a interface de wlan1:
# INTERFACE FILA 0 ether1 padro 1 wlan1 padro [admin@MikroTik] faa fila interface> queue=wireless-padro de wlan1 de conjunto [admin@MikroTik] faa fila interface> impresso # INTERFACE FILA 0 ether1 padro
1 wn la 1 te gaias mio- a r o le r f e f s p d
[admin@MikroTik] interface&gt de fila; impresso
Pgina 445 de 568 .
[admin@MikroTik] interface&gt de fila;
Filas simples configurando

Nvel de menu de casa: / Fila simples
Descrio
Podem ser usadas filas simples para montar dados avalie administrao para o trfego inteiro que deixa uma interface ou com certeza destino (fonte) e/ou endereos de destino. Para uso de configurao de fila mais sofisticado descreveram as rvores de fila mais adiante.
estouro-limite (texto; padro: 0/0) - maximal permitiram estouro de taxa de dados em forma de em / fora estouro-limiar (texto; padro: 0/0) - limiar de estouro comum em forma de em / fora estouro-tempo (texto; padro: 0/0) - tempo de estouro em forma de em / fora dstendereo (endereo de IP | netmask) - destino IP endereo interface (nome) - interface de partida do fluxo de trfego limite-a (texto; padro: 0/0) - alocou dados de fluxo avaliam (bits / s) em forma de dentro / fora, onde em o fluxo que emparelha o regulamento precisamente, e fora o fluxo que emparelha o regulamento inverso (i.e. indo da interface especificada com fonte e endereos de destino trocou) max-limite (texto; padro: 0/0) - maximal fluem dados avaliam (bits / s) em forma de dentro / fora, onde em o fluxo que emparelha o regulamento precisamente, e fora o fluxo que emparelha o regulamento inverso (i.e. indo da interface especificada com fonte e endereos de destino trocou) nome (nome; padro: queue1) - nome da prioridade de fila - prioridade de fluxo, 1 a prioridade mais alta fila (nome; padro: padro) - tipo de fila. Se voc especifica o tipo de fila diferente de deixa de comparecer, ento anula o tipo de fila de padro fixado para a interface debaixo de interface de / fila destino-endereo (endereo de IP | netmask) - limitao IP endereo (endereo de fonte) totalestouro-limite designado (texto; padro: 0) - maximal permitiram estouro total (bidirectional) de total-estouro-limiar de taxa (bits / s) de dados (texto; padro: 0) - avaria estouro limiar (bits / s) total-estouro-tempo total (bidirectional) (texto; padro: 0) - tempo de estouro total (bidirectional) total-limite-a (inteiro; padro: 0) - alocou dados de fluxo totais (bidirectional) avaliam (bits / s) total-max-limite (inteiro; padro: 0) - maximal taxa de dados de fluxo total (bits / s) (bidirectional)
Notas
max-limite deve ser igual ou maior que limite-a. So processados regulamentos de fila na encomenda que eles se aparecem na lista. Se algum pacote emparelhar o regulamento de fila, ento o mecanismo fazendo fila especificado naquele regulamento aplicado a isto, e nenhum mais regulamento processado para aquele pacote. O valor 0 meios que estas colocaes sero ignoradas. Pgina 446 def 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
Exemplo
Somar uma fila simples que limitar trfego de carregamento para rede 192.168.0.0/24 a 128000 bits por segundo, e transfere trfego da rede 192.168.0.0/24 a 64000 bits por segundo no ether1 de interface: interface: [admin@MikroTik] simple&gt de fila; some destino-endereo = 192.168.0.0/24 interface=ether1 \ \... max-limite = 64000/128000 [admin@MikroTik] simple&gt de fila; Bandeiras de impresso: X - invlido, eu - invlido, D - dinmico 0 nome = destino-endereo de queue1 = 192.168.0.0/24 dst-endereo = 0.0.0.0/0 priority=8 de queue=default de interface=ether1 limite-a = 0/0 max-limite = 640 00/12800 0 [admin@MikroTik] simple&gt de fila;
rvores de fila configurando

Nvel de menu de casa: rvore de / fila
Descrio
As rvores de fila deveriam ser usadas quando voc quer usar dados sofisticados avalie alocao baseado em protocolos, portas, grupos de endereos de IP, etc.
estouro-limite (texto; padro: 0) - maximal permitiram estouro de estouro-limiar de taxa de dados (texto; padro: 0) - estouro-tempo de limiar de estouro comum (texto; padro: 0) - para quanto tempo o estouro permitido fluxo (nome; padro: ) - marca de fluxo dos pacotes ser feito fila. Podem ser concedidas marcas de fluxo aos pacotes abaixo firewall de / ip mutila quando os pacotes entram no router pela interface entrante limite-a (inteiro; padro: 0) - dados de fluxo de mximo avaliam (bits / s) max-limite (inteiro; padro: 0) - dados de fluxo de mximo avaliam (bits / s) nome (nome; padro: queueN) nome descritivo para a fila pai (nome) - nome da fila de pai. Os pais de topo-nvel so as interfaces disponveis (de fato, HTB principal). Mais baixos pais nivelados podem ser outras filas global-em - partida todo o trfego de incomming global-fora - partida trafficpriority todo de partida - prioridade de fluxo, 1 o highestqueue (nome; padro: padro) - tipo de fila
Notas
max-limite deve ser igual ou maior que limite-a. Aplicar filas em fluxos, o mutile critrio deveria ser usado para marcar pacotes de incomming primeiro. O router tenta aplicar rvores de fila antes de filas simples. Pgina 447 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
Exemplo
Marcar todo o trfego que vai de web-servidores (TCP porta 80) com marca de abc-http: [admin@MikroTik] mangle&gt de firewall de ip; some marca-flow=abc-http de action=passthrough \ \... destino-porta de protocol=tcp=80 [admin@MikroTik] mangle&gt de firewall de ip; Bandeiras de impresso: X - invlido, eu invlido, D - 0 destino-endereo dinmico =: 80 marca-flow=abc-http de action=passthrough de protocol=tcp [admin@MikroTik] mangle&gt de firewall de ip; Voc pode somar fila que usa a rvore de / fila some comando: [admin@MikroTik] tree&gt de fila; some flow=abc-http de parent=ether1 de name=HTTP \ maxlimite=12800 0 [admin@MikroTik] tree&gt de fila; Bandeiras de impresso: X - invlido, eu - invlido, D dinmico 0 nome = HTTP parent=ether1 flow=abc-http limite-a = 0 max-limite de priority=8 de queue=default = 128000 estouro-limite = 0 estouro-limiar = 0 estouro-tempo = 0 [admin@MikroTik] tree&gt de fila; Diagnosticando descrio A fila no somada para a interface correta Acrescente a fila interface pela qual o trfego est deixando o router. Trabalhos fazendo fila s para pacotes que deixam o router! Os endereos de fonte / destino dos pacotes no emparelham os valores especificados na colocao de fila Tenha certeza a fonte e destino enderea, como tambm so especificadas mscaras de rede corretamente! O engano mais comum endereo / netmask errado, por exemplo, 10.0.0.217/24 (erradamente), 10.0.0.217/32 (direito), ou 10.0.0.0/24 (direito) O prioridade armando no trabalha! Para levar a prioridade que comea conta, voc tem que especificar limite-a parmetro. Caso contrrio Esta colocao ser ignorada ou no trabalhar corretamente
Informao geral
Exemplo de emular uma 128kbps/64kbps linha
Assuma ns queremos emular um 128k carregamento e 64k linha de carga que conecta IP rede 192.168.0.0/24. A rede servida pela interface Local do router de fregus. A configurao de rede bsica est no diagrama seguinte:
Pgina 448 def 568

IP enderea em MikroTik: [admin@MikroTik] address&gt de ip; printFlags: X dynami c invlido, eu - invlido, D RADIODIFUNDA #ENDEREO REDE 192 .
168.0.255
192.168.0.254/24 192.168.0.0 10.5.8.255 10.5 .8 .104/24 10.5.8.0 [admin@MikroTik] address&gt de ip;

E r o ta s :
INTERFACE Local Pblico
# DST-ENDEREO GATEWAY DE G 0 S 0.0.0.0/0 r 10.5.8.1 1 DC 192.168.0.0/24 r 0.0.0.0 2 DC 10.5.8.0/24 r 0.0.0.0 [admin@MikroTik] route&gt de ip;
[admin@MikroTik] route&gt de ip; impresso Bandeiras: X - invlido, eu - invlido, D - dinmico, J - rejeitou, C - conecte, S - esttico, r - rasgo, o - ospf, Interface de b - bgp DISTNCIA 1
pblico 0 0 pblico local
Some um regulamento de fila simples que limitar trfego de carregamento a 128kbps e transferir trfego a 64kbps para clientes em rede local (192.168.0.0/24):
/fila simples some destino-endereo name=Limit-local = 192.168.0.0/24 \ max-limite de interface=Local = 65536/131072
[admin@MikroTik] simple&gt de fila; Bandeiras de impresso: X - invlido, eu - invlido, D dinmico 0 nome = destino-endereo Limite-local = 192.168.0.0/24 dst-endereo = 0.0.0.0/0 priority=8 de queue=default de interface=Local limite-a = 0/0 max-limite = 65536/131072 O parmetro de max-limite define mximo permitiu largura da banda em forma de carga / carregamento (para clientes, conectado conectar Local). destino-endereo um matcher adicional que especifica nossa rede local. Se voc no especificar destino-endereo e anexar uma rede nova para conectar Local que tambm ser limitado. Voc tambm pode monitorar o fluxo de trfego por uma interface enquanto arquiva transferncia, enquanto usando o comando de monitor-trfego de / interface: [admin@MikroTik] interface> monitor-trfego receber-pacote-por-segundo Local: 7 receber-bit-por-segundo: 68kbps enviar-pacote-por-segundo: 13 enviar-bit-por-segundo: 135kbps Se voc quer excluir o servidor de estar limitado, soma uma fila para isto sem limitao (max-limite = 0/0 quais meios nenhuma limitao) e move isto ao topo: /fila simples some interface=Local de name=Exclude-servidor \ Destino-endereo = 192.168.0.1/32 / fila movimento 1 0 simples [admin@MikroTik] simple&gt de fila; Bandeiras de impresso: X - invlido, eu - invlido, D - dinmico nome = destino-endereo de Excluir-servidor = 192.168.0.1/32 dst-endereo = 0.0.0.0/0 priority=8 de queue=default de interface=Local limite-a = 0/0 max-limite = 0/0 nome = destino-endereo Limite-local = 192.168.0.0/24 dst-endereo = 0.0.0.0/0 priority=8 de queue=default de interface=Local limite-a = 0/0 max-limite = 65536/131072 [admin@MikroTik] simple&gt de fila;
Exemplo de rvore de fila com mascarar
Em exemplo prvio ns dedicamos 128kbps carregamento e 64kbps carga a rede local. Neste exemplo ns lhe mostraremos como garantir carregamento de 256kbps (128kbps para servidor, 64kbps para Estao de trabalho e Laptop) e 128kbps para carga (64kbps para servidor, 32kbps para estao de trabalho e laptop) para dispositivos de rede locais. Adicionalmente, se houver largura da banda que atualmente grtis, reparta entre usurios. Por exemplo, se ns virarmos fora o laptop (ou no usa recursos de nework), reparta seu 64k carregamento e 32k carga para Servidor e estao de trabalho. Ao usar mascarando, voc tem que marcar a conexo de partida com parmetro de marca-conexo e ento marcar todos os pacotes que pertencem a esta conexo com o parmetro de marca-fluxo.
Pgina 450 def 568

1.
Marque o carregamento de servidor e trfego de carga. No princpio ns marcaremos o andthen de conexo de partida todos os pacotes que pertencem a esta conexo.
/firewall de ip mutila some src-endereo = 192.168.0.1/32 marca-connection=server-trapaceiro de action=passthrough soma action=accept de connection=server-trapaceiro marcaflow=server
2.
O mesmo para laptop e estao de trabalho: marca-connection=lap_work-trapaceiro soma src-endereo = 192.168.0.3/32 action=passthrouth \ marca-connection=lap_work-trapaceiro soma action=accept de connection=lap_work-trapaceiro marca-flow=lap_work Como pode ver voc, ns marcamos conexes que pertencem para laptop e estao de trabalho com o mesmo fluxo.
/firewall de ip mutila some src-endereo = 192.168.0.2/32 action=passthrough \
3.
Agora some regulamentos em rvore de / fila. O primeiro regulamento limitar o carregamento de servidor e o segundo - & #11;upload trfego:
/rvore de fila some name=Server-abaixo flow=server de parent=Local limite-a = 131072 \ max-limite = 2 6 2144 somam name=Server-para cima flow=server de parent=Public limite-a = 65536 \
Pgina 451 de 568 .
m ax-lim ite=131072 E o mesmo para Laptop e Estao de trabalho: /rvore de fila some name=Laptop-estao de trabalho-abaixo flow=lap_work de parent=Local \ limite-a = 65536 max-limite = 262144 somam name=Laptop-estao de trabalho-para cima flow=lap_work de parent=Public \ limite-a = 32768 max-limite=131072
Exemplo de qualidade garantida de servio
Este exemplo mostra como limitar taxa de dados em um canal e aval velocidade mnima para o servidor de FTP que permite outros clientes para usar o resto do trfego. Assuma ns queremos emular um carregamento de 256kbps e 128kbps linha de carga que conecta IP rede 192.168.0.0/24 como nos exemplos prvios. Mas se estas velocidades so o melhor que voc pode obter de sua conexo de Internet, voc pode querer garantir certas velocidades ao servidor de FTP (192.168.0.1) de forma que seus fregueses poderia carregar de e no poderia transferir a este servidor com as velocidades dependente no outro trfego que usa o mesmo canal (por exemplo, ns garantiremos este servidor que os dados mnimos avaliam de 64kbps para cada direo de fluxo).
Pgina 452 de 568
1.
Limite o carregamento global (256k) e transfira (128k) trfego:
/rvore de fila some max-limite de parent=Local = 262144 name=Download somam max-limite de parent=Public = 131072 name=Upload
2. Mark FTP conexo, iniciou atravs de servidor de FTP (no trabalhar para FTP modo passivo!):
/firewall de ip mutila some src-endereo = 192.168.0.1/32 src-porta = 20-21 \ action=passthrough de protocol=tcp de marca-connection=ftptrapaceiro
Marque todos os pacotes que pertencem a esta conexo com uma marca ftp:
/firewall de ip mutila some connection=ftp-trapaceiro marca-flow=FTP_Server action=accept
Mark outro trfego:

/firewall de ip mutila some action=accept marca-flow=other
3.
Some filas para FTP Servidor carregamento e carga:
/rvore de fila soma parent=Upload de name=Server_Upload limite-a = 65536 \ Max-limite de flow=FTP_Server = 131072 priority=7 rvore de / fila soma parent=Download de name=Server_Download limite-a = 32768 \ max-limite de flow=FTP_Server = 262144 prioridade=7
Some filas para outro carregamento e carga:

/rvore de fila soma flow=other de parent=Upload de name=Other_Upload rvore de / fila some flow=other de parent=Download de name=Other_Download
Agora, o trfego de FTP destinou e vindo de Servidor de FTP ter uma largura da banda garantida de 64kbps, e uma prioridade mais alta que outro trfego (priority=7).
Exemplo de usar global-dentro e global-fora filas
Nos deixe considerar uma situao quando voc estiver usando um Web-procurao em seu router de MikroTik e voc quer usar limitao de largura da banda para / de Internet e permitir a velocidade de mximo disponvel se os clientes usarem procurao-dados (ou faz cargas ao router). Nesta situao voc pode usar global-dentro e global-fora interfaces virtuais. Se lembre daqueles dados de Web-procurao enviado a clientes de Processo Local. Veja este diagrama por um entender melhor de fluxo de pacote pelo router. 1. Assuma que voc j configurou seu web-procurao:
[admin@MikroTik] ip web-proxy> impresso ativado: sim src-endereo: 10.5.8.104 porta: 8080 hostname: procurao transparente-procurao: no pai-procurao: 0.0.0.0:0 cache-administrador: webmaster max-objeto-tamanho: 4096 kB cache-campanha: sistema max-cache-tamanho: nenhum estado: executando reservado-para-cache: 100 MB
2.
Some um mutile regulamento por marcar todos os pacotes que vm de Pblico de interface: Some um mutile regulamento por marcar todos os pacotes que vm de interface Local:
/firewall de ip mutila some em-interface=Public marca-flow=all-abaixo action=accept
/firewall de ip mutila some em-interface=Local marca-flow=all-para cima action=accept
3.
Some um regulamento de rvore de fila que limitar todo o trfego que vem de interface to512kbps Pblico (flow=all-abaixo): Some um regulamento de rvore de fila que limitar todo o trfego que vem de interface Local (flow=all-para cima) para 256kbps:
/rvore de fila soma parent=global-em max-limite = 524288 flow=all-abaixo
/rvore de fila soma parent=global-fora max-limite = 262144 flow=all-para cima
Agora o cliente carrega do router (procurao) ser ilimitado, mas sero limitados carregamentos da Internet a 512K! O mesmo vai por cargas - nenhuma limitao se voc est transferindo a router, mas limita todas as cargas a Internet para 256K.
Exemplo de PCQ
Em situaes quando voc quiser limitar os usurios em sua rede para uma largura da banda especfica, voc pode usar PCQ. Neste exemplo ns lhe mostraremos como configurar o router de forma que todos os usurios tenha 64kbps carregamento e 32kbps carga:
Pgina 454 de 568
1. 2.
Marque todos os pacotes com fluxo tudo: Crie dois PCQ fazem fila digita - um para carregamento e um para carga. Para trafficqueues de carregamento ser classificado atravs de dst-endereo e para carga - atravs de src-endereo:
/firewall de ip mutila some action=accept marca-flow=all
/tipo de fila soma pcq-taxa de kind=pcq de name=PCQ-carregamento = 65536 \ Pcq-classifier=dst-endereo tipo de / fila soma name=PCQ-transfira pcq-taxa de kind=pcq = 32768 \ pcq-classifier=src-endereo
3.
Some dois regulamentos de fila - um para carregamento e um para carga:
Pgina 455 def 568
/rvore de fila soma parent=global-em flow=all de queue=PCQcarregamento rvore de / fila some parent=global-fora queue=PCQ-transfira flow=all
Exportao de configurao e importao

Tabela de contedo
Tabela de contedo
Resumo Especificaes Documentos relacionados Descrio o comando de exportao Exemplo o comando de importao
Descrio Exemplo
Resumo de informao geral Critrio de exportao de configurao usado para esvaziar a parte ou configurao de RouterOS inteira. Ento pode ser editado e pode ser importado o mesmo ou para um outro router.
Especificaes
Pacotes requereram: sistema Licena requereu: nvel1 Nvel de menu de casa: / Padres e tecnologias: Nenhum Uso de hardware: No significante
Empacote administrao IP Addresses andARP Backup de configurao e restaura
Descrio
A exportao de configurao pode ser usada por esvaziar fora MikroTik RouterOS configurao para a tela de console ou para um arquivo de texto (manuscrito) que pode ser carregado do router que usa ftp. A importao de configurao pode ser usada para importar o manuscrito de configurao de router de um arquivo de texto. O comando de exportao imprime um manuscrito que pode ser usado para restaurar configurao. O comando pode ser invocado a qualquer nvel de menu, e age para aquele nvel de menu e todo o menu nivela debaixo disto. Se o
Pgina 456 def 568

argumento de usado, ento possvel exportar bem s especificados. Nesta caixa exportao no desce recursively pela hierarquia de comando. exportao tambm tem o arquivo de argumento que lhe permite economizar o manuscrito em um arquivo no router recuperar isto depois por ftp. A raiz de comando nivelado / importe file_name restaura a informao exportada do arquivo especificado. Isto usado para restaurar configurao ou parte disto depois de um evento de reinicializao de / de sistema ou qualquer coisa que causas configurao dados perda. Note que impossvel importar a configurao de router inteira que usa este critrio. S pode ser usado para importar uma parte de configurao (por exemplo, regulamentos de firewall) para o poupar alguma datilografia. Por apoiar configurao a um arquivo binrio e restaurar isto sem alteraes, por favor recorra ao backup de configurao e restaure setor do MikroTik RouterOS Manual.
O comando de exportao
Nome de comando: exportao
Exemplo
[admin@MikroTik] & gt; ip endeream impresso

Bandeiras: X # ENDEREO 0 10.1.0.172/24 1 10 .5 .1 .1/24 [admin@MikroTik] & E - invlido, REDE 10.1.0.0 10.5.1.0 - dinmico DIFUSO 10.1.0.255 10.5.1.255 INTERFACE ponte1 ter1
Fazer um arquivo de exportao: [admin@MikroTik] address&gt de ip; exporte file=address [admin@MikroTik] address&gt de ip; Fazer uma exportao arquivar formam olny um bem: [admin@MikroTik] address&gt de ip; exporte from=1 de file=address1 [admin@MikroTik] address&gt de ip; Ver os arquivos armazenados no router:
[admin@MikroTik] > impresso # NOMEME 0 address.rscsc 1 [kroTi de n@Mi de >> TIPOPE manuscrito manuscrito TAMA
315 201
Dec/23/2003 de CRIAO-TEMPO 13:21:48 dec/23/2003 13:22:57
Exportar a colocao no uso de monitor o mesmo comando sem o argumento de arquivo: [admin@MikroTik] address&gt de ip; exporte from=0,1 # dec/23/2003 13:25:30 por RouterOS 2.8beta12 # id de software = o MGJ4-HOMEM & #11;# / ip endeream some address=10 .1.0.172/24 network=10 .1.0.0 broadcast=10 .1.0.255 \ interface=bridge1 comentam = disabled=no somam address=10 .5.1.1/24 network=10 . 5.1.0 broadcast=10 .5.1.255 \ interface=ether1 comentam = disabled=no [admin@MikroTik] address&gt de ip;
O comando de importao
Pgina 457 de 568
Nvel de menu de casa: / Importao

Descrio
O comando de importao usado para carregar um manuscrito de configurao economizado.

Exemplo
Carregar o uso de arquivo de exportao economizado o comando seguinte: [admin@MikroTik] & gt; importe address.rsc Abertura manuscrito arquivo que address.rsc Manuscrito arquivo carregou prosperamente [admin@MikroTik] & gt;
Pgina 458 def 568

SNMP Service
Documente reviso 1.7 (Wen Sep 15 11:00:38 GMT 2004) que Este documento aplica a V
Tabela de contedo
Tabela de contedo informao geral Resumo Especificaes Documentos relacionados Adicional documenta configurao de SNMP Descrio Descrio de propriedade Exemplo as comunidades de SNMP Descrio Descrio de propriedade Exemplo OIDs disponvel
Descrio
Exemplo MIBs disponvel Ferramentas de descrio para coleta de dados de SNMP e anlise
Descrio Um exemplo de usar MRTG com MikroTik SNMP

Resumo de informao geral SNMP um protocolo de camada de aplicao. chamado simples porque trabalha aquele modo a estao de administrao faz uma solicitao, e as respostas de dispositivo (agente de SNMP) administradas para esta solicitao. Em SNMPv1 h trs aes principais - Adquira, Arme, e Armadilha. RouterOS s aceita Adquira que meios que voc s pode usar esta aplicao por rede monitorar. Host recebem SNMP gerou mensagens em UDP porte 161 (exclua as mensagens de armadilha que so recebidas em UDP portam 162). O MikroTik RouterOS apoios: SNMPv1 s Acesso somente de leitura provido ao NMS (sistema de gerenciamento de rede) Usurio definiu so aceitadas as comunidades Adquira e aes de GetNext
Nenhum apoio Fixo Nenhum apoio de Armadilha

Especificaes
Pacotes requereram: sistema, ppp (opcional) Licena requereu: nvel1 Nvel de menu de casa: / Snmp Padres e tecnologias: SNMP (RFC 1157) Uso de hardware: No significante
Empacote administrao IP Addresses andARP http: //www. ietf. org/rfc/rfc1 157.txt http://www. cisco. com / univercd / cc / td / doc / cisintwk / ito_doc / snmp. htm http://www. david-guerrero. com / documentos / snmp/
Configurao de SNMP
Nvel de menu de casa: / Snmp
Descrio
Este setor lhe mostra como ativar o agente de SNMP em MikroTik RouterOS.
ativado (sim | nenhum) - se o servio de SNMP ativado contato (texto; padro: ) informao de contato para a localizao de NMS (texto; padro: ) - informao de localizao para o NMS
Exemplo
Ativar o servio, especificando algum info: [admin@MikroTik] snmp> arme contato = admin@riga -2 localizao = 3 andar ativou = sim [admin@MikroTik] snmp> impresso ativado: sim contato: admin@riga -2 localizao: 3 andar [admin@MikroTik] snmp>
Comunidades de SNMP
Pgina 460 def 568
Nvel de menu de casa: / Snmp comunidade

Descrio
O nome de comunidade um valor em cabealho de SNMPv1. como um nome de usurio por conectar ao agente de SNMP. A comunidade de padro para SNMP pblica.
nome (nome) - nome de comunidade endereo (IP endereo / mscara; padro: 0.0.0.0/0) - s permita solicitaes destes endereos. 0.0.0.0/0 - permita acesso para qualquer endereo ler-acesso (sim | no; padro: sim) - se o acesso erudito ativado para a comunidade
Exemplo
Ver as comunidades existentes:

[admin@MikroTik] community&gt de snmp; # NOME 0 pblico [kroTi de n@Mi de community&gt de snmp; ENDEREO 0.0.0.0/0 LER-ACESSO sim
Voc pode incapacitar acesso de leitura para o pblico de comunidade:
# NOME 0 pblico
[admin@MikroTik] community&gt de snmp; arme 0 ler-access=no [admin@MikroTik] community&gt de snmp; impresso [admin@MikroTik] community&gt de snmp;
ENDEREO 0.0.0.0/0
LER-ACESSO no
Somar a comunidade chamada communa que s acessvel da 159.148.116.0/24 rede: Descrio de OIDs disponvel Voc pode usar o SNMP protocolam para obter estatsticas do router nestes submenu: /Conecte pc de / interface /conecte wavelan /telegrafia sem fios de interface /Interface registro-tabela / fila sem fios rvore de / fila simples identidade de / de sistema
Pgina 461 def 568

/recurso do sistema
Exemplo
Ver OID disponvel avalia, s oid de impresso de tipo. Por exemplo, ver OIDs disponvel em / recurso do sistema: [admin@motors] resource&gt de sistema; imprima oid tempo de funcionamento: .1.3.6.1.2.1.1.3.0 total-hdd-espao: .1.3.6.1.2.1.25.2.3.1.5.1 usado-hdd-espao: .1.3.6.1.2.1.25.2.3.1.6.1 total-memria: .1.3.6.1.2.1.25.2.3.1.5.2 usado-memria: .1.3.6.1.2.1.25.2.3.1.6.2 cpu-carregue: .1.3.6.1.2.1.25.3.3.1.2.1 [admin@motors] resource&gt de sistema; Descrio de MIBs disponvel Voc pode carregar MikroTik MIB arquivo MikroTik RouterOS OID: empresas. 14988.1 RFC1493 dot1dBridge.dot1 dBase.dot1dBaseBridgeAddress dot1dBridge.dot1dStp.dot1dStpProtocolSpecification dot1dBridge.dot1dStp.dot1dStpPriority dot1dBridge.dot1dTp.dot1dTpFdbTable.dot1dTpFdbEntry.dot1dTpFdbAddress dot1dBridge.dot1dTp.dot1dTpFdbTable.dot1dTpFdbEntry.dot1dTpFdbPort dot1dBridge.dot1dTp.dot1dTpFdbTable.dot1dTpFdbEntry.dot1dTpFdbStatus RFC2863 ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifName ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCInOctets ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCInUcastPkts ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCOutOctets ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCOutUcastPkts RFC1213 interfaces. ifNumber interfaces.ifTable.ifEntry.ifIndex Pgina 462 def 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
interfaces. ifTable.ifEntry.ifDescr interfaces de interfaces.ifTable.ifEntry.ifType. ifTable.ifEntry.ifMtu conecta. ifTable.ifEntry.ifSpeed interfaces.ifTable.ifEntry.ifPhysAddress interfaces de interfaces.ifTable.ifEntry.ifAdminStatus. ifTable.ifEntry.ifOperStatus conecta. ifTable.ifEntry.ifLastChange conecta. ifTable.ifEntry.ifInOctets conecta. ifTable.ifEntry.ifInUcastPkts conecta. ifTable.ifEntry.ifInNUcastPkts conecta. ifTable.ifEntry.ifInDiscards conecta. ifTable.ifEntry.ifInErrors conecta. ifTable.ifEntry.ifInUnknownProtos conecta. ifTable.ifEntry.ifOutOctets conecta. ifTable.ifEntry.ifOutUcastPkts conecta. ifTable.ifEntry.ifOutNUcastPkts conecta. ifTable.ifEntry.ifOutDiscards conecta. ifTable.ifEntry.ifOutErrors conecta. ifTable.ifEntry.ifOutQLen RFC2011 ip.ipForwarding ip.ipDefaultTTL ip.ipAddrTable.ipAddrEntry.ipAdEntAddr ip.ipAddrTable.ipAddrEntry.ipAdEntIfIndex ip. ip AddrTable. ip AddrEntry. ip AdEntNetMask ip.ipAddrTable.ipAddrEntry.ipAdEntBcastAddr ip.ipAddrTable.ipAddrEntry.ipAdEntReasmMaxSize ip.ipNetToMediaTable.ipNetToMediaEntry.ipNetToMediaIfIndex ip.ipNetToMediaTable.ipNetToMediaEntry.ipNetToMediaPhysAddress ip.ipNetToMediaTable.ipNetToMediaEntry.ipNetToMediaNetAddress Pgina 463 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
ip.ipNetToMediaTable.ipNetToMediaEntry.ipNetToMediaType RFC2096 ip.ipForward.ipCidrRouteNumber ip.ipForward.ipCidrRouteTable.ipCidrRouteEntry.ipCidrRouteDest ip.ipForward.ipCidrRouteTable.ipCidrRouteEntry.ipCidrRouteMask ip.ipForward.ipCidrRouteTable.ipCidrRouteEntry.ipCidrRouteTos ip.ipForward.ipCidrRouteTable.ipCidrRouteEntry.ipCidrRouteNextHop ip.ipForward.ipCidrRouteTable.ipCidrRouteEntry.ipCidrRouteIfIndex ip.ipForward.ipCidrRouteTable.ipCidrRouteEntry.ipCidrRouteType ip.ipForward.ipCidrRouteTable.ipCidrRouteEntry.ipCidrRouteProto ip.ipForward.ipCidrRouteTable.ipCidrRouteEntry.ipCidrRouteAge ip.ipForward.ipCidrRouteTable.ipCidrRouteEntry.ipCidrRouteInfo ip.ipForward.ipCidrRouteTable.ipCidrRouteEntry.ipCidrRouteNextHopAS ip.ipForward.ipCidrRouteTable.ipCidrRouteEntry.ipCidrRouteMetric1 ip.ipForward.ipCidrRouteTable.ipCidrRouteEntry.ipCidrRouteMetric2 ip.ipForward.ipCidrRouteTable.ipCidrRouteEntry.ipCidrRouteMetric3 ip.ipForward.ipCidrRouteTable.ipCidrRouteEntry.ipCidrRouteMetric4 ip.ipForward.ipCidrRouteTable.ipCidrRouteEntry.ipCidrRouteMetric5 ip.ipForward.ipCidrRouteTable.ipCidrRouteEntry.ipCidrRouteStatus
Note que ip.ipRouteTable obsoleto tambm aceitado
RFC1213 sistema. sysDescr sistema de system.sysObjectID. sysUp Cronometram talo de sy. sy SC ontact sistema. sistema de sysName. sysLocati em sistema. sysServices RFC2790
Pgina 464 def 568

host.hrSystem.hrSystemUptime host.hrSystem.hrSystemDate host.hrStorage.hrMemorySize host.hrStorage.hrStorageTable.hrStorageEntry.hrStorageIndex host.hrStorage.hrStorageTable.hrStorageEntry.hrStorageType host.hrStorage.hrStorageTable.hrStorageEntry.hrStorageDescr host.hrStorage.hrStorageTable.hrStorageEntry.hrStorageAllocationUnits host.hrStorage.hrStorageTable.hrStorageEntry.hrStorageSize host.hrStorage.hrStorageTable.hrStorageEntry.hrStorageUsed CISCO-AAA-SESSO-MIB Note que este MIB s aceitado quando pacote de ppp instalado. Informa ppp e rea de tenso os usurios ativos enterprises.cisco.ciscoMgmt.ciscoAAASessionMIB.casnMIBObjects.casnActive.casnActiveTableEntries enterprises.cisco.ciscoMgmt.ciscoAAASessionMIB.casnMIBObjects.casnActive.casnActiveTable.casnActi v enterprises.cisco.ciscoMgmt.ciscoAAASessionMIB.casnMIBObjects.casnActive.casnActiveTable.casnActi v enterprises.cisco.ciscoMgmt.ciscoAAASessionMIB.casnMIBObjects.casnActive.casnActiveTable.casnActi v RFC2863 ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifInMulticastPkts ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifInBroadcastPkts ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifOutMulticastPkts ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifOutBroadcastPkts ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCInMulticastPkts ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCInBroadcastPkts ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCOutMulticastPkts ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHCOutBroadcastPkts ifMIB.ifMIBObjects.ifXTable.ifXEntry.ifHighSpeed RFC2790 host.hrStorage.hrStorageTable.hrStorageEntry.hrStorageAllocationFailures
Ferramentas para coleta de dados de SNMP e anlise

Descrio
MRTG (Multi Router Trfego Grapher) o geralmente monitor de SNMP usado. Para informao adicional, veja este link: http://people.ee.ethz.ch/~oetiker/webtools/mrtg/
Um exemplo de usar MRTG com MikroTik SNMP
Aqui um arquivo de configurao de exemplo para MRTG monitorar um trfego de interface de rede em Mikrotik RouterOS. Este s um arquivo de exemplo. # Multi router trfego Grapherconfigurao de amostra File###################################################################### # Este arquivo para uso com mrtg-2.5.4c # ConfigurationWorkDir global: / Var / www / mrtg & #11;WriteExpires: Sim RunAsDaemon: Sim intervalo: 6 refrescam: 300 # Sistema: RouterBOARD # Descrio: V2 de RouterOS. 8 # Contato: support@mikrotik.com # Localizao: Mikrotik office&#11 principal;###################################################################### ### Interface RemOffice Destino [RouterBOARD]: 1.3.6.1.2.1.2.2.1.10.8 & amp;1 .3.6 .1.2.1.2.2.1.16.8: public@1 .1.1.3 #SetEnv [RouterBOARD]: MRTG_INT_IP = 1.1.1.3 MRTG_INT_DESCR = ether1 MaxBytes [RouterBOARD]: 1250000 Direito de propriedade [RouterBOARD]: Anlise de trfego para RouterBOARD (1) PageTop [RouterBOARD]: & Anlise de lt;H1>Traffic para RouterBOARD (1) & lt;/H1> <TABLE> & lt;TR> <TD>System:< / TD> & lt;TD>RouterBOARD< / TD> < / TR> & lt;TR> <TD>Maintainer:< / TD> & Lt;TD>MicroTik Support< / TD> & lt; / TR> & lt;TR> <TD>Description:< / TD><TD>An Embutiram Board< / TD> & lt; / TR> & lt;TR>
<TD>ifType:< / TD> & lt;TD>ethernetCSMACD (6) & lt; / TD> & lt; / TR> & lt;TR> <TD>ifName:< / TD> & lt;TD>RemOffice< / TD> & lt; / TR> & lt;TR>
&Lt;TD>Max Speed:< / TD> & lt;TD>1250 .0 kbytes / s< / TD> & lt; / TR> & lt;TR> <TD>IP:< / TD> < / TR> & lt; / TABLE> ### Fila queue1 Destino [RouterBOARD_queue]: 1.3.6.1.4.1.14988.1.1.2.1.1.8.1&1 .3.6.1.4.1.14988.1.1.2.1.1.9.1: public@1 .1.1.3 #SetEnv [RouterBOARD_queue]: MRTG_INT_IP = 1.1.1.3 MRTG_INT_DESCR = ether1 MaxBytes [RouterBOARD_queue]: 100000 <TD>10 .10.2.1 & lt; / TD>
Pgina 466 def 568

Direito de propriedade [RouterBOARD_queue]: Anlise de trfego para RouterBOARD (1_1) PageTop [RouterBOARD_queue]: & Anlise de lt;H1>Traffic para RouterBOARD (1_1) & lt;/H1> <TABLE> & lt;TR> <TD>System:< / TD> & lt;TD>RouterBOARD< / TD> < / TR> & lt;TR> <TD>Maintainer:< / TD> & Lt;TD>MicroTik Support< / TD> & lt; / TR> & lt;TR> <TD>Description:< / TD><TD>An Embutiram Board< / TD> & lt; / TR> & lt;TR>
<TD>ifType:< / TD> & lt;TD>ethernetCSMACD (6) & lt; / TD> & lt; / TR> & lt;TR> <TD>ifName:< / TD> & lt;TD>RemOffice< / TD> & lt; / TR>
<TR>
<TD>queueName:< / TD> lt;TR>
& lt;TD>queue1</TD> & lt; / TR> &
&Lt;TD>Max Speed:< / TD> & lt;TD>64 .0 kbytes / s< / TD> & lt; / TR> & lt;TR> <TD>IP:< / TD> < / TR> & lt; / TABLE> A pgina de sada de MRTG (parte de interface) deveria se parecer com: Exemplo MRTG Output Para mais informao leu a documentao de MRTG: Referncia de configurao Pgina 467 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas. <TD>10 .10.2.1 & lt; / TD>
MAC Telnet servidor e cliente

Tabela de contedo
Tabela de contedo
Resumo Especificaes Relacionado documenta MAC Telnet servidor Descrio de propriedade Notas Exemplo que monitora lista de sesso ativa Descrio de propriedade MAC Telnet cliente
Exemplo
Resumo de informao geral Telnet de MAC usado para prover acesso a um router que no tem nenhum IP endereo conjunto. Trabalha h pouco igual telnet de IP. Telnet de MAC s possvel entre dois MikroTik RouterOS router.
Especificaes
Pacotes requereram: sistema Licena requereu: nvel1 Nvel de menu de casa: / Ferramenta, mac-servidor de / ferramenta Padres e tecnologias: Telnet de MAC Uso de hardware: No significante
Empacote administrao MNDP
MAC Telnet Servidor

Nvel de menu de casa: Mac-servidor de / ferramenta
Pgina 468 def 568

interface (nome | tudo; padro: tudo) - nome de interface para o qual os clientes de macservidor conectaro. tudo - todas as interfaces
Notas
H uma lista de interface dentro configurou no nvel de submenu. Se voc acrescentar algumas interfaces a esta lista, voc permite telnet de MAC quela interface. Meios de bem invlidos (disabled=yes) que no conectam dentro na lista em lugar de aquele telnet de MAC ser invlido naquela interface.
Exemplo
Ativar MAC telnet servidor em ether1 s conectam: [admin@MikroTik] mac-server&gt de ferramenta; Bandeiras de impresso: X - invlido
# INTERFACE&#11 ;0 tudo [admin@MikroTik] mac-server&gt de ferramenta; remova 0 [admin@MikroTik] mac-server&gt de ferramenta; some disabled=no de interface=ether1 [admin@MikroTik] mac-server&gt de ferramenta; Bandeiras de impresso: X - invlido # ter de INTERFACE&#11 ;01 [admin@MikroTik] mac-server&gt de ferramenta;
Lista de sesso ativa monitorando

Nvel de menu de casa: Sesses de mac-servidor de / ferramenta
interface (somente de leitura: nome) - interface para a que o cliente conectado src-endereo (somente de leitura: MAC endeream) - o endereo de MAC de cliente tempo de funcionamento (somente de leitura: tempo) - quanto tempo o cliente conectado ao servidor
MAC Telnet Cliente

Nome de comando: Mac-telnet de / ferramenta
Exemplo
[admin@MikroTik] tool> Login de 00:40:63:C1:23:C4 de mac-telnet: Senha de admin: 00:40:63:C1:23:C4 difcil... Conectado a 00:40:63:C1:23:C4
MMM MMM MMMM MMMM MMM MMMM MMM MMM MM MMM MMM MMM MMM MMM III III III III KKK KKK KKK KKK KKKKK KKK KKK KKK KKK TTTTTTTTTTT TTTTTTTTTTT RRRRRR OOOOOO TTT RRR RRR OOO OOO TTT RRRRRR OOO OOO TTT RRR RRR OOOOOO TTT 1999-2003 http://www.mikrotik.com/ III III III III KKK KKK KKK KKK KKKKK KKK KKK KKK KKK
MikroTik RouterOS v2.7
Linux terminal descobriram, enquanto usando modo de entrada de multiline [admin@10 .5.7.1] & gt; Pgina 469 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
Ping
Documente reviso 08-Jun-2004 (1.11) que Este documento aplica a V
Tabela de contedo
Tabela de contedo informao geral Resumo Especificaes Documentos relacionados Descrio o comando de Ping Descrio de propriedade Notas Um exemplo de comando de Ping MAC Ping Servidor Descrio de propriedade Exemplo Resumo de informao geral Ping usa Internet Controle Mensagem Protocolo (ICMP) Eco mensagens para determinar se um host remoto for ativo ou inativo e determinar o retardo de ida-e-volta ao comunicar com isto.
Especificaes
Pacotes requereram: sistema Licena requereu: nvel1 Nvel de menu de casa: /, Ping de mac-servidor de / ferramenta Padres e tecnologias: ICMP Uso de hardware: No significante
Documentos relacionados Descrio
Ping envia ICMP ecoam (ICMP digitam 8) mensagem ao host e esperas para a eco-resposta de ICMP (ICMP digitam 0) daquele host. O intervalo entre estes eventos chamado viagem de ida-evolta. Se a resposta (isso chamado pong) no veio at o trmino do intervalo, ns assumimos cronometrou fora. O segundo parmetro significante informado ttl (Tempo para Viver). decremented a cada mquina na qual o pacote processado. O pacote s alcanar seu destino quando o ttl for maior que o nmero de router entre a fonte e o destino.
Pgina 470 def 568

O comando de Ping
Nome de comando: / Ping
(Endereo de IP | MAC endeream) - IP ou MAC endeream para host de destino tamanho (inteiro: 28.. 1500; padro: 64) - tamanho do pacote de IP (em bytes, inclusive o IP e cabealhos de ICMP) fazer-no-fragmento - se somou, no sero fragmentados pacotes intervalo (tempo: 10ms..5s; default: 1s) - delay between messages count (integer; default: 0) - how many times ICMP packets will be sent 0 - Ping continues till [Ctrl]+[C] is pressed ttl (inteiro: 1..255; default: 255) - Time To Live (TTL) value of the ICMP packet src-address (IP address) - change the source address of the packet
Notas
Voc no pode nenhum ping com pacotes maior que o MTU daquela interface, assim tamanho sempre deveria ser igual ou menos que MTU Se servio de DNS configurado, possvel a ping atravs de endereo de DNS. Para fazer isto de Winbox, deveria solucionar voc DNS endeream primeiro, boto do mouse de direito urgente em cima disto endereo e escolhendo Endereo de Lookup Tamanho de pacote pode no ser maior que o mtu da interface. Se pinging por MAC enderece, tamanho de pacote mnimo 50. S neighbour MikroTik RouterOS router com critrio de MAC-ping ativado podem ser pinged atravs de endereo de MAC.
Um exemplo de comando de Ping
[admin@MikroTik] & gt; ping 10.1.1 10.1.0.1 64 byte ping: ms de time=1 de ttl=64
10. 1 64 byte ping: ttl=64 time=1 ms 1 1 64 byte ping: ttl=64 time=1 ms 10. 1 64 byte ping: ttl=64 time=1 ms 1.0. 1 64 byte ping: ttl=64 time=1 ms 1 5 pacotes transmitiram, 5 pacotes receberam, 0% perda de pacote min de ida-e-volta / avg / max = 1/1.0/1 ms [admin@MikroTik] & gt;
MAC Ping servidor

Nvel de menu de casa: Ping de mac-servidor de / ferramenta
ativado (sim | no; padro: sim) - se so permitidos pings de MAC para este router Pgina 471 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
Exemplo
Incapacitar pings de MAC:

[admin@MikroTik] ping&gt de mac-servidor de ferramenta; enabled=no fixo [admin@MikroTik] ping&gt de mac-servidor de ferramenta; impresso
ativado: no
[admin@MikroTik]
ping&gt de mac-servidor de ferramenta;
Pgina 472 def 568

DDNS atualizam ferramenta

Tabela de contedo
Tabela de contedo
Resumo Especificaes Documentos relacionados Descrio Documentos adicionais atualizao de DNS dinmica Descrio de propriedade Notas Exemplo Resumo de informao geral DNS Atualizao Ferramenta dinmica d um modo para manter nome de domnio que aponta a endereo de IP dinmico. Trabalha enviando nome de domnio atualizao de sistema pea nomear servidor que tem uma zona a ser atualizada. Tambm so aceitadas atualizaes de DNS seguras. O DNS atualizam ferramenta aceita s um algoritmo - hmac-md5. o nico algoritmo proposto por assinar mensagens de DNS.
Especificaes
Pacotes requereram: avanado-ferramenta Licena requereu: nvel1 Nome de comando: Dns-atualizao de / ferramenta Padres e tecnologias: Atualizaes dinmicas no DNS (RFC 2136), DNS seguro dinmico Atualizao (RFC 3007) Uso de hardware: No significante
Descrio
Atualizao de DNS dinmica uma ferramenta que deveria ser executada para atualizar servidor de DNS dinmico manualmente. Note que voc tem que ter um servidor de DNS que aceita DNS atualiza configurado corretamente.
Pgina 473 def 568

DNS relacionou RFCs
Atualizao de DNS dinmica

Nome de comando: Dns-atualizao de / ferramenta
endereo (endereo de IP) - define endereo de IP associado com o nome de domnio dns-servidor (endereo de IP) - servidor de DNS para enviar atualizao para tecla (texto; padro: ) - tecla de autorizao (senha de um tipo) para acessar o servidor tecla-nome (texto; padro: ) - autorizao nome fundamental (nome de usurio de um tipo) para acessar o servidor nome (texto) - nome para anexar com o endereo de IP ttl (inteiro; padro: 0) - tempo para viver para o bem (em segundos) zona (texto) - DNS dividem em zonas onde atualizar o nome de domnio dentro
Nota exemplo
Contar 23.34.45.56 servidor de DNS associar (re) nome de mydomain na zona de myzone.com com 68.42.14.4 endereo de IP que especifica que o nome da tecla dns-atualizao-tecla e a tecla atual atualizao: [admin@MikroTik] tool> dns-servidor de dns-atualizao = 23.34.45.56 name=mydomain \ \... address=68 de zone=myzone.com .42.14.4 key=update de teclaname=dns-atualizao-tecla
Pgina 474 def 568

Tocha (Realtime traficam monitor)

Tabela de contedo
Tabela de contedo informao geral Resumo Especificaes Documentos relacionados Descrio o comando de tocha Descrio de propriedade Notas Exemplo Resumo de informao geral Realtime traficam monitor pode ser usado para monitorar o fluxo de trfego por uma interface.
Especificaes
Pacotes requereram: Licena de sistema requereu: level1 Casa menu nvel: Padres de / ferramenta e Tecnologias: nenhum uso de Hardware: No significante
Descrio
Realtime Traffic que Monitor tambm chamou tocha usada para monitorar trfego que est passando por uma interface. Voc pode monitorar trfego classificado por nome de protocolo, endereo de fonte, endereo de destino, porta. Tocha mostra os protocolos voc escolheu e mdia transmitiu e dados recebidos avaliam para cada deles.
O comando de tocha
Nome de comando: Tocha de / ferramenta
interface (nome) - o nome da interface para monitorar protocolo (qualquer | qualquer-ip | icmp | igmp | ipip | ospf |filhote de cachorro | tcp | udp | inteiro) - o nome ou nmero do protocolo qualquer - qualquer ethernet ou protocolo de IP qualquer-ip - qualquer protocolo de IP porta (nome | inteiro) - o nome ou nmero da porta fonte-endereo (IP endereo / mscara) - endereo de fonte e mscara de rede para s filtrar o trfego com tal um endereo, qualquer endereo de fonte: 0.0.0.0/0 destino-endereo (IP endereo / mscara) - endereo de destino e mscara de rede para s filtrar o trfego com tal um endereo, qualquer endereo de destino: 0.0.0.0/0
Notas
Se haver porta especfica dada, ento sero filtrados s tcp e protocolos de udp, i.e., o nome do protocolo pode ser qualquer, qualquer-ip, tcp, udp Exclua o TX e RX, haver s o campo voc especificou linha no comando na sada do comando (por exemplo, voc s adquirir coluna de PROTOCOLO no caso de se propriedade de protocolo especificada explicitamente).
Exemplo
O exemplo seguinte monitora o trfego que passa pela interface de ether1 gerado por protocolo de telnet: [admin@MikroTik] tool> port=telnet de ether1 de tocha
SRC-PORTA 1439 DST-PORTA 23 (telnet) TX RX 1.7kbps 368bps
[admin@MikroTik] tool>
Ver que protocolos de IP esto passando pela interface de ether1:

[admin@MikroTik] tool> ether1 de tocha protocol=any-ip A FAVOR DE. . TX RXtcp 1.06kbps 608bps udp 896bps 3.7kbps icmp 480bps 480bpsospf 0bps 192bps
Ver que protocolos de IP esto interagindo com 10.0.0.144/32 host conectado interface de ether1:
[admin@MikroTik] tool> src-endereo de ether1 de tocha = 10.0.0.144/32 protocol=any A FAVOR DE. SRC-ENDEREO TX RX tcp 10.0.0.144 1.01kbps 608bps icmp 10.0.0.144 480bps 480bps
Ver que protocolos de tcp / udp esto passando pela interface de ether1:
[admin@MikroTik] tool> ether1 de tocha protocol=any-ip port=any A FAVOR DE. SRC-PORTA DST-PORTA TX tcp 3430 22 (ssh) 1.06kbps udp 2812 1813 (rdio-acct) 512bps tcp 1059 139 (netbios-ssn) 248bps RX 608bps 2.11kbps 360bps
Pgina 476 def 568
Teste de largura da banda

Documente reviso 1.7 (WedJul 21 11:37:29 GMT 2004) que Este documento aplica a V
Tabela de contedo
Tabela de contedo informao geral Resumo Especificaes Documentos relacionados Configurao de servidor de descrio Descrio de propriedade Notas Configurao de cliente de exemplo Descrio de propriedade Exemplo Resumo de informao geral O Provador de Largura da banda pode ser usado s monitorar o processamento a um router de MikroTik remoto (telegrafado ou telegrafia sem fios) e assim ajudar descobrir gargalos de garrafa de rede.
Especificaes
Pacotes requereram: sistema Licena requereu: nvel1 Nvel de menu de casa: / Ferramenta Padres e tecnologias: TCP (RFC 793), UDP (RFC768) Uso de hardware: significante
Empacote administrao Descrio de protocolo de descrio O teste de TCP usa o protocolo de TCP standard com recibos e segue o algoritmo de TCP em quantos pacotes para enviar de acordo com latncia, pacotes derrubados, e outros critrios no algoritmo de TCP. Por favor revise o protocolo de TCP para detalhes em suas colocaes de velocidade internas e como
Pgina 478 def 568

analisar seu comportamento. So calculadas estatsticas para processamento usando o tamanho inteiro do pacote de TCP. Como recibos so um funcionamento interno de TCP, o tamanho deles/delas e uso do link no includo nas estatsticas de processamento. Ento esta estatstica no est to segura quanto a estatstica de UDP ao avaliar processamento. O provador de UDP envia 110% ou mais pacotes que atualmente informou como recebido no outro lado do link. Para ver o processamento de mximo de um link, o tamanho de pacote deveria ser fixado para o mximo que MTU permitiu pelos link que normalmente so 1500 bytes. H nenhum recibo requerido por UDP; esta aplicao significa que a aproximao mais ntima do processamento pode ser vista.
Notas de uso
Acautele! Teste de largura da banda usa largura da banda todo disponvel (atravs de padro) e pode imprensar utilidade de rede. Teste de largura da banda usa muitos recursos. Se voc quiser testar processamento real de um router, voc no deveria fazer teste de largura da banda por isto de ou para isto. Fazer isto voc precisa de 3 router conectados em cadeia pelo menos: o Servidor de Largura da banda, o determinado router e o Cliente de Largura da banda:
Note que se voc usa que UDP protocolam contas de Teste de Largura da banda ento IP header+UDP header+UDP dados. No caso de se voc usa TCP ento que Teste de Largura da banda conta s dados de TCP (no so includos cabealho de TCP e cabealho de IP).
Configurao de servidor
Nvel de menu de casa: Largura da banda-servidor de / ferramenta
alocar-udp-porta-de - aloque portas de UDP de legalize (sim | no; padro: sim) - s comunique com clientes legalizados (por nome de usurio vlido e senha) ative (sim | no; padro: nenhum) - ative conexes de cliente para max-sesses de teste de largura da banda - maximal numeram de clientes de largura da banda-teste
Notas
A lista de conexes atuais pode ser obtida em submenu de sesso

Exemplo
Servidor de largura da banda:
Pgina 479 def 568

[admin@MikroTik] ferramenta largura da banda-server> impresso ativado: nenhum legalize: sim alocar-udp-porta-de: 2000 max-sesses: 10 [admin@MikroTik] tool> Sesses ativas:
[admin@MikroTik] tool> print&#11 de sesso de largura da banda-servidor; #CLIENTE PROTOCOLE O USURIO DE DIREO 0 35.35.35.1 udp enviam admin 1 25.25.25.1 udp enviam admin 2 36.36.36.1 udp enviam admin
[adm M in@ ikroT tool& ik] gt;
Ativar servidor de largura da banda-teste sem autenticao de cliente: [admin@MikroTik] ferramenta largura da banda-server> authenticate=no de enabled=yes fixo [admin@MikroTik] ferramenta largura da banda-server> impresso ativado: sim legalize: nenhum alocar-udp-porta-de: 2000 max-sesses: 10 [admin@MikroTik] tool>
Configurao de cliente
Nome de comando: Largura da banda-teste de / ferramenta
endereo (endereo de IP) - endereo de IP de host de destino assumir-perdido-tempo (tempo; padro: 0s) - assuma aquela conexo est perdida se Servidor de Largura da banda no estiver respondendo durante aquele tempo direo (receba / transmita / ambos; padro: receba) - a direo do teste faz (nome | cadeia; padro: ) - durao de fonte de manuscrito (tempo; padro: 0s) - durao do teste 0s - durao de teste no est limitada intervalo (tempo: 20ms..5s; default: 1s) - delay between reports (in seconds) local-tx-speed (integer; default: 0) - transfer test maximum speed (bits per second) 0 - nenhuma limitao de velocidade senha (texto; padro: ) - senha para o protocolo de usurio remoto (udp | tcp; padro: udp) - protocolo para usar aleatrio-dados (sim | no; padro: nenhum) - se aleatrio-dados armado sim, a carga til dos pacotes de teste de largura da banda ter dados aleatrios incompressveis de forma que link que usam compactao de dados no torcer os resultados (esta a CPU intensivo e aleatrio-dados deveriam ser armados nenhum para baixa velocidade as CPUs) remoto-tx-velocidade (inteiro; padro: 0) - receba velocidade de mximo de teste (bits por segundo) 0 - nenhuma limitao de velocidade tamanho - tamanho de pacote em bytes (s para protocolo de UDP) o usurio (nome; padro: ) - o usurio remoto
Pgina 480 def 568

Exemplo
Executar 15-segundo largura da banda-teste longo para o 10.0.0.211 host que envia e 1000-byte receptor pacotes de UDP e admin de nome de usurio usando para conectar [admin@MikroTik] tool> largura da banda-teste 10.0.0.211 direction=both de duration=15s \ \... size=1000 protocol=udp user=admin estado: durao de prova terminada: 15s tx-atual: 3.6 2Mbps tx-10-segundo-avaria: 3.87Mbps tx-total-avaria: 3.53Mbps rx-atual: 3.3 3Mbps rx-10-segundo-avaria: 3.68Mbps rx-total-avaria: 3.4 9Mbps [adm M in@ ikroTik] tool& gt;
Pgina 481 def 568

Pacote Sniffer
Documente reviso 1.5 (ThuMay 20 14:56:46 GMT 2004) que Este documento aplica a V
Tabela de contedo
Tabela de contedo informao geral Resumo Especificaes Documentos relacionados Pacote de descrio configurao de Sniffer Descrio de propriedade Notas Exemplo que executa pacote Sniffer
Descrio
Exemplo cheirou pacotes Descrio Descrio de propriedade Pacote de exemplo protocolos de Sniffer Descrio Descrio de propriedade Pacote de exemplo host de Sniffer Descrio Descrio de propriedade Pacote de exemplo conexes de Sniffer Descrio Descrio de propriedade Exemplo Inalao endereo de MAC Resumo de informao geral Sniffer de pacote um critrio que pega todo o travelling de dados em cima da rede, que pode adquirir (ao usar rede trocada, um computador pode pegar s os dados endereados a isto ou pode remeter por isto).
Especificaes
Pgina 482 def 568

Pacotes requereram: Licena de sistema requereu: level1 Casa menu nvel: Padres de / toolsniffer e Tecnologias: nenhum uso de Hardware: No significante
Descrio
Lhe permite cheirar pacotes que passam pelo router (e qualquer outro trfego que adquire ao router, quando no h nenhum trocando na rede) e os ver usando software especfico.
Pacote configurao de Sniffer

Nvel de menu de casa: / Toolsniffer
interface (nome | tudo; padro: tudo) - o nome da interface que recebe os pacotes s-cabealhos (sim | no; padro: nenhum) - se s (no o pacote inteiro) economizar nos cabealhos dos pacotes de memria memria-limite (inteiro; padro: 10) - montante de mximo de memria para usar. Sniffer parar depois que este limite seja alcanado arquivo-nome (texto; padro: ) - o nome do arquivo para onde os pacotes cheirados sero economizados arquivo-limite (inteiro; padro: 10) - o limite do arquivo em KB. Sniffer parar depois que este limite seja alcanado fluir-ativado (sim | no; padro: nenhum) - se enviar pacotes cheirados a um fluir-servidor de servidor remoto (endereo de IP; padro: 0.0.0.0) - Tazmen Sniffer o administrador de fluxo de Protocolo (TZSP) filtro-fluxo (sim | no; padro: sim) - se ignorar pacotes cheirados que so destinados ao servidor de fluxo filtro-protocolo (todos-quadros | ip-s | mac-s-nenhum-ip; padro: ip-s) - grupo de protocolo especfico para filtrar todos-quadros - cheire todos os pacotes ip-s - s cheire pacotes de IP mac-s-nenhum-ip - s cheire pacotes de non-IP filtro-address1 (IP endereo / mask:port; padro: 0.0.0.0/0:0-65535) - critrio de escolher os pacotes para processar filtro-address2 (IP endereo / mask:port; padro: 0.0.0.0/0:0-65535) - critrio de escolher os pacotes para processar executando (sim | no; padro: nenhum) - se o sniffer iniciado ento que o valor caso contrrio sim no
Notas
Pgina 483 def 568

filtro-address1 e filtro-address2 usado para especificar o dois participients em comunicao (i.e. eles s emparelharo na caixa se um deles emparelhar o endereo de fonte e o outro emparelha o endereo de destino de um pacote). Estas propriedades s so levadas em conta se filtro-protocolo ip-s for. No s Ethernal (http://www. etreo. com) e Packetyzer (http://www.packetyzer. com) lata receba o fluxo do sniffer mas tambm o trafr de programa (h t t p : / / w w w . m i k r o t i k . c o m / d o w n l o a d . h t m l ) de MikroTik que executa em qualquer IA32 Linux computador e economiza formato de arquivo de libpcap de pacotes recebido.
Exemplo
No fluir-servidor de exemplo seguinte ser somado, enquanto fluindo ser ativado, arquivo-nome ser armado para testar e sero iniciados sniffer de pacote e sero parados depois de certo tempo: [admin@MikroTik] fluir-servidor de sniffer>set de ferramenta = 10.0.0.241 \ \... fluirenabled=yes arquivo-name=test [admin@MikroTik] sniffer&gt de ferramenta; prin
conecte scabealhos memria-limite arquivo-nome arquivo-limite fluir-ativou filtro-protocolo de filtro-fluxo de fluir-servidor filtro-address1 filtro-address2 executando
tudo no 10 teste 10 sim 10 .0 .0.241 sim
ip-s 0.0.0.0/0:0-65535 0.0.0.0/0:0-65535 no [admin@MikroTik] sniffer>start de ferramenta [admin@MikroTik] sniffer>stop de ferramenta
Pacote executando Sniffer

Nome de comando: Sniffer de / ferramenta iniciam, sniffer de / ferramenta param, sniffer de / ferramenta economizam
Descrio
Os comandos so usados para controlar operao de runtime do sniffer de pacote. O comando de incio usado para iniciar / reajustar sniffering, parada - pra sniffering. Economizar pacotes atualmente cheirados em um arquivo especfico exceto comando usado.
Exemplo
No exemplo seguinte sero iniciados o sniffer de pacote e depois de certo tempo - parou: [admin@MikroTik] sniffer&gt de ferramenta; inicie [admin@MikroTik] sniffer&gt de ferramenta; parada Debaixo dos pacotes cheirados ser economizado no arquivo nomeado teste:
[admin@MikroTik] sniffer&gt de ferramenta; economize arquivo-name=test [admin@MikroTik] sniffer&gt de ferramenta; Impresso de / arquivo # NOME TIPO CRIAO-TEMPO DE TAMANHO 0 teste 1350 apr/07/2003 16:01 desconhecido:52
[admin@MikroTik] sniffer&gt de ferramenta;
Pgina 484 def 568
Pacotes cheirados
Nvel de menu de casa: Pacote de sniffer de / ferramenta
Descrio
O submenu permite ver a lista de pacotes cheirados.

dados (somente de leitura: texto) - especificou incluso de dados em dst-endereo de pacotes (somente de leitura: Endereo de IP) - IP destino endereo fragmento-ofsete (somente de leitura: inteiro) - fragmento de IP compensou identificao (somente de leitura: inteiro) - IP identificao ip-cabealho-tamanho (somente de leitura: inteiro) - o tamanho de IP cabealho ip-pacote-tamanho (somente de leitura: inteiro) - o tamanho de pacote de IP ip-protocolo (ip | icmp | igmp | ggp | ipencap | st | tcp | egp | filhote de cachorro | udp | hmp | xns-idp | rdp | iso-tp4 | xtp | ddp | idrp-cmtp | gre | esp | ah | rspf | vmtp | ospf | ipip | encap) - o nome / nmero de protocolo de IP ip - Protocolo de Internet icmp - Internet Controle Mensagem Protocolo igmp - Internet Grupo Administrao Protocolo ggp - Protocolo de Gateway-gateway ipencap - IP Encapsulated em IP st - modo de datagram de st tcp - Protocolo de Controle de Transmisso egp - Protocolo de Gateway Exterior filhote de cachorro - Parc Protocolo de pacote Universal udp - o Usurio Protocolo de Datagram hmp - Host que Monitora Protocolo xns-idp - idp de ns de Xrox rdp - Protocolo de Datagram Seguro iso-tp4 - ISO Transporte Protocolo classe 4 xtp - Xpress Transferncia Protocolo ddp - Datagram Entrega Protocolo idpr-cmtp - idpr Controle Mensagem Transporte gre - General Routing Encapsulation esp - IPsec ESP protocolo ah - IPsec AH protocolo rspf - Rdio Caminho mais Curto Primeiro vmtp - Protocolo de Transporte de Mensagem Verstil
ospf - Caminho mais Curto Aberto Primeiro ipip - encapsulation de IP (protocole 4) encap - encapsulation de IP (protocole 98) protocolo (somente de leitura: ip | arp | rarp | ipx | ipv6) - o nome / nmero de protocolo de ethernet ip - Protocolo de Internet arp - Protocolo de Resoluo de endereo rarp - Protocolo de Resoluo de endereo Inverso ipx - Internet Pacote troca protocolo ipv6 - Protocolo de Internet prximo generationsize (somente de leitura: inteiro) - tamanho de packetsrc - endereo (endereo de IP) - endereo de fonte tempo (somente de leitura: tempo) - tempo quando pacote chegou tos (somente de leitura: inteiro) - Tipo de IP De ttl de Servio (somente de leitura: inteiro) - Tempo de IP para Viver
Exemplo
No exemplo debaixo disto visto, como adquirir a lista de pacotes cheirados: [admin@MikroTik] packet&gt de sniffer de ferramenta; pr
# TEMPO
0 1 2 3 4 5 6 7 8 0 0 0 0 0 0 0 0 0 12 12 12 292 32 744 744 744 744
INTERFACE etherl etherl etherl ter1 etherl ter1 ter1 ter1 ter1
SRC-ENDEREO 10 0 0 241 1839 10 0 0 241 1839 10 0 0 181 23 (telnet)

10 10 10 10 10 10 0 0 0 0 0 0 0 0 0 0 0 0 181 241 144 144 181 181
DST-ENDEREO 10 0 0 181 23 (telnet) 10 0 0 181 23 (telnet) 10 0 0 241 1839

10 10 10 10 10 10
1839 2265 2265 22 (ssh) 22 (ssh)
IP -. . T A M A 46 tcp 40 tcp 78 tcp 0 0 4 88 gre 0 0 181 23 (telnet) tcp 40 0 0 181 22 (ssh) 76 tcp 0 0 181 22 (ssh) 76 tcp 0 0 144 2265 40 tcp 0 0 144 2265 76 tcp
- - m ais
Pacote protocolos de Sniffer

Nvel de menu de casa: Protocolo de sniffer de / ferramenta
Descrio
Neste submenu voc pode ver todo o tipo de protocolos que foram cheirados.
bytes (inteiro) - nmero total de bytes de dados protocolo (somente de leitura: ip | arp | rarp | ipx | ipv6) - o nome / nmero de protocolo de ethernet ip - Protocolo de Internet arp - Protocolo de Resoluo de endereo rarp - Protocolo de Resoluo de endereo Inverso ipx - Internet Pacote troca protocolo Pgina 486 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, def 568 RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
ipv6 - Protocolo de Internet prxima geraon ip-protocolo (ip | icmp | igmp | ggp | ipencap | st | tcp | egp filhote de cachorro | udp | hmp | xnsxtp | ddp | idrp-cmtp | gre | esp | ah | rspf | vmtp | ospf idp | rdp | iso-tp4 | ipip | encap) - o protocolo nome / nmero de IP ip - Protocolo de Internet icmp - Internet Controle Mensagem Protocolo igmp - Internet Grupo Administrao Protocolo ggp - Protocolo de Gateway-gateway ipencap - IP Encapsulated em IP st - modo de datagram de st tcp - Protocolo de Controle de Transmisso egp - Protocolo de Gateway Exterior filhote de cachorro - Parc Protocolo de pacote Universal udp - o Usurio Protocolo de Datagram hmp - Host que Monitora Protocolo xns-idp - idp de ns de Xrox rdp - Protocolo de Datagram Seguro iso-tp4 - ISO Transporte Protocolo classe 4 xtp - Xpress Transferncia Protocolo ddp - Datagram Entrega Protocolo idpr-cmtp - idpr Controle Mensagem Transporte gre - General Routing Encapsulation esp - IPsec ESP protocolo ah - IPsec AH protocolo rspf - Rdio Caminho mais Curto Primeiro vmtp - Protocolo de Transporte de Mensagem Verstil ospf - Caminho mais Curto Aberto Primeiro ipip - encapsulation de IP encap - encapsulation de IP pacotes (inteiro) - o nmero de pacotes
Porta (nome) - a porta de protocolo de TCP / UDP
ao (inteiro) - tipo especfico de trfego comparou a todo o trfego em bytes

Exemplo
[admin@MikroTik] protocol&gt de sniffer de ferramenta; impresso

#
0 1 2 3 4
PROTOCOL ip ip ip ip ip
IP-PR. tcp gre tcp tcp
. .PORTA
PACOTES
77 74 3 49 25
BYTES 4592 4328

264
22 (ssh) 23 (telnet)
3220 1108
AO 100 % 94 .25 5.74 70. 12 24.12
[admin@MikroTik] protocol&gt de sniffer de ferramenta;
Pacote host de Sniffer

Nvel de menu de casa: Host de / toolsniffer
Descrio
O submenu mostra a lista de host que estavam participando de excange de dados voc cheirou.
endereo (somente de leitura: Endereo de IP) - endereo de IP do host olhada-taxa (somente de leitura: inteiro / inteiro) - o dados-taxa de mximo recebeu / transmitiu taxa (somente de leitura: inteiro / inteiro) - dados-taxa atual recebeu / transmitiu total (somente de leitura: inteiro / inteiro) - pacotes totais receberam / transmitiram
Exemplo
No exemplo seguinte ns veremos a lista de host: [admin@MikroTik] host&gt de sniffer de ferramenta; impresso
# ENDEREO 0 10.0.0.4 1 10.0.0.144 2 10.0.0.181 3 10.0.0.241 TAXA 0bps/0bps 0bps/0bps 0bps/0bps 0bps/0bps OLHADA-TAXA 704bps/0bps 6.24kbps/12.2kbps 12.2kbps/6.24kbps 1.31kbps/4.85kbps TOTAL 264/0 1092/2128 2994/1598 242/866
[admin@MikroTik] host&gt de sniffer de ferramenta;
Pacote conexes de Sniffer

Nvel de menu de casa: Conexo de / toolsniffer
Descrio
Aqui voc pode adquirir uma lista das conexes que foram assistidas durante o tempo cheirando.
ativo (somente de leitura: sim | nenhum) - se sim o achado conexes ativas bytes (somente de leitura: inteiro) - bytes na conexo atual dst-endereo (somente de leitura: Endereo de IP) - endereo de destino mss (somente de leitura: inteiro) - Tamanho de Segmento de Mximo resends (somente de leitura: inteiro) - o nmero de resends de pacotes na conexo atual src-endereo (somente de leitura: Endereo de IP) - endereo de fonte
Exemplo
O exemplo mostra como adquirir a lista de conexes:
Pgina 488 def 568

[admin@MikroTik] ferramenta connection&gt de sniffer; printFlags: Um - ativo # SRC-ENDEREO BYTES DE DST-ENDEREO RESENDS MSS 0 Uns 10.0.0.241:1839 10.0.0.181:23 (telnet) 6/42 60/0 0/0 1 Uns 10.0.0.144:2265 10.0.0.181:22 (ssh) 504/252 504/0 0/0
[admin@MikroTik] connection&gt de sniffer de ferramenta;
Inalao endereo de MAC
Voc tambm pode ver a fonte e destino Endereos de MAC. Fazer assim, no princpio pra o sniffer se est executando, e seleciona uma interface especfica:
[admin@MikroTik] [admin@MikroTik] [admin@MikroTik] [admin@MikroTik] interface s-cabealhos memria-limite arquivo-nome arquivo-limite fluir-ativado fluir-servidor filtro-fluxo filtro-protocolo filtro-endereo1 filtro-endereo2 executando ferramenta ferramenta ferramenta ferramenta ponte1 no
10 10
sniffer> sniffer> sniffer> sniffer>
parada interface=bridge fixo1 incio impresso
no 0.0.0.0 sim ip-s 0.0.0.0/0:0-65535 0.0.0.0/0:0-65535 sim
[admin@MikroTik] sniffer&gt de ferramenta;
Agora voc tem a fonte e destino Endereos de MAC: [admin@MikroTik] packet&gt de sniffer de ferramenta; imprima detalhe
0 src-mac-endereo de time=0 = dst-mac-endereo de 00:0C:42:03:02:C7 = srcendereo de 00:30:4F:08:3A:E7interface=bridge1 = 10.5.8.104:1125 dst-endereo = 10.1.0.172:3987 (winbox-tls) protocol=ip ipprotocol=tcp ip-pacote-tamanho de size=146 = 146 ip-cabealho-tamanho = 20 fragmento-ofsete de identification=5088 de tos=0 = 0 ttl=126
1 src-mac-endereo
de time=0 = dst-mac-endereo de 00:30:4F:08:3A:E7 = srcendereo de 00:0C:42:03:02:C7interface=bridge1 = 10.1.0.172:3987 (winbox-tls) & #11;dst - address=10 .5.8.104: 1125 protocol=ip ipprotocol=tcp size=253ip - pacote-tamanho = 253 ip-cabealho-tamanho = 20 identification=41744fragment de tos=0 - ttl de offset=0=64 .071 src-mac-endereo = 00:0C:42:03:02:C7dst - mac-endereo = interface=bridge de 00:30:4F:08:3A:E71 src-endereo = 10.5.8.104:112 5 dst-endereo = 10.1.0.172:3987 (winboxtls) protocol=ip ip-protocol=tcp ip-pacote-tamanho de size=40 = 40 ipcabealho-tamanho = 20 fragmento-ofsete de identification=5089 de tos=0 = 0 ttl=126
2 time=0
3 time=0 .071 src-mac-endereo = 00:30:4F:08:3A:E7dst - mac-endereo = interface=bridge de 00:0C:42:03:02:C71 src-endereo = 10.1.0.172:3987 (winbox-tls) dst-endereo = 10.5.8.104:1125 protocol=ip ip-protocol=tcp ip-pacote-tamanho de size=213 = 213 ip-cabealhotamanho = 20 fragmento-ofsete de identification=41745 de tos=0 = 0 ttl=64 -- [Q terminou |D esvaziam |abaixo]
Traceroute
Tabela de contedo
Tabela de contedo informao geral Resumo Especificaes Documentos relacionados Descrio o comando de Traceroute Descrio de propriedade Notas Exemplo
Informao geral
Resumo
Traceroute determina como esto sendo derrotados pacotes a um host particular.

Especificaes
Pacotes requereram: sistema Licena requereu: nvel1 Nvel de menu de casa: / Ferramenta Padres e tecnologias: ICMP, UDP, Traceroute, Uso de hardware: No significante
Empacote administrao IP Addresses andARP Filtros de firewall
Descrio
Traceroute um TCP/IP utilitrio protocolo-baseado que permite o usurio para determinar como esto sendo derrotados pacotes a um host particular. Traceroute trabalha aumentando o valor tempo-para-ao vivo de pacotes e vendo como distante eles adquirem at que eles alcanam o determinado destino; assim, um rastro de alongamento de host atravessado construdo. Traceroute mostra o nmero de pulos ao determinado endereo de host de todo gateway passado. Traceroute
Pgina 490 def 568

utilitrio envia pacotes trs vezes para cada gateway passado assim mostra trs valores de intervalo para cada gateway em ms.
O comando de Traceroute
Nome de comando: Traceroute de / ferramenta
(Endereo de IP) - endereo de IP do host voc est localizando rota para portar (inteiro: 0..65535) - UDP port number protocolo (UDP | ICMP) - digite de protocolo para usar. Se a pessoa falir (por exemplo, bloqueado por um firewall), tente o outro tamanho (inteiro: 28.. 1500; padro: 64) - tamanho de pacote em bytes intervalo (tempo: 1s..8s; default: 1s) - response waiting timeout, i.e. demore entre mensagens tos (inteiro: 0..255; default: 0) - Type Of Service - parameter of IP packet usar-dns (sim | no; padro: Nenhum) - especifica se usar servidor de DNS que pode ser armado em menu de dns de / ip src-endereo (endereo de IP) - mudana o endereo de fonte do pacote
Notas
Sesso de Traceroute pode ser parada apertando [Ctrl] + [C].

Exemplo
Localizar a rota a 216.239.39.101 host que usa ICMP protocolam com tamanho de pacote de 64 bytes, enquanto fixando campo de ToS a 8 e estendendo o intervalo a 4 segundos:
[admin@MikroTik] tool> traceroute216.239.39.101 protocol=icmp size=64 tos=8 timeout=4s ENDEREO ESTADO 1 159.148.60.227 3ms 3ms 3ms 2 195.13.173.221 80ms 169ms 14ms 3 195.13.173.28 6ms 4ms 4ms 4 195.158.240.21 111ms 110ms 110ms 5 213.174.71.49 124ms 120ms 129ms 6 213.174.71.134 139ms 146ms 135ms 7 213.174.70.245 132ms 131ms 136ms 8 213.174.70.58 211ms 215ms 215ms 9 195.158.229.130 225ms 239ms 0s 10 216.32.223.114 283ms 269ms 281ms 11 216.32.132.14 267ms 260ms 266ms 12 209.185.9.102 296ms 296ms 290ms 13 216.109.66.1 288ms 297ms 294ms 14 216.109.66.90 297ms 317ms 319ms 15 216.239.47.66 137ms 136ms 134ms 16 216.239.47.46 135ms 134ms 134ms 17 216.239.39.101 134ms 134ms 135ms [admin@MikroTik] tool>
Pgina 491 def 568
ICMP largura da banda teste

Tabela de contedo
Tabela de contedo
Resumo Especificaes Relacionado documenta ICMP largura da banda teste Descrio Descrio de propriedade Exemplo Resumo de informao geral O ICMP Largura da banda Provador (Ping Speed) pode ser usado avaliar o processamento aproximadamente a qualquer computador remoto e assim ajudar descobrir rede gargalos de garrafa.
Especificaes
Pacotes requereram: avanado-ferramenta Licena requereu: nvel1 Nvel de menu de casa: / Ferramenta Padres e tecnologias: ICMP (RFC792) Uso de hardware: No significante
Empacote administrao IP Addresses andARP Anote administrao ICMP largura da banda teste descrio O ICMP testam usa dois eco-solicitao standards por segundo. O tempo entre este pings pode ser mudado. Ping pacote tamanho variao torna isto possvel avaliar parmetros de conexo aproximadamente e acelerar com tamanhos de pacote diferentes. So calculadas estatsticas para processamento usando o tamanho do pacote de ICMP, o intervalo entre eco-solicitao de ICMP e eco-resposta e as diferenas entre parmetros do primeiro e o segundo pacote.
Pgina 492 def 568

faa (nome) - concedeu nome do manuscrito para iniciar primeiro-ping-tamanho (inteiro: 32..64000; default: 32) - first ICMP packet size segundo-ping-tamanho (inteiro: 32..64000; default: 1500) - second ICMP packet size tempo-entre-pings (inteiro) - o tempo entre o primeiro e os segundos eco-solicitao de ICMP em segundos. Um par de ICMP-pacote novo nunca ser enviado antes de o par prvio fosse completamente enviado e o prprio algoritmo nunca enviar mais de duas solicitaes em um segundo uma vez - especifica que o ping s sero executados uma vez intervalo (tempo: 20ms..5s) - time interval between two ping repetitions
Exemplo
Ns testaremos a largura da banda a um host com IP endereo 159.148.60.2 no exemplo seguinte. O intervalo entre repeties ser 1 segundo. [admin@MikroTik] tool> ping-velocidade 159.148.60.2 corrente de interval=1s: 2.23Mbps avaria: 2.61Mbps [adm M in@ ikroTik] tool& gt;
Pgina 493 def 568

Administrao de recurso do sistema

Tabela de contedo
Tabela de contedo
Resumo Especificaes Recurso do sistema de documentos relacionado
Notas
Exemplo IRQ uso monitor
Descrio
Exemplo IO portam monitor de uso
Descrio
Exemplo USB portam informao Descrio Descrio de propriedade Exemplo informao de PCI Descrio de propriedade Exemplo Descrio Notas Paralisao de empresas de exemplo Descrio Notas Identidade de router de exemplo
Descrio
Data de exemplo e tempo Descrio de propriedade Notas Exemplo configurao mudana histria Descrio Comande descrio Notas Exemplo Pgina 494 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
Resumo de informao geral MikroTik RouterOS oferece vrios critrios por monitorar e administrar os recursos do sistema.
Especificaes
Pacotes requereram: Licena de sistema requereu: level1 Casa menu nvel: Padres de / de sistema e Tecnologias: Nenhum uso de Hardware: No significante
Empacote administrao NTP (protocolo de tempo de rede)
Recurso do sistema
Nvel de menu de casa: / Recurso do sistema
Notas
Em priotout de comando de monitor os valores para uso de cpu e memria grtis esto em percentagem e kilobyte, respectivamente.
Exemplo
Ver o estado de recurso do sistema bsico: [admin@MikroTik] & gt; impresso de recurso do sistema
tempo de funcionamento: 1d3h2m39s grtis-memria: 2 6 420 kB total-memria: 62 70 0 kB cpu: Celeron cpu-freqncia: 62 6 MHz cpu-carregue: 0 grtis-hdd-espao: 148524 kB total-hdd-espao: 3123332 kB escrever-seita-desde-reinicialize: 645208 escrever-seita-total:
Ver o uso de CPU de sistema atual e memria grtis: [admin@MikroTik] & gt; monitor de recurso do sistema cpu-usado: 0 grtis-m ria: em 1156 76 [adm M in@ ikroTik] >
645208 [admin@MikroTik] & gt;
Pgina 495 def 568

IRQ uso monitor

Nome de comando: Irqprint de / recurso do sistema
Descrio
Uso de IRQ mostra que IRQ (solicitaes de interrupo) so atualmente usados atravs de hardware.
Exemplo
[admin@MikroTik] & gt; irq de recurso do sistema imprimem Bandeiras: U - o DONO de IRQ novo teclado APICU 3 porta serial [Ricoh Co Ltd RL5c476 II (#2)] & #11;U 6 U 7 U 8 U 9 U 10
11 ter1 12 [Ricoh Co Ltd RL5c476 II] & #11;U 13 14 IDE 1 [admin@MikroTik] & gt;
IO portam monitor de uso

Nome de comando: Ioprint de / recurso do sistema
Descrio
Uso de IO mostra que portas de IO (Entrada / Sada) so atualmente usadas atravs de hardware.
Exemplo
PORTA-GAMA 0x20-0x3F 0x40-0x5F 0x60-0x6F 0x80-0x8F 0xA0-0xBF 0xC0-0xDF 0xF0-0xFF 0x1F0-0x1F7 0x2F8-0x2FF 0x3C0-0x3DF 0x3F6-0x3F6 0x3F8-0x3FF 0xCF8-0xCFF 0x4000-0x40FF 0x4400-0x44FF 0x4800-0x48FF 0x4C00-0x4CFF 0x5000-0x500F
0xC 000-0xC0FF 0xC 000-0xC0FF 0xC400-0xC407 PCI]
[admin@MikroTik] & gt; impresso de io de recurso do sistema

DONO APIC cronmetro teclado DMA APIC DMA FPU IDE 1 porta serial VGA IDE 1 porta serial [Conf1 de PCI] [PCI CardBus #03] [PCI CardBus #03] [PCI CardBus #04] [PCI CardBus #04] [A Intel Corp. 82801BA / BAM SMBus]
[Realtek sem icondutor Cia. , Ltd. RTL-8139/8139C/8139C +] [8139too] [Chip de Colnia Projeta ISD de G bHtransm NS m itememrede controlador [H FC-
00xF000-0xF00F de xC800-0xC87F [admin@Mikro Tik] & gt;
[Sociedade annima de Cyclades PC300/TE (1 porta)] [a Intel Corp. 82801BA IDE U100]
USB portam informao

Nome de comando: Usbprint de / recurso do sistema
Descrio
Mostra todas as portas de USB disponvel para o router.

dispositivo (somente de leitura: texto) - nmero de dispositivo vendedor (somente de leitura: texto) - nome de vendedor do dispositivo de USB nome (somente de leitura: texto) - nome da porta de USB velocidade (somente de leitura: inteiro) - velocidade de largura da banda a qual os trabalhos de porta
Exemplo
Cotar todas as portas de USB disponveis:

[admin@MikroTik] usb&gt de recurso do sistema; print #o VENDEDOR de DISPOSITIVO NOME 0 1:1 USB OHCI arraigam centro
[admin@MikroTik] usb&gt de recurso do sistema;
Informao de PCI
Nome de comando: Resourcepciprint de / de sistema
FAA ANDA R DEPR ESSA 12 Mbps
dispositivo (somente de leitura: texto) - nmero de dispositivo vendedor (somente de leitura: texto) - nome de vendedor do dispositivo de USB nome (somente de leitura: texto) - nome da porta de USB irq (somente de leitura: inteiro) - IRQ numeram que este dispositivo usa
Exemplo
Ver PCI slot detalhes:
[admin@MikroTik] pci&gt de recurso do 13 # DISPOSITIVO . sistema; impresso 0 0 00 12.5 0 12 . 0 4 0 12.3 0 12 . 0 VENDEDOR 0 Compaq 4 0
Semi nacional Semi nacional Semi nacional 12.0 Semi nacional
Semi nacional Semi nacional
NOME ZFMic ro Chi pset US B (rev .
SC1100 XBus (rotao: 0) Vdeo de SC1100 (rotao: 1) udio de SCx200 (rotao: 0)
SCx200 IDE (rotao: 1) SC1100 SMI (rotao: 0) Ponte de SC1100 (rotao: 0)
7 00:0e.0 8 00:0d.1 9 00:0d.0 10 00:0c.0 11 00:0b.0
Comunicaes de Atheros AR5212 (rotao: 1) Instrumentos de Texas PCI1250 PC carto Cardbus... Instrumentos de Texas PCI1250 PC carto Cardbus... Semi nacional DP83815 (MacPhyter) Ethe... Semi nacional DP83815 (MacPhyter) Ethe... 12 00:00.0 Sociedade annima de Cyrix PCI Master (rotao: 0) & #11; [admin@MikroTik] pci&gt de recurso do sistema;
10 11 11 10 9
Reinicialize
Nome de comando: / Sistema reinicializam
Descrio
O sistema reinicializa requerido quando atualizando ou instalando pacotes de software novos. Os pacotes so instalados durante a paralisao de empresas de sistema. O reinicialize processo envia sinal de trmino a toda a corrida processa, desmonta os sistemas de arquivo, e reinicializa o router.
Notas
S usurios com os quais so os membros de grupos reinicializam so permitidos privilgios reinicializar o router. Reinicialize pode ser chamado de manuscritos em qual caixa que no incita para confirmao.
Exemplo
[admin@MikroTik] & gt; sistema reinicializa Reinicialize, sim? [y/N]: sistema de y reinicializar brevemente [adm M in@ ikroTik] & gt;
Paralisao de empresas
Nome de comando: Paralisao de empresas de / de sistema
Descrio
Antes de virar o poder fora para o router, o sistema deveria ser trazido para parar. O processo de paralisao de empresas envia sinal de trmino a toda a corrida processa, desmonta os sistemas de arquivo, e pra o router. Para a maioria dos sistemas, necessrio esperar aproximadamente 30 segundos por um poder seguro abaixo.
Notas
S usurios com os quais so os membros de grupos reinicializam so permitidos privilgios a paralisao de empresas o router. Paralisao de empresas pode ser chamada de manuscritos em qual caixa que no incita para confirmao.
Exemplo
Pgina 498 def 568

[admin@MikroTik] & gt; Paralisao de empresas de paralisao de empresas de sistema, sim? [y/N]: y paralisao de empresas de testamento de sistema prontamente [admin@MikroTik] & gt;
Identidade de router
Nvel de menu de casa: Identidade de / de sistema
Descrio
A identidade de router exibida antes do prompt de comando. Tambm usado para cliente de DHCP como nome do host parmetro ao informar isto ao servidor de DHCP.
Exemplo
Ver a identidade de router: [admin@MikroTik] & gt; impresso de identidade de sistema nome: MikroTik [admin@MikroTik] & gt; Armar a identidade de router: [admin@MikroTik] & gt; identidade de sistema armou name=Gateway [admin@Gateway] & gt;
Data e tempo
Nvel de menu de casa: / Clock do sistema
tempo (tempo) - data e tempo em formato mm / DD / YYY HH:MM:SS tempo-zona (texto) - timezone de UTC em formato + HH:MM ou - HH:MM
Notas
recomendado que voc reinicialize o router depois de mudana de tempo obviar os possveis erros a tempo measurments e anotando. Data e colocaes de tempo ficam permanentes e efeito colocaes de BIOS.
Exemplo
Ver a data atual e colocaes de tempo: [admin@Gateway] clock&gt de sistema; imprima tempo: dec/24/2003 15:53:05 tempo-zona: +02: 00 [admin@Gateway] clock&gt de sistema; Marcar a data de sistema e hora: [admin@Gateway] clock&gt de sistema; tempo-zona de time=12:11:32 de date=dec/31/2022 fixa=+0
Pgina 499 def 568

[admin@Gateway] clock&gt de sistema; imprima tempo: dec/31/2022 12:11:33 tempo-zona: +0 0:00 [admin@Gateway] clock&gt de sistema;
Histria de mudana de configurao

Nvel de menu de casa: Nome de comando: Histria de / de sistema, / desfaa, / refaa
Descrio
A histria de mudanas de configurao de sistema segurada at a prxima paralisao de empresas de router. Os comandos invocados podem ser inacabado (em encomenda de contrrio foram invocados eles). O inacabado comandos podem ser refeito (em encomenda de contrrio estiveram eles inacabado).
Comande descrio
/Desfaa - desfaz configurao prvia de comando (exclua outro / desfaa comando) varivel / refaa - previamente desfaz / desfaa comando /impresso de histria de sistema - imprima uma lista de ltima configurao muda, enquanto especificando se a ao pode ser desfeita ou pode ser refeita
Notas
Flutuante-desfaa so criadas aes dentro da sesso de modo SEGURA atual. Eles so convertidos automaticamente a undoable e redoable quando modo SEGURO terminou prosperamente, e irreverively todo inacabado quando modo SEGURO terminou insuccessfully. Desfaa comando no pode desfazer comandos incio passado do modo SEGURO.
Exemplo
Mostrar a lista de mudanas de configurao:

Bandeiras: U - undoable, R - redoable,F - flutuantePOLTICA desfaa AO POR U que zona de tempo de sistema mudou admin U que zona de tempo de sistema mudou admin U que zona de tempo de sistema mudou admin U que identidade de sistema mudou admin
[admin@MikroTik] history&gt de sistema; impresso
[admin@MikroTik] clock&gt de sistema;
Isso que o / desfaa comando faz:

Bandeiras: U - undoable, R - redoable,F - flutuantedesfaa AO POR R que zona de tempo de sistema mudou admin U que zona de tempo de sistema mudou admin U que zona de tempo de sistema mudou admin U que identidade de sistema mudou admin
[admin@MikroTik] history&gt de sistema; impresso
[admin@MikroTik] clock&gt de sistema;
escrev a escrev a escrev a escrev a POLT ICA escrev a escrev a escrev a escrev a
Pgina 500 def 568
Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOA RD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionada s nisto so propriedade s dos donos respectivos deles/delas.
Management de LCD
Documente reviso 2.1 (Tue abril 06 17:26:47 GMT 2004) que Este documento aplica a V
Tabela de contedo
Tabela de contedo
Resumo Especificaes Documentos relacionados Descrio que Configura a Settings de LCD
Exemplo informaes de LCD exibem configurao Descrio Descrio de propriedade Notas Exemplo LCD diagnosticando
Descrio
Resumo de informao geral So usados LCDs para exibir informao de sistema. O MikroTik RouterOS aceita o hardware de LCD seguinte: Crystalfontz (http://www.crystalfontz.com) LCD Consecutivo Inteligente Mdulo 632 (16x2characters) Powertip (http://www.powertip. tw de com) PC2404 (24x4 caractere)
Especificaes
Pacotes requereram: lcd Autorizam requerido: level1 Casa menu nvel: Padres de lcd de / de sistema e Tecnologias: Nenhum uso de Hardware: No significante
Descrio
Como conectar PowerTip LCD a uma porta paralela
Sinais de dados esto conectados que modo: DB25m 1 2 3 4 5 6 7 8 9 14 18-25, GND

Dando poder a:
Sinal Ative (estroboscpico) Dados0 Dados1 Dados 2 Dados 3 Dados 4 Dados 5 Dados 6 Dados 7 Registre selecione Cho
Panel de LCD 6 7 8 9 10 11 12 13 14 4 1, 5,16
Como l s 16 alfinetes so para o PC 1602 mdulos, voc no precisa conectar poder ao 17 alfinete. Podem ser levados GND e +5V da oferta de poder interna (use arame preto para GND e arame vermelho para +5 V) de computador ADVERTINDO! Tenha muito cuidado que conecta oferta de poder. Ns no recomendamos usar materiais de poder externos. Em nenhum evento MikroTik deve sujeito a para qualquer dano de hardware.
Note que h algum PowerTip PC2404A mdulos alfinete-fora os que tm diferente. Compare:
De www.powertip.com.tw (provavelmente mais novo) De www.actron.de (provavelmente mais velho) Pgina 502 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, de 568 RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
Algum LCDs pode ser conectado sem resistores: DB25m 18-25, GND +5V
Crystalfontz LCD notas de instalao
Sinal Cho Poder
Panel de LCD 1, 3, 4,16 2,15
Antes de conectar o LCD, por favor confira a disponibilidade de portas, a configurao deles/delas, e livre o recurso de porta desejado, se preciso for: [ad in M ro ik p rt& t; im resso m @ ik T ] o g p
# NOME USADO-POR 0 serial0 Console consecutiva 1 serial1 9600 [admin@MikroTik] port> BAUD-TAXA 9600
Configurando a Settings de LCD

Nvel de menu de casa: Lcd de / de sistema
ativado (sim | no; padro: nenhum) - voltas o LCD em ou fora digite (powertip | crystalfontz; padro: powertip) - conjuntos o tipo do LCD consecutivo-porta (nome) - nome da porta onde o LCD est conectado (no mostrado quando digita type=powertip)
Exemplo
Cpia imprimida: [admin@MikroTik] lcd&gt de sistema; impresso ativou: no tipo: powertip [admin@MikroTik] lcd&gt de sistema; Ativar Powertip comparam a porta LCD: [admin@MikroTik] lcd&gt de sistema; impresso ativou: no tipo: powertip [admin@MikroTik] lcd&gt de sistema; enabled=yes fixo [admin@MikroTik] lcd&gt de sistema; impresso ativou: sim tipo: powertip [admin@MikroTik] lcd&gt de sistema; Ativar Crystalfontz LCD consecutivo em serial1: [admin@MikroTik] lcd&gt de sistema; ERRO de type=crystalfontz fixo: no pode adquirir porta pedida - j usou [admin@MikroTik] lcd&gt de sistema; type=crystalfontz fixo consecutivo-port=serial 1 [admin@MikroTik] lcd&gt de sistema; Impresso de / porta
# NOME 0 serial0 USADO-POR Console consecutiva Panel de LCD BAUD-TAXA 9600 9600
serial1
[admin@MikroTik] lcd&gt de sistema; impresso ativou: sim tipo: consecutivo-porta de crystalfontz: serial1 [admin@MikroTik] lcd&gt de sistema; Como v Voc, o primeiro tenta armar tipo de LCD falido porque quis usar serial0 (isso geralmente usado para Console Consecutiva) atravs de padro.
Informaes de LCD exibem configurao

Nvel de menu de casa: Pgina de lcd de / de sistema
Descrio
O submenu usado para configurar LCD informao monitor: que pginas e quanto tempo ser mostrado.
monitor-tempo (tempo; padro: 5s) - quanto tempo exibir a descrio de pgina (texto) descrio de pgina
Notas
Voc no pode somar nem suas prprias pginas (eles que dependem dinamicamente da configurao so criados) nem a descrio de pginas de mudana.
Exemplo
Ativar exibindo todas as pginas: [admin@MikroTik] page&gt de lcd de sistema; Bandeiras de impresso: X - invlido
DESCRIO DE MONITOR-TEMPO X 5s Data de sistema e tempo X 5s Recursos do sistema - cpu e carregamento de memria X 5s Tempo de funcionamento de sistema X 5s Trfego agregado em pacotes / segundo X 5s Trfego agregado em bits / segundo X 5s Verso de software e info de construo 6 X 5s ter1 7 X 5s prisma1 [admin@MikroTik] page&gt de lcd de sistema; ative [ache] [admin@MikroTik] page&gt de lcd de sistema; impresso # 0 1 2 3 4 5
Bandeiras: X - invlido
# 0 1 2 3 4 5
7 5 s prism # 1& 11; [adm M in@ ikroT page& t de lcdde ik] g sistem a;
DESCRIO DE MONITOR-TEMPO 5s Data de sistema e tempo 5s Recursos do sistema - cpu e carregamento de memria 5s Tempo de funcionamento de sistema 5s Trfego agregado em pacotes / segundo 5s Trfego agregado em bits / segundo 5s Verso de software e info de construo 5s ter1
Fixar pgina ser exibido durante 10 segundos durante data De sistema e tempo:
Pgina 504 def 568

[admin@MikroTik] page&gt de lcd de sistema; marque 0 monitor-tempo = 10s [admin@MikroTik] page&gt de lcd de sistema; printFlags: X - invlido # DESCRIO DE MONITOR-TEMPO 0 10s Data de sistema e tempo 1 5s Recursos do sistema - cpu e carregamento de memria 2 5s Tempo de funcionamento de sistema 3 5s Trfego agregado em pacotes / segundo 4 5s Trfego agregado em bits / segundo 5 5s Verso de software e info de construo 6 5s ter1
7 5s [ad in M T m @ ikro ik] sistem a; prism #11 1& ; page& d lcdde gt e
LCD que diagnostica descrio LCD no trabalha, no pode ser ativado pelo lcd de / de sistema armaram enabled=yes comando. Provavelmente a porta serial selecionada usada por cliente de PPP ou servidor, ou pela console consecutiva. Confira a disponibilidade e uso das portas examinando a sada do comando de impresso de / porta. Alternativamente, selecione outra porta por conectar o LCD, ou livre para cima a porta desejada incapacitando o recurso relacionado
LCD no trabalha, no mostre nenhuma informao.
Provavelmente nenhum dos bem de monitor de informao foi ativado. Use o lcd de / de sistema chamam armado comando para ativar o monitor.
Pgina 505 def 568

Aceite arquivo de sada

Documente reviso 2.1.0 (WedMar 03 16:11:16 GMT2004) que Este documento aplica a V
Tabela de contedo
Tabela de contedo
Resumo
Especificaes arquivo de sada de apoio gerador
Exemplo
Resumo de informao geral O arquivo de apoio usado para depurar MikroTik RouterOS e resolver o apoio questiona mais rapidamente. Toda a MikroTik Router informao economizada em um arquivo binrio que armazenado no router e pode ser carregado do router que usa ftp.
Especificaes
Pacotes requereram: Licena de sistema requereu: level1 Casa menu nvel: Uso de Hardware de / de sistema: No significante
Arquivo de sada de apoio gerador

Nome de comando: Sup-sada de / de sistema
Exemplo
Fazer um Arquivo de sada de Apoio: [admin@MikroTik] & gt; sup-sada de sistema que cria arquivo de supout.rif, poderia demorar um tempo Feito!! [admin@MikroTik] & gt; Ver os arquivos armazenados no router: [admin@MikroTik] & gt; impresso de arquivo
# NOME 0 supout.rif TIPO CRIAO-TEMPO DE TAMANHO 108787 dec/24/2003 10:12 desconhecido:38
[admin@MikroTik] & gt;
Conecte ao router que usa FTP e carregue o arquivo de supout.rif que usa modo de transferncia de arquivo BINRIO. Envie o arquivo de supout.rif a MikroTik Apoio support@mikrotik. com com descrio detalhada do problema.
Importante!
Aceite sada contm: Exportao de configurao, pacotes Instalados, informao de uso de Recurso, Firewall e estatsticas de fila, arquivos de Log No contm: Senhas por acessar o router
Servidor de SSH (shell seguro) e cliente

Tabela de contedo
Tabela de contedo
Resumo Especificaes Documentos relacionados Adicional documenta servidor de SSH Descrio Descrio de propriedade Exemplo cliente de SSH
Exemplo
Resumo de informao geral Cliente de SSH legaliza servidor e criptografa trfego entre o cliente e servidor. Voc pode usar SSH s o mesmo modo como telnet - voc executa o cliente, fale onde voc quer conectar, d seu nome de usurio e senha, e tudo o mesmo depois disso. Depois disso voc no poder contar que voc est usando SSH. O critrio de SSH pode ser usado com vrios SSH Telnet clientes conectar com firmeza para e administrar o router. O MikroTik RouterOS apoios:
S SH 1.3, 1.5, e 2.0 padres de protocolo

servidor funciona para direo segura do router trmino de sesso de telnet com 40 bit RSA SSH criptografia aceitada ftp seguro no aceitado Winbox conexo criptografia (TSL) O MikroTik RouterOS foi testado com os SSH telnet terminais seguintes: Betume CRT seguro A maioria do SSH clientes de telnet compatveis
Especificaes
Pacotes requereram: Licena de garantia requereu: nvel1
Pgina 508 def 568

Nvel de menu de casa: Padres de ssh de / de sistema e Tecnologias: SSH Hardware uso: No significante
Empacote administrao http://www. vigor. com. au / ~roca / ttssh. html http://www. chiark. org de greenend. uk / ~sgtatham / betume. htmll http://pgpdist. mit. edu / FiSSH / ndice. html http://akson. sgh. waw.pl/~chopin/ssh/index_en. html http://cs. edu de mscd / MSSH / ndice. html http://www. networksimplicity. com / openssh/ http://www. openssh. com/ http://www.freessh. org/
Servidor de SSH
Nvel de menu de casa: Servio de / ip Descrio
Servidor de SSH j para cima e correndo atras de MikroTik router instalao. A porta de padro do servio 22. Voc pode armar um nmero da porta diferente.
nome (nome) - nome de servio porta (inteiro: 1..65535) - port the service listens to endereo (IP endereo / mscara; padro: 0.0.0.0/0) - endereo de IP do qual o servio acessvel
Exemplo
[admin@MikroTik] service&gt de ip; port=65 de ssh fixo [admin@MikroTik] service&gt de ip; impresso
Bandeiras: X Eu - invlido NOME telnet ftp www rea de tenso ssh 5 X rea de tenso[admin@MikroTik] ip service>
# 0 1 2 3 4
PORTA ENDEREO 23 0.0.0.0/0 21 0.0.0.0/0 80 0.0.0.0/0 8088 0.0.0.0/0 65 0.0.0.0/0 443 0.0.0.0/0
CERTIFICADO
nenhum
Pgina 509 def 568
Cliente de SSH
Nome de comando: Ssh de / de sistema
Exemplo
[admin@MikroTik] ip service> Sshaddress de / de sistema : [admin@MikroTik] ip service> / & #11; [admin@MikroTik] & gt; ssh de sistema 10.1.0.1 porta de user=admin=22 MMM MMM KKK MMMM MMMM KKK TTTTTTTTTTT KKK TTTTTTTTTTT KKK
MMM MMMM MMM III KKK KKK RRRRRR OOOOOO TTT III KKK KKK MMM MM MMM MikroTik RouterOS 2.8beta12 1999-2003
http://www.mikrotik.com/
Ansi terminal descobriram, enquanto usando nico modo de entrada de linha [admin@10 .1.0.1] & gt; Pgina 510 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, def 568 RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
Backup de configurao e restaura

Tabela de contedo
Tabela de contedo
Resumo Especificaes Documentos relacionados Descrio Exemplo configurao carregamento comando
Exemplo
Resumo de informao geral O backup de configurao pode ser usado por apoiar MikroTik RouterOS configurao para um arquivo binrio que pode ser armazenado no router ou pode ser carregado disto usando ftp. A configurao restaura pode ser usado por restaurar a configurao do router de um arquivo reserva. Por exportar configurao ou parte disto a um arquivo de texto (manuscrito) e importar isto, por favor recorra exportao de configurao e importe setor do MikroTik RouterOS Manual.
Especificaes
Pacotes requereram: Licena de sistema requereu: level1 Casa menu nvel: / De sistema Padres posteriores e Tecnologias: Nenhum uso de Hardware: No significante
Empacote administrao Exportao de configurao e importao
Descrio
O economize comando usado para armazenar a configurao de router inteira em um arquivo reserva. O arquivo mostrado no submenu de / arquivo. Pode ser carregado por ftp para manter isto como um backup para sua configurao. Restaurar a configurao de sistema, por exemplo, depois de um reinicializao de / de sistema, possvel transferir aquele arquivo por ftp e carregar que arquivo reserva que usa comando de carregamento em / de sistema submenu posterior.
Pgina 511 def 568

Informao geral
Nome de comando: Backup de / de sistema economiza
Exemplo
Economizar a configurao de router para arquivar teste: [admin@MikroTik] backup&gt de sistema; economize backup de Configurao de name=test economizado [admin@MikroTik] backup&gt de sistema; Ver os arquivos armazenados no router: [admin@MikroTik] & gt; impresso de arquivo [admin@MikroTik] & gt;
# NOME 0 test.backup TIPO CRIAO-TEMPO DE TAMANHO backup 12567 aug/12/2002 21:07:50
Comando de carregamento de configurao

Nome de comando: / De sistema carregamento posterior
Exemplo
Carregar o teste de arquivo reserva economizado: [admin@MikroTik] backup&gt de sistema; name=test de carregamento Restauram e reinicializam? [y/N]: N
Pgina 512 def 568

Console consecutiva e terminal

Documente reviso 2.1 (Mon fevereiro 28 14:42:54 GMT 2005) que Este documento aplica a V
Tabela de contedo
Tabela de contedo
Resumo Especificaes Documentos relacionados Documentos adicionais Descrio configurao de console consecutiva Descrio que arma console consecutiva
Exemplo que usa terminal consecutivo Descrio Descrio de propriedade Notas Exemplo Resumo de informao geral A Console Consecutiva e Terminal so ferramentas, usado comunicar com dispositivos e outros sistemas que so interconectados por porta serial. O terminal consecutivo pode ser usado monitorar e configurar muitos dispositivos - inclusive modem, dispositivos de rede (router de MikroTik incluindo), e qualquer dispositivo que podem ser conectados a uma porta serial (assncrono).
Especificaes
Pacotes requereram: Licena de sistema requereu: level1 Casa menu nvel: Padres de / de sistema e Tecnologias: RS-232 Hardware uso: No significante
Empacote administrao http://www. camiresearch. com / Data_ Com_Basics/RS232_standard. html
http://www. ctsy origina de. org / rs. htm
Descrio
O critrio de Console (lado administrado) Consecutivo permite configurar uma porta serial do router de MikroTik para acesso para a Console de Terminal do router em cima da porta serial. Um cabo de nulo-modem especial exigido conectar a porta serial do router com a porta serial da estao de trabalho (COM) ou laptop. Um programa de emulao terminal, por exemplo, HyperTerminal, deveria ser executado na estao de trabalho. Voc tambm pode usar MikroTik RouterOS para conectar um outro Console Consecutiva (por exemplo, em um router de Cisco). Vrios fregueses descreveram situaes onde o critrio Terminal (lado administrando) Consecutivo seria til: em um mountaintop onde um MikroTik que instalao sem fios senta prximo a equipamento (includingswitches e router de Cisco) que no pode ser administrado em-faixa (por telnet por uma rede de IP) monitorando tempo-informando equipamento por um consecutivo-console conexo para um modem de microonda de alta velocidade que precisou ser monitorado e administrou por uma conexo de consecutivo-console At 132 (e, talvez, at mesmo mais) podem ser monitorados dispositivos com o critrio de consecutivo-terminal do MikroTik, e podem ser controlados Descrio de configurao de console consecutiva Um cabo de nulo-modem especial deveria ser usado por conectar console consecutiva. O diagrama de cabeamento de Console Consecutivo para conectores de DB9 como segue: Lado de router (DB9f) 1,6 2 3 4 5 7 8
Console consecutiva armando
Sinal CD, DSR RxD TxD DTR GND RTS CTS
Direo EM EM FORA FORA FORA EM
Lado (DB9f) 4 3 2 1,6 5 8 7
Nvel de menu de casa: / Console do sistema

ativado (sim | no; padro: sim) - se console consecutiva ativada ou no. Atravs de padro, por exemplo depois do Pgina 514 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, def 568 RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
instalao, a console ativada e voc pode conectar ao router que usa nulo-modem porta de cabo consecutiva (nome; padro: serial0) - qual porta deveria escutar o terminal consecutivo
Exemplo
Ativar Console Consecutiva: [admin@MikroTik] sistema consecutivo-console> enabled=yes fixo [admin@MikroTik] sistema consecutivo-console> impresso ativou: sim porta: consecutivo 0 [admin@MikroTik] sistema consecutivo-console> Conferir se a porta est disponvel ou usada: [admin@MikroTik] sistema consecutivo-console> Detalhe de impresso de / porta name=serial0 usado-by=Serial baud-taxa de Console = 9600 dados-bits = 8 parity=nonestop - bits=1 fluxo-control=none name=serial1 usado-por = baud-taxa = 9600 dados-bits = 8 parada-bits de parity=none = 1flow - control=none [admin@MikroTik] sistema consecutivo-console>
Terminal consecutivo usando

Nome de comando: Consecutivo-terminal de / de sistema
Descrio
O comando usado para comunicar com dispositivos e outros sistemas que so conectados a router por porta serial. Toda a entrada de teclado remetida porta serial e todos os dados da porta seja produzido ao dispositivo conectado. Depois de sair com [Ctrl] + [Q], so baixados os sinais de controle da porta. Podem ser configurados a velocidade e outros parmetros de porta serial no diretrio de / porta de console de router. Nenhuma traduo terminal em dados impresso executada. possvel entrar o terminal em um estado inutilizvel produzindo sucesses de caractere de controle imprprios ou dados aleatrios. No conecte a dispositivos a uma velocidade incorreta e evite esvaziar dados binrios.
porta (nome) - o nome de porta para usar

Notas
[Ctrl] + [Q] e [Ctrl] + [X] tenha significado especial e usado para prover uma possibilidade de exitting de sesses de consecutivo-terminal aninhadas: Enviar [Ctrl] + [X] para para porta serial, imprensa [Ctrl] + [X] [Ctrl] + [X] enviar [Ctrl] + [Q] para para porta serial, imprensa [Ctrl] + [X] [Ctrl] + [Q]
Exemplo
Conectar a um dispositivo conectaram porta de serial1: [admin@MikroTik] system> consecutivo-terminal consecutivo1 [Digite Ctrl-Q para retornar para consolar] [Ctrl-X a tecla de prefixo]
Sincronizao de GPS
Tabela de contedo
Tabela de contedo
Resumo Especificaes Documentos relacionados Descrio Documentos adicionais que sincronizam com um administrador de GPS Descrio de propriedade Notas Exemplo GPS monitorando Descrio Descrio de propriedade Exemplo Resumo de informao geral Administrador de Sistema de posicionamento global (GPS) pode ser usado por MikroTik RouterOS para adquirir a localizao precisa e tempo (que pode ser usado como NTP cronometre fonte)
Especificaes
Pacotes requereram: gps Licena requereu: nvel1 Nvel de menu de casa: Gps de / de sistema Padres e tecnologias: GPS, NMEA 0183, texto simples produziu protocolo Uso de hardware: No significante
Empacote administrao NTP (protocolo de tempo de rede)
Descrio
Sistema de posicionamento global (GPS) usado para determinar localizao precisa de um administrador de GPS. H dois tipos de servio de GPS:
Pgina 517 def 568

Servio de Posicionamento preciso (PPS) que s usado por U. S. e U. militar, certo Aliado S. Agncias de governo, e especificamente selecionou usurios civis aprovados pelo U. S. Governo. Sua exatido horizontalmente 22m, 27.7m verticalmente e 200ns de tempo Servio de Posicionamento standard (SPS) pode ser usado por usurios civis mundial sem orrestrictions de carga a no ser que exatido de SPS intencionalmente horizontalmente degradated a 100m, 156mvertically e 340ns de tempo Sistema de GPS est baseado em 24 satlites que giram em 6 avies orbitais diferentes com 12h perodo orbital. Faz isso pelo menos 5, mas normalmente 6 ou mais satlites so qualquer hora em qualquer lugar visveis a na Terra. Administrador de GPS calcula posio mais precisa (latitude, longitude e altitude) e tempo baseado em sinais recebidos de 4 satlites (so usados trs para determinar posio e quarto usado para corrigir tempo) que esto radiodifundindo as posies atuais deles/delas e tempo de UTC. MikroTik RouterOS pode comunicar com muitos administradores de GPS que podem enviar o posicionamento e tempo por linha consecutiva assncrona que usa NMEA 0183, NMEA / RTCM ou Protocolo de Sada de Texto Simples. Note que voc poderia precisar configurar a porta serial do router para trabalhar com seu dispositivo. Por exemplo, muitos administradores de GPS trabalham em 4800bit/s bitrate, para o mesmo whould seja armado no / o menu de porta para a porta serial respectiva. pretendido principalmente que tempo preciso usado por servidor de NTP embutido que pode usar isto como uma fonte de tempo sem qualquer configurao adicional se GPS configurado para marcar hora de sistema.
Sistema de posicionamento global - Como Trabalha
Sincronizando com um administrador de GPS

Nvel de menu de casa: Gps de / de sistema
ativado (sim | nenhum) - se o router comunicar com um administrador de GPS ou no porta (nome) - a porta que ser usada para comunicar com um administrador de GPS conjunto-sistema-tempo (tempo) - se marcar a hora de sistema ao valor receberam de um administrador de GPS ou no
Notas
Se voc estiver sincronizando tempo de sistema com um dispositivo de GPS, voc deveria escolher zona de tempo corretamente se diferente de GMT como satlites est radiodifundindo GMT (a.k.a. UTC) tempo.
Exemplo
Ativar comunicao de GPS por porta de serial0: [admin@MikroTik] gps&gt de sistema; impresso ativou: no porta: (desconhecido) conjunto-sistema-tempo: sim [admin@MikroTik] gps&gt de sistema; port=serial de enabled=yes fixo0
Pgina 518 def 568

[admin@MikroTik] gps&gt de sistema; impresso ativou: sim porta: 0 conjunto-sistema-tempo consecutivo: sim [admin@MikroTik] gps&gt de sistema;
GPS Monitorando
Nvel de menu de casa: Monitor de gps de / de sistema
Descrio
Este comando usado para monitorar os dados recebidos de um administrador de GPS.

data-e-tempo (somente de leitura: texto) - data e tempo receberam de GPS servidor longitude (somente de leitura: texto) - longitude da latitude de localizao atual (somente de leitura: texto) - latitude da altitude de localizao atual (somente de leitura: texto) - altitude da velocidade de localizao atual (somente de leitura: texto) - velocidade m vlido (somente de leitura: sim | nenhum) - se a informao recebida vlida ou no (por exemplo voc pode fixar um administrador de GPS ao modo demonstrativo testar a conexo em qual caixa voc receber informao, mas no ser vlido)
Exemplo
[admin@MikroTik] gps&gt de sistema; monitor

data-e-tempo: jul/23/2003 12:25:00 longitude: E 24 8 17 latitude: N 56 59 22 altitude: -127.406400m velocidade: 0.001600 km/h vlido: sim
[adm M in@ ikroT gps& de sistem ik] gt a;
Pgina 519 def 568

Scripting so anfitrio e ferramentas complementares Documente reviso 2.6 (WedNov 24 12:48:55 GMT2004) que Este documento aplica a V
Tabela de contedo
Tabela de contedo
Resumo Especificaes Documentos console comando sintaxe relacionada Descrio Notas Agrupamento de expresso de exemplo Descrio Notas Variveis de exemplo Descrio Notas Substituio de comando de exemplo e valores de retorno
Descrio
Operadores de exemplo Descrio Comande descrio Notas Tipos de dados de exemplo Descrio expresses de console internas (gelo)
Descrio
Comande descrio aes especiais Descrio Notas Exemplo critrios adicionais
Descrio
Descrio propriedade descrio comando descrio nota exemplo Pgina 520 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
Gerenciamento de tarefas

Editor de manuscrito de exemplo Descrio Comande descrio Notas Exemplo Scheduler de sistema Especificaes Descrio Descrio de propriedade Notas Exemplo rede vigilncia ferramenta Especificaes Descrio Descrio de propriedade Monitor de trfego de exemplo Especificaes Descrio Descrio de propriedade Exemplo Sigwatch Especificaes Descrio Descrio de propriedade Notas Exemplo Resumo de informao geral Este manual descreve o uso de expresses de console internas como tambm tcnicas para os combinar em manuscritos. Host de Scripting prov um modo para automatizar alguma manuteno de router atarefa por meio de executar manuscritos usurio-definidos se algum evento acontecer. O manuscrito consiste em comandos de configurao e expresses de console. Os comandos de configurao so descritos na documentao pertinente. Os eventos podem ser usados para invocar um manuscrito inclua o Scheduler De sistema, o Trfego que Monitora Ferramenta, e para a Ferramenta de Netwatch geraram eventos.
Especificaes

Licena requereu: level1 Casa menu nvel: Padres de manuscrito de / de sistema e Tecnologias: Nenhum uso de Hardware: No significante
Empacote administrao Console comando sintaxe descrio So feitos comandos de console de partes seguintes: Prefixo - partes opcionais que indicam se que o comando um GELO, como: ponha ou caminho de thatthe inicia do menu de raiz / ping 10.0.0 nivelado, igual.1 caminho - um caminho relativo para o nvel de menu desejado Path_args - esta parte exigida selecionar algum menu nivela onde o caminho atual pode variar por entradas de usurio diferentes, como regulamento de firewall de / ip & lt;name> ao - um das aes disponvel ao nvel de menu especificado Action_args - estes so requeridos por algumas aes e deveriam entrar em encomenda fixa depois que theaction nomeiam, como em / ping & address&gt de lt;ip; params [= valores] - uma sucesso de nomes de parmetro seguiu valores respectivos, se preciso for
Notas
S so permitidas substituio varivel, substituio de comando e expresses para path_args e valores de action_args. anteponha, s podem ser dados diretamente caminho, ao e params, como uma palavra. Assim: ponha (1 + 2) vlido e : pu. t ) 3 n o s o .
Exemplo
As partes dos comandos de console internos so futher explicados nos exemplos seguintes: /ping 10.0.0.1 conta=5 prefixo ao action_args params [= valores]
ip firewall regulamento entrada
/ ping 10.0.0.1 conta=5
caminho
Pgina 522 def 568
.. regulamento de firewall de ip
path_args
:para i from=1 to=10 faa = {: ponha $ i
entrada
prefixo ao action_args params [= valores]

/ether1 de monitor-trfego de interface, ether2, ipip,1
para i to=10 de from=1 fazem = {: ponha $ i}
prefixo caminho ao action_args Expresso que se agrupa descrio
/ interface monitor-trfego ether1, ether2, ipip,1
Este critrio prov o modo fcil para executar comandos de dentro que um comanda nvel, os incluindo dentro suspensrios {} ou colchetes [] . S podem ser usados colchetes em uma nica linha e podem ser dados a habilidade para automtico-cumprimento de comando, apertando o [Aba] tecle duas vezes.
Notas
Voc no deveria mudar nvel de comando atual em manuscritos digitando h pouco isto caminho, sem qualquer comando, como voc ao trabalhar com interactively de console. Tais mudanas no tm nenhum efeito em manuscritos. Considere o seguinte: admin@MikroTik] address&gt de ip; / Usurio {.. /ip dirigem.. impresso Bandeiras: X - invlido
0 1 2 ;;; usurio de padro de sistema nome = group=full de admin address=0 .0.0.0/0 nome = group=write de x address=0 .0.0.0/0 nome = group=read de y address=0 .0.0.0/0
Embora o nvel de comando atual mudado a rota de / ip, s tem efeito em prximo comando digitado de prompt, imprima ainda considerado que comando impresso de / usurio.
Exemplo
Ns acrescentaremos dois usurios ao menu de usurio no exemplo abaixo: Pgina 523 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
[admin@MikroTik] address&gt de ip; / Usurio {. . . some group=write de password=y de name=x... some group=read de password=z de name=y... impresso Bandeiras: X - invlido
0 1 2 ;;; usurio de padro de sistema nome = group=full de admin address=0 .0.0.0/0 nome = group=write de x address=0 .0.0.0/0 nome = group=read de y address=0 .0.0.0/0
Descrio de variveis Console lhe permite criar e usar global (sistema largo) e variveis local (s utilizvel dentro do manuscrito atual). Variveis podem ser acessadas escrevendo $ seguiu por um nome de varivel. Nomes de varivel podem conter cartas, dgitos e - caractere. Uma varivel deve ser declarada antes de usar isto em manuscritos. H trs tipos de declarao disponvel: global - definiu atravs de ao global, variveis globais podem ser acessadas por todos os manuscritos e consolelogins no mesmo router. Variveis no so mantidas por reinicializa. local - definiu por habitante de ao, no so repartidas variveis local com qualquer outro manuscrito, otherinstance do mesmo manuscrito ou outros login de console. Seu valor est perdido quando fim de manuscrito. variveis de ndice de loop - definido dentro para e instrues de foreach, estas variveis so onlyin usado bloqueiam de comandos e so afastado depois que comando completar. monitore ao - alguns comandos de monitor que tido feito separado tambm podem introduzir variveis. Voc pode conceder um valor novo a uma ao fixa usando varivel. Tem dois argumentos: o nome da varivel e o valor novo da varivel. Depois que de varivel no precisada j, nome pode ser livrado por: zere comando. Se voc varivel local grtis, valor est perdido. Se voc varivel global grtis, valor ainda mantido em router, h pouco fica inacessvel de manuscrito atual.
Notas
J d laada sombras de variveis introduziram variveis local com o mesmo nome.

Exemplo
[admin@MikroTik] route&gt de ip; / [admin@MikroTik] & gt; : g global1 [admin@MikroTik] & gt; : g1 fixo esta varivel global [admin@MikroTik] & gt; : ponha g1 de $ esta varivel global [admin@MikroTik] & gt;
Comande substituio e valores de retorno

Pgina 524 def 568
Descrio
Alguns comandos de console so muito teis se a sada deles/delas pode ser usada como um valor de argumento em outros comandos. Em console, isto terminado devolvendo valor de comandos. Retorne valor no exibido na tela. Quando voc digita tal um comando entre colchetes [] , este comando executado e valor de retorno usado como o valor destes parnteses. Isto chamado substituio de comando. Os comandos que devolvem valores de usefull so, mas no limitaram: Ache, / ping - lucros o nmero de pings de sucessful, tempo - lucros que o valor de tempo medido, incr e decr devolvem o valor novo de uma varivel, some - devolva o nmero interno de bem recentemente criado.
Exemplo
Considere o uso de comando de achado:

[admin@MikroTik] [admin@MikroTik] [admin@MikroTik] [admin@MikroTik] > / Interface interface> ache type=ether interface> interface> : ponha [ache type=ether]
*1, *2 [admin@MikroTik] interface> Deste modo voc pode ver console nmeros internos de bem. Naturalmente, voc pode os usar em outros comandos: [admin@MikroTik] interface> ative [ache type=ether] [admin@MikroTik] interface> Descrio de operadores Console pode fazer clculos simples com nmeros, valores de tempo, endereos de ip, cadeias e listas. alcanado escrevendo expresses e os pondo dentro parnteses ( e). O resultado da expresso serve como um valor de retorno para os parnteses.
Comande descrio
unrio menos. Inverte determinado valor de nmero. binrio menos. Substracts dois nmeros, duas vezes de tempo, dois endereos de IP ou um endereo de IP e anumber
! - lgico NO. Operador unrio que inverte determinado valor de boolean

/ - diviso. Operador binrio. Divide um nmero por outro (d nmero) ou um valor de tempo por um nmero (d valor de tempo). . - concatenao. Operador binrio, concatena dois cadeia ou acrescenta uma lista a outro ou acrescenta um elemento a uma lista.
Um - bitwise XOR.
O argumens e o resultado so ambos IP enderea ~ - bit inverso. Operador unrio que inverte bits em endereo de IP
Pgina 525 def 568

* - multiplicao. Operador binrio que pode multiplicar dois nmeros ou um valor de tempo por um nmero. &ampre; - bitwise E O argumens e o resultado so ambos os endereos de IP && - lgico E. Operador binrio. O argumens e o resultado so ambos os valores lgicos + - vantagem binria. Soma dois nmeros, duas vezes de tempo ou um nmero e um endereo de IP. < - menos. Operador binrio que compara dois nmeros, duas vezes de tempo ou dois endereos de IP. Devolve valor de boolean - turno esquerdo. Operador binrio que desloca endereo de IP por um determinado montante de bits. O primeiro argumento um endereo de IP, o segundo um inteiro e o resultado um endereo de IP. < = - menos ou igual. Operador binrio que compara dois nmeros, duas vezes de tempo ou dois endereos de IP. Devolve valor de boolean > - maior. Operador binrio que compara dois nmeros, duas vezes de tempo ou dois endereos de IP. Devolve valor de boolean > = - maior ou igual. Operador binrio que compara dois nmeros, duas vezes de tempo ou dois endereos de IP. Devolve valor de boolean - turno de direito. Operador binrio que desloca endereo de IP por um determinado montante de bits. O primeiro argumento um endereo de IP, o segundo um inteiro e o resultado um endereo de IP.
| - bitwise OU. O argumens e o resultado so ambos os endereos de IP

|| - lgico OU. Operador binrio. O argumens e o resultado so ambos os valores lgicos
Notas
Ao comparar dois nota de arranjos, que dois arranjos so iguais se os elementos respectivos deles/delas so iguais.
Exemplo
Prioridade de operador e encomenda de avaliao

[admin@MikroTik] ip firewall regulamento forward> : ponha (10 + 1-6*2 = 11-12 = 2 + (-3) = -1) falso [admin@MikroTik] ip firewall regulamento forward> : ponha (10+1-6*2=11-12 = (2 + (-3) = -1)) verdadeiro [admin@MikroTik] regulamento de firewall de ip adiante lgico N O [admin@MikroTik] interface> : ponha (!verdadeiro) falso [admin@MikroTik] interface> : ponha (!(2>3)) verdadeiro [admin@MikroTik] interface> u n rio m e n o s [admin@MikroTik] interface> : ponha (-1 & lt;0) verdadeiro [admin@MikroTik] & gt; : ponha (--1) 1 mordido inverso
[admin@MikroTik] interface> : ponha (~ 255.255.0.0) 0.0.255.255 [admin@MikroTik] interface>
Pgina 526 def 568

total
[admin@MikroTik] interface> : ponha (3s + 5s) & #11;8s [admin@MikroTik] interface> : ponha (10.0.0.15 + 0.0.10.0) & #11;ERROR: no pode somar ip endeream a endereo de ip [admin@MikroTik] interface> : ponha (10.0.0.15 + 10) & #11;10.0.0.25 [admin@MikroTik] interface>
subtrao
[admin@MikroTik] interface> : ponha (15 - 10) 5 [admin@MikroTik] interface> : ponha (10.0.0.15 - 10.0.0.3) 12 [admin@MikroTik] interface> : ponha (10.0.0.15 - 12) 10.0.0.3 [admin@MikroTik] interface> : ponha (15h - 2s) 14h59m58s [admin@MikroTik] interface> multiplicao [admin@MikroTik] interface> : ponha (12s * 4) 48s [admin@MikroTik] interface> : ponha (-5 * -2) 10 [admin@MikroTik] interface> d iv is o [admin@MikroTik] interface> : ponha (10s / 3) 3s333.333ms [admin@MikroTik] interface> : ponha (5/2) 2 [admin@MikroTik] interface> comparao [admin@MikroTik] interface> : ponha (10.0.2.3 & lt;=2 .0.3.10) falso [admin@MikroTik] interface> : ponha (100000s>27h) verdadeiro [admin@MikroTik] interface> : ponha (60s,1d! =1m,3600s) falso [admin@MikroTik] interface> : ponha (bridge=routing) falso [admin@MikroTik] interface> : ponha (yes=false) falso [admin@MikroTik] interface> : ponha (true=aye) ERRO: no possa comparar se valor de verdade for igual amarrar [admin@MikroTik] interface> lgico E, lgico OU [admin@MikroTik] interface> : ponha ((sim & amp;& sim) || (sim & amp;& nenhum)) verdadeiro [admin@MikroTik] interface> : ponha ((nenhum || nenhum) & amp;& (nenhum || sim)) falso [admin@MikroTik] interface> bitwise E, bitwise OU, bitwise XOR [admin@MikroTik] interface> : ponha (10.16.0.134 & ampre; ~ 255.255.255.0) 0.0.0 .134 [admin@MikroTik] interface> desloque operadores Pgina 527 de 568
[admin@MikroTik] interface> : ponha (~ ((0.0.0.1 & lt;< 7) - 1)) 255.255.255.128 [admin@MikroTik] interface>
Concatenao
[admin@MikroTik] interface> : ponha (1. 3) 13 [admin@MikroTik] interface> : ponha (1,2. 3) 1,2,3 [admin@MikroTik] interface> : ponha (1. 3,4) 13, 4 [admin@MikroTik] interface> : ponha (1,2. 3,4) 1,2,3,4 [admin@MikroTik] interface> : ponha ((1. 3) + 1) ERRO: no pode acrescentar cadeia a nmero de inteiro [admin@MikroTik] interface> Descrio de tipos de dados A console pode trabalhar com vrios tipos de dados. Atualmente distingue entre cadeias, boolean avalia, nmeros, intervalos de tempo, que IP enderea, nmeros internos e listas. Atualmente console tenta converter qualquer valor primeiro ao tipo mais especfico, enquanto apoiando se falir. Esta a encomenda na qual console tenta converter um valor: lista nmero interno numberIP endeream timebooleanstring H nenhum modo para controlar esta converso de tipo explicitamente. Em inteiro de console representado interiormente como 64 bit assinou nmeros, assim a gama de valores variveis pode ser de -9223372036854775808 para 9223372036854775807. possvel os entrar como nmeros de hexadecimal, antepondo com 0x. So escritas listas como vrgula separou sucesso de valores. Whitespaces pondo ao redor de vrgulas no recomendado, porque poderia confundir console sobre palavra limites. Valores Booleanos so escritos como verdadeiro ou falso. Console tambm aceita sim para verdadeiro, e nenhum para falso Nmeros internos comeam com *. So escritos intervalos de tempo como sucesso de nmeros que podem ser seguidos por cartas que especificam as unidades de medida de tempo. O padro um segundo. Nmeros podem ter ponto decimal. Tambm possvel usar a notao de HH:MM:SS. Unidades de tempo aceitas: d, dia, dias - um dia, est de id 24 horas
Pgina 528 def 568

h, hora, horas - uma hora m, min - um minuto s - um segundo ms - um milissegundo, est de id 0.001 segundo Descrio de expresses (gelo) de console interna Dentro deste documento, GELO recorre aos comandos embutidos de console e expresses que esses no dependem do nvel de menu atual. Estes comandos no mudam configurao diretamente, mas eles so teis para automatizar vrias tarefas de manuteno. A lista de GELO cheia pode ser acessada digitando? depois do : prefixo.
Comande descrio
buzine - esta ao fora o beeper embutido a buzinar um sinal para durao secunda a freqncia Hz. [admin@MikroTik] [admin@MikroTik] & gt; retardo - esta ao no faz nada para um determinado montante de tempo. Leva um argumento, um montante de tempo para esperar que padres para um segundo. faa - esta ao leva um argumento que segura os comandos de console que devem ser executados. semelhante para o faa instruo de outros comandos. Tambm tem dois parmetros, enquanto e se. Se nenhum parmetro for determinado, faa executa h pouco sua carga til que no faz muito uso uma vez. Porm se voc especificar uma condio como um valor para o argumento de tempo, ser avaliado depois de executar comandos, e se retornar verdadeiro, faa instruo executada novamente e novamente at falso. Se voc especifica uma condio para o se argumento, s avaliado uma vez antes de fazer qualquer outra coisa, e se for falso, nada terminado.
[admin@MikroTik] & gt; {: i global; : i 10 fixo; : faa {: ponha $ i; \ \... enquanto (($ i & lt; 10) & amp;& ($ i & gt; 0)); : decr i;} : zere i; }
>
:buzinelength=2s
freqncia=10 00 0
10 9 8 7 6 5 4 3 2 1 [admin@MikroTik] & gt; impresso de ambiente - esta ao imprime informao sobre variveis. So cotadas todas as variveis globais no sistema debaixo das Variveis globais de ttulo. So cotadas todas as variveis que so introduzidas neste manuscrito (variveis local introduzidas por: local ou criou por: para ou: instrues de foreach, variveis globais introduzidas por: global, em resumo, todas as variveis que podem ser usadas dentro do manuscrito atual) debaixo das Variveis local de ttulo.
[admin@MikroTik] Global g1=this > impresso :ambiente global
Pgina 529 def 568
Variveis varivel
Counter=2 de l1=this de g1=this local [admin@MikroTik] & gt;
habitan te global
Variveis varivel varivel
para - esta ao leva um argumento, o nome da varivel de loop. Tambm tem quatro parmetros, de, para, pise e faa. Primeiro dois parmetros indicam as bordas para o contador de loop. O intervalo inclui estes dois valores como bem. O terceiro especifica o passo de decremento (ou incremento). E, finalmente, o faa instruo segura comandos de console para repetir. [admin@MikroTik] & gt; : f ou i from=1 to=100 step=37 fazem = {: ponha ($ i 1 38 75 [admin@MikroTik] & gt;
ii
1000/$i)} 1000 26 13
foreach - esta ao leva um argumento, o nome da varivel de loop. Tambm tem dois parmetros, em e faz. O em argumento tratado como uma lista com cada valor concedido varivel de loop, e faz instruo executada para este valor. Se em valor no est uma lista faa ento instruo s executada uma vez. no caso de em valor est vazio, faa instruo no executada nada. Deste modo aperfeioado para trabalhar com comando de achado que devolve listas de nmeros internos e pode devolver uma lista vazia ou h pouco um nmero interno. Este exemplo imprime todo o ethernet conecta, cada seguido por todos os endereos que so concedidos a isto:
[admin@MikroTik] & gt; : Foreach i em = [achado de / interface
:ponha
[/ Interface
adquira
:foreach J em = [find:put de endereo de / ip [endereo de / ip adquire ter1 ter2 10.0.0.65/24 [kroTi de n@Mi de admi k] >
type=etherer $i$i interface=$i] $j$j
] nome]e] faa={={ endereo
se - esta ao leva um argumento, uma condio lgica, est de id uma expresso que tem que devolver um valor de boolean. Tambm tem dois parmetros, faa e outro. Se a condio lgica avaliada para retificar a parte ento depois o faa parmetro executado, caso contrrio o outro parte acontece. Note que outro partis opcional.
[admin@MikroTik] [admin@MikroTik] 10.0.0.1 1 pacotes gw [admin@MikroTik] > : se (sim) faz = {: ponha sim} outro = {: ponha nenhum} & #11;true > : Se ([/ ping 10.0.0.1 count=1] = 0) faz {: ponha gw inalcanvel} intervalo de pong transmitido, 0 pacotes receberam, 100% perda de pacote inalcanvel >
log - esta ao acrescenta uma entrada aos log de sistemas. Tem dois parmetros, mensagem que contm a cadeia precisou ser somada e estabelecimento que, em troca, especifica por qual anotando estabelecimento a mensagem deveria ser anotada. O parmetro de estabelecimento deixa de comparecer Sistema-Info [a d m in @ M ik roT ik ] & g t; : lo gfac ility= F irew all-lo g Coisa \... aconteceu. [admin@MikroTik] & gt; facility=Firewa ll-log que Ns recebemos mensage m= Mesmo nosso primeiro
Bem \ pacote! ponha - esta ao leva um argumento que ecoa para consolar. solucione - esta ao leva um argumento, um nome de DNS e soluciona isto ao endereo de IP do host. Voc tem que configurar colocaes de DNS no router (submenu de dns de / ip) antes de usar esta ao. [kroTi de n@Mi de admi k] [kroTi de n@Mi de admi k] 192.0.34.166
ip
ip
route> Route&gt de / ip;
dns armaram primrio-dns = 159.148.60.2: ponha [: solucione www.example.com]
Pgina 530 def 568
tempo - esta ao calcula o montante de tempo precisou executar determinados comandos de console. Leva um argumento que segura comandos de console a ao de tempo deveria ser aplicado. Os comandos so executados uma vez e o total de tempo levado devolvido.
[ad in M ro ik] m @ ik T & t; g :p n a oh [: tem o p {:retard }] o
1s34.31m [adm M s in@ ikroT > ik] enquanto - esta ao leva um argumento, uma condio lgica, est de id uma expresso que tem que devolver um valor de boolean. Tambm tem um parmetro, faa. A condio lgica avaliada toda vez antes de executar faa instruo. 0 1 2 3 4 5 6 7 8 9 [admin@MikroTik] & gt; Aes especiais Descrio Monitor possvel acessar valores que so mostrados pela maioria aes de monitor de manuscritos. Se ao de monitor tem fizer argumento, pode ser provido qualquer nome de manuscrito (veja manuscritos de / de sistema), ou comandos de console. Adquira Tambm possvel acessar de valores de manuscritos que so mostrados pela maioria imprima aes. A maioria nveis de comando que tm ao de impresso, tambm tem adquira ao. Tem um ou dois argumentos. Se este nvel de comando adquira ao se trata de uma lista de bem, o primeiro argumento um nome ou um nmero interno de um bem. O segundo argumento um nome da propriedade de bem que deveria ser devolvida.
[admin@MikroTik] & gt; {: i global; \... faa = {: ponha $ i; : i 0 fixo; : enquanto ($ i & lt; : incr i;}; : zere i;} 10) \
Notas
Monitore ao com faa argumento tambm pode ser chamado diretamente de manuscritos. No imprimir nada ento, h pouco execute o determinado manuscrito. Nomes de propriedades pelas que podem ser acessadas adquirem igual a mostrado por ao de impresso, mais nomes de bandeiras de bem (como o invlido no exemplo debaixo de). Voc pode usar [aba] cumprimentos fundamentais para ver que propriedades qualquer particular adquira ao pode retornar.
Exemplo
No exemplo debaixo de ao de monitor determinado manuscrito executar cada tempo imprime stats na tela, e conceder todos os valores impresso a variveis local com o mesmo nome: [admin@MikroTik] interface> ether2 de monitor-trfego fazem uma vez = {: impresso de ambiente} receber-pacote-por-segundo: 0 receber-bit-por-segundo: Enviar-pacote-por-segundo de 0bps: 0 enviar-bit-por-segundo: 0bps Variveis globais i=1 Variveis local enviar-bit-por-segundo=0 receber-pacote-por-segundo=0 receber-bit-por-segundo=0 enviar-pacote-por-segundo=0 [admin@MikroTik] interface> Descrio de critrios adicional possvel incluir comentrios em manuscritos de console. Se linha de manuscrito inicia com #, todos os caractere at que linha nova ignorada. possvel pr comandos mltiplos em uma nica linha, enquanto os separando por ;. Console trata ; como trmino de linha ao separar texto de manuscrito em comandos. Se voc quer usar qualquer de {} [] \ caractere de $ em uma cadeia, voc tem que os antepor com \ caractere. Console leva qualquer caractere que segue \ literalmente, sem conceder qualquer significado especial a isto, com exceo de tal embala:
\um \b \f \n \r \t \v \_ sino (alarme), cdigo de caractere 7 retrocesso, cdigo de caractere 8 avano de pgina, cdigo de caractere 12 newline, cdigo de caractere 10 retorno de transporte, cdigo de caractere 13 tabulao, cdigo de caractere 9 tabulao vertical, cdigo de caractere 11 espace, cdigo de caractere 32
Note que \, seguiu por qualquer montante de caractere de whitespace (espaos, newlines, que transporte devolve, tabulaes), seguiu atravs de newline tratado como um nico whitespace, exclua citaes interiores onde no tratado como nada. Isto usado atravs de console se separar linhas longas em manuscritos gerou atravs de comandos de exportao.
Manuscritos
Nvel de menu de casa: Manuscrito de / de sistema
Descrio
Em RouterOS, um manuscrito pode ser iniciado de trs modos diferentes: de acordo com um tempo especfico ou um intervalo de tempo em um evento - por exemplo, se a ferramenta de netwatch v que um endereo no responde a pings por outro manuscrito
Pgina 532 def 568

ltimo-iniciado (tempo) - data e tempo quando o manuscrito foi invocado por ltimo. O argumento s mostrado se a executar-conta!=0. dono (nome; padro: admin) - o nome do usurio que criou o manuscrito poltica (escolha mltipla: ftp | local | poltica | leia | reinicialize | ssh | telnet | teste | web | escreva; padro: reinicialize, leia, escreva, poltica, teste) - a lista das polticas aplicvel: ftp - o usurio pode anotar remotamente em por ftp e pode enviar e pode recuperar arquivos do router local - o usurio pode anotar localmente em por console poltica - administre polticas de usurio, some e remova o usurio leia - o usurio pode recuperar a configurao reinicialize - o usurio pode reinicializar o router ssh - o usurio pode anotar remotamente em por shell seguro telnet - o usurio pode anotar remotamente em por telnet teste - o usurio pode executar ping, traceroute, teste de largura da banda, web - o usurio pode anotar remotamente em por http escreva - o usurio pode recuperar e pode mudar a configurao executar-conta (inteiro; padro: 0) - contador de uso de manuscrito. Este contador incrementado cada tempo o manuscrito executado. O contador reajustar depois reinicialize. fonte (texto; padro: ) - o prprio cdigo fonte de manuscrito
Comande descrio
execute (nome) - executa um determinado manuscrito

Notas
Voc no pode fazer mais em manuscritos que lhe permitem fazer por seus direitos de usurio atuais, quer dizer, voc no pode usar polticas invlidas. Por exemplo, se h um grupo de poltica em / grupo de usurios que lhe permite ssh, habitante, que telnet, leitura, escreve, poltica, teste, web e este grupo concedido a seu nome de usurio, ento voc no pode fazer um manuscrito que reinicializa o router.
Exemplo
O exemplo seguinte um manuscrito por escrever mensagem Oi Mundo! para o log de sistema: [admin@MikroTik] script&gt de sistema; some fonte de name=log-teste = {: log \ \... mensagem = Oi Mundo!} [admin@MikroTik] script&gt de sistema; impresso 0 nome = fonte de log-teste = : mensagem de log = Oi Mundo! dono = admin policy=reboot, leia, escreva, poltica, teste ltimo-started=dec /0 6/19 99 20:07 : 37 executar-conta=1 [admin@MikroTik] script&gt de sistema;
Gerenciamento de tarefas
Pgina 533 def 568
Nvel de menu de casa: Tarefa de manuscrito de / de sistema

Descrio
Este estabelecimento usado para administrar as tarefas ativas ou marcadas.

nome (somente de leitura: nome) - o nome do manuscrito para ser referenced ao invocar isto o dono (texto) - o nome do usurio que criou a fonte de manuscrito (somente de leitura: texto) o prprio cdigo fonte de manuscrito
Exemplo
[admin@MikroTik] script&gt de sistema; print&#11 de tarefa; #o DONO de MANUSCRITO INICIADO 0 Admin atrasado dec/27/2003 11:17:33
[admin@MikroTik] script&gt de sistema;
Voc pode cancelar execuo de um manuscrito removendo isto da lista de tarefa

[admin@MikroTik] script&gt de sistema; tarefa remove 0 [admin@MikroTik] script&gt de sistema; impresso de tarefa [admin@MikroTik] script&gt de sistema;
Editor de manuscrito
Nome de comando: Manuscrito de / de sistema edita
Descrio
Console de RouterOS tem um editor de cheio-tela simples para manuscritos com apoio para escritura de manuscrito de multiline.
Atalhos pelo teclado
Apague - apaga caractere a posio de cursor Ctrl+h, backspase - apaga caractere antes de cursor. Unindents enfileiram Aba - linha de recuo Ctrl+b, LeftArrow - move esquerda de cursor Ctrl+f, RightArrow - move direito de cursor Ctrl+p, UpArrow - promove cursor Ctrl+n, DownArrow - se move cursor Ctrl+a, Casa - move cursor ao comeo de linha ou manuscrito Ctrl+e, Trmino - move cursor ao trmino de linha ou manuscrito Ctrl+y - contedos de inseres de buffer a posio de cursor Ctrl+k - apaga caractere de posio de cursor para o trmino de linha
Pgina 534 def 568

Ctrl+u - desfaz ltima ao Ctrl+o - encerra editor que aceita mudanas Ctrl+x - encerra editor que descarta mudanas
Comande descrio
edite (nome) - abre o manuscrito especificado pelo argumento de nome em editor de cheio-tela
Notas
Todos os caractere que so apagados atravs de retrocesso, apague ou so acumuladas teclas de Ctrl+k no buffer. Apertando qualquer outro fim fundamental que acrescenta a este buffer (Ctrl+y pode colar contedo), e o prximo apague operao substituir contedo. Desfaa no mude contedos de buffer de corte. Editor de manuscrito s trabalha em VT102 terminais compatveis (terminal nomeia vt102, linux, xterm, que so reconhecidos rxvt como VT102 no momento). Apague, retrocesso e teclas de cursor poderiam no trabalhar com todos os programas terminais, use Ctrl alternativas em tal embalam.
Exemplo
O exemplo seguinte mostra a janela de editor de manuscrito com um manuscrito de amostra aberto:
Este manuscrito usado para escrever mensagem oi e 3 kuku de mensagens para o log de sistema.
Scheduler de sistema
Direitos autorais 1999-2005, MikroTik.. Todos os direitos reservados. Pgina Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls535 de 568 SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
Especificaes
Pacotes requereram: Licena de sistema requereu: level1 Casa menu nvel: Padres de scheduler de / de sistema e Tecnologias: nenhum uso de Hardware: No significante
Descrio
Scheduler de sistema prov um modo para executar manuscritos a tempo designado.

intervalo (tempo; padro: 0s) - intervalo entre duas execues de manuscrito, se intervalo de tempo armado para zerar, o manuscrito s executado em seu momento de incio, caso contrrio executado repetidamente na ocasio intervalo especificado nome (nome) - nome da tarefa em-evento (nome) - nome do manuscrito para executar. Deve ser apresentado a manuscrito de / de sistema executar-conta (somente de leitura: inteiro) - para monitorar uso de manuscrito, este contador incrementado cada tempo o manuscrito executado iniciar-data (data) - data do primeiro tempo de execuo de manuscrito (tempo) - tempo da primeira execuo de manuscrito
Notas
Reinicializando o router reajustar contador de executar-conta. Se mais de um manuscrito tiver que ser executado simultaneamente, eles so executados na encomenda que eles se aparecem na configurao de scheduler. Isto pode ser importante se a pessoa manuscrito marcado usado para incapacitar outro. A encomenda de manuscritos pode ser mudada com o comando de movimento. Se de um padro de execuo mais complexo precisado, normalmente pode ser feito programando vrios manuscritos, e os fazendo ativar e incapacita um ao outro.
Exemplo
Ns somaremos uma tarefa que executa o log-teste de manuscrito todas as horas:

[admin@MikroTik] sistemascript> some message=test de source=:log de name=log-teste [admin@MikroTik] sistemascript> impresso [admin@MikroTik] sistemascript> .. scheduler [admin@MikroTik] sistema scheduler> some name=run -1h interval=1hon - event=log-teste [admin@MikroTik] sistemascheduler> impresso
0 nome = fonte de log-teste = : messgae=test de log executar-conta de owner=admin=0
Bandeiras: X - invlido
Pgina 536 def 568
# NOMEIE EM-EVENTO INICIAR-DATA INICIAR-TEMPO INTERVALO EXECUTARCONTA & #11;0 executar-1h log-teste mar/30/2004 06:11:35 1h 0 [admin@MikroTik] scheduler&gt de sistema;
Em outro exemplo haver dois manuscritos somados isso mudar a largura da banda que arma de um regulamento de fila Cust0. Diariamente s 9AM a fila ser armada a 64Kb/s e s 5PM a fila ser armada a 128Kb/s. O regulamento de fila, os manuscritos, e as tarefas de scheduler esto abaixo: [admin@MikroTik] simple&gt de fila; some interface=ether1 de name=Cust0 \ \... dst-endereo = 192.168.0.0/24 limite-a = 64000 [admin@MikroTik] simple&gt de fila; Bandeiras de impresso: X - invlido, eu - invlido
0 nome = destino-endereo de Cust0 = 0.0.0.0/0 dst-endereo = 192.168.0.0/24 interface=ether1 limite-a = 64000 bounded=yes de priority=8 de queue=default / de sistema de name=start_limit = {/ fila de name=stop_limit = {/ fila fixo simples limite-a
[admin@MikroTik] simple&gt de fila; Manuscrito de [admin@MikroTik] script&gt de sistema; Some fonte conjunto simples \ \... Cust0 limite-a = 64000} [admin@MikroTik] script&gt de sistema; Some fonte conjunto simples \ \... Cust0 limite-a = 128000} [admin@MikroTik] script&gt de sistema; impresso 0 Nome = fonte de start_limit = / fila Cust0 = 64000 & #11;owner=admin executar-conta=0
1 Nome
= fonte de stop_limit = / fila Cust0 fixo simples limite-a = 128000 & #11;owner=admin executar-conta=0
O exemplo seguinte programa um manuscrito que envia cada semana um backup de configurao de router atravs de e-mail. [admin@MikroTik] script&gt de sistema; Some fonte de name=e-backup = {backup de / de sistema {... economize name=email; E-mail de / ferramenta envia = root@host.com sujeitam = ([/ sistema {... identidade adquire nome]. Backup) file=email.backup} [admin@MikroTik] script&gt de sistema; impresso 0 Nome = fonte de e-backup = backup de / de sistema exceto name=ema... executar-conta de owner=admin=0 [admin@MikroTik] script&gt de sistema; .. scheduler [admin@MikroTik] scheduler&gt de sistema; some interval=7d nomeiam = e-mailbackup \ \... em-event=e-backup [admin@MikroTik] scheduler&gt de sistema; Bandeiras de impresso: X - invlido
# NOMEIE EM-EVENTO INICIAR-DATA INICIAR-TEMPO INTERVALO CONTA & #11;0 e-mail -... e-backup oct/30/2008 15:19:28 7d [admin@MikroTik] scheduler&gt de sistema; EXECUTAR1
[admin@MikroTik] script&gt de sistema; .. scheduler [admin@MikroTik] scheduler&gt de sistema; some interval=24h nomeiam = conjunto-6 4k \ \... iniciar-tempo = 9:00:00 em-event=start_limit [admin@MikroTik] scheduler&gt de sistema; some interval=24h nomeiam = conjunto-128k \ \... iniciar-tempo = 17:00:00 em-event=stop_limit [admin@MikroTik] scheduler&gt de sistema; Bandeiras de impresso: X - invlido # NOMEIE EM-EVENTO INICIAR-DATA INICIAR-TEMPO INTERVALO EXECUTAR-CONTA 0 conjunto-64k inicie... oct/30/2008 09:00:00 1d 0 1 conjunto-128k stop_... oct/30/2008 17:00:00 1d 0 [admin@MikroTik] scheduler&gt de sistema;
No esquea de armar as colocaes de e-mail, i.e., o servidor de SMTP e De: Enderece debaixo de e-mail de / ferramenta. Por exemplo: [admin@MikroTik] e-mail de ferramenta & gt; server=159 fixo .148.147.198 from=SysAdmin@host.com [admin@MikroTik] e-mail de ferramenta & gt; imprima servidor: 159.148.147.198 de: SysAdmin@host.com [admin@MikroTik] e-mail de ferramenta & gt; Exemplo debaixo de por Y em log cada hora de meia-noite at meio-dia: [admin@MikroTik] script&gt de sistema; Some fonte de name=enable-x = {scheduler de / de sistema {... ative x}
[admin@MikroTik] script&gt de sistema; Some fonte de name=disable-x = {scheduler de / de sistema {... incapacite x} [admin@MikroTik] script&gt de sistema; some fonte de name=log-x = {: message=x de log} Pgina 537 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
[admin@MikroTik] script&gt de sistema; .. scheduler [admin@MikroTik] scheduler&gt de sistema; some name=x-para cima iniciar-tempo = 00:00:00 \ \... interval=24h em-event=enable-x [admin@MikroTik] scheduler&gt de sistema; some name=x-abaixo iniciar-tempo = 12:00:00 \... interval=24h em-event=disable-x [admin@MikroTik] scheduler&gt de sistema; some iniciar-tempo de name=x = 00:00:00 interval=1h \ \... em-event=log-x [admin@MikroTik] scheduler&gt de sistema; Bandeiras de impresso: X - invlido
# 2 NOMEIE EM-EVENTO INICIAR-DATA INICIAR-TEMPO INTERVALO x-para cima ativar-x oct/30/2008 00:00:00 1d x-abaixo disab... oct/30/2008 12:00:00 1d x log-x oct/30/2008 00:00:00 1h 0 [admin@MikroTik] scheduler&gt de sistema; EXECUTAR-CONTA 0 0
0 1
Rede vigilncia ferramenta especificaes
Pacotes requereram: avanado-ferramenta Autorizam requerido: level1 Casa menu nvel: Padres de netwatch de / ferramenta e Tecnologias: nenhum uso de Hardware: No significante
Descrio
Netwatch monitora estado de host na rede. Faz assim enviando pings de ICMP lista de endereos de IP especificados. Para cada entrada em tabela de netwatch voc pode especificar endereo de IP, intervalo de ping e manuscritos de console. A vantagem principal de netwatch habilidade para emitir comandos de console arbitrrios em host mudanas estatais.
abaixo-manuscrito (nome) - um manuscrito de console que executado uma vez quando declara de um host muda de desconhecido ou para cima abaixar host (endereo de IP; padro: 0.0.0.0) - endereo de IP de host que deveria ser monitorado intervalo (tempo; padro: 1s) - o tempo entre pings. Baixando isto far estatal muda mais responsivo, mas pode criar trfego desnecessrio e pode consumir recursos do sistema desde ento (somente de leitura: tempo) - indica quando declara do host mudou ltima vez de tempo (somente de leitura: para cima | abaixo | desconhecido) - espetculos o estado atual do host para cima - o host para cima abaixo - o host est abaixo desconhecido - depois que foi mudada qualquer propriedade desta entrada de lista, ou o bem ativado ordisabled intervalo (tempo; padro: 1s) - intervalo para cada ping. Se nenhuma resposta de um host recebida durante este tempo, o host considerado inalcanvel (abaixo) para cima-manuscrito (nome) - um manuscrito de console que executado uma vez quando declara de um host muda de desconhecido ou at para cima
Pgina 538 def 568

Exemplo
Este exemplo executar o gw_1 de manuscritos ou gw_2 que mudam o gateway padro que depende do estado de um dos gateway: [admin@MikroTik] script&gt de sistema; Some fonte de name=gw_1 = {rota de / ip armou {... [Achado de rota de / ip dst 0.0.0.0] gateway 10.0.0.1} [admin@MikroTik] script&gt de sistema; Some fonte de name=gw_2 = {rota de / ip armou {.. [Achado de rota de / ip dst 0.0.0.0] gateway 10.0.0.217} [admin@MikroTik] script&gt de sistema; Netwatch de / ferramenta [admin@MikroTik] netwatch&gt de ferramenta; some host=10 .0.0.217 timeout=998ms de interval=10s \ \... para cima-script=gw_ 2 abaixo-script=gw_ 1 [admin@MikroTik] netwatch&gt de ferramenta; Bandeiras de impresso: X - invlido
# SEJA ANFITRIO DE INTERVALO INTERVALO ESTADO 0 10.0.0.217 997ms 10s para cima [admin@MikroTik] netwatch&gt de ferramenta; imprima Bandeiras de detalhe: X - invlido 0 host=10 .0.0.217 since=feb/27/2003 de interval=10s de timeout=997ms 14:01:03 status=up para cima-script=gw_ 2 abaixo-script=gw_1 [admin@MikroTik] netwatch&gt de ferramenta;
Sem manuscritos, podem ser usados netwatch da mesma maneira que uma ferramenta de informao veja quais link so para cima, ou quais host especficos esto executando no momento. Olhemos para o exemplo acima - muda rota de padro se gateway ficar inalcanvel. Como terminado? H dois manuscritos. O gw_2 de manuscrito executado uma vez quando estado de mudanas de host para para cima. Em nossa caixa, equivalente a entrar neste comando de console: [admin@MikroTik] & gt; Rota de / ip armou [achado de rota de / ip dst 0.0.0.0] gateway 10.0.0.217 O dst de achado de rota de / ip 0.0.0.0 lista de lucros de comando de todas as rotas cujo valor de dst-endereo 0.0.0.0. Normalmente, isso a rota de padro. substitudo como primeiro argumento a rota de / ip arme comando que muda gateway desta rota a 10.0.0.217 O manuscrito que gw 1 executado uma vez quando estado de host se torna abaixo. Faz o seguinte: [admin@MikroTik] & gt; Rota de / ip armou [achado de rota de / ip dst 0.0.0.0] gateway 10.0.0.1 Muda o gateway padro se 10.0.0.217 endereo ficou inalcanvel. Aqui est outro exemplo que envia notificao de e-mail sempre que o 10.0.0.215 host abaixa: [admin@MikroTik] script&gt de sistema; Some name=e-abaixo fonte = {e-mail de / ferramenta envia {... de = servidor de rieks@mt.lv = 159.148.147.198 corpo = Router abaixo {... assunto = Router a segundo cho abaixo para = rieks@latnet.lv} [admin@MikroTik] script&gt de sistema; Some name=e-para cima fonte = {e-mail de / ferramenta envia {... de = servidor de rieks@mt.lv = 159.148.147.198 corpo = Router para cima {.. assunto = Router a segundo cho para cima para = rieks@latnet.lv} [admin@MikroTik] script&gt de sistema; [admin@MikroTik] script&gt de sistema; Netwatch de / ferramenta [admin@MikroTik] netwatch&gt de sistema; some host=10 .0.0.215 timeout=999ms \ \... interval=20s para cima-script=e-para cima abaixo-script=e-abaixo [admin@MikroTik] netwatch&gt de ferramenta; imprima Bandeiras de detalhe: X - invlido
0 host=10 .0.0.215 since=feb/27/2003 de interval=20s de timeout=998ms 14:15:36 status=up para cima-script=e-para cima abaixo-script=e-abaixo
[admin@MikroTik] netwatch&gt de ferramenta;
Monitor de trfego Especificaes

Pacotes requereram: avanado-ferramenta Autorizam requerido: level1 Casa menu nvel: Padres de trfego-monitor de / ferramenta e Tecnologias: nenhum uso de Hardware: No significante
Descrio
A ferramenta de monitor de trfego usada para executar manuscritos de console quando conecta cruzes de trfego um determinado limiar. Cada bem em lista de monitor de trfego consiste em seu nome (que til se voc quiser incapacitar ou mudar propriedades deste bem de outro manuscrito), alguns parmetros, especificando condio de trfego, e o ponteiro para um manuscrito ou evento marcado para executar quando esta condio conhecida.
interface (nome) - interface para monitorar nome (nome) - nome do bem de monitor de trfego em-evento (nome) - fonte de manuscrito. Deve estar presente debaixo de manuscrito de / de sistema limiar (inteiro; padro: 0) - limiar de trfego trfego (transmitiu | recebido; padro: transmitido) - digite de trfego para monitorar transmitido - transmitiu trfego recebido - recebeu trfego acionador (sobre | sempre | debaixo de; padro: sobre) - condio em qual executar o manuscrito sobre - o manuscrito ser executado cada tempo o trfego excede o limiar sempre - ativa manuscritos em ambos - sobre e debaixo de condio debaixo de - manuscrito de acionadores na condio oposta, quando trfego alcana um valor que mais baixo limiar de thanthe
Exemplo
Neste exemplo o monitor de trfego ativa o ether2 de interface, se o treffic recebido excede 15kbps em ether1, e incapacita o ether2 de interface, se o trfego recebido baixa debaixo de 12kbps em ter 1. [admin@MikroTik] script&gt de sistema; Some name=eth-para cima fonte = {/ interface ativam ether2} [admin@MikroTik] script&gt de sistema; Some name=eth-abaixo fonte = {/ interface incapacitam {... ether2} [admin@MikroTik] script&gt de sistema; Trfego-monitor de / ferramenta [admin@MikroTik] ferramenta trfego-monitor> some interface=ether1 de name=turn_on \ \... em-event=eth-para cima traffic=received de trigger=above de threshold=15000 [admin@MikroTik] ferramenta trfego-monitor> some interface=ether1 de name=turn_off \ \... em-event=eth-abaixo traffic=received de trigger=below de threshold=12000 [admin@MikroTik] ferramenta trfego-monitor> Bandeiras de impresso: X - invlido, eu invlido
# NOME INTERFACE TRFEGO ACIONADOR LIMIAR EM-EVENTO 0 ether1 de turn_on receberam sobre 15000 eth-para cima 1 ether1 de turn_off receberam debaixo de 12000 eth-abaixo & #11; [admin@MikroTik] ferramenta trfego-monitor>
Sig assistem Especificaes Pacotes requereram: avanado-ferramenta Autorizam requerido: level1 Casa menu nvel: Padres de / toolsigwatch e Tecnologias: nenhum uso de Hardware: No significante
Descrio
Sigwatch pode ser usado para monitorar o estado de alfinetes de porta serial.
conta (somente de leitura: inteiro) - quantas vezes foi ativado o evento para este bem. Conta reajustada em reinicialize e em a maioria mudanas de configurao de bem log (sim | no; padro: nenhum) - se somar uma mensagem em forma de nome-de-sigwatchbem: sinal mudou [para alto | para baixo] para Sistema-Info estabelecimento sempre que este bem de sigwatch ativado nome (nome) - nome do bem de sigwatch em-condio (em | fora | mudana; padro: em) - em que condio para ativar ao deste bem em - acionador quando declara de mudanas de alfinete para alto fora - acionador quando declara baixo de mudanas de alfinete para mudana - acionador sempre que estado de mudanas de alfinete. Se estado de mudanas de alfinete rapidamente, l possa betriggered s uma ao para vrias mudanas de estado porta (nome) - nome de porta serial para monitorar manuscrito (nome) - manuscrito para executar quando este bem trigered sinal (dtr | rts | cts | dcd | ri | dsr; padro: rts) - nome de sinal de nmero de alfinete (para conector de 9-alfinete de padro) para monitorar dtr - Terminal de Dados Pronto (alfinete #4) rts - Pea Enviar (alfinete #7) cts - Claro Enviar (alfinete #8) dcd - Portador de dados Descobre (alfinete #1) ri - Indicador de Anel (alfinete #9) dsr - Conjunto de dados Pronto (alfinete #6) estado (somente de leitura: texto) - ltimo estado se lembrado de sinal monitorado
Notas
Voc pode digitar fonte de manuscrito atual em vez do nome de manuscrito de lista de manuscrito de / de sistema.
Exemplo
Pgina 541 def 568

No exemplo seguinte ns somaremos um bem de sigwatch novo que monitora se o serial1 de porta tem sinal de cts. [admin@10 .179] sigwatch&gt de ferramenta; pr Bandeiras: X - invlido
Digitando um comando impresso detalhe interval=1s, podemos conferir ns se um cabo est conectado ou no . Veja o argumento estatal - se o cabo conectado porta serial, mostra em, caso contrrio ser fora. [admin@MikroTik] sigwatch&gt de ferramenta; imprima Bandeiras de detalhe: X - invlido
0 nome = signal=cts de port=serial1 de teste em-condition=change manuscrito de log=no = state=on de count=1
# NOME O PORTA SINAL EM-CONDIO LOG 0 teste cts de serial1 mudam nenhum [admin@MikroTik] sigwatch&gt de ferramenta;
[admin@MikroTik] sigwatch&gt de ferramenta; imprima Bandeiras de detalhe: X - invlido 0 nome = signal=cts de port=serial1 de teste em-condition=change manuscrito de log=no = state=on de count=1 [admin@MikroTik] sigwatch&gt de ferramenta; imprima Bandeiras de detalhe: X - invlido 0 nome = signal=cts de port=serial1 de teste em-condition=change manuscrito de log=no = state=off de count=2 [admin@MikroTik] sigwatch&gt de ferramenta; imprima Bandeiras de detalhe: X - invlido 0 nome = signal=cts de port=serial1 de teste em-condition=change manuscrito de log=no = state=off de count=2 [admin@MikroTik] sigwatch&gt de ferramenta;
No menu de porta pode ver voc que sinal usado atravs de cabo consecutivo. Por exemplo, sem qualquer cabo se parece com: [admin@MikroTik] port> imprima stats nome = serial0 linha-state=dtr, rts nome = serial1 linha-state=dtr, rts [admin@MikroTik] port> Mas depois de acrescentar um cabo consecutivo porta serial: [admin@MikroTik] port> imprima stats nome = serial0 linha-state=dtr, rts nome = serial1 linha-state=dtr, rts, cts [admin@MikroTik] port> Isto significa que o linha-estado alm do dtr e sinais de rts tambm tm cts quando um cabo consecutivo estiver conectado. O exemplo debaixo de executar um manuscrito sempre que mudanas de em-condio para fora: [admin@10 .MikroTik] sigwatch&gt de ferramenta; pr detalham Bandeiras: X - invlido
nome = signal=cts de port=serial1 de cts_rest em-condition=off log=no state=on de count=0 de paralisao de empresas de script= / de sistema [admin@10 .MikroTik] sigwatch&gt de ferramenta; 0
Significa que se um cabo consecutivo conectado porta serial, todos os trabalhos multam, mas assim que esteja desconectado, o router fecha. Continuar todo o tempo at que o cabo consecutivo no ser conectado novamente.
Pgina 542 def 568

Monitor de UPS
Documente reviso 2.1 (MonJul 19 07:33:14 GMT 2004) que Este documento aplica a V
Tabela de contedo
Tabela de contedo
Resumo Especificaes Documentos relacionados Descrio UPS monitor configurao Descrio de propriedade Notas Exemplo calibrao de Runtime Descrio Notas Exemplo UPS monitorando Descrio de propriedade Exemplo Resumo de informao geral Os UPS monitor critrio trabalhos com APC UPS unidades que aceitam sinalizando inteligente. Este critrio permite o administrador de rede a monitorar o UPS e armar o router para gracefully manivela qualquer quebra de poder sem corrupo ou danifica ao router. O propsito bsico deste critrio assegurar que o router vir online atrs atrs de uma deficincia de fora estendida. Para fazer isto, o router monitorar o UPS e se armar para hibernar modo quando o utilitrio poder est abaixo e a bateria de UPS tem menos que 10% de sua esquerda de poder de bateria. O router continuar monitorando o UPS (enquanto em hiberne modo) e ento se reinicializar depois ento quando o utilitrio lucros de poder. Se a bateria de UPS escoada e o router perde todo o poder, o router dar poder a atrs a operao cheia quando o utilitrio lucros de poder.
O UPS monitor critrio no MikroTik RouterOS apoios

hiberne e cofre de aluguel reinicialize em poder e fracasso de bateria UPS bateria teste e teste de calibrao de tempo executado monitorando de informao de estado de modo todo inteligente estava por UPS anotando de mudanas de poder
Especificaes
Pgina 543 def 568

Pacotes requereram: ups Licena requereu: nvel1 Nvel de menu de casa: Ups de / de sistema Padres e tecnologias: O protocolo inteligente de APC Uso de hardware: No significante
Empacote administrao Descrio Cabling O APC UPS (Profissional de Backups ou SmartUPS) requer um cabo consecutivo especial. Se nenhum cabo veio com o UPS, um cabo pode ser comprado de APC ou a pessoa pode ser feito emcasa. Use o diagrama seguinte: Lado de router (DB9f) 2 3 5 7
UPS monitor configurao
Sinal Receba Envie Cho CTS
Direo EM FORA EM
Lado de UPS (DB9m) 2 1 4 6
Nvel de menu de casa: Ups de / de sistema

alarme-armando (atrasado | imediato | baixo-bateria | nenhum; padro: imediato) - UPS colocao de alarme s: demorado - alarme demorado ao evento de em-bateria imediato - alarme imediatamente depois do evento de em-bateria baixo-bateria - s alarma quando a bateria for baixa nenhum - no alarme ativado (sim | no; padro: nenhum) - estado do monitorar invlido atravs de padro manufatura-data (somente de leitura: texto) - a data do UPS de manufatura no formato mm / dd / yy (ms, dia, ano,) min-executar-tempo (tempo; padro: 5m) - corrida tempo permanecendo mnimo. Depois de um utilitrio fracasso, o router monitorar o valor de executar-tempo-esquerda. Quando o valor alcanar o valor de min-executar-tempo, o router ir hibernar modo 0 - o router ir hibernar modo quando a bateria que baixo sinal que indica aquele poder de thebattery enviado estiver debaixo de 10% Pgina 544 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, def 568 RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
modelo (somente de leitura: texto) - menos que 32 cadeia de caractere ASCII que consiste no UPS modelo nome (as palavras na frente do prprio UPS) nominal-bateria-voltagem (somente de leitura: inteiro) - a classificao de voltagem de bateria nominal (esta no a voltagem de bateria atual do UPS) do UPS fora-linha-tempo (tempo; padro: 5m) - quanto tempo trabalhar em baterias. As esperas de router que chegam de tempo e ento vo em hibernam modo at os relatrios de UPS que o utilitrio poder est de volta 0 - o router ir em hiberne modo que outorga a colocao de min-executar-tempo e 10% ofbattery do poder a evento. Nesta caixa, esperar o router at que o UPS informa que o batterypower est debaixo de 10% porta (nome) - porta de comunicao do router rtc-alarme-armando (atrasado | imediato | baixo-bateria | nenhum; padro: nenhum) - UPS colocao de alarme s durante calibrao de tempo de corrida: demorado - alarme demorado ao evento de em-bateria imediato - alarme imediatamente depois do evento de em-bateria baixo-bateria - s alarma quando a bateria for baixa nenhum - no alarme consecutivo (somente de leitura: texto) - uma cadeia de pelo menos 8 caractere que representam o nmero de srie do UPS diretamente como conjunto na fbrica. Modelos de SmartUPS mais novos tm nmeros de srie de 12-caractere verso (somente de leitura: texto) - verso de UPS, consiste em trs campos: SKU numeram, reviso de firmware, cdigo rural. O cdigo de municpio pode ser um do seguinte: Eu - 220/230/240 Vac D - 115/120 Vac Um - 100 Vac M - 208 Vac J - 200 Vac
Notas
Para ativar monitor de UPS, a porta serial deveria estar disponvel.
Exemplo
Ativar o monitor de UPS para o serial1 de porta:

[admin@MikroTik] ups&gt de sistema; enabled=yes de port=serial1 fixo [admin@MikroTik] ups&gt de sistema; impresso ativado: sim p rta c n e u o o : o s c tiv 1 fora-linha-tempo: 5m min-executar-tempo: 5m alarme-armando: imediato rtc-alarme-armando: imediato modelo: Patrocinar-UPS A verso: 11.4.I consecutivo-nmero: NB9941252992 manufatura-data: 10/08/99 nominal-bateria-voltagem: 12 [admin@MikroTik] ups&gt de
Pgina 545 de 568
Calibrao de Runtime
Nome de comando: Executar-tempo-calibrao de ups de / de sistema
Descrio
As causas de comando de executar-tempo-calibrao o UPS para iniciar uma calibrao de tempo de corrida at menos que 25% de capacidade de bateria cheia alcanado. Este comando calibra o valor de tempo de corrida retornado.
Notas
O teste s comea se a capacidade de bateria for 100%.

Exemplo
[MikroTik] ups&gt de sistema; executar-tempo-calibrao
UPS Monitorando
Nome de comando: Monitor de ups de / de sistema
bateria-carga (percentagem) - o UPS est permanecendo capacidade de bateria como um por cento da condio completamente onerada bateria-voltagem - a voltagem de bateria de presente do UPS. A exatido tpica desta medida 5% do valor de mximo (dependendo da voltagem de bateria nominal do UPS) freqncia (percentagem) - ao operar on-line, a freqncia operacional interna do UPS sincronizada linha dentro de variaes dentro de 3 Hz do 50 ou 60 Hz nominal. A exatido tpica desta medida 1% do valor de escala cheio de 63 Hz linha-voltagem - a em-linha utilitrio poder voltagem carregue (percentagem) - o carregamento de sada do UPS como uma percentagem de cheio avaliado carregue em Watts. A exatido tpica desta medida 3% do mximo de 105% baixo-bateria - s mostrado quando o UPS informa este estado em-bateria (sim | nenhum) - Se bateria de UPS poder abastecedor on-line (sim | nenhum) - se poder est sendo provido pelo utilitrio externo (d poder a empresa) sada-voltagem - a voltagem de sada do UPS sobrecarregar-sada - s mostrado quando o UPS informa este estado substituir-bateria - s mostrado quando o UPS informa este estado executar-tempo-calibrao-corrente - s mostrado quando o UPS informa este estado executar-tempo-esquerda (tempo) - o tempo de corrida restante avaliado do UPS em minutos. Voc pode examinar o UPS quando estiver operando dentro o on-line, evite, ou modos de embateria de operao. O UPS est permanecendo resposta de tempo de corrida est baseado em capacidade de bateria disponvel e carregamento de sada inteligente-impulsionar-modo - s mostrado quando o UPS informa este estado
Pgina 546 def 568

inteligente-ssdd-modo - s mostrado quando o UPS informa este estado transferncia-causa (texto) - a razo para a mais recente transferncia para operao de embateria (s mostrado quando a unidade em-bateria)
Exemplo
Ao executar em poder de utilitrio: [admin@MikroTik] ups&gt de sistema; monitor

on-line: sim em-bateria: no executar-tempo-esquerda: bateria-carga: 100 bateria-voltagem:13 linha-voltagem: 221 sada-voltagem: 221 carregamento: fequency: 5 0 11m
57
[admin@MikroTik] ups&gt de sistema; Ao executar em bateria:
[admin@MikroTik] ups&gt de sistema; monitor on-line: nenhum em-bateria: sim transferncia-causa: voltagem de utilitrio entalha ou espiga descobriu
executar-tempobateria-carga: baterialinha-voltagem: sada-voltagem: carregamento: fequency:
9m 95 11 0 233 66 50
[adm M in@ ikroT ups& de sistem ik] gt a;
NTP (protocolo de tempo de rede)

Documente reviso NaN (Mon Jul 19 07:25:46 GMT 2004) que Este documento aplica a V
Tabela de contedo
Tabela de contedo
Resumo Especificaes Documentos relacionados Cliente de descrio
Servidor de exemplo Descrio de propriedade Notas Zona de tempo de exemplo Notas Exemplo Resumo de informao geral Protocolo de NTP permite sincronizar tempo entre computadores em rede. bom se h uma conexo de internet que servidor de NTP disponvel e local sincronizado para corrigir fonte de tempo. Lista de publec servidores de NTP esto disponveis a http://www.eecis.udeledu/~mills/ntp/servers.html
Especificaes
Pacotes requereram: ntp Licena requereu: nvel1 Nvel de menu de casa: Ntp de / de sistema Padres e tecnologias: NTP verso 3 (RFC 1305) Uso de hardware: No significante
Descrio
Protocolo de Tempo de rede (NTP) usado para sincronizar tempo com alguns servidores de NTP em uma rede.
Pgina 548 def 568

MikroTik RouterOS prov ambos - cliente de NTP e servidor de NTP. Servidor de NTP escuta em porta de UDP 123 Cliente de NTP sincroniza clock local com alguma outra fonte de tempo (servidor de NTP). H 4 modos nos quais cliente de NTP pode operar a: Modo de unicast (Cliente / Servidor) - cliente de NTP conecta a servidor de NTP especificado. IP endereo ofNTP servidor deve ser armado em ntp-servidor e/ou parmetros de segundo-ntp-servidor. No princpio clientsynchronizes para servidor de NTP. Depois cliente periodicamente (64.. 1024s) envia tempo pede servidor de toNTP. Modo de Unicast o nico que usa ntp-servidor e segundo-ntp-servidor & #11;parameters. modo difundido - cliente de NTP escuta para mensagens difundidas enviadas por servidor de NTP. Depois de receber mensagem difundida primeiro, cliente sincroniza clock local que usa modo de unicast, e depois no envia nenhum pacote quele servidor de NTP. Isto usos receberam mensagens difundidas para ajustar clock local.
modo de multicast - atos igual a modo difundido, s em vez de mensagens de multicast de mensagens (IPaddress 255.255.255.255) difundidas recebido (IP endereo 224.0.1.1). modo de manycast - de fato s modo de unicast com endereo de IP desconhecido de servidor de NTP. Todiscover NTP servidor, cliente envia mensagem de multicast (IP 239.192.1.1). Se NTP servidor isconfigured escute para estas mensagens de multicast (modo de manycast ativado), responde. Afterclient recebe resposta, entra em modo de unicast e sincroniza quele servidor de NTP. Mas cliente de inparallel continua procurando mais servidores de NTP enviando messagesperiodically de multicast.
Cliente
Nvel de menu de casa: Cliente de ntp de / de sistema
ativado (sim | no; padro: nenhum) - se o cliente de NTP ativado ou no modo (unicast | difuso | multicast | manycast; padro: unicast) - NTP cliente modo primrio-ntp (endereo de IP; padro: 0.0.0.0) - especifica endereo de IP do servidor de NTP primrio secundrio-ntp (endereo de IP; padro: 0.0.0.0) - especifica endereo de IP do NTP servidor estado secundrio (somente de leitura: texto) - estado do cliente de NTP: parado - NTP no est executando (NTP invlido) erro - havia algum erro interno que inicia NTP conserte (por favor, tente reinicializar (incapacite andenable) NTP consertam) iniciado - NTP cliente servio iniciado, mas servidor de NTP no achado, contudo falido - servidor de NTP enviou resposta invlida a nosso cliente de NTP (servidor de NTP no nenhum tosome sincronizado outra fonte de tempo) alcanado - servidor de NTP contatou. Clock local comparando para o clock de servidor de NTP (durao de thisphase aproximadamente 30s) timeset - hora local mudou ao tempo de servidor de NTP (durao desta fase aproximadamente 30s) sincronizado - clock local sincronizado ao clock de servidor de NTP. Servidor de NTP ativado
Pgina 549 def 568

usar-local-clock - usando clock local como fonte de tempo (servidor ativou enquanto cliente incapacitou)
Exemplo
Permitir o cliente de NTP a sincronizar com o 159.148.60.2 servidor: [admin@MikroTik] client&gt de ntp de sistema; enabled=yes fixo primrio-ntp = 159.148.60.2 [admin@MikroTik] client&gt de ntp de sistema; impresso ativou: sim modo: unicast primrio-ntp: 159.148.60.2 secundrio-ntp: 0.0.0.0 estado: sincronizado [admin@MikroTik] client&gt de ntp de sistema;
Servidor
Nvel de menu de casa: Servidor de ntp de / de sistema
difuso (sim | no; padro: nenhum) - se NTP que mensagem difundida enviada a 255.255.255.255 todo 64 s ativado (sim | no; padro: nenhum) - se o servidor de NTP ativado manycast (sim | no; padro: sim) - se servidor de NTP escuta para mensagens de multicast enviadas a 239.192.1.1 e responde a eles multicast (sim | no; padro: nenhum) - se NTP multicast mensagem enviada a 224.0.1.1 todo 64s
Notas
NTP servidor atividades s quando cliente de NTP local dentro sincronizado ou modo de usarlocal-clock. Se servidor de NTP for invlido, todas as solicitaes de NTP so ignoradas. Se servidor de NTP ativado, todas as solicitaes de tempo individuais so respondidas. ACAUTELE! Difuso usando, multicast e modos de manycast so perigosos! Intruso (ou o usurio simples) pode montar o prprio servidor de NTP dele. Se este servidor novo ser escolhido como fonte de tempo para seu servidor, ser possvel este usurio mudar tempo em seu servidor ao testamento dele.
Exemplo
Permitir servidor de NTP a s responder solicitaes de unicast: [admin@MikroTik] server&gt de ntp de sistema; enabled=yes de manycast=no fixo [admin@MikroTik] server&gt de ntp de sistema; impresso ativado: sim difuso: nenhum multicast: nenhum manycast: nenhum [admin@MikroTik] server&gt de ntp de sistema;
Zona de tempo
Pgina 550 def 568
Nvel de menu de casa: / Clock do sistema

Notas
NTP muda clock local a UTC (GMT) cronometre atravs de padro.

Exemplo
Zona de tempo especificada como uma diferena entre hora local e tempo de GMT. Por exemplo, se tempo de GMT 10:24:40, mas hora local correta 12:24:40, ento tempo-zona tem que ser armada a +2 hora: [admin@MikroTik] clock&gt de sistema; impresso tempo: dec/24/2003 10:24:40 tempo-zona: +0 0:00 [admin@MikroTik] clock&gt de sistema; arme tempo-zona = +02: 00 [admin@MikroTik] clock&gt de sistema; impresso tempo: dec/24/2003 12:24:42 tempo-zona: +02: 00 [admin@MikroTik] clock&gt de sistema; Se hora local que antes de GMT cronometrarem, valor de tempo-zona ser negativo. Por exemplo, se GMT tem 18:00:00 anos, mas hora local correta 15:00:00, tempo-zona tem que ser armada a -3 horas: [admin@MikroTik] clock&gt de sistema; arme tempo-zona = -3 [admin@MikroTik] clock&gt de sistema; impresso tempo: sep/24/2004 08:13:28 tempo-zona: -03: 00 [admin@MikroTik] clock&gt de sistema;
Pgina 551 def 568

Funes RouterBoard-especficas
Documente reviso 2.5 (Mon oct 11 09:03:20 GMT 2004) que Este documento aplica a V
Tabela de contedo
Tabela de contedo
Resumo
Especificaes atualizao de BIOS Descrio Descrio de propriedade Comande descrio Exemplo configurao de BIOS Descrio Descrio de propriedade Exemplo sade monitorando de sistema Descrio Descrio de propriedade Notas Exemplo conduziu Managment Descrio Descrio de propriedade Notas Exemplo F voltagem controle
Descrio
Console de descrio de propriedade reajustou o saltador
Descrio
Resumo de informao geral H alguns critrios configuravam funes especficas s existem em RouterBOARD 200 sries: Atualizao de BIOS Configurao de BIOS Sade monitorando Controle CONDUZIDO (pode ser usado em scripting)
Pgina 552 def 568

Controle de voltagem de f (em / fora) Console reajustou o saltador
Especificaes
Pacotes requereram: routerboard Licena requereu: nvel1 Nvel de menu de casa: Routerboard de / de sistema Uso de hardware: trabalhos s em RouterBOARDplatform
Atualizao de BIOS
Nvel de menu de casa: Routerboard de / de sistema
Descrio
O BIOS precisado reconhecer todo o hardware e comear o sistema. Verses de BIOS mais novas poderiam ter apoio para mais hardware, assim geralmente uma idia boa para atualizar o BIOS uma vez que uma verso mais nova est disponvel. So includas as verses mais novas de firmware de BIOS no pacote de software de routerboard mais novo. Firmware de BIOS tambm pode ser transferido ao servidor de FTP (o arquivo chamado wlb-bios.rom) de router. Por exemplo, deste modo firmware de BIOS pode ser transferido de um router para um outro.
atual-firmware (somente de leitura: texto) - a verso e data de construo do BIOS j flamejaram routerboard (somente de leitura: sim | nenhum) - se a placa-me foi descoberta como um RouterBOARD atualizao-firmware (somente de leitura: texto) - a verso e data de construo do BIOS que est disponvel por ter flamejado
Comande descrio
atualizao - escreva o firmware transferido ao BIOS (pergunta confirmao, e ento reinicializa o router)
Exemplo
Conferir os nmeros de verso de firmware atuais e disponveis: [admin@MikroTik] & gt; routerboard de sistema imprimem routerboard: sim atual-firmware: 1.0.8 (Oct/03/2003 08:50:48) atualizao-firmware: 1.0.8 (Oct/17/2003 19:06:26) [admin@MikroTik] & gt; Atualizar a verso de BIOS: [admin@MikroTik] & gt; routerboard de sistema atualizam atualizao de Firmware requer reinicialize do router. Continue? [y/n] y Pgina 553 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
Atualizao de firmware pode levar 20s. No vire fora o poder!
Configuration de BIOS
Nvel de menu de casa: Routerboardbios de / de sistema
Descrio
Alm de BIOS prprias possibilidades de configurao, possvel configurar parmetros de BIOS em RouterOS se condoa
baud-taxa (1200 | 2400 | 4800 | 9600 | 19200 | 38400 | 57600 | 115200; padro: 9600) - bitrate de initian da porta serial a bordo buzinar-em-inicialize (sim | no; padro: sim) - se buzinar durante procedimento de inicializao (indicar que teve sucesso) inicializar-retardo (tempo: 0s.. 10s; padro: 1s) - quanto tempo esperar por um storke fundamental enquanto inicializando depurar-nvel (nenhum | baixo | alto) - o BIOS produziu depure nvel nenhum - nenhuma depurao produziu baixo - mostre s um pouco de informao de depurao alto - espetculo toda a informao de depurao sobre o processo de inicializao memria-colocao (timo | falir-cofre de aluguel; padro: timo) - especifica como o RouterBoard usar a memria memria-teste (sim | no; padro: nenhum) - se para testall o RAM durante procedimento de inicializao. Embora a escolha, hte primeiro megabyte do RAM ser testado de qualquer maneira. Ativando esta opo pode causar processo de inicializao mais longo vga-para-consecutivo (sim | no; padro: sim) - se traar sada de VGA console consecutiva. Deveria ser ativado se trabalhando por terminal consecutivo (d muito mais sada)
Exemplo
Armar alto depuram nvel com teste de RAM: [admin@MikroTik] & gt; impresso de bios de routerboard de sistema inicializar-retardo 960 de depurar-nvel de baud-taxa buzinar-em-inicializa memria-teste vga0 para-consecutivo bai [admin@MikroTik] & gt; bios de routerboard de sistema armaram depurar-level=high carneiro-test=yes [admin@MikroTik] & gt; impresso de bios de routerboard de sistema baud-taxa: 9600 depurar-nvel: alto inicializar-retardo: 1s buzinar-em-inicializam: sim vga-para-consecutivo: sim memria-teste: sim [admin@MikroTik] & gt;
xo 1s sim sim
Pgina 554 def 568

Sade monitorando de sistema

Nvel de menu de casa: Routerboardhealth de / de sistema
Descrio
LM87 sade controlador chip prov algum measurments de temperatura e voltagem. Informao no fica mais cedo disponvel que 2 atas depois de inicializao para cima. No est disponvel se chip de LM87 no descoberto prosperamente. Todos os valores so 10 segundas avarias, com valores de cume curtos ignorados como erros eruditos provveis
12v - +12V voltagem de fio de alta tenso 3.3v - +3.3V voltagem de fio de alta tenso 5v - +5 V fio de alta tenso voltagem placa-temporrio - temperatura da rea de PCI caroo - CPU caroo voltagem cpu-temporrio - temperatura da rea de CPU lm87-temporrio - temperatura do chip de LM87 estado (somente de leitura: ativado | incapacitado; padro: incapacitado) - o estado atual de sade monitorar (se ativado ou no) estado-depois de-reinicialize (ativou | incapacitado; padro: incapacitado) - o estado do monitor de sade depois do reinicialize
Notas
Voc no pode mudar declare rapidamente, h pouco controle, se o controle de sade ser ativado depois reinicialize Todos os valores de themperature esto em Centgrado graus
Exemplo
Conferir sade de sistema: [admin@MikroTik] & gt; Impresso de sade de routerboard de / de sistema
caroo: 1.8 3.3v: 3.3 5v: 5.02 12v: 12.25 lm87-temporrio: 33 cpu-temporrio: 33 placa-temporrio: 26 estado: ativado estado-depois de-reinicialize: enabled [admin@MikroTik] & gt;
Pgina 555 def 568
Managment CONDUZIDO
Nome de comando: : conduziu
Descrio
O quatro usurio que LEDs do RouterBOARD pode ser controlado de manuscritos de usurioespao.
led1 (sim led2 (sim led3 (sim led4 (sims
no; padro: nenhum) - se o LED1 em no; padro: nenhum) - se o LED2 em no; padro: nenhum) - se o LED3 em no; padro: nenhum) - se o LED3 aceso
durao (tempo; padro: 0s) - quanto tempo segurar a determinada combinao. 0s - nenhum limite
Notas
O comando no insinua uma pausa em execuo. Trabalha asynchronously, enquanto permitindo execuo para continuar logo aps no comando foi entrado, enquanto no esperando por LEDs para apagar. Depois do determinado tempo (propriedade de durao) o LEDs voltar condio de padro (fora). Qualquer novo: conduziu comando anula o o estado prvio e reajusta o estado CONDUZIDO depois do intervalo de tempo de durao.
Exemplo
Virar LED1 em durante um minuto: [adm M in@ ikroTik] > : conduziu length=1mde led1=yes [adm M in@ ikroTik] >
Controle de voltagem de f
Nome de comando: Routerboardfan-controle de / de sistema
Descrio
Iniciando com verso 2.8.18 voc pode controlar, se o J1 1 f que 5V sada de voltagem ativada. Este critrio s trabalhar com verses de BIOS mais novas. Isto til em manuscritos controlar alguns dispositivos anexados ao J1 1 conector.
durao (tempo; padro: 0) - quanto tempo segurar o valor estatal fixo, e ento volta ao estado de prevoius
Pgina 556 def 568

0 - licena o estado no modo fixo at estado de reinicializao (sim | nenhum) - se ativar o 5 V produziram em alfinetes 1-2 do J1 1 cabealho Console reajustou descrio de saltador O saltador de J16 no RouterBOARD pode ser usado como console consecutiva reajuste alfinete. Se segurasse curto durante pelo menos 10 segundos, ento: Configurao de console consecutiva reajustada Porta serial que console consecutiva escolher atravs de padro (normalmente serial0) armada a 9600 baud 8 bit 1stop bit nenhuma paridade (omita colocaes depois de instalao) Bandeira especial que previne qualquer outro programa exclui console consecutiva para adquirir esta porta Router fixo reinicializado
Pgina 557 def 568

Autorize administrao
Documente reviso 3 (Tue Jul 13 13:04:07 GMT 2004) que Este documento aplica a V
Tabela de contedo
Tabela de contedo informao geral Resumo Especificaes Administrao de licena de descrio Descrio Descrio de propriedade Comande descrio Resumo de informao geral MikroTik RouterOS software tem um sistema de licenciamento com Licena de Software (Tecla de Software) emitida para cada instalao individual do RouterOS. RouterOS que verso 2.8 apresenta um esquema de licenciamento novo com sistema de tecla diferente. Voc deveria atualizar sua tecla ao atualizar a 2.8 verso de 2.5, 2.6 ou 2.7 verses.
Especificaes
Pacotes requereram: Licena de sistema requereu: level1 Casa menu nvel: Uso de Hardware de licena de / de sistema: No significante
Descrio
A Licena de Software pode ser obtida pelo Servidor de Conta a www.mikrotik.com depois que o MikroTik RouterOS fosse instalado. O Software que ID da instalao requerido ao obter a Licena de Software. Por favor leia o MikroTik RouterOS Basic Guia de Configurao para explicao detalhada da instalao e autorizando processo. RouterOS lhe permite usar todos seus critrios sem registro durante aproximadamente 24 horas da primeira corrida. Note que se voc fechar o router, a contagem regressiva pausada, e s retomado quando o router iniciado novamente. Durante este perodo voc tem que adquirir uma tecla, caso contrrio voc precisar reinstalar o sistema. Uma tecla de licena comprada lhe permite usar critrios de RouterOS de acordo com o nvel de licena escolhido durante tempo ilimitado, e lhe d direitos atualizar livremente e degradar suas verses para a durao de um ano desde que a tecla foi comprada. Um registred grtis autoriza tecla (se referido mais adiante como uma tecla de SOHO) lhe permite usar um conjunto restringido de funes durante perodo ilimitado de tempo, mas faz no permite atualizao e degradando verses.
Pgina 558 def 568

H 6 nveis de licenciamento, cada que prov alguns critrios adicionais. Nivele 0 meios que h nenhum fundamental e todos os critrios so ativados durante um dia. Nivele 2 um nvel de licena transitivo que permite usar todos os critrios foi permitido por sua tecla de licena original uma verso de previus. Nmero nivelado Cliente sem fios e ponte AP sem fios Interfaces sncronas EoIP escava PPPoE escava PPTP escava L2TP escava VLAN interfaces P2P firewall regulamentos NAT rege rea de tenso os usurios Cliente de RDIO Filas 1 (SOHO) 3 (ISP) 4 (WISP) sim 5 (WISP AP) sim 6 (Controlador) sim
1 1 1 1 1 1 1 1 1
ilimitado 200 200 200 ilimitado ilimitado ilimitado 1 sim ilimitado
sim ilimitado 200 200 200 ilimitado ilimitado ilimitado 200 sim ilimitado
sim sim ilimitado 500 ilimitado ilimitado ilimitado ilimitado ilimitado 500 sim ilimitado
sim sim ilimitado ilimitado ilimitado ilimitado ilimitado ilimitado ilimitado ilimitado sim ilimitado
Procurao de sim sim sim sim Web sim sim sim sim RASGUE, OSPF, BGP protocolos Atualizao sim sim sim sim configurao apagou em atualizao Note aquele Cliente de Telegrafia sem fios e meios de Ponte que podem ser usados cartes sem fios em estao e ponte modos. Modo de ponte permite uma estao sem fios para conectar isto. Ao atualizar a 2.8, voc pode atualizar sua tecla existindo para verso 2.5, 2.6 ou 2.7 para grtis, se a durao de atualizao fundamental existente no terminou, durante o perodo de demonstrao de trs-dia qualquer um manualmente em nosso servidor de contabilizao ou com uma console ou comando de WinBox. Esta durao de trs-dia lhe permite usar todos os critrios fundamentais existentes apresente na verso prvia. Tambm h uma possibilidade em 2.8 verso atualizar sua tecla (i.e. estender durao de licenciamento) da console ou WinBox. Note que a licena mantida em disco rgido. Voc pode mover o disco rgido a outro sistema, mas voc
no pode mover licena em outro disco rgido. Transferncia de licena para outra campanha um servio liquidado (a menos que seu disco rgido batesse). Por favor contate support@mikrotik.com para organizar isto. Tambm nota que voc no deve usar formato de MS-DOS ou utilitrio de fdisk ou voc podem soltar a licena. Importante: os limites de abovementioned descrevem os limites obrigados pela licena. O nmero atual de tneis concorrentes, regulamentos, filas, usurios, etc. varie, enquanto dependendo a combinao de critrios usada e o carregamento que eles investem no MikroTik RouterOS.
Autorize administrao
Nvel de menu de casa: Licena de / de sistema
Descrio
H trs mtodos de entrar em uma tecla console do sistema: importe um arquivo que deveria ser enviado a voc depois que voc requeresse uma tecla (voc deveria transferir este arquivo ao servidor de FTP do router) simplesmente copie a tecla recebida como um texto e cole (ou tipo) para a console do router (no importa em qual submenu)
Estes mtodos tambm aplicam a WinBox, com a diferena que importando fundamental e exportando esto acontecendo pelo Windows o prprio anfitrio PC. As opes disponvel: Cole Tecla - obtenha uma licena nova do Clipboard de Windows Importe Tecla - obtenha uma licena nova de um arquivo armazenado localmente no Windows PC Exporte Tecla - exceto a licena existente como um arquivo no Windows PC Atualizao / Adquira Tecla Nova - igual a comando de novo-atualizao-tecla em console do sistema Atualize Tecla - igual a comando de atualizao-tecla em console do sistema
tecla (somente de leitura: texto) - tecla de licena de software que destranca o nvel de instalao (somente de leitura: inteiro: 0..6) - license level of the installation software-id (read-only: text) - ID number of the installation upgradable-at (somente de leitura: texto) - a data at a qual a verso de software pode ser atualizada ou pode ser degradada
Comande descrio
importe - importe um arquivo fundamental (nome) - nome de arquivo para usar como uma tecla novo-atualizao-tecla - solicitao uma tecla nova (endereo de IP) - o endereo de IP (texto) de servidor fundamental - nome de usurio para anotar no servidor fundamental (texto) - senha para anotar no servidor fundamental (inteiro: 2..6) - license level to request (credit-card | credit-keys | credit-money | debit-keys | debit-money) - Payment method to use (text; default: ) - script to execute while the command is running (time; default: 1s) - how frequently to execute the given script - if specified, executes the sctipt once, and then terminates the command - commands execution status Www.mikrotik.com solucionando - solucionando nome de DNS
Pgina 560 def 568

No solucionou www.mikrotik.com, confira suas colocaes de dns - verificao se DNS cliente isset para cima no router, e que era permitido solucionar um nome de DNS no DNS servidor conjunto No conectou, provavelmente nenhum endereo de IP - auto-explicativo No conectou, seu pblico de router ? - verificao se o router tem uma rota de padro e isable a reack o servidor fundamental Connecion faliu - conexo cronometrou fora Resposta ruim de servidor - tente novamente ERRO: Voc no tem tecla de dbito apropriada! - nenhuma tecla de dbito existente em seu accountmatches o pedido ERRO: Voc no tem enought debitar dinheiro! - auto-explicativo ERRO: Credite limite fundamental excedido! - auto-explicativo ERRO: Seu limite de crdito excedido! - auto-explicativo ERRO: Este mtodo de pagamento no permitido mais! V para www.mikrotik.com, anote em andpurchase tecle l ou use outros mtodos de pagamento. - voc no pode usar o paymentmethod selecionado mais do router devido a mudanas de sistema (para cartes de crdito agora) ERRO: Voc tem que ativar este critrio em servidor de conta (mude informationsection de usurio)! - voc deveria ativar Permita usar minha conta em netinstall caracterize no server&#11 de accout; (em mudana usurio informao setor ERRO: Nome de usurio incorreto ou senha! - auto-explicativo ERRO: No lhe permitem usar este servio! - por favor contate sales@mikrotik.com forfurther assistncia Tecla atualizou prosperamente - o procedimento de atualizao foi completado successfullyoutput - exporta a tecla atual a um arquivo fundamental atualizao-tecla - solicitao uma atualizao grtis de sua tecla existindo para a verso 2.8 um (isto pode ser feito durante sua durao de atualizao fundamental existente) (endereo de IP) - o endereo de IP (texto) de servidor fundamental - nome de usurio para anotar no servidor fundamental (texto) - senha para anotar no servidor fundamental (texto; padro: ) - manuscrito para executar enquanto o comando est executando (tempo; padro: 1s) - como freqentemente executar o determinado manuscrito - se especificou, executa o sctipt uma vez, e ento termina o comando - o estado de execuo de comando Www.mikrotik.com solucionando - solucionando nome de DNS No solucionou www.mikrotik.com, confira suas colocaes de dns - verificao se DNS cliente isset para cima no router, e que era permitido solucionar um nome de DNS no DNS servidor conjunto No conectou, provavelmente nenhum endereo de IP - auto-explicativo No conectou, seu pblico de router ? - verificao se o router tem uma rota de padro e isable a reack o servidor fundamental Connecion faliu - conexo cronometrou fora Resposta ruim de servidor - tente novamente ERRO: Voc tem que ativar este critrio em servidor de conta (mude informationsection de usurio)! - voc deveria ativar Permita usar minha conta em netinstall caracterize no server&#11 de accout; (em mudana usurio informao setor ERRO: Nome de usurio incorreto ou senha! - auto-explicativo ERRO: Algum j converteu esta tecla! - o software pedido ID tem alreadybeen convertido a 2.8 verso
Pgina 561 def 568

ERRO: Tecle para software especificado ID expirado. Voc pode comprar atwww fundamental novo .mikrotik site da Web de .com! - voc pode no atualizar uma tecla expirada verso 2.8, voc mustpurchase um novo ERRO: No lhe permitem usar este servio! - por favor contate sales@mikrotik.com forfurther assistncia Tecla atualizou prosperamente - o procedimento de atualizao foi completado prosperamente
Pgina 562 def 568

Servidor de Telnet e cliente

Tabela de contedo
Tabela de contedo
Resumo Especificaes Servidor de Telnet de documentos relacionado
Descrio
Cliente de Telnet de exemplo Descrio Exemplo Resumo de informao geral MikroTik RouterOS tem um construir-em servidor de Telnet e critrios de cliente. Estes dois so usados para comunicar com outros sistemas em cima de uma rede.
Especificaes
Pacotes requereram: sistema Licena requereu: nvel1 Nvel de menu de casa: / Sistema, servio de / ip Padres e tecnologias: Telnet (RFC 854) Uso de hardware: No significante
Empacote administrao Administrao de recurso do sistema
Servidor de Telnet
Nvel de menu de casa: Servio de / ip
Descrio
pretendido que protocolo de Telnet prov um bastante geral, bidirecional, oito-bit byte orientou estabelecimento de comunicaes. A meta principal permitir um mtodo standard de conectar dispositivos terminais a um ao outro.
Pgina 563 def 568

MikroTik RouterOS implementa indstria servidor de Telnet standard. Usa a porta 23 que no deve ser incapacitada no router para usar o critrio. Voc pode ativar / incapacitar este servio ou pode permitir o uso do servio a certos endereos de IP.
Exemplo
[admin@MikroTik] service&gt de ip; imprima Bandeiras de detalhe: X - invlido, eu - invlido nome = port=23 de telnet address=0 .0.0.0/0 nome = port=21 de ftp address=0 .0.0.0/0 nome = port=80 de www address=0 .0.0.0/0 nome = port=8088 de rea de tenso address=0 .0.0.0/0 nome = port=65 de ssh address=0 .0.0.0/0 5 X nomeiam = rea de tenso-ssl address=0 de port=443 .0.0.0/0 certificate=none [admin@MikroTik] service&gt de ip;
Cliente de Telnet
Nome de comando: Telnet de / de sistema [endereo de IP] [porta]
Descrio
MikroTik RouterOS cliente de telnet usado para conectar a outros host na rede por protocolo de Telnet.
Exemplo
Um exemplo de conexo de Telnet: [admin@MikroTik] & gt; telnet 10.1.0.1 de sistema que Tenta 10.1.0.1. . . Conectado a 10.1.0.1. Caractere de fuga *.] . MikroTik v2.8beta12 Login: Senha de admin:
MMM MMM MMMM MMMM MMM MMMM MMM MMM MM MMM MMM MMM MMM MMM III III III III KKK KKK KKK KKK KKKKK KKK KKK KKK KKK RRRRRR RRR RRR RRRRRR RRR RRR TTTTTTTTTTT TTTTTTTTTTT OOOOOO TTT III OOO OOO TTT III OOO OOO TTT III OOOOOO TTT III http://www.mikrotik.com/ KKK KKK KKK KKK KKKKK KKK KKK KKK KKK
MikroTik RouterOS 2.8beta12 1999-2003
O desconhecido terminal descobriu, enquanto usando nico modo de entrada de linha [admin@10 .1.0.1] & gt;
Pgina 564 def 568

Anote administrao
Tabela de contedo
Tabela de contedo
Resumo Especificaes Documentos relacionados Descrio colocaes gerais
Classificao de log de exemplo Descrio de propriedade Notas Mensagens de log de exemplo Descrio Descrio de propriedade Notas Exemplo Resumo de informao geral Podem ser anotadas vrios eventos de sistemas e informaes de estado. Podem ser economizados log em um arquivo no router, ou enviaram a um servidor remoto que executa um daemon de syslog. MikroTik prov um shareware Windows Syslog daemon que pode ser carregado de www. mikrotik.com
Especificaes
Pacotes requereram: sistema Licena requereu: nvel1 Nvel de menu de casa: / Sistema que anota, / log Padres e tecnologias: Syslog Uso de hardware: No significante
Descrio
O critrio anotando envia tudo de suas aes no router para um arquivo de log ou para um daemon anotando.
Pgina 565 def 568

Router tem vrias colocaes de configurao globais que so aplicadas a anotar. Log tm instalaes diferentes. Podem ser configurados log de cada estabelecimento para ser descartado, anotou localmente ou remotamente. Podem ser armazenados arquivos de log em memria (padro; log esto perdidos em reinicialize) ou em disco rgido (no ativado por padro como prejudicial para discos de flash).
Colocaes gerais
Nvel de menu de casa: / Sistema que anota
padro-remoto-endereo (endereo de IP; padro: 0.0.0.0) - servidor de log remoto endereo de IP. Usou quando anotando remoto ativado mas nenhum IP enderea do servidor remoto especificado padro-remoto-porta (inteiro; padro: 0) - servidor de log remoto porta de UDP. Usou quando anotando remoto ativado mas nenhum UDP portam do servidor remoto especificado disco-buffer-linha (inteiro; padro: 100) - nmero de linhas manteve em memria-bufferlinha de disco rgido (inteiro; padro: 100) - nmero de linhas deteve memria
Exemplo
Usar o 10.5.13.11 host, escutando em 514 porta, como o padro servidor de sistema-log remoto: [admin@MikroTik] logging&gt de sistema; arme padro-remoto-endereo = 10.5.13.11 padroremoto-porta = 514 [admin@MikroTik] logging&gt de sistema; imprima padro-remotoendereo: 10.5.13.11 padro-remoto-porta: 514 disco-buffer-linha: 100 memria-buffer-linha: 100 [admin@MikroTik] logging&gt de sistema;
Anote classificao
Nvel de menu de casa: / Sistema que anota estabelecimento
eco (sim | no; padro: nenhum) - se ecoar a mensagem deste tipo s consoles ativas (anotarem) estabelecimento (nome) - nome do grupo de log, tipo de mensagem local (disco | memria | nenhum; padro: memria) - como tratar log locais disco - so economizados log a disco rgido memria - so economizados log a buffer local. Eles que usam podem ser vistos o impresso de / log comando nenhum - log desta fonte esto descartados prefixo (texto; padro: ) - prefixo de log local remoto (nenhum | syslog; padro: nenhum) - como tratar log que so enviados a host remoto nenhum - no envie log a um host remoto syslog - envie log a daemon de syslog remoto
Pgina 566 def 568

remoto-endereo (endereo de IP; padro: ) - o endereo de IP de servidor de log remoto. Usou quando anotando tipo remoto. Se no conjunto, o endereo de IP de servidor de log de padro usado remoto-porta (inteiro; padro: 0) - servidor de log remoto porta de UDP. Usou quando anotando tipo remoto. Se no conjunto, servidor de log de padro porta de UDP usada
Notas
Voc no pode somar, pode apagar ou pode renomear as instalaes: eles so somados e removeram com os pacotes eles so associados com. Estabelecimento de sistema-eco tem seu padro eco propriedade conjunto para sim.
Exemplo
Forar o router a enviar Firewall-log ao 10.5.13.11 servidor: [admin@MikroTik] sistema que anota facility> arme remote=syslog de Firewall-log \ \... remoto-endereo = 10.5.13.11 remoto-porta = 514 [admin@MikroTik] sistema que anota facility> impresso
# ESTABELECIMENTO 0 Firewall-log 1 PPP-conta 2 PPP-Info 3 PPP-erro 4 Sistema-Info 5 Sistema-erro 6 Sistema7 Telefonia-Info 8 Telefonia-E... 9 Prisma-Info 1 Web-procurao1 0 ISDN-Info 1 rea de tenso2 rea de 1 3 rea de 1 1 IPsec-evento 1 IKE-evento 1 IPsec7 Sistema-eco 1 LOCAL memri memri memri memri memri memri memri memri memri memri memri memri memri memri memri memri memri memri memri PREFIXO REMOTO syslog nenhum nenhum nenhum nenhum nenhum nenhum nenhum nenhum nenhum nenhum nenhum nenhum nenhum nenhum nenhum nenhum nenhum nenhum REMOTO-ENDEREO 10.5.13.11 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 ne0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 REMOTO -PORTE 514 no 0 no 0 no 0 no 0 no 0 no 0 no 0 no 0 no 0 no 0 no 0 no 0 no 0 no 0 no 0 no 0 no 0 no 0 sim
[admin@MikroTik] sistema que anota facility>
Anote mensagens
Nvel de menu de casa: / Log
Descrio
Alguns anotam entradas, como essa informao contendo sobre evento de logout de usurio, contm informao adicional sobre conexo. Estas entradas tm o formato seguinte: & lt;time> & lt;user> anotado fora, <connection-tempo-em-seconds> & lt;bytes-in> & lt;bytes-out> & lt;packets-in> & lt;packets-out>
mensagem (texto) - texto de mensagem tempo (texto) - data e tempo do evento Pgina 567 def 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.
Notas
imprima comando tem os argumentos seguintes: siga - monitor log de sistemas sem-chamando - imprima o log sem chamar arquivo - economiza a informao de log a ftp com um nome de arquivo especificado
Exemplo
Ver os log locais: [admin@MikroTik impresso de log ] & gt; TEMPOE dec/24/2003 08:20 dec/24/2003 08:20 dec/24/2003 08:20 dec/24/2003 08:20 dec/24/2003 08:20 dec/24/2003 08:20 -- [Q terminou |D esvaziam] Monitorar o log de sistema: [admin@MikroTik impresso de log segue ] & gt; TEMPOE dec/24/2003 08:20 dec/24/2003 08:24 dec/24/2003 08:24 dec/24/2003 08:25 dec/24/2003 08:25 dec/24/2003 08:30 dec/24/2003 08:30 dec/24/2003 08:35 dec/24/2003 08:35 dec/24/2003 08:35 dec/24/2003 08:35 dec/24/2003 08:37 Ctrl-C para terminar.
MENSAGEM MENSAGEM
36 36 36 36 36 36 anote anote anote anote anote anote configuraomudado configuraomudado configuraomudado configuraomudado configuraomudado configuraomudado por por por por por por admin admin admin admin admin admin
36 configurao de log mudada por admin que 34 configurao de log mudou por admin que 51 configurao de log mudou por admin que 59 configurao de log mudou por admin que 59 configurao de log mudou por admin que 05 configurao de log mudou por admin que 05 configurao de log mudou atravs de admin sistema iniciou isdn-out1: inicializando... isdn-out1: discando... Carregamento de firmware de prisma: OK 48 admin de usurio anotaram dentro de 10.1.0.60 por telnet que entradas Novas se aparecero a fundo.

Manual em Portugues Mikrotik by Eniak

Enviado por

Dados do documento

Título original

Direitos autorais

Formatos disponíveis

Compartilhar este documento

Compartilhar ou incorporar documento

Opções de compartilhamento

Você considera este documento útil?

Este conteúdo é inapropriado?

Direitos autorais:

Formatos disponíveis

Manual em Portugues Mikrotik by Eniak

Enviado por

Direitos autorais:

Formatos disponíveis

MikroTik RouterOS. v2.

Folha de papel de especificaes...................................................................31 Lista de motorista de dispositivo...................................................................35

Colocaes de interface gerais.......................................................................53

CISCO / Aironet 2.4GHz 11Mbps interface sem fios..................................75

IPIP escavam interfaces.................................................................................84

MOXA C502 Dual-porta interface sncrona................................................91

RadioLAN 5.8GHz interface sem fios.........................................................102

Quadro Re Interface secular (PVC, Circuito Virtual Privado)...................108

ISDNS (servios integrados rede digital) conectam...................................114

Cliente sem fios e telegrafia sem fios ponto de Access manual.................134

EoIP escavam interface..............................................................................163

Xpeed SDSL interface.................................................................................168

ARLAN 655 carto de cliente sem fios........................................................173

MOXA C101 interface sncrona.................................................................187

Cyclades PC300 PCI adaptadores..............................................................195

PPP e interfaces assncronas......................................................................210

Informao geral......................................................................................................................222 Colocaes de poltica..............................................................................................................225

Rotas, custo igual Multipath derrotando, roteamento de poltica.............238

Conexo que localiza e conserta portas......................................................246

Pacote marcando (mutile)...........................................................................250

Piscinas de IP...............................................................................................271 Investigue para investigar controle de trfego..........................................273

Transmita em rede traduo de endereos................................................285

M3P..............................................................................................................295 Cliente de DNS e cache...............................................................................298

Informao geral......................................................................................................................295 Configurao.............................................................................................................................296

Servios, protocolos, e portas......................................................................302

HotS panela Gateway...................................................................................305

Cliente de DHCP e servidor.......................................................................336

Interface de cliente universal......................................................................347

Lista de Access universal..........................................................................................................349 Porta de servio........................................................................................................................350

BGP (limite protocolo de gateway).............................................................403

Servidor de FTP (protocolo de transferncia de arquivo)........................435 Ping..............................................................................................................437

Controle de largura da banda.....................................................................440

Exportao de configurao e importao.................................................456

MAC Telnet servidor e cliente....................................................................468

DDNS atualizam ferramenta.......................................................................473

Tocha (Realtime traficam monitor)............................................................475 Teste de largura da banda..........................................................................478

Traceroute....................................................................................................490 ICMP largura da banda teste.....................................................................492

Administrao de recurso do sistema........................................................494

Aceite arquivo de sada...............................................................................506

Servidor de SSH (shell seguro) e cliente....................................................508

Backup de configurao e restaura............................................................511

Console consecutiva e terminal...................................................................513

Scripting so anfitrio e ferramentas complementares..............................520

NTP (protocolo de tempo de rede).............................................................548 x x

Autorize administrao...............................................................................558 Servidor de Telnet e cliente.........................................................................563

Guia de configurao Bsico

Pgina 1 def 568

Montando MikroTik RouterOS.

Carregue o arquivo de archieve de instalao bsico.

Pgina 3 def 568

Crie as mdia de instalao.

Pgina 4 def 568

III III III III

RRRRRR RRR RRR RRRRRR RRR RRR

OOOOOO OOO OOO OOO OOO OOOOOO

2.8 1999-2004 http://www.mikrotik.com/

Pgina 6 def 568

Voc pode abreviar nomes de nveis, comandos e argumentos.

MTU 1500 1500 1500 1500

[admin@MikroTik] interface&gt; Bandeiras de impresso: X - invlido, D - dinmico, R executando

MTUT 1500 1500

MTUT 1500 1500

1500&#11; [admin@MikroTik] interface&gt;

[admin@MikroTik] interface> Bandeiras de impresso: X - invlido, D - dinmico, R executando

1500 [admin@MikroTik] interface>

um - configure ip endeream e gatewayd - cliente de dhcp de configurao

C:\>ping 192.168.0.254 C:\>ping 10.0.0.217

[admin@MikroTik] interface> Bandeiras de impresso: X invlido, D - dinmico, NOME Pblico de R Habitante de R

2 Wlan1wl&#11 de R; [admin@MikroTik] interface>