Escolar Documentos
Profissional Documentos
Cultura Documentos
MIKROTIK
VERIFICANDO INTERFACES
CONFIGURACAO DE IP
VC PODE PELO WINBOX SELECIONAR O MAC E ENTRAR SEM CONFIG IP NO MIKROTIK, MAS DA MUITO ERRO .
VC PODE ENTRAR NO MIK. E CONFIG MANUALMENTE O IP PRA TE DAR ACESSO A ELE. DEPOIS Q TIVER DENTRO
CONFIG A OUTRA INTERFACE.
DHCP CLIENTE
CONFIGURANDO DNS
CONFIGURANDO NAT
PPPOE SERVER.
Para config preciso que vc desabilite o dhcp Server. Config os ip de eth1 e eth2
Config somente o Nat e o pppoe Server.
A maquina do cliente no pegar ip em sua rede local se tentar colocar em ip
automatico.
O ip que vai ser atribudo a ele o do pppoe quando se conectar, q pode ser qualquer
um q vc inventar.
Se config ip fixo ele vai conseguir acessar se o Nat tiver habilitado. PROBLEMA
SOLUO: Deixe o Nat e o pppoe Server habilitados e v em INTERFACES,
ETHER 2 (NO CASO A LOCAL) e muda o campo ARP para REPLY-ONLY. S vai ter
acesso quem logar no PPPoE. Quem configurar ip fixo no vai conseguir nem pingar no
servidor. Alm do ip do servidor ficar mascarado.
PARA AQUELES QUE SO CADASTRADOS NO PPPOE SERVER. NO TENTEM INVADIR O
SERVIDOR.
TENHO Q DESABILITAR TELNET, SSH SERVIOS DE ACESSO REMOTOS EM GERAL.
MUDAR A SENHA, BLOQUEAR PING
Negando o resto. O q ip q for aceito tem q vir antes da regra drop. Seno nega tudo
Controle de banda
REGRAS DO FIREWALL
=======================================================================
==============================================
0 ;;; Conexoes estabelicidas
chain=forward connection-state=established action=accept
1 ;;; Relacionamento de conexoes
chain=forward connection-state=related action=accept
2 ;;; Dropa conexoes invalidas
chain=forward connection-state=invalid action=drop
3 X ;;; Dropa exesso de ping
chain=forward protocol=icmp limit=50/5s,2 action=drop
4 ;;; Sem limite de ping
chain=forward protocol=icmp limit=50/5s,2 action=accept
5 X ;;; DROPAR ARQUIVOS .SCR
chain=input content=.scr action=drop
6 ;;; Bloqueio NETBIOS
chain=forward protocol=tcp dst-port=137-139 action=drop
7 ;;; Bloqueio NETBIOS 2
chain=forward protocol=tcp dst-port=445 action=drop
8 ;;; Bloqueia host se enxergar
chain=forward src-address=0.0.0.0 dst-address=0.0.0.0 action=drop
9 ;;; Limite de conexao P2P por clientes
SERVIDOR DHCP
AMARRANDO O IP NO MAC
WEB-PROXY
Fica configurado os dois mascarede e redirect
REDIRECIONANDO PORTA NO NAT. Para funcionar com o pppoe Server tem q ter esse !
BLOQUEANDO SITES
Obs.:
O hotspot cria automaticamente um server dhcp e funciona junto com webproxy.
O pppoe Server funciona com webproxy tambm. Com ip fixo sem o ! sem ip com o discador com o !
NO se deve fazer CACHE de PGINAS DINMICAS (bancos, globo.com, etc etc...)
Duas regras devem ser colocadas na aba "CACHE" do Web-Proxy para esse efeito:
IP / WEB-PROXY / CACHE
Crie uma nova regra (boto +)
add url=":cgi-bin \\?" action=deny comment="no cache dynamic http pages" disabled=no
add url="https://" action=deny comment="no cache dynamic https pages" disabled=no
interessante realizar uma regra para cada interface de assinantes. Neste caso como possuo
duas interfaces (LAN/WLAN), criei duas regras, uma para cada interface.
importante criar uma regra de bloqueio externo ao web-proxy. Caso voc no crie esta regra,
ela sobrecarregar o seu proxy, travando at mesmo seu servido. Siga abaixo:
MUDANDO PORTA