Mikrotik

From UnderLinux Wiki

Ir para: navegao, pesquisa
Guia passo-a-passo do Mikrotik
Tabela de contedo
[esconder]
1 Introduo
2 Como fazer NA no !i"roti"
# Como amarrar I$%!AC
& 'e()pro*+
, Contro-e de (anda
. Acesso remoto a outro !i"roti"
/ Contro-e $2$ 0!1I2 32!4
5 3AC61$ e restaurao
7 8imitar cone*9es por c-iente
1: ;ervidor $$o< e Cadastro de C-ientes
11 Amarrar fai*a de I$ no =>C$
12 Configurando o >2;$2
1# Configura9es dos cart9es ?ire-ess
1& Configurando cone*9es =;8 no !i"roti"
1, <ntendendo cada funo do menu do ?IN32@
1. Autor
[editar]
Introduo
3usquei neste passo a passo, aAudar, de certa forma, aque-es que sentem dificu-dade
para rea-izar simp-es tarefas neste ;2, !i"roti"B 3asicamente a estrutura de todo este
passo)a)passo C a fDci- e*ecuo dos procedimentos, orientados por simp-es te*tos e
imagensB
Agradeo a todos, que co-a(oraram ou co-a(oram direta ou indiretamente pe-a
rea-izao desteB
E e*pressamente proi(ida a F<N=A ou qua-quer outra forma de remunerao por
meio deste materia-B E permitido divu-gar, co-a(orar, inserir artigos ou corre9es neste
materia-B
A<NGH2: E IJKI;LL 1=2 M1< <;K AM1I E IJKI;LL 8<!3J<);<,
=AI =< IJAGA 2 M1< J<C<3<1 =< IJAGALLL
=esenvo-vi este manua- passo)a)passo, para au*i-iar a todos iniciantes ou no deste
e*ce-ente sistema operaciona- para roteadoresB
[editar]
Como a!er "#T no Mikrotik
Acesse o menu I$, NIJ<?A88
<sco-Oa a a(a NA
Crie uma nova regra 0(oto PQR4
<m PC>AINR esco-Oa a opo Pfor'ardR, em 21 IN<JNAC< 0;AS=A4,
esco-Oa a interface do seu -in" com a internetB
Na a(a PACI2NR, esco-Oa em PACI2NR, a opo P!A;M1<JA=RB
$J2N2LL ;eu NA estD perfeitamente configuradoB
[editar]
Como amarrar I$%M#C
Acesse o menu I$, AJ$
Crie uma nova PAJ$R 0(oto PQR4
=igite o I$ da mDquina a qua- quer amarrar, o !AC A==J<;; e a IN<JNAC< a
qua- a mDquina serD -igadaB
<m C2!!<N, dT o nome desta AJ$, como no e*emp-o acimaB
Acesse o menu, IN<JNAC<
Como U-timo procedimento, vocT deve Oa(i-itar em sua interface, o AJ$ para
rep-+)on-+B
[editar]
&eb-prox'
Acesse o menu I$, ?<3)$J2@V
C-ique no (oto P;<INI;R
=everD aparecer uma te-a como esta
Configure de acordo com suas necessidadesBBB
;JC)A==J<;; W =ei*e em (ranco
$2J W <sco-Oer a porta do seu 'e()pro*+
JAN;$AJ<N $J2@V W =ei*e marcado para pro*+ transparente
$AJ<N $2J W =ei*e em (ranco
$AJ<N $J2@V $2J W =ei*e em (ranco
CAC>< A=!INI;JA2J W =ei*e como estD
!A@I!1! 23X<C ;IY< W =ei*e como estD
CAC>< =JIF< W =ei*e como Ps+stemR
!A@I!1! CAC>< ;IY< W =efine o tamanOo do seu cacOe, varia de acordo com
o tamanOo do seu >=
!A@I!1! JA!
CAC>< ;IY< W =efine o tamanOo mD*imo de sua memZria JA! para o cacOe
ApZs configurar estes par[metros, aperte a tec-a P<NA38<R
ApZs configurar estes par[metros, aperte a tec-a P<NA38<R
2 segundo passo para nosso ?<3)$J2@V funcionar C criar um regra para
redirecionar as requisi9es primeiramente para o pro*+, para isso:
Acesse I$, NIJ<?A88
<sco-Oa a a(a PNAR
Crie uma nova regra 0(oto PQR4
Crie a regra da seguinte forma:
C>AIN W =;NA
$J22C28 W . 0C$4\
=;B $2J W 5:
INB IN<JNAC< W IN<JNAC< =2; C8I<N<;
FD na a(a PACI2NR
<sco-Oa em PACI2NR a opo PJ<=IJ<CR e em P2 $2JR esco-Oa a porta
do seu pro*+ 0definida anteriormente no comeo deste tZpico4B
E interessante rea-izar uma regra para cada interface de assinantesB Neste caso
como possuo duas interfaces 08AN%?8AN4, criei duas regras, uma para cada interfaceB
E importante criar uma regra de (-oqueio e*terno ao 'e()pro*+B Caso vocT no
crie esta regra, e-a so(recarregarD o seu pro*+, travando atC mesmo seu servidoB ;iga
a(ai*o:
Acesse o menu I$, NIJ<?A88
Acesse a a(a PNI8<J J18<;R
Crie uma nova regra 0(oto PQR4
;egue a configurao:
C>AIN W IN$1\
$J22C28 W . 0C$4
=; $2J W $2JA =2 ;<1 ?<3)$J2@V
INB IN<JNAC< W IN<NAC< =< ;AS=A 08IN6 =< IN<JN<4
Acesse a a(a PACI2NR
<m PACI2NR esco-Oa a opo PdropRB
<! C2!!<N vocT pode dar um nome a regra, que neste caso foi ape-idado de
P382M1<I2 =2 $J2@V <@<JN2RB
Com este passo)a)passo, vocT criou e Oa(i-itou o seu 'e()pro*+ e tam(Cm tornou
mais eficiente, (-oqueando o acesso e*terno a e-eB
[editar]
Controle de banda
Acesse no menu, M1<1<
Crie um novo contro-e de (anda 0(oto PQR4
Configure como a(ai*o:
NA!< W Nome do ]dono] da configurao ^ Nome do c-iente
AJI< A==J<;; W I$ que irD contro-ar a (anda
AJI< 1$82A= ^ !A@ 8I!I W a*a de up-oad 0Co-ocar P"R !inUscu-o
no fina-4
AJI< =2?N8A2= ^ !A@ 8I!I W a*a de do'n-oad 0Co-ocar P"R
minUscu-o no fina-4
Contro-e de (anda conc-u_doB ;omente isso C necessDrioB
[editar]
#cesso remoto a outro Mikrotik
$;: $ara ter acesso a rDdios A$ em sua rede, vocT deverD Oa(i-itar a funo
PAIFAJ I<J<NCIA!<N2 $<8A $2JA ?ANR do seu rDdioB
;imp-esB 3asta criar trTs regras no fire'a--B ;egue a(ai*o:
Acesse o menu I$, NIJ<?A88
C-ique na a(a PNAR
Crie uma nova regra 0(oto PQR4
;iga os procedimentos de configurao a(ai*o:
C>AIN W =;NA
=;B A==J<;; W <ndereo I$ do !6 principa-
$J22C28 W . 0C$4
=;B $2J W &:&: 0$orta padro do Nire'a--4
A(ra a a(a PACI2NR
;iga as configurao a(ai*o:
ACI2N W =;NA
2 A==J<;; W <ndereo I$ do A$ que deseAa acessarB
2 $2J W $orta de acesso do A$
Confirme e dT um nome em C2!!<N para sua regraB
A<NGH2: ;e o A$ que vocT deseAa acessar for um outro A$ !i"roti", vocT
deverD esco-Oer a porta padro <8N< 02#4B ;e for um A$ rDdio, esco-Oa a porta
padro >$ 05:4 ou outra esco-Oida no rDdioB
FocT deverD criar uma segunda regra
Jepetindo o mesmo procedimento acima, mas desta vez, a-terando apenas o
protoco-o para 1/ 01=$4B
;a-ve tudo e crie a terceira regraB
Nesta regra, vocT irD definir um endereo I$ para seu A$B Ferifique com sua
operadora quais endereos I$ vocT tem e quais esto so(randoB
Cria a regra como a(ai*o:
C>AIN W =;NA
=;B A==J<;; W <ndereo I$ -ivre, a qua- serD atri(u_do ao seu rDdio ou A$
!I6J2I6B
$J22C28 W . 0C$4
=;B $2J W $orta de acesso ao A$ ou rDdioB ;e vocT for acessar outro A$
pe-o ?IN32@, se-ecione a porta 5271 0$2JA $A=JH2 =2 ?IN32@4, se
vocT for acessar um rDdio, a porta padro C a 5: ou outra prC)definida do rDdioB
A(ra a a(a PACI2NR
Nesta a(a vocT irD configurar da seguinte forma:
ACI2N W =;)NA
2 A==J<;; W <ndereo I$ do seu rDdio ou A$ 0endereo de I$ da rede
interna4
2 $2J W $orta padro para o ?IN32@ 0A$ !I6J2I64 ou porta padro
para rDdios, porta 5: 0ou outra definida4B
$rontoLLL $ara ter acesso a A$ !I6J2I6, vD no ?IN32@, digite o I$ vD-ido
definido acima, senOa e -oginB $ara ter acesso a rDdios, a(ra o internet e*p-orer, digite o
endereo I$ vD-ido definido acimaBBB A(rirD um (o* para senOa e -oginBBB =igite)as e seAa
fe-izLLL
No esquecer de adicionar os I$`s vD-idos que sero usados para os rDdios na
A==J<;; 8I;B Comoaa
Acesse o menu I$, A==J<;; 8I;
Crie uma nova -ista de endereos 0(oto PQR4
=e acordo com seu -in", co-oque o novo I$ vD-ido, o Ip da ]N<?2J6 e o I$
do 3J2A=CA;B =efina tam(Cm a interface 0Neste caso, a interface de sa_da da
internet4
[editar]
Controle $($ )MUIT* +*M,
Aqui vocT irD aprender a contro-ar 0sOape4 o trDfego $2$, marcando pacotes,
faci-menteB 3asta apenas & regrinOas, 2 no fire'a-- e 2 no queueB <nto vamos -D:
Acesse o menu I$, NIJ<?A88
<sco-Oa a a(a, !ANI8<
Crie uma nova regra 0(oto PQR4
No campo ]C>AIN], esco-Oa ]$J<J21INI]B No campo ]$2$], esco-Oa ]a--)
p2p]B
A(ra a a(a PACI2NR
No campo ]ACI2N], esco-Oa ]!AJ6 C2NN<CI2N]B No campo ]N<?
C2NN<CI2N !AJ6], dT um nome a sua nova marcao de pacotes 0no e*emp-o,
demos o nome de ]p2pbconn]B =ei*e a opo ]$A;;>J21I>] -igadaB ConfirmeB
Crie uma nova regra 0(oto PQR4
No campo ]C>AIN], esco-Oa ]$J<J21INI]B No campo ]C2NN<CI2N
!AJ6] esco-Oa a opo com o nome definido acima 0no nosso caso foi ]p2pbconn]B
A(ra a a(a PACI2NR
No campo ]ACI2N], esco-Oa ]!AJ6 $AC6<], no campo ]N<? $AC6<
!AJ6], defina outro nome 0no nosso caso, ficou como ]p2p]B ConfirmeB
ApZs criar estas duas regras no fire'a--, serD necessDrio criar mais duas regras
no queueB $ara isso:
A(ra o menu, M1<1<
A(ra a a(a ]M1<1< J<<]
Crie uma nova regra 0(oto PQR4
=efina de acordo com a figuraB
NA!< W =efina um nome para a regra
$AJ<N W <sco-Oa ]I823A8)IN]
$AC6< !AJ6 W <sco-Oa a opo do nome esco-Oido acimaB AparecerD aqui
o nome definido na regra do fire'a--
M1<1< V$< W =<NA8
$JI2JIV W 5
!A@ 8I!I W =efine o -imite mD*imo de (anda reservado para o $2$B No
nosso caso, C um tota- de 2::" para p2p
ConfirmeBBB
Crie uma nova regra 0(oto PQR4
=efina de acordo com a figuraB
NA!< W =efina um nome para a regra
$AJ<N W <sco-Oa ]I823A8)21]
$AC6< !AJ6 W <sco-Oa a opo do nome esco-Oido acimaB AparecerD aqui
o nome definido na regra do fire'a--
M1<1< V$< W =<NA8
$JI2JIV W 5
!A@ 8I!I W =efine o -imite mD*imo de (anda reservado para o $2$B No
nosso caso, C um tota- de 2::" para p2p
ConfirmeBBB
$rontoLLL !o-ezaLLL Agora o trDfego $2$, serD -imitado por marcao de pacotesB
<sta regra C muito eficienteLL
[editar]
+#C-U$ e restaurao
A(ra o menu, NI8<;
$ara criar uma cZpia de (ac"up, c-ique em ]3AC61$]
<m ]NI8< NA!<], aparecerD o novo 3AC61$B <sta cZpia estarD armazenada
no >= do !I6J2I6B $ara copiar este (ac"up em outro computador, c-ique em
]cop+] 0como na figura4 e co-e em qua-quer pasta no 'indo'sB
$ara restaurar o seu (ac"up, esco-Oa a cZpia deseAada na ]NI8< NA!<] e c-ique
em ]J<;2J<], como a(ai*oB
FocT tam(Cm poderD restaurar uma cZpia de (ac"up, que encontra)se no seu
'indo's, por e*emp-oB $ara isso, no seu sistema operaciona-, se-ecione o arquivo do
(ac"up e com (oto direito do mouse, esco-Oa ]C2$IAJ] 0C2$V4B FD na Aane-a de
(ac"up do seu !I6J2I6 e c-ique em ]paste] 0como na figura4B
;e-ecione esta nova cZpia do (ac"up 0aparecerD na -ista4 e aperte em
]J<;2J<]
ApZs rea-izar a restaurao do (ac"up, reinicie o seu !I6J2I6B
$;: <stamos tratando apenas de (ac"up rea-izados pe-a ]'in(o*], seAa e-e
remotamente ou no prZprio servidorB
[editar]
Limitar conex.es por cliente
;imp-CrrimoLL
Acesse o menu I$, NIJ<?A88
Na a(a ]NI8<J J18<;], crie uma nova regra 0(oto ]Q]4B
Configure da seguinte forma:
C>AIN W N2J?AJ=
;JCB A==J<;; W <N=<J<G2 =2 C8I<N< A M1A8 A$8ICAJK 2
8I!I<B
$J22C28 W . 0C$4
Agora a(ra a a(a ]A=FANC<=]
<m ]C$ N8AI;], esco-Oa a opo ];VN] 0este comando C responsDve- pe-o
rece(imento da requisio de cone*o do c-iente e tam(Cm pe-o aviso de que a porta
estD ou no dispon_ve-
A(ra a a(a ]<@JA]
<m ]C2NN<CI2N 8I!I] % ]8I!I], defina o nUmero de cone*9es mD*imas para
este c-ienteB
No campo ]N<!A;6], defina a mDscara #2 0#2 significa que a regra serD ap-icada
apenas a este I$4
Agora a(ra a a(a ]ACI2N]
[Imagem:c-iente&Bpngc,::p*]]
<! ]ACI2N], esco-Oa a opo ]=J2$]B
3asicamente esta regra -i(era N cone*9es simu-t[neas para o c-iente, (-oqueando
requisi9es de cone*9es acima do -imiteB
Configure de acordo com suas necessidades
$;: Caso deseAe ap-icar a regra para um range de I$s comp-eto, configure o I$
@@@B@@@B@@@B: e o N<!A;6 para 2&B
[editar]
/er0idor $$o1 e Cadastro de Clientes
A(ra o menu $$$
C-ique na a(a ]$J2NI8<;]
Crie um novo profi-e 0(oto ]Q]4
Configure este novo profi-e de acordo com suas necessidadesB 3asicamente configure
assim:
NA!< W Nome do profi-eB
1;< C2!$J<;;I2N W N2
1;< FX C2!$J<;;I2N W N2
1;< <NCJV$I2N W N2
C>ANI< C$ !;; W V<;
2 outros campos dei*e em (ranco, conforme a figura acimaB
Confirme e a(ra a a(a ]IN<JNAC<;] 0na Aane-a $$$ mesmo4 e c-ique no (oto
]$$$o< ;<JF<J]B
Na Aane-a ]$$$o< ;<JF<J 8I;], crie um novo servidor 0(oto ]Q]4
Configure de acordo com suas necessidadesB 3asicamente como a(ai*o:
$ar[metros:
;<JFIC< NA!< W Nome do servidor $$$o<B
IN<JNAC< W Interface com que este servidor irD tra(a-OarB
!A@ !1 W a*a mD*ima de transmissoB 3asicamente dei*e em 1,:: para
c-ientes com 'in*p pra cima e 1&,2 para c-ientes com 'in75 pra (ai*o e c-ientes
que uti-izam discador JA;$$$2<B
!A@ !J1 W a*a mD*ima de recepoB Configurar conforme acimaB
6<<$A8IF< I!<21 W empo mD*imo quem uma cone*o retornarD um
erroB 3asicamente dei*e em 1:B
=<NA8 $J2NI8< W 8em(ra do profi-e que vocT crioua E aqui que todas estas
configura9es ficaro incorporados a e-eB 3asicamente o profi-e C um ata-Oo de
todas estas configura9esB
2N< ;<;;I2N $<J >2; W <sta opo permite que -ogin e senOa de um
c-iente 0cadastrado no servidor pppoe4, conecte por vezB Isto C interessante, pois
evita que vDrias pessoas conectem ao mesmo tempo com apenas um -ogin e
senOaB =ei*e marcadoB
!A@ ;<;;I2N W =efine o nUmero mD*imo de cone*9es a este servidorB
3asicamente dei*e em (ranco mesmoB
A1<NICAI2N W $ara Oaver compati(i-idade com todos os servios de
discagem dispon_veis, dei*e todas marcadasB
FocT poderD criar vDrios servidores $$$o<B Cada um atendendo uma determinada
interface e um determinado sistema operaciona-, como no e*emp-o a(ai*o:
$ara cadastrar c-ientes C (em fDci-B ApZs criar seu servidor $$$o<, (asta c-icar na a(a
];<CJ<;]
$ara criar uma nova conta, aperte no (oto ]Q]
Configure de acordo com suas necessidades:
NA!< W 8ogin do assinanteB $ode conter d*******BcomB(r ou noB
$A;;?2J= W ;enOa de acessoB
;<JFIC< W <sco-Oa $$$oeB
CA88<J I= W =efine qua- !AC Adress ficarD amarrado esta cone*o
$J2NI8< W =efine o profi-e que serD amarrado esta cone*oB
82CA8 A=J<;; W <ndereo do Iate'a+ 0norma-mente a fai*a de I$ uti-izada
com fina- 2,&4
J<!2< A=J<;; W <ndereo I$ desta mDquina 0preferencia-mente dentro da
fai*a de I$ do 82CA8 A=J<;;4B
J21<J; W =efine roteamentoB =ei*ar em (rancoB
8I!IV 3V<; IN W 8imita o nUmero de (+tes de entradaB =ei*ar em (rancoB
8I!IV 3V<; 21 W 8imita o nUmero de (+tes de sa_daB
Confirme tudo e prontoB No computador do c-iente (asta criar uma cone*o $$$o<
com esta senOa e -ogin e mandar conectarB
Agradecemos a 2a0id Marcon' 0capo de mi"roti" 3rasi-4 que pu(-ico este articu-o
en internet
Fenta de equipamiento 'ire-ess 7::mOz, 2B&IOz, ,B5IOz
Adrian 3runo
!sn%!ai-: po'ercacOodOotmai-Bcom
!sn%!ai-: cacOa'ire-essdOotmai-Bcom
e-%Na*: :#&2)&2.::1&