Mikrotik

Configurando o Mikrotik Baixe o aplicativo Winbox (ele existe somente para

Windows, mais funciona perfeitamente no WINE), ao abri-lo clique no botão “…” e
ele listará todos os Mikrotiks que ele encontrará na sua rede. Clique no MAC ou no
IP (caso tenha a primeira vez que você conecta costuma ser 192.168.88.1 mas
somente uma das portas vem com esse IP) do seu Mikrotik, login default: admin
senha default: (não existe, deixa em branco) Ao lado esquerdo aparecerá o menu
do Mikrotik, e vamos primeiramente cuidar da segurança básica e identificação do
roteador. Para alterar a senha:

System->Password

Para identificação:

System->identity

Indo logo para o que interessa, vamos ao menu PPP, nesta tela haverá um toolbar,
e nele teremos um botão com um + vermelho, clique, abrirá uma lista que você
escolherá PPPoE Client:

Na primeira tela “General”, você irá alterar a opção NAME para pppoe-velox e em
INTERFACES você colocará a ether1 ( que é a porta aonde esta conectada ao
modem ), depois iremos para a tela, Dial-Out, e nela iremos configurar o usuário e
senha da velox, e ativaremos o Dial On Demand para conectar sempre

automaticamente ao cair.

Agora iremos configurar o DNS do Google no Mikrotik para que o usuário

automaticamente receba o DNS pelo DHCP Server que iremos fazer mais a frente:

IP -> DNS
 Clicando na seta para baixo você pode adicionar o DNS Secundario.

O próximo passo será adicionar o IP 192.168.1.1/24 na porta ether2 que será o IP

GateWay da nossa rede interna, entre no menu.

IP -> Address

Agora vamos adicionar a NAT para que toda a rede saia pela VELOX, vamos ao
menu:

IP -> Firewall

Vamos criar uma regra somente com SRCNAT em Generals e MASQUERADE na

tela do Action:
Agora por ultimo vamos criar o servidor DHCP para a nossa rede interna, vamos
para o menu:

IP -> DHCP Server

Na tela inicial vamos clicar no botão DHCP Setup, que é uma “instalação Wizard”
que facilita muito a nossa vida, sem precisar criar a Pool manualmente, e na
primeira tela do Setup Wizard, vamos escolher a porta da rede interna:

Aqui iremos dizer ao instalador qual a faixa de IP/MASK que iremos utilizar em
nossa rede interna.

Aqui você adiciona o IP gateway que sua rede recebera:

 A tela do DHCP Relay você mantêm o que o Mikrotik exibir para você.

Aqui vamos colocar os IPs iniciais e finais que o nosso servidor DHCP dará, vamos
mudar para 192.168.1.100 – 192.168.1.200, vamos dizer que do IP com final 2-99
será utilizado para impressoras, roteadores e servidores:

E na próxima e última tela que instalador pedir uma informação sobre o DELAY
dos IPs, vamos manter o padrão.

1ª Etapa: Adicionar os IPs nas portas.

Explicado neste tutorial anterior.

2ª Etapa: Adicionar rotas

Menu->IP->Routes
Na tela que abrirá, veremos que já temos algumas rotas adicionadas
dinamicamente pelo Mikrotik que no caso são as redes já adicionadas as portas
1,2 e 3.

Vamos criar uma rota apertando o “+”.

1 – rota de destino no caso a internet 0.0.0.0/0

2 – gateway de saída ( no caso GW IP do Link – 1 )

3 – clique na seta para baixo para adicionar o novo campo de gateway.

4 – gateway de saída ( no caso o GW IP do Link – 2 )

5 – teste de ping nos dos GW caso um pare ele retornará false para esse GW

Com isso você vera que será adicionada uma rota As( significa que é uma rota
estática ) para 0.0.0.0/0

3ª Etapa: Criar as NATs

Vamos criar dois NATs para o roteamento dos Links 1 e 2 para a nossa rede,
criarei aqui somente uma para a eth1 porém você tem que criar exatamente
igual para a eth2.

Menu->IP->Firewall->NAT
 1 – srcnat porque será um NAT de saída

2 – placa de rede que o NAT utilizará como saída

3 – Mude para a tela do Action

4 – Coloque Masquerade para que a rede-interna fale com a rede do Link – 1

Basta agora fazer a mesma coisa com a eth2

4ª Etapa: Marcar os pacotes ( Mangle )

Agora vamos criar marcações dos nossos pacotes para que o Mikrotik possa
direciona-los para os links e enviando informações no pacote para que ele volte
pelo mesmo link utilizando o Mangle, faremos a configuração para somente o
link 1 porém você terá que fazer a mesma coisa alterando apenas
as nomenclaturas de 1 para 2.

Menu->IP->Firewall->Mangle
5ª Etapa: Adicionar rotas para pacotes marcados

Aqui criaremos duas novas rotas ( as duas novas rotas estão em uma única print
que está abaixo ) uma para cada link com o seu respectivo pacote marcado.

Menu->IP->Routes
1 – o GW do Link – 1

2 – o pacote do Mangle marcado para o Link – 1

3 – o GW do Link – 2

4 – o pacote do Mangle marcado para o Link – 2