Mikrotik

Guia passo-a-passo do Mikrotik

1 Introduo
2 Como fazer NAT no Mikrotik
3 Como amarrar IP/MAC
4 Configurando o WEB-PROXY
5 Controle de banda
6 Acesso remoto a outro Mikrotik
7 Controle P2P (MUITO BOM)
8 BACKUP e restaurao
9 Limitar conexes por cliente
10 Servidor PPPoE e Cadastro de Clientes
11 Amarrar faixa de IP no DHCP ***EM CONSTRUO***
12 Configurando o HOTSPOT
13 Configuraes dos cartes Wireless ***EM CONSTRUO***
14 Entendendo cada funo do menu do WINBOX ***EM CONSTRUO***
15 Instalao do MIKROTIK (Link Dedicado)
16 Instalao do MIKROTIK (ADSL) - Modem BRIDGE
17 Configurando Servidor de Hora Automtico
18 Lista de SCRIPTS e AGENDAMENTOS teis
19 Configurando Liberao Automtica de Banda por hora determinada
20 LOADBALANCE - Viso Geral e Aplicao
21 LOADBALANCE - ADSL X ADSL ***EM CONSTRUO***
22 LOADBALANCE - ADSL X LINK DEDICADO ***EM
CONSTRUO***
23 LOADBALANCE - DIVIDINDO CARGA DE FORMA
PERSONALIZADA ENTRE OS LINKS ***EM CONSTRUO***
24 Mikrotik como AP-bridge
25 FIREWALL
26 Grficos em Tempo Real do Mikrotik
27 Autor

Introduo
Busquei neste passo a passo, ajudar, de certa forma, aqueles que sentem dificuldade
para realizar simples tarefas neste SO, Mikrotik. Basicamente a estrutura de todo este
passo-a-passo a fcil execuo dos procedimentos, orientados por simples textos e
imagens.

Agradeo a todos, que colaboraram ou colaboram direta ou indiretamente pela

realizao deste.

expressamente proibida a VENDA ou qualquer outra forma de remunerao por

meio deste material. permitido divulgar, colaborar, inserir artigos ou correes neste
material.

ATENO: GRTIS!! TUDO QUE EST AQUI GRTIS!! LEMBRE-SE,

DAI DE GRAA O QUE RECEBEU DE GRAA!!!
 Desenvolvi este manual passo-a-passo, para auxiliar a todos iniciantes ou no deste
excelente sistema operacional para roteadores.

Como fazer NAT no Mikrotik

Acesse o menu IP, FIREWALL

Escolha a aba NAT

 Crie uma nova regra (boto +)

Em CHAIN escolha a opo srcnat, em OUT INTERFACE (SADA), escolha a

interface do seu link com a internet.

Na aba ACTION, escolha a opo MASQUERAD.

PRONTO!! Seu NAT est perfeitamente configurado.

Como amarrar IP/MAC
Acesse o menu IP, ARP
 Crie uma nova ARP (boto +)

Digite o IP da mquina a qual quer amarrar, o MAC ADDRESS e a INTERFACE a

qual a mquina ser ligada.

Em COMMENT, d o nome desta ARP, como no exemplo acima.

Acesse o menu, INTERFACE

 Como ltimo procedimento, voc deve habilitar em sua interface, o ARP para
reply-only.
Configurando o WEB-PROXY
Acesse o menu IP, WEB-PROXY

Clique no boto SETTINGS

Dever aparecer uma tela como esta

 Configure de acordo com suas necessidades...

SRC-ADDRESS = Deixe em branco

PORT = Escolher a porta do seu web-proxy

TRANSPARENT PROXY = Deixe marcado para proxy transparente

PARENT PORT = Deixe em branco

PARENT PROXY PORT = Deixe em branco

CACHE ADMINISTRATOR = Deixe como est

MAXIMUM OBJECT SIZE = Deixe como est

CACHE DRIVE = Deixe como system

MAXIMUM CACHE SIZE = Define o tamanho do seu cache, varia de acordo com
o tamanho do seu HD

MAXIMUM RAM

CACHE SIZE = Define o tamanho mximo de sua memria RAM para o cache

Aps configurar estes parmetros, aperte a tecla ENABLE

Aps configurar estes parmetros, aperte a tecla ENABLE

 NO se deve fazer CACHE de PGINAS DINMICAS (bancos, globo.com, etc
etc...)

Duas regras devem ser colocadas na aba "CACHE" do Web-Proxy para esse efeito:

IP / WEB-PROXY / CACHE

Crie uma nova regra (boto +)

add url=":cgi-bin \\?" action=deny comment="no cache dynamic http pages" \

disabled=no

add url="https://" action=deny comment="no cache dynamic https pages" \

disabled=no

O segundo passo para nosso WEB-PROXY funcionar criar um regra para

redirecionar as requisies primeiramente para o proxy, para isso:
Acesse IP, FIREWALL

Escolha a aba NAT

Crie uma nova regra (boto +)

Crie a regra da seguinte forma:

CHAIN = DSTNAT
PROTOCOL = 6 (TCP)*
DST. PORT = 80
IN. INTERFACE = INTERFACE DOS CLIENTES

V na aba ACTION
 Escolha em ACTION a opo REDIRECT e em TO PORT escolha a porta
do seu proxy (definida anteriormente no comeo deste tpico).

interessante realizar uma regra para cada interface de assinantes. Neste caso como
possuo duas interfaces (LAN/WLAN), criei duas regras, uma para cada interface.

importante criar uma regra de bloqueio externo ao web-proxy. Caso voc no crie
esta regra, ela sobrecarregar o seu proxy, travando at mesmo seu servido. Siga abaixo:

Acesse o menu IP, FIREWALL

Acesse a aba FILTER RULES

Crie uma nova regra (boto +)

Segue a configurao:

CHAIN = INPUT*
PROTOCOL = 6 (TCP)
DST PORT = PORTA DO SEU WEB-PROXY
IN. INTERFACE = INTEFACE DE SADA (LINK DE INTERNET)
 Acesse a aba ACTION

Em ACTION escolha a opo drop.

EM COMMENT voc pode dar um nome a regra, que neste caso foi apelidado de
BLOQUEIO DO PROXY EXTERNO.

Com este passo-a-passo, voc criou e habilitou o seu web-proxy e tambm tornou
mais eficiente, bloqueando o acesso externo a ele.
Controle de banda
Acesse no menu, QUEUE
 Crie um novo controle de banda (boto +)

Configure como abaixo:

NAME = Nome do "dono" da configurao Nome do cliente

TARGET ADDRESS = IP que ir controlar a banda
TARGET UPLOAD MAX LIMIT = Taxa de upload (Colocar k Minsculo
no final)
TARGET DOWNLAOD MAX LIMIT = Taxa de download (Colocar k
minsculo no final)

Controle de banda concludo. Somente isso necessrio.

Acesso remoto a outro Mikrotik

PS: Para ter acesso a rdios AP em sua rede, voc dever habilitar a funo
ATIVAR GERENCIAMENTO PELA PORTA WAN do seu rdio.

Simples. Basta criar trs regras no firewall. Segue abaixo:

Acesse o menu IP, FIREWALL

Clique na aba NAT

Crie uma nova regra (boto +)

Siga os procedimentos de configurao abaixo:

CHAIN = DSTNAT
DST. ADDRESS = Endereo IP do MK principal
PROTOCOL = 6 (TCP)
DST. PORT = 4040 (Porta padro do Firewall)

Abra a aba ACTION

 Siga as configurao abaixo:

ACTION = DSTNAT
O ADDRESS = Endereo IP do AP que deseja acessar.
TO PORT = Porta de acesso do AP

Confirme e d um nome em COMMENT para sua regra.

ATENO: Se o AP que voc deseja acessar for um outro AP Mikrotik, voc

dever escolher a porta padro TELNET (23). Se for um AP rdio, escolha a porta
padro HTTP (80) ou outra escolhida no rdio.

Voc dever criar uma segunda regra

Repetindo o mesmo procedimento acima, mas desta vez, alterando apenas o

protocolo para 17 (UDP).
 Salve tudo e crie a terceira regra.

Nesta regra, voc ir definir um endereo IP para seu AP. Verifique com sua
operadora quais endereos IP voc tem e quais esto sobrando.

Cria a regra como abaixo:

CHAIN = DSTNAT
DST. ADDRESS = Endereo IP livre, a qual ser atribudo ao seu rdio ou AP
MIKROTIK.
PROTOCOL = 6 (TCP)
 DST. PORT = Porta de acesso ao AP ou rdio. Se voc for acessar outro AP
pelo WINBOX, selecione a porta 8291 (PORTA PADRO DO WINBOX), se
voc for acessar um rdio, a porta padro a 80 ou outra pr-definida do rdio.

Abra a aba ACTION

Nesta aba voc ir configurar da seguinte forma:

ACTION = DST-NAT
TO ADDRESS = Endereo IP do seu rdio ou AP (endereo de IP da rede
interna)
TO PORT = Porta padro para o WINBOX (AP MIKROTIK) ou porta padro
para rdios, porta 80 (ou outra definida).

Pronto!!! Para ter acesso a AP MIKROTIK, v no WINBOX, digite o IP vlido

definido acima, senha e login. Para ter acesso a rdios, abra o internet explorer, digite o
endereo IP vlido definido acima... Abrir um box para senha e login... Digite-as e seja
feliz!!!

No esquecer de adicionar os IP's vlidos que sero usados para os rdios na

ADDRESS LIST. Como??
Acesse o menu IP, ADDRESS LIST
 Crie uma nova lista de endereos (boto +)

De acordo com seu link, coloque o novo IP vlido, o Ip da "NETWORK e o IP do

BROADCAST. Defina tambm a interface (Neste caso, a interface de sada da internet)

Controle P2P (MUITO BOM)

Aqui voc ir aprender a controlar (shape) o trfego P2P, marcando pacotes,
facilmente. Basta apenas 4 regrinhas, 2 no firewall e 2 no queue. Ento vamos l:

Acesse o menu IP, FIREWALL

 Escolha a aba, MANGLE

Crie uma nova regra (boto +)

No campo "CHAIN", escolha "PREROUTING". No campo "P2P", escolha "all-

p2p".

Abra a aba ACTION

 No campo "ACTION", escolha "MARK CONNECTION". No campo "NEW
CONNECTION MARK", d um nome a sua nova marcao de pacotes (no exemplo,
demos o nome de "p2p_conn". Deixe a opo "PASSTHROUGH" ligada. Confirme.

Crie uma nova regra (boto +)

No campo "CHAIN", escolha "PREROUTING". No campo "CONNECTION

MARK" escolha a opo com o nome definido acima (no nosso caso foi "p2p_conn".

Abra a aba ACTION

 No campo "ACTION", escolha "MARK PACKET", no campo "NEW PACKET
MARK", defina outro nome (no nosso caso, ficou como "p2p". Confirme.

Aps criar estas duas regras no firewall, ser necessrio criar mais duas regras no
queue. Para isso:

Abra o menu, QUEUE

Abra a aba "QUEUE TREE"

Crie uma nova regra (boto +)

Defina de acordo com a figura.

NAME = Defina um nome para a regra

PARENT = Escolha "GLOBAL-IN"
PACKET MARK = Escolha a opo do nome escolhido acima. Aparecer aqui
o nome definido na regra do firewall
QUEUE TYPE = DEFALT
PRIORITY = 8
 MAX LIMIT = Define o limite mximo de banda reservado para o P2P. No
nosso caso, um total de 200k para p2p

Confirme...

Crie uma nova regra (boto +)

Defina de acordo com a figura.

NAME = Defina um nome para a regra

PARENT = Escolha "GLOBAL-OUT"
PACKET MARK = Escolha a opo do nome escolhido acima. Aparecer aqui
o nome definido na regra do firewall
QUEUE TYPE = DEFALT
PRIORITY = 8
MAX LIMIT = Define o limite mximo de banda reservado para o P2P. No
nosso caso, um total de 200k para p2p

Confirme...

Pronto!!! Moleza!!! Agora o trfego P2P, ser limitado por marcao de pacotes.
Esta regra muito eficiente!!
BACKUP e restaurao
Abra o menu, FILES

Para criar uma cpia de backup, clique em "BACKUP"

Em "FILE NAME", aparecer o novo BACKUP. Esta cpia estar armazenada no

HD do MIKROTIK. Para copiar este backup em outro computador, clique em "copy"
(como na figura) e cole em qualquer pasta no windows.
 Para restaurar o seu backup, escolha a cpia desejada na "FILE NAME" e clique
em "RESTORE", como abaixo.

Voc tambm poder restaurar uma cpia de backup, que encontra-se no seu
windows, por exemplo. Para isso, no seu sistema operacional, selecione o arquivo do
backup e com boto direito do mouse, escolha "COPIAR" (COPY). V na janela de
backup do seu MIKROTIK e clique em "paste" (como na figura).
 Selecione esta nova cpia do backup (aparecer na lista) e aperte em "RESTORE"

Aps realizar a restaurao do backup, reinicie o seu MIKROTIK.

PS: Estamos tratando apenas de backup realizados pela "winbox", seja ele
remotamente ou no prprio servidor.
Limitar conexes por cliente
Simplrrimo!!

Acesse o menu IP, FIREWALL

Na aba "FILTER RULES", crie uma nova regra (boto "+").

Configure da seguinte forma:

 CHAIN = FORWARD
SRC. ADDRESS = ENDEREO DO CLIENTE A QUAL APLICAR O
LIMITE.
PROTOCOL = 6 (TCP)

Agora abra a aba "ADVANCED"

Em "TCP FLAGS", escolha a opo "SYN" (este comando responsvel pelo

recebimento da requisio de conexo do cliente e tambm pelo aviso de que a porta
est ou no disponvel
Abra a aba "EXTRA"

Em "CONNECTION LIMIT" / "LIMIT", defina o nmero de conexes mximas para

este cliente.

No campo "NETMASK", defina a mscara 32 (32 significa que a regra ser aplicada
apenas a este IP)

Agora abra a aba "ACTION"

[Imagem:cliente4.png|500px]]

EM "ACTION", escolha a opo "DROP".

Basicamente esta regra libera N conexes simultneas para o cliente, bloqueando

requisies de conexes acima do limite.

Configure de acordo com suas necessidades

PS: Caso deseje aplicar a regra para um range de IPs completo, configure o IP
XXX.XXX.XXX.0 e o NETMASK para 24.
Servidor PPPoE e Cadastro de Clientes
Abra o menu PPP

Clique na aba "PROFILES"

Crie um novo profile (boto "+")

Configure este novo profile de acordo com suas necessidades. Basicamente configure
assim:

NAME = Nome do profile.

USE COMPRESSION = NO
USE VJ COMPRESSION = NO
USE ENCRYPTION = NO
CHANGE TCP MSS = YES

O outros campos deixe em branco, conforme a figura acima.

Confirme e abra a aba "INTERFACES" (na janela PPP mesmo) e clique no boto
"PPPoE SERVER".
Na janela "PPPoE SERVER LIST", crie um novo servidor (boto "+")
Configure de acordo com suas necessidades. Basicamente como abaixo:

Parmetros:

SERVICE NAME = Nome do servidor PPPoE.

INTERFACE = Interface com que este servidor ir trabalhar.
MAX MTU = Taxa mxima de transmisso. Basicamente deixe em 1500 para
clientes com winxp pra cima e 1452 para clientes com win98 pra baixo e clientes
que utilizam discador RASPPPOE.
MAX MRU = Taxa mxima de recepo. Configurar conforme acima.
KEEPALIVE TIMEOUT = Tempo mximo quem uma conexo retornar um
erro. Basicamente deixe em 10.
DEFALT PROFILE = Lembra do profile que voc criou? aqui que todas estas
configuraes ficaro incorporados a ele. Basicamente o profile um atalho de
todas estas configuraes.
ONE SESSION PER HOST = Esta opo permite que login e senha de um
cliente (cadastrado no servidor pppoe), conecte por vez. Isto interessante, pois
evita que vrias pessoas conectem ao mesmo tempo com apenas um login e
senha. Deixe marcado.
MAX SESSION = Define o nmero mximo de conexes a este servidor.
Basicamente deixe em branco mesmo.
AUTENTICATION = Para haver compatibilidade com todos os servios de
discagem disponveis, deixe todas marcadas.
 Voc poder criar vrios servidores PPPoE. Cada um atendendo uma determinada
interface e um determinado sistema operacional, como no exemplo abaixo:

Para cadastrar clientes bem fcil. Aps criar seu servidor PPPoE, basta clicar na aba
"SECRETS"
Para criar uma nova conta, aperte no boto "+"

Configure de acordo com suas necessidades:

NAME = Login do assinante. Pode conter @xxxxxxx.com.br ou no.

PASSWORD = Senha de acesso.
SERVICE = Escolha PPPoe.
CALLER ID = Define qual MAC Adress ficar amarrado esta conexo
PROFILE = Define o profile que ser amarrado esta conexo.
LOCAL ADRESS = Endereo do Gateway (normalmente a faixa de IP utilizada
com final 254)
REMOTE ADRESS = Endereo IP desta mquina (preferencialmente dentro da
faixa de IP do LOCAL ADRESS).
ROUTERS = Define roteamento. Deixar em branco.
LIMITY BYTES IN = Limita o nmero de bytes de entrada. Deixar em branco.
LIMITY BYTES OUT = Limita o nmero de bytes de sada.

Confirme tudo e pronto. No computador do cliente basta criar uma conexo PPPoE
com esta senha e login e mandar conectar.
Amarrar faixa de IP no DHCP
Caso voc saiba alguma coisa a respeito desse contendo
digite nessa area e me manda por e-mail:
acmc007@gmail.com colocar do lado donome do arquivo
a data de atualizao, assim posso atualizar ele no disco
virtual.
Obrigado pela ateno.
Configurando o HOTSPOT
Para configurar um Hotspot utilizando o Winbox, necessrio que as interfaces
estejam configuradas e online. V para o menu IP -> Hotspot:

Em seguida, clique em Setup. As imagens a seguir mostram as principais telas de

configuraes:

Na imagem 1, voc ir selecionar em qual interface esto os clientes do Hotspot.

Na imagem 2, voc pode aceitar o endereo padro da interface ou atribuir um outro
para o Hotspot. Na imagem 3, escolha a faixa de IPs que os cliente usaro e por ltimo,
defina um DNS vlido para esta rede.

Ao final destes passos, voc ter que criar o primeiro usurio para acessar o
Hotspot. O prprio assitente sugere o usurio Admin, digite uma senha para ele e o
assistente concluir a configurao.
 Agora, voc j pode testar, dentro da rede local, basta tentar acessar qualquer
endereo externo, digite o usurio e senha e pronto.

Configuraes dos cartes Wireless

Caso voc saiba alguma coisa a respeito desse contendo
digite nessa area e me manda por e-mail:
acmc007@gmail.com colocar do lado donome do arquivo
a data de atualizao, assim posso atualizar ele no disco
virtual.
Obrigado pela ateno.
Entendendo cada funo do menu do WINBOX
***EM CONSTRUO***

- O primeiro menu do lado esquerdo chama-se " Interfaces ", nele que se consegue
enxergar os dispositivos fisicos conectados ao mikrotik, tais como placas de rede, placas
wireless e etc ..; neste menu tambm que se cadastra a interfaces virtuais como PPoe
server, bridge, virtualap e etc ... basta apenas clicar no Sinal de "+" e adicionar a
interface desejada.

- Responde tambm pelo comando " interface " no terminal do mikrotik.

SUB-MENU IP
SUB-MENU ROUTING
SUB-MENU SYSTEM
SUB-MENU TOOLS
Instalao do MIKROTIK (Link Dedicado)
Caso voc saiba alguma coisa a respeito desse contendo
digite nessa area e me manda por e-mail:
acmc007@gmail.com colocar do lado donome do arquivo
a data de atualizao, assim posso atualizar ele no disco
virtual.
Obrigado pela ateno.
Instalao do MIKROTIK (ADSL) - Modem BRIDGE
Caso voc saiba alguma coisa a respeito desse contendo
digite nessa area e me manda por e-mail:
acmc007@gmail.com colocar do lado donome do arquivo
a data de atualizao, assim posso atualizar ele no disco
virtual.
Obrigado pela ateno.
Configurando Servidor de Hora Automtico
Aqui voc ir aprender a configurar servidores NTP (network time protocol)
automaticamente no mikrotik, via servidor de internet... Muito til para quem trabalha
com regras baseadas no horrio e no pode ter hora errada, adianta ou atrazada.

Primeiro procedimento, abra o menu "NTP CLIENT"

Configure como abaixo:

 MODE - Escolha a opo "UNICAST"
PRIMARY NTP SERVER = 159.148.60.2
SECONDARY NTP SERVER = 159.148.60.2

Aps configurar, aperte o boto "ENABLE"

Abra o menu "CLOCK"

Configure o campo "Time Zone" de acordo com o fuso horrio da sua cidade.
 Voc deve se basear no horrio mundial (Greenwich). Aqui no Rio de Janeiro, -
2:00 de diferena.

Pronto!! Agora no precisa mais se preucupar com a hora certa do seu sistema!!!

Lista de SCRIPTS e AGENDAMENTOS utis

Lista de Scripts prontos!!

TODOS OS SCRIPTS DEVEM SER INSERIDOS VIA WINBOX NO MENU

SYSTEM>SCRIPTS OU VIA "NEW TERMINAL" /system script

SCRIPT PARA REBOOTAR AUTOMATICAMENTE

add name="reboot" source="/system reboot" \

policy=ftp,reboot,read,write,policy,test,winbox,password

SCRIPT PARA PARA WEB-CACHE

add name="Parar_Proxy" source="/ip web-proxy set enabled=no" \

policy=ftp,reboot,read,write,policy,test,winbox,password

SCRIPT PARA LIMPAR WEB-CACHE

add name="Limpar_Proxy" source="/ip web-proxy clear-cache" \

policy=ftp,reboot,read,write,policy,test,winbox,password

SCRIPT PARA RECRIAR (RENICIALIZAR) WEB-CACHE

add name="Criar_Proxy" source="/ip web-proxy set enabled=yes" \

policy=ftp,reboot,read,write,policy,test,winbox,password

SCRIPT PARA BACKUP AUTOMTICO DO MIKROTIK

add name="backup_diario" source="/sy ba sav name=mk_bkp.backup" \

policy=ftp,reboot,read,write,policy,test,winbox,password
 SCRIPTS PARA HABILITAR E DESABILITAR TODA A BANDA

DESABILITA

add name="queue_disable" source="/queue simple { disable \[find \

name=LIBERA_TUDO\] }" \
policy=ftp,reboot,read,write,policy,test,winbox,password

HABILITA

add name="queue_enable" source="/queue simple { enable \[find \

name=LIBERA_TUDO\] }" \
policy=ftp,reboot,read,write,policy,test,winbox,password

AGENDAMENTOS TEIS

Devem ser aplicados via winbox (menus system>scheduler) ou via "new

terminal" em / system scheduler

AGENDAMENTO PARA REBOOT DE 15 EM 15 DIAS

add name="reboot" on-event=reboot start-date=nov/15/2006 start-

time=06:05:00 \
interval=4w2d comment="REBOOT DE 15 EM 15 DIAS" disabled=no

AGENDAMENTOS PARA MANUTENO AUTOMTICA DO WEB-

PROXY (5 em 5 DIAS

add name="Parar_Proxy" on-event=Parar_Proxy start-date=nov/15/2006 \

start-time=05:00:00 interval=5d comment="" disabled=no

add name="Limpar_Proxy" on-event=Limpar_Proxy start-date=nov/15/2006 \

start-time=05:03:00 interval=5d comment="" disabled=no

add name="Criar_Proxy" on-event=Criar_Proxy start-date=nov/15/2006 \

start-time=05:10:00 interval=5d comment="MANUTEN O AUTOM TICA DO
\
WEB-PROXY" disabled=no

AGENDAMENTO PARA BACKUP AUTOMTICO DE 6 EM 6 HORAS

add name="backup diario" on-event=backup_diario start-date=jan/16/2007 \

start-time=00:00:00 interval=6h comment="CRIA BACKUP DE 6 EM 6
HORAS" \
disabled=no
Configurando Liberao Automtica de Banda por
hora determinada
LOADBALANCE - Viso Geral e Aplicao
Balanceamento de carga

Todo o hardware tem o seu limite, e muitas vezes o mesmo servio tem que ser
repartido por vrias mquinas, sob pena de se tornar congestionado. Estas solues
podem-se especializar em pequenos grupos sobre os quais se faz um balanceamento de
carga: utilizao do CPU, de armazenamento, ou de rede. Qualquer uma delas introduz
o conceito de clustering, ou server farm, j que o balanceamento ser, provavelmente,
feito para vrios servidores.

Balanceamento de armazenamento (storage)

O balanceamento do suporte de armazenamento permite distribuir o acesso a

sistemas de ficheiros por vrios discos (software/hardware RAID), pelo que derivam
ganhos bvios em tempos acesso. Estas solues podem ser dedicadas ou existir em
cada um dos servidores do cluster.

Solues
RAID
Storage Area Network

Figura 1 - Balanceamento de carga (NAT).

 Figura 2 - Balanceamento de carga (Direct Routing).

Balanceamento de rede

O balanceamento da utilizao da rede passa sobretudo por reencaminhar o

trfego por caminhos alternativos a fim de descongestionar os acessos aos servidores.
Este balanceamento pode ocorrer a qualquer nvel da camada OSI.

A Figura 1 sugere a existncia de um mecanismo/dispositivo responsvel pelo

balanceamento (director). Na verdade, ele pode existir sob vrias formas, dependendo
do(s) servio(s) que se pretende balancear. Este director serve tambm de interface entre
o cluster de servidores e os clientes do(s) servio(s) - tudo o que os clientes conhecem
o endereo semi-pblico deste servidor. Esta abordagem (clssica) algo limitada, em
termos de escalabilidade, ao nmero de tramas que o director consegue redireccionar,
principalmente devido velocidade dos buses das placas de rede. Existem, no entanto,
outras solues mais complexas que tiram melhor partido das caractersticas do
protocolo TCP/IP em conjunto com routing especializado (NAT, IP Tunneling, Direct
Routing).

Exemplo Um exemplo de um site a utilizar tcnicas de balanceamento de carga

a prpria Wikimedia Foundation e os seus projectos. Em Junho de 2004, a carga era
balanceada usando uma combinao de:

Round robin DNS, que distribui os pedidos uniformemente para um dos trs
servidores de cache Squid;

Estes servidores de cache usam os tempos de resposta para distribuir os pedidos

para cada um dos sete servidores de pginas. Em mdia, os servidores Squid j tm em
cache pginas suficientes para satisfazer 75% dos pedidos sem sequer consultar os
servidores de pginas; Os scripts PHP que formam a aplicao distribuem a carga para
um de vrios servidores de base de dados dependendo do tipo do pedido, com as
atualizaes indo para um servidor primrio e as consultas para um ou mais servidores
secundrios.

Solues (software) Existem solues que operam exclusivamente em apenas

algumas camadas (nveis) do Modelo OSI:

Nvel 4: Linux Virtual Server

Nvel 5/6/7: Zeus Load Balancer

Balanceamento de CPU

Este tipo de balanceamento efectuado pelos sistemas de processamento

distribudo e consiste, basicamente, em dividir a carga total de processamento pelos
vrios processadores no sistema (sejam eles locais ou remotos).

*Fonte: Wikipedia

Aplicao:

Tenho visto muitas pessoas confusas, quanto a aplicao do loadbalance...

Algums sugerem colocar lo 5 ou 10 links, pelo fato de ser "melhor"... Para que todos
possam aproveitar o mximo dos recursos do loadbalance e tambm no gastar dinheiro
desnecessariamente, deixemos claro as seguintes coisas:

Loadbalance, como o prprio nome diz "BALANCEAMENTO DE CARGA"

ou seja, diviso de carga da sua rede e entre os links... Muitas pessoas se enganam e
acham que loadbalance soma link (1mb + 1mb = 2mb), o que no verdade;;; Para ter o
mximo de desempenho em uma tcnica de loadbalance, devemos primeiramente
analizar as necessidades de cada rede, para ae sim, criar um loadbalance com o mximo
de desempenho para nossa rede...

LOADBALANCE - ADSL X ADSL

Caso voc saiba alguma coisa a respeito desse contendo
digite nessa area e me manda por e-mail:
acmc007@gmail.com colocar do lado donome do arquivo
a data de atualizao, assim posso atualizar ele no disco
virtual.
Obrigado pela ateno.
LOADBALANCE - ADSL X LINK DEDICADO
Caso voc saiba alguma coisa a respeito desse contendo
digite nessa area e me manda por e-mail:
acmc007@gmail.com colocar do lado donome do arquivo
a data de atualizao, assim posso atualizar ele no disco
virtual.
Obrigado pela ateno.
LOADBALANCE - DIVIDINDO CARGA DE
FORMA PERSONALIZADA ENTRE OS LINKS
Caso voc saiba alguma coisa a respeito desse contendo
digite nessa area e me manda por e-mail:
acmc007@gmail.com colocar do lado donome do arquivo
a data de atualizao, assim posso atualizar ele no disco
virtual.
Obrigado pela ateno.
MikroTik como AP-bridge
Primeiro voc vai em interface e veja se a placa wireles e a ethernet esto ativas (se
tiver esmaecida (cinza) clique nela e enable). Feito Isto v em bridge e clique no "+" e
crie uma bridge . Ainda no menu bridge clique em port vai aparecer suas placas de
redes. Assim basta clicar em cada placa de rede e adicionar o nome da bridge criada.
Depois disso voc adiciona um ip para a bridge e exclui os ips anteriores das placas.
Pronto, seu Access Point mikrotik foi criado.

FIREWALL
Grficos em Tempo Real do Mikrotik
-primeiro v em IP=>SERVICES,modifique a aporta do servio WWW. no meu caso
usei 809. pois vc poder precisar da porta 80.para algun servidor web na sua rede e
outra,impedira que outros fique fuando seu MT.

-Logo apos v em TOOLS=>GRAPHING Adcione as rules que vc tem nescessidade:

Queue Rules:monitora as regras de velocidade de seus clientes. Interfaces
Rules:Monitora as interfaces de rede do seu MT Resource Rules :Monitora
CPU,MEMORY e UPTIME do seu MT.

-Agora o teste,digite no seu navegador op ip do seu MT junto scom a porta do seu

MT.no meu caso http://192.168.0.254:809 .no esquea da porta que vc modificou em
IP=>SERVICES. -Veja que ai vc tm algumas opes ,mais v no que interessa em
GRAPHS. escolha qual grafico vc deseja verificar. clique em cima da opo que o
grafico sera mostrado.

DICA:vc pode bloquear esta porta para o uso externo em: IP=>FIREWALL=>FILTER
RULES Adicone uma nova regra e deixe assim.

CHAIN:forward PROTOCOL:tcp DST PORT:(porta que vc modificou para servico

www) IN INTERFACE:(interface da internet) ACTION:drop.

use o programa (cliente DDNS) da winco tecnologia para monitorar seus MT que esto
por ai sem ip fixo.

ander_bj@hotmail.com

Autor
Catvbrasil - (catvbrasil@gmail.com)

outropcdodavid@hotmail.com

Retirado de "http://under-linux.org/wiki/index.php/Mikrotik"