!!!Manual De Configurao Do Mikrotik!!!

Como fazer NAT no mikrotik

Acesse o menu IP, FIREWALL
Escolha a aba NAT
Crie uma nova regra (boto !"#
Em C$AIN" escolha a o%&o 'or(ar)", em *+T INTERFACE (,A-.A#,
escolha a inter'ace )o seu lin/ com a internet0
Na aba ACTI*N", escolha em ACTI*N", a o%&o 1A,2+ERA."0
PR*NT*33 ,eu NAT est4 %er'eitamente con'igura)o0
Como amarrar IP/MAC
Acesse o menu IP, ARP
Crie uma nova ARP" (boto !"#
.igite o IP )a m45uina a 5ual 5uer amarrar, o 1AC A..RE,, e a
INTERFACE a 5ual a m45uina ser4 liga)a0
Em C*11ENT, )6 o nome )esta ARP, como no e7em%lo acima0
Acesse o menu, INTERFACE
Como 8ltimo %roce)imento, voc6 )eve habilitar em sua inter'ace, o ARP
%ara re%l9:onl90
Web-pro!
Acesse o menu IP, WE;:PR*<=
Cli5ue no boto ,ETTIN>,"
.ever4 a%arecer uma tela como esta
Con'igure )e acor)o com suas necessi)a)es000
,RC:A..RE,, ? .ei7e em branco
P*RT ? Escolher a %orta )o seu (eb:%ro79
TRAN,PARENT PR*<= ? .ei7e marca)o %ara %ro79 trans%arente
PARENT P*RT ? .ei7e em branco
PARENT PR*<= P*RT ? .ei7e em branco
CAC$E A.1INI,TRAT*R ? .ei7e como est4
1A<I1+1 *;@ECT ,IAE ? .ei7e como est4
CAC$E .RIBE ? .ei7e como s9stem"
1A<I1+1 CAC$E ,IAE ? .e'ine o tamanho )o seu cache, varia )e
acor)o com o tamanho )o seu $.
1A<I1+1 RA1
CAC$E ,IAE ? .e'ine o tamanho m47imo )e sua memCria RA1 %ara o
cache
A%Cs con'igurar estes %arDmetros, a%erte a tecla ENA;LE"
A%Cs con'igurar estes %arDmetros, a%erte a tecla ENA;LE"
* segun)o %asso %ara nosso WE;:PR*<= 'uncionar E criar um regra %ara
re)irecionar as re5uisi&Fes %rimeiramente %ara o %ro79, %ara issoG
Acesse IP, FIREWALL
Escolha a aba NAT"
Crie uma nova regra (boto !"#
Crie a regra )a seguinte 'ormaG
C$AIN ? .,TNAT
PR*T*C*L ? H (TCP#I
.,T0 P*RT ? JK
IN0 INTERFACE ? INTERFACE .*, CLIENTE,
B4 na aba ACTI*N"
Escolha em ACTI*N" a o%&o RE.IRECT" e em T* P*RT" escolha a
%orta )o seu %ro79 ()e'ini)a anteriormente no come&o )este tC%ico#0
L interessante realiMar uma regra %ara ca)a inter'ace )e assinantes0 Neste
caso como %ossuo )uas inter'aces (LANNWLAN#, criei )uas regras, uma %ara
ca)a inter'ace0
L im%ortante criar uma regra )e blo5ueio e7terno ao (eb:%ro790 Caso voc6
no crie esta regra, ela sobrecarregar4 o seu %ro79, travan)o atE mesmo seu
servi)o0 ,iga abai7oG
Acesse o menu IP, FIREWALL
Acesse a aba FILTER R+LE,"
Crie uma nova regra (boto !"#
,egue a con'igura&oG
C$AIN ? INP+TI
PR*T*C*L ? H (TCP#
.,T P*RT ? P*RTA .* ,E+ WE;:PR*<=
IN0 INTERFACE ? INTEFACE .E ,A-.A (LINO .E INTERNET#
Acesse a aba ACTI*N"
Em ACTI*N" escolha a o%&o )ro%"0
E1 C*11ENT voc6 %o)e )ar um nome a regra, 5ue neste caso 'oi
a%eli)a)o )e ;L*2+EI* .* PR*<= E<TERN*"0
Com este %asso:a:%asso, voc6 criou e habilitou o seu (eb:%ro79 e tambEm
tornou mais e'iciente, blo5uean)o o acesso e7terno a ele0
Controle "e ban"a
Acesse no menu, 2+E+E
Crie um novo controle )e ban)a (boto !"#
Con'igure como abai7oG
NA1E ? Nome )o P)onoP )a con'igura&o Q Nome )o cliente
TAR>ET A..RE,, ? IP 5ue ir4 controlar a ban)a
TAR>ET +PL*A. Q 1A< LI1IT ? Ta7a )e u%loa) (Colocar /"
1in8sculo no 'inal#
TAR>ET .*WNLA*. Q 1A< LI1IT ? Ta7a )e )o(nloa) (Colocar /"
min8sculo no 'inal#
Controle )e ban)a concluR)o0 ,omente isso E necess4rio0
A#e$$o remoto a outro$ M%
P,G Para ter acesso a r4)ios AP em sua re)e, voc6 )ever4 habilitar a
'un&o ATIBAR >ERENCIA1ENT* PELA P*RTA WAN" )o seu r4)io0
,im%les0 ;asta criar tr6s regras no 'ire(all0 ,egue abai7oG
Acesse o menu IP, FIREWALL
Cli5ue na aba NAT"
Crie uma nova regra (boto !"#
,iga os %roce)imentos )e con'igura&o abai7oG
C$AIN ? .T,NAT
.,T0 A..RE,, ? En)ere&o IP )o 1O %rinci%al
PR*T*C*L ? H (TCP#
.,T0 P*RT ? SKSK (Porta %a)ro )o Fire(all#
Abra a aba ACTI*N"
,iga as con'igura&o abai7oG
ACTI*N ? .T,NAT
* A..RE,, ? En)ere&o IP )o AP 5ue )eseTa acessar0
T* P*RT ? Porta )e acesso )o AP
Con'irme e )6 um nome em C*11ENT %ara sua regra0
ATENUV*G ,e o AP 5ue voc6 )eseTa acessar 'or um outro AP 1i/roti/,
voc6 )ever4 escolher a %orta %a)ro TELNET (WX#0 ,e 'or um AP r4)io, escolha
a %orta %a)ro $TTP (JK# ou outra escolhi)a no r4)io0
Boc6 )ever4 criar uma segun)a regra
Re%etin)o o mesmo %roce)imento acima, mas )esta veM, alteran)o
a%enas o %rotocolo %ara YZ (+.P#0
,alve tu)o e crie a terceira regra0
Nesta regra, voc6 ir4 )e'inir um en)ere&o IP %ara seu AP0 Beri'i5ue com
sua o%era)ora 5uais en)ere&os IP voc6 tem e 5uais esto sobran)o0
Cria a regra como abai7oG
C$AIN ? .T,NAT
.,T0 A..RE,, ? En)ere&o IP livre, a 5ual ser4 atribuR)o ao seu r4)io
ou AP 1IOR*TIO0
PR*T*C*L ? H (TCP#
.,T0 P*RT ? Porta )e acesso ao AP ou r4)io0 ,e voc6 'or acessar outro
AP %elo WIN;*<, selecione a %orta JW[Y (P*RTA PA.RV* .*
WIN;*<#, se voc6 'or acessar um r4)io, a %orta %a)ro E a JK ou outra
%rE:)e'ini)a )o r4)io0
Abra a aba ACTI*N"
Nesta aba voc6 ir4 con'igurar )a seguinte 'ormaG
ACTI*N ? .,T:NAT
T* A..RE,, ? En)ere&o IP )o seu r4)io ou AP (en)ere&o )e IP )a
re)e interna#
T* P*RT ? Porta %a)ro %ara o WIN;*< (AP 1IOR*TIO# ou %orta
%a)ro %ara r4)ios, %orta JK (ou outra )e'ini)a#0
Pronto333 Para ter acesso a AP 1IOR*TIO, v4 no WIN;*<, )igite o IP
v4li)o )e'ini)o acima, senha e login0 Para ter acesso a r4)ios, abra o internet
e7%lorer, )igite o en)ere&o IP v4li)o )e'ini)o acima000 Abrir4 um bo7 %ara senha
e login000 .igite:as e seTa 'eliM333
No es5uecer )e a)icionar os IP\s v4li)os 5ue sero usa)os %ara os
r4)ios na A..RE,, LI,T0 Como]]
Acesse o menu IP, A..RE,, LI,T
Crie uma nova lista )e en)ere&os (boto !"#
.e acor)o com seu lin/, colo5ue o novo IP v4li)o, o I% )a PNETW*RO e o
IP )o ;R*A.CA,T0 .e'ina tambEm a inter'ace (Neste caso, a inter'ace )e
saR)a )a internet#
Controle P&P 'M(IT) *)M+
A5ui voc6 ir4 a%ren)er a blo5uear o tr4'ico PWP, marcan)o %acotes,
'acilmente0 ;asta a%enas S regrinhas, W no 'ire(all e W no 5ueue0 Ento vamos
l4G
Acesse o menu IP, FIREWALL
Escolha a aba, 1AN>LE
Crie uma nova regra (boto !"#
No cam%o PC$AINP, escolha PPRER*+TIN>P0 No cam%o PPWPP, escolha
Pall:%W%P0
Abra a aba ACTI*N"
No cam%o PACTI*NP, escolha P1ARO C*NNECTI*NP0 No cam%o PNEW
C*NNECTI*N 1AROP, )6 um nome a sua nova marca&o )e %acotes (no
e7em%lo, )emos o nome )e P%W%^connP0 .ei7e a o%&o PPA,,T$R*+>$P
liga)a0 Con'irme0
Crie uma nova regra (boto !"#
No cam%o PC$AINP, escolha PPRER*+TIN>P0 No cam%o PC*NNECTI*N
1AROP escolha a o%&o com o nome )e'ini)o acima (no nosso caso 'oi
P%W%^connP0
Abra a aba ACTI*N"
No cam%o PACTI*NP, escolha P1ARO PACOETP, no cam%o PNEW
PACOET 1AROP, )e'ina outro nome (no nosso caso, 'icou como P%W%P0
Con'irme0
A%Cs criar estas )uas regras no 'ire(all, ser4 necess4rio criar mais )uas
regras no 5ueue0 Para issoG
Abra o menu, 2+E+E
Abra a aba P2+E+E TREEP
Crie uma nova regra (boto !"#
.e'ina )e acor)o com a 'igura0
NA1E ? .e'ina um nome %ara a regra
PARENT ? Escolha P>L*;AL:INP
PACOET 1ARO ? Escolha a o%&o )o nome escolhi)o acima0 A%arecer4
a5ui o nome )e'ini)o na regra )o 'ire(all
2+E+E T=PE ? .EFALT
PRI*RIT= ? J
1A< LI1IT ? .e'ine o limite m47imo )e ban)a reserva)o %ara o PWP0 No
nosso caso, E um total )e WKK/ %ara %W%
Con'irme000
Crie uma nova regra (boto !"#
.e'ina )e acor)o com a 'igura0
NA1E ? .e'ina um nome %ara a regra
PARENT ? Escolha P>L*;AL:*+TP
PACOET 1ARO ? Escolha a o%&o )o nome escolhi)o acima0 A%arecer4
a5ui o nome )e'ini)o na regra )o 'ire(all
2+E+E T=PE ? .EFALT
PRI*RIT= ? J
1A< LI1IT ? .e'ine o limite m47imo )e ban)a reserva)o %ara o PWP0 No
nosso caso, E um total )e WKK/ %ara %W%
Con'irme000
Pronto333 1oleMa333 Agora o tr4'ico PWP, est4 sen)o limita)o %or marca&o
)e %acotes0 Esta regra E muito e'iciente33
*AC%(P e re$taurao
Abra o menu, FILE,
Para criar uma cC%ia )e bac/u%, cli5ue em P;ACO+PP
Em PFILE NA1EP, a%arecer4 o novo ;ACO+P0 Esta cC%ia estar4
armaMena)a no $. )o 1IOR*TIO0 Para co%iar este bac/u% em outro
com%uta)or, cli5ue em Pco%9P (como na 'igura# e cole em 5ual5uer %asta no
(in)o(s0
Para restaurar o seu bac/u%, escolha a cC%ia )eseTa)a na PFILE NA1EP
e cli5ue em PRE,T*REP, como abai7o0
Boc6 tambEm %o)er4 restaurar uma cC%ia )e bac/u%, 5ue encontra:se no
seu (in)o(s, %or e7em%lo0 Para isso, no seu sistema o%eracional, selecione o
ar5uivo )o bac/u% e com boto )ireito )o mouse, escolha PC*PIARP (C*P=#0
B4 na Tanela )e bac/u% )o seu 1IOR*TIO e cli5ue em P%asteP (como na
'igura#0
,elecione esta nova cC%ia )o bac/u% (a%arecer4 na lista# e a%erte em
PRE,T*REP
A%Cs realiMar a restaura&o )o bac/u%, reinicie o seu 1IOR*TIO0
P,G Estamos tratan)o a%enas )e bac/u% realiMa)os %ela P(inbo7P, seTa
ele remotamente ou no %rC%rio servi)or0
,imitar #one#-e$ por #liente
,im%lErrimo33
Acesse o menu IP, FIREWALL
Na aba PFILTER R+LE,P, crie uma nova regra (boto P!P#0
Con'igure )a seguinte 'ormaG
C$AIN ? F*RWAR.
,RC0 A..RE,, ? EN.EREU* .* CLIENTE A 2+AL APLICAR_ *
LI1ITE0
PR*T*C*L ? H (TCP#
Agora abra a aba PA.BANCE.P
Em PTCP FLA>,P, escolha a o%&o P,=NP (este coman)o E res%ons4vel %elo
recebimento )a re5uisi&o )e cone7o )o cliente e tambEm %elo aviso )e 5ue a
%orta est4 ou no )is%onRvel
Abra a aba PE<TRAP
Em PC*NNECTI*N LI1ITP N PLI1ITP, )e'ina o n8mero )e cone7Fes m47imas
%ara este cliente0
No cam%o PNET1A,OP, )e'ina a m4scara XW (XW signi'ica 5ue a regra ser4
a%lica)a a%enas a este IP#
Agora abra a aba PACTI*NP
`ImagemGclienteS0%ngabKK%7cc
E1 PACTI*NP, escolha a o%&o P.R*PP0
;asicamente esta regra libera << conec&Fes simultDneas %ara o cliente,
blo5uean)o re5uisi&Fes )e conec&Fes acima )o limite0
Con'igure )e acor)o com sua necessi)a)es
P,G Caso )eseTe a%licar a regra %ara um range )e IPs com%leto, con'igure o IP
<<<0<<<0<<<0K e o NET1A,O %ara WS0
.er/i"or PPo0 e Ca"a$tro "e Cliente$
Abra o menu PPP
Cli5ue na aba PPR*FILE,P
Crie um novo %ro'ile (boto P!P#
Con'igure este novo %ro'ile )e acor)o com suas necessi)a)es0 ;asicamente
con'igure assimG
NA1E ? Nome )o %ro'ile0
+,E C*1PRE,,I*N ? N*
+,E B@ C*1PRE,,I*N ? N*
+,E ENCR=PTI*N ? N*
C$AN>E TCP 1,, ? =E,
* outros cam%os )ei7e em branco, con'orme a 'igura acima0
Con'irme e abra a aba PINTERFACE,P (na Tanela PPP mesmo# e cli5ue no
boto PPPPoE ,ERBERP0
Na Tanela PPPPoE ,ERBER LI,TP, crie um novo servi)or (boto P!P#
Con'igure )e acor)o com suas necessi)a)es0 ;asicamente como abai7oG
ParDmetrosG
,ERBICE NA1E ? Nome )o servi)or PPPoE0
INTERFACE ? Inter'ace com 5ue este servi)or ir4 trabalhar0
1A< 1T+ ? Ta7a m47ima )e transmisso0 ;asicamente )ei7e em YbKK
%ara clientes com (in7% %ra cima e YSbW %ara clientes com (in[J %ra
bai7o e clientes 5ue utiliMam )isca)or RA,PPP*E0
1A< 1R+ ? Ta7a m47ima )e rece%&o0 Con'igurar con'orme acima0
OEEPALIBE TI1E*+T ? Tem%o m47imo 5uem uma cone7o retornar4
um erro0 ;asicamente )ei7e em YK0
.EFALT PR*FILE ? Lembra )o %ro'ile 5ue voc6 criou] L a5ui 5ue to)as
estas con'igura&Fes 'icaro incor%ora)os a ele0 ;asicamente o %ro'ile E
um atalho )e to)as estas con'igura&Fes0
*NE ,E,,I*N PER $*,T ? Esta o%&o %ermite 5ue login e senha )e
um cliente (ca)astra)o no servi)or %%%oe#, conecte %or veM0 Isto E
interessante, %ois evita 5ue v4rias %essoas conectem ao mesmo tem%o
com a%enas um login e senha0 .ei7e marca)o0
1A< ,E,,I*N ? .e'ine o n8mero m47imo )e cone7Fes a este servi)or0
;asicmaente )ei7e em branco mesmo0
A+TENTICATI*N ? ;asicamente %ara haver com%atibili)a)e com to)os
os servi&os )e )iscagem )is%onRveis, )ei7e to)as marca)as0
Boc6 %o)er4 criar v4rios servi)ores PPPoE0 Ca)a um aten)en)o uma
)etermina)a inter'ace e um )etermina)o sistema o%eracional, como no
e7em%lo abai7oG
Para ca)astrar clientes E bem '4cil0 A%Cs criar seu servi)or PPPoE, basta
clicar na aba P,ECRET,P
Para criar uma nova conta, a%erte no boto P!P