Escolar Documentos
Profissional Documentos
Cultura Documentos
Dicas Mikrotik
Dicas Mikrotik
DicasMikrotik
DICASMIKROTIK
RSS
ABOUT
BLOQUEARACESSOEXTERNOAOPROXYEAODNS
DICASMIKROTIK
ComaregraabaixovocevitaoacessovindodainternetaoseuproxyeaoseuDNS:
Dicas,scripts,tutoriais,sobreosistema
MikrotikRouterOS
/ipfirewallfilter
addchain=inputininterface=wanprotocol=tcpdstport=3128action=drop
comment=BloqueiaAcessoExternoProxydisabled=no
addchain=inputininterface=wanprotocol=tcpdstport=53action=drop
comment=BloqueiaAcessoExternoaoDNSdisabled=no
Nonossoexemploaportadefinidaparaoproxya"3128"casoutilizeumaportadiferente
alterearegra.
Posted3yearsago
6notes 1Comment
dicas,firewall,
INICIO
FAAUMAPERGUNTA
ENVIESUADICA
DICADAHORA
ARQUIVO
POSTSRECOMENDADOS
MANTERADATAEAHORADOSEUMIKROTIKSEMPRE
ATUALIZADAS
Umadascoisasmaisimportantesemumservidortersempreadataeahoraatualizados,
issoserveparaoslogsdosistema,paraosscriptsquefuncionamemdeterminados
horrios,etc.,vamosvercomoconfiguraromikrotikparamanteradataeahorasempre
atualizados:
EUSIGO
1VparaSYSTEM>NTPCLIENT:
2Serexibidaatelaabaixo,marqueaopo"Enable",enaopo"Mode"selecione
"unicast",em"PrimaryNTPServer"configureoIP200.160.0.8eem"SecondaryNTP
Server"configureoIP200.189.40.8,prontoestaparteestconcluda,osIPsindicados
aquipodemsersubstitudosporoutrosservidoresNTPdesuaescolha:
http://dicasmikrotik.tumblr.com/
1/10
12/02/2015
DicasMikrotik
3AgoravparaSYSTEM>CLOCK,serexibidaatelaabaixo,vociralterarapenaso
campo"TimeZoneName",nomeucasoAmerica/Manaus,selecioneolocaladequado
paraasuaregio,feitoissobastaclicarem"OK"eoseuservidorsempreestarcoma
dataeahoraatualizados:
Posted3yearsago
10notes 0Comments
dicas,data,hora,sistema,
CONFIGURAOBSICAPARASERVIDORMIKROTIK
Estasconfiguraessoparaumservidormikrotiksemplacawireless,apenascomduas
placasethernet,1paraolinkdeinterneteoutraquevaicompartilharesselinkcomos
clientes:
1DefinirosendereosdasinterfacesemIP>ADDRESSES:
http://dicasmikrotik.tumblr.com/
2/10
12/02/2015
DicasMikrotik
Emseguidanatelaquervaiabircliqueno+vermelhoparaadicionarumnovoendereo:
Apsclicarno+serexibidaatelaabaixo,ondevocdeveconfiguraroendereoIPe
escolheremqualinterfaceelevaiserutilizado,vocdeveconfigurarpelomenosumIP
paracadainterface,noexemploabaixoestamosdefinindooIPdainterfaceWAN,quea
nossainterfacedeinternet:
AgoravparaIP>ROUTES:
http://dicasmikrotik.tumblr.com/
3/10
12/02/2015
DicasMikrotik
Sermostradaatelaabaixo,cliqueno+paraadicionarumanovarota/gateway:
Serexibidaatelaabaixo,nelavocdevepreencherapenasocampo"Gateway",como
endereodogatewaydasuarede:
EmseguidavparaIP>DNS:
http://dicasmikrotik.tumblr.com/
4/10
12/02/2015
DicasMikrotik
Sermostradaatelaabaixo,cliquenoboto"Settings":
Nuncamaispercaumapostagem!
dicasmikrotik
DicasMikrotik
Seguir
NaprximateladefinaoendereosdoDNSprincipaledosecundrio,nonossoexemplo
utilizamososDNSsdoGoogle,masvocpodeutilizaroendereodoseuprovedor,
marqueaopo"AllowRemoteRequests"casoqueiraqueoseuMikrotikfuncione
tambmcomoumservidorDNS:
EmseguidavparaIP>FIREWALL:
http://dicasmikrotik.tumblr.com/
5/10
12/02/2015
DicasMikrotik
NatelaqueserexibidacliquenaabaNAT,emseguidano+paraadiconarumanova
regra,nonossocasoseraregraqueircompartilharaconexocomosclientes:
Apsclicarno+sermostradaatelaabaixo,configurecomoindicadonafigura,em
"Chain"coloquecomo"srcnat"eem"Out.Interface"selecioneainterfacedeinternet,no
nossoexemploWAN:
http://dicasmikrotik.tumblr.com/
6/10
12/02/2015
DicasMikrotik
EmseguidaselecioneaabaAction,eselecioneaopomasquerade,cliqueem
OK,nessepontoaconfiguraoestterminada,eosseusclientes,desdeque
configuradoscorretamentejdevemteracessoainternet.
Existeminmerasoutrasconfiguraesquepodemedevemserfeitas,masissoser
assuntoparaumoutrotutorial
Posted3yearsago
0Comments
tutoriais,
http://dicasmikrotik.tumblr.com/
7/10
12/02/2015
DicasMikrotik
BALANCEAMENTOPCC2LINKSSIMTRICOS
Essebalanceamentoparadoislinkscomamesmavelocidade,suasinterfacesjdevem
estarnomeadaseosIPsdecadaumajconfigurados,parautilizaressebalanceamento
vocprecisadenomnimo3interfacesderede:
/ipfirewallmangle
addaction=acceptchain=preroutingcomment=SEMBALANCEdisabled=nodst
addresslist=sem_balanceininterface=lan
addaction=markconnectionchain=inputcomment=connectionstate=new
disabled=noininterface=wan1newconnectionmark=conn_napassthrough=yes
addaction=markconnectionchain=inputcomment=connectionstate=new
disabled=noininterface=wan2newconnectionmark=conn_nbpassthrough=yes
addaction=markroutingchain=outputcomment=connectionmark=conn_na
disabled=nonewroutingmark=to_rapassthrough=no
addaction=markroutingchain=outputcomment=connectionmark=conn_nb
disabled=nonewroutingmark=to_rbpassthrough=no
addaction=markconnectionchain=preroutingcomment=disabled=nodstaddress
type=!localininterface=lannewconnectionmark=conn_ma0passthrough=yesper
connectionclassifier=bothaddresses:2/0
addaction=markconnectionchain=preroutingcomment=disabled=nodstaddress
type=!localininterface=lannewconnectionmark=conn_mb1passthrough=yesper
connectionclassifier=bothaddresses:2/1
addaction=markroutingchain=preroutingcomment=connectionmark=conn_ma0
disabled=noininterface=lannewroutingmark=to_nrapassthrough=no
addaction=markroutingchain=preroutingcomment=connectionmark=conn_mb1
disabled=noininterface=lannewroutingmark=to_nrbpassthrough=no
/ipfirewallnat
addaction=masqueradechain=srcnatcomment=MASCARAMENTOPCCdisabled=no
outinterface=wan1
addaction=masqueradechain=srcnatcomment=disabled=nooutinterface=wan2
/iproute
addcomment=disabled=nodistance=2dstaddress=0.0.0.0/0gateway=192.168.0.1
scope=30targetscope=10
addcomment=disabled=nodistance=3dstaddress=0.0.0.0/0gateway=192.168.0.2
scope=30targetscope=10
addcomment=disabled=nodistance=1dstaddress=0.0.0.0/0gateway=192.168.0.1
routingmark=to_nrascope=30targetscope=10
addcomment=disabled=nodistance=1dstaddress=0.0.0.0/0gateway=192.168.0.2
routingmark=to_nrbscope=30targetscope=10
Vamosasexplicaes,aprimeiraregradizquetodoIPdedestinoqueestivernaaddress
list"sembalance"vaisairsemprepelarotapadroenuncapelasegundarota,essaregra
seaplicaprincipalmenteasitesdebancoquenoadmitematrocadeendereoIPdo
clienteduranteoacesso,osvdeosdaglobo.comtambmapresentamproblemascom
balanceamentoPCC,enfim,qualquersitequeapresenteproblemasemrelaoa
balanceamentoPCCdeveseradicionadoaessaaddresslist
Em/ipfirewallmanglesomarcadasasconexeseemseguidaasrotasparacadalinkde
internet,nonossocasoasinterfacesforamnomeadascomoWAN1eWAN2,sesuas
interfacestiveremnomesdiferentesdessesfaaasalteraes
Em/ipfirewallnatfeitoomascaramentoutilizandoasinterfacesWAN1eWAN2
Eporfimem/ipfirewallroutesdefinimos2rotas,sendoquecadaumatemumpeso
diferente,aprimeiraterapreferencia,casovenhaafalharasegundaassume,emseguida
http://dicasmikrotik.tumblr.com/
8/10
12/02/2015
DicasMikrotik
as2rotasqueutilizammarcaderotas(to_nra,to_nrb)dividemacargaquefoipreviamente
marcadapelomangle
Bemisso,qualquerdvidamandesuaperguntautilizandoomenuaolado,crditosdas
regrasaoM4D3dofrumUnderlinux.
Posted3yearsago
4notes 1Comment
dicas,balanceamento,pcc,
DESABILITARREGRASVIATERMINAL
CasovocnotenhacomoacessarseuMikrotikatravsdowinbox,ssh,ouqualqueroutra
forma,vocpodedesabilitarouhabilitarsuasregrasatravsdoterminalcomadicaabaixo:
Comocomandoabaixoseromostradastodasasregrascomseusrespectivosnmeros,
anoteoumemorizeonmerodaregraquedesejahabilitaroudesabilitar(noexemplo
estamosvendoasregrasqueestoemIP>FIREWALL>FILTER:
/ipfirewallfilterprint
Emseguidadigiteocomandoabaixoparadesabilitarumaregraqualquer:
/ipfirewallfilterdisable
Apsdigitaressecomandoosistemairlheperguntarqualonmerodaregraquedeseja
desabilitar,digiteonmeroeemseguidapressioneEnter.
Casoqueirahabilitarumaregraqueestejadesabilitadatroqueapenasocomandodisable
porenable.
Posted3yearsago
0Comments
dicas,,geral,
SCRIPTAUTOMTICOPARAREGRASDECONEXO
SIMULTNEA
EssescriptgeraasregrasparacontroledeconexessimultneasparacadaIPcomeando
noIP192.168.0.2atoIP192.168.0.254,vocpodealterarafaixadeIPscasoutilizeuma
faixadiferente:
/ipfirewallfilter
:forifrom=2to=254do={addchain=forwardsrcaddress=(192.168.0..$i)protocol=tcp
tcpflags=synconnectionlimit=30,32action=dropcomment=Controledeconexoes
simultaneas}
Posted3yearsago
2notes 0Comments
dicas,firewall,
BLOQUEARTODASASPORTAS
Essadicaparaquemdesejabloqueartodasasportasda0a65535,elapodeser
utilizadaemconjuntocomoutrasregrasqueliberamacessoaalgumasportaseem
seguidaelabloqueiatodasasoutrasquenoforamliberadas:
/ipfirewallfilter
addchain=forwardprotocol=tcpdstport=065535action=dropcomment=Bloqueio
geraldisabled=no
http://dicasmikrotik.tumblr.com/
9/10
12/02/2015
DicasMikrotik
Posted3yearsago
1Comment
dicas,firewall,
Copyright20112015DicasMikrotik.PoweredbyTumblr.SimpleThingsthemebyDanHauk.
http://dicasmikrotik.tumblr.com/
10/10