Escolar Documentos
Profissional Documentos
Cultura Documentos
Guia Passo-A-Passo Do Mikrotik - UnderLinux PDF
Guia Passo-A-Passo Do Mikrotik - UnderLinux PDF
1 Introduo
2 Como fazer NAT no Mikrotik
3 Como amarrar IP/MAC
4 Configurando o WEB-PROXY
5 Controle de banda
6 Acesso remoto a outro Mikrotik
7 Controle P2P (MUITO BOM)
8 BACKUP e restaurao
9 Limitar conexes por cliente
10 Servidor PPPoE e Cadastro de Clientes
11 Amarrar faixa de IP no DHCP ***EM CONSTRUO***
12 Configurando o HOTSPOT
13 Configuraes dos cartes Wireless ***EM CONSTRUO***
14 Entendendo cada funo do menu do WINBOX ***EM CONSTRUO***
15 Instalao do MIKROTIK (Link Dedicado)
16 Instalao do MIKROTIK (ADSL) - Modem BRIDGE
17 Configurando Servidor de Hora Automtico
18 Lista de SCRIPTS e AGENDAMENTOS teis
19 Configurando Liberao Automtica de Banda por hora determinada
20 LOADBALANCE - Viso Geral e Aplicao
21 LOADBALANCE - ADSL X ADSL ***EM CONSTRUO***
22 LOADBALANCE - ADSL X LINK DEDICADO ***EM
CONSTRUO***
23 LOADBALANCE - DIVIDINDO CARGA DE FORMA
PERSONALIZADA ENTRE OS LINKS ***EM CONSTRUO***
24 Mikrotik como AP-bridge
25 FIREWALL
26 Grficos em Tempo Real do Mikrotik
27 Autor
Introduo
Busquei neste passo a passo, ajudar, de certa forma, aqueles que sentem dificuldade
para realizar simples tarefas neste SO, Mikrotik. Basicamente a estrutura de todo este
passo-a-passo a fcil execuo dos procedimentos, orientados por simples textos e
imagens.
MAXIMUM CACHE SIZE = Define o tamanho do seu cache, varia de acordo com
o tamanho do seu HD
MAXIMUM RAM
CACHE SIZE = Define o tamanho mximo de sua memria RAM para o cache
Duas regras devem ser colocadas na aba "CACHE" do Web-Proxy para esse efeito:
IP / WEB-PROXY / CACHE
CHAIN = DSTNAT
PROTOCOL = 6 (TCP)*
DST. PORT = 80
IN. INTERFACE = INTERFACE DOS CLIENTES
V na aba ACTION
Escolha em ACTION a opo REDIRECT e em TO PORT escolha a porta
do seu proxy (definida anteriormente no comeo deste tpico).
interessante realizar uma regra para cada interface de assinantes. Neste caso como
possuo duas interfaces (LAN/WLAN), criei duas regras, uma para cada interface.
importante criar uma regra de bloqueio externo ao web-proxy. Caso voc no crie
esta regra, ela sobrecarregar o seu proxy, travando at mesmo seu servido. Siga abaixo:
Segue a configurao:
CHAIN = INPUT*
PROTOCOL = 6 (TCP)
DST PORT = PORTA DO SEU WEB-PROXY
IN. INTERFACE = INTEFACE DE SADA (LINK DE INTERNET)
Acesse a aba ACTION
EM COMMENT voc pode dar um nome a regra, que neste caso foi apelidado de
BLOQUEIO DO PROXY EXTERNO.
Com este passo-a-passo, voc criou e habilitou o seu web-proxy e tambm tornou
mais eficiente, bloqueando o acesso externo a ele.
Controle de banda
Acesse no menu, QUEUE
Crie um novo controle de banda (boto +)
CHAIN = DSTNAT
DST. ADDRESS = Endereo IP do MK principal
PROTOCOL = 6 (TCP)
DST. PORT = 4040 (Porta padro do Firewall)
ACTION = DSTNAT
O ADDRESS = Endereo IP do AP que deseja acessar.
TO PORT = Porta de acesso do AP
Nesta regra, voc ir definir um endereo IP para seu AP. Verifique com sua
operadora quais endereos IP voc tem e quais esto sobrando.
CHAIN = DSTNAT
DST. ADDRESS = Endereo IP livre, a qual ser atribudo ao seu rdio ou AP
MIKROTIK.
PROTOCOL = 6 (TCP)
DST. PORT = Porta de acesso ao AP ou rdio. Se voc for acessar outro AP
pelo WINBOX, selecione a porta 8291 (PORTA PADRO DO WINBOX), se
voc for acessar um rdio, a porta padro a 80 ou outra pr-definida do rdio.
ACTION = DST-NAT
TO ADDRESS = Endereo IP do seu rdio ou AP (endereo de IP da rede
interna)
TO PORT = Porta padro para o WINBOX (AP MIKROTIK) ou porta padro
para rdios, porta 80 (ou outra definida).
Aps criar estas duas regras no firewall, ser necessrio criar mais duas regras no
queue. Para isso:
Confirme...
Confirme...
Pronto!!! Moleza!!! Agora o trfego P2P, ser limitado por marcao de pacotes.
Esta regra muito eficiente!!
BACKUP e restaurao
Abra o menu, FILES
Voc tambm poder restaurar uma cpia de backup, que encontra-se no seu
windows, por exemplo. Para isso, no seu sistema operacional, selecione o arquivo do
backup e com boto direito do mouse, escolha "COPIAR" (COPY). V na janela de
backup do seu MIKROTIK e clique em "paste" (como na figura).
Selecione esta nova cpia do backup (aparecer na lista) e aperte em "RESTORE"
PS: Estamos tratando apenas de backup realizados pela "winbox", seja ele
remotamente ou no prprio servidor.
Limitar conexes por cliente
Simplrrimo!!
No campo "NETMASK", defina a mscara 32 (32 significa que a regra ser aplicada
apenas a este IP)
[Imagem:cliente4.png|500px]]
PS: Caso deseje aplicar a regra para um range de IPs completo, configure o IP
XXX.XXX.XXX.0 e o NETMASK para 24.
Servidor PPPoE e Cadastro de Clientes
Abra o menu PPP
Configure este novo profile de acordo com suas necessidades. Basicamente configure
assim:
Confirme e abra a aba "INTERFACES" (na janela PPP mesmo) e clique no boto
"PPPoE SERVER".
Na janela "PPPoE SERVER LIST", crie um novo servidor (boto "+")
Configure de acordo com suas necessidades. Basicamente como abaixo:
Parmetros:
Para cadastrar clientes bem fcil. Aps criar seu servidor PPPoE, basta clicar na aba
"SECRETS"
Para criar uma nova conta, aperte no boto "+"
Confirme tudo e pronto. No computador do cliente basta criar uma conexo PPPoE
com esta senha e login e mandar conectar.
Amarrar faixa de IP no DHCP
Caso voc saiba alguma coisa a respeito desse contendo
digite nessa area e me manda por e-mail:
acmc007@gmail.com colocar do lado donome do arquivo
a data de atualizao, assim posso atualizar ele no disco
virtual.
Obrigado pela ateno.
Configurando o HOTSPOT
Para configurar um Hotspot utilizando o Winbox, necessrio que as interfaces
estejam configuradas e online. V para o menu IP -> Hotspot:
Ao final destes passos, voc ter que criar o primeiro usurio para acessar o
Hotspot. O prprio assitente sugere o usurio Admin, digite uma senha para ele e o
assistente concluir a configurao.
Agora, voc j pode testar, dentro da rede local, basta tentar acessar qualquer
endereo externo, digite o usurio e senha e pronto.
- O primeiro menu do lado esquerdo chama-se " Interfaces ", nele que se consegue
enxergar os dispositivos fisicos conectados ao mikrotik, tais como placas de rede, placas
wireless e etc ..; neste menu tambm que se cadastra a interfaces virtuais como PPoe
server, bridge, virtualap e etc ... basta apenas clicar no Sinal de "+" e adicionar a
interface desejada.
Configure o campo "Time Zone" de acordo com o fuso horrio da sua cidade.
Voc deve se basear no horrio mundial (Greenwich). Aqui no Rio de Janeiro, -
2:00 de diferena.
Pronto!! Agora no precisa mais se preucupar com a hora certa do seu sistema!!!
DESABILITA
HABILITA
AGENDAMENTOS TEIS
Todo o hardware tem o seu limite, e muitas vezes o mesmo servio tem que ser
repartido por vrias mquinas, sob pena de se tornar congestionado. Estas solues
podem-se especializar em pequenos grupos sobre os quais se faz um balanceamento de
carga: utilizao do CPU, de armazenamento, ou de rede. Qualquer uma delas introduz
o conceito de clustering, ou server farm, j que o balanceamento ser, provavelmente,
feito para vrios servidores.
Solues
RAID
Storage Area Network
Balanceamento de rede
Round robin DNS, que distribui os pedidos uniformemente para um dos trs
servidores de cache Squid;
Balanceamento de CPU
*Fonte: Wikipedia
Aplicao:
FIREWALL
Grficos em Tempo Real do Mikrotik
-primeiro v em IP=>SERVICES,modifique a aporta do servio WWW. no meu caso
usei 809. pois vc poder precisar da porta 80.para algun servidor web na sua rede e
outra,impedira que outros fique fuando seu MT.
DICA:vc pode bloquear esta porta para o uso externo em: IP=>FIREWALL=>FILTER
RULES Adicone uma nova regra e deixe assim.
use o programa (cliente DDNS) da winco tecnologia para monitorar seus MT que esto
por ai sem ip fixo.
ander_bj@hotmail.com
Autor
Catvbrasil - (catvbrasil@gmail.com)
outropcdodavid@hotmail.com
Retirado de "http://under-linux.org/wiki/index.php/Mikrotik"