Vous êtes sur la page 1sur 622

MikroTik RouterOS. v2.

9 Referncia Manual

Tabela de contedo
Guia de configurao Bsico........................................................................... 1
Informao geral..........................................................................................................................1 Montando MikroTik RouterOS....................................................................................................2 Anotando no Router de MikroTik................................................................................................5 Pacotes de software somando.......................................................................................................6 Navegando a console terminal......................................................................................................6 Tarefas de configurao Bsicas..................................................................................................9 Comando de configurao..........................................................................................................10 Exemplos Bsicos.......................................................................................................................11 Tarefas de configurao avanadas..............................................................................................14 Informao geral........................................................................................................................17 Funes de console comuns.......................................................................................................18 Listas e nomes de bem................................................................................................................19 Rapidamente datilografia............................................................................................................20 Informao adicional...................................................................................................................21 Comandos gerais.........................................................................................................................21 Modo seguro................................................................................................................................23

Console terminal............................................................................................ 17

Empacote administrao............................................................................... 25

Informao geral........................................................................................................................25 Instalao (atualizao)...............................................................................................................26 Desinstalando.............................................................................................................................27 Degradando.................................................................................................................................28 Lista de pacote de software.........................................................................................................28 Informao geral........................................................................................................................31

Folha de papel de especificaes...................................................................31 Lista de motorista de dispositivo...................................................................35


Informao geral........................................................................................................................36 Ethernet.......................................................................................................................................36 Telegrafia sem fios.....................................................................................................................43 Aironet Arlan...............................................................................................................................45 RadioLAN..................................................................................................................................46 Sncrono consecutivo..................................................................................................................46 Assncrono consecutivo..............................................................................................................46 ISDN............................................................................................................................................47 VoIP.............................................................................................................................................47 xDSL...........................................................................................................................................47 HomePNA..................................................................................................................................48 LCD.............................................................................................................................................48 Adaptadores de PCMCIA..........................................................................................................48 Cartes de GPRS........................................................................................................................48 Informao geral........................................................................................................................49 Motoristas de dispositivo carregando........................................................................................49

Administrao de motorista..........................................................................49

Colocaes de interface gerais.......................................................................53

Motoristas de dispositivo removendo........................................................................................51 Notas em adaptadores de PCMCIA...........................................................................................52 Informao geral........................................................................................................................53 Conecte estado............................................................................................................................54 Trfego monitorando...................................................................................................................54 Informao geral.........................................................................................................................56 Configurao de interface sncrona...........................................................................................57 Diagnosticando............................................................................................................................58 Aplicaes de link sncronas......................................................................................................58 Informao geral.........................................................................................................................64 L2TP cliente configurao..........................................................................................................66 Cliente de L2TP monitorando....................................................................................................67 L2TP servidor configurao.......................................................................................................67 L2TP servidor usurios..............................................................................................................68 L2TP aplicao exemplos..........................................................................................................69 Diagnosticando............................................................................................................................73

FarSyncX.21 Interface.................................................................................. 56

L2TP Interface.............................................................................................. 64

CISCO / Aironet 2.4GHz 11Mbps interface sem fios..................................75

IPIP escavam interfaces................................................................................. 84

Informao geral........................................................................................................................75 Configurao de interface sem fios............................................................................................76 Diagnosticando............................................................................................................................79 Exemplos de aplicao...............................................................................................................79 Informao geral.........................................................................................................................84 Configurao de IPIP..................................................................................................................85 Informao geral........................................................................................................................86 Informao geral.........................................................................................................................88 Ethernet interface configurao..................................................................................................89 Monitorando o estado de interface.............................................................................................90 Diagnosticando............................................................................................................................90

Interfaces de Ethernet.................................................................................... 88

MOXA C502 Dual-porta interface sncrona................................................91

Informao geral.........................................................................................................................91 Configurao de interface sncrona...........................................................................................92 Diagnosticando............................................................................................................................93 Exemplos de aplicao de link sncronos...................................................................................93 Informao geral.........................................................................................................................98 Configurao de VLAN.............................................................................................................99 Exemplo de aplicao...............................................................................................................100

VLAN Interface............................................................................................. 98

RadioLAN 5.8GHz interface sem fios.........................................................102

Informao geral.......................................................................................................................102 Configurao de interface sem fios..........................................................................................103 Diagnosticando..........................................................................................................................105

ii

Quadro Re Interface secular (PVC, Circuito Virtual Privado)...................108

Aplicaes de rede sem fios......................................................................................................105 Informao geral.......................................................................................................................108 Interface de revezamento de quadro configurando..................................................................109 Configurao de revezamento de quadro.................................................................................109 Diagnosticando..........................................................................................................................113 Informao geral.......................................................................................................................114 Hardware de ISDN e instalao de software............................................................................115 ISDN cliente interface configurao........................................................................................116 ISDN servidor interface configurao......................................................................................117 Examples de ISDN....................................................................................................................118 Informao geral.......................................................................................................................123 PPTP cliente configurao.......................................................................................................125 Cliente de PPTP monitorando..................................................................................................126 PPTP servidor configurao.....................................................................................................126 PPTP servidor usurios............................................................................................................127 PPTP aplicao exemplos........................................................................................................128 Diagnosticando..........................................................................................................................133

ISDNS (servios integrados rede digital) conectam...................................114

PPTP............................................................................................................ 123

Cliente sem fios e telegrafia sem fios ponto de Access manual.................134

EoIP escavam interface.............................................................................. 163

Informao geral.......................................................................................................................135 Configurao de interface sem fios..........................................................................................138 Colocaes de Nstreme............................................................................................................142 Nstreme2 se agrupam colocaes............................................................................................143 Tabela de registro.....................................................................................................................145 Lista de Access........................................................................................................................146 Info............................................................................................................................................147 Access ponto interface virtual..................................................................................................150 WDS conectam configurao...................................................................................................151 Alinhe........................................................................................................................................152 Alinhe monitor..........................................................................................................................153 Varredura de rede.....................................................................................................................154 Garantia sem fios......................................................................................................................155 Exemplos de Aplication sem fios.............................................................................................156 Diagnosticando..........................................................................................................................161 Informao geral.......................................................................................................................163 Configurao de EoIP...............................................................................................................164 EoIP aplicao exemplo............................................................................................................165 Diagnosticando..........................................................................................................................167 Informao geral.......................................................................................................................168 Xpeed conectam configurao..................................................................................................169 Quadro revezamento configurao exemplos..........................................................................170 Diagnosticando..........................................................................................................................171

Xpeed SDSL interface................................................................................. 168

ARLAN 655 carto de cliente sem fios........................................................173

Informao geral.......................................................................................................................173 Instalao..................................................................................................................................173 Configurao de interface sem fios..........................................................................................174 Diagnosticando..........................................................................................................................175

Ponte............................................................................................................. 177

Informao geral.......................................................................................................................177 Configurao de interface de ponte..........................................................................................179 Porte colocaes....................................................................................................................... 180 Ponte monitorando....................................................................................................................180 Ponte porta monitorando..........................................................................................................181 Ponte host monitorando............................................................................................................182 Atravesse firewall.....................................................................................................................182 Exemplo de aplicao...............................................................................................................184 Diagnosticando..........................................................................................................................186 Informao geral.......................................................................................................................187 Configurao de interface sncrona......................................................................................... 188 Diagnosticando..........................................................................................................................190 Exemplos de aplicao de link sncronos................................................................................190 Informao geral.......................................................................................................................195 Configurao de interface sncrona......................................................................................... 196 Diagnosticando..........................................................................................................................197 RSV / V .35 Aplicaes de Link Sncronas.............................................................................197 Informao geral.......................................................................................................................200 PPPoE cliente configurao.....................................................................................................202 Cliente de PPPoE monitorando................................................................................................203 PPPoE servidor configurao (concentrador de Access)........................................................204 PPPoE servidor usurios..........................................................................................................205 Diagnosticando..........................................................................................................................206 Exemplos de aplicao.............................................................................................................207 Informao geral.......................................................................................................................210 Configurao de porta serial.....................................................................................................211 PPP servidor configurao........................................................................................................212 PPP cliente configurao.........................................................................................................213 PPP aplicao exemplo............................................................................................................214

MOXA C101 interface sncrona.................................................................187

Cyclades PC300 PCI adaptadores..............................................................195

PPPoE.......................................................................................................... 200

PPP e interfaces assncronas......................................................................210

Endereos de IP e ARP............................................................................... 216

Informao geral......................................................................................................................216 Endereamento de IP................................................................................................................217 Protocolo de resoluo de endereo.........................................................................................218 Procurao-ARP critrio..........................................................................................................219 Unnumbered conecta................................................................................................................220

Garantia de IP.............................................................................................. 222


iv

Informao geral......................................................................................................................222 Colocaes de poltica..............................................................................................................225

Semelhantes..............................................................................................................................227 Estatsticas semelhantes remotas..............................................................................................229 SAs instalado.............................................................................................................................229 S Table instalada corando......................................................................................................230 Contadores.................................................................................................................................231 Informao geral......................................................................................................................232

Rotas, custo igual Multipath derrotando, roteamento de poltica.............238

Conexo que localiza e conserta portas......................................................246

Informao geral......................................................................................................................238 Rotas estticas...........................................................................................................................239 Tabelas derrotando...................................................................................................................241 Regulamentos de poltica..........................................................................................................242 Exemplos de aplicao.............................................................................................................243 Informao geral......................................................................................................................246 Conexo localizando.................................................................................................................247 Portas de servio.......................................................................................................................248

Pacote marcando (mutile)...........................................................................250

Informao geral.......................................................................................................................250 Mutile........................................................................................................................................251 Informao geral......................................................................................................................253

MNDP........................................................................................................... 255
Informao geral......................................................................................................................255 Configurao.............................................................................................................................256 Neighbour cotam.......................................................................................................................256

Filtros de firewall......................................................................................... 258

Informao geral.......................................................................................................................258 Fluxo de pacote.........................................................................................................................259 Regulamentos de firewall.........................................................................................................260 Cadeias de firewall....................................................................................................................264 IP firewall aplicaes................................................................................................................265 Informao geral......................................................................................................................271 Configurao.............................................................................................................................272

Piscinas de IP............................................................................................... 271 Investigue para investigar controle de trfego..........................................273

VRRP........................................................................................................... 279

Informao geral......................................................................................................................273 Trfego marcando.....................................................................................................................274 Trfego filtrando.......................................................................................................................275 Trfego limitando.....................................................................................................................275 Informao geral......................................................................................................................276 Informao geral.......................................................................................................................279 Router de VRRP.......................................................................................................................280 Endereos de IP virtuais...........................................................................................................281 Um exemplo simples de falta de VRRP em cima de...............................................................282

Transmita em rede traduo de endereos.................................................285


Informao geral.......................................................................................................................285 v Fonte NAT................................................................................................................................287 v Destino NAT.............................................................................................................................289 Informao geral......................................................................................................................291 Plugue-n-jogo universal ativando.............................................................................................292

UPnP............................................................................................................. 291

UPnP Interfaces.........................................................................................................................292

M3P.............................................................................................................. 295 Cliente de DNS e cache............................................................................... 298

Informao geral......................................................................................................................295 Configurao.............................................................................................................................296

Servios, protocolos, e portas......................................................................302

Informao geral......................................................................................................................298 Configurao de cliente e configurao de cache....................................................................299 Cache monitorando...................................................................................................................300 Entradas de DNS estticas.........................................................................................................300 Cache de DNS corando.............................................................................................................300 Informao geral......................................................................................................................302 Colocaes de servio modificando.........................................................................................302 Lista de servios.......................................................................................................................303

HotS panela Gateway................................................................................... 305

Cliente de DHCP e servidor.......................................................................336

Informao geral.......................................................................................................................306 Configurao Question&Answer-baseada.......................................................................311 Configurao de gateway de rea de tenso............................................................................312 Perfis do usurio de rea de tenso...........................................................................................314 Usurios de rea de tenso........................................................................................................316 rea de tenso os usurios ativos.............................................................................................317 rea de tenso AAA Remoto...................................................................................................318 Colocaes de servidor de rea de tenso................................................................................319 Biscoitos de rea de tenso......................................................................................................320 Jardim cercado..........................................................................................................................320 rea de tenso personalizando Servlet....................................................................................321 Possveis mensagens de erro.....................................................................................................327 rea de tenso Passo por passo Guia do usurio para Mtodo de dhcp-piscina....................329 rea de tenso Passo por passo Guia do usurio para Mtodo de ativar-endereo...............332 Informao geral......................................................................................................................336 DHCP cliente configurao.....................................................................................................338 DHCP cliente arrendamento.....................................................................................................339 DHCP servidor configurao....................................................................................................340 DHCP Networks.......................................................................................................................341 DHCP Leases...........................................................................................................................342 DHCP Relay.............................................................................................................................344 Configurao Question&Answer-baseada.......................................................................344

Interface de cliente universal......................................................................347

Informao geral......................................................................................................................347 Configurao de interface de cliente universal........................................................................348 Lista de host universal..............................................................................................................349

vi

Telefonia de IP............................................................................................. 351

Lista de Access universal..........................................................................................................349 Porta de servio........................................................................................................................350

OSPF............................................................................................................ 380

Informao geral......................................................................................................................352 Colocaes de porta de Voz gerais...........................................................................................354 Voicetronix expressam portas..................................................................................................355 LineJack expressam portas.......................................................................................................356 Telefnico Jack portas de voz....................................................................................................358 Zaptel expressam portas...........................................................................................................360 ISDNS expressam portas..........................................................................................................361 Porta de voz para Voz em cima de IP (voip)...........................................................................363 Nmeros....................................................................................................................................363 Colocaes regionais.................................................................................................................366 CODECs de udio.....................................................................................................................367 AAA..........................................................................................................................................367 Porteiro......................................................................................................................................369 Diagnosticando..........................................................................................................................372 Um exemplo simples.................................................................................................................372 Informao geral......................................................................................................................380 Configurao geral...................................................................................................................381 reas..........................................................................................................................................383 Redes........................................................................................................................................384 Interfaces..................................................................................................................................385 Link virtuais..............................................................................................................................386 Neighbours...............................................................................................................................386 Informao geral......................................................................................................................387 Informao geral.......................................................................................................................395 Configurao geral...................................................................................................................396 Interfaces..................................................................................................................................397 Redes........................................................................................................................................398 Vizinhos....................................................................................................................................399 Rotas..........................................................................................................................................399 Informao geral......................................................................................................................400

RASGO........................................................................................................ 395

BGP (limite protocolo de gateway).............................................................403

Informao geral.......................................................................................................................403 Configurao de BGP...............................................................................................................404 BGP Network...........................................................................................................................405 BGP Peers.................................................................................................................................406 Diagnosticando..........................................................................................................................406 Informao geral.......................................................................................................................408 Configurao.............................................................................................................................409 Regulamentos de lista de prefixo.............................................................................................409 Informao geral......................................................................................................................412

Listas de prefixo.......................................................................................... 408

AAA............................................................................................................. 411
vii

Certifique administrao............................................................................. 431

Grupos de usurios de router....................................................................................................413 Usurios de router....................................................................................................................414 Usurios de router ativos monitorando....................................................................................415 Usurio de router AAA remoto...............................................................................................416 AAA De ponto a ponto local....................................................................................................416 Perfis do usurio de PPP locais................................................................................................416 PPP usurio banco de dados local............................................................................................418 Usurios de PPP ativos monitorando.......................................................................................419 Usurio de PPP AAA remoto...................................................................................................419 IP trfego contabilizao local..................................................................................................420 IP trfego contabilizao tabela local......................................................................................421 Web Access para a IP trfego contabilizao tabela local.......................................................422 Configurao de cliente de RDIO.........................................................................................422 Servidores de rdio sugeridos...................................................................................................424 Atributos de rdio aceitos.........................................................................................................424 Diagnosticando..........................................................................................................................429 Informao geral......................................................................................................................431 Certificados...............................................................................................................................432

Servidor de FTP (protocolo de transferncia de arquivo)........................435 Ping.............................................................................................................. 437

Informao geral......................................................................................................................435 Servidor de protocolo de transferncia de arquivo..................................................................43 5 Informao geral.......................................................................................................................437 O comando de Ping...................................................................................................................438 MAC Ping servidor...................................................................................................................438 Informao geral......................................................................................................................440 Tipos de fila..............................................................................................................................444 Filas de padro de interface......................................................................................................445 Filas simples configurando.......................................................................................................446 rvores de fila configurando....................................................................................................447 Diagnosticando..........................................................................................................................448 Informao geral......................................................................................................................448 Informao geral......................................................................................................................456 O comando de exportao........................................................................................................457 O comando de importao........................................................................................................457 Informao geral.......................................................................................................................459 Configurao de SNMP...........................................................................................................460 Comunidades de SNMP...........................................................................................................460 OIDs disponvel........................................................................................................................461 MIBs disponvel.......................................................................................................................462 Ferramentas para coleta de dados de SNMP e anlise............................................................465

Controle de largura da banda.....................................................................440

Exportao de configurao e importao.................................................456

SNMP Service.............................................................................................. 459

MAC Telnet servidor e cliente....................................................................468


Informao geral......................................................................................................................468

VIM

Ping.............................................................................................................. 470

MAC Telnet Servidor...............................................................................................................468 Lista de sesso ativa monitorando............................................................................................469 MAC Telnet Cliente..................................................................................................................469 Informao geral.......................................................................................................................470 O comando de Ping...................................................................................................................471 MAC Ping servidor...................................................................................................................471

DDNS atualizam ferramenta....................................................................... 473

Tocha (Realtime traficam monitor)............................................................475 Teste de largura da banda..........................................................................478

Informao geral......................................................................................................................473 Atualizao de DNS dinmica.................................................................................................474 Informao geral.......................................................................................................................475 O comando de tocha..................................................................................................................475 Informao geral.......................................................................................................................478 Configurao de servidor..........................................................................................................479 Configurao de cliente............................................................................................................480

Pacote Sniffer.............................................................................................. 482


Informao geral.......................................................................................................................482 Pacote configurao de Sniffer.................................................................................................483 Pacote executando Sniffer........................................................................................................484 Pacotes cheirados......................................................................................................................485 Pacote protocolos de Sniffer.....................................................................................................486 Pacote host de Sniffer...............................................................................................................488 Pacote conexes de Sniffer......................................................................................................488 Informao geral.......................................................................................................................490 O comando de Traceroute.........................................................................................................491 Informao geral......................................................................................................................492 ICMP largura da banda teste....................................................................................................492

Traceroute.................................................................................................... 490 ICMP largura da banda teste.....................................................................492

Administrao de recurso do sistema........................................................494

Informao geral......................................................................................................................495 Recurso do sistema..................................................................................................................495 IRQ uso monitor.......................................................................................................................496 IO portam monitor de uso.........................................................................................................496 USB portam informao...........................................................................................................497 Informao de PCI....................................................................................................................497 Reinicialize...............................................................................................................................498 Paralisao de empresas...........................................................................................................498 Identidade de router..................................................................................................................499 Data e tempo.............................................................................................................................499 Histria de mudana de configurao......................................................................................500 Informao geral......................................................................................................................501 Configurando a Settings de LCD.............................................................................................503

Management de LCD.................................................................................. 501


ix

Aceite arquivo de sada............................................................................... 506

Informaes de LCD exibem configurao.............................................................................504 LCD Diagnosticando.................................................................................................................505 Informao geral......................................................................................................................506 Arquivo de sada de apoio gerador..........................................................................................506 Informao geral......................................................................................................................508 Servidor de SSH.......................................................................................................................509 Cliente de SSH..........................................................................................................................510 Informao geral......................................................................................................................511 Informao geral......................................................................................................................512 Comando de carregamento de configurao............................................................................512

Servidor de SSH (shell seguro) e cliente....................................................508

Backup de configurao e restaura............................................................511

Console consecutiva e terminal...................................................................513

Sincronizao de GPS.................................................................................. 517

Informao geral......................................................................................................................513 Configurao de console consecutiva......................................................................................514 Console consecutiva armando..................................................................................................514 Terminal consecutivo usando...................................................................................................515 Informao geral......................................................................................................................517 Sincronizando com um administrador de GPS........................................................................518 GPS Monitorando.....................................................................................................................519

Scripting so anfitrio e ferramentas complementares..............................520

Informao geral......................................................................................................................521 Sintaxe de comando de console...............................................................................................522 Agrupamento de expresso.......................................................................................................523 Variveis...................................................................................................................................524 Comande substituio e valores de retorno.............................................................................524 Operadores................................................................................................................................525 Datatypes.................................................................................................................................528 Expresses de console internas (gelo)......................................................................................529 Aes especiais.........................................................................................................................531 Critrios adicionais...................................................................................................................532 Manuscritos...............................................................................................................................532 Gerenciamento de tarefas.........................................................................................................533 Editor de manuscrito................................................................................................................534 Scheduler de sistema................................................................................................................535 Ferramenta de vigilncia de rede..............................................................................................538 Monitor de trfego....................................................................................................................539 Sigwatch....................................................................................................................................541 Informao geral......................................................................................................................543 UPS monitor configurao.......................................................................................................544 Calibrao de Runtime.............................................................................................................546 UPS Monitorando....................................................................................................................546

Monitor de UPS........................................................................................... 543

NTP (protocolo de tempo de rede).............................................................548 x x


Informao geral......................................................................................................................548 Cliente.......................................................................................................................................549 Servidor.....................................................................................................................................550 Zona de tempo..........................................................................................................................550

Funes RouterBoard-especficas..............................................................552

Autorize administrao............................................................................... 558 Servidor de Telnet e cliente......................................................................... 563

Informao geral......................................................................................................................552 Atualizao de BIOS.................................................................................................................553 Configuration de BIOS............................................................................................................554 Sade monitorando de sistema.................................................................................................555 Managment CONDUZIDO......................................................................................................556 Controle de voltagem de f.......................................................................................................556 Console reajustou o saltador....................................................................................................557 Informao geral.......................................................................................................................558 Autorize administrao.............................................................................................................560 Informao geral......................................................................................................................563 Servidor de Telnet....................................................................................................................563 Cliente de Telnet.......................................................................................................................564 Informao geral......................................................................................................................565 Colocaes gerais.....................................................................................................................566 Anote classificao....................................................................................................................566 Anote mensagens......................................................................................................................567

Anote administrao.................................................................................... 565

xi

Guia de configurao Bsico


Documente reviso 3.6 (Thu oct 07 11:34:10 GMT2004) que Este documento aplica a V

Tabela de contedo
Tabela de contedo
Resumo Documentos relacionados Colocao de descrio para cima MikroTik RouterOS.

Descrio
Notas que Anotam no Router de MikroTik Descrio que soma pacotes de software Descrio que navega a console terminal

Descrio
Nota Basic configurao tarefas

Descrio
Nota comando de configurao

Descrio
Configure endereo de IP em router, enquanto usando o comando de Configurao Exemplos de Basic Exemplo Rotas vendo Rotas de padro somando Testando o conectividade de rede avanado tarefas de configurao Descrio Exemplo de aplicao com mascarar Exemplo com administrao de largura da banda Exemplo com NAT Resumo de informao geral MikroTik RouterOS. Sistema operacional Linux-baseado independente para IA-32 router e thinrouters. No requer nenhum componente adicional e no tem nenhum prerequirements de software. projetado com fcil-de-usar contudo interface poderosa que permite administradores de rede para desdobrar estruturas de rede e funes que requereriam em outro lugar simplesmente educao longa seguindo o Manual de Referncia (e at mesmo sem isto).

Pgina 1 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Documentos relacionados

Empacote administrao Lista de motorista de dispositivo Autorize administrao Controle de largura da banda Filtros de firewall Winbox

Descrio

MikroTik RouterOS. voltas um computador de PC standard em um router de rede poderoso. H pouco some rede standard o PC conecta para ampliar as capacidades de router. Controle remoto com tempo real fcil aplicao de Windows (WinBox) Qualidade avanada de controle de Servio com apoio de estouro Firewall de Stateful com P2P protocola filtrando, tneis e IPsec STP que atravessa com filtrar capacidades Velocidade alta super 802.1 1a/b/g telegrafia sem fios com WEPWDS e critrios de AP Virtuais rea de tenso para accessRIP de Plugue-e-jogo, OSPF, BGP que derrota protocolos Gigabit Ethernet pronto V.35, X.21, T1/E1 supportasync sncrono PPP com RDIO AAA Telefonia de IP winbox remoto admin de INTERFACE GRFICA DO USURIO telnet / admin de console de ssh / consecutivo configurao de tempo real e monitorando e muito mais (por favor veja a Folha de papel de Especificaes) O Guia descreve os passos bsicos de instalar e configurar um router de PC dedicado que executa MikroTik RouterOS. Nota: se voc comprou um do MikroTik equipamentos sem fios, ou simplesmente como uma leitura alternativa este guidetoo

Montando MikroTik RouterOS.


Pgina 2 def 568
Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Descrio Carregando e instalando o MikroTik RouterOS. O carregamento e processo de instalao do MikroTik RouterOS. descrito no diagrama seguinte:

1.

Carregue o arquivo de archieve de instalao bsico.

Dependendo das mdia desejadas a ser usadas por instalar o MikroTik RouterOS. por favor escolheu um dos tipos de arquivo seguintes por carregar: Imagem de ISO - da instalao CD, se voc tem um escritor de CD por criar CD. O ISO imagem isin o MTcdimage_v2-8-x_dd-mmm-yyyy_ (build_z) .zip arquivam arquivo que contm um CDimage de partida. O CD ser usado por comear o PC dedicado e instalar o MikroTikRouterOS. em seu duro-campanha ou flash-campanha. Netinstall - se voc quer instalar RouterOS em cima de uma LAN com um disco de inicializao mole, oralternatively que usa PXE ou opo de EtherBoot estado por algumas placas de interface de rede, que thatallows transmitiram em rede instalao verdadeiramente. Netinstall programam trabalhos em Windows 95/98/NT4/2K/XP. MikroTik Disco Fabricante - se voc quer criar 3.5 disquetes de instalao. O Fabricante de Disco aself - extraindo arquivo DiskMaker_v2-8-x_dd-mmm-yyyy_ (build_z) arquivo de .exe que deve berun em seu Windows 95/98/NT4/2K/XP estao de trabalho criar os disquetes de instalao. Sero usados disquetes de Theinstallation por comear o PC dedicado e instalar o MikroTikRouterOS. em seu duro-campanha ou flash-campanha.

Pgina 3 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

2.

Crie as mdia de instalao.

Use o arquivo de instalao apropriado para criar a Instalao CD ou disquetes. Para o CD, escreva a imagem de ISO sobre um CD em branco. Para os disquetes, execute o Fabricante de Disco em sua estao de trabalho de Windows criar os disquetes de instalao. Siga as instrues e insira os disquetes em seu FDD como pedido, os etiquete como Disco 1,2,3, etc.
Instale o MikroTik RouterOS. software. Seu PC router hardware dedicado deveria ter:

3.

A CPU e placa-me - 4 gerao avanada (descaroce freqncia 100MHz ou mais), 5thgeneration (Intel Pentium, Cyrix 6X86, AMD K5 ou comparvel) ou uniprocessor mais novo IntelIA -32 (i386) compatvel (no so aceitados processadores mltiplos) RAM - mnimo 64 MB, mximo 1 GB; 64 MB ou mais recomendado Disco rgido / Flash - ATA standard conectam controlador e campanha (no so aceitadas SCSI e USB controllersand campanhas; INVADA no so aceitados controladores que requerem os motoristas adicionais) & #11;with mnimo de 64 espao de MB Hardware s precisou durante tempo de instalao Dependendo de mtodo de instalao escolhido o router tem que ter o hardware seguinte: Instalao mole-baseada - padro A controlador mole e 3.5 unidade de disco conectadas como unidade de disco de thefirst (UM); A, PS/2 ou teclado de USB; Monitor de cardand de controlador vdeo VGA-compatvel Instalao CD-baseada - controlador de interface de ATA / ATAPI standard e CD dirigem supporting El Torito CD de partida (voc tambm poderia precisar conferir se o BIOS do router aceitar bootingfrom este tipo de mdia); A, PS/2 ou teclado de USB; Monitor de cardand de controlador vdeo VGA-compatvel Instalao de rede mole-baseada - padro A controlador mole e 3.5 driveconnected de disco como a primeira unidade de disco (UM); PCI Ethernet placa de interface de rede aceitou byMikroTik RouterOS (veja o Dispositivo Motorista List para a lista) Instalao rede-baseada cheia - PCI Ethernet placa de interface de rede por MikroTikRouterOS (veja o Dispositivo Motorista List para a lista) com PXE ou EtherBoot extenso bootingROM (voc tambm poderia precisar conferir se o BIOS do router aceitar calando as botas de rede) Note que se voc usar Netinstall, voc pode autorizar o software durante o procedimento de instalao (o prximo ponto deste setor descreve como fazer isto). Comece seu router de PC dedicado das Mdia de Instalao voc criou e segue as instrues na tela de console enquanto o HDD reformatado e MikroTik RouterOS instalou nisto. Depois de instalao prspera por favor remova as mdia de instalao de seu CD ou unidade de disco e golpe Digite reinicializar o router. 4.
Autorize o software.

Quando inicializou, o software lhe permite usar todos seus critrios durante 24 horas. Se na tecla de licena no ser entrada durante este perodo de tempo, o router ficar inutilizvel, e precisar de um reinstallation completo. RouterOS que autoriza esquema est baseado em Id de software. Autorizar o software, voc tem que saber o software ID. Para isto mostrado durante procedimentos de instalao, e tambm voc pode obter isto de console do sistema ou Winbox. Obter o software ID de console do sistema, tipo: Impresso de licena de / de sistema (nota que voc tem que anotar primeiro no router; atravs de padro h admin de usurio sem senha (s imprensa [Digite] tecla quando incitou para senha)). Veja setores abaixo em bsico

Pgina 4 def 568

Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

configurao de seu router Uma vez voc tem o ID, voc pode obter uma licena: Voc shoud tm uma conta em nosso servidor de conta. Se voc no tiver uma conta a www.mikrotik.com, h pouco aperte o Novo boto no canto da mo direita superior da pgina de web do MikroTik para criar sua conta Escolha o nvel de licena apropriado que satisfaz suas necessidades. Por favor veja o Manual de Licena ou a tabela de preos de Software. Note que h uma licena grtis com critrios restringidos (nenhuma limitao de tempo) H mtodos diferentes como obter uma licena do servidor de accout: 1. Entre no software ID no servidor de conta, e adquira a tecla de licena atravs de e-mail. Youcan transferem o arquivo recebido no servidor de FTP do router, ou arrastar-e-gota isto intoopened janela de Winbox 2. Voc pode abrir o arquivo com um editor de textos, e copia os contedos. Ento cole a console do sistema de textinto (em qualquer menu - voc h pouco deveria ser anotado dentro), ou intoSystem - & janela de gt;License de Winbox 3. Se o router tiver conexo de Internet, voc pode obter a licena diretamente fromwithin isto. Os comandos so descritos no Manual de Licena. Note que voc musthave Permitem usar minha conta em opo de netinstall ativou para sua conta. Youcan armou isto seguindo informao de usurio de mudana una na tela principal de servidor de theaccount.
Notas

O disco rgido ser completamente reformatado durante a instalao e todos os dados nisto ser perdido! Voc pode mover o disco rgido com MikroTik RouterOS instalou a um hardware novo sem soltar uma licena, mas voc no pode mover o RouterOS a um disco rgido diferente sem comprar um outro licena (exclua situaes de problema de hardware). Para informao adicional escreva a support@mikrotik. com. Note! No use MS-DOS formato comando ou outros utilitrio de formato de disco para reinstalar seu router de MikroTik! Isto far o Software-ID mudar, assim voc precisar comprar outra licena para adquirir MikroTik RouterOS corrida. Anotando na MikroTik Router Descrio Ao anotar no router por console de terminal, voc ser apresentado com o MikroTik RouterOS. prompt de login. Use admin e nenhuma senha (bata Digite) por anotar pela primeira vez no router, por exemplo: V2 de MikroTik .8 Login: Senha de admin: A senha pode ser mudada com o comando de / senha. Pgina 5 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

[admin@MikroTik] & gt; senha senha velha: senha nova: * * * * * * * * * * * * redatilografe senha nova: ******* [admin@MikroTik] & gt; Descrio de pacotes de software somando A instalao bsica s vem com o pacote de sistema. Isto inclui IP bsico que derrota e direo de router. Ter critrios adicionais como Telefonia de IP, OSPF, telegrafia sem fios e assim por diante, voc precisar carregar pacotes de software adicionais. Os pacotes de software adicionais deveriam ter a mesma verso como o pacote de sistema. Se no, o pacote no ser instalado. Por favor consulte o MikroTik RouterOS. Instalao de Pacote de software e Manual de Atualizao para informao mais detalhada sobre instalar pacotes de software adicionais. Atualizar o router empacota, simplesmente transfira os pacotes ao router por ftp, usando o modo de transferncia binrio. Depois que voc transferiu os pacotes, reinicialize o router, e os critrios que so providos por esses pacotes estaro disponveis (relativo a seu tipo de licena, claro que). Navegando a console terminal Descrio Tela bem-vinda e prompt de comando Depois de anotar no router voc ser apresentado com o MikroTik RouterOS. Tela de Acolhimento e prompt de comando, por exemplo:
MMM MMM MMMM MMMM MMM MMMM MMM MMM MM MMM MMM MMM MMM MMM KKK KKK KKK KKK KKKKK KKK KKK KKK KKK TTTTTTTTTTT TTTTTTTTTTT TTT III TTT III TTT III TTT III KKK KKK KKK KKK KKKKK KKK KKK KKK KKK

III III III III

RRRRRR RRR RRR RRRRRR RRR RRR

OOOOOO OOO OOO OOO OOO OOOOOO

MikroTik RouterOS

2.8 1999-2004 http://www.mikrotik.com/

Xterm terminal descobriram, enquanto usando modo de entrada de multiline [admin@MikroTik] & gt; O prompt de comando mostra o nome de identidade do router e o nvel de menu atual, por exemplo:
[admin@MikroTik] & gt; [admin@MikroTik] interface> [admin@MikroTik] address&gt de ip; Nvel de menu bsico Conecte administrao IP endereo manangement

Pgina 6 def 568

Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Comandos

A lista de comandos disponveis a qualquer nvel de menu pode ser obtida entrando no ponto de interrogao?, por exemplo: [admin@MikroTik] & gt; Certifique administrao certificado
motorista arquivo importao interface log senha ping porta termine rdio refaa configurao snmp especiallogi n desf az o usu rio i p

Manageent de motorista Armazenamento de arquivo de router local. Corrida exportou manuscrito de configurao Conecte configurao Log de sistemas Mude senha Envie ICMP Eco pacotes Portas seriais Termine console Colocaes de cliente de rdio Refaa previosly ao inacabada Faa configurao bsica de sistema Colocaes de SNMP Usurios de login especiais Desfaa ao prvia Administrao de usurio Opes de IP Administrao de largura da banda Informao de sistema e utilitrio Ferramentas de diagnsticos Imprima ou economize um manuscrito de exportao que pode ser usado para restaurar configurao [admin@MikroTik] & gt; [admin@MikroTik] ip> contabilizao rota endereo servio arp poltica-derrotando dns upnp firewall vrrp vizinho meias compactando rea de tenso piscina ipsec

web-procurao exportao [kroTi de n@Mi de admi k]

Contabilizao de trfego Enderece administrao ARP entradas administrao Colocaes de DNS Administrao de firewall

Vizinhos Pacote que compacta colocaes IP endereo piscinas Dirija administrao Servios de IP poltica - derrotando Plugue universal e jogo Protocolo de redundncia de router virtual Verso de MEIAS 4 procurao Administrao de rea de tenso Garantia de IP Procurao de HTTP Imprima ou economize um manuscrito de exportao que pode ser usado para restaurar configurao A lista de comandos disponveis e menus tem descries curtas prximo aos bem. Voc pode mover ao nvel de menu desejado digitando seu nome e batendo o [Digite] tecla, por exemplo:
[admin@MikroTik] > [admin@MikroTik] > motorista [admin@MikroTik] driver> / [admin@MikroTik] > interface [admin@MikroTik] interface> / Ip [admin@MikroTik] ip>

Menu nivelado bsico Digite o motorista mover ao menu de nvel de motorista Digite / mover ao menu nivelado bsico de qualquer nvel Digite interface mover interface menu nivelado Digite / ip mover ao IP nvel menu de qualquer nvel

Direitos autorais 1999-2005, MikroTik.. Todos os direitos reservados. Pgina 7 de 568 Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Um comando ou um argumento no precisa ser completado, se no ambguo. Por exemplo, em vez de digitar interface voc s pode digitar ou int. Completar um uso de comando o [Aba] tecla. Os comandos podem ser invocados do nvel de menu onde eles ficam situados, digitando seu nome. Se o comando est em um nvel de menu diferente que o atual, ento o comando deveria ser invocado usando seu caminho cheio (absoluto) ou relativo, por exemplo: [admin@MikroTik] route&gt de ip; imprima [admin@MikroTik] route&gt de ip; .. impresso de endereo [admin@MikroTik] route&gt de ip; Impresso de endereo de / ip Imprime a tabela de roteamento Imprime a IP endereo tabela Imprime a IP endereo tabela

Os comandos podem ter argumentos. Os argumentos tm os nomes deles/delas e valores. Alguns comandos, pode ter um argumento exigido que no tem nenhum nome.
Resumo em executar os comandos e navegar os menus

Comando comando [Digite] [?] comando [?] comande argumento [?] [Aba]

Ao Executa o comando Mostra a lista de comandos todo disponveis Exibe ajuda no comando e a lista de argumentos Exibe ajuda no argumento do comando Completa o comando / palavra. Se a entrada ambgua, um segundo [Aba] d possveis opes Movimentos at o nvel bsico Executa o comando nivelado bsico Movimentos para cima um nvel Especifica uma cadeia vazia Especifica uma cadeia de 2 palavras que contm um espao

/ /comando
fT de ft

word2 de word1

Voc pode abreviar nomes de nveis, comandos e argumentos.

Para a IP endereo configurao, em vez de usar o endereo e netmask argumentos, em a maioria das caixas voc pode especificar o endereo junto com o nmero de verdadeiros bits na mscara de rede, i.e., h nenhuma necessidade para especificar o netmask separadamente. Assim, as duas entradas seguintes seriam equivalentes: /ip endeream some endereo 10.0.0.1/24 ter de interface1 /ip endeream some endereo 10.0.0.1 netmask 255.255.255.0 ter de interface1
Notas

Voc tem que especificar o tamanho da mscara de rede no argumento de endereo, at mesmo se o 32-bit subrede, i.e., use 10.0.0.1/32 para endereo = 10.0.0.1 netmask=255 .255.255.255 Pgina 8 def 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Tarefas de configurao Bsicas Descrio Conecte administrao Antes de configurar o IP enderea e rotas por favor conferem o menu de / interface para ver a lista de interfaces disponveis. Se voc tiver cartes de Plugue-e-jogo instalados no router, provvel que os motoristas de dispositivo estiveram automaticamente carregados para eles, e as interfaces pertinentes se aparecem na lista de impresso de / interface, por exemplo: [admin@MikroTik] interface> Bandeiras de impresso: X - invlido, D - dinmico, R - executando TIPO NOMEME # ter 0 R terer1 ter 1 R terer2 wavelan 2 XX wavelanan wlan 1 3 XX prism1wlwl
[kroTi de n@Mi de

RX-TAXA
0 0 0 0

RX-TAXA
0 0 0 0

MTU 1500 1500 1500 1500

As interfaces precisam ser ativadas, se voc quer os usar para comunicaes. Use o / interface permitem comando de nome a ativar a interface com um determinado nome ou numerar, por exemplo: [admin@MikroTik] interface> Bandeiras de impresso: X - invlido, D - dinmico, R executando
# NOME TIPO
RX0 0

interface&

RX-TAXATE
0 0

MTUT 1500 1500

Ether1 de X

ter

0 Ether2 de X ether [admin@MikroTik] interface> ative 0 [admin@MikroTik] interface> ative ether2 [admin@MikroTik] interface> impresso Bandeiras: X - invlido, D - dinmico, R - executando
# NOME TIPO
RX0 0

RX-TAXATE
0 0

MTUT 1500 1500

Ether1 de R

ter

0 Ether2 de R ether [admin@MikroTik] interface> O nome de interface pode ser mudado a um mais descritivo usando comando de conjunto de / interface: [admin@MikroTik] interface> arme 0 name=Local; arme 1 name=Public [admin@MikroTik] interface> Bandeiras de impresso: X - invlido, D - dinmico, R - executando 1 Pblico de R
# 0 NOME Habitante de R

ter

TIPO ter

1500 [admin@MikroTik] interface>

TX-TAXA DE RX-TAXA MTU 0 0 1500

Notas Os motoristas de dispositivo para NE2000 cartes de ISA compatveis precisam ser carregados usando o some comando debaixo do menu de / motoristas. Por exemplo, carregar o motorista para um carto com IO endeream 0x280 e IRQ 5, bastante para emitir o comando: [admin@MikroTik] driver> some name=ne2k - io=0x280 de isa [admin@MikroTik] driver> Bandeiras de impresso: Eu - invlido, D - dinmico # MOTORISTA IRQ IO ISDN-PROTOCOLO DE MEMRIA 0 D RealTek 813 9 1 D Intel EtherExpressPro 2 D PCI NE2000 Pgina 9 def 568

Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

ISA NE2000 280 3 Moxa C101 sncrono C8 00 0 [admin@MikroTik] driver> H alguns outros motoristas que deveriam ser somados manualmente. Por favor recorra aos setores manuais respectivos para a informao detalhada em como os motoristas sero carregados.

Comando de configurao
Nome de comando: / Configurao
Descrio

A configurao inicial do router pode ser feita usando o comando de / configurao que oferece a configurao seguinte: reajuste toda a configurao de router carregue o motorista de interface configure endereo de ip e gateway cliente de dhcp de configurao servidor de dhcp de configurao cliente de pppoe de configurao cliente de pptp de configurao Configure endereo de IP em router, enquanto usando o comando de Configurao Execute o comando de / configurao de linha de comandos: [admin@MikroTik] & gt; configurao Configurao usa Modo Seguro. Significa que so revertidas todas as mudanas que so feitas durante configurao no caso de erro, ou se Ctrl-C usado para abortar configurao. Manter configurao de sada de mudanas que usa o x tecla. [Modo seguro levado] Escolha opes apertando um das cartas na coluna esquerda, antes de coliso. Apertando x encerrar menu atual, tecla enter urgente selecionar a entrada pela que marcada um *. Voc pode abortar configurao qualquer hora a apertando Ctrl-C. Entradas marcadas por + j configurado. Entradas marcadas por - ainda no pode ser usado. Entradas marcadas por X no pode ser usado sem instalar pacotes adicionais. r - reinicializao toda a configurao de router + l - carregue o motorista de interface um - configure ip endeream e gatewayd - cliente de dhcp de configurao
s p t x - servidor de dhcp de configurao - cliente de pppoe de configurao - cliente de pptp de configurao - encerre menu escolha [imprensa Digita para configurar endereo de ip e gateway]: um

Configurar endereo de IP e gateway, aperte um ou [Digite], se o uma escolha marcada com um smbolo de asterisco (*). um - some endereo de ip g - gateway padro de configurao

seu

Pgina 10 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

x - encerre menu sua escolha [imprensa Digita para somar endereo de ip]: um Escolha um somar um endereo de IP. No princpio, configurao lhe pedir uma interface para a qual o endereo ser concedido. Se a configurao lhe oferece uma interface indesejvel, apaga esta escolha, e aperta o [Aba] tecle para ver interfaces todo disponveis duas vezes. Depois que a interface for escolhida, conceda endereo de IP e mscara de rede nisto: sua escolha: um ative interface: wlan de ether2 de ether11 ative interface: ter1 ip endeream / netmask: 10.1.0.66/24 #Interface ativando /interface ativa ter1 #Endereo de IP somando /ip endeream some address=10 .1.0.66/24 interface=ether1 comentam = somou atravs de configurao um - some endereo de ip g - gateway padro de configurao x - encerre menu sua escolha: x

Exemplo de exemplos Bsico Assuma voc precisa configurar o router de MikroTik para a configurao de rede seguinte:

Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Pgina 11 de 568

No exemplo atual ns usamos duas redes: A LAN local com rede endereo 192.168.0.0 e 24-bit netmask: 255.255.255.0. O endereo do router 192.168.0.254 nesta rede A rede do ISP com endereo 10.0.0.0 e 24-bit netmask 255.255.255.0. O endereo do router 10.0.0.217 nesta rede Os endereos podem ser somados e podem ser vistos usando os comandos seguintes: [admin@MikroTik] address&gt de ip; some endereo 10.0.0.217/24 Pblico de interface [admin@MikroTik] address&gt de ip; some endereo 192.168.0.254/24 interface Local [admin@MikroTik] address&gt de ip; Bandeiras de impresso: X - invlido, eu - invlido, D dinmico # ENDEREO TRANSMITA EM REDE INTERFACE DIFUNDIDA 0 10.0.0.217/24 10.0.0.217 10.0.0.255 pblico 0 192.168.0.254/24 192.168.0.0 192.168.0.255 Local [admin@MikroTik] address&gt de ip; Aqui, a mscara de rede foi especificada no valor do argumento de endereo. Alternativamente, o argumento netmask poderia ter sido usado com o valor 255.255.255.0. No foram especificados a rede e endereos difundidos na entrada desde que eles pudessem ser calculados automaticamente. Por favor note que os endereos concederam a interfaces diferentes do router deveria pertencer a redes diferentes.
Rotas vendo

Voc pode ver duas rotas dinmicas (D) e conectadas que foram somadas automaticamente quando os endereos foram somados no exemplo acima: [admin@MikroTik] route&gt de ip; impresso Bandeiras: X - invlido, eu - invlido, D - dinmico, J - rejeitou,
C - conecte, S - esttico, R - rasgo, O - ospf, B - bgp # DST-ENDEREO GATEWAY DE G INTERFACE DE DISTNCIA 0 DC 192.168.0.0/24 r 0.0.0.0 0 local

0 DC 10.0.0.0/24 r 0.0.0.0 0 Public [admin@MikroTik] route&gt de ip; imprima detalhe Bandeiras: X - invlido, eu - invlido, D - dinmico, J - rejeitou, C - conecte, S - esttico, R rasgo, O - ospf, B - bgp 0 Dst-endereo de DC = 192.168.0.0/24 preferir-fonte = 192.168.0.254 gateway=0 .0.0.0 gateway-state=reachable interface=Local de distance=0 1 Dst-endereo de DC = 10.0.0.0/24 preferir-fonte = 10.0.0.217 gateway=0 .0.0.0 gateway-state=reachable interface=Public de distance=0 [admin@MikroTik] route&gt de ip; Este espetculo de rotas, seriam enviados aqueles pacotes de IP com destino para 10.0.0.0/24 pelo Pblico de interface, considerando que seriam enviados pacotes de IP com destino para 192.168.0.0/24 pela interface Local. Porm, voc precisa especificar onde o router deveria remeter pacotes que tm destino diferente de redes conectados diretamente ao router.
Rotas de padro somando

No exemplo seguinte a rota de padro (destino 0.0.0.0 (qualquer), netmask 0.0.0.0 (qualquer)) ser somado. Nesta caixa o gateway 10.0.0.1 do ISP que pode ser alcanado pelo Pblico de interface [admin@MikroTik] route&gt de ip; some gateway=10 .0.0.1 [admin@MikroTik] route&gt de ip; impresso

Pgina 12 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

2 DC 10.0.0.0/24 r 0.0.0.0 0 Public [admin@MikroTik] route&gt de ip; Aqui, a rota de padro cotada abaixo #0. Como vemos ns, o gateway 10.0.0.1 pode ser alcanado pela interface o Pblico. Se o gateway fosse especificado incorretamente, o valor para o argumento interface seria desconhecido.

Bandeiras: X - invlido, eu invlido, D - dinmico, J - rejeitou, C - conecte, S - esttico, R - rasgo, O - ospf, B - bgp # DST-ENDEREO GATEWAY DE G INTERFACE DE DISTNCIA 0 S 0.0.0.0/0 r 10.0.0.1 1 Pblico 1 DC 192.168.0.0/24 r 0.0.0.0 0 Local

Notas
Voc no pode acrescentar duas rotas ao mesmo destino, i.e., destino-address/netmask! Aplica como bem s rotas de padro. Ao invs, voc pode entrar em gateway mltiplos para um destino. Para mais informao sobre IP dirige, por favor leia as Rotas, Custo Igual Roteamento de Multipath, Roteamento de Poltica manual. Se voc somou uma rota esttica no desejada acidentalmente, use o remova comando para apagar o desnecessrio. Voc no poder apagar rotas dinmicas (DC). Eles so somados automaticamente e representam rotas s redes que o router conectou diretamente.
Testando o conectividade de rede

De agora em diante, o comando de / ping pode ser usado para testar o conectividade de rede em ambas as interfaces. Voc pode alcanar qualquer host em ambas as redes conectadas do router. Como os trabalhos de comando de / ping: [admin@MikroTik] route&gt de ip; / Ping 10.0.0.4 10.0.0.4 64 byte ping: ms de time=7 de ttl=255 10.0.0.4 64 byte ping: ms de time=5 de ttl=255 10.0.0.4 64 byte ping: ms de time=5 de ttl=255 3 pacotes transmitiram, 3 pacotes receberam, 0% perda de pacote min de ida-e-volta / avg / max = 5/5.6/7 ms [admin@MikroTik] route&gt de ip; [admin@MikroTik] route&gt de ip; / Ping 192.168.0.1 192.168.0.1 64 byte ping: ms de time=1 de ttl=255 192.168.0.1 64 byte ping: ms de time=1 de ttl=255 192.168.0.1 64 byte ping: ms de time=1 de ttl=255 que 3 pacotes transmitiram, 3 pacotes receberam, 0% perda de pacote min de ida-e-volta / avg / max = 1/1.0/1 ms [admin@MikroTik] route&gt de ip; A estao de trabalho e o laptop podem alcanar (ping) o router a seu endereo 192.168.0.254 local, Se o endereo 192.168.0.254 do router especificado como o gateway padro na configurao de TCP/IP da estao de trabalho e o laptop, ento voc deveria ser capaz a ping o router:
Responda de 192.168.0.254: bytes=32 time=10ms TTL=253 Responda de 192.168.0.254: bytes=32 time<10ms TTL=253 Responda de 192.168.0.254: bytes=32 time<10ms TTL=253 Responda de 10.0.0.217: bytes=32 time=10ms TTL=253 Responda de 10.0.0.217: bytes=32 time<10ms TTL=253 Responda de 10.0.0.217: bytes=32 time<10ms TTL=253

C:\>ping 192.168.0.254 C:\>ping 10.0.0.217

C:\>ping fora o que 10.0.0.4 Solicitao cronometrou. Solicitao cronometrou fora. Solicitao cronometrou fora.

Pgina 13 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Notas

Voc no pode acessar nada alm do router (transmita em rede 10.0.0.0/24 e a Internet), a menos que voc faa o um do seguinte: Use traduo de endereos de rede de fonte (mascarando) no router de MikroTik para esconda sua LAN 192.168.0.0/24 (veja a informao abaixo) privada, ou Some uma rota esttica no gateway 10.0.0.1 do ISP que especifica o host 10.0.0.217 como o gateway transmitir em rede 192.168.0.0/24. Ento todos os host na rede do ISP, inclusive o servidor, podero comunicar com os host na LAN

Montar derrotando, era exigido que voc tenha um pouco de conhecimento de configurar redes de TCP/IP. H uma lista inclusiva de recursos de IP compilada por Uri Raz a h t t p : / / w w w . p r i v a t e . org. il/tcpip_rl.html. Ns recomendamos fortemente que voc obtenha mais conhecimento, se voc tiver dificuldades que configuram suas configuraes de rede. Configurao avanada atarefa descrio Logo ser discutido situao com escondendo a LAN 192.168.0.0/24 privada atrs de um endereo 10.0.0.217 determinado a voc pelo ISP.
Exemplo de aplicao com mascarar

Se voc quer esconda a LAN 192.168.0.0/24 privada atrs de um endereo 10.0.0.217 determinado a voc pelo ISP, voc deveria usar o fonte rede traduo de endereos (mascarando) critrio do router de MikroTik. Mascarar til, se voc quer acessar a rede do ISP e a Internet que se aparece como todas as solicitaes que vm do host 10.0.0.217 da rede do ISP. O mascarando mudar a fonte endereo de IP e porta dos pacotes originadas da rede 192.168.0.0/24 ao endereo 10.0.0.217 do router quando o pacote derrotado por isto. Conservas mascarando o nmero de endereos de IP globais requereu e deixa a rede inteira usar um nico endereo de IP em sua comunicao com o mundo. Usar mascarando, uma fonte NAT regem com ao mascarada deveria ser acrescentado configurao de firewall: [admin@MikroTik] src-nat&gt de firewall de ip; some action=masquerade fora-interface=Public [admin@MikroTik] src-nat&gt de firewall de ip; Bandeiras de impresso: X - invlido, eu invlido, D - dinmico 0 fora-interface=Public src-endereo de action=masquerade = 192.168.0.0/24 [admin@MikroTik] src-nat&gt de firewall de ip;
Notas

Por favor consulte Traduo de endereos de Rede para mais informao sobre mascarar.
Exemplo com administrao de largura da banda

Assuma voc quer limitar a largura da banda a 128kbps em carregamentos e 64kbps em cargas para todos os host na LAN. Limitao de largura da banda terminada aplicando filas para interfaces de partida

Pgina 14 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

relativo ao fluxo de trfego. bastante para somar uma nica fila ao router de MikroTik: [admin@MikroTik] simple&gt de fila; some max-limite = 64000/128000 interface=Local [admin@MikroTik] simple&gt de fila; Bandeiras de impresso: X - invlido, eu - invlido, D - 0 nome dinmico = destino-endereo de queue1 = 0.0.0.0/0 dst-endereo = 0.0.0.0/0 priority=8 de queue=default de interface=Local limite-a = 0/0 max-limite = 640 00/12800 0 [admin@MikroTik] simple&gt de fila; Deixe todos os outros parmetros como conjunto atravs de padro. O limite aproximadamente 128kbps ida LAN (carregamento) e 64kbps que deixam a LAN do cliente (carga).
Exemplo com NAT

Assuma ns movemos o servidor em nossos exemplos prvios da rede pblica para nosso local:

O endereo do servidor agora 192.168.0.4, e ns estamos executando servidor de web nisto isso escuta o TCP a porta 80. Ns queremos fazer isto acessvel da Internet a address:port 10.0.0.217:80. Isto pode ser feito por meio de traduo de endereos de Rede Esttica (NAT) ao Router de MikroTik. O address:port 10.0.0.217:80 Pblico sero traduzidos ao address:port 192.168.0.4:80 Local. Um destino que regulamento de NAT requerido por traduzir o endereo de destino e porta: [admin@MikroTik] dst-nat&gt de firewall de ip; some protocol=tcp de action=nat \ dst-endereo = 10.0.0.217/32:80 para-dst-endereo = 192.168.0.4 [admin@MikroTik] dst-nat&gt de firewall de ip; Bandeiras de impresso: X - invlido, eu invlido, D - dinmico Pgina 15 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

dst-endereo = 10.0.0.217/32:80 action=nat de protocol=tcp para-dst-endereo = 192.168.0.4 [admin@MikroTik] dst-nat&gt de firewall de ip;

Notas

Por favor consulte Traduo de endereos de Rede para mais informao sobre Traduo de endereos de Rede.

Pgina 16 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Console terminal
Documente reviso NaN (Tue abril 20 16:17:53 GMT 2004) que Este documento aplica a V

Tabela de contedo
Tabela de contedo
Resumo Especificaes Documentos relacionados funes de console comuns

Descrio
Exemplo cota e nomes de bem Descrio Notas Exemplo rapidamente datilografia

Descrio
Nota informao adicional Descrio comandos gerais

Descrio
Comande descrio modo seguro

Descrio
Resumo de informao geral A Console Terminal usada para acessar a configurao do Router de MikroTik e administrao caracteriza usando terminais de texto, est de id clientes terminais remotos ou monitor localmente fixo e teclado. A Console Terminal tambm usada para escrever manuscritos. Este manual descreve os princpios de operao de console gerais. Por favor consulte o Manual de Scripting em alguns comandos de console avanados e em como escrever manuscritos.
Especificaes

Pacotes requereram: Licena de sistema requereu: uso de Hardware de level1: No significante


Documentos relacionados

Scripting so anfitrio e ferramentas complementares

Pgina 17 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Descrio de funes de console comum A console permite configurao das colocaes do router que usam comandos de texto. Embora a estrutura de comando semelhante ao shell de Unix, voc pode entrar informaes adicionais sobre a estrutura de comando no Host de Scripting e manual de Ferramentas Complementar. Desde ento h muitos comandos disponveis, eles so fendidos em grupos organizados de certo modo de nveis de menu hierrquico. O nome de um nvel de menu reflete a informao de configurao acessvel no setor pertinente, gratia de exempli rea de tenso de / ip. Em geral, todo o menu nivela segure os mesmos comandos. A diferena expressada parmetros principalmente no comando.
Exemplo

Por exemplo, voc pode emitir o comando de impresso de rota de / ip: [admin@MikroTik] & gt; Impresso de rota de / ip Bandeiras: X - invlido, eu - invlido, D - dinmico, J - rejeitou, C - conecte, S - esttico, r rasgo, o - ospf, b - bgp
# 0
1 DC 192.168.124.0/24 r 0.0.0.0 2 DC 192.168.2.0/24 3 DC 192.168.0.0/24

DST-ENDEREO G GATEWAY DISTNCIA INTERFACE S 0.0.0.0/0 r 192.168.2.1 1 WAN


r 0.0.0.0 r 0.0.0.0 0 0 0

LAN WAN LAN

[admin@MikroTik] & gt; Em vez de digitar ip dirija caminho antes de cada comando, o caminho s pode ser digitado uma vez para mover neste desvio particular de hierarquia de menu. Assim, o exemplo sobre tambm poderia ser executado assim: [admin@MikroTik] & gt; ip dirigem [admin@MikroTik] route&gt de ip; impresso Bandeiras: X - invlido, eu - invlido, D - dinmico, J - rejeitou, C - conecte, S - esttico, r rasgo, o - ospf, b - bgp
# DST-ENDEREO G GATEWAY DISTNCIA INTERFACE 0 S 0.0.0.0/0 r 192.168.2.1 1 WAN 1 DC 192.168.124.0/24 r 0.0.0.0 0 LAN 2 DC 192.168.2.0/24 r 0.0.0.0 0 WAN 3 DC 192.168.0.0/24 r 0.0.0.0 0 LAN

[admin@MikroTik] route&gt de ip;

Note que as mudanas prontas para refletir onde voc fica situado na hierarquia de menu no momento. Mover novamente ao nvel de topo, tipo /: [admin@MikroTik] & gt; Rota de / ip [admin@MikroTik] route&gt de ip; / [admin@MikroTik] & gt; Promover um comandam nvel, digite..:
[admin@MikroTik] route&gt de ip; .. [admin@MikroTik] ip>

Voc tambm pode usar / e.. executar comandos de outros nveis de menu sem mudar o nvel atual:

Pgina 18 def 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

[admin@MikroTik] route&gt de ip; / Ping 10.0.0.1 10.0.0.1 intervalo de ping 2 pacotes transmitiram, 0 pacotes receberam, 100% perda de pacote [admin@MikroTik] route&gt de ip; .. impresso de firewall
# 0 1 2 NOME entrada adiante sada

3 ;;; Limite clientes de HS sem autorizao


hs-temporrio 4 ;;; considere auth clientes de HS rea de tenso

POLTICA aceite aceite aceite nenhum nenhum

[admin@MikroTik] route&gt de ip; Listas e nomes de bem Descrio Listas Muitos dos nveis de comando operam com arranjos de bem: interfaces, rotas, os usurios etc. So exibidos tais arranjos em listas semelhantemente olhando. Todos os bem na lista tm um nmero de bem seguido por seus valores de parmetro. Para mudar parmetros de um bem, voc tem que especificar isto nmero ao comando fixo.
Nomes de bem

Algumas listas tm bem que tm nomes especficos concedidos a cada. Exemplos so interface ou nveis de usurio. L voc pode usar nomes de bem em vez de nmeros de bem. Voc no tem que usar o comando de impresso antes de acessar bem atravs de nome. Ao invs de nmeros, nomes no so concedidos interiormente pela console, mas so um das propriedades dos bem. Assim, eles no mudariam no prprio deles/delas. Porm, h todos os tipos de situaes obscuras possvel quando vrios usurios forem ao mesmo tempo a configurao de router varivel. Geralmente, nomes de bem so mais estveis que os nmeros, e tambm mais informativo, assim voc deveria os preferir a nmeros ao escrever manuscritos de console.
Notas

Nmeros de bem so concedidos atravs de comando de impresso e no so constante - possvel que dois comandos de impresso sucessivos encomendaro bem diferentemente. Mas so memorizados os resultados de ltimos comandos de impresso e assim, uma vez concedeu, nmeros de bem podem ser usados at mesmo depois some, remova e mova operaes (depois que sejam movidos movimento operao bem nmeros com os bem). Nmeros de bem so concedidos em por base de sesso, eles permanecero o mesmo at que voc termina a console ou at que o prximo comando de impresso executado. Tambm, so concedidos nmeros separadamente para toda lista de bem, assim ip endeream que impresso no mudaria nmeros para lista de interface.
Exemplo

[admin@MikroTik] interface> arme 0 mtu=1200 Pgina 19 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

ERRO: nmero de bem deve ser concedido por um impresso comando uso impresso comando antes de usar um nmero de bem em R um comando [admin@MikroTik] TIPOPE RX-TAXATE RX-TAXATE MTUT 0 0 1500 interface> Bandeiras de impresso: terer 0 0 terer 1500 X - invlido, D - dinmico, 0 0 wlanan 1500 # NOME 0 Pblico de R 1 Habitante de R

2 Wlan1wl&#11 de R; [admin@MikroTik] interface> conjunto 0 mtu invlido nomeiam tx-taxa de rx-taxa [admin@MikroTik] interface> arme 0 mtu=1200 [admin@MikroTik] interface> mtu de wlan1 fixo=1300

[admin@MikroTik] interface> Bandeiras de impresso: X invlido, D - dinmico,

R TIPOPE terer terer wlanan

RX-TAXATE
0 0 0

RX-TAXATE
0 0 0

MTUT 1200 1500 1300

# NOME 0 Pblico de R 1 Habitante de R

2 Wlan1wl&#11 de R; [admin@MikroTik] interface>

Rapidamente descrio de datilografia


H dois critrios na console que ajuda que entra muito em comandos mais rpido e mais fcil - o [Aba] cumprimentos fundamentais, e abreviaes de nomes de comando. Cumprimentos trabalham semelhantemente ao shell de golpe esmagador em UNIX. Se voc aperta o [Aba] tecla depois de uma parte de uma palavra, console tenta achar o comando dentro do contexto atual que comea com esta palavra. Se houver s uma partida, acrescentado automaticamente, seguiu por um espao:
/Inte [Aba] _ se torna _ de / interface

Se h mais de uma partida, mas todos eles tm um comeo comum que mais longo que que o que voc digitou, ento a palavra completada a esta parte comum, e nenhum espao acrescentado:
/Interface armou e [Aba] _ se torna ether_ de conjunto de / interface

Se voc digitou h pouco a parte comum, enquanto apertando a tecla de aba uma vez no tem nenhum efeito. Porm, apertando isto para as segundas vezes de tempo todos os possveis cumprimentos em forma compacta:
[admin@MikroTik] > [admin@MikroTik] > [admin@MikroTik] > ter de _ether15 [admin@MikroTik] > interface armou e [Aba] _ interface armou ter [Aba] _ interface armou ter [Aba] interface armou ether_

O [Aba] tecla quase pode ser usada em qualquer contexto onde a console poderia ter uma pista sobre possveis valores - nomes de comando, argumento nomeia, argumentos que s tm vrios possvel avaliam (como nomes de bem em algumas listas ou nome de protocolo em firewall e regulamentos de NAT) .You no pode completar nmeros, IP enderea e valores semelhantes.

Outro modo para apertar menos teclas enquanto digitar abreviar comando e nomes de argumento. Voc pode digitar s comeando de nome de comando, e, se no for ambguo, console aceitar isto como um nome cheio. Digitando assim: [admin@MikroTik] & gt; pi 10.1 c para os que 3 s 100 iguala: [admin@MikroTik] & gt; ping 10.0.0.1 conta 3 tamanho 100

Pgina 20 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Notas

Apertando [Aba] tecla enquanto entrando em endereo de IP far um lookup de DNS, em vez de cumprimento. Se o que digitado antes de cursor ser um endereo de IP vlido, ser solucionado a um nome de DNS (resoluo inversa), caso contrrio ser solucionado diretamente (i.e. para um endereo de IP). Para usar este critrio, deve ser configurado servidor de DNS e trabalhando. Evitar lockups de entrada qualquer tal lookup vo intervalo depois da meia um segundo, assim voc poderia ter que apertar [Aba] vrias vezes, antes de o nome estivesse realmente resolvido. possvel completar no s comeando, mas tambm qualquer substring distintivo de um nome: se no houver nenhuma partida exata, console inicia procurando palavras que tm o ser de cadeia completou como primeiras cartas de um palavra nome mltiplo, ou que simplesmente contm cartas desta cadeia na mesma encomenda. Se nica tal palavra achada, completado a posio de cursor. Por exemplo: [admin@MikroTik] & gt; conecte x [ABA] _ [admin@MikroTik] & gt; exportao de interface _ [admin@MikroTik] & gt; conecte mt [ABA] _ [admin@MikroTik] & gt; monitor-trfego de interface _ Informao adicional Descrio Ajuda embutida A console tem uma ajuda embutida que pode ser acessada digitando?. Regulamento geral aqueles espetculos de ajuda voc o que pode digitar posio onde o? foi apertado (semelhantemente para apertar [Aba] tecle duas vezes, mas em forma verbosa e com explicaes).
Nmeros de bem internos

Voc pode especificar bem mltiplos como destinos para alguns comandos. Quase em todos lugares, onde voc pode escrever o nmero de bem, voc tambm pode escrever uma lista de nmeros: [admin@MikroTik] & gt; Bandeiras de impresso de interface: X - invlido, D - dinmico, R executando
# 0 1 2 NOME Ether1 de R Ether2 de R Ether3 de R TIPO ter ter ter MTU 1500 1500 1500

0 R ether4 ter 1500 [admin@MikroTik] > interface armou 0,1,2 mtu=1460 [admin@MikroTik] > impresso de interface Bandeiras: X - invlido, D - dinmico, R - executando
# 0 1 2 NOME Ether1 de R Ether2 de R Ether3 de R TIPO ter ter ter MTU 1460 1460 1460

0 Ether4 de R

ter

1500 [admin@MikroTik]

>

Comandos gerais
Pgina 21 def 568
Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Descrio

H alguns comandos que esto comum a quase todos menu nivela, isto : imprima, arme, remova, some, ache, adquira, exporte, ative, incapacite, comente, mova Estes comandos tm comportamento semelhante ao longo de nveis de menu diferentes.
Comande descrio

imprima - espetculos toda a informao que acessvel de nvel de comando de particular. Assim, impresso de / clock do sistema mostra data de sistema e tempo, espetculos de impresso de rota de / ip todas as rotas etc. Se h uma lista de bem em nvel atual e eles no so somente de leitura, i.e. voc pode os (exemplo de lista de bem somente de leitura histria de / de sistema que mostra histria de aes executadas) mudar / remover, ento tambm imprima comando concede nmeros que so usado por todos os comandos que operam com bem nesta lista. - aplicvel s para listas de bem. A ao executada com todos os bem nesta lista na mesma encomenda na qual eles so determinados. - fora o comando de impresso a usar forma de sada tabelar - especifica que parmetros para incluir em cpia imprimida - foras o comando de impresso para usar forma de sada de property=value - espetculos o nmero de bem - imprime os contedos do submenu especfico em um arquivo. Este arquivo estar disponvel no ftp do router - espetculos a sada do comando de impresso para todo intervalo secunda - imprime o oid avaliam que til para SNMP - imprime a sada sem chamar, ver sada impresso que no ajusta na tela, use [Desloque] + [PgUp] combinao fundamental arme - lhe permite mudar valores de parmetros gerais ou parmetros de bem. O comando fixo tem argumentos com nomes que correspondem a valores voc pode mudar. Use? ou dobra [Aba] ver lista de todos os argumentos. Se h uma lista de bem neste comando nivele, ento conjunto tem um argumento de ao que aceita o nmero de bem (ou lista de nmeros) voc desejar montar. Este comando no devolve nada. some - este comando normalmente tem todos os mesmos argumentos como arme, exclua o argumento de nmero de ao. Soma um bem novo com valores que voc especificou, normalmente para o trmino de lista (em lugares onde encomenda pertinente). H alguns valores que voc tem que prover (como a interface para uma rota nova), so fixados outros valores a padres a menos que voc explicity os especificam. - Cpias um bem existente. Leva valores de padro das propriedades de bem novo de outro bem. Se voc no quiser fazer cpia exata, voc pode especificar valores novos para algumas propriedades. Ao copiar bem que tm nomes, voc normalmente ter que dar um nome novo a uma cpia - some comando devolve nmero interno de bem somou - lugares um bem novo antes de um bem existente com posio especificada. Assim, voc no precisa usar o comando de movimento depois de acrescentar um bem lista - controles incapacitaram / ativaram estado do bem recentemente somado (- s) - segura a descrio de um bem recentemente criado remova - remove bem (- s) de uma lista - contm nmero (- s) ou nome (- s) de bem (- s) para remover. mova - mudanas a encomenda de bem em lista onde a pessoa pertinente. Bem numera depois de comando de movimento esquerdo em uma encomenda consistente, mas dificilmente intuitiva, assim melhor a resync eles usando impresso depois de cada comando de movimento. - primeiro argumento. Especifica o bem (- s) que movido. - segundo argumento. Especifica o bem antes de qual investir todos os bem que so movidos (eles so investidos ao trmino da lista se o segundo argumento omitido). ache - O comando de achado tem os mesmos argumentos como arme, e um adicional de argumento como o qual trabalha o de argumento com o comando de impresso. Mais, ache comando tem argumentos de bandeira gostar invlido, invlido que objeto pegado avalia sim ou nenhum dependendo do valor de bandeira respectiva. Ver todas as bandeiras e os nomes deles/delas, olhe para o topo da sada de comando de impresso. O comando de achado devolve nmeros internos de todos os bem que tm os mesmos valores de argumentos como especificado.

Pgina 22 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

edite - este comando est em em todo lugar isso armou comando, pode ser usado editar valores de propriedades, gratia de exempli:
[admin@ID] route&gt de ip; Bandeiras: X - invlido, Eu - invlido, D - dinmico, J C - conecte, S esttico, r - rasgo, o - ospf, # DST-ENDEREO G GATEWAY DISTNCIA 0 S 0.0.0.0/0 r 1.1.1.1 1 1 DC 10.10.11.0/24 r 0.0.0.0 0 2 DC 10.1.0.0/24 r 0.0.0.0 0 3 DC 1.1.1.0/24 r 0.0.0.0 0 ether1 [admin@ID] route&gt de ip; edite 0 gateway impresso rejeitado, b - bgp INTERFACE ter1 ter1 ter2

Descrio de modo segura

possvel mudar configurao de router de certo modo isso no far isto acessvel exclua de console local. Normalmente isto sem querer terminado, mas h nenhum modo para desfazer mudana por ltimo quando conexo para router j estiver cortada. Modo seguro pode ser usado para minimizar tal risco. Em modo seguro entrado apertando [Ctrl] + [X]. Terminar modo seguro, imprensa [Ctrl] + [X] novamente. [admin@MikroTik] ip firewall regulamento input> [Ctrl] + [X] [Modo seguro levado] [admin@MikroTik] ip firewall regulamento input<SAFE> Mensagem Modo Seguro levado exibido e incita mudanas para refletir aquela sesso est agora em modo seguro. Todas as mudanas de configurao que so feitas (tambm de outras sesses de login), enquanto router estiver em modo seguro, est automaticamente inacabado se sesso de modo segura terminar anormalmente. Voc pode ver todas as tais mudanas que sero desfeitas automaticamente etiquetadas com uma bandeira de F em histria de sistema: [admin@MikroTik] ip firewall regulamento input<SAFE> some [admin@MikroTik] ip firewall regulamento input<SAFE> Bandeiras de impresso de histria de / de sistema: U - undoable, R - redoable, F - flutuante-desfaa AO POR POLTICA Regulamento de F somou admin escrevem [admin@MikroTik] ip firewall regulamento input<SAFE> Agora, se conexo de telnet est cortada, ento depois de um tempo (intervalo de TCP 9 atas) todas as mudanas que foram feitas enquanto em modo seguro ser desfeito. Sesso saindo por [Ctrl] + [D] emphasis> Tambm desfaz todo o modo seguro muda, enquanto / termine no faz. Se outro usurio tentar entrar em modo seguro, ele determinada mensagem seguinte: [admin@MikroTik] & gt; Modo Seguro seqestrando de algum - demonstre / lanamento / no leve [u / r / d]: [u] - desfaz todo o modo seguro muda, e pe a sesso atual em modo seguro. [d] - parte tudo como-. [r] - mantm todo o modo seguro atual muda, e pe sesso atual em um modo seguro. Dono prvio de modo seguro notificado sobre isto: [admin@MikroTik] ip firewall regulamento entrada [modo Seguro libertado por outro usurio] Se so feitas muitos mudanas enquanto em modo seguro, e no h nenhum quarto em histria os segurar tudo (atualmente histria mantm 100 a maioria das recentes aes), ento sesso posta automaticamente fora do

Pgina 23 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

modo seguro, nenhuma mudana est automaticamente inacabada. Assim, melhor para mudar configurao em passos pequenos, enquanto em modo seguro. Apertando [Ctrl] + [X] duas vezes um modo fcil para esvaziar lista de ao de modo segura.

Pgina 24 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Empacote administrao
Documente reviso 1.2 (Thu Dec 02 12:56:28 GMT 2004) que Este documento aplica a V

Tabela de contedo
Tabela de contedo
Resumo Documentos relacionados Instalao de descrio (atualizao)

Descrio
Nota desinstalao Descrio Descrio de propriedade Notas Exemplo degradando Descrio Comande descrio Lista de pacote de software de exemplo

Descrio
Resumo de informao geral O MikroTik RouterOS difundido na forma de pacotes de software. A funcionalidade bsica do router e o prprio sistema operacional provida pelo pacote de software bsico. Outros pacotes contm software adicional caracteriza como tambm aceite a vrias placas de interface de rede.
Especificaes

Licena requereu: level1 Casa menu nvel: Padres de / systempackage e Tecnologias: FTP Hardware uso: No significante
Documentos relacionados

Guia de configurao Bsico Administrao de motorista Autorize administrao

Pgina 25 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Critrios de descrio O sistema de pacote de software modular de MikroTik RouterOS tem os critrios seguintes: Habilidade para estender funes de RouterOS instalando pacotes de software adicionais timo uso do espao de memria empregando pacotes de software Novos de sistemas modulars / compactados pode ser desinstalada O RouterOS funciona e o prprio sistema pode ser atualizado facilmente podem ser instalados pacotes Mltiplos imediatamente A dependncia de pacote conferida antes de instalar um pacote de software. O pacote no ser instalado, se o pacote de software exigido est perdendo A verso do pacote de critrio deveria estar igual a isso do pacote de sistema Os pacotes podem ser transferidos no router que usa ftp e s podem ser instalados quando o isgoing de router para paralisao de empresas durante o reinicialize processo Se o arquivo de pacote de software pode ser transferido ao router, ento o espao de disco suficiente para a instalao do pacote Descrio de instalao (atualizao) Instalao ou atualizao do MikroTik RouterOS que pacotes de software podem ser feitos transferindo a verso mais nova do pacote de software ao router e reinicializando isto. Os arquivos de pacote de software so arquivos binrios compactados que podem ser carregados do web pgina carregamento setor do MikroTik. O nome cheio do pacote de software consiste em um nome descritivo, nmero de verso e extenso .npk, gratia de exempli sistema-2.8rc3.npk, routerboard-2.8rc3.npk. Voc deveria conferir o espao de disco rgido disponvel antes de carregar o arquivo de pacote emitindo comando de impresso de / recurso do sistema. Se no h bastante espao de disco grtis por armazenar a atualizao empacota, pode ser livrado para cima desinstalando alguns pacotes de software que provem funcionalidade no requeridos para suas necessidades. Se voc tem um montante suficiente de espao grtis por armazenar a atualizao empacota, conecte ao router que usa ftp. Use nome de usurio e senha de um usurio com privilgios de acesso cheios.
Passo por passo

Conecte ao router que usa cliente de ftp Selecione a transferncia de arquivo de modo BINRIA Transfira os arquivos de pacote de software ao router e desconecte Pgina 26 def 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Confira a informao sobre os pacotes de software transferidos que usam o comando de impresso de / arquivo Reinicialize o router emitindo o / sistema reinicialize comando ou apertando teclas de Ctrl+Alt+Del console do router Depois de reinicialize, verifica que os pacotes foram instalados corretamente emitindo comando de impresso de pacote de / de sistema

Notas

Os pacotes transferidos ao router deveriam reter o nome original e tambm deveriam estar em minscula. O processo de instalao / atualizao mostrado na tela de console (monitor) anexada ao router. A Licena Demonstrativa Grtis no permite software atualiza usando ftp. Voc deveria fazer um completo reinstale de disquetes, ou compre a licena. Antes de atualizar o router, por favor confira a verso atual do pacote de sistema e os pacotes de software adicionais. As verses de pacotes adicionais deveriam emparelhar o nmero de verso do pacote de software bsico. A verso do MikroTik RouterOS software bsico (e o nmero de construo) mostrado antes do prompt de login de console. Informao sobre os nmeros de verso e tempo de construo do MikroTik RouterOS instalado podem ser obtidos pacotes de software usando o comando de impresso de pacote de / de sistema. Descrio desinstalando Normalmente, voc no precisa desinstalar pacotes de software. Porm, se voc instalou um pacote errado, ou voc precisa de espao grtis adicional para instalar um novo, voc tem que desinstalar alguns pacotes novos. Para desinstalar pacote de software, voc tem que armar desinstala propriedade para aquele pacote para sim e reinicializa o router.
Descrio de propriedade

desinstale (sim | no; padro: nenhum) - Se conjunto para sim, programa o pacote para uninstallation em prximo reinicialize.
Notas

Se um pacote marcado para uninstallation, mas requerido para outro (dependente) pacote, ento o pacote marcado no pode ser desinstalado. Voc deveria desinstalar o pacote dependente tambm. Para a lista de dependncias de pacote veja o Lista de Pacote de software; setor debaixo de. O pacote de sistema no ser desinstalado nem sequer se marcado para uninstallation.
Exemplo

Suponha ns precisamos desinstalar pacote de garantia do router: Pgina 27 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

[admin@MikroTik] Band : Eu - invlido # NOME 0 sistema


1 2 3 4 5 6 7

package> VERSO 2.8beta8 2.8beta8 2.8beta8 2.8beta8 2.8beta8 2.8beta8 2.8beta8 2.8beta8 CONSTRUIRoct/21/2003 oct/21/2003 oct/21/2003 oct/21/2003 oct/21/2003 oct/21/2003 oct/21/2003 oct/21/2003
13 12 12 12 12 12 12 12 27 31 31 31 31 31 32 32 59 52 42 49 55 47 05 09

PPP

[admin@MikroTik] package&gt de sistema; arme 5 uninstall=yes [admin@MikroTik] & gt; .. reinicialize

avanadodhcp derrotando garantia sncrono telegrafia sem

DESINSTA no no no no no no no no

Degradando
Nome de comando: Declive de / systempackage
Descrio

MikroTik RouterOS. v2.8 caracteriza degrade opo. Lhe permite degradar o software por ftp sem perder sua tecla de licena ou reinstalar o router. Voc tem que escolher a que verso de RouterOS sua verso presente deveria ser degradada e deveria ser transferida pacotes pertinentes a seu router por ftp. Ento voc precisa emitir comando de declive de pacote de / de sistema.
Comande descrio

degrade - este comando pergunta sua confirmao e reinicializa o router. Depois de reinicialize o software degradado (se tudo precisassem foram transferidos pacotes ao router)
Exemplo

Degradar o RouterOS. (ns assumimos que j so transferidos todos os pacotes precisados): [admin@MikroTik] package&gt de sistema; Router de declive ser reinicializado. Continue? [y/N]: sistema de y reinicializar brevemente [admin@MikroTik] package&gt de sistema; Lista de pacote de software Descrio Pacote de software bsico O pacote de software bsico prov a funcionalidade bsica do MikroTik RouterOS, isto : IP endereo administrao, ARP, IP derrotando esttico, poltica derrotando, firewall (pacote filtrando, contedo filtrando, mascarando, e NAT esttico), trfego amoldando (filas), IP trfego contabilizao, MikroTik Neighbour Descoberta, IP Pacote Embalagem, DNS cliente colocaes, servio de IP (servidores), Pgina 28 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, def 568 RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Ethernet interface apoiot IP em cima de IP tnel interface apoio Ethernet em cima de IP tnel interface apoio administrao de motorista para Ethernet ISA cardsserial portam administrao administrao de usurio local exporte e importe de manuscritos de configurao de router backup e restaura da configurao do router desfaa e refaa de mudanas de configurao transmita em rede ferramentas de diagnsticos (ping, traceroute, provador de largura da banda, monitor de trfego,) apoio de ponte administrao de recurso do sistema empacote administrao cliente de telnet e servidor estabelecimento anotando local e remoto servidor de winbox como tambm executvel de winbox com algum plugins Depois de instalar o MikroTik RouterOS, uma licena grtis deveria ser obtida de MikroTik para ativar a funcionalidade de sistema bsica.
Pacotes de critrio de software adicionais

A tabela debaixo de espetculos pacotes de critrio de software adicionais, funcionalidade estendida provida por eles, as condies prvias exigidas e licenas adicionais, se qualquer. Nome avanado-ferramenta Contedos cliente de e-mail, pingers, netwatch e outros utilitrio apoio para DSSS 2.4GHz 2mbps Aironet ISA cartes Servidor de DHCP e apoio de cliente apoio para dispositivos de GPS Gateway de rea de tenso apoio para dispositivos de ISDN apoio para Condies prvias nenhum Nvel de licena mnimo 1

arlan

nenhum

dhcp gps rea de tenso isdn lcd

nenhum nenhum nenhum PPP nenhum

1 1 1 1 1

Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, Pgina 29 de 568 RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

monitor de LCD informador


ntp PPP

radiolan routerboard derrotando garantia sncrono

rede tempo protocolo apoio apoio para PPP, PPTP, L2TP, PPPoE e ISDN PPP Prov apoio para 5.8GHz cartes de RadioLAN apoio para funes RouterBoardespecficas e utilitrio apoio para RASGO, OSPF e BGP4 apoio para IPSEC, SSH e conexes de WinBox seguras apoio para Revezamento de Quadro e Moxa C101, Moxa C502, Farsync, Cyclades PC300, LMC SBE e XPeed cartes sncronos IP telefonia apoio (H.323) APC Modo Inteligente apoio de UPS HTTP Web apoio de procurao Prov apoio para Cisco Aironet cartes, PrismII e Atheros estaes sem fios e APs

nenhum nenhum nenhum nenhum nenhum nenhum nenhum

1 1

3 1

telefonia
ups

nenhum nenhum nenhum nenhum

1 1 3

web-procurao telegrafia sem fios

4 (Estao sem fios) / 5 (ponto de Access sem fios)

Pgina 30 def 568

Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Folha de papel de especificaes


Documente reviso 2.5 (Se case o abril 21 10:49:51 GMT 2004) que Este documento aplica a V

Tabela de contedo
Descrio de tabela de contedo Informao geral Descrio Critrios principais Firewall e NAT - stateful pacote filtrando; Semelhante-para-semelhante protocolo filtrando; anddestination de fonte NAT; classificao atravs de fonte MAC, endereos de IP, portas, protocolos, protocoloptions, interfaces, marcas internas, contedo, emparelhando freqncia, Derrotando - roteamento Esttico; Roteamento de multi-caminho de custo igual; Poltica fundou roteamento (bysource de classificao e destino enderea e/ou atravs de marca de firewall); RASGUE v1 / v2, v2 de OSPF, BGP v,4 Dados Avaliam Administrao - por IP / protocolo / subrede / marca de porta / firewall; HTB, PCQ, VERMELHO, & #11;SFQ, byte limitou fila, pacote limitou fila; limitao hierrquica, CIR, MIR, contentionratios, cliente taxa igualando dinmico (PCQ), rea de tenso - Gateway de rea de tenso com RDIO autenticao / contabilizao; dados avaliam cota de limitation;traffic; informao de estado de tempo real; cercado-jardim; HTML login pginas feito sob encomenda; iPasssupport; SSL autenticao segura Protocolos escavando de ponto a ponto - PPTP, PPPoE e L2TP Access andclients de Concentrador; PAPINHA, RACHADURA, MSCHAPv1 e MSCHAPv2 autenticao protocolos; RADIUSauthentication e contabilizao; Criptografia de MPPE; compresso para PPPoE; dados avaliam limitation;PPPoE discam em demanda Tneis simples - IPIP escava, EoIP (Ethernet em cima de IP) IPsec - garantia de IP AH e protocolos de ESP; Diffie-Hellman se agrupa 1,2,5; MD5 e algoritmos de SHA1hashing; DES, 3DES, AES-128, AES-192, AES-256 criptografia algoritmos; PerfectForwarding Secresy (PFS) se agrupa 1,2,5 Procurao de Web - FTP, HTTP e HTTP caching procurao servidor; HTTP caching proxy;SOCKS transparente protocolam apoio; apoio para caching em uma campanha separada; listas de controle de acesso; cachinglists; apoio de procurao de pai Caching DNS cliente - nome que soluciona para uso local; Cliente de DNS dinmico; cachewith de DNS local entradas estticas DHCP - servidor de DHCP por interface; DHCP retransmitem; Cliente de DHCP; networks;static de DHCP mltiplo e arrendamentos de DHCP dinmicos Cliente universal - traduo de endereos Transparente que no depende da configurao do cliente VRRP - VRRP protocolam para disponibilidade alta

Pgina 31 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

UPnP - apoio de Plugue-e-jogo Universal NTP - Rede Tempo Protocolo servidor e cliente; sincronizao com sistema de GPS Monitorando / Contabilizao - IP trfego contabilizao, firewall aes anotando SNMP - acesso somente de leitura M3P - Pacote de MikroTik Empacotador Protocol para link Sem fios e Ethernet MNDP - MikroTik vizinho descoberta protocolo; tambm aceita Descoberta de Cisco Protocol (CDP) Ferramentas - ping; traceroute; teste de largura da banda; ping inundam; telnet; SSH; snifferTCP/IP de pacote protocolam apartamento: Telegrafia sem fios - IEEE802.1 1a/b/g cliente sem fios e Point de Access; Distribuio sem fios System (WDS) apoio; AP virtual; 40 e 104 bit WEP; lista de controle de acesso; autenticao em RADIUSserver; vagando (para cliente sem fios); Access Ponto atravessando Ponte - atravessando protocolo de rvore; interfaces de ponte mltiplas; atravesse firewalling VLAN - IEEE802. 1q a LAN Virtual est no Ethernet e link de WLAN; VLANs;VLAN atravessando mltiplo Sncrono - V.35, V.24, E1/T1, X.21, DS3 (T3) mdia tipos; sync-PPP, Cisco HDLC, & #11;Frame protocolos de linha de Revezamento; ANSI-617d (ANDI ou anexo D) e Q933a (CCITT ou anexa UM) & #11;Frame Revezamento tipos de LMI Assncrono - PPP consecutivo dial-em / dial-fora; PAPINHA, RACHADURA, MSCHAPv1 e protocolos de MSCHAPv2authentication; Autenticao de RDIO e contabilizao; portas seriais a bordo; modempool com at 128 portas; disque em demanda ISDN - ISDN dial-em / dial-fora; PAPINHA, RACHADURA, MSCHAPv1 e authenticationprotocols de MSCHAPv2; Autenticao de RDIO e contabilizao; 128K apoio de pacote; Cisco HDLC, x75i, & #11;x75ui, x75bui revestem protocolos; disque em demanda SDSL - nico-linha apoio de DSL; revista trmino e modesLayer de trmino de rede 2 conectividade
Necessidades de hardware

A CPU e placa-me - 4 gerao avanada (descaroce freqncia 100MHz ou mais), 5thgeneration (Intel Pentium, Cyrix 6X86, AMD K5 ou comparvel) ou uniprocessor mais novo IntelIA -32 (i386) compatvel (no so aceitados processadores mltiplos) RAM - mnimo 48 MB, mximo 1 GB; 64 MB ou mais recomendado Disco rgido / Flash - ATA standard conectam controlador e campanha (no so aceitadas SCSI e USB controllersand campanhas; INVADA no so aceitados controladores que requerem os motoristas adicionais) & #11;with mnimo de 64 espao de MB
Hardware s precisou durante tempo de instalao

Instalao mole-baseada - padro A controlador mole e 3.5 unidade de disco conectadas como unidade de disco de thefirst (UM); A, PS/2 ou teclado de USB; Monitor de cardand de controlador vdeo VGA-compatvel Instalao CD-baseada - controlador de interface de ATA / ATAPI standard e CD dirigem aceitando

Pgina 32 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

El Torito CD de partida (voc tambm poderia precisar conferir se o BIOS do router aceitar calando as botas deste tipo de mdia); A, PS/2 ou teclado de USB; Carto de controlador vdeo VGA-compatvel e monitor Instalao de rede mole-baseada - padro A controlador mole e 3.5 driveconnected de disco como a primeira unidade de disco (UM); PCI Ethernet placa de interface de rede aceitou byMikroTik RouterOS (veja o Dispositivo Motorista List para a lista) Instalao rede-baseada cheia - PCI Ethernet placa de interface de rede por MikroTikRouterOS (veja o Dispositivo Motorista List para a lista) com PXE ou EtherBoot extenso bootingROM (voc tambm poderia precisar conferir se o BIOS do router aceitar calando as botas de rede) Dependendo de mtodo de instalao escolhido o router tem que ter o hardware seguinte:
Possibilidades de configurao

RouterOS prov interface de configurao de comando-linha poderosa. Voc tambm pode administrar o router por WinBox - a configurao remota fcil-de-usar a INTERFACE GRFICA DO USURIO para Windows - que prov todos os benefcios da interface de comando-linha sem o comando-linha atual que pode assustar os usurios novatos. Critrios principais:

Limpe e interface com o usurio consistente


Configurao de Runtime e monitorando Polticas de connectionsUser mltiplas Histria de ao, desfaa / refaa aes operao de modo segura Podem ser programados manuscritos por executar a certos tempos, periodicamente, ou em eventos. Todos os comandos de comando-linha so em manuscritos Console de terminal local - A, PS/2 ou teclado de USB e controllercard vdeo VGAcompatvel com monitor Console consecutiva - Primeiro RS232 que porta serial assncrona (normalmente, porta a bordo marcou asCOM1) que est atravs de padro armou a 9600bit/s, 8 bits de dados, 1 bit de parada, nenhuma paridade, Quando router no configurado, h s dois modos para configurar isto: Teminal local consolam - A, PS/2 ou teclado de USB e monitor de cardwith de controlador vdeo VGA-compatvel Console consecutiva - qualquer (voc pode escolher qualquer um; o primeiro, tambm conhecido como COM1, bydefault usado) RS232 que porta serial assncrona que est atravs de padro armou a 9600bit/s, 8 bits de dados, 1 stopbit, nenhuma paridade, Telnet - servidor de telnet est executando em 23 porta de TCP atravs de padro SSH - servidor de SSH (shell seguro) est executando em 22 porta de TCP atravs de padro (disponvel s se securitypackage instalado) Telnet de MAC - MikroTik MAC servidor de potocol de Telnet est por padro ativado em todo Ethernet-como & #11;interfaces Winbox - Winbox um RouterOS direo remota a INTERFACE GRFICA DO USURIO para Windows que usa 3986 TCPport (ou 3987 se pacote de garantia instalado)

Pgina 33 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Depois que o router configurado, pode ser administrado pelas interfaces seguintes:

Pgina 34 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Lista de motorista de dispositivo


Documente reviso 2.8 (Se case oct 13 11:39:39 GMT 2004) que Este documento aplica a V

Tabela de contedo
Tabela de contedo
Ethernet sumrio

Especificaes Descrio
Nota telegrafia sem fios

Especificaes
Descrio Aironet Arlan

Especificaes
Descrio RadioLAN

Especificaes
Descrio sncrono consecutivo

Especificaes
Descrio assncrono consecutivo

Especificaes
ISDN de descrio

Especificaes
Descrio VoIP

Especificaes
XDSL de descrio

Especificaes
Descrio HomePNA

Especificaes
Descrio LCD

Especificaes
Descrio adaptadores de PCMCIA

Especificaes
Descrio cartes de GPRS

Especificaes
Pgina 35 de 568

Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Descrio
Resumo de informao geral O documento cota os motoristas, includos em MikroTik RouterOS e os dispositivos que so testados para trabalhar com MikroTik RouterOS. Se um dispositivo no cotado aqui, no significa o dispositivo no aceitado, ainda pode trabalhar. H pouco significa que o dispositivo no foi testado.

Ethernet
Pacotes requereram: sistema
Descrio 3Com 509 sries Chipset digitam: 3Com 509 Sries ISA 10Base Compatibilidade: 3Com EtherLink III
3Com FastEtherLink

Chipset digitam: 3Com 3c590/3c900 (3Com FastEtherLink e FastEtherLink XL) PCI 10/100Base Compatibilidade: 3Vrtice de c590 10BaseT 3c592 chip 3Vrtice de c595 100BaseTX 3c595 Vrtice 100BaseT4 3c595 Vrtice 100Base-MII 3c597 lascam 3Vrtice de Com 3Bumerangue de c900 10BaseT3c900 Bumerangue 10Mbit/s Ciclone de Combo3c900 10Mbit/s Combo3c900B - Ciclone de FL 10Base-FL & #11;3c905 Bumerangue 100BaseTX3c905 Bumerangue 100BaseT43c905B Ciclone 100BaseTX

Pgina 36 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

3c905B Ciclone 10/100/BNC 3c905B-FX Ciclone 100BaseFX 3Tornado de c905C 3Ciclone de c980 3 Furaco de cSOHO100-TX 3CSOHO100B-TX 3c555 Furaco Porttil 3Bumerangue de c575 Ciclone de CardBus3CCFE575 Ciclone de CardBus3CCFE656 CardBus 3sries de c575 CardBus 3Bumerangue de Com
ADMtek Pegasus

Chipset digitam: ADMtek Pegasus / Pegasus II USB 10/100BaseT compatibilidade:

Planeta o 10/100Base-TX USB Ethernet adaptador UE-9500


Linksys EtherFast imediato 10/100 USB transmitem em rede adaptador USB 100TX
AMD PCnet

Chipset digitam: AMD PCnet / PCnet II ISA / PCI 10BaseT Compatibilidade: AMD PCnet-ISA AMD PCnet-ISA II AMD PCnet-PCI II AMD 79C960 cartes baseados
AMD PCnet32

Chipset digitam: AMD PCnet32 PCI 10BaseT e 10/100BaseT Compatibilidade: AMD PCnet-PCI AMD PCnet-32 AMD PCnet-rpido Pgina 37 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Broadcom Tigon3

Chipset digitam: Broadcom Tigon3 PCI 10/100/1 compatibilidade de 000BaseT: Broadcom Tigon3 570x Broadcom Tigon3 5782 Broadcom Tigon3 5788 Broadcom Tigon3 5901Broadcom Tigon3 5901-2 SysKonnect SK-9Dxx Gigabit Ethernet SysKonnect SK-9Mxx Gigabit Ethernet .AltimaAC100x AltimaAC9100

Davicom DM9102

Chipset digitam: Davicom DM9102 PCI 10/100Base compatibilidade: Davicom DM9102 Davicom DM9102A Davicom DM9102A+DM9801 Davicom DM9102A+DM9802 21x4x de DEC Tulipa Chipset digitam: DEC 21x4x tulipa PCI 10/100Base compatibilidade: Tulipa de DC21040 digital Tulipa de DC21041 Digital Tulipa de DS21140 Digital 21140Achip 21142 chip DS21143 tulipa D-link digital DFE 570TX 4-porta Lite-em 82c 168 PNIC Macronix 98713 PMAC

Pgina 38 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Macronix 98715 PMAC Macronix 98725 PMAC ASIXAX88140 Lite-em LC82C115 PNIC-II ADMtekAN981 cometa CompexRL100-TX Intel 21145 tulipa IMC QuikNic FX. Conexant LANfinity
Intel EtherExpressPro

Chipset digitam: I82557 de Intel Speedo3 PCI (Intel EtherExpressPro) 10/100Base Compatibilidade: I82557/i82558/i82559ER/i82801BA de Intel -7 EtherExpressPro PCI cartes
PROFISSIONAL de Intel/1000

Chipset digitam: I8254x de Intel (Intel PRO/1000) PCI 10/100/1 Compatibilidade de 000Base: Intel PRO/1000 Gigabit Adaptador de Servidor (i82542, Id de Placa: 700262-xxx, 717037-xxx) Intel PRO/1000 F Adaptador de Servidor (i82543, Id de Placa: 738640-xxx, A38888-xxx) Intel PRO/1000 T Adaptador de Servidor (i82543, Id de Placa: A19845-xxx, A33948-xxx) Intel PRO/1000 XT Adaptador de Servidor (i82544, Id de Placa: A51580-xxx) Intel PRO/1000 XF Adaptador de Servidor (i82544, Id de Placa: A50484-xxx) Intel PRO/1000 T Adaptador De mesa (i82544, Id de Placa: A62947-xxx) Intel PRO/1000 MT Adaptador De mesa (i82540, Id de Placa: A78408-xxx, C91016-xxx) Intel PRO/1000 MT Adaptador de Servidor (i82545, Id de Placa: A92165-xxx, C31527xxx) Intel PRO/1000 MT Adaptador de Servidor de Porta Dual (i82546, Id de Placa: A92111-xxx, C29887-xxx) Intel PRO/1000 MT Quadra Porta Servidor Adaptador (i82546, Id de Placa: C32199-xxx) Intel PRO/1000 MF Adaptador de Servidor (i82545, Id de Placa: A91622-xxx, C33915-xxx) Intel PRO/1000 MF Adaptador de Servidor (LX) (i82545, Id de Placa: A91624-xxx, C33916xxx) Intel PRO/1000 MF Adaptador de Servidor de Porta Dual (i82546, Id de Placa: A91620-xxx, C30848-xxx)
Marvell Yukon

Chipset digitam: Marvell Yukon 88E80xx PCI 10/100/1 000Base Pgina 39 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Compatibilidade: 3Com 3C940 Gigabit LOM Ethernet Adaptador 3Com 3C941 Gigabit LOM Ethernet Adaptador Se aliou Telesyn A-2970LX Gigabit Ethernet Adaptador Se aliou Telesyn A2970LX/2SC Gigabit Ethernet Adaptador Se aliou Telesyn A-2970SX Gigabit Ethernet Adaptador Se aliou Telesyn A-2970SX/2SC Gigabit Ethernet Adaptador Se aliou Telesyn A-2970TX Gigabit Ethernet Adaptador Se aliou Telesyn A-2970TX/2TX Gigabit Ethernet Adaptador Se aliou Telesyn A-2971SX Gigabit Ethernet Adaptador. Telesyn Aliado A-297 1T Gigabit Ethernet Adaptador DGE-530T Gigabit Ethernet Adaptador v2 de EG1032 Gigabit Rede Adaptador Imediato v2 de EG1064 Gigabit Rede Adaptador Imediato Marvell 88E8001 Gigabit LOM Ethernet Adaptador Marvell RDK-80xx Adaptador Marvell Yukon Gigabit Ethernet 10/100/1 000Base-T Adaptador N-modo PCIbarramento Giga-carto 1000/100/10Mbps (L) SK-9521 10/100/1 Adaptador de 000Base-T SK-98xx Gigabit Ethernet Adaptador de Servidor SMC EZ Carto 1000 Marvell Yukon 88E8010 Marvell Yukon baseado 88E8003 Marvell Yukon baseado 88E8001 baseado
Semicondutor nacional DP83810

Chipset digitam: Semicondutor nacional DP83810 PCI 10/100BaseT compatibilidade: RouterBoard 200 Ethernet RouterBoard embutido 24 4-porta Ethernet NS cartes DP8381x-baseados
Semicondutor nacional DP83820

Chipset digitam: Semicondutor nacional DP83820 PCI 10/100/1 000BaseT Pgina 40 def 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Compatibilidade: Planeta ENW-960 1T NS cartes DP8382x-baseados NE2000 ISA Chipset digitam: NE2000 ISA 10Base Compatibilidade: vrios cartes de ISA NE2000 PCI Chipset digitam: NE2000 PCI 10Base Compatibilidade: RealTek RTL-8029 Winbond 89C940 e 89C940F Compex RL2000 KTIET32P2 NetVin NV5000SC Por 86C926 SureCom NE34 Holtek HT80232 Holtek HT80229 IMC EtherNic / PCI FO NS8390 Chipset digitam: NS8390 PCMCIA / CardBus 10Base Compatibilidade: D-link DE-660 o Ethernet NE-2000 PCMCIA Ethernet compatvel Cartes de PCMCIA NS8390-baseados
RealTek RTL8129

Chipset digitam: RealTek RTL8129 PCI 10/100Base Compatibilidade: Pgina 41 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

RealTek RTL8129 o Ethernet rpido RealTek RTL8139 o Ethernet rpido RTL8139A/B/Cchip RTL8130 lascam SMC1211TXEZCard 10/100 (RealTek RTL8139) Accton MPX5030 (RealTek RTL8139) D-link DFE 538TX
RealTek RTL8169

Chipset digitam: RealTek RTL8169 PCI 10/100/1 Compatibilidade de 000Base: RealTek RTL8169 Gigabit Ethernet (no recomendou: pode trancar o router)

Sundance ST201 Alta

Chipset digitam: Sundance ST201 Alta PCI 10/100Base compatibilidade: D-link DFE-550TX Ethernet adaptador D-link rpido DFE-550FX 100Mbps adaptador de Fibra-tica D-link DFE-580TX 4-porta Servidor Adaptador (no recomendou: pode trancar o sistema) & #11;D - Link DFE-530TXS Adaptador de Ethernet Rpido D-link Adaptador de Ethernet RPIDO DL10050-baseado Sundance ST201 Alta lascam Kendin KS8723 chip

TI ThunderLAN

Chipset digitam: TI ThunderLAN PCI 10/100Base Compatibilidade: Compaq Netelligent 10 T Compaq Netelligent 10 T/2 Compaq Netelligent 10/100 TX Compaq NetFlex-3 /P OlicomOC-2183 OlicomOC-2185 Olicom OC-2325

Pgina 42 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Olicom OC-2326
POR vt612x Velocidade

Chipset digitam: Velocidade de VIAvt612x PCI 10/100/1 compatibilidade de 000Base: VIAVT6120 VIAVT6121 VIAVT6122
POR vt86c100 Reno

Chipset digitam: VIAvt86c100 Reno PCI 10/100Base compatibilidade: POR Reno (vt3043) POR Reno II (vt3065 AKA vt86c100) VIAVT86C100ARhine VIAVT6102Rhine-II POR VT6105 Reno-III POR VT6105M Reno-III RouterBOARD 44 4-porta carto de Ethernet Rpido D-link DFE530TX
W89c de Winbond840

Chipset digitam: W89c840 de Winbond PCI 10/100Base Compatibilidade: Winbond W89c840 CompexRL100-ATX
Notas

Para cartes de ISA carregue o motorista especificando o I/O endereo bsico. IRQ no requerido.

Telegrafia sem fios


Pacotes requereram: telegrafia sem fios
Descrio

Pgina 43 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Atheros

Chipset digitam: Atheros AR5001X PC / PCI 1 1/54Mbit/s IEEE802.1 1a/b/g compatibilidade: Intel 5000 sries Dlink DWL-A520 Dlink DWL-G650 Atheros AR5000 sries de chipset fundaram cartes de IEEE802.11a (AR5210 MAC mais AR5110 PHY chips) Atheros AR5001A sries de chipset fundaram cartes de IEEE802.11a (AR5211 MAC mais AR5111 PHY chips) Atheros AR5001X sries de chipset fundaram IEEE802.11a (AR5211 MAC mais AR5111 PHY chips), /g de IEEE802.11b (AR5211 MAC mais AR2111 PHY chips), IEEE802.1 1a/b/g (AR5211 MAC mais AR5111 e 2111 chips de PHY) cartes Atheros AR5001X + sries de chipset fundaram IEEE802.11a (AR5212 MAC mais AR5111 PHY chips), /g de IEEE802.11b (AR5212 MAC mais AR2111 PHY chips), IEEE802.1 1a/b/g (AR5212 MAC mais AR5111 e 2111 chips de PHY) cartes Atheros AR5002X + sries de chipset fundaram /g de IEEE802.11b (AR5212 MAC mais AR2112 PHY chips), IEEE802.1 1a/b/g (AR5212 MAC mais AR5112 PHY chips) cartes Atheros AR5004X + sries de chipset fundaram /g de IEEE802.11b (AR5213 MAC mais AR2112 PHY chips), IEEE802.1 1a/b/g (AR5213 MAC mais AR5112 PHY chips) cartes
Cisco / Aironet

Chipset digitam: Cisco / Aironet ISA / PCI / PC 1 1Mbit/s IEEE802.1 1b compatibilidade: Aironet ISA/PCI/PC4800 2.4GHz DS 1 1Mbit/s adaptadores de LAN sem fios (100mW) Aironet ISA/PCI/PC4500 2.4GHz DS 2Mbit/s adaptadores de LAN sem fios (100mW) CISCO ARPCI340 2.4GHz DS 1 1Mbit/s adaptadores de LAN sem fios (30mW) CISCO AR-PCI/PC 350/352 2.4GHz DS 1 1Mbit/s adaptadores de LAN sem fios (100mW)
Prisma de Intersil II

Chipset digitam: Prisma de Intersil II PC / PCI 1 1Mbit/s IEEE802.1 1b compatibilidade:

Intersil PRISM2 desenho de referncia 1 1Mbit/s IEEE802.1 1b carto de WLAN


GemTek WL-211 LAN PC sem fios carto IPaq de Compaq HNW-100 1 1Mbit/s 802.1 1b carto de WLAN Pgina 44 def 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Samsung SWL2000-N 1 1Mbit/s 802.1 1b carto de WLAN Z-Com XI300 1 1Mbit/s 802.1 1b Carto de WLAN ZoomAir 4100 1 1Mbit/s 802.1 1b Carto de WLAN Linksys WPC11 1 1Mbit/s 802.1 1b carto de WLAN Addtron AWP-100 1 1Mbit/s 802.1 1b carto de WLAN D-link DWL-650 1 1Mbit/s 802.1 1b Carto de WLAN SMC 2632W 1 1Mbit/s 802.1 1b Carto de WLAN BroMax Freeport 1 1Mbit/s 802.1 1b carto de WLAN Intersil PRISM2 desenho de referncia 1 1Mbit/s carto de WLAN Bromax OEM 1 1Mbit/s 802.1 1b carto de WLAN (prisma 2.5) corega K.K. LAN PCC sem fios-11 corega K.K. LAN PCC sem fios um-11 CONTEC FLEXSCAN / FX-DDS 110-PCC PLANEX GeoWave / GW-NS 110 Ambicom WL1100 1 1Mbit/s 802.1 1b carto de WLAN LeArtery SYNCBYAIR 1 1Mbit/s 802.1 1b Carto de WLAN Intermec MobileLAN 1 1Mbit/s 802.1 1b carto de WLAN NETGEAR MA401 1 1Mbit/s 802.11 Carto de WLAN Intersil prisma liberdade 1 1Mbit/s 802.11 carto de WLAN OTC AirEZY sem fios 2411-PCC 1 1Mbit/s 802.11 carto de WLAN Z-Com XI-325HP PCMCIA 200mW Carto Z-Com XI-626 carto de PCI sem fios Nota Se planejou usar WEP com cartes de Prisma veja link para mais informao: Garantia sem fios
WaveLAN / ORiNOCO

Chipset digitam: Lucent / Agere / Proxim WaveLAN / ORiNOCO ISA / o PC 1 1Mbit/s IEEE802.1 1b compatibilidade: WaveLAN bronzeiam / ISA / PCMCIA de ouro / prateado

Aironet Arlan
Pacotes requereram: arlan
Descrio

Este o motorista para legado Aironet Arlan cartes, no para cartes de Cisco / Aironet mais novos.

Pgina 45 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Chipset digitam: Aironet Arlan IC2200 ISA 2Mbit/s IEEE802.1 1b Compatibilidade: Aironet Arlan 655

RadioLAN
Pacotes requereram: radiolan
Descrio

Este o motorista para legado cartes de RadioLAN. Chipset digitam: RadioLAN ISA / o PC 10Mbit/s 5.8GHz Compatibilidade: RadioLAN ISA carto (Modele 101) RadioLAN PCMCIA carto

Sncrono consecutivo
Pacotes requereram: sncrono
Descrio

Moxa C101 ISA e PCI V.35 (4 Mbit / s) Moxa C502 PCI 2-porta V.35 (8 Mbit / s) Cyclades PCI PC-300 V.35 (5 Mbit / s) Cyclades PCI PC-300 E1/T1 FarSync PCI V.35 /X.21 (8.448 Mbit / s) WanPCI-1T1E1 de LMC / SBEI PCI T1/E1 (tambm conhecido como DS1 ou LMC1200P, 1.544 Mbit / s ou 2.048 Mbit / s) WanPCI-1T3 de LMC / SBEI PCI T3 (tambm conhecido como DS3, 44.736Mbit /s) Sangoma S5141 (dual-porta) e S5142 (quadra-porta) PCI RS232/V .35 /X.21 (4Mbit/s - porta primria e 512Kbit/s - secundrio) Sangoma S5148 (nico-porta) e S5147 (dual-porta) PCI E1/T1

Assncrono consecutivo
Pacotes requereram: sistema
Descrio

Comunicao standard porta Com1 e Com2 Pgina 46 def 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Moxa Smartio C104H/PCI, CP-114, CT-114, CP-132, C168H, CP-168H, e CP-168U PCI 2/4/8 porta at 4 cartes (at 32 portas) Cyclades Cyclom-Y e Sries de Cyclades-Z cartes de PCI at 64 portas por carto, at 4 cartes (at 256 portas)

TCL DataBooster 4 ou 8 PCI 4/8 cartes de porta


Sangoma S514/56 PCI 56 ou 64Kbit/s DDS DSU com 128Kbit/s RS232 secundrio portam (Nota: este carto no para piscinas de modem ou terminais consecutivos)
ISDN

Pacotes requereram: isdn


Descrio

PCI ISDN cartes: Eicon.Diva de Diehl PCI Sedlbauer fazem andar depressa carto PCI ELS um passo-doble 1000PCI Technologie NETjet PCI S0 atravessado carto Teles PCI Dr. Neuhaus Niccy PCIAVM Fritz PCIGazel PCI cartes de ISDN HFC-2BS0 fundou cartes de PCI (TeleInt SA1) & #11;Winbond W6692 fundou cartes de PCI

VoIP
Pacotes requereram: telefonia
Descrio

H.323 protocolam VoIP gateway anlogos


QuickNet LineJack ISA QuickNet PhoneJack ISA Voicetronix V4PCI - 4 cartes de linhas telefnicas anlogos Zaptel X.100P IP carto de telefonia (1 linha analgica) xDSL Pacotes requereram: sncrono Pgina 47 def 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Descrio

Xpeed 300 cartes de SDSL (at 6.7km conexo de arame de par tranada, max 2.3Mbit /s)

HomePNA
Pacotes requereram: sistema
Descrio

Linksys HomeLink PhoneLine Carto de Rede (at 10Mbit/s rede de casa em cima de linha telefnica)
LCD

Pacotes requereram: lcd


Descrio

Crystalfontz Module de LCD Consecutivo Inteligente 632 (16x2 caractere) Caractere de Powertip Module de LCD PC2404 (24x4 caractere)

Adaptadores de PCMCIA
Pacotes requereram: sistema
Descrio

Vadem VG-469 PCMCIA-ISA adaptador (uma ou duas portas de PCMCIA) RICOH PCMCIA-PCI Ponte com R5C475 II ou RC476 II chip (uma ou duas portas de PCMCIA) CISCO / Aironet PCMCIA adaptador (ISA e verses de PCI) para CISCO / Aironet PCMCIA cartes s

Cartes de GPRS
Pacotes requereram: telegrafia sem fios
Descrio

NWH 1600 Modem de GPRS (Benq M32 chip) Para mais informao, veja lista de interface. Pgina 48 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Administrao de motorista
Documente reviso 2.1.0 (FriMar 05 08:05:49 GMT 2004) que Este documento aplica a V

Tabela de contedo
Tabela de contedo

Resumo
Documentos carregamento dispositivo motoristas relacionados Descrio Descrio de propriedade Notas Exemplo que remove os motoristas de dispositivo Descrio nota em adaptadores de PCMCIA

Descrio Notas
Resumo de informao geral Motoristas de dispositivo representam a parte de interface de software de dispositivos de rede instalados. Alguns motoristas so includos no pacote de software bsico e alguns em pacotes de critrio adicionais. Para lista completa de dispositivos aceitos e nomes de motorista de dispositivo respectivos por favor consulte o o setor de Documentos Relacionados. Os motoristas de dispositivo para PCI, miniPCI, PC (PCMCIA) e cartes de CardBus esto automaticamente carregados. Outras placas de interface de rede (a maioria do ISA e PCI ISDN cartes) exigem os motoristas de dispositivo que sejam carregados usando o / motorista manualmente some comando. Usurios no podem somar os prprios motoristas de dispositivo deles/delas, s motoristas incluram no Mikrotik RouterOS que podem ser usados pacotes de software. Se voc precisa de um apoio para um dispositivo que no tem um motorista contudo, voc bem-vindo para sugestionar isto a pgina de sugesto em nosso site de web. Nvel de menu de casa: / Motorista Padres e tecnologias: PCI, ISA, PCMCIA, miniPCI, CardBus, Uso de hardware: No significante
Documentos relacionados

Empacote administrao Autorize administrao Lista de motorista de dispositivo

Pgina 49 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Motoristas de dispositivo carregando


Nvel de menu de casa: / Motorista
Descrio

Para usar placa de interface de rede que tem um motorista que no est automaticamente carregado, gratia de exempli NE2000 carto de ISA compatvel, voc precisa somar o motorista manualmente. Isto realizado emitindo some comando debaixo do nvel de submenu de motorista. Ver recursos do sistema ocupados pelos dispositivos instalados, use o io de / recurso do sistema imprimem e irq de / recurso do sistema imprimem comandos.
Descrio de propriedade

io (inteiro) - porta de entrada-sada endereo bsico irq (inteiro) - nmero de solicitao de interrupo isdn-protocolo (euro | alemo; padro: euro) - colocao de protocolo de linha para cartes de ISDN memria (inteiro; padro: 0) - repartiu memria endereo bsico nome (nome) - nome de motorista
Notas

No todos o combinatios de irq e io fundam endereos poderiam trabalhar em seu sistema particular. recomendado, que voc acha um irq aceitvel que arma primeiro e ento tenta que i/o diferente fundam endereos. Se voc precisa especificar valores de hexadecimal em vez de decimal para o argumento avalia, ponha 0x antes do nmero. Ver a lista de motoristas disponveis, emita o / motorista somam nome? comando. A lista de recurso mostra s essas interfaces que so ativadas. Io tpico avalia para cartes de ISA 0x280, 0x300 e 0x320
Exemplo

Ver a lista de motoristas disponveis, faa o seguinte: [admin@MikroTik] driver> some nome? 3c101 de c509 lanceiam ne2k-isa pc-isa [admin@MikroTik] driver> some nome Ver recursos do sistema ocupados pelos dispositivos, use o io de / recurso do sistema imprimem e irq de / recurso do sistema imprimem comandos:
PORTA-GAMA 0x20-0x3F 0x40-0x5F 0x60-0x6F 0x80-0x8F 0xA0-0xBF 0xC0-0xDF

[admin@MikroTik] resource&gt de sistema; io imprimem


DONO APIC cronmetro teclado DMA APIC DMA

Pgina 50 def 568

Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

0xF0-0xFF 0x100-0x13F 0x180-0x1BF 0x1F0-0x1F7 0x3D4-0x3D5

0x3F6-0x3F6 0x3F8-0x3FF
0xCF8-0xCFF

FPU [prism2_cs] [orinoco_cs] IDE 1 [cga]

IDE 1 porta serial


[Conf1 de PCI]

0x1000-0x10FF 0x1000-0x10FF 0x1400-0x14FF 0x1400-0x14FF 0x1800-0x18FF 0x1C00-0x1C3F 0x1C40-0x1C7F 0x1C80-0x1CBF 0x1CC0-0x1CCF 0x4000-0x40FF 0x4400-0x44FF 0x4800-0x48FF 0x4C00-0x4CFF

[admin@MikroTik] resource&gt de sistema; irq imprimem Bandeiras: U - o DONO de IRQ novo

[Sociedade annima de semicondutor nacional DP83815 (MacPhyter) Et... ter1 [Sociedade annima de semicondutor nacional DP83815 (MacPhyter) Et... ter2 [PCI dispositivo 100b:0511 (Sociedade annima de Semicondutor Nacional)] [PCI dispositivo 100b:0510 (Sociedade annima de Semicondutor Nacional)] [PCI dispositivo 100b:0510 (Sociedade annima de Semicondutor Nacional)] [PCI dispositivo 100b:0515 (Sociedade annima de Semicondutor Nacional)] [Sociedade annima de semicondutor nacional SCx200 IDE] [PCI CardBus #01] [PCI CardBus #01] [PCI CardBus #05] [PCI CardBus #05]

teclado APICU 3 4 porta serial U 5 U 6 U 7 U 8 9 ter1 10 ter2 1 2


11 11 11

11 [orinoco_cs] 11 [usb-ohci] & #11;U 13

[O Texas Instruments PCI1250 PC carto Controlador de Cardbus] [O Texas Instruments PCI1250 PC carto Controlador de Cardbus (#2)] [prism2_cs]

14 IDE 1 [admin@MikroTik] resource&gt de sistema; Suponha ns precisamos carregar um motorista para um NE2000 carto de ISA compatvel. Assuma ns tnhamos considerado as informaes acima e conferimos recursos de avalable em nosso sistema. Para somar o motorista, ns temos que fazer o seguinte: [admin@MikroTik] driver> some name=ne2k - io=0x280 de isa [admin@MikroTik] driver> Bandeiras de impresso: Eu - invlido, D - dinmico # 0 1 2 MOTORISTA IRQ IO ISDN-PROTOCOLO DE MEMRIA D RealTek 813 9 D Intel EtherExpressPro D PCI NE2000 ISA NE2000 280

3 Moxa C101 sncrono C8 00 0 [admin@MikroTik] driver> Descrio de motoristas de dispositivo removendo Voc pode remover s statically carregaram motoristas, est de id que esses que no tm o D sinalizam antes do nome de motorista. Os motoristas de dispositivo s podem ser removidos se a interface apropriada foi invlida.

Pgina 51 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Remover um uso de motorista de dispositivo o / motorista removem comando. Descarregando um motorista de dispositivo til quando voc trocar ou remove um dispositivo de rede - economiza recursos do sistema evitando carregar os motoristas para dispositivos afastados. O motorista de dispositivo precisa ser removido e carregou novamente, se alguns parmetros (gama de memria, i/o endereo bsico) foram mudados para a placa de interface de rede. Notas em PCMCIA adaptadores descrio Atualmente so testados s o PCMCIA-ISA seguinte e adaptadores de PCMCIA-PCI para obedecer MikroTikRouterOS: RICOH PCMCIA-PCI Ponte com R5C475 II ou RC476 II chip (uma ou duas portas de PCMCIA) CISCO / Aironet PCMCIA adaptador (ISA e verses de PCI) para CISCO / Aironet PCMCIA cartes s Outro PCMCIA-ISA e adaptadores de PCMCIA-PCI poderiam no funcionar corretamente.
Notas

O adaptador de Ricoh poderia no trabalhar corretamente com algumas placa-me mais velhas. Quando reconheceu corretamente pelo BIOS durante a inicializao para cima do router, deveria ser informado debaixo do dispositivo de PCI que cota como ponte de PCI / CardBus. Prova que usa outra placa-me, se o adaptador ou o carto de PCMCIA no so reconhecidos corretamente. O nmero de mximo de portas de PCMCIA para um nico sistema igual a 8. Se voc tentar instalar 9 ou mais portas (nenhum um-porta de assunto ou adaptadores de dois-porta), ningum ser reconhecido.

Pgina 52 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Colocaes de interface gerais


Documente reviso 1.1 (FriMar 05 08:08:52 GMT 2004) que Este documento aplica a V

Tabela de contedo
Tabela de contedo
Resumo Documentos relacionados Estado de interface de descrio

Descrio de propriedade
Exemplo trfego monitorando Descrio Notas Exemplo Resumo de informao geral MikroTik RouterOS aceita uma variedade de Placas de interface de Rede como tambm algumas interfaces virtuais (como VLAN, Atravesse, etc.). Cada um deles tem seu prprio submenu, mas tambm h uma lista de todas as interfaces onde algumas propriedades comuns podem ser configuradas.
Documentos relacionados

Cliente sem fios e telegrafia sem fios ponto de Access manual Interfaces de ponte ARLAN 655 carto de cliente sem fios CISCO / Aironet 2.4GHz 11Mbps interface sem fios Cyclades PC300 PCI adaptadores Interfaces de Ethernet EoIP escavam interface FarSync X.21 interface FrameRelay (PVC, circuito virtual privado) conectam IPIP escavam interfaces ISDNS (servios integrados rede digital) conectam L2TP Interface MOXA C101 interface sncrona

Pgina 53 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

MOXA C502 Dual-porta interface sncrona PPP e interface de InterfacesPPPoE assncrona PPTP Interface RadioLAN 5.8GHz interface sem fios VLAN Interface XpeedSDSL Interface

Descrio

O Manual descreve colocaes gerais de interfaces de MikroTikRouterOS.

Conecte estado
Nvel de menu de casa: / Interface
Descrio de propriedade

nome (texto) - o nome do estado de interface - espetculos o estado de interface ponte | cyclades | eoip | ethernet | farsync | ipip | isdn-cliente | isdndigite (somente de servidor leitura: arlan l2tp-cliente | l2tpmoxa-c101 | moxa-c502 | mtsync pc | ppp-cliente | ppp-servidor | sbe pppoe-servidor | pptp-cliente | pptp-servidor | pvc | radiolan de pppoe-cliente | vlan | wavelan | telegrafia sem fios | xpeed) tipo de interface mtu (inteiro) - unidade de transmisso de mximo para a interface (em bytes) rx-taxa (inteiro; padro: 0) - dados de mximo avaliam para dados receptores 0 - nenhum limite tx-taxa (inteiro; padro: 0) - dados de mximo avaliam por transmitir dados 0 - nenhum limite

Exemplo

Ver a lista de interfaces todo disponveis: [admin@MikroTik] interface> Bandeiras de impresso: X - invlido, D - dinmico, R - executando
#
0 1 2 3

NOME Etherl de R R atravessam001 ter de R2 Wlan1wl de R [admin@MikroTik] interface>

TIPO ter ponte ter wlan

RX-TAXA
0 0 0 0

RX-TAXA
0 0 0 0

MTU 1500 1500 1500 1500

Trfego monitorando

Nome de comando: Monitor-trfego de / interface

Pgina 54 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Descrio

O trfego que atravessa qualquer interface pode ser monitorado.


Notas

Podem ser monitoradas um ou mais interfaces ao mesmo tempo.


Exemplo

Interface monitorando mltiplo:


[admin@MikroTik] interface> ether1 de monitor-trfego, receber-pacote-por-segundo de wlan1: 1 0 receber-bitpor-segundo: 475bps enviar-pacote-por-segundo de 0bps: 1 1 enviar-bit-por-segundo: 2.43kbps 198bps--[Q terminou |D esvaziam |C-z pausa]

Pgina 55 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

FarSync X.21 interface


Documente reviso 1.1 (FriMar 05 08:14:24 GMT 2004) que Este documento aplica a V

Tabela de contedo
Tabela de contedo informao geral Resumo Especificaes Documentos relacionados Documentos adicionais configurao de interface sncrona Descrio Descrio de propriedade Exemplo diagnosticando Descrio aplicaes de link sncronas Router de MikroTik para router de MikroTik Router de MikroTik para router de MikroTik P2P que usa linha de X.21 Router de MikroTik para router de Cisco que usa linha de X.21 Router de MikroTik para router de MikroTik que usa Revezamento de Quadro Resumo de informao geral O MikroTik RouterOS aceita T-sries de FarSync X.21 hardware de adaptador sncrono. Estes cartes provem conectividade de desempenho alto verstil Internet ou para redes incorporadas em cima de linhas arrendadas.
Especificaes

Pacotes requereram: sncrono Licena requereu: nvel4 Nvel de menu de casa: / Conecte sync distante Padres e tecnologias: X.21, revezamento de quadro, PPP, Uso de hardware: No significante
Documentos relacionados

Empacote administrao Lista de motorista de dispositivo IP Addresses andARP Anote administrao

Pgina 56 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Documentos adicionais

http://www.farsite. co. uk/

Configurao de interface sncrona


Nvel de menu de casa: Farsync de / interface
Descrio

Voc pode mudar o nome de interface a um mais descritivo usando o comando fixo. Ativar a interface, use o ative comando.
Descrio de propriedade

hdlc-keepalive (tempo; padro: 10s) - Cisco HDLC perodo de keepalive em segundos clock-taxa (inteiro; padro: 64000) - a velocidade de clock interno clock-fonte (externo | interno; padro: externo) - fonte de clock incapacitado (sim | no; padro: sim) - espetculos se a interface invlida quadro-revezamento-dce (sim | no; padro: nenhum) - opere em modo de Equipamento de Comunicaes de dados quadro-revezamento-lmi-digite (ansi | ccitt; padro: ansi) - Revezamento de Quadro tipo de Interface de Administrao Local linha-protocolo (cisco-hdlc | quadro-revezamento | sync-ppp; padro: sync-ppp) - protocolo de linha mdia-digite (V24 | V35 | X21; padro: V35) - digite das mdia mtu (inteiro; padro: 1500) - mximo Transmite Unidade nome (nome; padro: farsyncN) - concedeu nome de interface
Exemplo

[admin@MikroTik] & gt; Bandeiras de impresso de interface: X - invlido, D - dinmico, R executando


# NOME 0 Ether1 de R 1 Farsync1 de X TIPO ter farsync MTU 1500 1500

1 Farsync2 de X farsync 1500 [admin@MikroTik] interface> [admin@MikroTik] interface> ative 1 [admin@MikroTik] interface> ative farsync2 [admin@MikroTik] > impresso de interface Bandeiras: X - invlido, D - dinmico, R - executando 1 farsync2 farsync 1500 [admin@MikroTik] [admin@MikroTik] conecte farsync> impresso Bandeiras: X - invlido, R - executando
# NOME 0 Ether1 de R 1 farsync1 TIPO ter farsync MTU 1500 1500

interface>farsync

0 nome = mtu=1500 de farsync1 linha-protocol=sync-ppp mdia-type=V 35clock rate=64000 clock-source=external chdlc-keepalive = 10sframe - revezamento-lmi-type=ansi quadro-revezamento-dce=no 1 nome = mtu=1500 de farsync2 linha-protocol=sync-ppp mdia-type=V 35clock rate=64000 clock-source=external chdlc-keepalive = 10sframe - revezamento-lmi-type=ansi quadro-revezamento-dce=no Pgina 57 def 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

[admin@MikroTik] farsync&gt de interface; Voc pode monitorar o estado da interface sncrona: [admin@MikroTik] farsync&gt de interface; monitore 0 carto-digitam: T2P FarSync T-sries estado: firmware-id de ng de runni: 2 firmware-verso: 0.7.0 fsico-mdia: V35 cabo: clock descoberto: entrada no-descoberta - sinais: CTS produziu - sinais: RTS DTR [admin@MikroTik] farsync&gt de interface; Diagnosticando descrio A interface de farsync no se aparece debaixo da lista de interface Obtenha a licena exigida para critrio sncrono O link sncrono no trabalha Confira o cabling e a linha entre os modem. Leia o manual de modem Aplicaes de Link sncronas router de MikroTik para router de MikroTik Nos deixe considerar a configurao de rede seguinte com dois router de MikroTik conectados a uma linha arrendada com modem de baseband:

Pgina 58 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

A interface deveria ser ativada de acordo com as instrues dadas acima. Os endereos de IP concedidos interface sncrona deveriam ser como segue:
[admin@MikroTik] address&gt de ip; some endereo 1.1.1.1/32 farsync1 de interface \ \... transmita em rede 1.1.1.2 difuso 255.255.255.255 [admin@MikroTik] address&gt de ip; Bandeiras de impresso: X - invlido, eu - invlido, D - dinmico TRANSMITA EM REDE INTERFACE DIFUNDIDA 10.0 .0 .254 192.168.0.254 1.1.1/32

ENDEREO

0 1 2

10.0.0.254/24

192.168.0.254/24 1.1.1.1/32 [admin@MikroTik] address&gt de ip; / Ping 1.1.1 1.1.1.2 64 byte pong: ms de time=31 de ttl=255 1.1.1.2 64 byte pong: ms de time=26 de ttl=255 1.1.1.2 64 byte pong: ms de time=26 de ttl=255 3 pacotes transmitiram, 3 pacotes receberam, 0% perda de pacote min de ida-e-volta / avg / max = 26/27.6/31 ms [admin@MikroTik] address&gt de ip;

10.0.0.255 ether2 192.168.0.255 ether1 255.255.255.255 farsync1 2

Note que para o link de ponto a ponto a mscara de rede armada a 32 bits, a rede de argumento armada ao endereo de IP do outro trmino, e o endereo difundido armado a 255.255.255.255. A rota de padro deveria ser armada ao gateway router 1.1.1.2:

[admin@MikroTik] route&gt de ip; some gateway 1.1.1.2 [admin@MikroTik] route&gt de ip; impresso Bandeiras: X - invlido, eu - invlido, D - dinmico, J - rejeitou, C - conecte, S - esttico, R rasgo, O - ospf, B - bgp
# DST-ENDEREO G GATEWAY DISTNCIA INTERFACE 0 S 0.0.0.0/0 r 1.1.1.2 1 farsync1

Direitos autorais 1999-2005, MikroTik.. Todos os direitos reservados. Pgina 59 de 568 Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

1 DC .0 . 0 .0 .0/24 2 DC 19 .168.0.0/24 3 DC 1. .1.2/32

[admin@MikroTik] route&gt de ip;

r 10 0.0 254 r 19 . .0.254 r 0. .

1 0 0

ter2 ter1 farsync1

A configurao do router de MikroTik ao outro trmino semelhante: [admin@MikroTik] address&gt de ip; some endereo 1.1.1.2/32 fsync de interface \ \... transmita em rede 1.1.1.1 difuso 255.255.255.255 [admin@MikroTik] address&gt de ip; impresso Bandeiras: X - invlido, eu - invlido, D
dynami c INTERFACE DIFUNDIDA 10.1.1.255 Pblico 255.255.255.255 fsync

# ENDEREO REDE 0 10.1.1.12/24 10.1.1.1210.1.1.2 1 1.1.1.2/32 1.1.1.1 [admin@MikroTik] address&gt de ip; / Ping 1.1.1.1 1.1.1.1 64 byte pong: ms de time=31 de ttl=255 1.1.1.1 64 byte pong: ms de time=26 de ttl=255 1.1.1.1 64 byte pong: ms de time=26 de ttl=255 3 pacotes transmitiram, 3 pacotes receberam, 0% perda de pacote min de ida-evolta / avg / max = 26/27.6/31 ms [admin@MikroTik] address&gt de ip; Router de MikroTik para router de MikroTik P2P que usa linha de X.21 Considere o exemplo seguinte:

O valor de padro do clock-fonte de propriedade deve ser mudado para interno para um dos cartes. Ambos os cartes tm que ter conjunto de propriedade de mdia-tipo a X21. IP endereo configurao em ambos os router como segue (atravs de conveno, os router so nomeados hq e escritrio respectivamente):
[admin@hq] address&gt de ip; pri Bandeiras: X - invlido, eu - invlido, D dinmico # ENDEREO TRANSMITA EM REDE INTERFACE DIFUNDIDA

0 1

192.168.0.1/24 192.168.0.0 192.168.0.255 ter1 1.1.1.1/32 1.1.1.2 1.1.1.2 farsync1 [admin@hq] address&gt de ip; [admin@office] address&gt de ip;
Bandeiras: X - invlido, eu - invlido, D dinmico # ENDEREO DIFUSO DE REDE 0 10.0.0.112/24 10.0.0.0 10.0.0.255

CONEC TE ter1

Pgina 60 def 568

Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

1 1.1.1.2/32 1.1.1.1 1.1.1.1 farsync1 [admin@office] address&gt de ip;


Router de MikroTik para router de Cisco que usa linha de X.21

Assuma ns temos a configurao seguinte:

A configurao de router de MT como segue: [admin@MikroTik] farsync&gt de interface; farsync1 fixo linha-protocol=cisco-hdlc \ \... mdiatype=X 21 clock-source=internal [admin@MikroTik] farsync&gt de interface; ative farsync1 [admin@MikroTik] farsync&gt de interface; Bandeiras de impresso: X - invlido, R executando 0 R nomeiam = mtu=1500 de farsync1 linha-protocol=cisco-hdlc mdia-type=X21 clock-taxa = 64000 clock-source=internal chdlc-keepalive = 10s quadro-revezamento-lmitype=ansi quadro-revezamento-dce=no 1 X nomeiam = mtu=1500 de farsync2 linha-protocol=sync-ppp mdia-type=V35 clock-taxa = 64000 clock-source=external chdlc-keepalive = 10s quadro-revezamento-lmitype=ansi quadro-revezamento-dce=no [admin@MikroTik] farsync&gt de interface; Pgina 61 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

[admin@MikroTik] farsync&gt de interface; Endereo de / ip soma address=1 .1.1.1/24 \ \... interface=farsync1 A parte essencial da configurao de router de Cisco provida abaixo: interface Consecutivo0 ip endeream 1.1.1.2 255.255.255.0 nenhum rota-cache de ip nenhum mroute-cache de ip nenhuma feira-fila eu ip sem classe ip dirigem 0.0.0.0 0.0.0.0 1.1.1.1
Router de MikroTik para router de MikroTik que usa Revezamento de Quadro

Considere o exemplo seguinte:

O valor de padro do clock-fonte de propriedade deve ser mudado para interno para um dos cartes. Este carto tambm requer a propriedade quadro-revezamento-dce conjunto para sim. Ambos os cartes tm que ter conjunto de propriedade de mdia-tipo a X21 e o linha-protocolo arme para quadro-retransmitir. Agora ns precisamos somar interfaces de pvc: [admin@hq] pvc&gt de interface; some interface=farsync1 de dlci=42 [admin@hq] pvc&gt de interface; Bandeiras de impresso: X - invlido, R - executando #NOME 0 pvc de X1 [admin@hq] pvc&gt de interface; Rotina semelhante tem que tambm ser feita em router de escritrio: [admin@office] pvc&gt de interface; some interface=farsync1 de dlci=42 [admin@office] pvc&gt de interface; Bandeiras de impresso: X - invlido, R - executando #NOME 0 pvc de X1 [admin@office] pvc&gt de interface; Pgina 62 def 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas. MTU DLCI INTERFACE 1500 42 farsync1
MTU DLCI INTERFACE 1500 42 farsync1

Finalmente ns precisamos acrescentar endereos de IP a interfaces de pvc e os ativar. No router de hq: [admin@hq] pvc&gt de interface; Addr de / ip somam endereo 2.2.2.1/24 pvc1 de interface [admin@hq] pvc&gt de interface; Addr de / ip imprimem Bandeiras: X - invlido, eu - invlido, D - dinmico
# 0 1 2 ENDEREO 10.0.0.112/24 192.168 .0 .1/24 2.2.2 .1/24 REDE 10.0.0.0 192.168 .0.0192.168.0 2.2.2.0 DIFUSO 10.0.0.255 192.168.0.255 2.2.2.255 INTERFACE ter1 ter2 pvc1

[admin@hq] pvc&gt de interface; ative 0 [admin@hq] pvc&gt de interface; [admin@office] pvc&gt de interface; Addr de / ip somam endereo 2.2.2.2/24 pvc1 de interface [admin@office] pvc&gt de interface; Addr de / ip imprimem Bandeiras: X - invlido, eu invlido, D - dinmico

e no router de escritrio:

# ENDEREO TRANSMITA EM REDE INTERFACE DIFUNDIDA 0 10.0.0.112/24 10.0.0.0 10.0.0.255 ter1 2.2.2.2/24 2.2.2.0 2.2.2.255 pvc1 [admin@office] pvc&gt de interface; ative 0 [admin@office] pvc&gt de interface; Agora ns podemos monitorar o estado de link sncrono: [admin@hq] pvc&gt de interface; / Ping 2.2.2.2 2.2.2.2 64 byte ping: ms de time=20 de ttl=64 2.2.2.2 64 byte ping: ms de time=20 de ttl=64 2.2.2.2 64 byte ping: ms de time=21 de ttl=64 2.2.2.2 64 byte ping: ms de time=21 de ttl=64 4 pacotes transmitiram, 4 pacotes receberam, 0% perda de pacote min de ida-e-volta / avg / max = 20/20.5/21 ms [admin@hq] pvc&gt de interface; Farsync de / interface monitoram 0 carto-digitam: T2P FarSync T-sries estado: corrente-normalmente firmware-id: 2 firmware-verso: 1.0.1 fsico: X.21 cabo: clock descoberto: entrada descoberta - sinais: CTS produziu - sinais: RTS, DTR [admin@hq] pvc&gt de interface; Direitos autorais 1999-2005, MikroTik.. Todos os direitos reservados. Pgina 63 de 568 Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

L2TP Interface
Documente reviso 1.1 (FriMar 05 08:26:01 GMT 2004) que Este documento aplica a V

Tabela de contedo
Tabela de contedo informao geral Resumo Guia de configurao rpido Especificaes Documentos relacionados Descrio L2TP cliente configurao

Descrio de propriedade
Exemplo que monitora cliente de L2TP

Descrio de propriedade
Exemplo L2TP servidor configurao Descrio Descrio de propriedade Exemplo os L2TP servidor usurios Descrio Descrio de propriedade Exemplo L2TP aplicao exemplos Router-para-router exemplo de tnel seguro Conectando um Cliente Remoto por Tnel de L2TP Configurao de L2TP por Windows diagnosticar

Descrio
Resumo de informao geral Apoios de L2TP (Estenda em camadas 2 Protocolo de Tnel) criptografaram tneis em cima de IP. O MikroTik RouterOS aplicao inclui apoio para cliente de L2TP e servidor. Aplicaes gerais de tneis de L2TP incluem: tneis de router-para-router seguros em cima da Internet. unindo (atravessando) Intranets locais ou LANs (em cooperao com EoIP) PPP usurio conexes estendendo para uma localizao remota (por exemplo, separar autenticao e acesso Internet aponta para ISP)

Pgina 64 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Acessando uma Intranet / LAN de uma empresa para clientes remotos (empregados) (mvel) Cada conexo de L2TP est composta de um servidor e um cliente. O MikroTik RouterOS pode funcionar como um servidor ou cliente ou, para vrias configuraes, pode ser o servidor para algumas conexes e cliente para outras conexes.
Guia de configurao rpido

Fazer um L2TP escavar entre 2 router de MikroTik com IP enderea 10.5.8.104 (servidor de L2TP) e 10.1.0.172 (cliente de L2TP), siga os prximos passos. 1. Configurao em L2TP servidor router: Some um usurio de L2TP: [admin@L2TP - Servidor] secret&gt de ppp; some password=pass de name=james \ \... localendereo = 10.0.0.1 remoto-endereo = 10.0.0.2 Ative o servidor de L2TP [admin@L2TP - Servidor] server&gt de l2tp-servidor de interface; enabled=yes fixo Configurao em L2TP cliente router: Some um cliente de L2TP: [admin@L2TP - Cliente] l2tp-cliente de interface & gt; some password=pass de user=james \ \... conectar-para = 10.5.8.104

2. 1.

Especificaes

Pacotes requereram: ppp


Licena requereu: level1 (limitado a 1 tnel), level3 (limitado a 200 tneis), nvel,5 Nvel de menu de casa: L2tp-servidor de / interface, l2tp-cliente de / interface Padres e tecnologias: L2TP (RFC 2661) Uso de hardware: No significante
Documentos relacionados

Empacote administrao IP Addresses andARP AAA EoIP escavam interface Garantia de IP

Descrio

L2TP um protocolo de tnel seguro por transportar trfego de IP que usa PPP. L2TP encapsula PPP em linhas virtuais que atropelam IP, Revezamento de Quadro e outros protocolos (isso no estado atualmente por MikroTik RouterOS). L2TP incorpora PPP e MPPE (Ponto de Microsoft para Apontar Criptografia) para fazer link criptografados. O propsito deste protocolo permitir a Camada 2 e endpoints de PPP para

Pgina 65 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

resida em dispositivos diferentes interconectados por uma rede pacote-trocada. Com L2TP, um usurio tem uma Camada 2 conexo para um concentrador de acesso - LAC (por exemplo, banco de modem, ADSL DSLAM, etc.), e o concentrador escava ento PPP individual molda Rede Server de Access - NAS. Isto permite se divorciar o processamento atual de pacotes de PPP do trmino da Camada 2 circuito. Da perspectiva do usurio, no h nenhuma diferena funcional entre ter o circuito de L2 terminar diretamente em um NAS ou usando L2TP. Tambm pode ser til para usar L2TP da mesma maneira que qualquer outro protocolo escavando com ou sem criptografia. O padro de L2TP diz que o modo mais seguro para criptografar dados est usando L2TP em cima de IPsec (Note que modo de padro para Microsoft L2TP cliente) como todo o L2TP controle e pacotes de dados para um tnel particular se aparecem como pacotes de dados de UDP / IP homogneos ao sistema de IPsec. L2TP inclui autenticao de PPP e respondendo por cada conexo de L2TP. Podem ser feitas autenticao cheia e contabilizao de cada conexo por um cliente de RDIO ou localmente. MPPE 40bit RC4 e MPPE 128bit criptografia de RC4 aceitada. L2TP traficam usa UDP protocolam para controle e pacotes de dados. UDP portam 1701 s usado para estabelecimento de link, trfego adicional est usando qualquer porta de UDP disponvel (que pode ou pode no ser 1701). Isto significa aquele L2TP pode ser usado com a maioria dos firewalls e router (at mesmo com NAT) ativando UDP trafique para ser derrotado pelo firewall ou router.

L2TP cliente configurao


Nvel de menu de casa: L2tp-cliente de / interface
Descrio de propriedade

nome (nome; padro: l2tp-outN) - nome de interface para referncia mtu (inteiro; padro: 1460) - Unidade de Transmisso de mximo. O timo valor o MTU da interface em cima do que o tnel est trabalhando diminuiu antes das 40 (assim, para 1500-byte link de Ethernet, fixe o MTU a 1460 evitar fragmentao de pacotes) mru (inteiro; padro: 1460) - mximo Recebe Unidade. O timo valor o MRU da interface em cima do que o tnel est trabalhando diminuiu antes das 40 (assim, para 1500-byte link de Ethernet, fixe o MRU a 1460 evitar fragmentao de pacotes) conectar-para (endereo de IP) - O endereo de IP do servidor de L2TP para conectar usurio (texto) - nome de usurio para usar ao anotar em para o servidor remoto senha (texto; padro: ) - senha de usurio para usar ao anotar ao servidor remoto perfil (nome; padro: padro) - perfil para usar ao conectar ao servidor remoto permita (escolha mltipla: mschap2, mschap1, rachadura, papinha; padro: mschap2, mschap1, rachadura, papinha) o protocolo para permitir o cliente para usar para autenticao somar-padro-rota (sim | no; padro: nenhum) - se usar o servidor que este cliente conectado para como seu router de padro (gateway)
Exemplo

Montar cliente de L2TP nomearam test2 que usa john de nome de usurio com john de senha conectar ao 10.1.1.12 servidor de L2TP e usar isto como o gateway padro:

Pgina 66 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

[admin@MikroTik] l2tp-cliente de interface & gt; some name=test2 conectar-para = 10.1.1.12 \ \... user=john somar-padro-route=yes password=john [admin@MikroTik] l2tp-cliente de interface & gt; Bandeiras de impresso: X - invlido, R - executando 0 X nomeiam = mru=1460 de mtu=1460 de test2 conectar-para = 10.1.1.12 usurio = senha de john = profile=default de john somar-padro-route=yes [admin@MikroTik] l2tp-cliente de interface & gt; ative 0

Cliente de L2TP monitorando


Nome de comando: Monitor de l2tp-cliente de / interface
Descrio de propriedade

estado (texto) - estado do cliente Discando - tentando fazer uma conexo Senha verificando... - conexo foi estabelecida ao servidor, inprogress de verificao de senha Conectado - auto-explicativo Terminado - interface no ativada ou o outro testamento lateral no estabelece um uptime&#11 de conexo; (tempo) - tempo de conexo exibiu em dias, horas, atas e segundos codificando (texto) - criptografia e codificando (se assimtrico, separado com /) o ser usado nesta conexo
Exemplo

Exemplo de uma conexo estabelecida


[admin@MikroTik] l2tp-cliente de interface & gt; teste de monitor2 estado: conectado tempo de funcionamento: 4m2 7s codificando: MPPE128 sem ptria [admin@MikroTik] l2tp-cliente de interface & gt;

L2TP servidor configurao


Nvel de menu de casa: Servidor de l2tp-servidor de / interface
Descrio

O servidor de L2TP cria uma interface dinmica para cada cliente de L2TP conectado. A L2TP conexo conta de clientes depende do nvel de licena que voc tem. Nivele 1 licena permite 1 cliente de L2TP, Level3 ou Level4 autoriza at 200 clientes, e Level5 ou licenas de Level6 no tm L2TP cliente limitaes. Para criar os usurios de L2TP, voc deveria consultar o segredo de PPP e PPP Perfil manuais. Tambm possvel usar o router de MikroTik como um cliente de RDIO registrar os usurios de L2TP, veja o manual como fazer isto.
Descrio de propriedade

Pgina 67 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

ativado (sim | no; padro: nenhum) - define se servidor de L2TP ativado ou no mtu (inteiro; padro: 1460) - Unidade de Transmisso de mximo. O timo valor o MTU da interface em cima do que o tnel est trabalhando diminuiu antes das 40 (assim, para 1500-byte link de Ethernet, fixe o MTU a 1460 evitar fragmentao de pacotes) mru (inteiro; padro: 1460) - mximo Recebe Unidade. O timo valor o MRU da interface em cima do que o tnel est trabalhando diminuiu antes das 40 (assim, para 1500-byte link de Ethernet, fixe o MRU a 1460 evitar fragmentao de pacotes) autenticao (escolha mltipla: papinha | rachadura | mschap1 | mschap2; padro: mschap2) - algoritmo de autenticao padro-perfil - perfil de padro para usar
Exemplo

Ativar servidor de L2TP: [admin@MikroTik] server&gt de l2tp-servidor de interface; enabled=yes fixo [admin@MikroTik] server&gt de l2tp-servidor de interface; impresso ativou: sim mtu: 14 6 0 mru: 14 6 0 autenticao: padro-perfil de mschap2: padro [admin@MikroTik] server&gt de l2tp-servidor de interface;

L2TP servidor usurios


Nvel de menu de casa: L2tp-servidor de / interface
Descrio

H dois tipos de bem em L2TP servidor configurao - os usurios estticos e conexes dinmicas. Uma conexo dinmica pode ser estabelecida se o banco de dados de usurio ou o padro-perfil tem seu local-endereo e remoto-endereo armou corretamente. Quando so somados os usurios estticos, o perfil de padro pode ser partido com seu padro avalia e s usurio de PPP (em segredo de / ppp) deveria ser configurado. Note que em ambos embala devem ser configurados os usurios de PPP corretamente.
Descrio de propriedade

nome (nome) - nome de interface usurio (texto) - o nome do usurio que configurado statically ou somado dinamicamente mtu - o MTU de cliente de espetculos cliente-endereo - espetculos o IP do cliente conectado tempo de funcionamento - espetculos quanto tempo o cliente est conectado codificando (texto) - criptografia e codificando (se assimtrico, separado com /) o ser usado nesta conexo
Exemplo

Somar uma entrada esttica para usurio de ex1:

Pgina 68 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

1 l2tp-in1 ex1 [admin@MikroTik] interface l2tp-servidor & gt; Neste exemplo um j ex de usurio conectado mostrado alm do que ns h pouco somamos. L2TP aplicao exemplos Router-para-router exemplo de tnel seguro

[admin@MikroTik] interfacel2tp-servidor & gt; some user=ex1 [admin@MikroTik] interfacel2tp-servidor & gt; printFlags: X - invlido, D - dinmico, R - executando # NOME USURIOMTU CLIENTE-ENDEREO TEMPO DE FUNCIONAMENTO ENC... 0 DR & lt;l2tp - ex> ex 1460 10.0.0.202 6m32s nenhum

H dois router neste exemplo: [HomeOffice] Conecte LocalHomeOffice 10.150.2.254/24 interface ToInternet 192.168.80.1/24

[RemoteOffice] Conecte ToInternet 192.168.81.1/24 Conecte LocalRemoteOffice 10.150.1.254/24 Cada router conectado a um ISP diferente. Um router pode acessar outro router pela Internet.

Pgina 69 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

No servidor de L2TP um usurio deve ser armado para cima para o cliente: [admin@HomeOffice] secret&gt de ppp; some name=ex service=l2tp password=lkjrht localendereo = 10. 0 .103 .1 remoto-endereo = 10.0.103.2 [admin@HomeOffice] secret&gt de ppp; imprima Bandeiras de detalhe: X - invlido
0 nome = visitante-id de service=l2tp de ex = senha = localendereo de profile=default de lkjrht = 10.0.103 .1 remoto-endereo = 10.0.103.2 rotas = =

[admin@HomeOffice] secret&gt de ppp;

Ento o usurio deveria ser somado na L2TP servidor lista: [admin@HomeOffice] l2tp-servidor de interface & gt; some user=ex [admin@HomeOffice] l2tp-servidor de interface & gt; Bandeiras de impresso: X - invlido, D - dinmico, R executando
# NOME USURIO MTU CLIENTE-ENDEREO TEMPO DE FUNCIONAMENTO ENC... 0 l2tp-in1 ex [admin@HomeOffice] l2tp-servidor de interface & gt;

E finalmente, o servidor deve ser ativado:

[admin@HomeOffice] server&gt de l2tp-servidor de interface; enabled=yes fixo [admin@HomeOffice] server&gt de l2tp-servidor de interface; impresso ativou: sim mtu: 14 6 0 mru: 14 6 0 autenticao: padro-perfil de mschap2: padro [admin@HomeOffice] server&gt de l2tpservidor de interface; Acrescente um cliente de L2TP ao router de RemoteOffice: [admin@RemoteOffice] l2tp-cliente de interface & gt; some conectar-para = 192.168.80.1 user=ex \ \... disabled=no de password=lkjrht [admin@RemoteOffice] l2tp-cliente de interface & gt; Bandeiras de impresso: X - invlido, R executando 0 R nomeiam = mru=1460 de mtu=1460 de l2tp-out1 conectar-para = 192.168.80.1 usurio = senha de ex = profile=default de lkjrht somar-padro-route=no [admin@RemoteOffice] l2tp-cliente de interface & gt; Assim, um tnel de L2TP criado entre os router. Este tnel est como um Ethernet conexo de ponto a ponto entre os router com IP enderea 10.0.103.1 e 10.0.103.2 a cada router. Ativa dirija comunicao entre os router em cima de redes de terceiro.

Pgina 70 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Dirigir as Intranets locais em cima do L2TP escavam voc precisa somar estas rotas: [admin@HomeOffice] & gt; ip dirigem some dst-endereo 10.150.1.0/24 gateway 10.0.103.2 [admin@RemoteOffice] & gt; ip dirigem some dst-endereo 10.150.2.0/24 gateway 10.0.103.1 No servidor de L2TP pode ser feito usando parmetro de rotas da configurao de usurio alternativamente: [admin@HomeOffice] secret&gt de ppp; imprima Bandeiras de detalhe: X - invlido
0 nome = visitante-id de service=l2tp de ex = senha = localendereo de profile=default de lkjrht = 10.0.103.1 remoto-endereo = 10.0.103.2 rotas==

[admin@HomeOffice] secret&gt de ppp; arme 0 rotas = 10.150.1.0/24 10.0.103.2 1 [admin@HomeOffice] secret&gt de ppp; imprima Bandeiras de detalhe: X - invlido 0 nome = visitante-id de service=l2tp de ex = senha = localendereo de profile=default de lkjrht = 10.0.103.1 remoto-endereo = 10.0.103.2 rotas = 10.150.1.0/24 10.0.103.2 1 [admin@HomeOffice] secret&gt de ppp;

Teste o L2TP escavam conexo: [admin@RemoteOffice] & gt; / Ping 10.0.103.1 10.0.103.1 pong: ms de time=3 de ttl=255 10.0.103.1 pong: ms de time=3 de ttl=255 10.0.103.1 pong: ms de time=3 de ttl=255 ping interromperam 3 pacotes transmitiram, 3 pacotes receberam, 0% perda de pacote min de ida-e-volta / avg / max = 3/3.0/3 ms Teste a conexo pelo tnel de L2TP para a interface de LocalHomeOffice:

Pgina 71 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

[admin@RemoteOffice] & gt; / Ping 10.150.2.254 10.150.2.254 pong: ms de time=3 de ttl=255 10.150.2.254 pong: ms de time=3 de ttl=255 10.150.2.254 pong: ms de time=3 de ttl=255 ping interromperam 3 pacotes transmitiram, 3 pacotes receberam, 0% perda de pacote min de ida-e-volta / avg / max = 3/3.0/3 ms Atravessar uma LAN em cima deste tnel seguro, por favor veja o exemplo dentro o EoIP setor do manual. Fixar a velocidade de mximo para trfego em cima deste tnel, por favor consulte o o setor de Filas.
Conectando um Cliente Remoto por Tnel de L2TP

O exemplo seguinte mostra como conectar um computador a uma rede de escritrio remota em cima de L2TP criptografou tnel que d aquele computador um endereo de IP da mesma rede como o escritrio remoto tem (sem necessidade de atravessar em cima de tneis de EoIP). Por favor, consulte o manual respectivo em como montar um cliente de L2TP com o software voc est usando.

O router neste exemplo: [RemoteOffice] Conecte ToInternet 192.168.81.1/24 interface escritrio 10.150.1.254/24 O computador de cliente pode acessar o router pela Internet. Pgina 72 def 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

No servidor de L2TP um usurio deve ser armado para cima para o cliente: [admin@RemoteOffice] secret&gt de ppp; some name=ex service=l2tp password=lkjrht localendereo = 10.150.1.254 remoto-endereo = 10.150.1.2 [admin@RemoteOffice] secret&gt de ppp; imprima Bandeiras de detalhe: X - invlido 0 nome = visitante-id de service=l2tp de ex = senha = local-endereo de profile=default de lkjrht = 10.150.1.254 remoto-endereo = 10.150.1.2 rotas== [admin@RemoteOffice] secret&gt de ppp; Ento o usurio deveria ser somado na L2TP servidor lista:
[admin@RemoteOffice] conecte l2tp-servidor & gt; some user=ex de name=FromLaptop [admin@RemoteOffice] conecte l2tp-servidor & gt; impresso Bandeiras: X - invlido, D - dinmico, R - executando # NOME USURIO MTU CLIENTE-ENDEREO TEMPO DE FUNCIONAMENTO ENC... 0 FromLaptop ex [admin@RemoteOffice] l2tp-servidor de interface & gt;

E o servidor deve ser ativado:


[admin@RemoteOffice] [admin@RemoteOffice] ativado: mtu: mru: autenticao: padro-perfil: [admin@RemoteOffice] conecte server&gt de l2tp-servidor; enabled=yes fixo conecte server&gt de l2tp-servidor; impresso sim 14 6 0 14 6 0 mschap2 padro conecte server&gt de l2tp-servidor;

Finalmente, a procurao o ABRIL deve ser ativado no Escritrio interface:

[admin@RemoteOffice] conecte ethernet> arp=proxy-arp de Escritrio fixo [admin@RemoteOffice] conecte ethernet> impresso Bandeiras: X - invlido, R - executando # NOME MAC-ENDEREO DE MTU ARP 0 R ToInternet 1500 00:30:4F:0B:7B:C1 ativaram 1 Escritrio de R 1500 00:30:4F:06:62:12 procurao-arp & #11; [admin@RemoteOffice] ethernet&gt de interface;

Configurao de L2TP para Windows

Microsoft prov L2TP cliente apoio para Windows XP, 2000, NT4, eu e 98. Windows 2000 e XP incluem apoio na configurao de Windows ou automaticamente instalam L2TP. Para 98, NT e eu, instalao requer um carregamento de Microsoft (L2TP/IPsec VPN Cliente). Para mais informao, veja: Microsoft L2TP/IPsec VPN cliente Microsoft L2TP/IPsec VPN cliente Em Windows 2000, configurao de L2TP sem IPsec requer editando registro: IPsec incapacitando para o Windows 2000 cliente Incapacitando poltica de IPSEC usada com L2TP Diagnosticando descrio

Pgina 73 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Eu uso firewall e eu no posso estabelecer conexo de L2TP Faa conexes de UDP seguras podem atravessar ambas as direes entre seus site. Meu Windows L2TP/IPsec VPN que Cliente no conecta a servidor de L2TP com Erro 789 ou Erro 781 As mensagens de erro 789 e 781 acontecem quando IPsec no configurado corretamente em ambos os trminos. Veja a documentao respectiva em como configurar IPsec no Microsoft L2TP/IPsec VPN Cliente e no MikroTik RouterOS. Se voc no quiser usar IPsec, pode ser apagado facilmente no lado de cliente. Nota: se voc estiver usando Windows 2000, voc precisa editar registro do sistema que usa regedt32.exe ou regedit.exe. Acrescente o valor de registro seguinte a HKEY MACHINE\System\CurrentControlSet\Services\Rasman\Parameters LOCAL:

Nome de valor: Tipo de dados de ProhibitIpSec: REG_DWORD Value: 1 Voc tem que reinicializar o Windows 2000 para as mudanas entrarem em vigor Para mais informao sobre configurar Windows 2000, veja: Cisco IOS configurando e Windows 2000 clientes para L2TP que usa Microsoft IASDisabling IPSEC poltica usaram com L2TP Como configurar uma conexo de L2TP/IPsec que usa autenticao fundamental Pre-repartida Pgina 74 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

CISCO / Aironet 2.4GHz 11Mbps interface sem fios


Documente reviso 1.2 (MonMay31 20:18:58 GMT 2004) que Este documento aplica a V

Tabela de contedo
Tabela de contedo
Resumo Especificaes Documentos relacionados Documentos adicionais configurao de interface sem fios Descrio Descrio de propriedade Exemplo Exemplo diagnosticando Exemplos de aplicao de descrio

Ponto-para-multiponto a LAN Sem fios LAN Sem fios de ponto a ponto


Resumo de informao geral O MikroTik RouterOS aceita o CISCO / Aironet seguinte 2.4GHz ISA Sem fios / hardware de Adaptador de PCI / PC: Aironet ISA/PCI/PC4800 2.4GHz DS 1 1Mbps adaptadores de LAN sem fios (100mW) Aironet ISA/PCI/PC4500 2.4GHz DS 2Mbps adaptadores de LAN sem fios (100mW) CISCO ARPCI340 2.4GHz DS 1 1Mbps adaptadores de LAN sem fios (30mW) CISCO AR-PCI/PC 350/352 2.4GHz DS 1 1Mbps adaptadores de LAN sem fios (100mW)
Especificaes

Pacotes requereram: Licena sem fios requereu: level4 Casa menu nvel: Padres de / interfacepc e Tecnologias: IEEE802.11b Hardware uso: No significante
Documentos relacionados

Empacote administrao

Pgina 75 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Lista de motorista de dispositivo IP Addresses andARP Anote administrao

Documentos adicionais

CISCO Aironet 350 sries Para mais informao sobre o CISCO / Aironet PCI / ISA adaptador hardware por favor v os Guias do Usurio pertinente e Manuais de Referncia Tcnicos em formato de PDF: 710-003638a0.pdffor PCI / ISA 4800 e 4500 adaptadores de sries 710-004239B0.pdffor PC 4800 e 4500 adaptadores de sries Documentao sobre Pontes de Telegrafia sem fios de CISCO / Aironet e Points de Access pode ser achada em arquivos: AP48MAN.exe para AP4800 ponto de Access sem fios BR50MAN.exe para BR500 ponte sem fios

Configurao de interface sem fios


Nvel de menu de casa: / Interfacepc
Descrio

CISCO / Aironet 2.4GHz carto uma interface para redes de telegrafia sem fios que operam em IEEE 802.11b padro. Se a placa de interface sem fios no registrada a um AP, o estado verde conduzido rapidamente maldito. Se a placa de interface sem fios registrada a um AP, o estado verde conduzido est piscando lento. Tipicamente para fixar a interface sem fios por ter trabalhado com um ponto de acesso (registre ao AP), voc deveria armar os parmetros seguintes: O servio armou identificador. Deveria emparelhar o ssid do AP. Possa ser em branco, se voc quer placa de interface de thewireless para registrar a um AP com qualquer ssid. O ssid sero recebidos de theAP, se o AP est radiodifundindo seu ssid. O dados-taxa do carto deveria emparelhar um das taxas de dados aceitas do AP. Rate&#11 de dados; automtico deveria trabalhar em a maioria das caixas.
Carregando o motorista para o adaptador sem fios

PCI e cartes de PC (PCMCIA) no requerem um manual motorista carregando, desde que eles so reconhecidos automaticamente pelo sistema e o motorista est carregado ao iniciante de sistema. O carto de ISA exige o motorista que seja carregado emitindo o comando seguinte: Pode haver vrias razes para um fracasso para carregar o motorista: O motorista no pode ser carregado porque outro dispositivo usa o IRQ pedido. Tente armar IRQ diferente que usa os interruptores de MERGULHO. O I/O pedido que endereo bsico no pode ser usado em sua placa-me

Pgina 76 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Tente mudar o I/O funde endereo que usa os interruptores de MERGULHO


Descrio de propriedade

ap1 (MAC endeream) - associao de foras para o ap2 de ponto de acesso especificado (MAC endeream) - fora associao ao ap3 de ponto de acesso especificado (MAC endeream) - fora associao ao ap4 de ponto de acesso especificado (MAC endeream) fora associao ao arp de ponto de acesso especificado (invlido | ativado | procurao-arp | resposta-s; padro: ativado) - Protocolo de Resoluo de endereo baliza-perodo (inteiro: 20..976; default: 100) - Specifies beaconing period (applicable to ad-hoc mode only) carto-digite (somente de leitura: Texto) - seu modelo de adaptador de CISCO / Aironet e digita cliente-nome (texto; padro: ) - Dados-taxa de nome de cliente - dados avaliam em Mbit / s fragmentao-limiar (inteiro: 256.. 2312; default: 2312) - this threshold controls the packet size at which outgoing packets will be split into multiple fragments. Se um nico fragmento transmite que erro acontece, s aquele fragmento ter que ser retransmitted em vez do pacote inteiro. Use uma baixa colocao em reas com comunicao pobre ou com muito intromisso de rdio freqncia - Freqncia de Canal em MHz (aplicvel para anncio-hoc modo s) unir-rede (tempo; padro: 10) - um montante de tempo durante qual a interface que opera dentro anncio-hoc modo tentar conectar a uma rede existente em lugar de criar um novo 0 - no crie prpria rede longo-tentar novamente-limite (inteiro: 0..128; default: 16) - specifies the number of times an unfragmented packet is retried before it is dropped modo (infra-estrutura | anncio-hoc; padro: infra-estrutura) - modo de operao da modulao de carto (cck | padro | mbok; padro: cck) - modo de modulao cck - Chaveamento de Cdigo Complementar mbok - M-ary Chaveamento de Bi-Orthogonal mtu (inteiro: 0..65536; default: 1500) - Maximum Transmission Unit name (name) - assigned interface name rts-limiar (inteiro: 0..2312; default: 2312) - determines the packet size at which the interface issues a request to send (RTS) before sending the packet. Um baixo valor pode ser til em reas onde muitos clientes esto associando com o ponto de acesso ou atravessam, ou em reas onde os clientes so separadamente distantes e podem descobrir s o ponto de acesso ou ponte e no um ao outro rx-antena (ambos | padro | partido | direito; padro: ambos) - receba antenas curto-tentar novamente-limite (inteiro: 0..128; default: 16) - specifies the number of times a fragmented packet is retried before it is dropped ssid1 (texto; padro: tsunami) - estabelece o servio do adaptador armou identificador Este valor tem que emparelhar o SSID do sistema para operar em modo de infra-estrutura ssid2 (texto; padro: ) - servio fixou 2 ssid3 para identificador (texto; padro: ) - servio armou identificador 3

Pgina 77 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

tx-antena (ambos | padro | partido | direito; padro: ambos) - transmita tx-poder de antenas (1 | 5 | 20 | 50 | 100; padro: 100) - transmita poder em mW
Exemplo

Interface cpias imprimidas informador


[admin@MikroTik] & gt; Bandeiras de impresso de interface: X - invlido, D - dinmico, R executando
# NOME TIPO MTU 0 Ether1 de R ter 1500 1 Ether2 de X ter 1500 0 Pc1 de X pc 1500 [admin@MikroTik] interface> arme 1 aironet&#11 de nome; [admin@MikroTik] interface> ative aironet [admin@MikroTik]> impresso de interface

Bandeiras: X - invlido, D - dinmico, R - executando

# NOME TIPO MTU 0 Ether1 de R ter 1500 1 Ether2 de X ter 1500 0 Aironet de R pc 1500 [admin@MikroTik] > conecte pc [admin@MikroTik]conecte pc> impresso Bandeiras: X - invlido, R - executando 0 R nomeiam = mac-endereo de mtu=1500 de aironet = arp=enabled de 00:40:96:29:2F:80 cliente-nome = ssid1 = ssid2 de tsunami = ssid3 = dados-taxa de mode=infrastructure = 1Mbit/s tx-poder de modulation=cck de frequency=2437MHz = 100 ap1=00:00:00:00:00:00 ap2=00:00:00:00:00:00 ap3=00:00:00:00:00:00 ap4=00:00:00:00:00:00 rx-antenna=right txantenna=right baliza-perodo = 100 longo-tentar novamente-limite = 16 curto-tentar novamente-limite = 16 rts-limiar = 2312 fragmentao-limiar = 2312 unir-rede = 10s carto-type=PC 4800A 3.65 [admin@MikroTik] pc&gt de interface;

Conecte estado monitorando [admin@MikroTik] pc&gt de interface; monitore 0 sincronizado: nenhum associado: nenhum erro-nmero: 0 [admin@MikroTik] pc&gt de interface;
Exemplo

Suponha ns queremos configurar a interface sem fios para realizar registro no AP com um ssid mt. Ns precisamos mudar o valor de propriedade de ssid ao valor correspondente. Para ver os resultados, ns podemos usar critrio de monitor. [admin@MikroTik] pc&gt de interface; arme 0 mt de ssid1 [admin@MikroTik] pc&gt de interface; monitore 0 sincronizado: sim associado: sim freqncia: 2412MHz dados-taxa: 11Mbit/s ssid: mt acesso-ponto: Acesso-ponto-nome de 00:02:6F:01:5D:FE: sinal-qualidade: 132 sinal-fora: -82 erro-nmero: 0 [admin@MikroTik] pc&gt de interface;

Pgina 78 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Diagnosticando descrio Se lembre de que no todas as combinaes de I/O que endereos bsicos e IRQs podem trabalhar em placa-me particular. recomendado que voc escolhe que um IRQ no usou em seu sistema, e ento tenta achar um I/O aceitvel funde colocao de endereo. Como foi observado, o IRQ 5 e 0x300 de I/O ou 0x180 trabalharo em a maioria das caixas. O motorista no pode ser carregado porque outro dispositivo usa o IRQ pedido. Tente armar IRQ diferente que usa os interruptores de MERGULHO. O I/O pedido que endereo bsico no pode ser usado em sua placa-me. Tente mudar o I/O funde endereo que usa os interruptores de MERGULHO.

A interface de pc no se aparece debaixo da lista de interfaces Obtenha a licena exigida para 2.4/5GHz critrio de Cliente Sem fios. O carto sem fios no registra ao Point de Access Confira o cabling e alinhamento de antena.

Ponto-para-multiponto de exemplos de aplicao a LAN sem fios Nos deixe considera a configurao de rede seguinte com CISCO / Aironet Point de Access Sem fios como uma estao bsica e MikroTik Router Sem fios como um cliente:

Pgina 79 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

O ponto de acesso conectado ao CENTRO da rede telegrafada e tem IP enderear da rede 10.1.1.0/24. A configurao mnima requerida para o AP : Armando o Servio Armado Identificador (at 32 caractere alfanumricos). Em nossa caixa ns usamos ssid mt. Armando as taxas de dados permitidas s 1-1 1Mbps, e a taxa bsica s 1Mbps. Escolhendo a freqncia, em nossa caixa ns usamos 2442MHz. (Para CISCO / Aironet Pontes s) SetConfiguration/Radio/Extended/Bridge/mode=access_point. Se voc deixa isto para bridge_only, itwont registram clientes. Armando a identidade parmetros Configurao / Ident: Inaddr, Inmask, e gateway. Este arerequired se voc quer acessar o AP que usa telnet ou http remotamente. Os endereos de IP concedidos interface sem fios deveriam ser da rede 10.1.1.0/24: [admin@MikroTik] address&gt de ip; some endereo 10.1.1.12/24 aironet de interface [admin@MikroTik] address&gt de ip; impresso
Bandeiras: X - invlido, eu - invlido, D dinmico # REDE DE ENDEREO INTERFACE DIFUNDIDA 0 10.1.1.12/24 10.1.1.0 10.1.1.255 aironet 1 192.168.0.254/24 192.168.0.0 192.168.0.255 Local [admin@MikroTik] address&gt de ip;

Pgina 80 def 568

Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

A rota de padro deveria ser armada ao gateway router 10.1.1.254 (! no o AP 10.1.1.250!): [admin@MikroTik] route&gt de ip; some gateway=10 .1.1.254 [admin@MikroTik] route&gt de ip; impresso Bandeiras: X - invlido, eu - invlido, D - dinmico, J - rejeitou, C - conecte, S - esttico, R rasgo, O - ospf, B - bgp
# DST-ENDEREO G GATEWAY DISTNCIA INTERFACE 0 S 0.0.0.0/0 r 10.1.1.254 1 aironet 1 DC 192.168.0.0/24 r 0.0.0.0 0 Local 2 DC 10.1.1.0/24 r 0.0.0.0 0 aironet

[admin@MikroTik] route&gt de ip;

LAN Sem fios de ponto a ponto

Link de ponto a ponto provem um modo conveniente para conectar um par de clientes em uma distncia curta. Nos deixe considerar a configurao de rede de telegrafia sem fios de ponto a ponto seguinte com dois MikroTik router sem fios:

Estabelecer um link de ponto a ponto, deveria ser a configurao da interface sem fios como segue: Um Servio sem igual Armou Identificador deveria ser escolhido para ambos os trminos, diga mt Uma freqncia de canal deveria ser selecionada para o link, diga 2412MHz O modo de operao deveria ser armado anncio-hoc

Pgina 81 def 568


Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Um das unidades (escravo) deveria ter interface propriedade unir-rede conjunto sem fios a 0s (nunca crie uma rede), a outra unidade (mestre) deveria ser armada a 1s ou tudo que, diga 10s. Isto permitir a unidade de mestre a criar uma rede e registrar a unidade de escravo a isto. O comando seguinte deveria ser emitido para mudar as colocaes para o pc conecte da unidade de mestre: [admin@MikroTik] pc&gt de interface; arme 0 frequency=2442MHz de ssid1=mt de mode=adhoc \ \... bitrate=auto [admin@MikroTik] pc&gt de interface; Durante 10 segundos (isto fixo pelo unir-rede de propriedade) o carto sem fios procurar uma rede para unir. O estado do carto no sincronizado, e a luz de estado verde rapidamente maldita. Se o carto no puder achar uma rede, cria sua prpria rede. O estado do carto sincronizado, e o estado verde conduzido fica slido. Os espetculos de comando de monitor que o estado novo e o endereo de MAC geraram:
[admin@MikroTik] pc&gt sincronizado: associado: freqncia: dados-taxa: ssid: acesso-ponto: acesso-ponto-nome: sinal-qualidade: sinal - fora: erro-nmero: de interface; sim sim 2442MHz 1Mbit / s mt 2E:00:B8:01:98:01 35 -62 0

[admin@MikroTik] pc&gt de interface;

O outro router do link de ponto a ponto requer o modo de operao armado anncio-hoc, o conjunto de Identificador de Servio De sistema para mt, e o conjunto de freqncia de canal para 2412MHz. Se os cartes puderem estabelecer conexo de RF, deveriam ser sincronizados os estados do carto, e os estados verdes conduzidos deveriam ficar slidos imediatamente depois de entrar no comando: [admin@wnet_gw] pc&gt de interface; arme 0 frequency=2412MHz de ssid1=b_link de mode=ad-hoc \ \... bitrate=auto [admin@wnet_gw] pc&gt de interface; monitore 0 sincronizado: sim associado: nenhuma freqncia: 2442MHz dados-taxa: 11Mbit/s ssid: b_link acesso-ponto: 2E:00:B8:01:98:01 acesso-ponto-nome:
sinal-qualidade: 131 sinal-fora: -83 erro-nmero: 0

[admin@wnet_gw] pc&gt de interface; Como vemos ns, o MAC endeream debaixo da propriedade de acesso-ponto igual a no primeiro router. Se desejou, podem ser concedidos endereos de IP s interfaces sem fios do quartilho-para-ponto uniu router que usam um subrede menor, diga 30-bit um: [admin@MikroTik] address&gt de ip; some endereo 192.168.11.1/30 aironet de interface [admin@MikroTik] address&gt de ip; Bandeiras de impresso: X - invlido, eu - invlido, D dinmico
# ENDEREO TRANSMITA EM REDE INTERFACE DIFUNDIDA 0 192.168.11.1/30 192.168.11.0 192.168.11.3 aironet 0 192.168.0.254/24 192.168.0.0 192.168.0.255 Local [admin@MikroTik] address&gt de ip;

Pgina 82 def 568

Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

O segundo router ter endereo 192.168.11.2. O conectividade de rede pode ser testado usando ping ou teste de largura da banda: [admin@wnet_gw] address&gt de ip; some endereo 192.168.11.2/30 aironet de interface [admin@wnet_gw] address&gt de ip; Bandeiras de impresso: X - invlido, eu - invlido, D dinmico
# ENDEREO TRANSMITA EM REDE INTERFACE DIFUNDIDA 0 192.168.11.2/30 192.168.11.0 192.168.11.3 aironet 1 10.1.1.12/24 10.1.1.0 10.1.1.255 Public [admin@wnet_gw] address&gt de ip; / Ping 192.168.11.1192.168.11.1 pong: ms de time=3 de ttl=255

192.168.11.1 pong: ms de time=1 de ttl=255 192.168.11.1 pong: ms de time=1 de ttl=255 192.168.11.1 pong: ping de ttl=255 interromperam 4 pacotes transmitidos, 4 pacotes receberam, 0% perda de pacote min de ida-e-volta / avg / max = 1/1.5/3 ms [admin@wnet_gw] pc&gt de interface; Largura da banda-teste de / ferramenta 192.168.11.1 tcp de protocolo estado: executando rx-atual: 4.61Mbps rx-10-segundo-avaria: 4.25Mbps rx-total-avaria: 4.2 7Mbps [admin@wnet_gw] pc&gt de interface; Largura da banda-teste de / ferramenta 192.168.11.1 tamanho de udp de protocolo 1500 estado: executando rx-atual: 5.6 4Mbps rx-10-segundo-avaria: 5.32Mbps rx-total-avaria: 4.8 7Mbps [admin@wnet_gw] pc&gt de interface;

Pgina 83 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

IPIP escavam interfaces


Documente reviso 1.1 (FriMar 05 08:25:43 GMT 2004) que Este documento aplica a V

Tabela de contedo
Tabela de contedo informao geral Resumo Guia de configurao rpido Especificaes Documentos relacionados Adicional documenta configurao de IPIP Descrio Descrio de propriedade Notas Descrio Resumo de informao geral O IPIP que escava aplicao no MikroTik RouterOS RFC 2003 complacente. Tnel de IPIP um protocolo simples que encapsula pacotes de IP em IP fazer um tnel entre dois router. O IPIP escavam interface se aparece como uma interface debaixo da lista de interface. Muitos router, inclusive Cisco e Linux fundou, aceite este protocolo. Este protocolo faz rede mltipla planeja possvel. IP que escava protocolo acrescenta as possibilidades seguintes a umas configuraes de rede: escavar as Intranets em cima do Internetto usam isto em vez de roteamento de fonte

Guia de configurao rpido

Fazer um IPIP escavar entre 2 router de MikroTik com IP enderea 10.5.8.104 e 10.1.0.172, enquanto usando IPIP escava enderea 10.0.0.1 e 10.0.0.2, siga os prximos passos. Configurao em router com IP endereo 10.5.8.104: 1. Some uma interface de IPIP (atravs de padro, seu nome ser ipip1):
[admin@10 .5.8.104] ipip&gt de interface; some local-endereo = 10.5.8.104 \ remoto-endereo = 10.1.0.172 disabled=no

2.

Acrescente um endereo de IP a interface de ipip1 criada:

[admin@10 .5.8.104] address&gt de ip; some address=10 .0.0.1/24 interface=ipip1

Configurao em router com IP endereo 10.1.0.172:

Pgina 84 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

1.

Some uma interface de IPIP (atravs de padro, seu nome ser ipip1):

[admin@10 .1.0.172] ipip&gt de interface; some local-endereo = 10.1.0.172 \ remoto-endereo = 10.5.8.104 disabled=no

2.

Acrescente um endereo de IP a interface de ipip1 criada:

[admin@10 .1.0.172] address&gt de ip; some address=10 .0.0.2/24 interface=ipip1

Especificaes

Pacotes requereram: sistema


Licena requereu: level1 (limitado a 1 tnel), level3 (200 tneis), level5 (ilimitado), Nvel de menu de casa: Ipip de / interface Padres e tecnologias: IPIP (RFC 2003) Uso de hardware: No significante
Documentos relacionados

Empacote administrao Lista de motorista de dispositivo IP Addresses andARP Anote administrao http://www.ietf.org/rfc/rfc1853.txt?nmero= 1853 http://www. ietf.org/rfc/rfc 2003. txt?nmero=2003 http://www. ietf.org/rfc/rfc 1241. txt?nmero=1241

Documentos adicionais

Configurao de IPIP
Nvel de menu de casa: Ipip de / interface
Descrio

Uma interface de IPIP deveria ser configurada em dois router que tm a possibilidade para um IP conexo nivelada e so RFC 2003 complacente. O tnel de IPIP pode atropelar qualquer conexo que transporta IP. Cada IPIP escavam interface pode conectar com um router remoto que tem uma interface correspondente configurado. Um nmero ilimitado de tneis de IPIP pode ser somado ao router. Para mais detalhes em tneis de IPIP, veja RFC 2003.
Descrio de propriedade

nome (nome; padro: ipipN) - nome de interface para referncia mtu (inteiro; padro: 1480) - Unidade de Transmisso de mximo. Deveria ser armado a 1480 bytes para evitar fragmentao de pacotes. Pode ser armado a 1500 bytes se descoberta de caminho de mtu no estiver trabalhando corretamente

Pgina 85 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

em link local-endereo (endereo de IP) - endereo local em router que envia IPIP trafica ao host remoto remoto-endereo (endereo de IP) - o endereo de IP do host remoto do tnel de IPIP - pode ser qualquer RFC 2003 router complacente
Notas

Use endereo de / ip some comando para conceder um endereo de IP interface de IPIP. No h nenhuma autenticao ou estado para esta interface. O uso de largura da banda da interface pode ser monitorado com o critrio de monitor do menu de interface. MikroTik RouterOS IPIP que aplicao foi testada com Cisco 1005. A amostra do Cisco 1005 configurao determinada abaixo: Tnel de interface0 ip enviam 10.3.0.1 255.255.255.0 fonte de tnel 10.0.0.171 destino de tnel 10.0.0.204 ipip de modo de tnel Descrio de informao geral Suponha ns queremos somar um tnel de IPIP entre router R1 e R2:

No princpio, ns precisamos configurar interfaces de IPIP e ento acrescentar endereos de IP a eles. A configurao para router R1 como segue: [admin@MikroTik] ipip&gt de interface; some local-endereo: 10.0.0.1 remoto-endereo: 22.63.11.6

Pgina 86 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

[admin@MikroTik] ipip&gt de interface; impresso Bandeiras: X - invlido, R - executando [admin@MikroTik] ipip&gt de interface; en 0
# NOME 0 Ipip1 de X

MTU LOCAL-ENDEREO REMOTO-ENDEREO 1480 10.0.0.1 22.63.11.6

[admin@MikroTik] ipip&gt de interface; Endereo de / ip soma endereo 1.1.1.1/24 interface=ipip1 A configurao do R2 mostrada abaixo: [admin@MikroTik] ipip&gt de interface; some local-endereo = 22.63.11.6 remoto-endereo = 10. 0.0.1 [admin@MikroTik] ipip&gt de interface; impresso Bandeiras: X - invlido, R - executando [admin@MikroTik] ipip&gt de interface; ative 0
# NOME 0 Ipip1 de X

MTU LOCAL-ENDEREO REMOTO-ENDEREO 1480 22.63.11.6 10.0.0.1

[admin@MikroTik] ipip&gt de interface; Endereo de / ip soma endereo 1.1.1.2/24 interface=ipip1 Agora ambos os router enlatam ping um ao outro: [admin@MikroTik] ipip&gt de interface; / Ping 1.1.1.2 1.1.1.2 64 byte ping: ms de time=24 de ttl=64 1.1.1.2 64 byte ping: ms de time=19 de ttl=64 1.1.1.2 64 byte ping: ms de time=20 de ttl=64 3 pacotes transmitiram, 3 pacotes receberam, 0% perda de pacote min de ida-e-volta / avg / max = 19/21.0/24 ms [admin@MikroTik] ipip&gt de interface;

Pgina 87 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Interfaces de Ethernet
Documente reviso 1.2 (FriApr 16 12:35:37 GMT 2004) que Este documento aplica a V

Tabela de contedo
Tabela de contedo informao geral Resumo Especificaes Documentos relacionados Documentos adicionais Ethernet interface configurao Descrio de propriedade Notas Exemplo que monitora o estado de interface Descrio de propriedade Notas Exemplo diagnosticando

Descrio
Resumo de informao geral MikroTik RouterOS aceita vrios tipos de Interfaces de Ethernet. A lista completa de aceitou Ethernet NICs pode ser achado no Dispositivo Motorista List.
Especificaes

Pacotes requereram: sistema Licena requereu: nvel1 Nvel de menu de casa: Ethernet de / interface Padres e tecnologias: IEEE 802.3 Uso de hardware: No significante
Documentos relacionados

Empacote administrao Lista de motorista de dispositivo IP enderea cliente de andARPDHCP e servidor

Pgina 88 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Documentos adicionais

http://www. ethermanage. com / ethernet / ethernet. html http://www. dcs. gla. ac. uk / ~liddellj / nct / ethernet_protocol. html

Ethernet interface configurao


Nvel de menu de casa: Ethernet de / interface
Descrio de propriedade

nome (nome; padro: etherN) - concedeu nome de interface, whrere N o nmero da interface de ethernet arp (invlido | ativado | procurao-arp | resposta-s; padro: ativado) - mtu de Protocolo de Resoluo de endereo (inteiro; padro: 1500) - Unidade de Transmisso de mximo incapacitar-corrente-verificao (sim | no; padro: sim) - incapacite executando verificao. Se este valor armado nenhum, o router descobre automaticamente se o NIC est conectado com um dispositivo na rede ou no mac-endereo (somente de leitura: MAC endeream) - Mdia Access Controle endereo do carto automtico-negociao (sim | no; padro: sim) - quando ativou, a interface anuncia suas capacidades de mximo para alcanar a melhor conexo possvel cheio-dplex (sim | no; padro: sim) - define se a transmisso de dados se aparece simultaneamente em duas direes longo-cabo (sim | no; padro: nenhum) - mudanas a colocao de durao de cabo (s aplicvel a NS DP83815/6 cartes). Para duraes de cabo de mais que 50m, conjunto longo-cable=yes velocidade (10 Mbps | 100 Mbps | 1000 Mbps) - conjuntos a velocidade de transmisso de dados da interface. Atravs de padro, este valor a taxa de dados de maximal pela interface
Notas

Para algum Ethernet NICs possvel piscar o LEDs para 10s. Digite ethernet de / interface piscam ether1 e assistem o NICs para ver o que tem LEDs maldito. Quando incapacitar-corrente-verificao armado no, o router descobre automaticamente se o NIC conectado a um dispositivo na rede ou no. Quando o dispositivo remoto no est conectado (o leds no so malditos), a rota que fixo na interface especfica, fica invlido.
Exemplo

[admin@MikroTik] & gt; Bandeiras de impresso de interface: X - invlido, D - dinmico, R executando


# NOME TIPO MTU0 X ter de ether1 0 0 [admin@MikroTik] & gt; interface ativa ether1 [admin@MikroTik] & gt; Bandeiras de impresso de interface: X - invlido, D - dinmico, R executando # NOME TIPO MTU0 R ter de ether1 0 0 [admin@MikroTik] & gt; conecte ethernet [admin@MikroTik] ethernet&gt de interface; Bandeiras de impresso: X - invlido, R executando TX-TAXA de RX-TAXA 1500

TX-TAXA de RX-TAXA 1500

Pgina 89 de 568 NOME MAC-ENDEREO DE MTU ARP 0 Ether1 de R 1500 00:0C:42:03:00:F2 ativaram

[admin@MikroTik] ethernet&gt de interface; imprima Bandeiras de detalhe: X - invlido, R executando 0 R nomeiam = mac-endereo de mtu=1500 de ether1 = arp=enabled de 00:0C:42:03:00:F2 incapacitar-corrente-check=yes automtico-negotiation=yes cheioduplex=yes longo-cable=no speed=100Mbps [admin@MikroTik] ethernet&gt de interface;

Monitorando o estado de interface


Nome de comando: Monitor de ethernet de / interface
Descrio de propriedade

estado (link-ok | nenhum-link | desconhecido) - estado da interface, um do: link-ok - o carto conectou rede nenhum-link - o carto no conectou rede desconhecido - a conexo no reconhecida taxa (10Mbps | 100 Mbps | 1000 Mbps) - os dados atuais avaliam da conexo automtico-negociao (terminado | incompleto) - pulsos de link rpidos (FLP) para a estao de link adjacente para negociar a VELOCIDADE e MODO do link feito - negociao feita incompleto - negociao faliu cheio-dplex (sim | nenhum) - se transmisso de dados acontece simultaneamente em duas direes
Notas

Veja os Endereos de IP e setor de ARP do manual para informao como somar endereos de IP para as interfaces.
Exemplo

[admin@MikroTik] ethernet&gt de interface; monitore ether1, ter2 estado: link-ok link-ok automtico-negociao: feito terminado taxa: 100Mbps 100Mbps cheio-dplex: sim sim Diagnosticando descrio Monitor de interface mostra informao errada Em alguns caixas muito raras possvel que o motorista de dispositivo no mostra informao correta, mas no afeta o desempenho do Nic (claro que, se seu carto no est quebrado) Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

MOXA C502 Dual-porta interface sncrona


Documente reviso 1.1 (FriMar 05 08:16:21 GMT 2004) que Este documento aplica a V

Tabela de contedo
Tabela de contedo informao geral Resumo Especificaes Documentos relacionados Descrio Documentos adicionais configurao de interface sncrona Descrio Descrio de propriedade Notas Exemplo diagnosticando Descrio exemplos de aplicao de link sncronos

Router de MikroTik para router de MikroTik Router de MikroTik para router de Cisco
Resumo de informao geral O MikroTik RouterOS aceita o MOXA C502 PCI Dual-porta 8Mb/s hardware de Adaptador Sncrono. O V.35 interface sncrona o padro para VSAT e outros modem de satlite. Porm, voc tem que conferir com o satlite o fornecedor de sistema para o tipo de interface de modem.
Especificaes

Pacotes requereram: sncrono Licena requereu: nvel4 Nvel de menu de casa: / Interface moxa-c502 Padres e tecnologias: Cisco / HDLC-X .25 (RFC 1356), Revezamento de Quadro (RFC1490), PPP, (RFC-1661), PPP (RFC-1662) Uso de hardware: No significante
Documentos relacionados

Empacote administrao Lista de motorista de dispositivo IP Addresses andARP

Pgina 91 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Anote administrao

Descrio

Voc pode instalar at quatro MOXA C502 cartes sncronos em uma caixa de PC, se voc tem tantos slots de PCI disponvel. O assumindo tem pacotes todo necessrios e licenas instaladas, em a maioria das caixas deve para no ser feito nada quele ponto (todos os motoristas esto automaticamente carregados).
Documentos adicionais

Para mais informao sobre o MOXA C502 Dual-porta 8Mb/s hardware de Adaptador Sncrono por favor v: C502 Porta Dual o Manuall de Sync Placa Usurio o manual do usurio em formato de PDF

Configurao de interface sncrona


Nvel de menu de casa: / Interface moxa-c502
Descrio

C502 de Moxa que interface sncrona mostrada debaixo das interfaces cotam com o moxa-c502-N de nome
Descrio de propriedade

nome (nome; padro: moxa-c502-N) - nome de interface cisco-hdlc-keepalive-intervalo (tempo; padro: 10s) - perodo de keepalive em segundos clock-taxa (inteiro; padro: 64000) - velocidade de clock interno clock-fonte (externo | interno | tx-de-rx | tx-interno; padro: externo) - fonte de clock quadro-revezamento-dce (sim | no; padro: nenhum) - opere ou no em modo de DCE quadro-revezamento-lmi-digite (ansi | ccitt; padro: ansi) - Quadro-revezamento tipo de Interface de Administrao Local: ansi - LMI fixo digitam ANSI-617d (tambm conhecido como Anexo UM) ccitt - LMI fixo digitam a CCITT Q933a (tambm conhecido como Anexo UM) ignorardcd (sim | no; padro: nenhum) - ignore ou no DCD linha-protocolo (cisco-hdlc | quadro-revezamento | sync-ppp; padro: sync-ppp) - nome de protocolo de linha mtu (inteiro; padro: 1500) - mximo Transmite Unidade
Notas

Haver DUAS interfaces para cada MOXA C502 carto desde que o carto tem DUAS portas. O motorista de MikroTik para o MOXA C502 adaptador Sncrono Dual o permite a unplug o cabo de V.35 de um modem e tampa isto em outro modem com uma velocidade do clock diferente, e voc no precisa reinicializar a interface ou router. O mtodo de encapsulation de padro para CISCO HDLC. Se voc no mudou esta colocao em CISCO, voc deveria mudar linha-protocolo a cisco-hdlc para Moxa C502 interface. Pgina 92 def 568
Exemplo

[admin@MikroTik] moxa-c502 de interface & gt; arme 0,1 linha-protocol=cisco-hdlc [admin@MikroTik] moxa-c502 de interface & gt; Bandeiras de impresso: X - invlido, R executando 0 R nomeiam = mtu=1500 de moxa-c502-1 linha-protocol=cisco-hdlc clock-taxa=64000

clock-source=external quadro-revezamento-lmi-type=ansi quadro-revezamento-dce=no ciscohdlc-keepalive-intervalo = 10s 1 R nomeiam = mtu=1500 de moxa-c502-2 linha-protocol=cisco-hdlc clock-taxa=64000 clock-source=external quadro-revezamento-lmi-type=ansi quadro-revezamento-dce=no ciscohdlc-keepalive-intervalo = 10s [admin@MikroTik] moxa-c502 de interface & gt; Voc pode monitorar o estado da interface sncrona: [admin@MikroTik] moxa-c502 de interface & gt; monitore 0 dtr: sim rts: sim cts: nenhum dsr: nenhum dcd: no [admin@MikroTik] moxa-c502 de interface & gt; Conecte um dispositivo de comunicao, por exemplo, um modem de baseband, para a porta de V.35 e vira isto em. Se o link est trabalhando corretamente que o estado da interface : [admin@MikroTik] moxa-c502 de interface & gt; monitore 0 dtr: sim rts: sim cts: sim dsr: sim dcd: sim [admin@MikroTik] moxa-c502 de interface & gt; Diagnosticando descrio A interface sncrona no se aparece debaixo da lista de interfaces Obtenha a licena exigida para critrio sncrono O link sncrono no trabalha Confira o cabling de V.35 e a linha entre os modem. Leia o manual de modem Exemplos de aplicao de link sncronos router de MikroTik para router de MikroTik Nos deixe considerar a configurao de rede seguinte com dois Router de MikroTik conectados a uma linha arrendada com modem de baseband:

Pgina 93 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

O motorista para MOXA C502 carto deveria ser carregado e a interface deveria ser ativada de acordo com as instrues dadas acima. Os endereos de IP concedidos interface sncrona deveriam ser como segue: [admin@MikroTik] address&gt de ip; some endereo 1.1.1.1/32 interface plido \ \... transmita em rede 1.1.1.2 difuso 255.255.255.255 [admin@MikroTik] address&gt de ip; Bandeiras de impresso: X - invlido, eu #ENDEREO
invlido, D - dinmico DIFUSO DE REDE 10.0.0.254 10.0.0.255 192.168.0.254 192.168.0.255 1.1.1.2 255.255.255.255 INTERFACE ter2 ter1 plido

10.0.0.254/24 192.168.0.254/24 1.1.1.1/32 [admin@MikroTik] address&gt de ip; / Ping 1.1.1.2 1.1.1.2 64 byte pong: ms de time=31 de ttl=255 1.1.1.2 64 byte pong: ms de time=26 de ttl=255 1.1.1.2 64 byte pong: ms de time=26 de ttl=255 que 3 pacotes transmitiram, 3 pacotes 0% perda de pacote receberam, min de ida-e-volta / avg / max = 26/27.6/31 ms [admin@MikroTik] address&gt de ip; A rota de padro deveria ser armada ao gateway router 1.1.1.2: [admin@MikroTik] route&gt de ip; some gateway 1.1.1.2 interface plido

Pgina 94 de f 568

Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

[admin@MikroTik] route&gt de ip; impresso Bandeiras: X - invlido, eu - invlido, D - dinmico, J - rejeitou, C - conecte, S - esttico, R rasgo, O - ospf, B - bgp
#
0 S 0. .0.0/0 0 1 DC 10. 0.0.0/24 2 DC 192 .168.0.0/24 3 DC 1.1 .1.2/32

DST-ENDEREO

[admin@MikroTik] route&gt de ip;

r r r r

GATEWA

1.1.1.2 10.0.0. 254 192 .168 .0 .254 0.0.0.0

DISTNCIA INTERF 1 plid 1 ter2 0 ter1 0 plid

A configurao do router de MikroTik ao outro trmino semelhante: [admin@MikroTik] address&gt de ip; some endereo 1.1.1.2/32 moxa de interface \ \... transmita em rede 1.1.1.1 difuso 255.255.255.255 [admin@MikroTik] address&gt de ip; impresso Bandeiras: X - invlido, eu - invlido, D
# ENDEREO REDE dynami c INTERFACE DIFUNDIDA 10.1.1.255 Pblico 255.255.255.255 moxa

0 10.1.1.12/24 10.1.1.12 1 1.1.1 .2/32 1.1.1.1 [admin@MikroTik] address&gt de ip; / Ping 1.1.1.1

1.1.1.1 64 byte pong: ms de time=31 de ttl=255 1.1.1.1 64 byte pong: ms de time=26 de ttl=255 1.1.1.1 64 byte pong: ms de time=26 de ttl=255

3 pacotes transmitiram, 3 pacotes receberam, 0% perda de pacote min de idae-volta / avg / max = 26/27.6/31 ms [admin@MikroTik] address&gt de ip;
Router de MikroTik para router de Cisco

Nos deixe considerar a configurao de rede seguinte com Router de MikroTik conectado a uma linha arrendada com modem de baseband e um router de CISCO ao outro trmino: Direitos autorais 1999-2005, MikroTik.. Todos os direitos reservados. Pgina 95 de 568 Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

O motorista para MOXA C502 carto deveria ser carregado e a interface deveria ser ativada de acordo com as instrues dadas acima. Os endereos de IP concedidos interface sncrona deveriam ser como segue: [admin@MikroTik] address&gt de ip; some endereo 1.1.1.1/32 interface plido \ \... transmita em rede 1.1.1.2 difuso 255.255.255.255 [admin@MikroTik] address&gt de ip; Bandeiras de impresso: X - invlido, eu - invlido, D dinmico
# ENDEREO TRANSMITA EM REDE INTERFACE DIFUNDIDA 0 10.0.0.254/24 10.0.0.254 10.0.0.255 ter2 1 192.168.0.254/24 192.168.0.254 192.168.0.255 ter1 2 1.1.1.1/3 2 1.1.1.2 255.255.255.255 wan [admin@MikroTik] address&gt de ip; / Ping 1.1.1.2 1.1.1.2 64 byte pong: ms de time=31 de ttl=255 1.1.1.2 64 byte pong: ms de time=26 de ttl=255 1.1.1.2 64 byte pong: ms de time=26 de ttl=255 3 pacotes transmitiram, 3 pacotes receberam, 0% perda de pacote min de ida-e-volta / avg / max = 26/27.6/31 ms [admin@MikroTik] address&gt de ip;

A rota de padro deveria ser armada ao gateway router 1.1.1.2:

[admin@MikroTik] route&gt de ip; some gateway 1.1.1.2 [admin@MikroTik] route&gt de ip; impresso

Pgina 96 def 568

Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Bandeiras: X - invlido, eu invlido, D - dinmico, J - rejeitou, C - conecte, S - esttico, R - rasgo, O - ospf, B - bgp # DST-ENDEREO G GATEWAY DISTNCIA INTERFACE 0 S 0.0.0.0/0 r 1.1.1.2 1 plido 1 DC 10.0.0.0/24 r 10.0.0.254 0 ter2 2 DC 192.168.0.0/24 r 192.168.0.254 0 ter1 3 DC 1.1.1.2/32 r 1.1.1.1 0 plido [admin@MikroTik] route&gt de ip;

A configurao do router de Cisco ao outro trmino (parte da configurao) :


CISCO#show corrente-config Construindo configurao... Configurao atual: 1 conecte o Ethernet0 descrio conectou a EthernetLAN ip endeream 10.1.1.12 255.255.255.0 [ interface Consecutivo0 descrio conectou a MikroTik ip endeream 1.1.1.2 255.255.255.252 reinicializar-retardo 1 consecutivo eu ip sem classe ip dirigem 0.0.0.0 0.0.0.0 10.1.1.254
[

termin e CISCO#

Envie pacotes de ping ao router de MikroTik:


CISCO#ping 1.1.1.1 Digite sucesso de fuga para abortar. Enviando 5, 100-byte ICMP Echos para 1.1.1.1, intervalo 2 segundos:

EU EU EU EU EU

Taxa de sucesso 100 por cento (5/5), min de ida-e-volta / avg / max = 28/32/40 ms CISCO# Note! Se lembre de que para o link de ponto a ponto a mscara de rede armada a 32 bits, a rede de argumento armada ao endereo de IP do outro trmino, e o endereo difundido armado 255.255.255.255.

Pgina 97 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

VLAN Interface
Documente reviso 1.1 (FriMar 05 08:24:34 GMT 2004) que Este documento aplica a V

Tabela de contedo
Tabela de contedo informao geral Resumo Especificaes Documentos relacionados Descrio Adicional documenta configurao de VLAN Descrio de propriedade Notas Exemplo de aplicao de exemplo

Exemplo de VLAN em Router de MikroTik


Resumo de informao geral VLAN uma aplicao do 802.1Q protocolo de VLAN para MikroTik RouterOS. Lhe permite ter LANs Virtual mltiplo em um nico cabo de ethernet, enquanto dando a habilidade para segregar LANs eficazmente. Est at 250 interfaces de vlan por dispositivo de ethernet. Muitos router, inclusive Cisco e Linux fundou, e muitas Camada 2 interruptores tambm aceitam isto. Um VLAN um agrupamento lgico que permite usurios finais para comunicar como se eles fossem conectados fisicamente a uma nica LAN isolada, independente da configurao fsica da rede. Apoio de VLAN soma uma dimenso nova de garantia e poupanas de custo que permitem o compartilhamento de uma rede fsica enquanto mantendo separao logicamente entre usurios sem conexo.
Especificaes

Pacotes requereram: sistema Licena requereu: level1 (limitado a 1 vlan), nvel3 Nvel de menu de casa: Vlan de / interface Padres e tecnologias: VLAN (IEEE 802.1 Q) Uso de hardware: No significante
Documentos relacionados

Empacote administrao IP Addresses andARP

Pgina 98 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Descrio

VLANs simplesmente so um modo de se agrupar um conjunto de portas de interruptor de forma que eles forme uma rede lgica, separe de qualquer outro tal grupo. Dentro de um nico interruptor esta configurao local direta. Quando o VLAN estender em cima de mais de um interruptor, os link de enterrarinterruptor tm que se tornar cales de banho nos quais so etiquetados pacotes para indicar que VLAN eles pertencem. Voc pode usar MikroTik RouterOS (como tambm Cisco IOS e Linux) para marcar estes pacotes como tambm aceitar e dirigir marcado. Como trabalhos de VLAN em OSI Camada 2, pode ser usado da mesma maneira que qualquer outra interface de rede sem qualquer restrio. E VLAN atravessa pontes de Ethernet prosperamente (para MikroTik RouterOS atravessa voc deveria fixar a termo-protocolos a ip, arp e outro; para outras pontes deveria haver colocaes analgicas).
Interfaces atualmente aceitas

Esta uma lista de interfaces de rede nas quais VLAN foi testado e trabalhou. Note que poderia haver muitas outras interfaces que aceitam VLAN, mas eles h pouco no foram conferidos. Realtek8139 PROFISSIONAL de Intel/100 PROFISSIONAL de Intel 1000 adaptador de servidor Semicondutor nacional DP83815/DP83816 fundou cartes (RouterBOARD200 o Ethernet a bordo, RouterBOARD 24 carto) POR VT6105M fundaram cartes (RouterBOARD 44 carto) VIAVT6105 POR VT6102 (POR EPIA o Ethernet a bordo) Esta uma lista de interfaces de rede nas quais VLAN foi testado e trabalhou, mas SEM APOIO de PACOTE (& bytes de gt;1496) GRANDE: 3Com 3c59x 21140 (tulipa) de PCI DEC
Documentos adicionais

http://www.cisco.com/univercd/cc/td/doc/product/software/ios121/121newft/121t/121t3/dtbridge.htm #xtocid1 http://www. cisco. com/warp/public/473/2 7. html#tagging http://www. nwfusion. com/news/tech/2001/0305tech. html

Configurao de VLAN
Nvel de menu de casa: Vlan de / interface
Descrio de propriedade

Pgina 99 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

nome (nome) - nome de interface para referncia mtu (inteiro; padro: 1500) - Unidade de Transmisso de mximo interface (nome) - interface fsica para a rede onde VLANs arp (invlido | ativado | procurao-arp | resposta-s; padro: ativado) - colocao de Protocolo de Resoluo de endereo incapacitado - a interface no usar protocolo de ARP ativado - a interface usar protocolo de ARP procurao-arp - a interface ser uma procurao de ARP Resposta-s - a interface s responder s solicitaes originadas a seus prprios endereos de IP, butneighbor que sero juntados endereos de MAC de statically de arp de / ip s puseram tabela vlan-id (inteiro; padro: 1) - identificador de LAN virtual ou tag que so usados para distinguir VLANs. Deve ser igual para todos os computadores em um VLAN.
Notas

MTU deveria ser armado a 1500 bytes como em interfaces de Ethernet. Mas isto pode no trabalhar com alguns cartes de Ethernet que no aceitam recebe / transmite de tamanho cheio pacotes de Ethernet com cabealho de VLAN somado (1500 bytes dados + 4 bytes cabealho de VLAN + 14 bytes cabealho de Ethernet). Nesta situao pode ser usado MTU 1496, mas nota que isto causar fragmentao de pacote se pacotes maiores tiverem que ser enviados em cima de interface. Ao mesmo tempo se lembre aquele MTU 1496 pode causar problemas se caminho que descoberta de MTU no est trabalhando corretamente entre fonte e destino.
Exemplo

Somar e ativar uma interface de VLAN nomeados teste com vlan-id = 1 em ether1 de interface:
[admin@MikroTik] vlan&gt de interface; some vlan-id de name=test = 1 interface=ether1 [admin@MikroTik] vlan&gt de interface; printFlags: X - invlido, R executando # NOMEIE MTU ARP VLAN-ID INTERFACE0 X testam 1500 ativado 1 ter1 [admin@MikroTik] vlan&gt de interface; ative 0 [admin@MikroTik] vlan&gt de interface; Bandeiras de impresso: X - invlido, R executando # NOME MTU ARP VLAN-ID INTERFACE0 R teste 1500 ativaram 1 ter1 [admin@MikroTik] vlan&gt de interface;

Exemplo de aplicao Exemplo de VLAN em Router de MikroTik Nos deixe assumir que ns temos dois ou mais MikroTik RouterOS router conectaram com um centro. Interfaces para a rede fsica onde VLAN ser criado so ether1 para tudo deles (s precisado por exemplo de simplificao, no um imperativo). Conectar computadores por VLAN eles devem ser conectados fisicamente e deveriam ser concedidos endereos de IP sem igual os de forma que eles pde ping um ao outro. Ento em cada um deles a interface de VLAN deveria ser criada: [admin@MikroTik] vlan&gt de interface; some vlan-id de name=test = 32 interface=ether1 Pgina 100 def 568

[admin@MikroTik] vlan&gt de interface; Bandeiras de impresso: X - invlido, R - executando [admin@MikroTik] vlan&gt de interface;
# 0 NOME R testam MTU ARP VLAN-ID INTERFACE 1500 ativaram 32 ter1

Se as interfaces foram criadas prosperamente, ambos eles estaro executando. Se computadores estiverem incorretamente (por dispositivo de rede que no retransmite ou pacotes de VLAN a termo) conectados, ou ambos ou um as interfaces no estar executando. Quando a interface estiver executando, podem ser concedidos endereos de IP s interfaces de VLAN. No router 1: [admin@MikroTik] address&gt de ip; some address=10 .10.10.1/24 interface=test [admin@MikroTik] address&gt de ip; Bandeiras de impresso: X - invlido, eu - invlido, D - dinmico
# 0 1 2 ENDEREO 10.0.0.204/24 10.20.0.1/24 10.10.10.1/24 REDE 10.0 .0 .0 110.20.0.1/2410 10.10.10 .0 DIFUSO 10 .0 .0 .255 10.20.0.255 10 .10.10 .255 INTERFACE ter1 pc1 teste

[admin@MikroTik] address&gt de ip;

No router 2:
[admin@MikroTik] ipaddress> some address=10 .10.10.2/24 interface=test [admin@MikroTik] ipaddress> impresso Bandeiras: X - invlido, eu - invlido, D dinmico # ENDEREO REDE INTERFACE DIFUNDIDA 0 10.0.0.201/24 10.0.0.0 10.0.0.255 ter1
0 10.10.10.2/24 [admin@MikroTik] ip 10.10.10.0 addre ss> 10.10.10.255 test

Se montou corretamente, ento possvel a ping Router 2 de Router 1 e vice-versa: [admin@MikroTik] address&gt de ip; / Ping 10.10.10.1 10.10.10.1 64 byte pong: ms de time=3 de ttl=255 10.10.10.1 64 byte pong: ms de time=4 de ttl=255 10.10.10.1 64 byte pong: ms de time=10 de ttl=255 10.10.10.1 64 byte pong: ms de time=5 de ttl=255 4 pacotes transmitiram, 4 pacotes receberam, 0% perda de pacote min de ida-e-volta / avg / max = 3/10.5/10 ms [admin@MikroTik] address&gt de ip; / Ping 10.10.10.2 10.10.10.2 64 byte pong: ms10 de time=10 de ttl=255 .10.10.2 64 byte pong: ms10 de time=11 de ttl=255 .10.10.2 64 byte pong: ms10 de time=10 de ttl=255 .10.10.2 64 byte pong: ms de time=13 de ttl=255 4 pacotes transmitiram, 4 pacotes receberam, 0% perda de pacote min de ida-e-volta / avg / max = 10/11/13 ms [admin@MikroTik] address&gt de ip; Pgina 101 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

RadioLAN 5.8GHz interface sem fios


Documente reviso 1.1 (FriMar 05 08:17:04 GMT 2004) que Este documento aplica a V

Tabela de contedo
Tabela de contedo informao geral Resumo Especificaes Documentos relacionados Descrio configurao de interface sem fios Descrio Descrio de propriedade Exemplo diagnosticando Descrio aplicaes de rede sem fios

Configurao de ponto a ponto com derrotar


Resumo de informao geral O MikroTik RouterOS aceita o RadioLAN seguinte 5.8GHz hardware de Adaptador Sem fios: RadioLAN ISA carto (Modele 101) RadioLAN PCMCIA carto Para mais informao sobre o RadioLAN adaptador hardware por favor veja o Usurio pertinente???s Guides e Manuais de Referncia Tcnicos.
Especificaes

Pacotes requereram: radiolan Autorizam requerido: level4 Casa menu nvel: Uso de Hardware de radiolan de / interface: No significante
Documentos relacionados

Empacote administrao Lista de motorista de dispositivo IP Addresses andARP Anote administrao

Pgina 102 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Descrio Instalando o adaptador sem fios

Estas instrues de instalao aplicam para non-plugue-e-jogar cartes de ISA. Se Voc tem um Plugue-e-jogo que sistema complacente E PnP OS Instalaram opo em BIOS de sistema seja armado Sim E voc tem um Plugue-e-jogo ISA complacente ou carto de PCI (PCMCIA usando ou carto de CardBus com Plugue-e-jogo adaptador complacente), o motorista deveria ser carregado automaticamente. Se no for, estas instrues tambm podem aplicar a seu sistema. A instalao bsica pisa do adaptador sem fios deveria ser como segue: Confira as colocaes de BIOS de sistema para dispositivos perifricos, como, communicationports Paralelo ou Consecutivo. Os incapacite, se voc planeja usar IRQ concedeu a eles pelo BIOS. Use o RLProg.exe para armar o IRQ e Fundar o endereo de porta do RadioLAN ISA carto (Model101). RLProg no deve ser executado de uma janela de DOS. Use um computador separado ou um bootablefloppy para executar o utilitrio de RLProg e armar os parmetros de hardware. O padro de fbrica avalia 0x300 de ofI/O e IRQ 10 poderiam estar em conflito com outros dispositivos. Por favor note, que no todas as combinaes de I/O que endereos bsicos e IRQs podem trabalhar em sua placa-me. Como foi observado, o IRQ 5 e 0x300 de I/O trabalham em a maioria das caixas.

Configurao de interface sem fios


Nvel de menu de casa: Ratiolan de / interface
Descrio

Para fixar a interface sem fios por ter trabalhado com outro carto sem fios em um link de ponto a ponto, voc deveria armar os parmetros seguintes: O servio armou identificador. Deveria emparelhar o sid do outro carto. A Distncia deveria ser armada a isso do link. Por exemplo, se voc tiver 6 km link, use distncia 4.7 km - 6.6 km. Todos os outros parmetros podem ser partidos como padro. Voc pode monitorar a lista de vizinhos tendo o mesmo sid e estando dentro da gama de rdio.
Descrio de propriedade

nome (nome; padro: radiolanN) - concedeu mtu de nome de interface (inteiro; padro: 1500) - mximo Transmisso Unidade mac-endereo (somente de leitura: MAC endeream) endereo de MAC distncia (0-150m | 10.2km-13.0km | 2.0km-2.9km | 4.7km-6.6km | 1.1km-2.0km | 150m-1.1km | 2.9km-4.7km | 6.6km-10.2km; padro: 0-150m) - colocao de distncia para o link rx-diversidade (ativou | incapacitado; padro: incapacitado) - receba tx-diversidade de diversidade (ativou | incapacitado; padro: incapacitado) - transmita diversidade

padro-destino (ap | como-especificado | primeiro-ap | primeiro-cliente | nenhum-destino; padro: primeiro-cliente) - destino de padro. Fixa onde enviar o pacote para o destino se no for para um cliente na rede de rdio padro-endereo (endereo de MAC; padro: 00:00:00:00:00:00) - MAC endeream de um host na rede de rdio onde enviar o pacote, se no para nenhum dos clientes de rdio max-tenta novamente (inteiro; padro: 1500) - mximo tenta novamente antes de derrubar o sid de pacote (texto) - carto-nome de Identificador de Servio (texto) - nome de carto arp (invlido | ativado | procurao-arp | resposta-s; padro: ativado) - Protocolo de Resoluo de endereo, um do: incapacitado - a interface no usar protocolo de ARP ativado - a interface usar protocolo de ARP procurao-arp - a interface ser uma procurao de ARP (veja manual correspondente) Resposta-s - a interface s responder s solicitaes originadas a seus prprios endereos de IP, butneighbor que sero juntados endereos de MAC de statically de arp de / ip s puseram tabela.
Exemplo

[admin@MikroTik] radiolan&gt de interface; Bandeiras de impresso: X - invlido, R executando 0 R nomeiam = mac-endereo de mtu=1500 de radiolan1 = carto-nome de arp=enabled de 00:A0:D4:20:4B:E7 = 0 0A0D42 04BE7 sid = padro-endereo de padro-destinationfirstcliente de bbbb = 00:00:00:00:00:00 distance=0 -150m max-tenta novamente = 15 txdiversity=disabled rx-diversity=disabled [admin@MikroTik] radiolan&gt de interface; Voc pode monitorar o estado da interface sem fios: [admin@MikroTik] radiolan&gt de interface; padro de radiolan1 de monitor: 00:00:00:00:00:00 vlido: no [admin@MikroTik] radiolan&gt de interface; Aqui, a placa de interface sem fios no achou nenhum vizinho. [admin@MikroTik] radiolan&gt de interface; arme 0 ba72 de sid distanciam 4.7km-6.6km [admin@MikroTik] radiolan&gt de interface; impresso Bandeiras: X - invlido, R - executando 0 R nomeiam = mac-endereo de mtu=1500 de radiolan1 = carto-nome de arp=enabled de 00:A0:D4:20:4B:E7 = 0 0A0D42 04BE7 sid = padro-endereo de padro-destinationfirstcliente de ba72 = 00:00:00:00:00:00 distance=4 .7km-6.6km max-tenta novamente = 15 txdiversity=disabled rx-diversity=disabled [admin@MikroTik] radiolan&gt de interface; monitore 0 padro: 00:A0:D4:20:3B:7F vlido: sim [admin@MikroTik] radiolan&gt de interface; Agora ns monitoraremos outros cartes com o mesmo sid dentro de gama: [admin@MikroTik] radiolan&gt de interface; radiolan1 de vizinho imprimem Bandeiras: Um acesso-ponto, R - registrado, U - registrado-para-ns, D - nosso-padro-destino Pgina 104 def 568
NOME 00A0D4203B7F DE D ENDEREO ACESSO-PONTO 00:A0:D4:20:3B:7F

Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

[admin@MikroTik] radiolan&gt de interface; Voc pode testar o link atravs de pinging o vizinho por seu endereo de MAC: [admin@MikroTik] radiolan&gt de interface; radiolan1 de 00:a0:d4:20:3b:7f de ping \ \... size=1500 contam=50 enviado prosperamente-enviado max-tenta novamente
0 0 0 11 11 0 0 0 21 21 0 0 0 31 31 0 0 0 41 41 0 0 0 50 50 0 0
1 1

avaria-tenta novamente min-tenta novamente enviado prosperamente-enviado max-tenta novamente avaria-tenta novamente min-tenta novamente enviado prosperamente-enviado max-tenta novamente avaria-tenta novamente min-tenta novamente enviado prosperamente-enviado max-tenta novamente avaria-tenta novamente min-tenta novamente enviado prosperamente-enviado max-tenta novamente avaria-tenta novamente min-tenta novamente enviado

prosperamente-enviado max-tenta novamente avaria-tenta novamente min-tenta novamente [admin@MikroTik] radiolan&gt de interface; Diagnosticando descrio A interface de radiolan no se aparece debaixo da lista de interfaces Obtenha a licena exigida para RadioLAN 5.8GHz critrio sem fios O carto sem fios no obtm o MAC endeream do destino de padro Confira o cabling e alinhamento de antena

Aplicaes de rede sem fios


Configurao de ponto a ponto com derrotar

Nos deixe considerar a configurao de rede seguinte: Direitos autorais 1999-2005, MikroTik.. Todos os direitos reservados. Pgina 105 de 568 Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

A configurao mnima requerida para as interfaces de RadioLAN de ambos os router : Armando o Servio Armado Identificador (at caractere alfanumricos). Em nossa caixa ns usamos SSID ba72 Armando o parmetro de distncia, em nossa caixa ns temos 6km link. Os endereos de IP concedidos interface sem fios de Router#1 deveriam ser da rede 10.1.0.0/30, por exemplo:
[admin@MikroTik] ipaddress> some address=10 .1.0.1/30 interface=radiolan1 [admin@MikroTik] ipaddress> impresso Bandeiras: X - invlido, eu - invlido, D -dinmico # ENDEREO REDE DIFUSO INTERFACE 0 10.1.1.12/24 10.1.1.0 10.1.1.255 ter1 0 10.1.0.1/30 10.1.0.0 10.1.0.3 radiolan1 [admin@MikroTik] ip address>

A rota de padro deveria ser armada ao gateway router 10.1.1.254. Uma rota esttica deveria ser somada para a rede 192.168.0.0/24: [admin@MikroTik] route&gt de ip; some gateway=10 .1.1.254 comentrio cpia-de distncia dst-endereo netmask preferir-fonte invlido [admin@MikroTik] route&gt de ip; some gateway=10 .1.1.254 preferir-fonte = 10.1.0.1 [admin@MikroTik] route&gt de ip; some dst-endereo = 192.168.0.0/24 gateway=10 .1.0.2 \ \... preferir-fonte = 10.1.0.1 [admin@MikroTik] route&gt de ip; impresso Bandeiras: X - invlido, eu - invlido, D - dinmico, J - rejeitou, C - conecte, S - esttico, R INTERFACE de rasgo, O - ospf, B - bgp #DST-ENDEREO DISTNCIA 1 GATEWAY de G radiolan1 1 S 0.0.0.0/0 u 10.1.1.254 S 192.168.0.0/24 r 10.1.0.2
radiolan1 0radiolan1 0ether1 0 0

DC 10.1.0.0/30 r 0.0.0.0 DC 10.1.1.0/24 r 0.0.0.0 [admin@MikroTik] route&gt de ip; O Ethernet conecta respectivamente. A rota de padro deveria ser armada a 10.1.0.1

Router#2 deveria ter endereos 10.1.0.2/30 e 192.168.0.254/24 concedidos ao radiolan e

FrameRelay (PVC, circuito virtual privado) conectam


Documente reviso 1.1 (FriMar 05 08:14:41 GMT 2004) que Este documento aplica a V

Tabela de contedo
Tabela de contedo informao geral Resumo Especificaes Descrio Documentos adicionais que configuram interface de revezamento de quadro Descrio Descrio de propriedade Nota configurao de revezamento de quadro Exemplo com interface de Cyclades Exemplo com interface de MOXA Exemplo com router de MikroTik para MikroTik router diagnosticar

Descrio
Resumo de informao geral Revezamento de quadro uma interface de multiplexed a pacote trocou rede e uma forma simplificada de Pacote que Troca semelhante em princpio a X.25 no qual so derrotados quadros sncronos de dados a destinos diferentes que dependem de informao de cabealho. Revezamento de quadro usa o HDLC sncrono moldam formato.
Especificaes

Pacotes requereram: sncrono Licena requereu: nvel4 Nvel de menu de casa: / Interfacepvc Padres e tecnologias: Revezamento de quadro (RFC1490) Uso de hardware: No significante
Descrio

Usar interface de Revezamento de Quadro voc tem que ter j trabalhando interface sncrona. Voc pode ler como montar placas sncronas estava por MikroTik RouterOS: Cyclades PC300 PCI Adaptadores. Moxa C101 interface Sncrona Pgina 108 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Moxa C502 Porta Dual interface Sncrona Frum de revezamento de quadro http://www2. rad. com/networks/1994/fram_rel/frame. htm

Documentos adicionais

Interface de revezamento de quadro configurando


Nvel de menu de casa: / Interfacepvc
Descrio

No princpio para configurar revezamento de quadro, voc deveria montar a interface sncrona, e ento a interface de PVC.
Descrio de propriedade

nome (nome; padro: pvcN) - concedeu nome da interface mtu (inteiro; padro: 1500) - Unidade de Transmisso de mximo de uma interface dlci (inteiro; padro: 16) - Identificador de Conexo de Ligao de dados concedeu interface de PVC interface (nome) - interface de Revezamento de Quadro
Notas

Um DLCI um nmero de canal (Identificador de Conexo de Ligao de dados) que anexado a quadros de dados para contar a rede como dirigir os dados. Revezamento de quadro multiplexed de statistically que meios que s um quadro pode ser transmitido de cada vez mas muitas conexes lgicas podem co-existir em uma nica linha fsica. O DLCI permite amarrar os dados logicamente a um das conexes de forma que uma vez isto adquire rede, sabe onde enviar isto. Quadro revezamento configurao exemplo com interface de Cyclades Nos deixe considerar a configurao de rede seguinte com router de MikroTik com Cyclades PC300 que interface conectou a uma linha arrendada com modem de baseband e um router de Cisco ao outro trmino. [admin@MikroTik] address&gt de ip; some address=1 de interface=pvc1 .1.1.1 netmask=2 55.2 55.2 55.0 [admin@MikroTik] address&gt de ip; Bandeiras de impresso: X - invlido, eu invlido, D - dinmico
# ENDEREO TRANSMITA EM REDE INTERFACE DIFUNDIDA 0 1.1.1.1/24 1.1.1.0 1.1.1.255 pvc1 [admin@MikroTik] address&gt de ip;

PVC e Cyclades conectam configurao Cyclades

[admin@MikroTik] cyclades&gt de interface; impresso Pgina 109 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Bandeiras: X - invlido, R - executando 0 R nomeiam = linha-protocol=frame-revezamento de mtu=1500 de cyclades1 mdiatype=V35 clock-taxa = 64000 clock-source=external linha-code=B 8ZS moldar-mode=ESF linha-construirfora = 0dB rx-sensitivity=short-puxam quadro-revezamento-lmi-type=ansi quadro-revezamentodce=no chdlc-keepalive = 10s [admin@MikroTik] cyclades&gt de interface; PVC [admin@MikroTik] pvc&gt de interface; Bandeiras de impresso: X - invlido, R - executando
# NOME MTU DLCI INTERFACE0 R pvc1 1500 42 cyclades1 [admin@MikroTik] pvc&gt de interface;

Cisco router configurao


CISCO #espetculo correnteconfig Construindo configurao... Configurao atual...

EU

ip subrede-zero nenhum ip domnio-lookup quadro-revezamento trocando EU conecte o Ethernet0 descrio conectou a EthernetLAN ip endeream 10.0.0.254 255.255.255.0 eu interface Consecutivo0 descrio conectou a Internet nenhum ip endeream quadro-revezamento de encapsulation IETF reinicializar-retardo consecutivo 1 quadro-revezamento lmi-digita ansi quadro-revezamento intf-digita dce eu conecte Serial0.1 de ponto a ponto ip endeream 1.1.1.2 255.255.255.0 nenhum quadro-revezamento de arp quadro-revezamento interface-dlci 42 1 trmino. Envie ping a router de MikroTik CISCO#ping 1.1.1.1 Digite sucesso de fuga para abortar. Enviando 5, 100-byte ICMP Echos para 1.1.1.1, intervalo 2 segundos:
EU EU EU EU EU

Taxa de sucesso 100 por cento (5/5), min de ida-e-volta / avg / max = 28/31/32 ms CISCO#
Exemplo com interface de MOXA

Nos deixe considerar a configurao de rede seguinte com router de MikroTik com MOXA C502 que interface sncrona conectou a uma linha arrendada com modem de baseband e um router de Cisco ao outro trmino. [admin@MikroTik] address&gt de ip; some address=1 de interface=pvc1 .1.1.1 netmask=2 55.2 55.2 55.0 [admin@MikroTik] address&gt de ip; Bandeiras de impresso: X - invlido, eu invlido, D - dinmico # ENDEREO TRANSMITA EM REDE INTERFACE DIFUNDIDA Pgina 110 def 568

0 1.1.1.1/24 1.1.1.0 [admin@MikroTik] address&gt de ip;

1.1.1.255

pvc1

PVC e Moxa conectam configurao. Moxa [admin@MikroTik] moxa-c502 de interface & gt; Bandeiras de impresso: X - invlido, R executando 0 R nomeiam = moxa1 mtu=1500 linha-protocol=frame-revezamento clock-taxa=64000 clock-source=external quadro-revezamento-lmi-type=ansi quadro-revezamento-dce=no ciscohdlc-keepalive-intervalo = 10s 1 X nomeiam = mtu=1500 de moxa-c502-2 linha-protocol=sync-ppp clock-taxa=64000 clock-source=external quadro-revezamento-lmi-type=ansi quadro-revezamento-dce=no ciscohdlc-keepalive-intervalo = 10s [admin@MikroTik] moxa-c502 de interface & gt; PVC [admin@MikroTik] pvc&gt de interface; Bandeiras de impresso: X - invlido, R - executando [admin@MikroTik] pvc&gt de interface; CISCO router configurao CISCO #espetculo corrente-config Construindo configurao... Configurao atual... 1 ip subrede-zero nenhum ip domnio-lookup quadro-revezamento trocando EU conecte o Ethernet0 descrio conectou a EthernetLAN ip endeream 10.0.0.254 255.255.255.0 eu interface Consecutivo0 descrio conectou a Internet nenhum ip endeream quadro-revezamento de encapsulation IETF reinicializar-retardo consecutivo 1 quadro-revezamento lmi-digita ansi quadro-revezamento intf-digita dce eu conecte Serial0.1 de ponto a ponto ip endeream 1.1.1.2 255.255.255.0 nenhum quadro-revezamento de arp quadro-revezamento interface-dlci 42 1 trmino. Envie ping a router de MikroTik CISCO#ping 1.1.1.1 Digite sucesso de fuga para abortar. Enviando 5, 100-byte ICMP Echos para 1.1.1.1, intervalo 2 segundos:
EU EU EU EU EU
# 0 NOME Pvc1 de R MTU DLCI INTERFACE 1500 42 moxa1

Taxa de sucesso 100 por cento (5/5), min de ida-e-volta / avg / max = 28/31/32 ms CISCO#

Exemplo com router de MikroTik para router de MikroTik

Neste exemplo ns usaremos dois Moxa C101 cartes sncronos. No esquea de fixar linha-protocolo para interfaces sncronas quadro-retransmitirem. Para alcanar prprio resultado, um das interfaces sncronas tem que operar em modo de DCE: [admin@r1] moxa-c101 de interface & gt; arme 0 quadro-revezamento-dce=yes [admin@r1] moxa-c101 de interface & gt; Bandeiras de impresso: X - invlido, R - executando 0 R nomeiam = moxa-c101-1 mtu=1500 linha-protocol=frame-revezamento clocktaxa=64000 clock-source=external quadro-revezamento-lmi-type=ansi quadro-revezamento-dce=yes cisco-hdlc-keepalive-intervalo = 10s ignorar-dcd=no [admin@r1] moxa-c101 de interface & gt; Ento ns precisamos somar interfaces de PVC e endereos de IP. OntheR1:
[admin@r1] interface pvc> some dlci=42 interface=moxa-c 101-1 [admin@r1] interface pvc> impresso Bandeiras: X - invlido, R - executando # NOME MTU DLCI INTERFACE 0 Pvc1 de X 1500 42 moxa-c101-1

[admin@r1] pvc&gt de interface; Endereo de / ip soma endereo 4.4.4.1/24 pvc de interface1

no R2:
[admin@r2] interface pvc> some dlci=42 interface=moxa-c 101-1 [admin@r2] interface pvc> impresso Bandeiras: X - invlido, R - executando # NOME MTU DLCI INTERFACE 0 Pvc1 de X 1500 42 moxa-c101-1

[admin@r2] pvc&gt de interface; Endereo de / ip soma endereo 4.4.4.2/24 pvc de interface1 [admin@r1] pvc&gt de interface; ative pvc1 [admin@r1] pvc&gt de interface; [admin@r2] pvc&gt de interface; ative pvc1 [admin@r2] pvc&gt de interface;

Finalmente, ns temos que ativar interfaces de PVC:

Pgina 112 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Diagnosticando descrio Eu no posso nenhum ping pela interface de revezamento de quadro sncrona entre router de MikroTik e um router de Cisco Revezamento de quadro no aceita endereo que soluciona e deveriam ser usados encapsulation de IETF. Por favor inspecione a configurao o router de Cisco

Pgina 113 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

ISDNS (servios integrados rede digital) conectam


Documente reviso 1.1 (FriMar 05 08:15:11 GMT 2004) que Este documento aplica a V

Tabela de contedo
Tabela de contedo informao geral Resumo Especificaes Documentos relacionados Adicional documenta hardware de ISDN e instalao de software Descrio Descrio de propriedade ISDN Channels MSN e EAZ numera ISDN Cliente Interface Configurao Descrio Descrio de propriedade Exemplo ISDN servidor interface configurao Descrio Descrio de propriedade Exemplos de ISDN de exemplo ISDN Dial-fora ISDN Dial-em Backup de ISDN Resumo de informao geral O router de MikroTik pode agir como um cliente de ISDN por discar fora, ou como um servidor de ISDN por aceitar chamadas entrantes. As conexes de dial-exterior podem ser armadas como dial-em-demanda ou como conexes permanentes (simulando uma linha arrendada). O endereo de IP remoto (contanto pelo ISP) pode ser usado como o gateway padro para o router.
Especificaes

Pacotes requereram: isdn, ppp Licena requereu: nvel1 Nvel de menu de casa: Isdn-servidor de / interface, isdn-cliente de / interface Padres e tecnologias: PPP (RFC 1661) Pgina 114 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Uso de hardware: No significante


Documentos relacionados

Empacote administrao Lista de motorista de dispositivo Anote administrao

Documentos adicionais

PPP em cima de ISDN RFC3057 - O ISDN Q. 921-Camada de adaptao de usurio

Hardware de ISDN e instalao de software


Nome de comando: / Motorista somam
Descrio

Por favor instale o adaptador de ISDN adequadamente no PC que as instrues proveram pelo fabricante de adaptador. Pacotes apropriados tm que ser carregados de MikroTik??????s web pgina http://www . mikrotik.com. Afinal de contas, o motorista de ISDN que usa o / motorista deveria ser carregado some comando. MikroTik RouterOS aceita adaptadores de PCI passivos com chipset de Siemens: Eicon. Diva de Diehl - a diva Sedlbauer Speed - sedlbauerELS UM Passo-doble 1000 - quickstepNETjet - netjet Teles - teles Dr. Neuhaus Niccy - niccyAVM - avm Gazel - gazel HFC 2BDS0 adaptadores baseados - hfc W6692 fundou adaptadores - w6692

Por exemplo, para o HFC fundou carto de PCI, bastante para usar / motorista some name=hfc comandam para adquirir o motorista carregado. Note! ISDN que no so aceitados adaptadores de ISA!
Descrio de propriedade

Pgina 115 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

nome (nome) - nome do motorista isdn-protocolo (euro | alemo; padro: euro) - protocolo de canal de dados
ISDN Channels

So acrescentados canais de ISDN automaticamente ao sistema quando o motorista de carto de ISDN estiver carregado. Cada canal corresponde a um 64K canal de dados de ISDN fsico. A lista de canais de ISDN disponveis que usa os /isdn-canais pode ser vista imprima comando. Os canais so nomeados channel1, channel2, e assim por diante. Por exemplo, se voc tem dois canais de ISDN, e atualmente um deles usou por uma interface de ISDN, mas o outro disponvel, a sada deveria se parecer com: [admin@MikroTik] isdn-channels> Bandeiras de impresso: X - invlido, E - exclusivo
# NOME ENCANE DIR. DIGITE TELEFONE 0 canal1 0 0 channel2 1 [admin@MikroTik] isdnchannels>

Canais de ISDN so bem parecido a portas seriais de PPP. Qualquer nmero de interfaces de ISDN pode ser configurado em um nico canal, mas s uma interface pode ser ativada de cada vez para aquele canal. Significa que todo canal de ISDN est disponvel ou usado por uma interface de ISDN.
MSN e nmeros de EAZ

Em Euro-ISDN um subscritor pode conceder mais que um ISDNS numeram a uma linha de ISDN. Por exemplo, uma linha de ISDN poderia ter os nmeros 1234067 e 1234068. Cada um destes nmeros pode ser usado para discar a linha de ISDN. Estes nmeros esto chamado Nmeros de Subscritor Mltiplos (MSN). Um conceito semelhante, mas separado EAZ numerar que usado em gesto de redes de ISDN alem. EAZ numeram pode ser usado alm de nmero de telefone discado para especificar o servio exigido. Para dial-fora interfaces de ISDN, nmero de MSN / EAZ especifica o nmero de telefone de partida (o trmino de chamada). Para dial-em interfaces de ISDN, nmero de MSN / EAZ especifica o nmero de telefone que ser respondido. Se voc for inseguro sobre seus nmeros de MSN / EAZ, deixe espao em branco ( o padro) para eles. Por exemplo, se sua linha de ISDN tiver nmeros 1234067 e 1234068, voc poderia configurar seu dial-em servidor s responder chama a 1234068 especificando 1234068 como seu nmero de MSN. De certo modo, MSN h pouco seu nmero de telefone.

ISDN cliente interface configurao


Nvel de menu de casa: Isdn-cliente de / interface
Descrio

O cliente de ISDN usado para conectar para remoto dial-em servidor (provavelmente ISP) por ISDN. Montar um ISDN dial-fora conexo, use o ISDN dial-fora menu de configurao debaixo do submenu.
Descrio de propriedade

nome (nome; padro: isdn-outN) - nome de interface

mtu (inteiro; padro: 1500) - Unidade de Transmisso de mximo mru (inteiro; padro: 1500) - mximo Recebe Unidade telefone (inteiro; padro: ) - nmero de telefone para discar msn (inteiro; padro: ) - MSN / EAZ de linha de ISDN proveu pelo operador de linha dial-em-demanda (sim | no; padro: nenhum) - use discando em demanda l2-protocolo (hdlc | x75i | x75ui | x75bui; padro: hdlc) - nvel 2 protocolo ser usado usurio (texto) - nome de usurio que ser provido ao servidor remoto senha (texto) - senha que ser provida ao servidor remoto permita (escolha mltipla: mschap2, mschap1, rachadura, papinha; padro: mschap2, mschap1, rachadura, papinha) o protocolo para permitir o cliente para usar para autenticao somar-padro-rota (sim | no; padro: nenhum) - adicione rota de padro a host remoto conecte perfil (nome; padro: padro) - perfil para usar ao conectar ao servidor remoto usarsemelhante-dns (sim | no; padro: nenhum) - use ou no DNS semelhante empacotar-128K (sim | no; padro: sim) - use ambos os canais em vez de s um
Exemplo

Podem ser somadas interfaces de cliente de ISDN usando o some comando: [admin@MikroTik] interface isdn-client> some msn = 142 usurio = teste \ \... senha = teste telefone = 144 empacotar-128K = nenhum [admin@MikroTik] interface isdnclient> Bandeiras de impresso: X - invlido, R - executando 0 X nomeiam = isdn-out1 msn de mru=1500 de mtu=1500 = 142 usurio = teste senha = profile=default de teste telefonam = 144 l2-protocolo = hdlc empacotar-128K = nenhum dial-em-demand=no somar-padro-route=no usar-semelhante-dns=no [admin@MikroTik] interface isdn-client>

ISDN servidor interface configurao


Nvel de menu de casa: Isdn-cliente de / interface
Descrio

Servidor de ISDN usado para concordar remoto dial-em conexes forme clientes de ISDN.
Descrio de propriedade

nome (nome; padro: isdn-hospedaria) - nome de interface mtu (inteiro; padro: 1500) - Unidade de Transmisso de mximo mru (inteiro; padro: 1500) - mximo Recebe Unidade telefone (inteiro; padro: ) - nmero de telefone para discar msn (inteiro; padro: ) - MSN / EAZ de linha de ISDN proveu pelo operador de linha l2-protocolo (hdlc | x75i | x75ui | x75bui; padro: hdlc) - nvel 2 protocolo ser usado perfil (nome; padro: padro) - perfil para usar ao conectar ao servidor remoto Pgina 117 def 568

empacotar-128K (sim | no; padro: sim) - use ambos os canais em vez de s um autenticao (papinha | rachadura | mschap1 | mschap2; padro: mschap2, mschap1, rachadura, papinha) - autenticao usada
Exemplo

Podem ser somadas interfaces de servidor de ISDN usando o some comando: [admin@MikroTik] interface isdn-server> some msn = 142 empacotar-128K = nenhum [admin@MikroTik] interface isdn-server> Bandeiras de impresso: X - invlido, R executando 0 X nomeiam = isdn-in1 msn de mru=1500 de mtu=1500 = 142 authentication=mschap2, rache, l2-protocolo de profile=default de papinha = x75bui empacotar-128K = no [admin@MikroTik] interface isdn-server> ISDN de Exemplos de ISDN Dial-fora Dial-fora conexes de ISDN permita um router local para conectar um remoto dial-em servidor (ISP) por ISDN. Assumamos voc gostaria de montar um router que conecta sua LAN local com seu ISP por linha de ISDN. Primeiro voc deveria carregar o motorista de carto de ISDN correspondente. O supondo tem um carto de ISDN com um chip W6692-baseado: [admin@MikroTik] & gt; / Motorista somam name=w6692 Agora canais adicionais deveriam se aparecer. O assumindo tem s um motorista de carto de ISDN carregado, voc deveria ficar seguinte: [admin@MikroTik] isdn-channels> Bandeiras de impresso: X - invlido, E - exclusivo
# NOME 0 canal1 1 channel2 1 [admin@MikroTik] isdnchannels> ENCANE DIR. DIGITE TELEFONE 0

Suponha voc gostaria de usar dial-em-exija discar seu ISP e automaticamente acrescentar uma rota de padro a isto. Tambm, voc gostaria de desconectar quando houver mais que 30s de inatividade de rede. O nmero de telefone de seu ISP 12345678 e o nome de usurio para autenticao john. Seu ISP concede IP enderea automaticamente. Some um ISDN de partida conecta e configura isto do modo seguinte: [admin@mikrotik] & gt; Isdn-cliente de / interface soma nome = isdn-isp telefone = 12345678 usurio = senha de john = 313 3 7!) somar-padro-route=yes dial-emdemand=yes [admin@MikroTik] & gt; Bandeiras de impresso de isdn-cliente de / interface: X invlido, R - executando 0 X nomeiam = isdn-isp msn de mru=1500 de mtu=1500 = o usurio = senha de john = 313 3 7!) profile=default telefonam = 12345678 l2-protocolo = hdlc empacotar-128K = nenhum dial-em-demand=yes somar-padro-route=yes usar-semelhante-dns=no Configure perfil de PPP. [admin@MikroTik] profile&gt de ppp; Bandeiras de impresso: * - padro 0 * nome = local-endereo de padro = 0.0.0.0 remoto-endereo = 0.0.0.0

sesso-intervalo = inativo-intervalo de 0s = 0s usar-compression=no usar-vj-compression=yes usar-encryption=no requerer-encryption=no s-one=no tx-bit-taxa = 0 rx-bit-taxa = 0 entrante-filtro = de partida-filtro= [admin@Mikrotik] profile&gt de ppp; arme inativo-intervalo de padro = 30s Se voc gostasse de permanecer conectou todo o tempo, i.e., como uma linha arrendada, ento arme o inativo-intervalo para 0s. Tudo aquilo restos so ativar a interface: [Admin@MikroTik] conjunto de / interface isdn-isp disabled=no Voc pode monitorar o estado de conexo com o comando seguinte: [Admin@MikroTik] monitor de isdn-cliente de / interface isdn-isp
ISDN Dial-em

Dial-em conexes de ISDN clientes remotos permitem conectar a seu router por ISDN. Nos deixe assumir voc gostaria de configurar um router por aceitar ISDN entrante chama de clientes remotos. Voc tem um carto de Ethernet conectado LAN, e um carto de ISDN conectou linha de ISDN. Primeiro voc deveria carregar o motorista de carto de ISDN correspondente. O supondo tem um carto de ISDN com um chip de HFC: [Admin@MikroTik] / motorista somam name=hfc Agora canais adicionais deveriam se aparecer. O assumindo tem s um motorista de carto de ISDN carregado, voc deveria adquirir o seguinte: [admin@MikroTik] isdn-channels> Bandeiras de impresso: X - invlido, E - exclusivo
# NOME 0 canal1 1 channel2 1 [admin@MikroTik] isdnchannels> ENCANE DIR. DIGITE TELEFONE 0

Some um ISDN entrante conecta e configura isto do modo seguinte: [admin@MikroTik] interface isdn-server> some msn = 7542159 \ \... authentication=chap, papinha empacotar-128K = nenhum [admin@MikroTik] interface isdn-server> Bandeiras de impresso: X - invlido 0 X nomeiam = isdn-in1 msn de mru=1500 de mtu=1500 = 7542159 authentication=chap, l2-protocolo de profile=default de papinha = hldc empacotar-128K = no Configure colocaes de PPP e acrescente os usurios ao banco de dados de router. [admin@MikroTik] profile&gt de ppp; impresso Bandeiras: * - padro 0 * nome = local-endereo de padro = 0.0.0.0 remoto-endereo = 0.0.0.0 sesso-intervalo = inativo-intervalo de 0s = 0s usar-compression=no usar-vj-compression=yes usar-encryption=no requerer-encryption=no s-one=no tx-bit-taxa = 0 rx-bit-taxa = 0 entrante-filtro = de partida-filtro= [admin@Mikrotik] profile&gt de ppp; arme inativo-intervalo de padro = 5s local-endereo = 10.99.8.1 \ \... remoto-endereo = 10.9.88.1 Some o usurio john para o banco de dados de usurio do router. Assumindo que a senha 31337!):

[admin@MikroTik] secret&gt de ppp; some senha de name=john = 31337!) service=isdn [admin@MikroTik] secret&gt de ppp; imprima [admin@ISDN] secret&gt de ppp; Bandeiras de impresso: X - invlido Pgina 119 de 568

Confira o estado da interface de servidor de ISDN e espere pela chamada: [admin@MikroTik] interface isdn-server> monitor isdn-in1 estado: Esperando por chamada...
Backup de ISDN

# NOME CONSERTE SENHA DE VISITANTE-ID 0 john isdn 31337!) [admin@MikroTik] secret&gt de ppp;

PERFIL padro

Sistemas posteriores so usados em caixas especficas, quando voc precisa manter uma conexo, at mesmo se uma falha acontece. Por exemplo, se algum cortar os arames, o router pode conectar automaticamente a uma interface diferente para continuar seu trabalho. Tal um backup est baseado em um utilitrio que monitora o estado da conexo - netwatch, e um manuscrito que executa o netwatch. Este um exemplo de como fazer router simples sistema posterior. Ns usaremos uma conexo de ISDN para propsito para backup uma conexo de Ethernet standard neste exemplo. Porm, voc pode usar em vez da conexo de ISDN qualquer coisa voc precisa - PPP, por exemplo. Quando a falta de Ethernet (o router nr. 1 no possa nenhum ping o router nr.2 para 2.2.2.2 (veja quadro) o router nr.1 estabelecer uma conexo de ISDN, link de backup denominado, continuar comunicando com o nr., 2. Voc tem que se lembrar de, mas este sistema pode ser estendido para aceitar redes mais diferentes. O exemplo de sistema posterior mostrado no quadro seguinte:

Pgina 120 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Nesta caixa a interface posterior uma conexo de ISDN, mas em aplicaes reais pode ser substitudo por uma conexo particular. Siga as instrues abaixo em como montar o link posterior: No princpio, voc precisa montar conexo de ISDN. Para usar ISDN, deve ser carregado o motorista de carto de ISDN: [admin@MikroTik] driver> some name=hfc A conexo de PPP tem que ter um usurio novo acrescentado aos router um e dois: [admin@Mikrotik] secret&gt de ppp; some service=isdn de password=backup de name=backup Um servidor de ISDN e perfil de PPP devem ser armados para cima no segundo router: [admin@MikroTik] profile&gt de ppp; arme local-endereo de padro = 3.3.3.254 remotoendereo = 3.3.3.1 [admin@MikroTik] interface isdn-server> some msn de name=backup=7801032 Um cliente de ISDN deve ser acrescentado ao primeiro router: [admin@MikroTik] interface isdn-client> some o usurio de name=backup = senha posterior = msn de phone=7801032 posterior=7542159

Ento, voc tem que montar rotas estticas


Use a rota de / ip some comando para acrescentar as rotas estticas exigidas e comentrios a eles. So requeridos comentrios para referncias em manuscritos. O primeiro router: Pgina 121 de 568

Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

[admin@Mikrotik] route&gt de ip; some gateway 2.2.2.2 comentrio route1 O segundo router: [admin@Mikrotik] route&gt de ip; some gateway 2.2.2.1 route1 de comentrio dst-endereo 1.1.1.0/24 E finalmente, voc tem que somar manuscritos. Some manuscritos no submenu manuscrito de / de sistema que usa os comandos seguintes: O primeiro router: [admin@Mikrotik] script&gt de sistema; some name=connection_down \ \... Fonte = {/ interface ativam backup; Rota de / ip fixou gateway 3.3.3.2 54 para route1} [admin@Mikrotik] script&gt de sistema; some name=connection_up \ \... Fonte = {/ interface incapacitam backup; Rota de / ip fixou gateway 2.2.2.2 para route1} O segundo router: [admin@Mikrotik] script&gt de sistema; some name=connection_down \ \... Fonte = {rota de / ip fixou gateway 3.3.3.1 para route1} [admin@Mikrotik] script&gt de sistema; some name=connection_up \ \... Fonte = {rota de / ip fixou gateway 2.2.2.1 para route1} Ficar todo anterior cotaram trabalhar, montado utilitrio de Netwatch. Usar netwatch, precisa voc as ferramentas avanadas caracterizam pacote instalado. Por favor transfira ao router e reinicialize. Quando instalou, o pacote de avanado-ferramenta deveria ser cotado debaixo da lista de impresso de pacote de / de sistema. Acrescente as colocaes seguintes ao primeiro router: [admin@Mikrotik] netwatch&gt de ferramenta; some host=2 .2.2.1 interval=5s \ \... para cimascript=connection_up abaixo-script=connection_down Acrescente as colocaes seguintes ao segundo router: [admin@Mikrotik] netwatch&gt de ferramenta; some host=2 .2.2.2 interval=5s \ \... para cimascript=connection_up abaixo-script=connection_down

PPTP Documente reviso 1.4 (TueAug 09 12:00:45 GMT 2005) que Este documento aplica a V

Tabela de contedo
Tabela de contedo informao geral Resumo Guia de configurao rpido Especificaes Documentos relacionados Descrio Adicional documenta PPTP cliente configurao

Descrio de propriedade
Exemplo que monitora cliente de PPTP

Descrio de propriedade
Exemplo PPTP servidor configurao Descrio Descrio de propriedade Exemplo os PPTP servidor usurios Descrio Descrio de propriedade Exemplo PPTP aplicao exemplos Router-para-router exemplo de tnel seguro Conectando um Cliente Remoto por Tnel de PPTP Configurao de PPTP para Windows Prove instrues para instalao de PPTP (VPN) e configurao de cliente - Windows 98SE que Diagnostica

Descrio
Resumo de informao geral Apoios de PPTP (Aponte para Apontar Protocolo de Tnel) criptografaram tneis em cima de IP. O MikroTik RouterOS aplicao inclui apoio para cliente de PPTP e servidor. Aplicaes gerais de tneis de PPTP: Para tneis de router-para-router seguros em cima da Internet. unir (ponte) Intranets locais ou LANs (quando EoIP tambm usado)

Pgina 123 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Para clientes mveis ou remotos acessar uma Intranet / LAN de uma empresa (veja PPTPsetup para Windows para mais informao) remotamente Cada conexo de PPTP est composta de um servidor e um cliente. O MikroTik RouterOS pode funcionar como um servidor ou cliente - ou, para vrias configuraes, pode ser o servidor para algumas conexes e cliente para outras conexes. Por exemplo, o cliente criado abaixo poderia conectar a um Windows 2000 servidor, outro Router de MikroTik, ou outro router que aceitam um servidor de PPTP.
Guia de configurao rpido

Fazer um PPTP escavar entre 2 router de MikroTik com IP enderea 10.5.8.104 (servidor de PPTP) e 10.1.0.172 (cliente de PPTP), siga os prximos passos. Configurao em servidor de PPTP: 1. Some um usurio:
[admin@PPTP-servidor] secret&gt de ppp; some password=pass de name=jack \ \... local-endereo = 10.0.0.1 remoto-endereo = 10.0.0.2

2.

Ative o servidor de PPTP:

[admin@PPTP-servidor] server&gt de pptp-servidor de interface; enabled=yes fixo

Configurao em cliente de PPTP: 1. Some o cliente de PPTP: [admin@PPTP-cliente] pptp-client&gt de interface; some password=pass de user=jack \ \... conectar-para = 10.5.8.104 disabled=no
Especificaes

Pacotes requereram: ppp


Licena requereu: level1 (limitado a 1 tnel), level3 (limitado a 200 tneis), nvel,5 Nvel de menu de casa: /interfacepptp-servidor, /interfacepptp-cliente Padres e tecnologias: PPTP (RFC 2637) Uso de hardware: No significante
Documentos relacionados

Empacote administrao IP Addresses andARPAAA

EoIP
Descrio

PPTP um tnel seguro por transportar trfego de IP que usa PPP. PPTP encapsula PPP em linhas virtuais que atropelam IP. PPTP incorpora PPP e MPPE (Ponto de Microsoft para Apontar Criptografia) para fazer link criptografados. O propsito deste protocolo far conexes seguras bem-administradas entre

Pgina 124 def 568


.

router como tambm entre router e clientes de PPTP (clientes esto disponveis para e/ou incluram em quase todos OSs inclusive Windows). PPTP inclui autenticao de PPP e respondendo por cada conexo de PPTP. Podem ser feitas autenticao cheia e contabilizao de cada conexo por um cliente de RDIO ou localmente. MPPE 40bit RC4 e MPPE 128bit criptografia de RC4 aceitada. PPTP traficam usa TCP a porta 1723 e IP protocola GRE (Roteamento Genrico Encapsulation, protocolo de IP ID 47), como concedido pela Internet Assigned Autoridade de Nmeros (IANA). PPTP pode ser usado com a maioria dos firewalls e router ativando trfego destinado para TCP a porta 1723 e pode ser protocolado 47 trfego ser derrotado pelo firewall ou router. Podem ser limitadas conexes de PPTP ou impossvel a configurao entretanto um mascarou / NAT IP conexo. Por favor veja a Microsoft e RFC une ao trmino deste setor para mais informao.
Documentos adicionais

http://www. ietf.org/rfc/rfc 263 7. txt?number=263 7 http://www.ietf.org/rfc/rfc3078.txt? number=3078 http://www.ietf.org/rfc/rfc3079.txt?nmero=3079

PPTP cliente configurao


Nvel de menu de casa: /interfacepptp-cliente
Descrio de propriedade

somar-padro-rota (sim | no; padro: nenhum) - se usar o servidor que este cliente conectado para como seu router de padro (gateway) permita (escolha mltipla: mschap2, mschap1, rachadura, papinha; padro: mschap2, mschap1, rachadura, papinha) o protocolo para permitir o cliente para usar para autenticao conectar-para (endereo de IP) - O endereo de IP do servidor de PPTP para conectar mru (inteiro; padro: 1460) - mximo Recebe Unidade. O timo valor o MRU da interface em cima do que o tnel est trabalhando diminuiu antes das 40 (assim, para 1500-byte unem ethernet, fixe o MRU a 1460 evitar fragmentao de pacotes) mtu (inteiro; padro: 1460) - Unidade de Transmisso de mximo. O timo valor o MTU da interface em cima do que o tnel est trabalhando diminuiu antes das 40 (assim, para 1500-byte unem ethernet, fixe o MTU a 1460 evitar fragmentao de pacotes) nome (nome; padro: pptp-outN) - nome de interface para senha de referncia (texto; padro: ) - senha de usurio para usar ao anotar ao perfil de servidor remoto (nome; padro: padro) - perfil para usar ao conectar ao usurio de servidor remoto (texto) - nome de usurio para usar ao anotar em para o servidor remoto
Exemplo

Montar cliente de PPTP nomearam test2 que usa john de unsername com john de senha conectar o Pgina 125 def 568

10.1.1.12 Servidor de PPTP e usa isto como o gateway padro: [admin@MikroTik] pptp-client&gt de interface; some name=test2 conectar-para = 10.1.1.12 \ \... user=john somar-padro-route=yes password=john [admin@MikroTik] pptp-client&gt de interface; Bandeiras de impresso: X - invlido, R - executando 0 X nomeiam = mru=1460 de mtu=1460 de test2 conectar-para = 10.1.1.12 usurio = senha de john = profile=default de john somar-padro-route=yes [admin@MikroTik] pptp-client&gt de interface; ative 0

Cliente de PPTP monitorando


Nome de comando: Monitor de /interfacepptp-cliente
Descrio de propriedade

codificando (texto) - criptografia e codificando (se assimtrico, seperated com /) o ser usado nesta conexo estado (texto) - estado do cliente Discando - tentando fazer uma conexo Senha verificando... - conexo foi estabelecida ao servidor, inprogress de verificao de senha Conectado - auto-explicativo Terminado - interface no ativada ou o outro testamento lateral no estabelece um uptime&#11 de conexo; (tempo) - tempo de conexo exibiu em dias, horas, atas e segundos tempo de funcionamento (tempo) - tempo de conexo exibiu em dias, horas, atas e segundos
Exemplo

Exemplo de uma conexo estabelecida: [admin@MikroTik] pptp-client&gt de interface; teste de monitor2 tempo de funcionamento: 4h35s codificao: MPPE 128 bit, sem ptria estado: Conectado [admin@MikroTik] pptp-client&gt de interface;

PPTP servidor configurao


Nvel de menu de casa: Servidor de /interfacepptp-servidor
Descrio

O servidor de PPTP cria uma interface dinmica para cada cliente de PPTP conectado. A PPTP conexo conta de clientes depende do nvel de licena que voc tem. Nivele 1 licena permite 1 cliente de PPTP, Level3 ou Level4 autoriza at 200 clientes, e Level5 ou licenas de Level6 no tm PPTP cliente limitaes. Para criar os usurios de PPTP, voc deveria consultar o segredo de PPP e PPP Perfil manuais. Tambm possvel usar o router de MikroTik como um cliente de RDIO registrar os usurios de PPTP, veja o manual como fazer isto. Pgina 126 def 568

Descrio de propriedade

autenticao (escolha mltipla: papinha | rachadura | mschap1 | mschap2; padro: mschap2) - algoritmo de autenticao padro-perfil - perfil de padro para usar ativado (sim | no; padro: nenhum) - define se servidor de PPTP ativado ou no keepalive-intervalo (tempo; padro: 30) - define o perodo de tempo (em segundos) depois do qual o router est comeando a enviar pacotes de keepalive todos os segundos. Se nenhum trfego e nenhuma resposta de keepalive tem veio durante aquele perodo de tempo (i.e. 2 * keepaliveintervalo), no respondendo nenhum cliente proclamado desconectado mru (inteiro; padro: 1460) - mximo Recebe Unidade. O timo valor o MRU da interface em cima do que o tnel est trabalhando diminuiu antes das 40 (assim, para 1500-byte unem ethernet, fixe o MRU a 1460 evitar fragmentao de pacotes) mtu (inteiro; padro: 1460) - Unidade de Transmisso de mximo. O timo valor o MTU da interface em cima do que o tnel est trabalhando diminuiu antes das 40 (assim, para 1500-byte unem ethernet, fixe o MTU a 1460 evitar fragmentao de pacotes)
Exemplo

Ativar servidor de PPTP: [admin@MikroTik] server&gt de pptp-servidor de interface; enabled=yes fixo [admin@MikroTik] server&gt de pptp-servidor de interface; impresso ativou: sim mtu: 14 6 0 mru: 14 6 0 autenticao: mschap2, keepalive-intervalo de mschap1: 30 padro-perfil: padro [admin@MikroTik] server&gt de pptp-servidor de interface;

PPTP servidor usurios


Nvel de menu de casa: /interfacepptp-servidor
Descrio

H dois tipos de bem em PPTP servidor configurao - os usurios estticos e conexes dinmicas. Uma conexo dinmica pode ser estabelecida se o banco de dados de usurio ou o padro-perfil tem seu local-endereo e remoto-endereo armou corretamente. Quando so somados os usurios estticos, o perfil de padro pode ser partido com seu padro avalia e s usurio de PPP (em segredo de / ppp) deveria ser configurado. Note que em ambos embala devem ser configurados os usurios de PPP corretamente.
Descrio de propriedade

cliente-endereo (endereo de IP) - espetculos (no pode ser armado aqui) o endereo de IP do cliente conectado codificando (texto) - criptografia e codificando (se assimtrico, separado com /) o ser usado nesta conexo mtu (inteiro) - (no pode ser armado aqui) o MTU de cliente nomeiam (nome) - nome de interface

Pgina 127 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

tempo de funcionamento (tempo) - espetculos quanto tempo o cliente est conectado usurio (nome) - o nome do usurio que configurado statically ou somado dinamicamente
Exemplo

Somar uma entrada esttica para usurio de ex1: [admin@MikroTik] pptp-server&gt de interface; some user=ex1 [admin@MikroTik] pptpserver&gt de interface; Bandeiras de impresso: X - invlido, D - dinmico, R - executando
# NOME USURIO MTU CLIENTE-ENDEREO TEMPO DE FUNCIONAMENTO ENC... 0 DR & lt;pptp-ex> ex 1460 10.0.0.202 6m32s nenhum 1 pptp-in1 ex1 [admin@MikroTik] pptp-server&gt de interface;

Neste exemplo um j ex de usurio conectado mostrado alm do que ns h pouco somamos. PPTP aplicao exemplos Router-para-router exemplo de tnel seguro

O seguinte um exemplo de conectar duas Intranets que usam um PPTP criptografado escave em cima da Internet.

H dois router neste exemplo:

Pgina 128 de 568

Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

[HomeOffice] Conecte LocalHomeOffice 10.150.2.254/24 interface ToInternet 192.168.80.1/24

[RemoteOffice] Conecte ToInternet 192.168.81.1/24 Conecte LocalRemoteOffice 10.150.1.254/24 Cada router conectado a um ISP diferente. Um router pode acessar outro router pela Internet. No Por forma servidor de PPTP que um usurio deve ser armado para cima para o cliente: [admin@HomeOffice] secret&gt de ppp; some name=ex service=pptp password=lkjrht localendereo = 10.0.103.1 remoto-endereo = 10.0.103.2 [admin@HomeOffice] secret&gt de ppp; imprima Bandeiras de detalhe: X - invlido
0 nome = visitante-id de service=pptp de ex = senha = localendereo de profile=default de lkjrht = 10.0.103.1 remoto-endereo = 10.0.103.2 rotas==

[admin@HomeOffice] secret&gt de ppp;

Ento o usurio deveria ser somado na PPTP servidor lista: [admin@HomeOffice] pptp-server&gt de interface; some user=ex [admin@HomeOffice] pptpserver&gt de interface; Bandeiras de impresso: X - invlido, D - dinmico, R - executando
# NOME USURIO MTU CLIENTE-ENDEREO TEMPO DE FUNCIONAMENTO ENC... 0 pptp-in1 ex [admin@HomeOffice] pptp-server&gt de interface;

E finalmente, o servidor deve ser ativado:

[admin@HomeOffice] server&gt de pptp-servidor de interface; enabled=yes fixo [admin@HomeOffice] server&gt de pptp-servidor de interface; impresso ativou: sim mtu: 14 6 0 mru: 14 6 0 autenticao: padro-perfil de mschap2: padro [admin@HomeOffice] server&gt de pptpservidor de interface; Acrescente um cliente de PPTP ao router de RemoteOffice: [admin@RemoteOffice] pptp-client&gt de interface; some conectar-para = 192.168.80.1 user=ex \ \... disabled=no de password=lkjrht [admin@RemoteOffice] pptp-client&gt de interface; Bandeiras de impresso: X - invlido, R executando 0 R nomeiam = mru=1460 de mtu=1460 de pptp-out1 conectar-para = 192.168.80.1 usurio = senha de ex = profile=default de lkjrht somar-padro-route=no [admin@RemoteOffice] pptp-client&gt de interface; Assim, um tnel de PPTP criado entre os router. Este tnel est como um Ethernet conexo de ponto a ponto entre os router com IP enderea 10.0.103.1 e 10.0.103.2 a cada router. Ativa dirija comunicao entre os router em cima de redes de terceiro.

Pgina 129 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Dirigir as Intranets locais em cima do PPTP escavam voc precisa somar estas rotas: [admin@HomeOffice] & gt; ip dirigem some dst-endereo 10.150.1.0/24 gateway 10.0.103.2 [admin@RemoteOffice] & gt; ip dirigem some dst-endereo 10.150.2.0/24 gateway 10.0.103.1 No servidor de PPTP pode ser feito usando parmetro de rotas da configurao de usurio alternativamente: [admin@HomeOffice] secret&gt de ppp; imprima Bandeiras de detalhe: X - invlido
0 nome = visitante-id de service=pptp de ex = senha = localendereo de profile=default de lkjrht = 10.0.103.1 remoto-endereo = 10.0.103.2 rotas==

[admin@HomeOffice] secret&gt de ppp; arme 0 rotas = 10.150.1.0/24 10.0.103.2 1 [admin@HomeOffice] secret&gt de ppp; imprima Bandeiras de detalhe: X - invlido 0 nome = visitante-id de service=pptp de ex = senha = localendereo de profile=default de lkjrht = 10.0.103 .1 remoto-endereo = 10.0.103.2 rotas = 10.150.1.0/24 10.0.103.2 1 [admin@HomeOffice] secret&gt de ppp;

Teste o PPTP escavam conexo: [admin@RemoteOffice] & gt; / Ping 10.0.103.1 10.0.103.1 pong: ms de time=3 de ttl=255 10.0.103.1 pong: ms de time=3 de ttl=255 10.0.103.1 pong: ms de time=3 de ttl=255 ping interromperam 3 pacotes transmitiram, 3 pacotes receberam, 0% perda de pacote min de ida-e-volta / avg / max = 3/3.0/3 ms Teste a conexo pelo tnel de PPTP para a interface de LocalHomeOffice:

Pgina 130 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

[admin@RemoteOffice] & gt; / Ping 10.150.2.254 10.150.2.254 pong: ms de time=3 de ttl=255 10.150.2.254 pong: ms de time=3 de ttl=255 10.150.2.254 pong: ms de time=3 de ttl=255 ping interromperam 3 pacotes transmitiram, 3 pacotes receberam, 0% perda de pacote min de ida-e-volta / avg / max = 3/3.0/3 ms Atravessar uma LAN em cima deste tnel seguro, por favor veja o exemplo dentro o EoIP setor do manual. Fixar a velocidade de mximo para trfego em cima deste tnel, por favor consulte o o setor de Filas.
Conectando um Cliente Remoto por Tnel de PPTP

O exemplo seguinte mostra como conectar um computador a uma rede de escritrio remota em cima de PPTP criptografou tnel que d aquele computador um endereo de IP da mesma rede como o escritrio remoto tem (sem necessidade de atravessar em cima de tneis de EoIP) Por favor, consulte o manual respectivo em como montar um cliente de PPTP com o software Voc est usando.

O router neste exemplo: [RemoteOffice] Conecte ToInternet 192.168.81.1/24 interface escritrio 10.150.1.254/24

O computador de cliente pode acessar o router pela Internet. Pgina 131 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

No servidor de PPTP um usurio deve ser armado para cima para o cliente: [admin@RemoteOffice] secret&gt de ppp; some name=ex service=pptp password=lkjrht localendereo = 10.150.1.254 remoto-endereo = 10.150.1.2 [admin@RemoteOffice] secret&gt de ppp; imprima Bandeiras de detalhe: X - invlido
0 nome = visitante-id de service=pptp de ex = senha = localendereo de profile=default de lkjrht = 10.150.1.254 remoto-endereo = 10.150.1.2 rotas==

[admin@RemoteOffice] secret&gt de ppp;

Ento o usurio deveria ser somado na PPTP servidor lista:


[admin@RemoteOffice] conecte pptp-server> some user=ex de name=FromLaptop [admin@RemoteOffice] conecte pptp-server> impresso Bandeiras: X - invlido, D - dinmico, R - executando # NOME USURIO MTU CLIENTE-ENDEREO TEMPO DE FUNCIONAMENTO ENC... 0 FromLaptop ex [admin@RemoteOffice] pptp-server&gt de interface;

E o servidor deve ser ativado: [admin@RemoteOffice] server&gt de pptp-servidor de interface; enabled=yes fixo [admin@RemoteOffice] server&gt de pptp-servidor de interface; impresso ativou: sim mtu: 14 6 0 mru: 14 6 0 autenticao: padro-perfil de mschap2: padro [admin@RemoteOffice] server&gt de pptpservidor de interface; Finalmente, a procurao o ABRIL deve ser ativado no Escritrio interface:
[admin@RemoteOffice] conecte ethernet> arp=proxy-arp de Escritrio fixo [admin@RemoteOffice] conecte ethernet> impresso Bandeiras: X - invlido, R - executando # NOME MAC-ENDEREO DE MTU ARP 0 R ToInternet 1500 00:30:4F: 0B: 7B: C1 ativou 0 Escritrio de R 1500 00:30:4F:06:62:12 procuraoarp & #11; [admin@RemoteOffice] ethernet&gt de interface;

Configurao de PPTP para Windows

Microsoft prov PPTP cliente apoio para Windows NT, 98, 98SE, eu, 2000 e XP. Windows 98SE, eu, 2000 e XP incluem apoio na configurao de Windows ou automaticamente instalam PPTP. Para 95, NT, e 98, instalao requer um carregamento de Microsoft. Muitos ISP fizeram ajuda chama para ajudar clientes com Windows PPTP instalao. Passo por passo instrues como para configurao PPTP em Windows 2000 configurao de PPTP para Windows95 Prove instrues para instalao de PPTP (VPN) e configurao de cliente - Windows 98SE Se o apoio de VPN (PPTP) instalado, selecione Dial-para cima Gesto de redes e Crie uma conexo nova. A opo para criar um VPN deveria ser selecionado. Se h nenhum opes de VPN, ento siga as instrues de instalao abaixo. Quando perguntou para o nome do host ou IP endeream do servidor de VPN, digite o endereo de IP do router. Clique duas vezes no novo cone e digita o nome de usurio correto e senha (tambm deve estar no banco de dados de usurio no router ou servidor de RDIO usou para autenticao).

Pgina 132 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

A configurao das conexes leva nove segundos depois de seleo o conecte boto. sugerido que as propriedades de conexo sejam editadas de forma que NetBEUI, IPX / SPX compatvel, e Anote em transmitir em rede unselected. O tempo de configurao para a conexo ser ento dois segundos depois o conecte boto selecionado. Instalar o Gesto de redes Privada Virtual aceite para Windows 98SE, v o Armando menu do principal Inicie menu. Selecione Painel de controle, selecione Some / Remova Programa, selecione o configurao de Windows aba, selecione o o software de Comunicaes para instalao e Detalhes. V para o fundo da lista de software e selecione Gesto de redes Privada Virtual ser instalado. Diagnosticando descrio Eu uso firewall e eu no posso estabelecer conexo de PPTP Tenha certeza as conexes de TCP para a porta 1723 pode atravessar ambas as direes entre seus site. Tambm, IP pelo que protocolo 47 deveria ser passado

Pgina 133 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Cliente sem fios e telegrafia sem fios ponto de Access manual Documente reviso 1.8 (Nov de Tue 23 18:04:38 GMT 2004) que Este documento aplica a V

Tabela de contedo
Tabela de contedo informao geral Resumo Guia de configurao rpido Especificaes Documentos relacionados Descrio configurao de interface sem fios Descrio Descrio de propriedade Notas Exemplo colocaes de Nstreme Descrio Descrio de propriedade Exemplo Nstreme2 se agrupam colocaes Descrio Descrio de propriedade Notas Tabela de registro de exemplo Descrio Descrio de propriedade Exemplo lista de Access Descrio Descrio de propriedade Notas Exemplo Info Descrio Descrio de propriedade Notas Exemplo Access ponto interface virtual Descrio Descrio de propriedade Notas Exemplo WDS conectam configurao Pgina 134 de 568

Descrio Descrio de propriedade Notas Exemplo alinha Descrio Descrio de propriedade Notas Exemplo alinha monitor Descrio Descrio de propriedade Varredura de rede de exemplo Descrio Descrio de propriedade Exemplo garantia sem fios Descrio Descrio de propriedade Nota exemplos de Aplication sem fios AP para exemplo de configurao de cliente WDS configurao exemplo Garantia exemplo diagnosticando sem fios

Descrio
Resumo de informao geral A interface sem fios opera usando IEEE 802.11 conjunto de padres. Usa ondas de rdio como um transportador notvel fsico e capaz de transmisso de dados sem fios com velocidades at 108 Mbps (em 5GHz turbo-modo). MikroTik RouterOS aceita o Prisma de Intersil II PC / PCI, Atheros AR5000, AR5001X, AR5001X +, AR5002X +, e AR5004X + chipset fundaram cartes de adaptador sem fios por ter trabalhado como clientes sem fios (estacione modo), pontes sem fios (atravesse modo), pontos de acesso sem fios (modo de ap-ponte), e para posicionamento de antena (alinhamento-s modo). Para informao adicional sobre adaptadores sem fios aceitos, veja Dispositivo Motorista List MikroTik RouterOS prov um apoio completo para IEEE 802.11a, 802.11b e 802. 11g padres de gesto de redes sem fios. H vrios critrios implementados para a comunicao de dados sem fios em RouterOS - WEP (Privacidade Equivalente Telegrafada), criptografia de AES, WDS (Sistema de Distribuio Sem fios), DFS (Seleo de Freqncia Dinmica), modo de Alinhamento (por posicionar antenas e monitorar sinal sem fios), VAP (Point de Access Virtual), Quadros de Jejum, incapacitam pacote que remete entre clientes, e outros. Voc pode ver o critrio cotar que estado atravs de vrios cartes. O protocolo de nstreme MikroTik proprietrio (i.e., incompatvel com outros vendedores) telegrafia sem fios

Pgina 135 def 568


.

protocolo criou para melhorar de ponto a ponto e ponto-para-multiponto link sem fios. Nstreme2 trabalha com um par de cartes sem fios (Atheros AR5210, AR5211, AR5212 e AR5213 MAC s lasca) - um por transmitir dados e um por receber. Benefcios de protocolo de nstreme: Apurao de cliente Muito baixo protocolo em cima por quadro que permite taxas de dados super-altas Nenhum protocolo limita em distncia de link Nenhuma degradao de velocidade de protocolo para distncias de link longas Ajustamento de protocolo dinmico que depende de tipo de trfego e uso de recurso
Guia de configurao rpido

Consideremos que voc tem uma interface sem fios, wlan1 chamado. Armar isto como um Point de Access, trabalhando em 802. 11padro de g em modo de compatibilidade (i.e., so permitidos ambos os 802.11b e 802.11g clientes conectar), usando freqncia 2442 MHz e Servio Armou teste de Identificador: /interface sem fios arme ssid de wlan1 = band=2 de frequency=2442 de teste /g de .4ghz-b \ disabled=no de mode=ap-ponte Agora seu router est pronto para aceitar clientes sem fios. Fazer uma conexo de ponto a ponto, usando 802.11a padro, freqncia que 5805 MHz andService Fixaram p2p de Identificador,: /interface sem fios arme ssid de wlan1 = frequency=58 de p2p 05 band=5ghz \ disabled=no de mode=bridge A interface remota deveria ser configurada para estacionar como mostrou abaixo. Fazer a interface sem fios como uma estao sem fios, trabalhando em 802.11a padro e ServiceSet Identificador p2p: /interface sem fios arme ssid de wlan1 = p2p band=5ghz mode=station disabled=no

Especificaes

Pacotes requereram: telegrafia sem fios


Licena requereu: level4 (estao e modo de ponte), level5 (estao, ponte e modo de AP) Nvel de menu de casa: Telegrafia sem fios de / interface Padres e tecnologias: IEEE802.11a, IEEE802.11b, IEEE802.11g, Uso de hardware: No significante
Documentos relacionados

Empacote administrao Lista de motorista de dispositivo IP Addresses andARP Anote administrao

Pgina 136 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Descrio

O carto de Atheros foi testado para distncias at 20 km que prov velocidade de conexo at 17Mbit/s. Com antenas apropriadas e cabling deveria estar a distncia de mximo at onde 50 km. Nstreme no tem nenhuma limitao de distncia. Foram aproximados estes valores de ack-intervalo dos testes feitos por ns, como tambm por alguns de nossos fregueses: gama 5GHz 0km 5km 10km 15km 20km 25km 30km 35km 40km 45km padro 52 85 121 160 203 249 298 350 405 ack-intervalo 5GHz-turbo padro 30 48 67 89 111 137 168 190 2.4GHz-G padro 62 96 133 174 219 368 320 375 -

Por favor note que estes no so os valores precisos. Dependendo de hardware usou e muitos outros fatores eles podem variar at + /- 15 microseconds. Voc tambm pode usar um valor dinmico - o router determinar o ack-intervalo que arma automaticamente. O protocolo de nstreme pode ser operado em trs modos: Modo de ponto a ponto - modo de ponto a ponto controlado com um rdio em cada lado Rdio dual modo De ponto a ponto (nstreme2) - o protocolo usar dois rdios em ambos o sidessimultaneously (um por transmitir dados e um por receber), enquanto permitindo superfastpoint - conexo de para-ponto Ponto-para-multiponto - modo de ponto-para-multiponto controlado com apurao de cliente (likeAP - TokenRing controlado)
Notas de hardware

O MikroTik RouterOS aceita como muitos chipset de Atheros fundado cartes como muitos slots de adaptador grtis est l em seu sistema. Uma licena vlida para todos os cartes em seu sistema. Note aquele maximal numeram de covas de PCMCIA 8. Algum chipsets no so estveis com cartes de Atheros e rdio de causa deixar de trabalhar. Por Epia, MikroTik RouterBoard e sistemas baseado em i815 de Intel e chipsets de i845 testado e trabalha estvel Direitos autorais 1999-2005, MikroTik.. Todos os direitos reservados. Pgina 137 de 568 Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

com cartes de Atheros. Poderia haver muitos outro chipsets que esto trabalhando estvel, mas foi informado que algum chipsets mais velho, e alguns sistemas baseado em AMD Duron CPU no so estveis. S AR5212 e Atheros MAC mais novo chips so estveis com RouterBOARD200 conectou por quatro-porta de RouterBOARD14 MiniPCI-para-PCI adaptador. Esta nota s aplica plataforma de RouterBOARD200 com cartes Atheros-baseados mltiplos.

Configurao de interface sem fios


Nvel de menu de casa: Telegrafia sem fios de / interface
Descrio

Neste setor ns discutiremos a parte mais importante da configurao.


Descrio de propriedade

802.1x-modo (PEAP-MSCHAPV2 | nenhum; padro: nenhum) - se usar Protocolo de Autenticao Extensvel Protegido Microsoft Desafio Aperto de mo Autenticao Protocolo verso 2 para autenticao ack-intervalo (inteiro | dinmico | em recinto fechado) - intervalo de cdigo de recibo (intervalo de aceite de transmisso) em microseconds ou um destes: dinmico - ack-intervalo automaticamente escolhido em recinto fechado - constante standard para ambiente em recinto fechado antena-modo (formiga-um | formiga-b | rxa-txb | txa-rxb; padro: formiga-um) - qual antena para usar para transmite / recebe dados: formiga-um - use s antena um formiga-b - use s antena b rxa-txb - use antena um porque pacotes receptores, use antena b por transmitir pacotes txa-rxb - use antena um porque transmitindo pacotes, antena b para packetsarp receptor colocao de Protocolo de Resoluo de endereo faixa - faixa operacional 2.4ghz-b - IEEE 802.11b 2.4ghz-b / g - IEEE 802.1 1b e IEEE 802.1 1g 2.4ghz-g-turbo - IEEE 802.1 1g at 108 Mbit 2.4ghz-onlyg - IEEE 802.1 1g 5ghz - IEEE 802.1 1a at 54 Mbit 5ghz-turbo - IEEE 802.1 1a at 108Mbit bsico-taxa-a/g (escolha mltipla: 6Mbps, 9Mbps, 12Mbps, 18Mbps, 24Mbps, 36Mbps, 48Mbps, 54Mbps; padro: 6Mbps) - taxas bsicas em 802.11a ou 802.1 1g padro (esta deveria ser a velocidade mnima todo o apoio de ns de rede sem fios). Era recomendado para deixar isto como padro bsico-taxa-b (escolha mltipla: 1Mbps, 2Mbps, 5.5Mbps, 1 1Mbps; padro: 1Mbps) - taxas bsicas em 802.11b modo (esta deveria ser a velocidade mnima todo o apoio de ns de rede sem fios). Era recomendado para deixar isto como padro

Pgina 138 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

estouro-tempo (tempo; padro: incapacitado) - tempo em microseconds que ser usado para enviar dados sem parar. Note que outros cartes sem fios naquela rede no podero transmitir dados para microseconds de estouro-tempo. Esta colocao s est disponvel para AR5000, AR5001X, e AR5001X + chipset fundaram cartes padro-autenticao (sim | no; padro: sim) - especifica a ao de padro para clientes ou APs que no esto em lista de acesso sim - permite AP a registrar um cliente at mesmo se no estiver em lista de acesso. Em troca para cliente que permite toassociate com AP no cotado na lista de acesso de cliente padro-remetendo (sim | no; padro: sim) - usar dados que remetem atravs de padro ou no. Se conjunto para nenhum, os clientes registrados no podero comunicar entre si dfs-modo (nenhum | radar-descubra | nenhum-radar-descubra; padro: nenhum) - usado para APs para dinamicamente freqncia seleta qual este AP operar nenhum - no use DFS nenhum-radar-descubra - AP varre lista de canal de varredura-lista e escolhe a freqncia que withthe mais baixo montante de outras redes descoberta radar-descubra - AP varre lista de canal de varredura-lista e escolhe a freqncia que est com thelowest chega de outras redes descobertas, se nenhum radar descoberto neste canal durante 60 segundos, & #11;the AP comea a operar a este canal, se radar descoberto enquanto trabalhando em modo de AP, o APcontinues que procura o prximo canal disponvel onde nenhum radar descoberto incapacitar-corrente-verificao (sim | no; padro: nenhum) - incapacite executando verificao. Se valor armado nenhum, o router determina se o carto para cima e executando para AP um ou mais clientes tenha que ser registrado a isto, para estao, deveria ser conectado a um AP. Esta colocao afeta os registros de certo modo na tabela de roteamento que no haver nenhuma rota para o carto que no est executando (o mesmo aplica a protocolos de roteamento dinmicos). Se conjunto para sim, a interface sempre ser mostrada como executando desconectar-intervalo (tempo; padro: 3s) - quanto tempo depois do desconecte manter o cliente na tabela de registro e continuar tentando a enviar pacotes rpido-quadros (sim | no; padro: nenhum) - se compactar pacotes menores em um maior que faz dados maior avalia possvel freqncia (inteiro; padro: 5120) - freqncia operacional do carto esconder-ssid (sim | no; padro: nenhum) - se esconder ssid ou no nos quadros de baliza: sim - ssid no includo nos quadros de baliza. AP s responde a sonda-solicitao com o givenssid nenhum - ssid includo em quadros de baliza. AP responde a sonda-solicitao com o determinado to&#11 de formiga de ssid; ssid difundido (ssid vazio) interface-digite (somente de leitura: texto) - tipo de adaptador e mac-endereo modelo (somente de leitura: MAC endeream) - endereo de MAC mestre-dispositivo (nome) - nome de interface de telegrafia sem fios fsico que ser usado atravs de Access Ponto (VAP) interface Virtual max-estao-conta (inteiro: 1..2007; default: 2007) - maximal number of clients allowed to connect to AP modo (alinhamento-s | ap-ponte | ponte | nstreme-dual-escravo | estao | estao-wds | wdsescravo; padro: estao) - modo operacional: alinhamento-s - este modo usado para posicionar antenas (adquirir a melhor direo) Pgina 139 def 568

ap-ponte - a interface est operando como um Point de Access ponte - a interface est operando como uma ponte nstreme-dual-escravo - a interface usada para modo nstreme-dual estao - a interface est operando como um cliente estao-wds - a interface est trabalhando como uma estao, mas pode comunicar com um semelhante de WDS wds-escravo - a interface est trabalhando como trabalharia em modo de ap-ponte, mas adapta freqncia de semelhante de itsWDS se mudado mtu (inteiro: 68.. 1600; padro: 1500) - mximo Transmisso Unidade nome (nome; padro: wlanN) - concedeu nome de interface barulho-cho-limiar (inteiro | padro: -128..127; default: default) - noise level threshold in dBm. Debaixo deste limiar ns concordamos em transmitir em-fracasso-tentar novamente-tempo (tempo; padro: 100ms) - em que intervalo continue tentando enviar pacotes no caso de fracasso prisma-cardtype (30mW | 100mW | 200mW) - especifique a sada do chipset de Prisma fundou rdio-nome de carto (nome) - o MT extenso proprietrio para Atheros cartes taxaconjunto (padro | configurado) - qual taxa armou para usar: padro - bsico e aceitar-avalia colocaes no so usadas, ao invs valores de padro so usados. configurado - bsico e aceitar-avalia colocaes so usadas como configurado varredura-lista (escolha mltipla: inteiro | padro-ism; padro: padro-ism) - a lista de canais para varrer padro-ism - para 2.4ghz modo: 2412, 2417, 2422, 2427, 2432, 2437, 2442, 2447, 2452, 2457, & #11;2462, 2467, 2472; para 5ghz modo: 5180, 5200, 5220, 5240, 5260, 5280, 5300, 5320, 5745, & #11;5765, 5785, 5805; para 5ghz-turbo: 5210, 5250, 5290, 5760,, 5800 servidor-certificado - no implementou, contudo ssid (texto; padro: MikroTik) - servio armou identificador. Separe redes sem fios aceitar-taxa-a/g (escolha mltipla: 6Mbps, 9Mbps, 12Mbps, 18Mbps, 24Mbps, 36Mbps, 48Mbps, 54Mbps) - taxas ser estado em 802.1 1a ou 802.1 1g padro aceitar-taxa-b (escolha mltipla: 1Mbps, 2Mbps, 5.5Mbps, 11Mbps) - taxas ser estado em 802.11b padro tx-poder (inteiro | padro; padro: padro) - transmita poder em dBm padro - valor de padro do carto atualizao-stats-intervalo (inteiro | incapacitado; padro: incapacitado) - especifica com que freqncia perguntar o carto o trmino remoto para informao por qualidade de conexo. padro - cada tempo voc registro-tabe imprima comando emitido ou este queriedvia de informao SNMP, sero devolvidos os resultados de ltima ao semelhante wds-padro-ponte (nome; padro: nenhum) - a ponte de padro para interface de WDS. Se voc usa WDS dinmico ento que muito til em caixas quando conexo de wds reajustada - a interface de WDS dinmica recentemente criada ser posta nesta ponte wds-ignorar-ssid (sim | no; padro: nenhum) - se conjunto para sim, o AP criar link de WDS com qualquer outro AP nesta freqncia. Se conjunto para nenhum os valores de ssid tm que emparelhar em ambos o APs wds-modo (invlido | dinmico | esttico) - modo de WDS: incapacitado - interfaces de WDS so invlidas Pgina 140 def 568

dinmico - so criadas interfaces de WDS rapidamente esttico - so criadas interfaces de WDS manualmente
Notas

Era sugerido para deixar taxas bsicas mais baixa colocao possvel fortemente. Antes de fosse possvel controlar manualmente Se valor de incapacitar-corrente-verificao armado no, o router determina se a interface de rede para cima e executando - para mostrar bandeira R para AP, um ou mais clientes tm que ser registrados a isto, para estao, deveria ser conectado a um AP. Se a interface no se aparecer como executando , sua rota na tabela de roteamento mostrada como invlido! Se conjunto para sim, a interface sempre ser mostrada como executando. A colocao de padro de tx-poder o tx-poder de mximo que o carto pode usar. Se voc quiser usar tx-taxa maiores, voc pode os armar, mas faz isto a seu prprio risco! Normalmente, voc pode usar este parmetro para reduzir o tx-poder. Voc deveria fixar propriedade de tx-poder a um valor apropriado como muitos cartes no tenha a colocao de padro deles/delas armada ao poder de maximal no que pode trabalhar. Para os cartes est vendendo (5G/ABM) MikroTik, 20dBm (100mW) so o maximal do poder a em 5GHz faixas e 18dBm (65mW) so o maximal do poder a em 2.4GHz faixas. Para verses diferentes de chipset de Atheros h gama de valor diferente de propriedade de ackintervalo: Verso de Chipset 5000 (5.2GHz s) 5211 (802.11a /b) 5212 (802.1 1a/b/g) 5GHz padr o 30 30 25 204 409 409 5GHz-turbo max padro 22 22 22 102 204 204 2GHz-B N/A 109 30 N/A 409 409 2GHz-G max N/A N/A 409 N/A N/A 52 max padro max padro

Se so postas interfaces sem fios em modo de nstreme-dual-escravo, toda a configurao acontecer em / interface que submenu nstreme-dual sem fios descreveu mais adiante. Naquela caixa, ser ignorada configurao feita neste submenu. Tambm modo de WDS no pode ser usado junto com o Nstreme-dual
Exemplo

Nos deixe considerar um exemplo: um router de MikroTik conectado a um AP que usa carto de Atheros e o AP est operando em IEEE 802.1 1b padro com ssid=hotspot. Ver colocaes de interface atuais: [admin@MikroTik] wireless&gt de interface; Bandeiras de impresso: X - invlido, R executando 0 X nomeia = mac-endereo de mtu=1500 de wlan1 = arp=enabled de 00:01:24:70:3D:4E incapacitar-corrente-check=no interface-type=Atheros AR5211 mode=station ssid = MikroTik frequency=5180 band=5GHz varredura-list=default-ism aceitar-taxa-b = 1Mbps,2Mbps,5.5Mbps,11Mbps aceitar-taxa-a/g = 6Mbps,9Mbps,12Mbps,18Mbps,2 4Mbps,3 6Mbps,4 8Mbps, 54Mbps bsico-taxa-b = 1Mbps bsico-taxa-a/g = 6Mbps max-estao-conta = 2007 acktimeout=dynamic tx-power=default barulho-cho-threshold=default estouro-time=disabled rpido-frames=no dfs-mode=none antena-mode=ant-um

wds-mode=disabled wds-padro-bridge=none wds-ignorar-ssid=no padro-authentication=yes padro-forwarding=yes esconder-ssid=no 8 02.1x-modo = nenhum [admin@MikroTik] wireless&gt de interface; Fixe o ssid a rea de tenso e ative a interface. Use o comando de monitor para ver o estado de conexo. [admin@MikroTik] wireless&gt de interface; fixe .4ghz-b para 0 band=2 de ssid=hotspot \ disabled=no [admin@MikroTik] wireless&gt de interface; mo 0 estado: conectado-para-ess faixa: 2.4ghz-b freqncia: 24 42
tx-taxa: rx-taxa: ssid: bssid: rdio-nome: sinal - fora: tx-sinal-fora: tx-ccq: rx-ccq: atual-ack-intervalo: atual-distncia: wds-link: nstreme: moldar-modo: routeros-verso: ltimo-ip: 11Mbps 11Mbps rea de tenso 00:0B:6B:31:08:22 000B6B310822
-55 -55 99 98 110 110

no no nenhum 2.8.15 192.168.0.254

[admin@MikroTik] wireless&gt de interface;

Monitore do ponto de Access: [admin@AP] wireless&gt de interface; mo 0


estado: faixa: freqncia: global-tx-ccq: registrado-clientes: atual-ack-intervalo: atual-distncia: nstreme: corrente2.4ghz-b 2442
58 2 30 30

no

Colocaes de Nstreme

Nvel de menu de casa: / Interface nstreme sem fios


Descrio

Voc pode trocar um carto sem fios ao modo de nstreme. Naquela caixa o carto trabalhar s com clientes de nstreme.
Descrio de propriedade

ativar-nstreme (sim | no; padro: nenhum) - se trocar o carto no modo de nstreme que ativar-recebe votos (sim | no; padro: sim) - se usar apurao para framer-limite de clientes (inteiro; padro: 3200) - maximal moldam tamanho framer-poltica (nenhum | melhor-ajuste | exato-tamanho | rpido-quadros | dinmicotamanho; padro: nenhum) - o mtodo como combinar quadros (como colocao de rpidoquadros em configurao de interface). Vrios quadros

Pgina 142 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

pode ser combinado em um maior para reduzir o amout de custo indireto de protocolo (e assim velocidade de aumento). O carto no est esperando por quadros, mas no caso de uns pacotes de nmero so feitos fila por transmitir, eles podem ser combinados. H vrios mtodos de moldar: nenhum - no faa nada especial, no combine pacotes rpido-quadros - use modo de rpido-quadro do carto de rdio melhor-ajuste - ponha tantos pacotes quanto possvel em um quadro, at que o limite de framerlimite conhecido, butdo no fragmentam pacotes exato-tamanho - ponha tantos pacotes quanto possvel em um quadro, at que o limite de framerlimite conhecido, & #11;even se de fragmentao ser precisada (melhor desempenho) dinmico-tamanho - escolha o melhor dynamicallyname de tamanho de quadro (nome) - nome de referncia da interface
Exemplo

Ativar o nstreme protocolam no rdio de wlan1 com exato-tamanho moldar: [admin@MikroTik] interface nstreme&gt sem fios; imprima 0 nome = wlan1 ativarnstreme=no ativar-polling=yes framer-policy=none framer-limite=3200 [admin@MikroTik] interface nstreme&gt sem fios; wlan1 fixo ativar-nstreme=yes \ \... framerpolicy=exact-tamanho

Nstreme2 se agrupam colocaes


Nvel de menu de casa: Telegrafia sem fios de / interface nstreme-dual
Descrio

Podem se agrupar dois rdios em modo de nstreme-dual-escravo para fazer nstreme2 conexo De ponto a ponto
Descrio de propriedade

arp (invlido | ativado | procurao-arp | resposta-s; padro: ativado) - colocao de Protocolo de Resoluo de endereo incapacitar-corrente-verificao (sim | nenhum) - se a interface sempre deveria ser tratada como executando at mesmo se no houver nenhuma conexo a um semelhante remoto framer-limite (inteiro; padro: 4000) - maximal moldam tamanho framer-poltica (nenhum | melhor-ajuste | exato-tamanho; padro: nenhum) - o mtodo como combinar quadros (como colocao de rpido-quadros em configurao de interface). Vrios quadros podem ser combinados em um maior para reduzir o amout de custo indireto de protocolo (e assim velocidade de aumento). O carto no est esperando por quadros, mas no caso de uns pacotes de nmero so feitos fila por transmitir, eles podem ser combinados. H vrios mtodos de moldar: nenhum - no faa nada especial, no combine pacotes melhor-ajuste - ponha tantos pacotes quanto possvel em um quadro, at que o limite de framerlimite conhecido, butdo no fragmentam pacotes Pgina 143 def 568

exato-tamanho - ponha tantos pacotes quanto possvel em um quadro, at que o limite de framer-limite conhecido, & #11;even se de fragmentao ser precisada (melhor desempenho) mac-endereo (somente de leitura: MAC endeream) - MAC endeream do carto sem fios receptor no mtu fixo (inteiro: 0..65536; default: 1500) - Maximum Transmission Unit name (name) reference name of the interface taxa-a/g (escolha mltipla: 6Mbps, 9Mbps, 12Mbps, 18Mbps, 24Mbps, 36Mbps, 48Mbps, 54Mbps) - taxas ser estado em 802.1 1a ou 802.1 1g padro taxa-b (escolha mltipla: 1Mbps, 2Mbps, 5.5Mbps, 11Mbps) - taxas ser estado em 802.11b padro remoto-mac (endereo de MAC; padro: 00:00:00:00:00:00) - o qual MAC endeream para conectar (este seria o endereo de MAC do carto de administrador remoto) rx-faixa - faixa operacional do rdio receptor 2.4ghz-b - IEEE 802.11b 2.4ghz-g-IEEE 802. 11g 2.4ghz-g-turbo - IEEE 802.1 1g em Atheros modo de turbo proprietrio (at 108Mbit) 5ghz - IEEE 802.1 1a at 54 Mbit 5ghz-turbo - IEEE 802.1 1a em Atheros modo de turbo proprietrio (at 108Mbit) & #11;rx freqncia (inteiro; padro: 5320) - freqncia para usar para framesrx receptor - rdio (nome) - qual rdio deveria ser usado para quadros receptores tx-faixa - faixa operacional do rdio transmitindo 2.4ghz-b - IEEE 802.11b 2.4ghz-g-IEEE 802.11g 2.4ghz-g-turbo - IEEE 802.1 1g em Atheros modo de turbo proprietrio (at 108Mbit) 5ghz - IEEE 802.1 1a at 54 Mbit 5ghz-turbo - IEEE 802.1 1a em Atheros modo de turbo proprietrio (at 108Mbit) & #11;tx freqncia (inteiro; padro: 5180) - freqncia para usar por transmitir framestx - rdio (nome) - qual rdio deveria ser usado por transmitir quadros
Notas

WDS no pode ser usado em link Nstreme-duais.


Exemplo

Ativar o nstreme2 protocolam em um router: 1. Tendo dois Atheros AR5212 fundado cartes que no so usado para qualquer outra coisa, os se agrupar em uma interface de nstreme, trocam ambos eles em modo de nstreme-escravo:

Pgina 144 def 568

[admin@MikroTik] wireless&gt de interface; Bandeiras de impresso: X - invlido, R executando 0 nome = mac-endereo de mtu=1500 de wlan1 = arp=enabled de 00:0B:6B:31:02:4F incapacitar-corrente-check=no interfacetype=Atheros rdio-nome de AR5212 = ssid de mode=station de 000B6B31024F = frequency=518 de MikroTik 0 band=5GHz varreduralist=default-ism

aceitar-taxa-b = 1Mbps,2Mbps,5.5Mbps,11Mbps aceitar-taxa-a/g = 6Mbps,9Mbps,12Mbps,18Mbps,2 4Mbps,3 6Mbps,4 8Mbps, 54Mbps bsico-taxa-b = 1Mbps bsico-taxa-a/g = 6Mbps max-estao-conta = 2007 acktimeout=dynamic tx-power=default barulho-cho-threshold=default estouro-time=disabled rpido-frames=no dfs-mode=none antena-mode=ant-um wds-mode=disabled wds-padrobridge=none atualizao-stats-interval=disabled padro-authentication=yes padro-forwarding=yes esconderssid=no 802.1x-modo = nenhum 1 nome = mac-endereo de mtu=1500 de wlan2 = arp=enabled de 00:0B:6B:30:B4:A4 incapacitar-corrente-check=no interface-type=Atheros rdio-nome de AR5212 = ssid de mode=station de 000B6B30B4A4 = frequency=518 de MikroTik 0 band=5GHz varreduralist=default-ism aceitar-taxa-b = 1Mbps,2Mbps,5.5Mbps,11Mbps aceitar-taxa-a/g = 6Mbps,9Mbps,12Mbps,18Mbps,2 4Mbps,3 6Mbps,4 8Mbps, 54Mbps bsico-taxa-b = 1Mbps bsico-taxa-a/g = 6Mbps max-estao-conta = 2007 acktimeout=dynamic tx-power=default barulho-cho-threshold=default estouro-time=disabled rpido-frames=no dfs-mode=none antena-mode=ant-um wds-mode=disabled wds-padrobridge=none atualizao-stats-interval=disabled padro-authentication=yes padro-forwarding=yes esconderssid=no 802.1x-modo = nenhum [admin@MikroTik] wireless&gt de interface; arme 0,1 mode=nstreme-dual-escravo 2. Ento some nstreme2 conectam com exato-tamanho moldar:

[admin@MikroTik] interface nstreme-dual&gt sem fios; some \ \... framer-policy=exact-tamanho

3.

E configura qual carto estar recebendo, e wich - transmitindo

[admin@MikroTik] interface nstreme-dual&gt sem fios; impresso Bandeiras: X - invlido, R - executando 0 X nomeiam = mac-endereo de mtu=1500 de n-streme1 = 00:00:00:00:00:00 arp=enabled incapacitar-corrente-check=no tx-rdio = (desconhecido) rx-rdio = (desconhecido) remoto-mac = 00:00:00:00:00:00 tx-faixa = 5GHz tx-freqncia = 5180 taxa-b = 1Mbps,2Mbps,5.5Mbps,11Mbps taxa-a/g = 6Mbps,9Mbps,12Mbps,18Mbps,2 4Mbps,3 6Mbps,4 8Mbps,54Mbps rx-faixa = 5GHz rx-freqncia = 532 0 framer-limite de framerpolicy=exact-tamanho=4 0 00 [admin@MikroTik] interface nstreme-dual&gt sem fios; arme 0 disabled=no \ \... tx-radio=wlan 1 rx-radio=wlan 2 [admin@MikroTik] interface nstreme-dual&gt sem fios;

Tabela de registro
Nvel de menu de casa: / Interface registro-tabela sem fios
Descrio

Na tabela de registro voc pode cuidar vria informao de atualmente clientes conectados. S usado para Points de Access.
Descrio de propriedade

ack-intervalo (somente de leitura: inteiro) - intervalo de cdigo de recibo (intervalo de aceite de transmisso) em microseconds ou um destes

Pgina 145 def 568

Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

ap (somente de leitura: nenhum | sim) - se o n conectado um Point de Access ou no bytes (somente de leitura: inteiro, inteiro) - nmero de recebeu e bytes enviados distanciam (somente de leitura: inteiro) - igual a ack-intervalo moldar-modo (somente de leitura: nenhum | melhor-ajuste | exato-tamanho | rpido-quadros | dinmico-tamanho; padro: nenhum) - o mtodo como os quadros so combinados interface (somente de leitura: nome) - interface para a que cliente registrado ltimo-atividade (somente de leitura: tempo) - ltimos dados de interface atividade de tx / rx mac-endereo (somente de leitura: MAC endeream) - MAC endeream do cliente registrado nstreme (somente de leitura: sim | nenhum) - se o cliente usa Nstreme protocolam ou no pacotes (somente de leitura: inteiro, inteiro) - nmero de pacotes recebidos e enviados rdio-nome (somente de leitura: nome) - o MT extenso proprietrio para cartes de Atheros routeros-verso (somente de leitura: texto) - se o cliente for um router de MikroTik, este valor mostra sua verso rx-ccq (somente de leitura: inteiro: 0..100) - Client Connection Quality - a value in percent that shows how effective the receive bandwidth is used regarding the theoretically maximum available bandwidth rx-taxa (somente de leitura: inteiro) - receba dados avaliam sinal-fora (somente de leitura: inteiro) - fora notvel em dBm tx-ccq (somente de leitura: inteiro: 0..100) - Client Connection Quality - a value in percent that shows how effective the transmit bandwidth is used regarding the theoretically maximum available bandwidth tx-taxa (somente de leitura: inteiro) - transmita dados avaliam tx-sinal-fora (somente de leitura: inteiro) - transmita nvel notvel em tempo de funcionamento de dBm (somente de leitura: tempo) - tempo o cliente associado com o wds de ponto de acesso (somente de leitura: sim | nenhum) - se cliente usa WDS ou no
Exemplo

Ver tabela de registro que mostra todos os clientes atualmente associada com o ponto de acesso: [admin@MikroTik] telegrafia sem fios de interface registro-table> imprima #MACENDEREO de RDIO-NOME de INTERFACE SINAL de AP... TX-TAXA 0 wlan1 000124703D61 00:01:24:70:3D:61 nenhum -66 9Mbps Adquirir estatsticas adicionais: [admin@MikroTik] wireless&gt de interface; stats de impresso de registro-tabela 0 rdio-nome de interface=wlan1 = 000124703D61 mac-endereo = 00:01:24:70:3D:61 ap=no wds=no rxtaxa = 54Mbps tx-taxa = 9Mbps packets=4 ,28 bytes=41 ,2131 quadros = 4,28 quadro-bytes = 41,2131 hw-quadros = 4, 92 hw-quadro-bytes = 137,4487 ltimo-atividade de uptime=00:11:08 = 00:00:03.940 sinal-fora = -66 tx-sinal-fora = -61 tx-ccq = 2 rx-ccq = 1 ack-intervalo = 28 nstreme=no de distance=28 moldar-mode=none routeros-verso = 2.8.14 [admin@MikroTik] wireless&gt de interface;

Lista de Access
Nvel de menu de casa: / Interface acesso-lista sem fios
Descrio

A lista de acesso usada pelo Point de Access restringir associaes de clientes e atravs de clientes restringir associaes a uma determinada lista de APs. Esta lista contm MAC endeream de cliente e ao associada para levar quando cliente tentar conectar. Tambm, o remetendo de quadros enviou pelo cliente controlado. O procedimento de associao como segue: quando um cliente novo quiser associar ao AP que configurado em wlanN de interface, uma entrada com o MAC de cliente enderea e wlanN de interface observado no acesso-lista. Se tal entrada achada, ao especificada na lista de acesso executada, outro padro-autenticao e padro-remetendo argumentos de wlanN de interface levado.
Descrio de propriedade

autenticao (sim | no; padro: sim) - se aceitar ou rejeitar este cliente quando tenta conectar remetendo (sim | no; padro: sim) - se remeter os quadros do cliente a outros clientes sem fios interface (nome) - AP conectam nome mac-endereo (MAC endeream) - MAC endeream do cliente privado-algo (104bit-wep | 40bit-wep | aes-ccm | nenhum) - qual algoritmo de criptografia para usar privado-tecla (texto; padro: ) - tecla privada do cliente para usar para privado-algo saltar-802.1x (sim | nenhum) - no implementou, contudo
Notas

Se voc tem ao de autenticao de padro para a interface armada sim, voc pode desaprovar este n para registrar ao wlanN de interface do AP fixando authentication=no para isto. Assim, todos os ns excluem este aqui poder registrar ao wlanN de interface. Se voc tem ao de autenticao de padro para a interface armada no, voc pode permitir este n para registrar ao wlanN de interface do AP fixando authentication=yes para isto. S assim, os ns especificados podero registrar ao wlanN de interface.
Exemplo

Permitir autenticao e remetendo para o 00:01:24:70:3A:BB de cliente do wlan1 conecta usando WEP 40bit algoritmo com o fundamental 1234567890: [admin@MikroTik] telegrafia sem fios de interface acesso-list> some mac-endereo= \ \... 00:01:24:70:3A:BB interface=wlan1 privado-algo = 40bit-wep privado-tecla = 1234567890 [admin@MikroTik] telegrafia sem fios de interface acesso-list> Bandeiras de impresso: X invlido 0 mac-endereo = 00:01:24:70:3A:BB interface=wlan1 authentication=yes forwarding=yes saltar-802.1x = sim privado-algo = 40bit-wep privado-tecla = 1234567890 [admin@MikroTik] telegrafia sem fios de interface acesso-list>

Info
Nvel de menu de casa: / Interface info sem fios
Descrio

Este estabelecimento lhe proporciona informao de interface de telegrafia sem fios geral. Pgina 147 de 568

Descrio de propriedade

2ghz-b-canais (escolha mltipla, somente de leitura: 2312, 2317, 2322, 2327, 2332, 2337, 2342, 2347, 2352, 2357, 2362, 2367, 2372, 2412, 2417, 2422, 2427, 2432, 2437, 2442, 2447, 2452, 2457, 2462, 2467, 2472, 2484, 2512, 2532, 2552, 2572, 2592, 2612, 2632, 2652, 2672, 2692, 2712, 2732) - a lista de 2.4ghz IEEE 802.1 1b canais (freqncias so determinadas em MHz) 2ghz-g-canais (escolha mltipla, somente de leitura: 2312, 2317, 2322, 2327, 2332, 2337, 2342, 2347, 2352, 2357, 2362, 2367, 2372, 2412, 2417, 2422, 2427, 2432, 2437, 2442, 2447, 2452, 2457, 2462, 2467, 2472, 2512, 2532, 2552, 2572, 2592, 2612, 2632, 2652, 2672, 2692, 2712, 2732, 2484) - a lista de 2.4ghz IEEE 802.1 1g canais (freqncias so determinadas em MHz) 5ghz-canais (escolha mltipla, somente de leitura: 4920, 4925, 4930, 4935, 4940, 4945, 4950, 4955, 4960, 4965, 4970, 4975, 4980, 4985, 4990, 4995, 5000, 5005, 5010, 5015, 5020, 5025, 5030, 5035, 5040, 5045, 5050, 5055, 5060, 5065, 5070, 5075, 5080, 5085, 5090, 5095, 5100, 5105, 5110, 5115, 5120, 5125, 5130, 5135, 5140, 5145, 5150, 5155, 5160, 5165, 5170, 5175, 5180, 5185, 5190, 5195, 5200, 5205, 5210, 5215, 5220, 5225, 5230, 5235, 5240, 5245, 5250, 5255, 5260, 5265, 5270, 5275, 5280, 5285, 5290, 5295, 5300, 5305, 5310, 5315, 5320, 5325, 5330, 5335, 5340, 5345, 5350, 5355, 5360, 5365, 5370, 5375, 5380, 5385, 5390, 5395, 5400, 5405, 5410, 5415, 5420, 5425, 5430, 5435, 5440, 5445, 5450, 5455, 5460, 5465, 5470, 5475, 5480, 5485, 5490, 5495, 5500, 5505, 5510, 5515, 5520, 5525, 5530, 5535, 5540, 5545, 5550, 5555, 5560, 5565, 5570, 5575, 5580, 5585, 5590, 5595, 5600, 5605, 5610, 5615, 5620, 5625, 5630, 5635, 5640, 5645, 5650, 5655, 5660, 5665, 5670, 5675, 5680, 5685, 5690, 5695, 5700, 5705, 5710, 5715, 5720, 5725, 5730, 5735, 5740, 5745, 5750, 5755, 5760, 5765, 5770, 5775, 5780, 5785, 5790, 5795, 5800, 5805, 5810, 5815, 5820, 5825, 5830, 5835, 5840, 5845, 5850, 5855, 5860, 5865, 5870, 5875, 5880, 5885, 5890, 5895, 5900, 5905, 5910, 5915, 5920, 59, 5ghz-turbo-canais (escolha mltipla, somente de leitura: 4920, 4925, 4930, 4935, 4940, 4945, 4950, 4955, 4960, 4965, 4970, 4975, 4980, 4985, 4990, 4995, 5000, 5005, 5010, 5015, 5020, 5025, 5030, 5035, 5040, 5045, 5050, 5055, 5060, 5065, 5070, 5075, 5080, 5085, 5090, 5095, 5100, 5105, 5110, 5115, 5120, 5125, 5130, 5135, 5140, 5145, 5150, 5155, 5160, 5165, 5170, 5175, 5180, 5185, 5190, 5195, 5200, 5205, 5210, 5215, 5220, 5225, 5230, 5235, 5240, 5245, 5250, 5255, 5260, 5265, 5270, 5275, 5280, 5285, 5290, 5295, 5300, 5305, 5310, 5315, 5320, 5325, 5330, 5335, 5340, 5345, 5350, 5355, 5360, 5365, 5370, 5375, 5380, 5385, 5390, 5395, 5400, 5405, 5410, 5415, 5420, 5425, 5430, 5435, 5440, 5445, 5450, 5455, 5460, 5465, 5470, 5475, 5480, 5485, 5490, 5495, 5500, 5505, 5510, 5515, 5520, 5525, 5530, 5535, 5540, 5545, 5550, 5555, 5560, 5565, 5570, 5575, 5580, 5585, 5590, 5595, 5600, 5605, 5610, 5615, 5620, 5625, 5630, 5635, 5640, 5645, 5650, 5655, 5660, 5665, 5670, 5675, 5680, 5685, 5690, 5695, 5700, 5705, 5710, 5715, 5720, 5725, 5730, 5735, 5740, 5745, 5750, 5755, 5760, 5765, 5770, 5775, 5780, 5785, 5790, 5795, 5800, 5805, 5810, 5815, 5820, 5825, 5830, 5835, 5840, 5845, 5850, 5855, 5860, 5865, 5870, 5875, 5880, 5885, 5890, 5895, 5900, 5905, 5910, 5915, 59, ack-intervalo-controle (somente de leitura: sim | nenhum) - prov informao se este dispositivo aceita transmisso aceite intervalo controle alinhamento-modo (somente de leitura: sim | nenhum) - o modo alinhamento-nico estado por esta interface estouro-aceite (sim | nenhum) - se a interface aceita estouros de dados (estouro-tempo)

Pgina 148 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

firmware (somente de leitura: texto) - firmware atual da interface (s usado para chipset de Prisma fundou cartes) interface-digite (somente de leitura: texto) - espetculos o tipo de interface de hardware barulho-cho-controle (somente de leitura: sim | nenhum) - faz este apoio de interface barulho-cho-thershold descoberta varredura-aceite (sim | Nenhum) - se a interface aceita funo de varredura (/ interface varredura sem fios) aceitar-faixas (escolha mltipla, somente de leitura: 2ghz-b | 2ghz-g | 5ghz | 5ghz-turbo) - a lista de faixas aceitas tx-poder-controle (somente de leitura: sim | nenhum) - prov informao se este dispositivo aceita controle de poder de transmisso virtual-aps (somente de leitura: sim | Nenhum) - se esta interface aceita Points de Access Virtual (telegrafia sem fios de / interface soma)

Notas
H um argumento especial para o comando de impresso - conta-s imprima. Fora o comando de impresso a imprimir s a conta de tpicos de informao. Em RouterOS v2.8 e sobre / interface imprimem info sem fios comando mostra s canais por carto particular. Este behaviour difere de um em v2.7 onde info sem fios imprimem comando mostrou todos os canais, at mesmo esses no por carto particular.
Exemplo

[admin@MikroTik] interface info sem fios imprimem 0 interface-type=Atheros AR5212 txpoder-control=yes ack-intervalo-control=yes alinhamento-mode=yes virtual-aps=yes barulho-cho-control=yes varredura-support=yes estouro-support=yes nstreme-support=yes aceitar-faixas = 2ghz-b,5ghz,5ghz-turbo,2ghz-g 2ghz-b-canais = 2312,2317,2322,2327,2332,2337,2342,2347,2352,2357,2362,2367, 23 72,2412,2417,2422,2427,2432,2437,2442,2447,2452,2457,2462, 2467,2472,2512,2532,2552,2572,2592,2612,2632,2652,2672,2692, 2712,2732,,2484
5ghz - canais = 4920,4925,4930,4935,4940,4945,4950,4955,4960,4965,4970,
,,49 , 5030,0 , ,,5 15 , , 5270,0 , , 5390,0 ,, , , 5 5 , , 5630,0 , ,,5 75 , , 5870,0 , , 5990,0 , 4970 5030 5090 5150 5210 5270 5330 5390 5450 5510 5570 5630 5690 5750 5810 5870 5930 5990 6050

5280,528 5,5290,52 95,5300,5 305,5310, 5315,532 0 5340,534 5,5350,53 55,5360,5 365,5370, 5375,538
4975, 5035, 5095, 5155, 5215, 5275, 5335, 5395, 5455, 5515, 5575, 5635, 5695, 5755, 5815, 5875, 5935, 5995, 6055,

4980,4985,4990,4995,5000,5005,5010,5015,5020,5025,50 5040,5 04 5,5050,5055,5060,5065,5070,5075,5080,5085,50 5100,5105,5110,5115,5120,5125,5130,5135,5140,5145,5150 5160,5165,5170,5175,5180,5185,5190,5195,52 00 5220,5225,5230,5235,5240,5245,5250,5255,5260

0 5400,540 5,5410,54 15,5420,5 425,5430,

5435,5440,54 45,5450 5460,5465,5470,5475,5480,5485,5490,5495,5500,5505,5510 5520,5525,5530,5535,5540,5545,5550,5555,5560,5565,5570 5580,5585,5590,5595,5600,5605,5610,5615,5620,5625,5630 5640,5645,5650,5655,5660,5665,5670,5675,5680,5685,5690 5700,5705,5710,5715,5720,5725,5730,5735,5740,5745,5750 5760,5765,5770,5775,5780,5785,5790,5795,5800,5805,5810 5820,5825,5830,5835,5840,5845,5850,5855,5860,5865,5870 5880,5885,5890,5895,5900,5905,5910,5915,5920,5925,5930 5940,5 94 5,5950,5955,5960,5965,5970,5975,5980,5985,5990 6000,6005,6010,6015,6020,6025,6030,6035,6040,6045,6050, 6060,6065,6070,6075,6080,6085,6090,6095,6100 5ghz-turbo-canais = 4920,4925,4930,4935,4940,4945,4950,4955,4960,4965,4970, 4975,4980,4985,4990,4995,5000,5005,5010,5015,5 02 0,5025, 5030,5035,5040,5045,5050,5055,5060,5065,5070,5075,5080,

5305 5360 5415 5470 5525 5580 5635 5690 5745 5800 5855 5910 5965 6020 6075 , , 5370,5 , , 5480,5 , , 5590,5 , , 5735 , , 5810,5 , , 5920,5 , , 6035 , 5320,5 5430,5 550 5540,5 5635,5 5760,5

5310,5315 5375, 5380 5420,5425 5485, 5490 5530,5535 5595, 560 5640,5645 5705, 5710 5760, 5765 5815, 5820

5310, 5405, 5420, 5515, 5570, 5625, 5640, 5735, 5750, 5845, 5860, 5955, 5970, 6065, 6100 ,2362 , 2437 ,2692,

5350, 5390, 5465, 5515, 5570, 5610, 5685, 5720, 5750, 5830, 5865, 5940, 5975, 6070,

5740, 5795, 5850, 5905, 5960, 6015, 6070,,

5400

5600 5710 5820


5870,5 5930 5995 60,60 6095

2ghz-g-canais = 2312,2317,2322,232 7,2332,233 7, 2372,2412,2417,2422,2427,2432,2437,2 2467,2472,2512,2 53 2,25 72,2592,2612,2632,2652,2672 2712,2732,2484 [admin@MikroTik] interface info sem fios

5340, 5395, 5420, 5515, 5560, 5615, 5670, 5725, 5780, 5835, 5890, 5945, 6010, 6065,, , 2357,236 2,2 ,2432, 2437 , 2632,265 2,2
5345, 5400, 5420, 5510, 5565, 5620, 5675, 5730, 5785, 5840, 5895, 5955, 6010, 6065, 5350, 5405, 5460, 5515, 5570, 5625, 5680, 5735, 5790, 5845, 5900, 5955, 6010, 6065,

5355, , 5410, 2357,2362, 5465, 2367, , 5520, 2452,2457, 5575, 2462, , 5630, 2652,2672, 5685, 2692,,

Access ponto interface virtual


Nvel de menu de casa: Telegrafia sem fios de / interface
Descrio

Access Ponto (VAP) interface virtual usada para ter um AP adicional. Voc pode criar um AP novo com ssid diferente. Pode ser comparado com um VLAN onde o ssid de VAP o VLAN etiquete e a interface de hardware o interruptor de VLAN.

Note que voc no pode usar o Point de Access Virtual em Prisma fundou cartes!
Descrio de propriedade

802.1x-modo (PEAP-MSCHAPV2 | nenhum) - usar Protocolo de Autenticao Extensvel Protegido Microsoft Desafio Aperto de mo Autenticao Protocolo verso 2 para autenticao arp (invlido | ativado | procurao-arp | resposta-s) - modo de ARP padro-autenticao (sim | no; padro: sim) - se aceitar ou rejeitar um cliente que quer associar, mas no est no acesso-lista padro-remetendo (sim | no; padro: sim) - se para quadros a termo para outros clientes de AP ou no incapacitou (sim | no; padro: sim) - se incapacitar a interface ou no incapacitar-corrente-verificao (sim | no; padro: nenhum) - incapacite executando verificao. Para quebrado cartes uma idia boa para armar este valor para sim esconder-ssid (sim | no; padro: nenhum) - se esconder ssid ou no nos quadros de baliza: sim - ssid no includo nos quadros de baliza. AP s responde a sonda-solicitao com o givenssid nenhum - ssid includo em quadros de baliza. AP responde a sonda-solicitao com o determinado ssid e to ssid difundido mac-endereo (somente de leitura: MAC endeream; padro: 00:00:00:00:00:00) - MAC endeream de VAP. concedido automaticamente quando a interface de mestre de campo for fixa mestre-interface (nome) - interface de hardware para usar para VAP max-estao-conta (inteiro; padro: 2007) - nmero de clientes que podem conectar a este AP Pgina 150 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, def 568 RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

simultaneamente mtu (inteiro: 68.. 1600; padro: 1500) - Unidade de Transmisso de mximo nome (nome; padro: wlanN) - nome de interface ssid (texto; padro: MikroTik) - o servio armou identificador
Notas

Voc s pode criar um VAP na mesma freqncia um a mesma faixa como especificado na mestreinterface
Exemplo

Some um VAP: /telegrafia sem fios de interface soma mestre-interface=wlan 1 disabled=no de ssid=VAP1 [admin@MikroTik] wireless&gt de interface; Bandeiras de impresso: X - invlido, R executando 0 R nomeiam = mac-endereo de mtu=1500 de wlan1 = arp=enabled de 00:0B:6B:31:02:4B incapacitar-corrente-check=no interface-type=Atheros rdio-nome de AR5212 = AP_172 mode=ap-ponte ssid = band=5ghz de frequency=5805 de wtest varredura-list=default-ism taxa-set=default aceitar-taxa-b = 1Mbps,2Mbps,5.5Mbps,11Mbps aceitar-taxa-a/g = 6Mbps,9Mbps,12Mbps,18Mbps,2 4Mbps,3 6Mbps,4 8Mbps, 54Mbps bsico-taxa-b = 1Mbps bsico-taxa-a/g = 6Mbps max-estao-conta = 2007 acktimeout=dynamic tx-power=default barulho-cho-threshold=default estouro-time=disabled rpido-frames=no dfs-mode=none antena-mode=ant-um wds-mode=disabled wds-padrobridge=none wds-ignorar-ssid=no atualizao-stats-interval=disabled padro-authentication=yes padro-forwarding=yes esconder-ssid=no 802.1x-modo = nenhum
nome = mac-endereo de mtu=1500 de wlan2 = arp=enableddisable de 00:0B:6B:31:02:4B - corrente-check=no interface-type=virtual-AP & #11;master - ssid de interface=wlan1 = max-estao-conta de VAP1=2007 padro-authentication=yes padro-forwarding=yes esconder-ssid=no 8 02.1x-modo = nenhum [admin@MikroTik] wireless&gt de interface; 1

Agora voc pode conectar cliets a 8AP com ssid=VAP1

WDS conectam configurao


Nvel de menu de casa: / Interface wds sem fios
Descrio

WDS (Sistema de Distribuio Sem fios) permite pacotes para passar de um AP sem fios (Point de Access) a outro, da mesma maneira que se o APs fosse portas em um interruptor de Ethernet telegrafado. APs tem que usar o mesmo padro (802. 11um, 802.1 1b ou 802.1 1g) e trabalha nas mesmas freqncias para conectar a um ao outro. H duas possibilidades para criar uma interface de WDS: dinmico - criado rapidamente e appers debaixo de menu de wds como uma interface dinmica esttico - criado manualmente
Descrio de propriedade

Pgina 151 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

arp (invlido | ativado | procurao-arp | resposta-s; padro: ativado) - Protocolo de Resoluo de endereo incapacitado - a interface no usar ARP ativado - a interface usar ARP procurao-arp - a interface usar o ARP procurao critrio resposta-s - a interface s responder s solicitaes originadas a seus prprios endereos de IP. Neighbour MAC sero solucionados endereos usando statically de arp de / ip s posto tabela incapacitar-corrente-verificao (sim | no; padro: nenhum) - incapacite executando verificao. Para quebrado cartes sem fios uma idia boa para armar este valor para sim mac-endereo (endereo de MAC; padro: 00:00:00:00:00:00) - MAC endeream da mestreinterface. Mestre-interface especificando, este valor ser armado automaticamente mestre-interface (nome) - interface sem fios que ser usada atravs de mtu de WDS (inteiro: 0..65336; default: 1500) - Maximum Transmission Unit name (name; default: wdsN) - WDS interface name wds-address (MAC address) - MAC address of the remote WDS host
Notas

Quando o link entre dispositivos de WDS, enquanto usando wds-mode=dynamic, abaixa, as interfaces de WDS dinmicas desaparecem e se h que qualquer IP enderea armado nesta interface, o deles/delas interface armando mudar (desconhecido). Quando o link surge novamente, o interface valor no mudar - permanecer como (desconhecido). Isso por que no era recomendado para acrescentar endereos de IP a interfaces de WDS dinmicas. Se voc quer usar WDS dinmico em uma ponte, fixe o valor de wds-padro-ponte a nome de interface de ponte desejado. Quando o link abaixar e ento sobe, a interface de WDS dinmica ser posta automaticamente na ponte especificada. Como os router que esto em modo de WDS tm comunicar a freqncias iguais, no era recomendado para usar WDS e DFS simultaneamente - muito provvel que estes router no conectaro a um ao outro. WDS no pode ser usado em link Nstreme-duais.
Exemplo

[admin@MikroTik] interface wds&gt sem fios; some mestre-interface=wlan 1 \ \... wds-endereo = disabled=no de 00:0B:6B:30:2B:27 [admin@MikroTik] interface wds&gt sem fios; Bandeiras de impresso: X - invlido, R - executando, D - dinmico 0 R nomeiam = mac-endereo de mtu=1500 de wds1 = arp=enabled de 00:0B:6B:30:2B:23 incapacitar-corrente-check=no mestre-inteface=wlan 1 ss de wds-addre = 00:0B:6B:30:2B:27 [admin@MikroTik] interface wds&gt sem fios;

Alinhe
Nvel de menu de casa: Telegrafia sem fios de / interface alinha
Descrio

Pgina 152 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Este critrio criado para posicionar link sem fios. O alinhe submenu descreve propriedades que so usadas se / interface para o que modo sem fios alinhamento-s armado. Neste modo a interface escuta para esses pacotes que so enviados a isto de outros dispositivos que trabalham no mesmo canal. A interface tambm pode enviar pacotes especiais que contm informao sobre seus parmetros.
Descrio de propriedade

ativo-modo (sim | no; padro: sim) - se a interface receber e transmitir alinhamento pacotes ou s os recebero de udio-max (inteiro; padro: 64) - sinal-fora qual freqncia de udio (beeper) ser o mais alto de udio-min (inteiro; padro: 0) - sinal-fora qual freqncia de udio (beeper) ser o mais baixo de udio-monitor (endereo de MAC; padro: 00:00:00:00:00:00) - MAC endeream do host remoto que ser escutou filtro-mac (endereo de MAC; padro: 00:00:00:00:00:00) - no caso de se voc quiser receber pacotes de s um host remoto, voc deveria especificar aqui seu endereo de MAC quadro-tamanho (inteiro: 200.. 1500; padro: 300) - ofalignment de tamanho pacotes que sero transmitidos quadro-por-segundo (inteiro: 1.. 100; padro: 25) - nmero de quadros que sero enviados por segundo (em ativo-modo) receber-todos (sim | no; padro: nenhum) - se a interface junta pacotes sobre outros 802.11 pacotes standards ou s juntar alinhamento pacotes ssid-todos (sim | no; padro: nenhum) - se voc quer aceitar pacotes de host com outro ssid que seu teste-de udio (inteiro) - teste o beeper durante 10 segundos
Notas

Se voc est usando o comando telegrafia sem fios de / interface alinhe monitor ento mudar automaticamente alinhamento-s o modo da interface sem fios de estao, ponte ou ap-ponte para.
Exemplo

[admin@MikroTik] interface align&gt sem fios; impresso


quadro-tamanho ativo-modo receber-tudo o-moni de audi t ou filtro-mac ssid-tudo quadro-porde udio-min de udio-max sim sim 00:00:00:00:00:00 00:00:00:00:00:00 no
25 0 64 300

[admin@MikroTik] interface align&gt sem fios;

Alinhe monitor
Nome de comando: Telegrafia sem fios de / interface alinha monitor Pgina 153 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Descrio

Este comando usado para monitorar parmetros notveis atuais para / de um host remoto.
Descrio de propriedade

endereo (somente de leitura: MAC endeream) - MAC endeream do host remoto avg-rxq (somente de leitura: inteiro) - fora notvel comum de pacotes recebidos desde ltima atualizao de monitor em tela correto (somente de leitura: percentagem) - quantos pacotes no danificados foram recebidos ltimo-rx (somente de leitura: tempo) - tempo em segundos antes de o ltimo pacote fosse recebido ltimo-tx (somente de leitura: tempo) - tempo em segundos quando o ltimo info de TXQ foi recebido rxq (somente de leitura: inteiro) - fora notvel de ltimo pacote recebido ssid (somente de leitura: texto) - servio armou identificador txq (somente de leitura: inteiro) - a ltima fora notvel recebida de nosso host para o remoto
Exemplo

[admin@MikroTik] interface align&gt sem fios; monitore wlan2 # ENDEREOSSID RXQ AVG-RXQ LTIMO-RX TXQ LTIMO-TX CORRETO 0 00:01:24:70:4B:FC wirelesa -60 -60 0.01 -67 0.01 100 % [admin@MikroTik] interface align&gt sem fios; Descrio de varredura de rede Este um critrio que lhe permite varrer todo o avaliable redes sem fios. Enquanto varrendo, o prprio unregisters de carto do ponto de acesso (em modo de estao), ou unregisters todos os clientes (em ponte ou modo de ap-ponte). Assim, conexes de rede esto perdidas enquanto varrendo.
Descrio de propriedade

(nome) - nome de interface para usar por varrer endereo (somente de leitura: MAC endeream) - MAC endeream do AP faixa (somente de leitura: texto) - em qual padro faz o AP opere bss (somente de leitura: sim | nenhum) - conjunto de servio bsico freq (somente de leitura: inteiro) - a freqncia de AP privacidade (somente de leitura: sim | nenhum) - se todo o dados criptografado ou no refrescar-intervalo (tempo; padro: 1s) - tempo em segundos para refrescar os dados exibidos sinal-fora (somente de leitura: inteiro) - fora notvel em dBm ssid (somente de leitura: texto) - servio armou identificador do AP Pgina 154 def 568

Exemplo

[admin@MikroTik] wireless&gt de interface; varra refrescar-intervalo de wlan1 = 1s ENDEREO SSID ATE FREQ BSS SINAL-FORA de PRIVACIDADE & #11;0 wep de 00:02:6F:01:69:FA2 1
4GHz-B4GHz-B4GHz-B4GHz-B4GHz-B2 1 2 1 2412 2422 2442 2457 2457 sim sim sim sim sim nono nono nono nono nono ------

0 0 0 0

00:02:6F:20:28:E6 r 00:02:6F:05:68:D3 rea de tenso 00:40:96:44:2E:16 00:02:6F:08:53:1F rbinstall

[admin@MikroTik] wireless&gt de interface;

Descrio de garantia sem fios


Este setor prov as funes de WEP (Privacidade Equivalente Telegrafada) a interfaces de telegrafia sem fios. Note aquele carto de Prisma no informa que o uso de WEP requerido para todos os quadros de tipo de dados que meios que alguns clientes no vero aquele ponto de acesso usam criptografia e no podero conectar a tal AP. Este um problema de hardware de Prisma e no pode ser fixado. Use cartes Atheros-baseados (em vez de Prisma) em APs se voc quiser prover WEP em sua rede sem fios.
Descrio de propriedade

algo-0 (40bit-wep | 104bit-wep | aes-ccm | nenhum; padro: nenhum) - qual algoritmo de criptografia para usar: 40bit-wep - use a 40bit criptografia (tambm conhecido como 64bit-wep) e aceite s estes pacotes 104bit-wep - use a 104bit criptografia (tambm conhecido como 128bit-wep) e aceite s estes pacotes aes-ccm - use o AES (Padro de Criptografia Avanado) com CCM (Contador com CBC-MAC) & #11;encryption e aceita s estes pacotes nenhum - no use criptografia e no aceita pacotes criptografados algo-1 (40bit-wep | 104bit-wep | aes-ccm | nenhum; padro: nenhum) - qual algoritmo de criptografia para usar: 40bit-wep - use a 40bit criptografia (tambm conhecido como 64bit-wep) e aceite s estes pacotes 104bit-wep - use a 104bit criptografia (tambm conhecido como 128bit-wep) e aceite s estes pacotes aes-ccm - use o AES (Padro de Criptografia Avanado) com CCM (Contador com CBC-MAC) & #11;encryption e aceita s estes pacotes nenhum - no use criptografia e no aceita pacotes criptografados algo-2 (40bit-wep | 104bit-wep | aes-ccm | nenhum; padro: nenhum) - qual algoritmo de criptografia para usar: 40bit-wep - use a 40bit criptografia (tambm conhecido como 64bit-wep) e aceite s estes pacotes 104bit-wep - use a 104bit criptografia (tambm conhecido como 128bit-wep) e aceite s estes pacotes aes-ccm - use o AES (Padro de Criptografia Avanado) com CCM (Contador com CBC-MAC) & #11;encryption e aceita s estes pacotes nenhum - no use criptografia e no aceita pacotes criptografados

Pgina 155 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

algo-3 (40bit-wep | 104bit-wep | aes-ccm | nenhum; padro: nenhum) - qual algoritmo de criptografia para usar: 40bit-wep - use a 40bit criptografia (tambm conhecido como 64bit-wep) e aceite s estes pacotes 104bit-wep - use a 104bit criptografia (tambm conhecido como 128bit-wep) e aceite s thesepackets aes-ccm - use o AES (Padro de Criptografia Avanado) com CCM (Contador com CBC-MAC) & #11;encryption e aceita s estes pacotes nenhum - no use criptografia e no aceita pacotes criptografados tecla-0 (texto) - hexadecimal teclam que ser usado para criptografar pacotes com os 40bitwep, 104bit-wep ou algoritmo de aes-ccm (algo-0) tecla-1 (texto) - hexadecimal teclam que ser usado para criptografar pacotes com os 40bitwep, 104bit-wep ou algoritmo de aes-ccm (algo-0) tecla-2 (texto) - hexadecimal teclam que ser usado para criptografar pacotes com os 40bitwep, 104bit-wep ou algoritmo de aes-ccm (algo-0) tecla-3 (texto) - hexadecimal teclam que ser usado para criptografar pacotes com os 40bitwep, 104bit-wep ou algoritmo de aes-ccm (algo-0) rdio-mac-autenticao (nenhum | sim; padro: nenhum) - se usar servidor de Rdio autenticao de MAC garantia (nenhum | opcional | requerido; padro: nenhum) - nvel de garantia: nenhum - no criptografe pacotes e no aceita pacotes criptografados opcional - se houver um conjunto de sta-privado-tecla, use. Caso contrrio, se o modo de apponte fixo - faa criptografia de notuse, se o modo for estao, usa criptografia se o transmitir-tecla for fixo requerido - criptografe todos os pacotes e aceite pacotes s criptografados sta-privado-algo (40bit-wep | 104bit-wep | aes-ccm | nenhum) - algoritmo para usar se o staprivado-tecla fixo. Usado a commumicate entre 2 dispositivos sta-privado-tecla (texto) - se esta tecla for fixa em modo de estao, use esta tecla para criptografia. Em modo de ap-ponte voc tem que especificar teclas privadas no acesso-lista ou usar o servidor de Rdio que usa rdio-mac-autenticao. Usado a commumicate entre 2 dispositivos transmitir-tecla (tecla-0 | tecla-1 | tecla-2 | tecla-3; padro: tecla-0) - qual tecla para usar para pacotes difundidos. Usado em modo de AP
Notas

As teclas usadas para criptografia esto em forma de hexadecimal. Se voc usar 40bit-wep, a tecla tem que ser 10 caractere deseja, se voc usar 104bit-wep, a tecla tem que ser 26 caractere deseja, tecla de aes-ccm deveria conter 32 caractere de hexadecimal. Exemplos de Aplication sem fios AP para exemplo de configurao de cliente

Voc precisa Level5 autorizam para ativar o modo de AP. Fazer o router de MikroTik para trabalhar como um ponto de acesso, deveria ser a configurao da interface sem fios como segue: Um Servio sem igual Armou Identificador deveria ser escolhido, diga test1. UMA freqncia deveria ser selecionada para o link, diga 5180MHz que O modo de operao deveria ser armado para ap-atravessar O comando seguinte deveria ser emitido para mudar as colocaes para a interface de AP sem fios: [admin@AP] wireless&gt de interface; arme 0 ssid=test1 de mode=ap-ponte \ \... freqncia de disabled=no = 5180 band=5GHz [admin@AP] wireless&gt de interface; Bandeiras de impresso: X - invlido, R - executando 0 nome = mac-endereo de mtu=1500 de wlan1 = arp=enabled de 00:0B:6B:31:01:6A incapacitar-corrente-check=no interface-type=Atheros mode=ap-ponte de AR5212 ssid = frequency=518 de test1 0 band=5GHz varredura-list=default-ism aceitar-taxa-b = 1Mbps,2Mbps,5.5Mbps,11Mbps aceitar-taxa-a/g = 6Mbps,9Mbps,12Mbps,18Mbps,2 4Mbps,3 6Mbps,4 8Mbps, 54Mbps bsico-taxa-b = 1Mbps bsico-taxa-a/g = 6Mbps max-estao-conta=2007 ack-timeout=dynamic tx-power=default barulho-cho-threshold=default estouro-time=disabled rpido-frames=no antena-mode=ant-um wds-mode=disabled wds-padro-bridge=none padro-authentication=yes padro-forwarding=yes esconder-ssid=no 802.1x-modo = nenhum [admin@AP] wireless&gt de interface; Ento ns precisamos configurar a interface de cliente sem fios: [admin@MikroTik] wireless&gt de interface; arme 0 ssid=test1 de mode=station \ \... disabled=no [admin@Client] wireless&gt de interface; Bandeiras de impresso: X - invlido, R - executando 0 R nomeia = mac-endereo de mtu=1500 de wlan2 = 0 arp=enabled de 0:0B:6B:30:79:02 incapacitar-corrente-check=no interface-type=Atheros mode=station de AR5212

Pgina 157 def 568

Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

ssid = frequency=518 de test1 0 band=5GHz varredura-list=default-ism aceitar-taxa-b = 1Mbps,2Mbps,5.5Mbps,11Mbps aceitar-taxa-a/g = 6Mbps,9Mbps,12Mbps,18Mbps,2 4Mbps,3 6Mbps,4 8Mbps, 54Mbps bsico-taxa-b = 1Mbps bsico-taxa-a/g = 6Mbps max-estao-conta = 2007 acktimeout=dynamic tx-power=default barulho-cho-threshold=default estouro-time=disabled rpido-frames=no antena-mode=ant-um wds-mode=disabled wds-padro-bridge=none padroauthentication=yes padro-forwarding=yes esconder-ssid=no 802.1x-modo = nenhum [admin@Client] wireless&gt de interface; Agora ns podemos monitorar nossa conexo do AP: [admin@AP] wireless&gt de interface; monitor 0 estado: corrente-ap registrado-clientes: 1 atual-ack-intervalo: 28 atual-distncia: 2 8 [admin@AP] wireless&gt de interface; ... e do cliente: [admin@Client] wireless&gt de interface; monitore 0 estado: conectado-para-ess faixa: 5GHz
freqncia: tx-taxa: rx-taxa: ssid: bssid: sinal - fora: atual-ack-intervalo: atual-distncia: 5180 6Mbps 6Mbps teste1 00:0B:6B:31:01:6A -66 28 28

[admin@Client] wireless&gt de interface;

WDS configurao exemplo

WDS (Sistema de Distribuio Sem fios) faz isto capaz conectar APs a um ao outro com o mesmo ssid e repartir a mesma rede. Em uma interface de telegrafia sem fios fsica pode criar voc WDS mltiplo conecta que conectar a outro APs. Este h pouco um exemplo simples como adquirir uma conexo entre APs que usa WDS. Depois voc pode atravessar isto com a telegrafia sem fios e/ou interface de ethernet. Nos deixe considerar o exemplo seguinte:

Pgina 158 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Casa de router ssid = wds-teste Endereo de IP = 192.168.0.2 Mscara de rede = 255.255.255.0 Router Neighbour ssid = wds-teste Endereo de IP = 192.168.0.1 mscara de rede = 255.255.255.0

Configurao de Casa de router. No princpio ns deveramos configurar a interface sem fios para Casa de router: [admin@Home] wireless&gt de interface; conjunto wlan1 mode=ap-ponte ssid=wds-teste \ \... disabled=no de wds-mode=static [admin@Home] wireless&gt de interface; Bandeiras de impresso: X - invlido, R - executando 0 nome = mac-endereo de mtu=1500 de wlan1 = arp=enabled de 00:01:24:70:3A:83 incapacitar-corrente-check=no interface-type=Atheros AR5211 mode=ap-ponte ssid = frequency=512 de wds-teste 0 band=5GHz varredura-list=default-ism aceitar-taxa-a/g = 6Mbps,9Mbps,12Mbps,18Mbps,24Mbps,3 6Mbps,4 8Mbps, 54Mbps bsico-taxa-a/g = 6Mbps aceitar-taxa-b = 1Mbps,2Mbps,5.5Mbps,11Mbps bsico-taxa-b = 1Mbps max-estao-conta = 2007 ack-timeout=default tx-power=default barulho-chothreshold=default wds-mode=static wds-padro-bridge=none padro-authentication=yes padroforwarding=yes esconder-ssid=no 802.1x-modo = nenhum [admin@Home] wireless&gt de interface; Ns deveramos somar e deveramos configurar uma interface de WDS. Note que o valor de wdsendereo a interface de telegrafia sem fios do host de wds remoto endereo de MAC (para qual ns conectaremos): [admin@Home] interface wds&gt sem fios; some wds-endereo = 00:01:24:70:3B:AE \ \... mestre-inteface=wlan 1 disabled=no [admin@Home] interface wds&gt sem fios; impresso Pgina 159 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Bandeiras: X - invlido, R - executando, D - dinmico


0 nome = mac-endereo de mtu=1500 de wds1 = arp=enabled de 00:01:24:70:3A:83 incapacitar-corrente-check=no mestreinteface=wlan 1 wds-endereo = 0 0:01:24:70:3B:AE

[admin@Home] interface wds&gt sem fios;

Acrescente o endereo de IP interface de WDS: [admin@Home] address&gt de ip; some address=192 .168.25.2/24 interface=wds1 [admin@Home] address&gt de ip; Bandeiras de impresso: X - invlido, eu - invlido, D - dinmico
# ENDEREO TRANSMITA EM REDE INTERFACE0 DIFUNDIDO 192.168.25.2/24 192.168.25.0 192.168.25.255 wds1 [admin@Home] address&gt de ip;

Router configurao de Neighbour. No princpio ns deveramos configurar a interface sem fios para router Neighbour: [admin@Neighbour] wireless&gt de interface; conjunto wlan1 mode=ap-ponte ssid=wdsteste \ \... disabled=no de wds-mode=static [admin@Neighbour] wireless&gt de interface; impresso Bandeiras: X - invlido, R - executando 0 R nomeiam = mac-endereo de mtu=1500 de wlan1 = arp=enabled de 00:01:24:70:3B:AE incapacitar-corrente-check=no interface-type=Atheros AR5211 mode=ap-ponte ssid = frequency=512 de wds-teste 0 band=5GHz varredura-list=default-ism aceitar-taxa-a/g = 6Mbps,9Mbps,12Mbps,18Mbps,24Mbps,3 6Mbps,4 8Mbps, 54Mbps bsico-taxa-a/g = 6Mbps aceitar-taxa-b = 1Mbps,2Mbps,5.5Mbps,11Mbps bsico-taxa-b = 1Mbps max-estao-conta = 2007 ack-timeout=default tx-power=default barulho-chothreshold=default wds-mode=static wds-padro-bridge=none padro-authentication=yes padro-forwarding=yes esconder-ssid=no 802.1x-modo = nenhum [admin@Neighbour] wireless&gt de interface; Agora o WDS conectam configurao: [admin@Neighbour] interface wds&gt sem fios; some wds-endereo = 00:01:24:70:3A:83 \ \... mestre-inteface=wlan 1 disabled=no [admin@Neighbour] interface wds&gt sem fios; Bandeiras de impresso: X - invlido, R - executando, D dinmico 0 R nomeiam = mac-endereo de mtu=1500 de wds1 = arp=enabled de 00:01:24:70:3B:AE incapacitar-corrente-check=no mestre-inteface=wlan1 wds-endereo = 0 0:01:24:70:3A:83 [admin@Neighbour] interface wds&gt sem fios; Some o endereo de IP: [admin@Neighbour] address&gt de ip; some address=192 .168.25.1/24 interface=wds1 [admin@Neighbour] address&gt de ip; Bandeiras de impresso: X - invlido, eu invlido, D - dinmico
# ENDEREO TRANSMITA EM REDE INTERFACE0 DIFUNDIDO 192.168.25.1/24 192.168.25.0 192.168.25.255 wds1 [admin@Neighbour] address&gt de ip;

E agora voc pode conferir se o WDS unem trabalhos: [admin@Neighbour] address&gt de ip; / Ping 192.168.25.2 192.168.25.2 64 byte ping: ms de time=6 de ttl=64 192.168.25.2 64 byte ping: ms de time=4 de ttl=64 192.168.25.2 64 byte ping: ms de time=4 de ttl=64 que 5 pacotes transmitiram, 5 pacotes receberam, 0% perda de pacote min de ida-e-volta / avg / max = 4/4.4/6 ms [admin@Neighbour] address&gt de ip;

Pgina 160 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Exemplo de garantia sem fios

Nos deixe considerar que ns queremos afianar todos os dados para todos os clientes sem fios que esto conectando a nosso AP. No princpio, acrescente endereos s interfaces sem fios. No AP: [admin@AP] address&gt de ip; some address=192 .168.1.1/24 interface=wlan1 [admin@AP] address&gt de ip; Bandeiras de impresso: X - invlido, eu - invlido, D - dinmico
# ENDEREO TRANSMITA EM REDE INTERFACE0 DIFUNDIDO 192.168.1.1/24 192.168.1.0 192.168.1.255 wlan1 [admin@AP] address&gt de ip;

E no cliente: [admin@Client] address&gt de ip; some address=192 .168.1.2/24 interface=wlan1 [admin@AP] address&gt de ip; Bandeiras de impresso: X - invlido, eu - invlido, D - dinmico
# ENDEREO TRANSMITA EM REDE INTERFACE0 DIFUNDIDO 192.168.1.2/24 192.168.1.0 192.168.1.255 wlan1 [admin@Client] address&gt de ip;

No conjunto de AP a garantia para exigido e escolhe qual algoritmo de criptografia para usar: [admin@AP] interface security&gt sem fios; arme 0 security=required \ \... algo-1 = 40bit-wep tecla-1 = 0123456789 transmitir-key=key -1 [admin@AP] interface security&gt sem fios; imprima 0 nome = algo-0 de security=required de wlan1 = nenhum tecla-0= algo-1 = 40bit-wep tecla-1 = 0123456789 algo-2 = nenhum tecla-2 = algo-3 = nenhum tecla-3= transmitir-key=key -1 sta-privado-algo=none sta-privado-tecla= rdio-mac-authentication=no [admin@AP] interface security&gt sem fios; No lado de cliente faa o mesmo: [admin@Client] interface security&gt sem fios; arme 0 security=required \ \ algo-1 = 40bit-wep tecla-1 = 0123456789 transmitir-key=key -1 [admin@AP] interface security&gt sem fios; imprima 0 nome = algo-0 de security=required de wlan1 = nenhum tecla-0= algo-1 = 40bit-wep tecla-1 = 0123456789 algo-2 = nenhum tecla-2 = algo-3 = nenhum tecla-3= transmitir-key=key -1 sta-privado-algo=none sta-privado-tecla= rdio-mac-authentication=no [admin@Client] interface security&gt sem fios; Finalmente, teste o link: [admin@Client] interface security&gt sem fios; / Ping 192.168.1.1 192.168.1.1 64 byte ping: ms de time=22 de ttl=64 192.168.1.1 64 byte ping: ms de time=16 de ttl=64 192.168.1.1 64 byte ping: ms de time=15 de ttl=64 3 pacotes transmitiram, 3 pacotes receberam, 0% perda de pacote min de ida-e-volta / avg / max = 15/17.6/22 ms [admin@Client] interface security&gt sem fios; Diagnosticando descrio Se eu usar WDS e DFS, os router no conectam a um ao outro! Como os router de WDS tm que operar mesma freqncia, muito provvel aquele DFS no vai

Pgina 161 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

selecione a freqncia que usado pelo router semelhante. MikroTik RouterOS no envia nenhum trfego por Cisco Point de Access Sem fios ou Ponte Sem fios Se voc usar CISCO / Aironet Ponte de Ethernet Sem fios ou Point de Access, voc deveria provocar o Configuration/Radio/I8021 1/Extended (Permita extenses proprietrio) para, e o Configuration/Radio/I80211/Extended/Encapsulation (Omita mtodo de encapsulation) para RFC1042. Se deixou ao padro em e 802.1H, respectivamente, voc no poder passar trfego pela ponte.

Pgina 162 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

EoIP escavam interface


Documente reviso 1.3 (Tue Mar 09 08:15:37 GMT 2004) que Este documento aplica a V

Tabela de contedo
Tabela de contedo informao geral Resumo Guia de configurao rpido Especificaes Documentos relacionados Descrio configurao de EoIP Descrio de propriedade Notas Exemplo EoIP aplicao exemplo

Descrio
Exemplo diagnosticando

Descrio
Resumo de informao geral Ethernet em cima de IP (EoIP) Escavar um MikroTik RouterOS protocolo que cria um tnel de Ethernet entre dois router em cima de uma conexo de IP. A interface de EoIP se aparece como uma interface de Ethernet. Quando a funo atravessando do router ativada, todo o trfego de Ethernet (todos os protocolos de Ethernet) ser atravessado da mesma maneira que se l onde uma interface de Ethernet fsica e cabo entre os dois router (com atravessar ativou). Este protocolo faz rede mltipla planeja possvel. Transmita em rede configuraes com interfaces de EoIP: Possibilidade para atravessar LANs em cima da Internet Possibilidade para atravessar LANs em cima de tneis criptografados Possibilidade para atravessar LANs mais de 802.1 1b anncio-hoc redes sem fios Em router com

Guia de configurao rpido

Fazer um EoIP escavar entre 2 router que tm IP enderea 10.5.8.1 e 10.1.0.1: 1. IP endereo 10.5.8.1, some uma interface de EoIP e arme seu endereo de MAC:

/eoip de interface somam remoto-endereo = 10.1.0.1 tnel-id = 1 mac-endereo = 00-00-5E-8000-01 \ \... disabled=no

Pgina 163 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

2. Em router com IP endereo 10.1.0.1, some uma interface de EoIP e arme seu endereo de MAC:: Agora voc pode acrescentar endereos de IP s interfaces de EoIP criadas do mesmo subrede.
Especificaes
/eoip de interface somam remoto-endereo = 10.5.8.1 tnel-id = 1 mac-endereo = 00-005E-80-00-02 \ \... disabled=no

Pacotes requereram: sistema Licena requereu: level1 (limitado a 1 tnel), nvel3 Nvel de menu de casa: Eoip de / interface Padres e tecnologias: GRE (RFC1701) Uso de hardware: No significante
Documentos relacionados

Empacote administrao IP Addresses andARP Ponte interface de InterfacesPPTP

Descrio

Uma interface de EoIP deveria ser configurada em dois router que tm a possibilidade para um IP conexo nivelada. O tnel de EoIP pode atropelar um tnel de IPIP, um PPTP 128bit tnel criptografado, uma conexo de PPPoE, ou qualquer conexo que transportam IP. Propriedades especficas: Cada EoIP escavam interface pode conectar com um router remoto que tem um correspondinginterface configurado com o mesmo Tnel ID. A interface de EoIP se aparece como uma interface de Ethernet debaixo da lista de interface. Esta interface aceita todos os critrios de uma interface de Ethernet. IP enderea e outro escava maybe atropelado a interface. O protocolo de EoIP encapsula quadros de Ethernet em pacotes de GRE (h pouco igual PPTP) (protocolo de IP nmero 47) e os envia ao lado remoto do tnel de EoIP. Maximal contam de tneis de EoIP 65536.

Configurao de EoIP
Nvel de menu de casa: Eoip de / interface
Descrio de propriedade

nome (nome; padro: eoip-tunnelN) - nome de interface para referncia mtu (inteiro; padro: 1500) - Unidade de Transmisso de mximo. O valor de padro prov compatibilidade de maximal

Pgina 164 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

arp (invlido | ativado | procurao-arp | resposta-s; padro: ativado) - Protocolo de Resoluo de endereo tnel-id (inteiro) - um identificador de tnel sem igual remoto-endereo - o endereo de IP do outro lado do tnel de EoIP - deve ser um router de MikroTik mac-endereo (MAC endeream) - MAC endeream da interface de EoIP. Voc pode usar endereos de MAC que esto na gama de 00-00-5E-80-00-00 para 00-00-5E-FF-FF-FF livremente
Notas

tnel-id mtodo de identificar tnel. No deveria haver tneis com o mesmo tnel-id no mesmo router. tnel-id em ambos os router participantes deve ser igual. deveriam ser fixados mtu a 1500 para eliminar refragmentation de pacote dentro do tnel (isso permite atravessar transparente de Ethernet-como redes, de forma que isto seria possvel transportar quadro de Ethernet cheio-de tamanho em cima do tnel). Para interfaces de EoIP voc pode usar endereos de MAC que esto na gama de 00-00-5E-80-0000 para 00-00-5E-FF-FF-FF Nunca ponte que EoIP conectam com a interface de Ethernet pela que o tnel est executando.
Exemplo

Somar e ativar um tnel de EoIP nomeados to_mt2 ao 10.5.8.1 router, enquanto especificando tnel-id de 1: [admin@MikroTik] eoip&gt de interface; some remoto-endereo de name=to_mt2 = 10.5.8.1 \ \... tnel-id 1 [admin@MikroTik] eoip&gt de interface; Bandeiras de impresso: X - invlido, R - executando 0 X nomeiam = to_mt2 mtu=1500 arp=enabled remoto-endereo = 10.5.8.1 tnel-id=1 [admin@MikroTik] eoip&gt de interface; ative 0 [admin@MikroTik] eoip&gt de interface; Bandeiras de impresso: X - invlido, R - executando 0 R nomeiam = to_mt2 mtu=1500 arp=enabled remoto-endereo = 10.5.8.1 tnel-id=1 [admin@MikroTik] eoip&gt de interface; EoIP aplicao exemplo descrio Nos deixe assumir ns queremos atravessar duas redes: Escritrio a LAN e a LAN remota. As redes so conectadas a uma rede de IP pelos router [Our_GW] e [Remoto]. A rede de IP pode ser um intranet privado ou a Internet. Ambos os router podem comunicar entre si pela rede de IP.
Exemplo

Nossa meta criar um canal seguro entre os router e atravessar ambas as redes por isto. O diagrama de configurao de rede como segue:

Fazer uma ponte de Ethernet segura entre dois router voc deve: 1. Crie um tnel de PPTP entre eles. Our_GW ser o servidor de pptp:
[admin@Our_GW] interface pptp-server> /segredo de ppp soma service=pptp de name=joe \ & #11; \... local-endereo de password=top_s3 = 10.0.0.1 remotoendereo = 10.0.0.2 [admin@Our_GW] interface pptp-server> some user=joe de name=from_remote [admin@Our_GW] interface pptp-server> servidor armou enable=yes [admin@Our_GW] interface pptp-server> impresso Bandeiras: X - invlido, D dinmico, R - executando # NOME USURIO MTU CLIENTE-ENDEREO TEMPO DE FUNCIONAMENTO ENC... 0 joe de from_remote [admin@Our_GW] interface pptp-server>

O router Remoto ser o cliente de pptp:

[admin@Remote] pptp-client&gt de interface; some user=joe de name=pptp \ \... conectar-para = 192.168.1.1 mru=1500 de mtu=1500 de password=top_s3 [admin@Remote] pptp-client&gt de interface; ative pptp [admin@Remote] pptp-client&gt de interface; Bandeiras de impresso: X invlido, R - executando 0 R nomeiam = mru=1500 de mtu=1500 de pptp conectar-para = 192.168.1.1 usurio = senha de joe = profile=default de top_s2 somar-padro-route=no [admin@Remote] pptp-client&gt de interface; monitore estado de pptp: tempo de funcionamento conectado: 3 9m4 6s codificao: nenhum [admin@Remote] pptp-client&gt de interface; Veja o PPTP Interface Manual para mais detalhes em montar canais criptografados. 2. Configure o EoIP escavam somando o eoip escave interfaces a ambos os router. Use o ipaddresses do pptp escavam interfaces ao especificar os valores de argumento para o EoIP Pgina 166 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, def 568 RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

tnel: [admin@Our_GW] eoip&gt de interface; some nome = tnel-id eoip-remoto = 0 \ \... remotoendereo = 10.0.0.2 [admin@Our_GW] eoip&gt de interface; ative eoip-remoto [admin@Our_GW] eoip&gt de interface; Bandeiras de impresso: X - invlido, R - executando

0 remoto-endereo de arp=enabled de mtu=1500 name=eoip-remoto = 10.0.0.2 tnelid=0 [admin@Our_GW] eoip&gt de interface; [admin@Remote] eoip&gt de interface; some nome = tnel-id de eoip = 0 \ \... remoto-endereo = 10.0.0.1 [admin@Remote] eoip&gt de interface; ative eoip-principal [admin@Remote] eoip&gt de interface; Bandeiras de impresso: X - invlido, R - executando 0 name=eoip mtu=1500 arp=enabled remoto-endereo = 10.0.0.1 tnel-id=0 [Remoto] eoip&gt de interface;

3.

Ative atravessando entre o EoIP e o Ethernet conecta em ambos os router. No Our_GW:

[admin@Our_GW] bridge&gt de interface; some a termo-protocols=ip, arp, outro \ \... disabled=no [admin@Our_GW] bridge&gt de interface; Bandeiras de impresso: X - invlido, R executando 0 R nomeiam = bridge1 mtu=1500 arp=enabled mac-endereo = 00:00:00:00:00:00 a termo-protocols=ip, arp, outra prioridade=1 [admin@Our_GW] bridge&gt de interface; Bandeiras de impresso de porta: X - invlido # INTERFACE PONTE 0 eoip-remoto nenhum 1 escritrio-eth nenhum 2 sp de i nenhum

[admin@Our_GW] bridge&gt de interface; porta armou 0,1 bridge=bridge1 E o mesmo para o Remoto: [admin@Remote] bridge&gt de interface; some a termo-protocols=ip, arp, outro \ \... disabled=no [admin@Remote] bridge&gt de interface; Bandeiras de impresso: X - invlido, R - executando 0 R nomeiam = bridge1 mtu=1500 arp=enabled mac-endereo = 00:00:00:00:00:00 a termoprotocols=ip, arp, outra prioridade=1 [admin@Remote] bridge&gt de interface; Bandeiras de impresso de porta: X - invlido
# 0 1 2 INTERFACE ter adsl eoip-principal PONTE nenhum nenhum nenhum

[admin@Remote] bridge&gt de interface; porta armou 0,2 bridge=bridge1 4. Podem ser usados endereos da mesma rede ambos na LAN de Escritrio e no Remoto

LAN. Diagnosticando descrio Os router enlatam ping um ao outro mas tnel de EoIP no parece trabalhar! Confira os endereos de MAC das interfaces de EoIP - eles no deveriam ser o mesmo! Pgina 167 def 568

Xpeed SDSL interface


Documente reviso 1.1 (FriMar 05 08:18:04 GMT 2004) que Este documento aplica a V

Tabela de contedo
Tabela de contedo informao geral Resumo Especificaes Documentos relacionados Adicional documenta Xpeed conectam configurao

Descrio de propriedade
Exemplo quadro revezamento configurao exemplos

Router de MikroTik para router de MikroTik


Router de MikroTik para Cisco router diagnosticar

Descrio
Resumo de informao geral O MikroTik RouterOS aceita o Xpeed 300 SDSL PCI hardware de Adaptador com velocidades at 2.32Mbps. Este dispositivo pode operar qualquer um usando Revezamento de Quadro ou PPP digite de conexo. SDSL (nico-linha Linha de Subscritor Digital ou Linha de Subscritor Digital Simtrica) representa o tipo de DSL que usa nico dos dois pares de cabo para transmisso. SDSL permite os usurios de escritrio residenciais ou pequenos para repartir o mesmo telefone para transmisso de dados e voz ou telefonia de fax.
Especificaes

Pacotes requereram: sncrono Licena requereu: nvel4 Nvel de menu de casa: / Interfacexpeed Padres e tecnologias: PPP (RFC 1661), revezamento de quadro (RFC 1490) Uso de hardware: No significante
Documentos relacionados

Empacote administrao Lista de motorista de dispositivo IP enderea interface de andARPXpeedSDSL

Pgina 168 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Documentos adicionais

Homepage de Xpeed

Xpeed conectam configurao


Nvel de menu de casa: / Interfacexpeed
Descrio de propriedade

nome (nome) - nome de interface mtu (inteiro; padro: 1500) - Unidade de Transmisso de mximo mac-endereo (MAC endeream) - MAC endeream do carto arp (invlido | ativado | procurao-arp | resposta-s; padro: ativado) - Protocolo de Resoluo de endereo incapacitado - a interface no usar protocolo de ARP ativado - a interface usar protocolo de ARP procurao-arp - a interface ser uma procurao de ARP Resposta-s - a interface s responder s solicitaes originadas a seus prprios endereos de IP, butneighbor que sero juntados endereos de MAC de statically de arp de / ip s puseram tabela modo (rede-trmino | linha-trmino; padro: linha-trmino) - modo de interface, trmino de linha (LT) ou trmino de rede (NT) sdsl-velocidade (inteiro; padro: 2320) - SDSL conexo velocidade sdsl-inverta (sim | no; padro: nenhum) - se o clock fase invertida com respeito aos Dados Transmitidos troque circuito. Esta opo de configurao til quando duraes de cabo longas entre a Unidade de Trmino e o DTE esto causando erros de dados sdsl-permuta (sim | no; padro: nenhum) - se ou no o Xpeed 300 Adaptador de SDSL executa bit trocando. Bit trocando pode maximizar desempenho de erro tentando manter uma margem aceitvel para cada caixa igualando a margem por todas as caixas por bit relocao atravessar-ethernet (sim | no; padro: sim) - se o adaptador opera em modo de Ethernet atravessado dlci (inteiro; padro: 16) - define o DLCI para ser usado para a interface local. O campo de DLCI identifica qual circuito lgico viaja o dados em cima de lmi-modo (fora | linha-trmino | rede-trmino | rede-trmino-bidirectional; padro: fora) define como o carto executar LMI protocolam negociao fora - nenhum LMI ser usado linha-trmino - LMI operar em modo de LT (Trmino de Linha) rede-trmino - LMI operar dentro NT (Trmino de Rede) modo rede-trmino-bidirectional - LMI operar em bidirectional NT modo cr (0 | 2; padro: 0) - um valor de mscara especial a ser usado ao falar com certo equipamento de vendedor de carro de duas rodas. Pode ser 0 ou 2
Exemplo

Ativar interface: Pgina 169 de 568

[admin@r1] interface> impresso Bandeiras: X - invlido, D - dinmico, R # NOME 0 R exterior 1 R interno 2 Xpeed1xpeed de X1

[admin@r1] interface> ative 2 [admin@r1] interface> Bandeiras de impresso: X - invlido, D - dinmico, R executando
NOME
TIPOPE terer terer xpeeded MTUT 1500 1500 1500

TIPO ter ter xpeed

MTU 1500 1500 1500

R exterior R interno Xpeed1xpeed de R1 [admin@r1] interface> Quadro revezamento configurao exemplos router de MikroTik para router de MikroTik Considere a configurao de rede seguinte com router de MikroTik conectado por SDSL revista usando Xpeed conecte a outro router de MikroTik com Xpeed 300 adaptador de SDSL. SDSL enfileiram pode se referir um cabo de conserto comum includo com o Xpeed 300 adaptador de SDSL (tal uma conexo chamada Patrocinar-para-parte de trs). Deixa nome o primeiro r1 de router e o segundo r2.

Configurao de r1 de router
A configurao seguinte idntica a um entre o primeiro exemplo:
[admin@r1] address&gt de ip; some inter=xpeed1 endeream 1.1.1.1/24 [admin@r1] address&gt de ip; pri Bandeiras: X - invlido, eu - invlido, D - dinmico # ENDEREO TRANSMITA EM REDE INTERFACE0 DIFUNDIDO 1.1.1.1/24 1.1.1.0 1.1.1.255 xpeed1 [admin@r1] xpeed&gt de interface; Bandeiras de impresso: X invlido 0 nome = mac-endereo de mtu=1500 de xpeed1 = arp=enabled de 00:05:7A:00:00:08 sdsl-velocidade de mode=network-trmino = 2320 sdsl-swap=no de sdsl-invert=no atravessar-ethernet=yes cr=0 de lmi-mode=off de dlci=16 [admin@r1] xpeed&gt de interface;

Configurao de r2 de router

Primeiro, ns precisamos somar um endereo de IP satisfatrio: [admin@r2] address&gt de ip; some inter=xpeed1 endeream 1.1.1.2/24 [admin@r2] address&gt de ip; pri Sinaliza: X - invlido, eu - invlido, D - dinmico # ENDEREO TRANSMITA EM REDE INTERFACE0 DIFUNDIDO 1.1.1.2/24 1.1.1.0 1.1.1.255 xpeed1 Ento, algumas mudanas em xpeed conectam configurao deveria ser feita: [admin@r2] xpeed&gt de interface; Bandeiras de impresso: X - invlido
nome = mac-endereo de mtu=1500 de xpeed1 = arp=enabled de 00:05:7A:00:00:08 sdsl-velocidade de mode=network-trmino = 2320 sdsl-swap=no de sdsl-invert=no atravessar-ethernet=yes cr=0 de lmi-mode=off de dlci=16 [admin@r2] xpeed&gt de interface; arme 0 mode=line-trmino [admin@r2] xpeed&gt de interface; 0

Agora r1 e r2 enlatam ping um ao outro. Pgina 170 def 568

Router de MikroTik para router de Cisco

Nos deixe considerar a configurao de rede seguinte com Router de MikroTik com interface de Xpeed conectada a uma linha arrendada com um router de CISCO ao outro trmino. MikroTik router configurao:
[admin@r1] address&gt de ip; some inter=xpeed1 endeream 1.1.1.1/24 [admin@r1] address&gt de ip; pri Bandeiras: X - invlido, eu - invlido, D - dinmico # ENDEREO TRANSMITA EM REDE INTERFACE DIFUNDIDA 0 1.1.1.1/24 1.1.1.0 1.1.1.255 xpeed1 [admin@r1] xpeed&gt de interface; Bandeiras de impresso: X - invlido 0 nome = mac-endereo de mtu=1500 de xpeed1 = arp=enabled de 00:05:7A:00:00:08 sdsl-velocidade de mode=network-trmino = 2320 sdsl-swap=no de sdsl-invert=no atravessar-ethernet=yes cr=0 de lmi-mode=off de dlci=42 [admin@r1] xpeed&gt de interface;

Cisco router configurao

CISCO #espetculo corrente-config Construindo configurao... Configurao atual... 1 ip subrede-zero nenhum ip domnio-lookup quadro-revezamento trocando 1 conecte o Ethernet0 descrio conectou a EthernetLAN ip endeream 10.0.0.254 255.255.255.0 eu interface Consecutivo0 descrio conectou a Internet nenhum ip endeream quadro-revezamento de encapsulation IETF reinicializar-retardo consecutivo 1 quadro-revezamento lmi-digita ansi quadro-revezamento intf-digita dce eu conecte Serial0.1 de ponto a ponto ip endeream 1.1.1.2 255.255.255.0 nenhum quadro-revezamento de arp quadro-revezamento interface-dlci 42 1 trmino. Envie ping a router de MikroTik CISCO#ping 1.1.1.1 Digite sucesso de fuga para abortar. Enviando 5, 100-byte ICMP Echos para 1.1.1.1, intervalo 2 segundos:
EU EU EU EU EU

Taxa de sucesso 100 por cento (5/5), min de ida-e-volta / avg / max = 28/31/32 ms CISCO# Diagnosticando descrio Pgina 171 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Eu tentei conectar dois router como mostrado em MT-para-MT, mas nada acontece Os indicadores de link em ambos os cartes devem ser em. Se no for, confira o cabo ou configurao de interface. Um adaptador deveria usar modo de LT e o outro NT modo. Voc tambm pode mudar sdsl-permuta e sdsl-inverte parmetros no router que executa modo de LT se voc tiver uma linha muito longa

Pgina 172 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

ARLAN 655 carto de cliente sem fios


Documente reviso 1.1 (FriMar 05 08:12:25 GMT 2004) que Este documento aplica a V

Tabela de contedo
Tabela de contedo informao geral Resumo Especificaes Instalao de documentos relacionada Exemplo configurao de interface sem fios

Descrio Descrio de propriedade


Exemplo diagnosticando

Descrio
Resumo de informao geral O MikroTik RouterOS aceita Arlan 655 Telegrafia sem fios Interface cliente cartes. Este carto ajusta no slot de expanso de ISA e prov comunicaes sem fios transparentes a outros ns de rede.
Especificaes

Pacotes requereram: arlan Autorizam requerido: level4 Casa menu nvel: Uso de Hardware de arlan de / interface: No significante
Documentos relacionados

Empacote administrao Lista de motorista de dispositivo IP Addresses andARP Anote administrao Exemplo de instalao

Pgina 173 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Somar o motorista para Arlan 655 adaptador, faa o seguinte: [admin@MikroTik] & gt; motorista soma io=0xD000 de name=arlan [admin@MikroTik] & gt; motorista Bandeiras de impresso: Eu - invlido, D - dinmico
# MOTORISTA 0 D RealTek 813 9 1 Arlan 655 [admin@MikroTik] driver> IRQ IO MEMRIA 0xD000 ISDN-PROTOCOLO

Configurao de interface sem fios


Nvel de menu de casa: Arlan de / interface
Descrio

Os estados de carto sem fios podem ser obtidos do dois LEDs: os Estados CONDUZIRAM e a Atividade CONDUZIU Estado mbar Atividade mbar Descrio ARLAN 655 funcional mas memria de nonvolatile no configurada ARLAN 655 no registrou a um AP (modo de ARLAN s) Estado inativo normal Estado ativo normal Problema de hardware Fracasso de rdio

Verde maldito Verde Verde Vermelho Vermelho


Descrio de propriedade

No Se preocupe Fora Flash verde mbar Vermelho

nome (nome; padro: arlanN) - concedeu nome de interface mtu (inteiro; padro: 1500) - Unidade de Transmisso de mximo mac-endereo (MAC endeream) - Mdia Access Controle endereo freqncia (2412 | 2427 | 2442 | 2457 | 2465; padro: 2412) - freqncia de canal em MHz bitrate (1000 | 2000 | 354 | 500; padro: 2000) - dados avaliam em Kbit / s sid (inteiro; padro: 0x13816788) - Identificador De sistema. Deveria ser o mesmo para todos os ns na rede de rdio. Deve ser um nmero plano com durao de mximo 31 caractere somar-nome (texto; padro: teste) - nome de carto (opcional). Tem que conter menos de 16 caractere. arp (invlido | ativado | procurao-arp | resposta-s; padro: ativado) - colocao de Protocolo de Resoluo de endereo tma-modo (sim | no; padro: nenhum) - Modo de Registro de Gesto de redes: sim - ARLAN nenhum - NON ARLAN Pgina 174 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, def 568 RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Exemplo

[admin@MikroTik] & gt; Bandeiras de impresso de interface: X - invlido, D - dinmico, R executando


# NOME
TIPOPE terer arlanan TIPOPE terer arlanan MTUT 1500 1500 MTUT U 1500 1500

R exterior Arlan1arl de X [admin@MikroTik] interface> ative 1 [admin@MikroTik] & gt; Bandeiras de impresso de interface: X - invlido, D - dinmico, R - executando
# 0 1 NOME R exterior Arlan1arl de R

Podem ser achados mais configurao e parmetros de estatsticas debaixo do menu de arlan de / interface: [admin@MikroTik] arlan&gt de interface; Bandeiras de impresso: X - invlido, R - executando 0 R nomeiam = mac-endereo de mtu=1500 de arlan1 = 00:40:96:22:90:C8 arp=enabled frequency=2412 bitrate=2000 tma-mode=no carto-nome = sid=0x de teste13816788 [admin@MikroTik] arlan&gt de interface; Voc pode monitorar o estado da interface sem fios: [admin@MikroTik] arlan&gt de interface; monitor 0 registrado: no acesso-ponto: 00:00:00:00:00:00 backbone: 00:00:00:00:00:00 [admin@MikroTik] arlan&gt de interface; Suponha ns queremos configurar a interface sem fios para realizar registro no AP com um 0x03816788 de sid. Fazer isto, bastante para mudar o valor de argumento de sid a 0x03816788 e tma-modo para sim: [admin@MikroTik] arlan&gt de interface; arme 0 tma-mode=yes de sid=0x03816788 [admin@MikroTik] arlan&gt de interface; monitor 0 registrado: sim acesso-ponto: Backbone de 00:40:88:23:91:F8: 00:40:88:23:91:F9 [admin@MikroTik] arlan&gt de interface; Diagnosticando descrio Se lembre de que no todas as combinaes de I/O que endereos bsicos e IRQs podem trabalhar em placa-me particular. recomendado que voc escolhe que um IRQ no usou em seu sistema, e ento tenta achar um I/O aceitvel funde colocao de endereo. Como foi observado, o IRQ 5 e 0x300 de I/O ou 0x180 trabalharo em a maioria das caixas. O motorista no pode ser carregado porque outro dispositivo usa o IRQ pedido. Tente armar IRQ diferente que usa os interruptores de MERGULHO.

O I/O pedido que endereo bsico no pode ser usado em sua placa-me. Tente mudar o I/O funde endereo que usa os interruptores de MERGULHO. A interface de pc no se aparece debaixo da lista de interfaces

Pgina 175 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Obtenha a licena exigida para 2.4/5GHz critrio de Cliente Sem fios. O carto sem fios no registra ao Point de Access Confira o cabling e alinhamento de antena.

Pgina 176 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Ponte
Documente reviso 1.4 (WedFeb 02 17:06:55 GMT 2005) que Este documento aplica a V

Tabela de contedo
Tabela de contedo informao geral Resumo Guia de configurao rpido Especificaes Documentos relacionados Descrio Documentos ponte interface configurao adicional Descrio Descrio de propriedade Notas Colocaes de porta de exemplo Descrio Descrio de propriedade Exemplo ponte monitorando Descrio Descrio de propriedade Exemplo ponte porta monitorando Descrio Descrio de propriedade Exemplo ponte host monitorando

Descrio de propriedade
Firewall de ponte de exemplo Descrio Descrio de propriedade Derrube pacotes difundidos Derrube IP, ARP e RARP aplicao exemplo Exemplo diagnosticando

Descrio
Resumo de informao geral Pgina 177 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

MAC nivelam atravessando de Ethernet, Ethernet em cima de IP (EoIP), so aceitadas Prisma, Atheros e interfaces de RadioLAN. Todo o 802.11b e 802.11a cliente interfaces sem fios (ambos anncio-hoc e infra-estrutura ou modos de estao) no aceitam isto por causa das limitaes de 802.11 - possvel atravessar em cima deles usando o Ethernet em cima de protocolo de IP (por favor veja documentao em EoIP). Por prevenir loop em uma rede, voc pode usar o Protocolo de rvore Atravessando (STP). Este protocolo tambm torna caminhos redundantes possvel. Critrios incluem: Protocolo de rvore atravessando (STP) Interfaces de ponte mltiplas Atravesse associaes em um por base de interface Protocolo pode ser selecionado para ser remetido ou pode ser descartado MAC endeream tabela pode ser monitorada em tempo real IP endereo cesso para acesso de router Interfaces de ponte podem ser firewalled

Guia de configurao rpido

Pr ether1 de interface e ether2 em uma ponte. 1. 2. Some uma interface de ponte, MyBridge chamado: Acrescente ether1 e ether2 a interface de MyBridge:
/ponte de interface soma nome = disabled=no de MyBridge

/porta de ponte de interface armou ether1, bridge=MyBridge de ether2

Especificaes

Pacotes requereram: sistema Licena requereu: nvel4 Nvel de menu de casa: Ponte de / interface Padres e tecnologias: Mdia controle de Access, IEEE801.1D Uso de hardware: No significante
Documentos relacionados

Empacote administrao IP Addresses andARPEoIP Filtros de firewall

Descrio

Ethernet-como redes (Ethernet, Ethernet em cima de IP, IEEE802.11 Telegrafia sem fios interfaces em modo de AP)

Pgina 178 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

pode ser conectado usando Pontes de MAC junto. O critrio de ponte permite a interconexo de estaes conectou para separar LANs (EoIP usando, redes geograficamente difundidas podem ser atravessadas bem como se qualquer amvel de IP rede interconexo existe entre eles) como se eles fossem anexados a uma nica LAN. Como pontes so transparentes, eles no se aparecem em traceroute cote, e nenhum utilitrio pode fazer uma distino entre um funcionamento de host em uma LAN e um funcionamento de host em outra LAN se este LANs so atravessados (dependendo do modo o LANs so interconectados, latncia e dados avaliam entre host pode variar).
Documentos adicionais

http://ebtables. sourceforge. rede/

Configurao de interface de ponte


Nvel de menu de casa: Ponte de / interface
Descrio

Para atravessar vrias redes em uma ponte, deveria ser criada uma interface de ponte, que se agrupar todas as interfaces atravessadas. Um endereo de MAC ser concedido a todas as interfaces atravessadas.
Descrio de propriedade

envelhecimento-tempo (tempo; padro: 5m) - quanto tempo as informaes de host sero mantidas no banco de dados de ponte arp (invlido | ativado | procurao-arp | resposta-s; padro: ativado) - colocao de Protocolo de Resoluo de endereo a termo-retardo (tempo; padro: 15s) - tempo no qual est gasto escuta / aprende estado a termo-protocolos (escolha mltipla: ip, arp, appletalk, ipx, ipv6, outro; padro: ip, arp, appletalk, ipx, ipv6, outro) - lista de protocolos remetidos outro - todos os outros protocolos que AppleTalk, ARP, IP, IPv6, ou IPX, por exemplo, NetBEUI, VLAN, etc. lixo-cobrana-intervalo (tempo; padro: 4s) - com que freqncia derrubar entradas de host velhas no banco de dados de ponte mac-endereo (somente de leitura: MAC endeream) - Mdia Access Controle endereo para a interface mtu (inteiro; padro: 1500) - Unidade de Transmisso de mximo nome (nome; padro: bridgeN) - um nome descritivo da interface prioridade (inteiro: 0..65535; default: 32768) - bridge interface priority. O argumento de prioridade usado Atravessando Protocolo de rvore para determinar, o qual os restos de porta ativaram se dois (ou at mesmo mais) a forma de porta um loop stp (nenhum | sim; padro: nenhum) - se ativar ou incapacitar o Protocolo de rvore Atravessando
Notas

remeter-protocolos so um filtro simples que tambm afeta os pacotes localmente-destinados e localmente-originaram. Ip assim incapacitando protocolam voc no poder comunicar com o router das interfaces atravessadas.

Sempre tome cuidado para no atravessar interfaces virtuais com as interfaces de pai respectivas deles/delas.
Exemplo

Somar e ativar uma interface de ponte que remeter todos os protocolos: [admin@MikroTik] bridge&gt de interface; some; impresso Bandeiras: X - invlido, R - executando 0 X nomeia = bridge1 mtu=1500 arp=enabled macendereo = 00:00:00:00:00:00 a termo-protocols=ip, arp, appletalk, ipx, ipv6, outro envelhecimento-tempo de priority=32768 de stp=no = 5m a termo-retardo = 15s lixo-cobrana-intervalo = 4s oi-tempo = 2s maxmensagem-idade = 2 0s [admin@MikroTik] bridge&gt de interface; ative 0

Porte colocaes
Nvel de menu de casa: Porta de ponte de / interface
Descrio

O submenu usado para se agrupar interfaces em uma interface de ponte particular.


Descrio de propriedade

ponte (nome; padro: nenhum) - a interface de ponte na que a interface respectiva se agrupa nenhum - a interface no se agrupa em uma ponte interface (somente de leitura: nome) - nome de interface caminho-custo (inteiro: 0..65535; default: 10) - path cost to the interface, used by STP to determine the best path prioridade (inteiro: 0..255; default: 128) - interface priority compared to other interfaces, which are destined to the same network
Exemplo

Se agrupar ether1 e ether2 na ponte de bridge1: [admin@MikroTik] port&gt de ponte de interface; ether1 fixo, bridge=bridge1 de ether2 [admin@MikroTik] port&gt de ponte de interface; impresso
# INTERFACE PONTE PRIORIDADE CAMINHO-CUSTO 0 ether1 atravessam1 128 10 1 ether2 atravessam1 128 10 2 wlan1 nenhum 128 10 [admin@MikroTik] port&gt de ponte de interface;

Ponte monitorando
Nome de comando: Monitor de ponte de / interface
Descrio

Monitore o estado atual de uma ponte. Pgina 180 def 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Descrio de propriedade

ponte-id (texto) - a ponte ID que est em forma de ponte-prioridade .bridge MAC Endereo designar-raiz (texto) - ID da ponte de raiz caminho-custo (inteiro) - o custo total de caminho ao longo de para a raiz-ponte raiz-porta (nome) - porta para a qual a ponte de raiz conectada
Exemplo

Monitorar uma ponte: [admin@MikroTik] bridge&gt de interface; ponte de monitor1 ponte-id: 32768.00:02:6 designar-raiz de F:01:CE:31: 32768.00:02:6 raiz-porta de F:01:CE:31: caminho-custo de ether2: 180 [admin@MikroTik] bridge&gt de interface;

Ponte porta monitorando


Nome de comando: Monitor de porta de ponte de / interface
Descrio

Estatsticas de uma interface que pertence a uma ponte


Descrio de propriedade

designar-porta (texto) - porta de ponte de designar-raiz designar-raiz (texto) - ID de ponte que est mais prximo raiz-ponte porta-id (inteiro) - porta ID que representa de prioridade de porta e nmero da porta e sem igual estado (invlido | bloqueando | escutando | aprendendo | remetendo) - o estado da porta de ponte: incapacitado - a interface invlida. Nenhum quadro remetido, nenhum Dados de Protocolo de Ponte Units (BPDUs) ouvido bloqueando - a porta no remete nenhum quadro, mas escuta para BPDUs escutando - a porta no remete nenhum quadro, mas os escuta aprendendo - a porta no remete nenhum quadro, mas aprende os endereos de MAC remetendo - a porta remete molda, e aprende endereos de MAC
Exemplo

Monitorar uma porta de ponte: [admin@MikroTik] port&gt de ponte de interface; mo 0 estado: porta-id remetendo: 28417 designar-raiz: 32768.00:02:6 designar-ponte de F:01:CE:31: 32768.00:02:6 designar-porta de F:01:CE:31: 28417 Pgina 181 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

designar-custo: 0--[Q terminou |D esvaziam |C-z pausa]

Ponte host monitorando


Nome de comando: Host de ponte de / interface
Descrio de propriedade

idade (somente de leitura: tempo) - o tempo desde que o ltimo pacote foi recebido do host ponte (somente de leitura: nome) - a ponte para a que a entrada pertence mac-endereo (somente de leitura: MAC endeream) - o endereo de MAC de host em-interface (somente de leitura: nome) - o qual das interfaces atravessadas o host conectado
Exemplo

Adquirir a tabela de host ativa: [admin@MikroTik] host&gt de ponte de interface; impresso


Bandeiras: L PONTE ponte1 ponte1 L L ponte1 ponte1 ponte1 ponte1 MAC-ENDEREO 00:00:B4 5B 00:30:4F 18 00:50:08 00 00:50:08 00 00:60:52 0B 00:C0:DF 07 00:E0:C5 6E 00:E0:F7 7F
Um 58 00 00 B4 5E 23 0U 58 17 F5 F6 81 E6 25 B8

EM-INTERFACE ter1 ter1 ter1 ter2 ter1 ter1 prisma1 ter1

IDADE 4m4 8s 4m50s 4m50s 4m4 6s 4m4 8s


1s 0s 0s

[admin@MikroTik] host&gt de ponte de interface;

Atravesse firewall
Nvel de menu de casa: Firewall de ponte de / interface
Descrio

Trafique entre interfaces atravessadas pode ser filtrado. Note que pacotes entre interfaces atravessadas tambm so atravessados o genrico firewall de / ip rege, assim eles igualam pode ser NATted. Estes regulamentos podem ser usados com realidade, recepo fsica / transmitindo interfaces, como tambm com interface de ponte que simplesmente grupos atravessaram interfaces.
Descrio de propriedade

ao (aceite | gota | passthrough; padro: aceite) - ao para empreender se o pacote emparelha o regulamento: aceite - aceite o pacote. Nenhuma ao, i.e., o pacote atravessado sem empreender anyaction, e nenhum mais regulamento processado gota - silenciosamente gota o pacote (sem enviar o ICMP rejeite mensagem) passthrough - ignore este regulamento. Atos o mesmo modo como um regulamento invlido, com exceo de habilidade para countpackets

Pgina 182 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

dst-endereo (IP endereo / mscara; padro: 0.0.0.0/0) - destino endereo de IP da eminterface de pacote (nome; padro: tudo) - interface o pacote entrou na ponte por tudo - qualquer interface em-interface (nome; padro: tudo) - interface que o pacote est entrando na ponte tudo - qualquer interface mac-dst-endereo (endereo de MAC; padro: 00:00:00:00:00:00) - MAC endeream do host de destino mac-protocolo (tudo | inteiro; padro: tudo) - o MAC protocolam do pacote. Amplamente protocolos de MAC usados so (muitos outro exista): tudo - todos os protocolos de MAC 0x0004 - 802.2 0x0800 - IP 0x0806 - ARP 0x8035 - RARP 0x809B - AppleTalk (EtherTalk) 0x80F3 - AppleTalk Resoluo de endereo Protocolo (AARP) 0x8037 - IPX 0x8100 - VLAN 0x8137 - Novell (velho) NetWare IPX (ECONFIG E opo) 0x8191 - NetBEUI 0x86DD - IPv6 mac-src-endereo (endereo de MAC; padro: 00:00:00:00:00:00) - MAC endeream do host de fonte fora-interface (nome; padro: tudo) - interface pela que o pacote est deixando a ponte tudo - qualquer interface protocolo (tudo | egp | ggp | icmp | igmp | ip-encap | ip-segundo | tcp | udp | inteiro; padro: tudo) - IP protocolo nome / nmero tudo - partida todos os protocolos de IP src-endereo (IP endereo / mscara; padro: 0.0.0.0/0) - fonte endereo de IP do pacote
Derrube pacotes difundidos

[admin@MikroTik] firewall&gt de ponte de interface; some action=drop de mac-dstaddress=FF:FF:FF:FF:FF:FF [admin@MikroTik] firewall&gt de ponte de interface; Bandeiras de impresso: X - invlido, eu 0 mac-src-endereo invlido = 00:00:00:00:00:00 em-interface=all mac-dst-endereo = FF:FF:FF:FF:FF:FF fora - src-endereo de mac-protocol=all de interface=all = 0.0.0.0/0 dst-endereo = 0.0.0.0/0 action=drop de protocol=all [admin@MikroTik] firewall&gt de ponte de interface;
Derrube IP, ARP e RARP

Fazer um brouter (o router que dirige routable (IP em nossa caixa) protocola e atravessa unroutable protocola), faa um regulamento que derruba IP, ARP, e RARP traficar (estes protocolos deveriam ser incapacitados dentro

Pgina 183 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

atravesse firewall, no em protocolos remetidos como na outra caixa o router no poder receber pacotes de IP isto, e assim no poder prover roteamento). Fazer ponte, gota IP, ARP e pacotes de RARP:
[admin@MikroTik] action=drop [admin@MikroTik] action=drop [admin@MikroTik] action=drop [admin@MikroTik] ponte de interface ponte de interface ponte de interface firewall> firewall> firewall> some mac-protocolo = 2048 some mac-protocolo = 2054 some mac-protocolo = 32821

ponte de interface firewall> printFlags: 00:00:00 em-interface=all 00:00:00 fora-interface=all macprotocolo=2048

X - invlido, eu - invlido

mac-src-address=OO: 00:00:0 mac-dst-endereo = 0 0:00:00:0 src-endereo = 0.0.0.0/0 dst-endereo = 0.0.0.0/0 action=drop de protocol=all
1 1

mac-src-endereo = 00:00:00 00:00:00:0 mac-dst-endereo = 0 0:00:00:0 src-endereo = 0.0.0.0/0 dst mac-src-endereo = 00: 00: 00:0 mac-dst-endereo = 0 0:00:00:0

em-interface=all

00:00:00 fora-interface=all mac-protocolo=2054 address=0 .0.0.0/0 action=drop de protocol=all 2 00:00:00 em-interface=all


2

00:00:00 fora-interface=all mac-protocolo=32821 src-endereo = 0.0.0.0/0 dst-endereo = 0.0.0.0/0 action=drop de protocol=all [admin@MikroTik] firewall&gt de ponte de interface; Exemplo de exemplo de aplicao Assuma ns queremos ativar atravessando entre duas LANS de Ethernet segmenta e tem o router de MikroTik ser o gateway padro para eles:

Quando configurando o router de MikroTik pelo atravessar deveria fazer o seguinte: Some uma interface de ponte Configure a interface de ponte Ative a interface de ponte Conceda um endereo de IP interface de ponte, se precisou Note que no deveria haver nenhum endereo de IP nas interfaces atravessadas. Alm disso, endereo de IP no interface de ponte isto no requerida pelo atravessar para trabalhar. Ao configurar as colocaes de ponte, cada protocolo que deveria ser remetido deveria ser acrescentado lista da termo-protocolos. O outro protocolo inclui todos os protocolos no cotados antes (como VLAN). [admin@MikroTik] bridge&gt de interface; some a termo-protocols=ip, arp, outro [admin@MikroTik] bridge&gt de interface; impresso Bandeiras: X - invlido, R - executando 0 X nomeia = bridge1 mtu=1500 arp=enabled macendereo = 00:00:00:00:00:00 a termo-protocols=ip, arp, outro envelhecimento-tempo de priority=32768 de stp=no = 5m a termo-retardo = 15s lixo-cobrana-intervalo = 4s oi-tempo = 2s max-mensagem-idade = 2 0s [admin@MikroTik] bridge&gt de interface; O argumento de prioridade usado pelo Protocolo de rvore Atravessando determinar, o qual os restos de porta ativaram se dois a forma de porta um loop. Logo, cada interface que deveria ser includa o atravessando a tabela de porta: [admin@MikroTik] bridge&gt de interface; porta [admin@MikroTik] port&gt de ponte de interface; impresso
# 0 1 2 INTERFACE PONTE ether1 nenhum ether2 nenhum prism1 nenhum PRIORIDADE CAMINHO-CUSTO 12 8 10 12 8 10 12 8 10

[admin@MikroTik] port&gt de ponte de interface; arme 0,1 bridge=bridge1 [admin@MikroTik] port&gt de ponte de interface; impresso

# INTERFACE PONTE PRIORIDADE CAMINHO-CUSTO 0 ether1 atravessam1 128 10 1 ether2 atravessam1 128 10 2 prism1 nenhum 12 8 10 [admin@MikroTik] port&gt de ponte de interface;

Depois de fixar algumas interfaces por atravessar, a interface de ponte deveria ser permitida a iniciar usando isto:
[admin@MikroTik] bridge&gt de interface; impresso Bandeiras: X - invlido, R - executando 0 X nomeia = bridge1 mtu=1500 arp=enabled mac-endereo = 00:0B:6B:31:01:6A

a termo-protocols=ip, arp, outro envelhecimento-tempo de priority=32768 de stp=no = 5m a termo-retardo = 15s lixo-cobrana-intervalo = 4s oi-tempo = 2s max-mensagem-idade = 2 0s [admin@MikroTik] bridge&gt de interface; ative 0 [admin@MikroTik] bridge&gt de interface; impresso Bandeiras: X - invlido, R - executando 0 R nomeia = bridge1 mtu=1500 arp=enabled macendereo = 00:0B:6B:31:01:6A a termo-protocols=ip, arp, outro envelhecimento-tempo de priority=32768 de stp=no = 5m a termo-retardo = 15s lixo-cobrana-intervalo = 4s oi-tempo = 2s max-mensagem-idade = 2 0s [admin@MikroTik] bridge&gt de interface;

Se voc quer acessar o router por unnumbered atravessou interfaces, era exigido acrescentar um endereo de IP interface de ponte: [admin@MikroTik] address&gt de ip; some address=192 .168.0.254/24 interface=bridge1 [admin@MikroTik] address&gt de ip; some address=10 .1.1.12/24 interface=prism1 Pgina 185 de 568

Note! Concedendo um endereo de IP a ether1 de interfaces atravessado ou ether2 no tem nenhum senso, porque a interface atual ser a interface de ponte para a qual estas interfaces pertencem. Voc pode conferir isto digitando detalhe de impresso de endereo de / ip Host em segmentos de LAN #1 e #2 deveriam usar endereos de IP da mesma rede. 192.168.0.0/24 e tem o conjunto de gateway padro a 192.168.0.254 (router de MikroTik). Diagnosticando descrio Depois que eu configurar a ponte, no h nenhuma resposta de ping de host em redes atravessadas. Pode levar 20...30s for bridge to learn addresses and start responding.

Bandeiras: X - invlido, eu - invlido, D dinmico # ENDEREO TRANSMITA EM REDE INTERFACE DIFUNDIDA 0 192.168.0.254/24 192.168.0.0 192.168.0.255 ponte1 0 10.1.1.12/24 10.1.1.0 10.1.1.255 prism1 [admin@MikroTik] address&gt de ip;

[admin@MikroTik] address&gt de ip; impresso

Eu somei uma interface de ponte, mas nenhum trfego de IP passado. Voc deveria incluir arp em protocolos remetidos cote, por exemplo, a termo-protocols=ip, arp, outro.

Pgina 186 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

MOXA C101 interface sncrona


Documente reviso 1.1 (FriMar 05 08:15:42 GMT 2004) que Este documento aplica a V

Tabela de contedo
Tabela de contedo informao geral Resumo Especificaes Documentos relacionados Descrio Documentos adicionais configurao de interface sncrona Descrio Descrio de propriedade Notas Exemplo diagnosticando Descrio exemplos de aplicao de link sncronos

Router de MikroTik para router de MikroTik Router de MikroTik para router de Cisco
Resumo de informao geral O MikroTik RouterOS aceita MOXA C101 4Mb/s hardware de Adaptador Sncrono. O V.35 interface sncrona o padro para VSAT e outros modem de satlite. Porm, voc tem que conferir com o satlite o fornecedor de sistema para o tipo de interface de modem.
Especificaes

Pacotes requereram: sncrono Licena requereu: nvel4 Nvel de menu de casa: / Interface moxa-c101 Padres e tecnologias: Cisco / HDLC-X .25 (RFC 1356), Revezamento de Quadro (RFC1490), PPP, (RFC-1661), PPP (RFC-1662) Uso de hardware: No significante
Documentos relacionados

Empacote administrao Lista de motorista de dispositivo IP Addresses andARP

Pgina 187 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Anote administrao

Descrio

Voc pode instalar at quatro MOXA C101 cartes sncronos em uma caixa de PC, se voc tem tantos slots e IRQs disponvel. O assumindo tem pacotes todo necessrios e licenas instaladas, em a maioria das caixas deve para no ser feito nada quele ponto (todos os motoristas esto automaticamente carregados). Porm, se voc tiver um Plugue-e-jogo de non carto de ISA, o motorista correspondente exige ser carregado.
MOXA C101 PCI cabling variante

O MOXA C101 PCI requer diferente de MOXA C101 ISA cabo. Que usa a tabela seguinte pode ser feito: DB25f 4 5 6 7 8 10 11 12 13 14 16 20 22 23 Sinal RTS CTS DSR GND DCD TxDB TxDA RxDB RxDA TxCB TxCA DTR RxCB RxCA 9 e 25 alfinete curto
Documentos adicionais

Direo FORA EM EM EM FORA FORA EM EM EM EM FORA EM EM

V.35m C D E B F S P T R AA Y H X V

Para mais informao sobre o MOXA C101 v por favor 4Mb/s hardware de adaptador sncrono: . C101 SuperSync o Manual de Usurio de Placa o manual do usurio em formato de PDF

Configurao de interface sncrona


Nvel de menu de casa: / Interface moxa-c101
Descrio

Pgina 188 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, def 568 RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

C101 de Moxa que interface sncrona mostrada debaixo das interfaces cotam com o moxa-c101-N de nome
Descrio de propriedade

nome (nome; padro: moxa-c101-N) - nome de interface cisco-hdlc-keepalive-intervalo (tempo; padro: 10s) - perodo de keepalive em segundos clock-taxa (inteiro; padro: 64000) - velocidade de clock interno clock-fonte (externo | interno | tx-de-rx | tx-interno; padro: externo) - fonte de clock quadro-revezamento-dce (sim | no; padro: nenhum) - opere ou no em modo de DCE quadro-revezamento-lmi-digite (ansi | ccitt; padro: ansi) - Quadro-revezamento tipo de Interface de Administrao Local: ansi - LMI fixo digitam ANSI-617d (tambm conhecido como Anexo UM) ccitt - LMI fixo digitam a CCITT Q933a (tambm conhecido como Anexo UM) ignorardcd (sim | no; padro: nenhum) - ignore ou no DCD linha-protocolo (cisco-hdlc | quadro-revezamento | sync-ppp; padro: sync-ppp) - nome de protocolo de linha mtu (inteiro; padro: 1500) - mximo Transmite Unidade
Notas

Se voc comprou o MOXA C101 carto Sncrono de MikroTik, voc recebeu um cabo de V.35 com isto. Este cabo deveria trabalhar para todos os modem standards que tm conexes de V.35. Para modem sncronos que tm uma conexo de DB-25 voc deveria usar um cabo de DB-25 standard. O motorista de MikroTik para o MOXA C101 adaptador Sncrono o permite a unplug o cabo de V.35 de um modem e tampa isto em outro modem com uma velocidade do clock diferente, e voc no precisa reinicializar a interface ou router. O mtodo de encapsulation de padro para CISCO HDLC. Se voc no mudou esta colocao em CISCO, voc deveria mudar linha-protocolo a cisco-hdlc para Moxa C101 interface.
Exemplo

[admin@MikroTik] moxa-c101 de interface & gt; arme 0 linha-protocol=cisco-hdlc [admin@MikroTik] moxa-c101 de interface & gt; Bandeiras de impresso: X - invlido, R executando 0 R nomeiam = mtu=1500 de moxa-c101 linha-protocol=cisco-hdlc clock-taxa=64000 clock-source=external quadro-revezamento-lmi-type=ansi quadro-revezamento-dce=no cisco-hdlc-keepalive-intervalo = 10s ignorar-dcd=no [admin@MikroTik] moxa-c101 de interface & gt; Voc pode monitorar o estado da interface sncrona: [admin@MikroTik] moxa-c101 de interface & gt; monitore 0 dtr: sim rts: sim cts: nenhum dsr: nenhum dcd: no [admin@MikroTik] moxa-c101 de interface & gt; Conecte um dispositivo de comunicao, por exemplo, um modem de baseband, para a porta de V.35 e vira isto em. Se o link est trabalhando corretamente que o estado da interface :

Pgina 189 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

[admin@MikroTik] moxa-c101 de interface & gt; monitore 0 dtr: sim rts: sim cts: sim dsr: sim dcd: sim [admin@MikroTik] moxa-c101 de interface & gt; Diagnosticando descrio A interface sncrona no se aparece debaixo da lista de interfaces Obtenha a licena exigida para critrio sncrono O link sncrono no trabalha Confira o cabling de V.35 e a linha entre os modem. Leia o manual de modem

Exemplos de aplicao de link sncronos router de MikroTik para router de MikroTik Nos deixe considerar a configurao de rede seguinte com dois Router de MikroTik conectados a uma linha arrendada com modem de baseband:

Pgina 190 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

O motorista para MOXA C101 carto deveria ser carregado e a interface deveria ser ativada de acordo com as instrues dadas acima. Os endereos de IP concedidos interface sncrona deveriam ser como segue: [admin@MikroTik] address&gt de ip; some endereo 1.1.1.1/32 interface plido \ \... transmita em rede 1.1.1.2 difuso 255.255.255.255 [admin@MikroTik] address&gt de ip; Bandeiras de impresso: X - invlido, eu - invlido, D - dinmico
# ENDEREO DIFUSO DE REDE INTERFACE 10.0.0.255 ether2 192.168.0.255 ether1 255.255.255.255 plido

0 10.0.0.254/24 10.0.0.254 1 192.168.0.254/24 192.168.0.254 2 1.1.1.1/32 1.1.1.2 [admin@MikroTik] address&gt de ip; / Ping 1.1.1.2

1.1.1.2 64 byte pong: ms de time=31 de ttl=255 1.1.1.2 64 byte pong: ms de time=26 de ttl=255 1.1.1.2 64 byte pong: ms de time=26 de ttl=255

3 pacotes transmitiram, 3 pacotes receberam, 0% perda de pacote min de ida-e-volta / avg / max = 26/27.6/31 ms [admin@MikroTik] address&gt de ip; A rota de padro deveria ser armada ao gateway router 1.1.1.2: [admin@MikroTik] route&gt de ip; some gateway 1.1.1.2

Direitos autorais 1999-2005, MikroTik.. Todos os direitos reservados. Pgina 191 de 568 Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

[admin@MikroTik] route&gt de ip; impresso Bandeiras: X - invlido, eu - invlido, D - dinmico, J - rejeitou, C - conecte, S - esttico, R rasgo, O - ospf, B - bgp
#
0 S 0. .0.0/0 0 1 DC 10. 0.0.0/24 2 DC 192 .168.0.0/24 3 DC 1.1 .1.2/32

DST-ENDEREO

[admin@MikroTik] route&gt de ip;

r r r r

GATEWA

1.1.1.2 10.0.0. 254 192 .168 .0 .254 0.0.0.0

DISTNCIA INTERF 1 plid 1 ter2 0 ter1 0 plid

A configurao do router de MikroTik ao outro trmino semelhante: [admin@MikroTik] address&gt de ip; some endereo 1.1.1.2/32 moxa de interface \ \... transmita em rede 1.1.1.1 difuso 255.255.255.255 [admin@MikroTik] address&gt de ip; impresso Bandeiras: X - invlido, eu - invlido, D
# ENDEREO REDE dynami c INTERFACE DIFUNDIDA 10.1.1.255 Pblico 255.255.255.255 moxa

0 10.1.1.12/24 10.1.1.12 1 1.1.1.2/32 1.1.1.1 [admin@MikroTik] address&gt de ip; / Ping 1.1.1.1

1.1.1.1 64 byte pong: ms de time=31 de ttl=255 1.1.1.1 64 byte pong: ms de time=26 de ttl=255 1.1.1.1 64 byte pong: ms de time=26 de ttl=255

3 pacotes transmitiram, 3 pacotes receberam, 0% perda de pacote min de idae-volta / avg / max = 26/27.6/31 ms [admin@MikroTik] address&gt de ip;
Router de MikroTik para router de Cisco

Nos deixe considerar a configurao de rede seguinte com Router de MikroTik conectado a uma linha arrendada com modem de baseband e um router de CISCO ao outro trmino: Pgina 192 def 568
.

O motorista para MOXA C101 carto deveria ser carregado e a interface deveria ser ativada de acordo com as instrues dadas acima. Os endereos de IP concedidos interface sncrona deveriam ser como segue: [admin@MikroTik] address&gt de ip; some endereo 1.1.1.1/32 interface plido \ \... transmita em rede 1.1.1.2 difuso 255.255.255.255 [admin@MikroTik] address&gt de ip; Bandeiras de impresso: X - invlido, eu - invlido, D dinmico
# ENDEREO TRANSMITA EM REDE INTERFACE DIFUNDIDA 0 10.0.0.254/24 10.0.0.254 10.0.0.255 ter2 1 192.168.0.254/24 192.168.0.254 192.168.0.255 ter1 2 1.1.1.1/3 2 1.1.1.2 255.255.255.255 wan [admin@MikroTik] address&gt de ip; / Ping 1.1.1.2 1.1.1.2 64 byte pong: ms de time=31 de ttl=255 1.1.1.2 64 byte pong: ms de time=26 de ttl=255 1.1.1.2 64 byte pong: ms de time=26 de ttl=255 3 pacotes transmitiram, 3 pacotes receberam, 0% perda de pacote min de ida-e-volta / avg / max = 26/27.6/31 ms [admin@MikroTik] address&gt de ip;

A rota de padro deveria ser armada ao gateway router 1.1.1.2:

[admin@MikroTik] route&gt de ip; some gateway 1.1.1.2 [admin@MikroTik] route&gt de ip; impresso Pgina 193 de 568 .

Bandeiras: X - invlido, eu invlido, D - dinmico, J - rejeitou, C - conecte, S - esttico, R - rasgo, O - ospf, B - bgp # DST-ENDEREO G GATEWAY DISTNCIA INTERFACE 0 S 0.0.0.0/0 r 1.1.1.2 1 plido 1 DC 10.0.0.0/24 r 10.0.0.254 0 ter2 2 DC 192.168.0.0/24 r 192.168.0.254 0 ter1 3 DC 1.1.1.2/32 r 1.1.1.1 0 plido [admin@MikroTik] route&gt de ip;

A configurao do router de Cisco ao outro trmino (parte da configurao) :


CISCO#show corrente-config Construindo configurao... Configurao atual: 1 conecte o Ethernet0 descrio conectou a EthernetLAN ip endeream 10.1.1.12 255.255.255.0 [ interface Consecutivo0 descrio conectou a MikroTik ip endeream 1.1.1.2 255.255.255.252 reinicializar-retardo 1 consecutivo eu ip sem classe ip dirigem 0.0.0.0 0.0.0.0 10.1.1.254
[

termin e CISCO#

Envie pacotes de ping ao router de MikroTik:


CISCO#ping 1.1.1.1 Digite sucesso de fuga para abortar. Enviando 5, 100-byte ICMP Echos para 1.1.1.1, intervalo 2 segundos:

EU EU EU EU EU

Taxa de sucesso 100 por cento (5/5), min de ida-e-volta / avg / max = 28/32/40 ms CISCO# Note! Se lembre de que para o link de ponto a ponto a mscara de rede armada a 32 bits, a rede de argumento armada ao endereo de IP do outro trmino, e o endereo difundido armado 255.255.255.255.

Pgina 194 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Cyclades PC300 PCI adaptadores


Documente reviso 1.1 (FriMar 05 08:13:30 GMT 2004) que Este documento aplica a V

Tabela de contedo
Tabela de contedo informao geral Resumo Especificaes Documentos relacionados Documentos adicionais configurao de interface sncrona

Descrio
Propriedade descrio diagnosticando Descrio RSV / V .35 Aplicaes de Link Sncronas

Exemplo
Resumo de informao geral O MikroTik RouterOS aceita o Cyclades PC300 seguinte hardware de Adaptador: RSV / V .35 (RSV modela) com 1 ou 2 RS-232 /V.35 conecta em DB25/M standard .34 conector, 5Mbps, clock interno ou externo, T1/E1 (TE modela) com 1 ou 2 T1/E1/G .703 interfaces em conector de RJ48C standard, clock Cheio / Fracionrio, interno ou externo X.21 (X21 modela) com 1 ou 2 X.21 em conector de DB-15 standard, 8Mbps, interno ou externalclock

Especificaes

Pacotes requereram: sncrono Licena requereu: nvel4 Nvel de menu de casa: Cyclades de / interface Padres e tecnologias: X.21, V.35, T1/E1/G. 703, Revezamento de quadro, PPP, Cisco-HDLC, Uso de hardware: No significante
Documentos relacionados

Empacote administrao Lista de motorista de dispositivo

Pgina 195 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

IP Addresses andARP Anote administrao http://www. /6/pc300 de cyclades.com/products - o produto documentao on-line http://mt.lv/Documentation/pc300_21_el.pdf- o Manual de Instalao em formato de .pdf

Documentos adicionais

Configurao de interface sncrona


Nvel de menu de casa: Cyclades de / interface
Descrio

Voc pode instalar at quatro Cyclades PC300 PCI Adaptadores em uma caixa de PC, se voc tem tantos slots de adaptador e IRQs disponvel. O Cyclades PC300/RSV que Adaptador de PCI Sncrono vem com um cabo de V.35. Este cabo deveria trabalhar para todos os modem standards que tm conexes de V.35. Para modem sncronos que tm uma conexo de DB-25 voc deveria usar um cabo de DB-25 standard. Conecte um dispositivo de comunicao, por exemplo, um modem de baseband, para a porta de V.35 e vira isto em. O motorista de MikroTik para o Cyclades Adaptador de PCI Sncrono o permite a unplug o cabo de V.35 de um modem e tampa isto em outro modem com uma velocidade do clock diferente, e voc no precisa reinicializar a interface ou router.
Descrio de propriedade

nome (nome; padro: cycladesN) - nome de interface descritivo mtu (inteiro; padro: 1500) - Unidade de Transmisso de mximo para a interface linha-protocolo (cisco-hdlc | quadro-revezamento | sync-ppp; padro: sync-ppp) - protocolo de linha mdia-digite (E1 | T1 | V24 | V35 | X21; padro: V35) - as mdia de hardware usaram para esta interface clock-taxa (inteiro; padro: 64000) - velocidade do clock interna em bps clock-fonte (interno | externo | tx-interno; padro: externo) - clock de fonte linha-cdigo (AMI | B8ZS | HDB3 | NRZ; padro: B8ZS) - para canais de T1/E1 s. Revista mtodo de modulao: AMI - Mark Inversion alternada B8ZS - 8-zero substituio binria HDB3 - densidade alta 3 cdigo bipolar (ITU-T) NRZ - Non-retornar-para-zero modo moldando (CRC4 | D4 | ESF | Non-CRC4 | Unframed; padro: ESF) - para canais de T1/E1 s. O modo de quadro: CRC4 - bit de verificao de redundncia cclico (E1 sinalizando, Europa) D4 - quarto banco de canal de gerao (48 canais de voz em 2 T-1s ou 1 T-1c) ESF - formato de Superframe estendido

Pgina 196 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Non-CRC4 - Verificao de Redundncia Cclica clara Unframed - no confira integridade de quadro linha-construir-fora (0dB | 7.5dB | 15dB | 22.5dB; padro: 0) - para canais de T1 s. Construo de linha fora nvel notvel. rx-sensibilidade (longo-puxe | curto-puxe; padro: curto-puxe) - para canais de T1/E1 s. Nmeros de canais ativos (at 32 para E1 e at 24 para T1) chdlc-keepalive (tempo; padro: 10s) - Cisco-HDLC keepalive intervalo em segundos quadro-revezamento-dce (sim | no; padro: nenhum) - especifica se o dispositivo opera em modo de Equipamento de Comunicao de dados. O valor sim s satisfatrio para modelos de T1 quadro-revezamento-lmi-digite (ansi | ccitt; padro: ansi) - Quadro Revezamento Linha Administrao Interface Protocolo tipo Diagnosticando descrio A interface de cyclades no se aparece debaixo da lista de interfaces Obtenha a licena exigida para critrio sncrono O link sncrono no trabalha Confira o cabling de V.35 e a linha entre os modem. Leia o manual de modem RSV / V .35 Exemplo de Aplicaes de Link Sncrono Nos deixe considerar a configurao de rede seguinte com Router de MikroTik conectado a uma linha arrendada com modem de baseband e um router de CISCO ao outro trmino:

Pgina 197 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

O motorista para o Cyclades PC300/RSV Adaptador de PCI Sncrono deveria carregar automaticamente. A interface deveria ser ativada de acordo com as instrues dadas acima. Os endereos de IP concedidos interface de cyclades deveriam ser como segue: [admin@MikroTik] address&gt de ip; some address=1 .1.1.1/32 interface=cyclades1 [admin@MikroTik] address&gt de ip; printFlags: X - invlido, eu - invlido, D dynamic #ENDEREO REDE RADIODIFUND CONECTE 10.0.0.219/24 10.0.0.0 1.1.1.1/32 1.1.1.11.1 192.168.0.254/24 192.168.0.0 [admin@MikroTik] address&gt de ip; / Ping 1.1.1.2 1.1.1.2 64 byte pong: ms de time=12 de ttl=255 1.1.1.2 64 byte pong: ms de time=8 de ttl=255 1.1.1.2 64 byte pong: ms de time=7 de ttl=255 3 pacotes transmitiram, 3 pacotes receberam, 0% perda de pacote min de ida-e-volta / avg / max = 7/9.0/12 ms [admin@MikroTik] address&gt de ip; / Ferramenta inundao-ping 1.1.1.2 count=50 de recebido: size=1500 enviaram: 5 0 50 1 [admin@MikroTik] address&gt de ip; Note que para o link de ponto a ponto a mscara de rede armada a 32 bits, a rede de argumento armada ao endereo de IP do outro trmino, e o endereo difundido armado a 255.255.255.255. A rota de padro deveria ser armada a gateway router 1.1.1.2: Pgina 198 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, def 568 RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so
min-rtt: avg-rtt: 1 max-rtt: 9 A 10.0.0.255 1.1.1.1 192.168.0.2 ter de cyclades1 de ether12

propriedade s dos donos respectivos deles/delas.

A configurao do router de CISCO ao outro trmino (parte da configurao) : CISCO#show corrente-config Construindo configurao... Configurao atual:
EU

[admin@MikroTik] route&gt de ip;some gateway 1.1.1.2 cyclades de interface1 [admin@MikroTik] route&gt de ip;impresso Bandeiras: X - invlido, eu - invlido, D dinmico, J - rejeitou, C - conecte, S - esttico, R- rasgue, O ospf, B - bgp # DST-ENDEREOG GATEWAY DISTNCIA INTERFACE 0 S 0.0.0.0/0r 1.1.1.2 1 cyclades1 1 DC 10.0.0.0/24 r 0.0.0.0 0 ter1 2 DC 192.168.0.0/24r 0.0.0.0 0 ter2 3 DC 1.1.1.2/32r 0.0.0.0 0 cyclades1 [admin@MikroTik] route&gt de ip;

conecte o Ethernet0 descrio conectou a EthernetLAN ip endeream 10.1.1.12 255.255.255.0 eu interface Consecutivo0 descrio conectou a MikroTik ip endeream 1.1.1.2 255.255.255.252 reinicializar-retardo consecutivo 1 1 ip sem classe ip dirigem 0.0.0.0 0.0.0.0 10.1.1.254
EU

trmino CISCO# Envie pacotes de ping ao router de MikroTik: CISCO#ping 1.1.1.1 Digite sucesso de fuga para abortar. Enviando 5, 100-byte ICMP Echos para 1.1.1.1, intervalo 2 segundos:
EU EU EU EU EU

Taxa de sucesso 100 por cento (5/5), min de ida-e-volta / avg / max = 28/32/40 ms CISCO# Pgina 199 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

PPPoE
Documente reviso 1.4 (FriApr30 06:43:11 GMT 2004) que Este documento aplica a V

Tabela de contedo
Tabela de contedo informao geral Resumo Guia de configurao rpido Especificaes Documentos relacionados Adicional documenta PPPoE cliente configurao Descrio Descrio de propriedade Notas Exemplo que monitora cliente de PPPoE

Descrio de propriedade
Exemplo PPPoE servidor configurao (concentrador de Access) Descrio Descrio de propriedade Notas Exemplo os PPPoE servidor usurios

Descrio de propriedade
Exemplo diagnosticando Exemplos de aplicao de descrio

PPPoE em uma telegrafia sem fios de multiponto 802.11 rede


Resumo de informao geral O protocolo de PPPoE (Aponte para Apontar Protocolo em cima de Ethernet) prov administrao de usurio extensa, gerenciamento de rede e contabilizao beneficia a ISP e administradores de rede. Atualmente PPPoE principalmente usado por ISP controlar conexes de cliente para xDSL e modem a cabo como tambm redes de Ethernet claras. PPPoE uma extenso do Ponto standard para Apontar Protocolo (PPP). A diferena entre eles expressada em mtodo de transporte: PPPoE emprega o Ethernet em vez de conexo de modem. Em geral, PPPoE usado para entregar IP enderea a clientes baseado na autenticao de usurio (e estao de trabalho, se desejou) ao invs de estao de trabalho s autenticao, quando IP esttico

Pgina 200 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

endereos ou DHCP so usados. adviced para no usar IP esttico enderea ou DHCP nas mesmas interfaces como PPPoE por razes de garantia. MikroTik RouterOS pode agir como um cliente de RDIO - voc pode usar um servidor de RDIO para legalizar clientes de PPPoE e uso que respondem por eles. Uma conexo de PPPoE est composta de um cliente e um concentrador de acesso (servidor). O cliente pode ser um computador de Windows que tem o PPPoE cliente protocolo instalado. O MikroTik RouterOS aceita ambos - cliente e aplicaes de concentrador de acesso de PPPoE. O cliente de PPPoE e trabalho de servidor em cima de qualquer Ethernet interface nivelada no router - telegrafia sem fios 802.11 (Aironet, Cisco, WaveLan, Prisma, Atheros,), 10/100/1000 Ethernet de Mbit / s, RadioLan e EoIP (Ethernet em cima de tnel de IP). Nenhuma criptografia, MPPE 40bit RSA e MPPE que 128bit criptografia de RSA aceitada. Note que quando servidor de RDIO est legalizando um usurio com RACHADURA, MS-CHAPv1, MSCHAPv2, no usa segredo repartido, s usado em resposta de autenticao. Assim se voc tiver uma injustia repartido segredo, servidor de RDIO aceitar a solicitao. Voc pode usar comando de monitor de / rdio para ver parmetro de ruim-respostas. Este valor deveria aumentar sempre que um cliente tenta conectar.

Conexes aceitas
MikroTik RouterOS PPPoE cliente para qualquer servidor de PPPoE (acesse concentrador) MikroTik RouterOS servidor (acesse concentrador) para clientes de PPPoE mltiplos (areavaliable de clientes para quase todos sistemas operacionais e alguns router)
Guia de configurao rpido

Configurar MikroTik RouterOS para ser um cliente de PPPoE 1. H pouco some um pppoe-cliente:
/conecte pppoe-cliente some name=pppoe-usurio-microfone user=mike password=123 interface=wlan1 \ \... servio-name=internet disabled=no

Configurar MikroTik RouterOS para ser um Concentrator de Access (Servidor de PPPoE) 1. 2. Some uma piscina de endereo para os clientes de 10.1.1.62 para 10.1.1.72, pppoe-piscina chamado: Some PPP perfilam, pppoe-perfil chamado onde local-endereo ser os clientes de addressand do router ter um endereo de pppoe-piscina: Some um usurio com microfone de nome de usurio e senha 123: Agora some um servidor de pppoe:
/ip agrupam some nome = pppoe-piscina ranges=10 .1.1.62-10.1.1.72

/ppp perfilam some nome = local-endereo de pppoe-perfil = 10.1.1.1 remoto-address=pppoe-piscina

3. 4.

/segredo de ppp soma name=mike password=123 service=pppoe profile=pppoe-perfil

/conecte servidor de pppoe-servidor some servio-name=internet interface=wlan1 \ \... padro-profile=pppoe-perfil

Especificaes

Pacotes requereram: ppp Pgina 201 de 568

Licena requereu: level1 (limitado a 1 interface), level3 (limitado a 200 interfaces), level4 (limitado a 200 interfaces), level5 (limitado a 500 interfaces), level6 (ilimitado) Casa menu nvel: /interfacepppoe-servidor, Padres de /interfacepppoe-cliente e Tecnologias: PPPoE (RFC 2516) Uso de hardware: Servidor de PPPoE pode requerer RAM adicional (usa approx. 50kBfor cada conexo) e poder de CPU. Aceita mximo de 10000 conexes
Documentos relacionados

Empacote administrao IP Addresses andARP Anote administrao

Documentos adicionais

Link para documentao de PPPoE: http://www. ietf.org/rfc/rfc 2516. txt http://www.cisco.com/univercd/cc/td/doc/product/software/ios120/120newft/120limit/120dc/120dc3/pppoe.h Clientes de PPPoE: RASPPPoE para Windows 95, 98, 98SE, eu, NT4, 2000, XP, .NET http://user., cs. tu-berlin. de / ~normanb

PPPoE cliente configurao


Nvel de menu de casa: /interfacepppoe-cliente Descrio

O cliente de PPPoE aceita conexes de alta velocidade. completamente compatvel com o MikroTik PPPoE servidor (acesse concentrador). Nota para Windows. Algumas instrues de conexo podem usar a forma onde o nmero de telefone ns MikroTik_AC\mt1 para indicar aquele MikroTik_AC o nome de concentrador de acesso e mt1 o nome de servio.
Descrio de propriedade

nome (nome; padro: pppoe-out1) - nome da PPPoE interface interface (nome) - interface pela que o servidor de PPPoE pode ser conectado mtu (inteiro; padro: 1480) - Unidade de Transmisso de mximo. O timo valor o MTU da interface em cima do que o tnel est trabalhando diminuiu antes das 20 (assim, para 1500-byte unem ethernet, fixe o MTU a 1480 evitar fragmentao de pacotes) mru (inteiro; padro: 1480) - mximo Recebe Unidade. O timo valor o MTU da interface em cima do que o tnel est trabalhando diminuiu antes das 20 (assim, para 1500-byte unem ethernet, fixe o MTU a 1480 evitar fragmentao de pacotes)

Pgina 202 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

usurio (texto; padro: ) - um nome de usurio que est presente na PPPoE servidor senha (texto; padro: ) - uma senha de usurio conectava o PPPoE servidor perfil (nome) - perfil de padro para a conexo permita (escolha mltipla: mschap2, mschap1, rachadura, papinha; padro: mschap2, mschap1, rachadura, papinha) o protocolo para permitir o cliente para usar para autenticao servio-nome (texto; padro: ) - especifica o nome de servio armado no concentrador de acesso. Deixe em branco a menos que voc tenha muitos servios e precisa especificar o um que voc precisa conectar ac-nome (texto; padro: ) - isto pode ser espao em branco esquerdo e o cliente conectaro a qualquer concentrador de acesso que oferece o nome de servio selecionado somar-padro-rota (sim | no; padro: nenhum) - se somar uma rota de padro automaticamente dial-em-demanda (sim | no; padro: nenhum) - s conecta a CA quando trfego de longo curso gerado e desconecta quando no houver nenhum trfego durante o perodo comeado o valor de inativo-intervalo usar-semelhante-dns (sim | no; padro: nenhum) - se fixar o padro do router DNS para o PPP DNS semelhante (i.e. se obter colocaes de DNS do semelhante)
Notas

Se houver uma rota de padro, somar-padro-rota no criar um novo.


Exemplo

Somar e ativar cliente de PPPoE na interface de gig que conecta CA que prov testSN consertam usando john de nome de usurio com a senha de senha: [admin@RemoteOffice] pppoe-client&gt de interface; some interface=gig \ \... servioname=testSN disabled=no de password=password de user=john [admin@RemoteOffice] pppoeclient&gt de interface; Bandeiras de impresso: X - invlido, R - executando 0 R nomeiam = o pppoe-out1 mtu=1480 mru=1480 interface=gig usurio = john senha = servio-nome de profile=default de senha = ac-nome de testSN = somar-padroroute=no dial-em-demand=no usar-semelhante-dns=no

Cliente de PPPoE monitorando


Nome de comando: Monitor de /interfacepppoe-cliente
Descrio de propriedade

estado (texto) - estado do cliente Discando - tentando fazer uma conexo Senha verificando... - conexo foi estabelecida ao servidor, inprogress de verificao de senha Conectado - auto-explicativo Terminado - interface no ativada ou o outro testamento lateral no estabelece um uptime&#11 de conexo; (tempo) - tempo de conexo exibiu em dias, horas, atas e segundos codificando (texto) - criptografia e codificando (se assimtrico, separado com /) o ser usado nesta conexo tempo de funcionamento (tempo) - tempo de conexo exibiu em dias, horas, atas e segundos servio-nome (texto) - nome do servio para o que o cliente conectado ac-nome (texto) - nome da CA para o que o cliente conectado

ac-mac (MAC endeream) - MAC endeream do concentrador de acesso (CA) para o que o cliente conectado
Exemplo

Monitorar a conexo de pppoe-out1: [admin@MikroTik] pppoe-client&gt de interface; monitore pppoe-fora1


estado tempo de codificando servioac-nome ac-mac conectado 10s nenhum testSN 10.0.0.1 00:C0:DF:07:5E:E6

[admin@MikroTik] pppoe-client&gt de interface;

PPPoE servidor configurao (concentrador de Access)


Nvel de menu de casa: Servidor de /interfacepppoe-servidor
Descrio

O servidor de PPPoE (acesse concentrador) aceita servidores mltiplos para cada interface - com nomes de servio discrepantes. Atualmente o processamento do servidor de PPPoE foi testado a 160 Mb / s em um Celeron 600 CPU. Velocidade mais alta usando as CPUs, processamento deveria aumentar proporcionalmente. O nome de concentrador de acesso e PPPoE consertam nome usado atravs de clientes para identidade o concentrador de acesso registrar com. O nome de concentrador de acesso est igual identidade do router exibida antes do prompt de comando. A identidade pode ser armada dentro do submenu de identidade de / de sistema. So criados os usurios de PPPoE em / ppp menu secreto, veja o AAA manual para informao adicional. Note que se nenhum nome de servio especificado em WindowsXP, usar s servio sem nome. Assim se voc quiser servir clientes de WindowsXP, deixe seu nome de servio vazio.
Descrio de propriedade

servio-nome (texto) - o PPPoE consertam nome mtu (inteiro; padro: 1480) - Unidade de Transmisso de mximo. O timo valor o MTU da interface em cima do que o tnel est trabalhando diminuiu antes das 20 (assim, para 1500-byte link de Ethernet, fixe o MTU a 1480 evitar fragmentao de pacotes) mru (inteiro; padro: 1480) - mximo Recebe Unidade. O timo valor o MTU da interface em cima do que o tnel est trabalhando diminuiu antes das 20 (assim, para 1500-byte link de Ethernet, fixe o MTU a 1480 evitar fragmentao de pacotes) autenticao (escolha mltipla: mschap2 | mschap1 | rachadura | papinha; padro: mschap2, mschap1, rachadura, papinha) - algoritmo de autenticao keepalive-intervalo - define o perodo de tempo (em segundos) depois do qual o router est comeando a enviar

Pgina 204 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

pacotes de keepalive todos os segundos. Se nenhum trfego e nenhuma resposta de keepalive tem veio durante aquele perodo de tempo (i.e. 2 * keepalive-intervalo), no respondendo nenhum cliente proclamado desconectado. um-sesso-por-host (sim | no; padro: nenhum) - permita s uma sesso por host (determinado por endereo de MAC). Se um host tentar estabelecer uma sesso nova, o velho ser fechado padro-perfil (nome; padro: padro) - perfil de padro para usar
Notas

O valor de keepalive-intervalo de padro de 10 o OK em a maioria das caixas. Se voc fixar isto a 0, o router no desconectar clientes at que eles anotam fora ou router reinicializado. Para solucionar este problema, pode ser usada a propriedade de um-sesso-por-host. Assunto de garantia: no conceda um endereo de IP interface voc estar recebendo as solicitaes de PPPoE em.
Exemplo

Somar servidor de PPPoE em ether1 conectam provendo ex conserte e permitindo s uma conexo por host: [admin@MikroTik] server&gt de pppoe-servidor de interface; some interface=ether1 \ \... servioname=ex um-sesso-por-host=yes [admin@MikroTik] server&gt de pppoe-servidor de interface; Bandeiras de impresso: X - invlido 0 Servio-nome de X = ex interface=ether1 mtu=1480 mru=1480 authentication=mschap2, mschap, rachadura, keepalive-intervalo de papinha = 10 um-sessopor-host=yes padro-profile=default [admin@MikroTik] server&gt de pppoe-servidor de interface;

PPPoE servidor usurios


Nvel de menu de casa: /interfacepppoe-servidor
Descrio de propriedade

nome (nome) - nome de interface servio-nome (nome) - nome do servio o usurio conectado para remoto-enderear (MAC endeream) - MAC endeream do usurio de cliente conectado (nome) - o nome do usurio conectado codificando (texto) - criptografia e codificando (se assimtrico, separado com /) o ser usado nesta conexo tempo de funcionamento - espetculos quanto tempo o cliente est conectado
Exemplo

Ver o atualmente os usurios conectados: [admin@MikroTik] pppoe-server&gt de interface; Bandeiras de impresso: R - executando # NOME SERVIO REMOTO-ENDEREO USURIO ENCO... UPTIME0 R & lt;pppoe-ex> ex de 00:C0:CA:16:16:A5 de ex 12s

Pgina 205 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

[admin@MikroTik] pppoe-server&gt de interface; Desconectar o ex de usurio: [admin@MikroTik] pppoe-server&gt de interface; remova [ache user=ex] [admin@MikroTik] pppoe-server&gt de interface; impresso [admin@MikroTik] pppoe-server&gt de interface; Diagnosticando descrio Eu posso conectar a meu servidor de PPPoE. O ping passa at mesmo por isto, mas eu ainda no posso pginas de openweb Tenha certeza que voc especificou um servidor de DNS vlido no router (em dns de / ip ou em perfil de / ppp o parmetro de dns-servidor). O servidor de PPPoE mostra mais de uma entrada de usurio ativa para um cliente, quando o clientsdisconnect, para eles so mostrados ainda e ativo Fixe o parmetro de keepalive-intervalo (na PPPoE servidor configurao) a 10 se Voc quiser clientes ser considerado anotaram fora se eles no respondem durante 10 segundos. Note que se o parmetro de keepalive-intervalo armado a 0 e o um parmetro (em PPP colocaes de perfil) armado sim ento os clientes poderiam poder s conectar uma vez. Solucionar este parmetro de um-sesso-por-host de problema em PPPoE servidor configurao deveria ser armado sim Eu posso consumir o link de PPPoE s pacotes pequenos (eg. pings) Voc precisa mudar mss de todos os pacotes que atravessam o link de PPPoE pelo menos ao valor do MTU-40 de link de PPPoE aceso dos semelhantes. Assim para PPPoE una com MTU de 1480:

[admin@MT] server&gt de pppoe-servidor de interface; arme 0 max-mtu = 144 0 max-mru = 1440 [admin@MT] server&gt de pppoe-servidor de interface; Bandeiras de impresso: X - invlido
0 servio-nome = interface=wlan1 de mt max-mtu = 1440 max-mru = 144 0 authentication=pap, rachadura, mschap1, keepalive-intervalo de mschap2 = 10 um-sesso-por-host=yes max-sesses = 0 padroprofile=default [admin@MT] server&gt de pppoe-servidor de interface;

Minhas janelas cliente de PPPoE obtm endereo de IP e gateway padro do MikroTik PPPoE servidor, mas no pode nenhum ping alm do servidor de PPPoE e usa a Internet Servidor de PPPoE no est atravessando os clientes. Configure mascarando para o cliente de PPPoE enderea, ou tem certeza voc tem prprio roteamento para o espao de endereamento usado pelos clientes, ou voc ativa Procurao-ARP na interface de Ethernet (Veja os Endereos de IP e Protocolo de Resoluo de endereo (ARP) Manual) Meu Windows XP que cliente no pode conectar ao servidor de PPPoE Voc tem que especificar o Nome de Servio nas propriedades do XP PPPoE cliente. Se o nome de servio no fixo, ou no emparelha o nome de servio do MikroTik PPPoE servidor, voc adquire a linha erros ocupados, ou os espetculos de sistemas que verificam senha erro desconhecido Eu quero ter log para PPPoE conexo estabelecimento Configure o critrio anotando debaixo do / sistema que anota estabelecimento e ative o PPP digitam log

Pgina 206 def 568

Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Exemplos de aplicao PPPoE em uma telegrafia sem fios de multiponto 802.11 rede Em uma rede sem fios, o servidor de PPPoE pode ser anexado a um Point de Access (como tambm para uma estao regular de infra-estrutura sem fios). Nosso cliente de RouterOS ou Windows PPPoE que clientes podem conectar ao Point de Access para autenticao de PPPoE. Mais adiante, para clientes de RouterOS, a interface de rdio pode ser armada a MTU 1600 de forma que a interface de PPPoE pode ser armado a MTU 1500. Isto aperfeioa a transmisso de 1500 byte pacotes e evita qualquer problema associado com MTUs baixa que 1500. No foi determinado como mudar o MTU do Windows interface sem fios neste momento. Nos deixe considerar a configurao seguinte onde o MikroTik AP Sem fios oferece clientes sem fios acesso transparente para a rede local com autenticao:

Note que voc deveria ter o Basic + Telegrafia sem fios + AP Sem fios autoriza para esta configurao. Em primeiro lugar, a interface de Prisma deveria ser configurada: [admin@MT_Prism_AP] prism&gt de interface; arme 0 frequency=2442MHz de mode=apponte \

Pgina 207 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

\... disabled=no de ssid=mt [admin@MT_Prism_AP] prism&gt de interface; impresso Bandeiras: X - invlido, R - executando 0 R nomeiam = mac-endereo de mtu=1500 de prism1 = arp=enabled de 00:90:4B:02:17:E2 mode=ap-ponte raiz-ap = 00:00:00:00:00:00 ssid de frequency=2442MHz = mt padro-authentication=yes padro-forwarding=yes max-clientes = 2 0 07 cartotype=generic tx-power=auto aceitar-taxa = 1-11 bsico-taxa = 1 esconder-ssid=no [admin@MT_Prism_AP] prism&gt de interface; Endereo de / ip Agora, a interface de Ethernet e endereo de IP sero armados: [admin@MT_Prism_AP] address&gt de ip; some address=10 .0.0.217/24 interface=Local [admin@MT_Prism_AP] address&gt de ip; Bandeiras de impresso: X - invlido, eu - invlido, D - dinmico
# 0 ENDEREO TRANSMITA EM REDE INTERFACE DIFUNDIDA 10.0.0.217/24 10.0.0.0 10.0.0.255 local

[admin@MT_Prism_AP] address&gt de ip; Rota de / ip [admin@MT_Prism_AP] route&gt de ip; some gateway=10 .

Bandeiras: X invlido, eu C conecte, S - esttico, #DST-ENDEREO 0 S 0.0.0.0/0 DC 10.0.0.0/24 0.0.11[admin@MT_Prism_AP] route&gt de ip; impresso

invlido, D - dinmico, J - rejeitou, R - rasgo, O - ospf, B - bgp G GATEWAY DISTNCIA INTERFACE r 10.0.0.1 1 r 0 Local. 0 . 0.0 0 Local [admin@MT_Prism_AP] route&gt de ip; Ethernet de / interface [admin@MT_Prism_AP] ethernet&gt de interface; arme arp=proxyarp Local [admin@MT_Prism_AP] ethernet&gt de interface; Bandeiras de impresso: X - invlido, R - executando
# NOMEIE 0 habitante

MAC-ENDEREO DE MTU ARP 1500 00:50:08:00:00:F5 procurao-arp

[admin@MT_Prism_AP] ethernet&gt de interface; Ns deveramos acrescentar servidor de PPPoE interface de Prisma: [admin@MT_Prism_AP] server&gt de pppoe-servidor de interface; some interface=prism1 \ \... servio-name=mt um-sesso-por-host=yes disabled=no [admin@MT_Prism_AP] server&gt de pppoe-servidor de interface; Bandeiras de impresso: X - invlido
0 servio-nome = mt interface=prism1 mtu=1480 mru=1480 authentication=mschap2, mschap, rachadura, keepaliveintervalo de papinha = 10 um-sesso-por-host=yes padroprofile=default

[admin@MT_Prism_AP] server&gt de pppoe-servidor de interface;

MSS deveria ser mudado para os pacotes que fluem pelo link de PPPoE: [admin@MT_Prism_AP] mangle&gt de firewall de ip; tcp-options=syn-s some protocol=tcp \ \.. action=passthrough tcp-mss = 1440 [admin@MT_Prism_AP] mangle&gt de firewall de ip; Bandeiras de impresso: X - invlido, eu - invlido
0 src-endereo = 0.0.0.0/0:0-65535 em-interface=all

dst-endereo = 0.0.0.0/0:0-65535 protocol=tcp tcp-options=syns icmp-options=any:any fluem = src-mac-endereo = 00:00:00:00:00:00 limite-conta = 0 limite-estouro = 0 limitetempo = marca-fluxo de action=passthrough de 0s = tcpmss=1440
[admin@MT_Prism_AP] mangle&gt de firewall de ip;

E finalmente, ns podemos montar clientes de PPPoE:


[admin@MT_Prism_AP] pool&gt de ip; some name=pppoe ranges=10 .0.0.230-10.0.0.240
[admin@MT_Prism_AP]

# NOME 0 pppoe

pool&gt de ip; impresso

GAMAS 10.0.0.230-10.0.0.240

[admin@MT_Prism_AP] pool&gt de ip; Perfil de / ppp

Pgina 208 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, def 568 RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

[admin@MT_Prism_AP] profile&gt de ppp; arme padro usar-encryption=yes \ \... local-endereo = 10.0.0.217 remoto-address=pppoe [admin@MT_Prism_AP] profile&gt de ppp; Bandeiras de impresso: * - padro 0 * nome = local-endereo de padro = 10.0.0.217 remoto-address=pppoe sesso-intervalo = inativo-intervalo de 0s = 0s usar-compression=no usar-vj-compression=no usar-encryption=yes requerer-encryption=no s-one=no tx-bit-taxa = 0 rx-bit-taxa = 0 entrante-filtro = de partidafiltro=
[admin@MT_Prism_AP] [admin@MT_Prism_AP] [admin@MT_Prism_AP] printFlags: X [admin@MT_Prism_AP]

# NOME
0 w

secret&gt de ppp; some service=pppoe de password=wkst de name=w secret&gt de ppp; some service=pppoe de password=ltp de name=l secret&gt de ppp; invlido SENHARD PERFILL wkstst padrol CONSERTE VISITANTE-ID ltptp padrol pppoe

profile&gt de ppp; ..

segredo

0 l pppoe [admin@MT_Prism_AP] secret&gt de ppp;

Assim ns completamos a configurao e somamos dois usurios: w e l que podem conectar usando PPPoE cliente software. Note aquele Windows XP cliente embutido aceita criptografia, mas RASPPPOE no faz. Assim, se planejado no aceitar clientes de Windows mais velho que Windows XP, era recomendado para trocar requerer-criptografia para sim valor na configurao de perfil de padro. Em outra caixa, o servidor aceitar clientes que no criptografam dados.

Pgina 209 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

PPP e interfaces assncronas


Documente reviso 1.1 (FriMar 05 08:16:45 GMT 2004) que Este documento aplica a V

Tabela de contedo
Tabela de contedo informao geral Resumo Especificaes Documentos relacionados Configurao de porta serial de documentos adicional Descrio de propriedade Notas Exemplo PPP servidor configurao Descrio Descrio de propriedade Exemplo PPP cliente configurao Descrio Descrio de propriedade Notas Exemplo PPP aplicao exemplo

Cliente - configurao de servidor


Resumo de informao geral PPP (Protocolo ponto a ponto) prov um mtodo para transmitir datagrams em cima de link de ponto a ponto consecutivos. Fisicamente confia em com1 e com2 porta de PC hardware configuraes standards. Estes se aparecem automaticamente como serial0 e serial1. Voc pode somar mais portas seriais para usar o router para uma piscina de modem que usa estes adaptadores: MOXA (http://www.moxa.com) Smartio CP-132 2-porta multiport de PCI mximo de boardwith assncrono de 8 portas (4 cartes) MOXA (http://www. moxa.com) Smartio C104H, CP-114 ou CT-114 4-porta multiport de PCI placa assncrona com mximo de 16 portas (4 cartes) MOXA (http://www. moxa.com) Smartio C168H, CP-168H ou 8-porta de CP-168U multiport de PCI placa assncrona com mximo de 32 portas (4 cartes) Cyclades (http://www.cyclades.com) Cyclom-Y Sries 4 a 32 a porta que multiportasynchronous de PCI sobem a bordo com mximo de 128 portas (4 cartes)

Pgina 210 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Cyclades (http://www.cyclades.com) Cyclades-Z Sries 16 a 64 a porta que multiportasynchronous de PCI sobem a bordo com mximo de 256 portas (4 cartes) TCL DataBooster 4 ou 8 porta Velocidade Alta Buffered PCI Controladores de Comunicao

Especificaes

Pacotes requereram: ppp Licena requereu: nvel1 Nvel de menu de casa: /interfaceppp-cliente, /interfaceppp-servidor Padres e tecnologias: PPP (RFC 1661) Uso de hardware: No significante
Documentos relacionados

Empacote administrao Lista de motorista de dispositivo IP Addresses andARP Anote ManagementAAA http://www. ietf.org/rfc/rfc 2138. txt?number=2138 http://www. ietf.org/rfc/rfc 2138. txt? nmero=2139

Documentos adicionais

Configurao de porta serial


Nvel de menu de casa: / Porta
Descrio de propriedade

nome (nome; padro: serialN) - nome de porta usado-por (somente de leitura: texto) - espetculos o usurio da porta. Podem ser usados s portos livres em configurao de PPP baud-taxa (inteiro; padro: 9600) - dados de maximal avaliam da porta dados-bits (7 | 8; padro: 8) - nmero de bits por caractere transmitido paridade (nenhum | at mesmo | estranho; padro: nenhum) - caractere paridade verificao mtodo parada-bits (1 | 2; padro: 1) - nmero de bits de parada depois que cada caractere transmitisse fluxo-controle (nenhum | hardware | xon-xoff; padro: hardware) - mtodo de controle de fluxo
Notas

Se lembre de o mesmo para ambos os lados comunicando.

Pgina 211 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Exemplo
[admin@MikroTik] & gt; Impresso de / porta

# NOME 0 serial0 Console consecutiva 1 databooster1 2 databooster2 3 databooster3 4 databooster4 5 databooster5 6 databooster6 7 databooster7 8 databooster8 9 cycladesA1 10 cycladesA2 11 cycladesA3 12 cycladesA4 13 cycladesA5 14 cycladesA6 15 cycladesA7 16 cycladesA8 9600 [admin@MikroTik] & gt; arme 9 baud-taxa=38400 [admin@MikroTik] & gt;

USADO-POR BAUD-TAXA 9600 9600 9600 9600 9600 9600 9600 9600 9600 9600 9600 9600 9600 9600 9600 9600

PPP servidor configurao


Nvel de menu de casa: /interfaceppp-servidor
Descrio

Servidor de PPP prov um servio de conexo de remode para usurios. Ao discar dentro, os usurios que usam o banco de dados de usurio local localmente no menu de / usurio podem ser legalizados, ou ao servidor de RDIO especificado nas colocaes de ppp de / ip.
Descrio de propriedade

porta (nome; padro: (desconhecido)) - porta serial autenticao (escolha mltipla: mschap2, mschap1, rachadura, papinha; padro: mschap2, mschap1, rachadura, papinha) - protocolo de autenticao perfil (nome; padro: padro) - nome de perfil usou para o link mtu (inteiro; padro: 1500) - Unidade de Transmisso de mximo. Tamanho de pacote de mximo ser transmitido mru (inteiro; padro: 1500) - mximo Recebe Unidade nulo-modem (nenhum | sim; padro: nenhum) - ative / incapacite modo de nulo-modem (quando ativou, nenhuma cadeia de inicializao de modem enviada) modem-init (texto; padro: ) - cadeia de inicializao de modem. Voc pode usar s1 1=40 para melhorar discando velocidade anel-conta (inteiro; padro: 1) - nmero de anis para esperar antes de responder telefnico nome (nome; padro: ppp-hospedaria) - nome de interface para referncia
Exemplo

Voc pode somar um servidor de PPP que usa o some comando:

Pgina 212 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

[admin@MikroTik] ppp-server&gt de interface; some port=serial1 de name=test [admin@MikroTik] ppp-server&gt de interface; Bandeiras de impresso: X - invlido, R executando 0 X nomeiam = teste mtu=1500 mru=1500 port=serial1 authentication=mschap2, rache, profile=default de papinha modem-init= anel-conta = 1 nulo-modem=no [admin@MikroTik] ppp-server&gt de interface; ative 0 [admin@MikroTik] ppp-server&gt de interface; estado de teste de monitor: esperando por chamada... [admin@MikroTik] ppp-server&gt de interface;

PPP cliente configurao


Nvel de menu de casa: /interfaceppp-cliente
Descrio

O setor descreve PPP clientes configurao rotinas.


Descrio de propriedade

porta (nome; padro: (desconhecido)) - porta serial usurio (texto; padro: ) - Nome de usurio de P2P no servidor remoto para usar para dial fora senha (texto; padro: ) - P2P usurio senha no servidor remoto para usar para dial fora perfil (nome; padro: padro) - perfil local para usar para dialout permita (escolha mltipla: mschap2, mschap1, rachadura, papinha; padro: mschap2, mschap1, rachadura, papinha) o protocolo para permitir o cliente para usar para autenticao telefone (inteiro; padro: ) - nmero de telefone para dialout tom-dial (sim | no; padro: sim) - define se use dial de tom ou dial de pulso mtu (inteiro; padro: 1500) - Unidade de Transmisso de mximo. Tamanho de pacote de mximo ser transmitido mru (inteiro; padro: 1500) - mximo Recebe Unidade nulo-modem (nenhum | sim; padro: nenhum) - ative / incapacite modo de nulo-modem (quando ativou, nenhuma cadeia de inicializao de modem enviada) modem-init (texto; padro: ) - cadeias de inicializao de modem. Voc pode usar s1 1=40 para melhorar discando velocidade dial-em-demanda (sim | no; padro: nenhum) - ative / incapacite dial em somar-padro-rota de demanda (sim | no; padro: nenhum) - some PPP endereo remoto como uma rota de padro usar-semelhante-dns (sim | no; padro: nenhum) - use DNS servidor colocaes do servidor remoto
Notas

Devem ser configurados perfis de cliente adicionais no lado de servidor para clientes realizarem procedimento de logon. Para mais informao veja setor de Documentos Relacionado. PPP cliente perfis tm que emparelhar pelo menos parcialmente (local-endereo e valores relacionados a criptografia deveriam emparelhar) com valores de servidor remotos correspondendo.

Pgina 213 def 568

Exemplo

Voc pode somar um cliente de PPP que usa o some comando: [admin@MikroTik] ppp-client&gt de interface; some port=serial1 de user=test de name=test \ \... somar-padro-route=yes [admin@MikroTik] ppp-client&gt de interface; Bandeiras de impresso: X - invlido, R executando 0 X nomeiam = o teste mtu=1500 mru=1500 port=serial1 usurio = senha de teste = profile=default telefonam = tom-dial=yes modem-init = nulo-modem=no dial-emdemand=no somar-padro-route=yes usar-semelhante-dns=no
[admin@MikroTik] ppp-client&gt de interface; ative 0 [admin@MikroTik] ppp-client&gt de interface; teste de monitor [admin@MikroTik] ppp-client&gt de interface; monitore 0status: discando fora...

[admin@MikroTik] ppp-client&gt de interface;

PPP aplicao exemplo cliente - configurao de servidor Neste exemplo ns consideraremos a configurao de rede seguinte:

Para uma configurao de servidor tpica ns precisamos acrescentar um usurio ao R1 e configurar o servidor de PPP. [admin@MikroTik] secret&gt de ppp; some local-endereo de password=test de name=test = 3.3.3.1 \ \... remoto-endereo = 3.3.3 .2 [admin@MikroTik] secret&gt de ppp; Bandeiras de impresso: X - invlido
0 nome = visitante-id de service=any de teste = senha = localendereo de profile=default de teste = 3.3.3.1 remoto-endereo = 3.3.3.2 rotas=

[admin@MikroTik] secret&gt de ppp; Ppp-servidor de / int [admin@MikroTik] ppp-server&gt de interface; some disabled=no de port=serial1 [admin@MikroTik] ppp-server&gt de interface; Bandeiras de impresso: X - invlido, R - executando 0 nome = ppp-in1 mtu=1500 mru=1500 port=serial1 authentication=mschap2, mschap1, rachadura, profile=default de papinha modem-init= anel-conta = 1 nulo-modem=no [admin@MikroTik] ppp-server&gt de interface;

Pgina 214 def 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Agora ns precisamos a configurao o cliente conectar ao servidor: [admin@MikroTik] ppp-client&gt de interface; some password=test de user=test de port=serial1 \ \... telefone=13 2 [admin@MikroTik] ppp-client&gt de interface; Bandeiras de impresso: X - invlido, R executando 0 X nomeiam = o ppp-out1 mtu=1500 mru=1500 port=serial1 usurio = senha de teste = profile=default de teste telefonam = 132 tom-dial=yes modem-init = nulo-modem=no dial-em-demand=no somar-padro-route=no usar-semelhante-dns=no [admin@MikroTik] ppp-client&gt de interface; ative 0 Depois de uma durao curta de tempo os router sero capazes a ping um ao outro: [admin@MikroTik] ppp-client&gt de interface; / Ping 3.3.3.1 3.3.3.1 64 byte ping: ms de time=43 de ttl=64 3.3.3.1 64 byte ping: ms de time=11 de ttl=64 3.3.3.1 64 byte ping: ms de time=12 de ttl=64 3.3.3.1 64 byte ping: ms de time=11 de ttl=64 4 pacotes transmitiram, 4 pacotes receberam, 0% perda de pacote min de ida-e-volta / avg / max = 11/19.2/43 ms [admin@MikroTik] ppp-client&gt de interface;

Pgina 215 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Endereos de IP e ARP
Documente reviso 0.9 (FriMar 05 08:35:08 GMT 2004) que Este documento aplica a V

Tabela de contedo
Tabela de contedo
Resumo Especificaes Documentos relacionados endereamento de IP Descrio Descrio de propriedade Notas Protocolo de resoluo de endereo de exemplo Descrio Descrio de propriedade Notas Exemplo Procurao-ARP critrio

Descrio
Exemplo interfaces de Unnumbered Descrio Exemplo Resumo de informao geral O Manual seguinte discute IP endereo administrao e a Resoluo de endereo Protocolam colocaes. IP enderea serve como identificao ao comunicar com outros dispositivos de rede que usam o protocolo de TCP/IP. Em troca, comunicao entre dispositivos em uma rede fsica procede com ajuda de Protocolo de Resoluo de endereo e endereos de ARP.
Especificaes

Pacotes requereram: Licena de sistema requereu: level1 Casa menu nvel: Endereo de / ip, Padres de arp de / ip e Tecnologias: IP, ARP Hardware uso: No significante
Documentos relacionados

Empacote administrao

Pgina 216 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Endereamento de IP
Nvel de menu de casa: Endereo de / ip
Descrio

IP enderea sirva para uns propsitos de identificao de host gerais em redes de IP. Endereo tpico (IPv4) consiste em quatro octetos. Por prprio enderear o router precisa tambm do valor de mscara de rede, est de id que bits do IP completo endeream recorrem ao endereo do host, e o qual - para o endereo da rede. O valor de endereo de rede calculado por binrio E operao de mscara de rede e IP enderea valores. Tambm possvel especificar endereo de IP seguido por golpe / e montante de bits concedeu a uma mscara de rede. Em a maioria das caixas, bastante para especificar o endereo, o netmask, e os argumentos de interface. So calculados o prefixo de rede e o endereo difundido automaticamente. possvel somar IP mltiplo enderea a uma interface ou deixar a interface sem qualquer endereo concederam a isto. Deixando uma interface fsica sem um endereo de IP no um imperativo quando o atravessar entre interfaces for usado (a partir de RouterOS verso 2.8). No caso de atravessar, o endereo de IP pode ser concedido a qualquer interface na ponte, mas de fato o endereo pertencer interface de ponte. Voc pode usar detalhe de impresso de endereo de / ip para ver para qual interface para a que o endereo pertence. MikroTik RouterOS tem tipos seguintes de endereos: Esttico - manualmente concedeu interface por um usurio Dinmico - automaticamente concedeu interface por ppp de estabilished, ppptp, ou pppoeconnections
Descrio de propriedade

endereo (endereo de IP) - endereo de IP do host difuso (endereo de IP; padro: 255.255.255.255) - radiodifundindo endereo de IP, calculado por padro de um endereo de IP e uma mscara de rede incapacitado (sim | no; padro: nenhum) - especifica se o endereo invlido ou no interface (nome) - nome de interface para o que o endereo de IP concedido atual-interface (somente de leitura: nome) - s aplicvel a interfaces lgicas como pontes ou tneis. Segura o nome da interface de hardware atual para o que o lgico ligado. netmask (endereo de IP; padro: 0.0.0.0) - especifica parte de endereo de rede de um endereo de IP rede (endereo de IP; padro: 0.0.0.0) - endereo de IP para a rede. Para link de ponto a ponto deveria ser o endereo do trmino remoto
Notas

Voc no pode ter dois IP diferente enderea da mesma rede concedida ao router. Gratia de Exempli, a combinao de IP endereo 10.0.0.1/24 no ether1 conecta e IP enderea 10.0.0.132/24 na interface de ether2 invlido, porque ambos os endereos pertencem mesma rede 10.0.0.0/24. Endereos de uso de redes diferentes em interfaces diferentes, ou ativa procurao-arp em

Pgina 217 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

ether1 ou ether2.
Exemplo

[admin@MikroTik] address&gt de ip; some address=10 .10.10.1/24 interface=ether2 [admin@MikroTik] address&gt de ip; impresso
ag s: X -

#
0 1 2

ENDEREO

2 .2 .2 .1/24 10. 5.7.244/24 10. 10.10.1/24

E - invlido, D - dinmico REDE DIFUSO


2.2.2.0 10.5 .7 .0 10.10.10 .

2.2.2. 255 10 .5 .7 .255 10.10. 10.255

INTERFACE ter2 ter1 ter2

[admin@MikroTik] address&gt de ip;

Protocolo de resoluo de endereo


Nvel de menu de casa: Arp de / ip
Descrio

Embora sejam endereados pacotes de IP usando IP enderea, devem ser usados endereos de hardware para transportar dados de fato de um host para outro. Protocolo de Resoluo de endereo usado para traar nvel de OSI 3 addreses de IP para OSI nivele 2 addreses de MAC. Um router tem uma tabela de atualmente entradas de ARP usadas. Normalmente a tabela construda dinamicamente, mas para aumentar garantia de rede, pode ser construdo statically por meio de somar entradas estticas.
Descrio de propriedade

endereo (endereo de IP) - endereo de IP ser traado interface (nome) - nome de interface para o que o endereo de IP concedido mac-endereo (endereo de MAC; padro: 00:00:00:00:00:00) - MAC endeream para ser traados
Notas

Maximal numeram de entradas de ARP 1024. Se critrio de arp virado fora na interface, i.e., arp=disabled usado, ARP pede de clientes no respondido pelo router. Ento, entrada de arp esttica deveria ser acrescentada como bem aos clientes. Por exemplo, deveriam ser acrescentados o IP do router e endereos de MAC s estaes de trabalho de Windows que usam o comando de arp: C:\> arp - s 10.5.8.254 00-aa-00-62-c6-09 Se propriedade de arp resposta-s armada para na interface, ento router s responde a solicitaes de ARP. Neighbour MAC sero solucionados endereos usando statically de arp de / ip s posto tabela
Exemplo

[admin@MikroTik] arp&gt de ip; some address=10 .10.10.10 mac-endereo de interface=ether2 = 0 6 \ \... :21:00:56:00:12 [admin@MikroTik] arp&gt de ip; Bandeiras de impresso: X invlido, eu - invlido, H - DHCP, D - dinmico
# ENDEREO 0 D 2.2.2.2 INTERFACE DE MAC-ENDEREO ter de 00:30:4F:1B:B3:D92

Pgina 218 def 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Se entradas de arp estticas forem usadas para garantia de rede em uma interface, voc deveria armar arp para resposta-s naquela interface. Faa debaixo do menu de / interface pertinente: [admin@MikroTik] arp&gt de ip; Ethernet de / interface arp=reply-s armaram ether2 [admin@MikroTik] arp&gt de ip; impresso
Bandeiras: X - invlido, eu - invlido, H - DHCP, D dynamic #ENDEREO INTERFACE DE MAC-ENDEREO 0 D 10.5.7.242 ter de 00:A0:24:9D:52:A41 1 10.10.10.10 06:21:00:56:00:12 ter2 [admin@MikroTik] arp&gt de ip;

1 D 10.5.7.242 ter de 00:A0:24:9D:52:A41 2 10.10.10.10 06:21:00:56:00:12 ether2 [admin@MikroTik] arp&gt de ip;

Procurao-ARP Descrio de critrio Interfaces todo fsicas, como o Ethernet, Atheros e Prisma (telegrafia sem fios), Aironet (PC), WaveLAN, etc., pode ser armado para usar o Protocolo de Resoluo de endereo ou no. A outra possvel colocao usar Procurao-ARP critrio. O Procurao-ARP meios que o router estar escutando solicitaes de ARP na interface pertinente e responder a eles com isto so prprio MAC endeream, se as solicitaes emparelham qualquer outro endereo de IP do router. Por exemplo, estes pode ser usefull se voc quer conceder dial-em (ppp, pppoe, pptp,) clientes que IP enderea do mesmo espao de endereamento como usado na LAN conectada.
Exemplo

Considere a configurao seguinte:

Pgina 219 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

A MikroTik Router configurao como segue:


admin@MikroTik] arp&gt de ip; Bandeiras: X invlido, R # NOME 0 Eth-LAN de R [admin@MikroTik] arp&gt de ip; Bandeiras: X invlido, D-dinmico, R # NOME 0 eth-LAN 1 prism1prism1 2 D pppoe-em2 5 3 D pppoe-in2 6 [admin@MikroTik] arp de ip; Bandeiras: X - invlido, Euinvlido, D # ENDEREO 0 10.0.0.217/24 1 D 10.0.0.217/32 2 D 10.0.0.217/32 [admin@MikroTik] arp&gt de ip; Bandeiras: X - invlido, Euinvlido, D C - conecte, S -

/impresso de ethernet de interface

executando

MAC-ENDEREO DE MTU ARP 1500 00:50:08:00:00:F5 procurao-arp > /impresso de interface


TIPO ter prisma MTU 1500 1500

dinmico, R - executando pppoe-em pppoe-em

>

/ip endeream impresso

REDE 10.0 .0 .0 10.0.0.217/3210 10.0.0.231 /ip dirigem impresso invlido, D - dinmico R - rasgo, O - ospf, B bgp GATEWAY DE G r 10.0.0.1 r 0.0.0.0 r 0.0.0.0 r 0.0.0.0

invlido, D - dinmico INTERFACE DIFUNDIDA 10.0.0.255 eth-LAN 0.0.0.0 pppoe-in2 5 0.0.0.0 pppoe-em2 6 J - rejeitou, INTERFACE de DISTNCIA 1 eth-LAN 0 ethLAN 0 pppoe-in2 5 0 pppoe-em2 6

Unnumbered conecta

Pgina 220 def 568


Descrio

Unnumbered conecta pode ser usado em link de ponto a ponto consecutivos, por exemplo, MOXA ou interfaces de Cyclades. Um endereo privado deveria ser posto na interface com o ser de rede igual ao endereo no router no outro lado do link de p2p (no pode haver nenhum IP naquela interface, mas h um ip para aquele router).
Exemplo

[admin@MikroTik] address&gt de ip; some address=10 .0.0.214/32 network=192 .168.0.1 \ \... interface=pppsync [admin@MikroTik] address&gt de ip; Bandeiras de impresso: X - invlido, eu - invlido, D dinmico
# ENDEREO TRANSMITA EM REDE INTERFACE DIFUNDIDA 0 10.0.0.214/32 192.168.0.1 192.168.0.1 pppsync [admin@MikroTik] address&gt de ip; [admin@MikroTik] address&gt de ip; .. rota impresso detalhe Bandeiras: X - invlido, eu - invlido, D - dinmico, J rejeitou, C - conecte, S - esttico, R - rasgo, O - ospf, B bgp 0 Dst-endereo de S = 0.0.0.0/0 preferir-fonte = 0.0.0.0 gateway=192 .168.0.1

gateway-state=reachable interface=pppsync de distance=1 1 Dst-endereo de DC = 192.168.0.1/32 preferir-fonte = 10.0.0.214 gateway=0 .0.0.0 gateway-state=reachable interface=pppsync de distance=0 [admin@MikroTik] address&gt de ip;

Como pode ver voc, uma rota conectada dinmica foi acrescentada automaticamente lista de rotas. Se voc quer o gateway padro seja o outro router do link de p2p, h pouco some uma rota esttica para isto. Para isto mostrado como 0 no exemplo acima.

Pgina 221 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Garantia de IP
Documente reviso 3.1 (maio de Mon 31 14:14:16 GMT 2004) que Este documento aplica a V

Tabela de contedo
Tabela de contedo
Especificaes Documentos relacionados Colocaes de poltica de descrio Descrio Descrio de propriedade Notas Semelhantes de exemplo Descrio Descrio de propriedade Notas Exemplo estatsticas semelhantes remotas Descrio Descrio de propriedade Exemplo instalou SAs Descrio Descrio de propriedade Exemplo que cora S Table instalada Descrio Descrio de propriedade Contadores de exemplo Descrio de propriedade Exemplo Router de MikroTik para router de MikroTik IPsec Entre dois Router de MikroTik Mascarando Router de MikroTik para Router de CISCO Router de MikroTik e Linux livra / WAN

Informao geral
Especificaes

Pacotes requereram: Licena de garantia requereu: level1 Casa menu nvel: Ipsec de / ip

Pgina 222 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Padres e tecnologias: IPsec


Uso de hardware: consome muito tempo de CPU (Intel Pentium MMX ou AMD K6 sugeriram como um configurao mnima)
Documentos relacionados

Empacote administrao IP Addresses andARP Filtros de firewall

Descrio

IPsec (Garantia de IP) aceita comunicaes seguras (criptografado) em cima de redes de IP.
Criptografia

Depois que pacote src-natted, mas antes de pr isto em fila de interface, IPsec poltica banco de dados consultado para descobrir se pacote deveria ser criptografado. Banco de dados de Poltica de garantia (SPD) uma lista de regulamentos que tm duas partes: Pacote que emparelha - pacote fonte / destino, protocolo e o arecompared de porta (para TCP e UDP) para valores em regulamentos de poltica, um depois de outro Ao - se ao de partidas de regulamento especificasse em regulamento executado:

aceite - continua com pacote como se no havia nenhum IPsec

gota - pacote de gota criptografe - criptografe pacote Cada regulamento de SPD pode ser associado com vrias Associaes de Garantia (S) que determinam parmetros de criptografia de pacote (tecle, algoritmo, SPI). Note aquele pacote s pode ser criptografado se houver o S utilizvel para regulamento de poltica. Armando SPD reja garantia o usurio nivelado pode controlar o que acontece quando no houver nenhum S vlido para regulamento de poltica: use - se no houver nenhum S vlido, envie unencrypted de pacote (como aceitasse regulamento) adquira - envie unencrypted de pacote, mas pea daemon de IKE estabelecer o S novo requeira - pacote de gota, e pede daemon de IKE estabelecer o S novo.
Decryption

Quando criptografou pacote recebido para host local (depois de dst-nat e filtro de entrada), o S apropriado observado para decifrar isto (fonte de pacote usando, destino, protocolo de garantia e valor de SPI). Se nenhum S achado, o pacote derrubado. Se o S achado, pacote decifrado. Os campos de pacote ento decifrado so comparados a regulamento de poltica para o que o S unido. Se o pacote no emparelha o regulamento de poltica que derrubado. Se o pacote decifrado bom (ou legalizou bom) que recebido mais uma vez - passa por dst-nat e derrotando (que descobre o que fazer - ou a termo ou entrega localmente) novamente. Note que antes da termo e firewall de entrada encadeia, um pacote que no foi decifrado em host local comparado com SPD que inverte seus regulamentos emparelhando. Se SPD requer criptografia (h o S vlido

Pgina 223 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

associado com emparelhar SPD reja), o pacote derrubado. Isto chamado verificao de poltica entrante.
Internet troca fundamental

A Internet Troca Fundamental (IKE) um protocolo que prov material de chaveamento legalizado para Associao de Segurana na Internet e Tecla Administrao Protocolo (ISAKMP) estrutura. H outros esquemas de troca de tecla que trabalham com ISAKMP, mas IKE o amplamente usado. Junto eles provem meios para autenticao de host e administrao automtica de associaes de garantia (S). A maioria do tempo daemon de IKE no est fazendo nada. H duas possveis situaes quando ativado: H algum trfego pegado por um regulamento de poltica que precisa ser criptografado ou legalizou, mas a poltica no tem nenhum SAs. A poltica notifica daemon de IKE sobre isso, e daemon de IKE inicia conexo a host remoto. Daemon de IKE responde a conexo remota. Em ambas as caixas, semelhantes estabelecem conexo e executam 2 fases: Realize em fases 1 - Os semelhantes concordam em algoritmos que eles usaro no IKE mensagens andauthenticate seguinte. O material de chaveamento derivava teclas para todo o SAs e proteger trocas de followingISAKMP entre host tambm gerado. Realize em fases 2 - Os semelhantes estabelecem um ou mais SAs que sero usados por IPsec para criptografar dados. AllSAs estabeleceu atravs de daemon de IKE ter valores vitalcios (qualquer um que limita tempo depois do qual SAwill ficam invlidos, ou montante de dados que podem ser criptografados por este S, ou ambos). H dois valores vitalcios - temporrio e duro. Quando o S alcana que treshhold vitalcio temporrio, o daemon de IKE recebe um aviso e inicia outra fase 2 troca substituir este S com fresco. Se o S alcanar vida dura, est descartado. IKE pode optionally provem um Segredo A termo Perfeito (PFS), whish uma propriedade de trocas fundamentais que, em troca, meios para IKE que comprometendo a fase a longo prazo 1 tecla no permitir ganhar acesso facilmente a todos os dados de IPsec que so protegidos por SAs estabeleceram por esta fase 1. Significa um material de chaveamento adicional gerado para cada fase 2. Gerao de teclar material computationally muito caro. Gratia de Exempli, o uso de grupo de modp8192 pode levar vrios segundos at mesmo em computador muito rpido. Normalmente leva invista uma vez por fase 1 troca que s acontece uma vez entre qualquer par de host e ento mantida durante tempo longo. PFS tambm acrescenta esta operao cara a cada fase 2 troca.
Diffie-Hellman MODP Grupos

Diffie-Hellman (DH) teclam protocolo de troca permite duas partes sem qualquer inicial repartiu segredo para criar a pessoa com firmeza. O seguinte que so aceitados Grupos de Diffie-Hellman (tambm conhecido como Oakley) Exponenciais (MODP) Modulars: Diffie-Hellman Group Grupo 1 Grupo 2
Pgina 224 def 568

Modulus 768 bits 1024 bits

Referncia RFC2409 RFC2409

Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Grupo 5
IKE Traffic

1536 bits

RFC3526

Evitar problemas com pacotes de IKE bateram algum SPD regem e exigem no criptografar isto com contudo o S estabelecido (que este pacote est tentando para estabelecer talvez), pacotes localmente originados com fonte de UDP a porta 500 no processada com SPD. Os mesmos pacotes de modo com destino de UDP a porta 500 isso ser entregado localmente no processado em verificao de poltica entrante.
Procedimento de configurao

Adquirir IPsec para trabalhar com chaveamento automtico que usa IKE-ISAKMP voc tero que configurar poltica, semelhante e entradas de proposta (opcional). Para chaveamento manual voc ter que configurar poltica e manual-sa entradas.

Colocaes de poltica
Nvel de menu de casa: Ipsecpolicy de / ip
Descrio

Tabela de poltica precisada determinar se criptografia deveria ser aplicada a um pacote.


Descrio de propriedade

ao (aceite | gota | criptografe; padro: aceite) - especifica que ao para empreender com um pacote que emparelha a poltica aceite - passe o pacote gota - gota o pacote criptografe - aplique transformaes especificadas neste policyand SAdecrypted (inteiro) quantos pacotes entrantes foram decifrados pela poltica dont-fragmento (claro | herde | conjunto; padro: claro) - O estado do no fragmente IP cabealho campo claro - claro (zere) os campos, de forma que pacotes previamente marcado como no fragmenta gotfragmented herde - no mude o campo arme - conjunto o campo, de forma que cada pacote que emparelha o regulamento no estaro fragmenteddst - endereo (IP endereo / mask:port; padro: 0.0.0.0/32: qualquer) destino addressencrypted de IP (inteiro) - quantos pacotes de partida foram criptografados pela poltica em-aceito (inteiro) - quantos pacotes entrantes foram atravessados pela poltica sem uma tentativa para decifrar em-derrubado (inteiro) - quantos pacotes entrantes foram derrubados pela poltica sem uma tentativa para decifrar ipsec-protocolos (escolha mltipla: ah | esp; padro: esp) - especifica que combinao de Cabealho de Autenticao e Carga til de Garantia Encapsulando protocola que voc quer aplicar emparelhou

Pgina 225 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

trfego. AH busca aplicado ESP, e no caso de modo de tnel ESP ser aplicado em modo de tnel e AH - em modo de transporte nvel (adquira | requeira | uso; padro: requeira) - especifica o que fazer se algum do SAs para esta poltica no podem ser achados: use - salte isto transforme, no derrube pacote e no adquire o S de daemon de IKE adquira - salte isto transforme, mas adquira o S para isto de daemon de IKE requeira - pacote de gota mas adquire S UM manual-sa (nome; padro: nenhum) - nome de manual-sa mscara que ser usada para criar SAs para esta poltica nenhum - nenhuma tecla manual fixa no-decifrado (inteiro) - quantos pacotes entrantes que a poltica tentou decifrar. mas descartado por qualquer razo no-criptografado (inteiro) - quantos pacotes de partida que a poltica tentou criptografar. mas descartado por qualquer razo fora-aceito (inteiro) - quantos pacotes de partida foram atravessados pela poltica sem uma tentativa para criptografar fora-derrubado (inteiro) - quantos pacotes de partida foram derrubados pela poltica sem uma tentativa para criptografar ph2-estado (somente de leitura: expirado | nenhum-phase2 | estabilished) - o progresso de estabilishing fundamental expirado - h algumas sobras de phase2 prvio. Em geral semelhante a nenhum-fase2 nenhum-phase2 - nenhuma tecla estabilished no momento estabilished - SAs Apropriado esto em lugar e tudo deveria estar trabalhando bom proposta (nome; padro: padro) - nome de informao de proposta que ser enviada atravs de daemon de IKE para estabelecer SAs para esta poltica protocolo (nome | inteiro; padro: tudo) - nome de protocolo ou sa-dst-endereo de nmero (endereo de IP; padro: 0.0.0.0) - o S destino IP endereo sa-src-endereo (endereo de IP; padro: 0.0.0.0) - o S fonte IP endereo src-endereo (IP endereo / mask:port; padro: 0.0.0.0/32: qualquer) - fonte IP endereo tnel (sim | no; padro: nenhum) - especifica se usar modo de tnel
Notas

Todos os pacotes so IPIP encapsulou em modo de tnel, e so armados o IP cabealho srcendereo novo deles/delas e dst-endereo para sa-src-enderear e valores de sa-dst-endereo desta poltica. Se voc no usar modo de tnel (est de id voc usa modo de transporte), ento s pacotes cujos fonte e endereos de destino esto igual a sa-src-endereo e sa-dst-endereo podem ser processados por esta poltica. Modo de transporte s pode trabalhar com pacotes que originam a e so destinados para semelhantes de IPsec (host que associaes de garantia estabelecidas). Criptografar trfego entre redes (ou uma rede e um host) voc tem que usar modo de tnel. bom para ter dont-fragmento clareado porque criptografou pacotes sempre so maior que original e assim eles podem precisar de fragmentao. Se voc estiver usando IKE para estabelecer SAs automaticamente, ento polticas em ambos os router devem exatamente

Pgina 226 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

partida um ao outro, src-endereo de est de id = 1.2.3.0/27 em um router e dst-endereo = 1.2.3.0/28 em outro no trabalhariam. Valores de endereo de fonte em um router deve ser igual a valores de endereo de destino no outro, e vice-versa.
Exemplo

Somar uma poltica para criptografar todo o trfego entre dois host (10.0.0.147 e 10.0.0.148), precisamos ns faa o seguinte: [admin@WiFi] policy&gt de ipsec de ip; some sa-src-endereo = 10.0.0.147 \ \... sa-dst-endereo = 10.0.0.148 action=encrypt [admin@WiFi] policy&gt de ipsec de ip; Bandeiras de impresso: X - invlido, D - dinmico, eu - invlido
0 src-endereo = 10.0.0.147/32: qualquer dst-endereo = 10.0.0.148/32: qualquer protocol=all action=encrypt level=require ipsec-protocols=esp tunnel=no sa-src-endereo = 10.0.0.147 sa-dst-endereo = 10.0.0.148 proposal=default manual-sa=none dont-fragment=clear

[admin@WiFi] policy&gt de ipsec de ip;

ver as estatsticas de poltica, faa o seguinte: [admin@WiFi] policy&gt de ipsec de ip; Bandeiras de stats de impresso: X - invlido, D dinmico, eu - invlido
0 src-endereo = 10.0.0.147/32: qualquer dst-endereo = 10.0.0.148/32: qualquer ph2-estado de protocol=all = nenhum-phase2 em-aceitou = 0 em-derrubaram = 0 fora-aceitaram = 0 fora-derrubaram = 0 encrypted=0 no-criptografaram = 0 decrypted=0 no-decifraram=0

[admin@WiFi] policy&gt de ipsec de ip;

Semelhantes
Nvel de menu de casa: / Ip semelhante de ipsec
Descrio

So usadas colocaes de configurao semelhantes para estabelecer conexes entre daemons de IKE (realize em fases 1 configurao). Esta conexo ser usada para negociar teclas e algoritmos para SAs ento.
Descrio de propriedade

endereo (IP endereo / mask:port; padro: 0.0.0.0/32:500) - prefixo de endereo. Se o endereo de semelhante remoto emparelhar este prefixo, ento esta configurao semelhante usada enquanto legalizando e estabelecendo fase 1. Se as partidas de endereos de vrios semelhante vrias entradas de configurao, o mais especfico (i.e. o um com netmask maior) ser usado dh-grupo (escolha mltipla: modp768 | modp1024 | modp1536; padro: esp) - Diffie-Hellman MODP grupo (calcule fora) enc-algoritmo (escolha mltipla: des | 3des | aes-128 | aes-192 | aes-256; padro: 3des) algoritmo de criptografia. So nomeados algoritmos em fora encomenda crescente troca-modo (escolha mltipla: principal | agressivo | base; padro: principal) - ISAKMP diferente realizam em fases 1 modos de troca de acordo com RFC 2408.DO no usa outros modos ento principal a menos que voc saiba o que voc est fazendo gerar-poltica (sim | no; padro: nenhum) - permita este semelhante para estabelecer o S para polticas non-existentes.

Pgina 227 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

So criadas tais polticas dinamicamente para a vida de S. Por exemplo, deste modo possvel criar IPsec afianado L2TP escava, ou qualquer outra configurao onde o endereo de IP de semelhante remoto no conhecido a tempo de configurao guisado-algoritmo (escolha mltipla: md5 | sha; padro: md5) - picando algoritmo. SHA (Algoritmo de Guisado Seguro) mais forte, mas mais lento lifebytes (inteiro; padro: 0) - fase 1 vida: especifica quantos bytes podem ser transferidos antes de o S estivesse descartado 0 - o S expirao no estar vencida a byte excedente de conta vida (tempo; padro: 1d) - fase 1 vida: especifica quanto tempo o S ser vlido; S ser descartado depois deste tempo proposta-verificao (escolha mltipla: dvida | exato | obedea | rgido; padro: rgido) - fase 2 lgica de verificao vitalcia: dvida - leve mais curto de vidas propostas e configuradas e notifique o iniciador sobre isto exato - exija vidas ser o mesmo obedea - aceite tudo que enviado por um iniciador rgido - Se props vida mais longo que deixe de comparecer ento rejeite proposta caso contrrio vida de acceptproposed segredo (texto; padro: ) - cadeia secreta. Se inicia com 0x, analisado gramaticalmente como um valor de hexadecimal enviar-inicial-contato (sim | no; padro: sim) - especifica se enviar informao de IKE inicial ou esperar por lado remoto
Notas

AES (Padro de Criptografia Avanado) criptografia algoritmos so muito mais rpidos que DES, assim era recomendado para usar esta classe de algoritmo sempre que possvel. Mas, a velocidade de AES tambm sua desvantagem como pode ser rachado potencialmente mais rapidamente, assim usa AES-256 quando voc precisar de garantia ou AES-128 quando velocidade tambm for importante. Ambos os semelhantes tm que ter a mesma criptografia e algoritmos de autenticao, DH se agrupam e modo de troca. Algum hardware de legado pode aceitar s DES e MD5. Voc deveria armar bandeira de gerar-poltica para sim s para semelhantes confiados, porque h nenhuma verificao feita para a poltica estabelecida. Se proteger contra possveis eventos no desejados, some poilcies com action=accept para todas as redes que voc no quer ser criptografado ao topo de lista de poltica. Desde que so somadas polticas dinmicas ao fundo da lista, eles no podero anular sua configurao.
Exemplo

Definir configurao semelhante nova para 10.0.0.147 semelhante com secret=gwejimezyfopmekun: [admin@WiFi] peer>add de ipsec de ip address=10 .0.0.147/32 \ \... secret=gwejimezyfopmekun [admin@WiFi] peer&gt de ipsec de ip; Bandeiras de impresso: X invlido 0 address=10 .0.0.147/32: 500 segredo = gwejimezyfopmekun gerar-policy=no trocamode=main enviar-inicial-contact=yes proposta-check=obey guisado-algorithm=md 5 encalgoritmo = 3des dh-group=modp 1024 lifebytes de lifetime=1d=0

Pgina 228 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

[admin@WiFi] peer&gt de ipsec de ip;

Estatsticas semelhantes remotas


Nvel de menu de casa: / Ip remoto-semelhantes de ipsec
Descrio

Este submenu lhe proporciona vrias estatsticas sobre semelhantes remotos que curently estabeleceram fase 1 conexes com este router. Note que se o semelhante no se aparecer aqui, no significa que nenhum trfego de IPsec est sendo trocado com isto. Por exemplo, SAs manualmente configurado no se aparecer aqui.
Descrio de propriedade

estabilished (somente de leitura: texto) - data de espetculos e tempo quando realiza em fases 1 era estabelecido com o local-endereo semelhante (somente de leitura: Endereo de IP) ISAKMP S local endereo ph2-ativo (somente de leitura: inteiro) - quanta fase 2 negociaes com este semelhante esto acontecendo atualmente ph2-total (somente de leitura: inteiro) - quanta fase 2 negociaes com este semelhante aconteceram remoto-endereo (somente de leitura: Endereo de IP) - o endereo de IP de semelhante lado (escolha mltipla, somente de leitura: iniciador | responder) - espetculos que lado iniciou a conexo iniciador - fase que 1 negociao foi iniciada por este router responder - fase que 1 negociao foi iniciada por semelhante estado (somente de leitura: texto) - estado de fase 1 negociao com o semelhante estabilished - estado de funcionamento normal
Exemplo

Ver estabilished atualmente SAs: [admin@WiFi] ipsec&gt de ip; remoto-investiga imprima 0 local-endereo = 10.0.0.148 remoto-endereo = 10.0.0.147 state=established side=initiator established=jan/25/2003 03:34:45 ph2-ativo = 0 ph2-total = 1 [admin@WiFi] ipsec&gt de ip;

SAs instalado
Nvel de menu de casa: Ipsec de / ip instalar-sa
Descrio

Este estabelecimento prov informao sobre associaes de garantia instaladas inclusive as teclas
Descrio de propriedade

somar-vida (somente de leitura: tempo) - tempo de expirao temporrio / duro contou de instalao de S

Pgina 229 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

auth-algoritmo (escolha mltipla, somente de leitura: nenhum | md5 | sha1) - algoritmo de autenticao usou em S auth-tecla (somente de leitura: texto) - tecla de autenticao apresentou em forma de cadeia de feitio atual-addtime (somente de leitura: texto) - tempo quando este S foi instalado atual-bytes (somente de leitura: inteiro) - montante de dados processado pelos algoritmos de crypto deste S atual-usetime (somente de leitura: texto) - tempo quando este S era primeiro usado direo (escolha mltipla, somente de leitura: em | fora) - o S direo dst-endereo (somente de leitura: Endereo de IP) - endereo de destino de S levado de poltica respectiva enc-algoritmo (escolha mltipla, somente de leitura: nenhum | des | 3des | aes) - algoritmo de criptografia usou em S enc-tecla (somente de leitura: texto) - chave de criptografia apresentou em forma de cadeia de feitio (no aplicvel a AH SAs) lifebytes (somente de leitura: inteiro) - limiar de expirao temporrio / duro para montante de dados processados jogue de novo (somente de leitura: inteiro) - tamanho de janela de retomada apresentou em bytes. Esta janela protege o administrador contra ataques de retomada rejeitando pacotes velhos ou duplicados. spi (somente de leitura: inteiro) - SPI avaliam de S, representou em hexadecimal forme srcendereo (somente de leitura: Endereo de IP) - endereo de fonte de S levado de estado de poltica respectivo (escolha mltipla, somente de leitura: larval | amadurea | morrendo | morto) - o S usar-vida de fase viva (somente de leitura: tempo) - tempo de expirao temporrio / duro contou do primeiro uso de S
Exemplo

Olhares de cpia imprimida de amostra como segue: [admin@WiFi] ipsec&gt de ip; instalar-sa imprima Bandeiras: Um - AH, E - ESP, P - pfs, M manual 0 E spi=E727605 direction=in src-endereo = 10.0.0.148 dst-endereo = 10.0.0.147 auth-algorithm=sha 1 enc-algoritmo = 3des state=mature de replay=4 auth-tecla = ecc5f4aee1b2 9 773 9ec8 8e3 24d7cfb8 594aa6c3 5 enc-tecla = d6 94 3b8ea5 82 58 2e44 9bde08 5c94 71ab0b2 0 97 83c9eb4bbd somar-vida = 24m/30m usar-vida = lifebytes=0/0 de 0s/0s atual-addtime=jan /28/2003 20:55:12 atual-usetime=jan /28/2003 20:55:23 atual-bytes=128 1 E spi=E15CEE06 direction=out src-endereo = 10.0.0.147 dst-endereo = 10.0.0.148 auth-algorithm=sha 1 enc-algoritmo = 3des state=mature de replay=4 auth-tecla = 8ac9dc7ecebfed9cd103 0ae3b07b3 2e8e5cb9 8af enc-tecla = 8a8 0 73a7afd0f74 518c104 3 8a0 02 3e64cc6 6 0ed6 98 4 5ca3c somar-vida = 24m/30m usar-vida = lifebytes=0/0 de 0s/0s atual-addtime=jan /28/2003 20:55:12 atual-usetime=jan /28/2003 20:55:12 atual-bytes = 512 [admin@WiFi] ipsec&gt de ip;

S Table instalada corando


Nome de comando: Ipsec de / ip instalar-sa rubor .

S instalado tabela de forma que S poderia ser renegociada. Esta opo provida pelo comando de rubor.
Descrio de propriedade

sa-digite (escolha mltipla: ah | tudo | esp; padro: tudo) - especifica o S digita para corar ah - apague AH s protocolam SAs esp - apague ESP s protocolam SAs tudo - apague ESP e AH protocola SAs
Exemplo

Corar todo o SAs instalaram: [admin@MikroTik] ipsec de ip instalar-sa> rubor [admin@MikroTik] ipsec de ip instalarsa> imprima [admin@MikroTik] ipsec de ip instalar-sa>

Contadores
Nvel de menu de casa: Contadores de ipsec de / ip
Descrio de propriedade

em-aceite (somente de leitura: inteiro) - espetculos pelos que quantos pacotes entrantes foram emparelhados aceitam poltica em-aceitar-isakmp (somente de leitura: inteiro) - espetculos quantos pacotes de UDP entrantes em porta 500 foram deixados passar sem emparelhar uma poltica em-decifrado (somente de leitura: inteiro) - espetculos que quantos pacotes entrantes foram decifrados prosperamente em-gota (somente de leitura: inteiro) - espetculos que quantos pacotes entrantes foram emparelhados atravs de poltica de gota (ou criptografa poltica com level=require que no tem todo o SAs necessrio) em-gota-criptografar-esperado (somente de leitura: inteiro) - espetculos pelos que quantos pacotes entrantes foram emparelhados criptografam poltica e derrubaram porque eles no foram criptografados fora-aceite (somente de leitura: inteiro) - espetculos pelos que quantos pacotes de partida foram emparelhados aceitam poltica (inclusive o padro aceite toda a caixa) fora-aceitar-isakmp (somente de leitura: inteiro) - espetculos quanto originou pacotes de UDP localmente em fonte porta 500 (que como ISAKMP pacotes olhar) seja deixado passar sem poltica emparelhar fora-gota (somente de leitura: inteiro) - espetculos que quantos pacotes de partida foram emparelhados atravs de poltica de gota (ou criptografa poltica com level=require que no tem todo o SAs necessrio) fora-criptografe (somente de leitura: inteiro) - espetculos que quantos pacotes de partida foram criptografados prosperamente
Exemplo

Ver estatsticas atuais:


[admin@WiFi] ipsec&gt de ip; contadoresimpresso fora-aceite:6 fora-aceitar-isakmp: 0 fora-gota: 0 fora-criptografe: 7

Pgina 231 de 568


em-aceite: 12 em-aceitar-isakmp:0

em-gota: 0 em-decifrado: 7 em-gota-criptografar-esperado: 0 [admin@WiFi] ipsec&gt de ip;

Informao geral
Router de MikroTik para router de MikroTik

transporte exemplo de modo que usa ESP com chaveamento automtico para Router1
[admin@Router1] & gt; poltica de ipsec de ip soma sa-src = 1.0.0.1 sa-dst = 1.0.0.2 \ \... action=encrypt [admin@Router1] & gt; ipsec de ip investigam some address=1 .0.0.2 \ \... segredo = gvejimezyfopmekun

para Router2 [admin@Router2] & gt; poltica de ipsec de ip soma sa-src = 1.0.0.2 sa-dst = 1.0.0.1 \ \... action=encrypt [admin@Router2] & gt; ipsec de ip investigam some address=1 .0.0.1 \ \... segredo = gvejimezyfopmekun transporte exemplo de modo que usa ESP com chaveamento automtico e poltica automtica que geram em Router 1 e poltica esttica em Router 2 para Router1 ipsec de ip investigam some address=1 .

[admin@Router1] & gt; 0.0.0/24 \ Pgina 232 def 568

Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

\... segredo = gvejimezyfopmekun gerar-policy=yes para Router2 [admin@Router2] & gt; poltica de ipsec de ip soma sa-src = 1.0.0.2 sa-dst = 1.0.0.1 \ \... action=encrypt [admin@Router2] & gt; ipsec de ip investigam some address=1 .0.0.1 \ \... segredo = gvejimezyfopmekun exemplo de modo de tnel que usa AH com chaveamento manual para Router1 [admin@Router1] & gt; ipsec de ip manual-sa some name=ah-sa 1 \ \... ah-spi = ah-key=abcfed de 0x101/0x100 [admin@Router1] & gt; poltica de ipsec de ip soma src-endereo = 10.1.0.0/24 \ \... dstendereo = 10.2.0.0/24 ipsec-protocols=ah de action=encrypt \ \... tunnel=yes sa-src = 1.0.0.1 sadst = 1.0.0.2 manual-sa=ah-sa1 para Router2 [admin@Router2] & gt; ipsec de ip manual-sa some name=ah-sa 1 \ \... ah-spi = ah-key=abcfed de 0x100/0x101 [admin@Router2] & gt; poltica de ipsec de ip soma src-endereo = 10.2.0.0/24 \ \... dstendereo = 10.1.0.0/24 ipsec-protocols=ah de action=encrypt \ \... tunnel=yes sa-src = 1.0.0.2 sadst = 1.0.0.1 manual-sa=ah-sa1
IPsec Entre dois Router de MikroTik Mascarando

1.

Some aceite e mascarando regulamentos em SRC-NAT. para Router1 Direitos autorais 1999-2005, MikroTik.. Todos os direitos reservados. Pgina 233 de 568 Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

[admin@Router1] & gt; src-nat de firewall de ip \ \... some src-endereo = 10.1.0.0/24 dst-endereo = 10.2.0.0/24 [admin@Router1] & gt; src-nat de firewall de ip somam fora-interface=public \ \... action=masquerade para Router2

[admin@Router2] & gt; src-nat de firewall de ip \ \... some src-endereo = 10.2.0.0/24 dst-endereo = 10.1.0.0/24 [admin@Router2] & gt; src-nat de firewall de ip somam fora-interface=public \ \... action=masquerade 2.

configure IPsec
para Router1 [admin@Router1] & gt; poltica de ipsec de ip soma src-endereo = 10.1.0.0/24 \ \... dst-endereo = 10.2.0.0/24 tunnel=yes de action=encrypt \ \... sa-src-endereo = 1.0.0.1 sa-dst-endereo = 1.0.0.2 [admin@Router1] & gt; ipsec de ip investigam some address=1 .0.0.2 \ \... trocamode=aggressive segredo = gvejimezyfopmekun para Router2 [admin@Router2] & gt; poltica de ipsec de ip soma src-endereo = 10.2.0.0/24 \ \... dst-endereo = 10.1.0.0/24 tunnel=yes de action=encrypt \ \... sa-src-endereo = 1.0.0.2 sa-dst-endereo = 1.0.0.1 [admin@Router2] & gt; ipsec de ip investigam some address=1 .0.0.1 \ \... trocamode=aggressive segredo = gvejimezyfopmekun

Router de MikroTik para Router de CISCO

Ns configuraremos IPsec em modo de tnel para proteger trfego entre subrede fixos. 1. Some sero usados o semelhante (com parmetros de configurao de phase1), DES e SHA1 para proteger trfego de IKE

Pgina 234 def 568

para router de MikroTik [admin@MikroTik] & gt; ipsec de ip investigam some address=10 .0.1.2 \ \... segredo = encalgorithm=des de gvejimezyfopmekun para router de CISCO ! Configure poltica de ISAKMP (config de phase1, tem que emparelhar configurao ! De ipsec de / ip investigue em RouterOS). Note aquele DES padro ! algoritmo de criptografia em Cisco. SHA1 autenticao de padro ! algoritmo poltica de isakmp de crypto 9 des de criptografia pre-ao de autenticao grupo 2 md de guisado5 sada ! Some preshared teclam para ser usados ao falar com RouterOS isakmp de crypto que gvejimezyfopmekun fundamental enviam 10.0.1.1 255.255.255.255 2. Touse de proposta (proposta de phase2 - colocaes que sero usadas para criptografar dados atuais) de criptografia fixo DES para criptografar dados para router de MikroTik

[admin@MikroTik] & gt; proposta de ipsec de ip armou enc-algorithms=des de padro para router de CISCO ! Crie IPsec transformam conjunto - transformaes para as que deveriam ser aplicadas! trfego criptografia de ESP com DES e autenticao de ESP com SHA1! Isto tem que emparelhar proposta de ipsec de / ip crypto ipsec transformar-conjunto myset esp-des esp-sha-hmac tnel de modo sada 3. Some regulamento de poltica que emparelha trfego entre subrede e requer criptografia com ESP intunnel modo para router de MikroTik
\ [admin@MikroTik] & gt; poltica de ipsec de ip soma \ \ . . . src-endereo = 10.0.0.0/24 dst-endereo = 10.0.2.0/24 action=encrypt

\...

tunnel=yes sa-src = 10.0.1.1 sa-dst = 10.0.1.2

para router de CISCO ! Crie lista de acesso que emparelha trfego que deveria ser criptografado acesso-lista 101 licena ip 10.0.2.0 0.0.0.255 10.0.0.0 0.0.0.255 ! Crie mapa de crypto que usar transforme myset fixo, use semelhante 10.0.1.1 ! estabelecer SAs e encapsular trfego e usa acesso-lista 101 para ! trfego de partida que deveria ser criptografado crypto traam mymap 10 ipsec-isakmp arme semelhante 10.0.1.1 arme myset de transformar-conjunto grupo de pfs de conjunto2 endereo de partida 101 sada ! E finalmente aplica crypto traam a interface consecutiva: interface Consecutivo 0 crypto traam mymap sada 4. Testando o tnel de IPsec Pgina 235 de 568

em router de MikroTik ns podemos ver SAs instalado [admin@MikroTik] ipsec de ip instalar-sa> Bandeiras de impresso: Um - AH, E - ESP, P pfs, M - manual 0 E spi=9437482 direction=out src-endereo = 10.0.1.1 dst-endereo = 10.0.1.2 auth-algorithm=sha 1 enc-algorithm=des state=mature de replay=4 auth-tecla = 9cf2123b8b5add9 50e3e6 7b9eac79421d4 0 6aa0 9 enc-tecla = ffe7ec6 5b7a38 5c3 somar-vida = 2 4m/3 usar-vida de 0m = 0s/0s lifebytes=0/0 atual-addtime=jul /12/2002 16:13:21 atual-usetime=jul /12/2002 16:13:21 atual-bytes=71896 1 E spi=319317260 direction=in src-endereo = 10.0.1.2 dst-endereo = 10.0.1.1 auth-algorithm=sha 1 state=mature de replay=4 de enc-algorithm=des auth-tecla = 7 57 5f56 24 914dd312 83 96 94db2 6 22a318 03 0bc3b enc-tecla = 63 3 5 93f8 09c9d6af somar-vida = 2 4m/3 usar-vida de 0m = lifebytes=0/0 de 0s/0s atual-addtime=jul /12/2002 16:13:21 atual-usetime=jul /12/2002 16:13:21 atual-bytes = 0 [admin@MikroTik] ipsec de ip instalar-sa> em router de CISCO cisco #interface de espetculo 0 interface Consecutiva: Consecutivo1 Crypto traam tag: mymap, addr local. 10.0.1.2 ident local (addr / mscara / prot / porta): ident (10.0.2.0/255.255.255.0/0/0) remoto (addr / mscara / prot / porta): (10.0.0.0/255.255.255.0/0/0) current_peer: 10.0.1.1 PERMITA, bandeiras = {origin_is_acl,} #encaps de pkts: 1810, #pkts criptografam: 1810, #pkts digerem 1810 #decaps de pkts: 1861, #pkts decifram: 1861, #pkts verificam 1861 #pkts compactaram: 0, #pkts descomprimiram: 0 #pkts no compactaram: 0, #compr de pkts. falido: 0, #pkts descomprimem falido: 0 #envie erros 0, #erros de recv 0 endpt de crypto local.: 10.0.1.2, endpt de crypto remoto.: 10.0.1.1 caminho mtu 1500, mtu de mdia 1500 spi de longo curso atual: 1308650C sas de esp vindo para casa: spi: 0x90012A (9437482) transforme: esp-sha-hmac de esp-des, em uso colocaes = {Tnel,} slot: 0, id de conn: 2000, flow_id: 1, mapa de crypto: cronometragem de sa de mymap: vida fundamental permanecendo (k / segundo): (4607891/1034) IV classificam segundo o tamanho: 8 bytes jogam de novo apoio de descoberta: Y sas de ah vindo para casa: sas de pcp vindo para casa: sas de esp de longo curso: spi: 0x1308650C (319317260) transforme: esp-sha-hmac de esp-des, em uso colocaes = {Tnel,} slot: 0, id de conn: 2001, flow_id: 2, mapa de crypto: cronometragem de sa de mymap: vida fundamental permanecendo (k / segundo): (4607893/1034) IV classificam segundo o tamanho: 8 bytes jogam de novo apoio de descoberta: Y sas de ah de longo curso: sas de pcp de longo curso :
Router de MikroTik e Linux livra / WAN

No enredo de teste ns temos 2 redes privadas: 10.0.0.0/24 conectado ao MT e 192.168.87.0/24 conectado a Linux. O MT e Linux esto junto conectados em cima da rede 192.168.0.0/24 pblica:

Pgina 236 def 568

Livra / configurao PLIDA: configurao de config interfaces = ipsec0=eth0 klipsdebug=none plutodebug=all plutoload=%search plutostart=%search uniqueids=yes conn% padro keyingtries=0 disablearrivalcheck=no authby=rsasig mt de conn left=192 .168.0.108 leftsubnet=192 .168.87.0/2 4 right=192 .168.0.155 rightsubnet=10 .0.0.0/24 authby=secret pfs=no auto=add ipsec.secrets config arquivo:

192.168.0.108 192.168.0.155 : PSK gvejimezyfopmekun MikroTik Router configurao: [admin@MikroTik] & gt; Ipsec de / ip investigam some address=192 .168.0.108 \ \... segredo = gvejimezyfopmekun guisado-algorithm=md 5 enc-algoritmo = 3des \ \... dh-group=modp 102 4 lifetime=28800s [admin@MikroTik] & gt; Proposta de ipsec de / ip auth-algorithms=md 5 \ \... enc-algoritmos = 3des pfs-group=none [admin@MikroTik] & gt; Poltica de ipsec de / ip soma sa-src-endereo = 192.168.0.155 \ \... sadst-endereo = 192.168.0.108 src-endereo = 10.0.0.0/24 \ \... dst-endereo = 192.168.87.0/24 tunnel=yes Pgina 237 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Rotas, custo igual Multipath derrotando, roteamento de poltica Documente reviso 1.6 (MonMar 22 09:10:18 GMT 2004) que Este documento aplica a V

Tabela de contedo
Tabela de contedo
Resumo Especificaes Documentos relacionados Descrio Documentos adicionais rotas estticas Descrio de propriedade Notas Exemplo que derrota tabelas Descrio Descrio de propriedade Regulamentos de poltica de exemplo Descrio de propriedade Notas Exemplos de aplicao de exemplo

Configurao de Poltica-roteamento standard


Resumo de informao geral Os levantamentos manuais seguintes o IP dirige administrao, multi-caminho de igual-custo (ECMP) que derrota tcnica, e roteamento poltica-baseado que d a oportunidade para selecionar rotas para restringir o uso de recursos de rede a certas classes de fregueses.
Especificaes

Pacotes requereram: sistema Licena requereu: nvel1 Nvel de menu de casa: Rota de / ip, poltica-roteamento de / ip Padres e tecnologias: IP (RFC 791) Uso de hardware: No significante
Documentos relacionados

Pgina 238 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Empacote administrao IP Addresses andARP Filtros de firewall Transmita em rede traduo de endereos

Descrio

MikroTik RouterOS tem tipos seguintes de rotas: So criadas Rotas conectadas automaticamente ao acrescentar endereo a uma interface. Theseroutes especificam redes que podem ser acessadas diretamente pela interface. Rotas estticas so rotas usurio-definidas que especificam o router que pode traficar adiante rede especificada. Eles so teis para especificar o gateway padro.

Voc no precisa acrescentar rotas a redes diretamente conectado para o router, desde que eles so somados automaticamente ao somar os endereos de IP. Porm, a menos que voc use algum protocolo de roteamento (RASGO ou OSPF), voc pode querer especificar rotas estticas a redes especficas, ou a rota de padro. Mais de um gateway para uma rede de destino pode ser usada. Esta aproximao chamada Roteamento de Multi-caminho de Igual-custo e usado para equilbrio de carregamento (Note que isto no prov failover). Com ECMP, um router tem vrios prximos pulos disponveis potencialmente para qualquer determinado destino. Um gateway novo escolhido para cada par de IP de fonte / destino novo. Por exemplo, isto significa aquela uma conexo de FTP usar s um link, mas conexo nova para um servidor diferente usar outro link. Isto tambm significa isso dirige a site freqentemente-usados sempre estar em cima do mesmo provedor. Mas em backbones grandes isto deveria difundir multa de trfego. Tambm isto tem outro critrio bom - no so reordenados nicos pacotes de conexo e ento no matam desempenho de TCP. Rotas de multipath de custo iguais podem ser criadas derrotando protocolos (RASGO ou OSPF), ou somando uma rota esttica com gateway mltiplos (na forma gateway=x.x.x.x, y.y.y.y) Os protocolos de roteamento pode criar rotas automaticamente com custo igual, se o custo das interfaces ajustado corretamente. Para mais informao sobre usar o roteamento protocola, por favor leia o setor correspondente do Manual. Note! Derrotando processo, decide o router qual rota usar para enviar o pacote. Depois, quando o pacote mascarado, seu endereo de fonte levado do campo de preferir-fonte.
Documentos adicionais

RFC 2328 RFC 2992 RFC 1102

Rotas estticas
Nvel de menu de casa: Rota de / ip
Descrio de propriedade

Pgina 239 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

dst-endereo (IP endereo / mscara; padro: 0.0.0.0/0) - endereo de destino e mscara de rede onde netmask nmero de bits que indicam nmero de rede netmask (endereo de IP) - mscara de rede gateway (endereo de IP) - host de gateway que pode ser alcanado diretamente por algumas das interfaces. Voc pode especificar gateway mltiplos separados por vrgula , para rotas de ECMP. Veja mais informao sobre isso abaixo preferir-fonte (endereo de IP; padro: 0.0.0.0) - endereo de fonte de pacotes, deixando o router por esta rota. Deve ser um endereo vlido do router que concedido interface do router por qual as licenas de pacote 0.0.0.0 - determinado na hora de enviar o pacote pela interface distncia (inteiro; padro: 1) - distncia administrativa da rota. Ao remeter um pacote, o router usar a rota com a mais baixa distncia administrativa e gateway alcanvel gateway-estado (somente de leitura: r | u) - espetculos o estado do prximo pulo. Pode ser r (alcanvel) ou u (inalcanvel)
Notas

(desconhecido) - o gateway no pode ser alcanado diretamente, ou a rota foi invlida

Voc pode especificar mais de um ou dois gateway na rota. Isto chamado roteamento de multipath de Igual-custo. Alm disso, voc pode repetir algumas rotas nas vrias vezes de lista fazer um tipo de custo que fixa para gateway. Tambm note que se h mais de uma interface pblica e mais de um endereo em quaisquer destas interfaces, poltica-derrotando ento e igual-custo multipath derrotando podem no trabalhar corretamente se mascarar for usado. Evitar este problema, use action=nat em vez de action=masquerade.
Exemplo

Acrescentar duas rotas estticas a redes 192.168.0.0/16 e 0.0.0.0/0 (o endereo de destino de padro) em um router com duas interfaces e dois endereos de IP: [admin@MikroTik] route&gt de ip; some dst-endereo = 192.168.0.0/16 gateway=10 .10.10.2 [admin@MikroTik] route&gt de ip; some gateway 10.10.10.1 [admin@MikroTik] route&gt de ip; impresso Bandeiras: X - invlido, eu - invlido, D - dinmico, J - rejeitou, C - conecte, S - esttico, r rasgo, o - ospf, b - bgp
# 0 S 1 S 2 DC DST-ENDEREO G GATEWAY DISTNCIA INTERFACE 192.168.0.0/16 r 10.10.10.2 1 Local 0.0.0.0/0 r 10.10.10.1 1 Pblico 10.10.10.0/24 r 0.0.0.0 0 Pblico

[admin@MikroTik] route&gt de ip; imprima detalhe Bandeiras: X - invlido, eu - invlido, D - dinmico, J rejeitou, C - conecte, S - esttico, r - rasgo, o - ospf, b bgp 0 Dst-endereo de S = 192 .168. 0 . 0/16 preferir-fonte = 0.0.0.0

gateway=10 .10.10.2 gateway-state=reachable interface=Local de distance=1

Dst-endereo de S = 0.0.0.0/0 preferir-fonte = 0.0.0.0 gateway=10 .10.10.1 gateway-state=reachable interface=Public de distance=1 2 Dst-endereo de DC = 10.10.10.0/24 preferir-fonte = 10.10.10.1 gateway=0 .0.0.0 gateway-state=reachable interface=Public de distance=0 [admin@MikroTik] route&gt de ip;
Armar a 192.168.0.0/16 rede alcanvel por ambos os 10.10.10.2 e 10.10.10.254 gateway:

Pgina 240 def 568

[admin@MikroTik] route&gt de ip; arme 0 gateway=10 .10.10.2,10.10.10.254 [admin@MikroTik] route&gt de ip; impresso Bandeiras: X - invlido, eu - invlido, D - dinmico, J - rejeitou, C - conecte, S - esttico, r - rasgo, o - ospf, b - bgp
DST-ENDEREO G GATEWAY DISTNCIA INTERFACE S 192.168.0.0/16 r 10.10.10.2 1 Local r 10.10.10.254 Local 1 S 0.0.0.0/0 r 10.10.10.1 1 Pblico 2 DC 10.10.10.0/24 r 0.0.0.0 0 Public [admin@MikroTik] route&gt de ip; # 0

Tabelas derrotando
Nvel de menu de casa: /ippolicy-derrotando
Descrio

Poltica derrotando permite selecionar rotas em encomenda para variate o uso de recursos de rede para certas classes de usurios (em outro palavra, voc pode fixar rotas diferentes s mesmas redes que dependem de alguns classificadores). Isto que usa tabelas de roteamento mltiplas e uma lista de regulamentos que especificam implementado como estas tabelas deveriam ser usadas. O Roteamento de Poltica implementado no MikroTik RouterOS baseado em fonte e destino enderea de um pacote, a interface que o pacote chega ao router e a marca de firewall que podem ser associadas com alguns pacotes. Ao achar a rota para um pacote, o pacote emparelhado contra poltica que derrota regulamentos um depois de outro, at algumas partidas de regulamento o pacote. Ento ao especificada naquele regulamento executada. Se nenhum regulamento emparelhar o pacote, assumido que no h nenhuma rota a determinado host e em ao apropriada entrada (pacote derrubou e erro de ICMP mandou de volta fonte). Se uma tabela de roteamento no tiver uma rota para o pacote, logo reja depois do que dirigiu tabela atual examinado, at que a rota achada, a trmino de lista de regulamento chegado ou algum regulamento com gota de ao ou inalcanvel seja batido. Assim bom ter regulamento por ltimo dizer em todos lugares em todos lugares de para, todas as interfaces, lookup tabela de rota principal, porque ento podem ser achados (s so entradas em rotas conectadas na tabela principal) gateway. Note que o nico modo para pacote ser remetido ter algum regulamento dirigir a alguma tabela de roteamento que contm rota a destino de pacote. Tambm note que se h mais de uma interface pblica e mais de um endereo em quaisquer destas interfaces, poltica-derrotando ento e igual-custo multipath derrotando podem no trabalhar corretamente se mascarar for usado. Evitar este problema, use action=nat em vez de action=masquerade.
Tabelas derrotando

Derrotando tabelas um modo para organizar regulamentos de roteamento em grupos para um propsito de administrao fcil. Estas tabelas podem ser criadas / ser apagadas no menu de poltica-roteamento de / ip. So administradas as rotas nas tabelas de roteamento o mesmo modo como as rotas estticas descritas acima, mas no submenu poltica-roteamento tabela nome submenu de / ip onde nome o nome da tabela.
Descrio de propriedade

nome (nome) - nome de tabela Pgina 241 de 56

Exemplo

Sempre h uma tabela chamada principal, esta tabela no pode ser apagada e seu nome no pode ser mudado. A tabela principal pode ser administrada como bem no submenu de rota de / ip: [admin@MikroTik] ip poltica-routing> tabela principal [admin@MikroTik] ip que polticaderrota main&gt de tabela; Bandeiras de impresso: X - invlido, eu - invlido, D - dinmico, R rejeitou
# DIGITE DST-ENDEREO GATEWAY DE G
DISTNC 1 1 0 0 INTERFACE Localal Pblicoic Localal Pblicoic

192.168.1.0/24 r 192.168.0 esttico.50 esttico 0.0.0.0/0 r 10.0.0.1 D conectam 192.168.0.0/24 r 0.0.0.0 D conectam 10.0.0.0/24 r 0.0.0.0 [admin@MikroTik] ip que poltica-derrota main>&#11 de tabela; [admin@MikroTik] ip que poltica-derrota main&gt de tabela; Impresso de rota de / ip
Bandeiras: X - invlido, eu invlido, D - dinmico, J - rejeitou, C - conecte, S - esttico, R - rasgo, O - ospf, B - bgp # DST-ENDEREO G GATEWAY DISTNCIA INTERFACE 0 S 192.168.1.0/24 r 192.168.0.50 1 Local 1 S 0.0.0.0/0 r 10.0.0.1 1 Pblico

DC 192.168.0.0/24 r 0.0.0.0 0 Local DC 10.0.0.0/24 r 0.0.0.0 0 Public [admin@MikroTik] ip que poltica-derrota main&gt de tabela; Somar uma tabela nova nomeada mt: [admin@MikroTik] ip poltica-routing> some name=mt [admin@MikroTik] ip polticarouting> Bandeiras de impresso: D - dinmico #NOME
0 mt 1 D principal [admin@MikroTik] ip poltica-routing>

Acrescentar a rota 10.5.5.0/24 rede por 10.0.0.22 gateway para a tabela de mt:
[admin@MikroTik] ip poltica-routing> mt de tabela [admin@MikroTik] ip que poltica-derrota mt&gt de tabela; some dst-endereo = 10.5.5.0/24 \ \... gateway=10 .0.0.22 [admin@MikroTik] ip que poltica-derrota mt&gt de tabela; Bandeiras de impresso: X - invlido, eu - invlido, D dinmico, R - rejeitou # DIGITE DST-ENDEREO G GATEWAY DISTNCIA INTERFACE0 10.5.5.0/24 r esttico 10.0.0.22 1 Pblico [admin@MikroTik] ip que poltica-derrota mt&gt de tabela;

Regulamentos de poltica
Nvel de menu de casa: Regulamento /ippolicy-derrotando
Descrio de propriedade

src-endereo (IP endereo / mscara) - fonte IP dst-endereo (IP endereo / mscara) de endereo / mscara - destino IP endereo / mscara interface (nome | tudo; padro: tudo) - nome de interface pelo qual o pacote chega. Deveria ser tudo para o regulamento que deveria emparelhar pacotes localmente gerados ou mascararam, desde no momento de processar a tabela de roteamento estes pacotes tenha nome de interface armado a loopback

fluxo (nome; padro: ) - mscara de fluxo do pacote para ser mached por este regulamento. Somar um fluxo, use firewall de / ip mutila comandos ao (gota | inalcanvel | lookup; padro: inalcanvel) - ao ser processado em pacotes emparelhou por este regulamento:

Pgina 242 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

gota - silenciosamente pacote de gota inalcanvel - resposta que host de destino inalcanvel lookup - lookup dirigem em determinada tabela de roteamento
Notas

Voc pode usar poltica que derrota at mesmo se voc usar mascarando em suas redes privadas. O endereo de fonte estar igual a isto est na rede local. Em verses prvias de RouterOS o endereo de fonte mudou a 0.0.0.0 impossvel reconhecer trfego de semelhante-para-semelhante do primeiro pacote. S j podem ser emparelhadas conexes estabelecidas. Que tambm meios que no caso de fonte NAT est tratando trfego de Semelhante-para-semelhante diferentemente do trfego regular, programas de Semelhante-para-semelhante no trabalharo (aplicao geral est poltica-derrotando redirecionando trfego regular por uma interface e trfego de Semelhante-para-semelhante - por outro). Uma soluo alternativa conhecida para este problema resolver isto do outro lado: fazendo no Semelhante-para-investiga trafique para passar por outro gateway, mas todo o outro trfego til passa por outro gateway. Em outro palavra, especificar que protocolos (HTTP, DNS, POP3, etc.) passar pelo gateway UM, deixando todo o resto (to trfego de Semelhante-parasemelhante tambm) para usar o gateway B (no importante, qual gateway que; s importante para manter o Semelhante-para-semelhante junto com todo o trfego menos os protocolos especificados)
Exemplo

Somar o regulamento que especifica que todos os pacotes do 10.0.0.144 host devem lookup o mt que derrota tabela: [adminOMikroTik] ip que poltica-derrota rule> some src-endereo = 10.0.0.144/32 \ \... action=lookup de table=mt [adminOMikroTik] ip que poltica-derrota rule> Bandeiras de impresso: X - invlido, eu invlido
# DST-ENDEREO DE SRC-ENDEREO INTE... FLUXO
0 0.0.0.0/0 0.0.0.0/0 tudo 0 10.0.0.144/32 0.0.0.0/0 all [adminOMikroTik] ip que polticaderrota rule> AOON lookupup lookupup TABEL princ mtmt

Exemplos de aplicao configurao de Poltica-roteamento standard Suponha ns queremos pacotes que vm de 1.1.1.0/24 para usar gateway 10.0.0.1 e pacotes de 2.2.2.0/24 usar gateway 10.0.0.2. E o resto de pacotes usar gateway 10.0.0.254:

Pgina 243 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Comande sucesso para alcanar isto: 1. Some 3 tabelas de roteamento novas. Um para rede 1.1.1.0/24 local, um para rede 2.2.2.0/24 e therest para todas as outras redes (0.0.0.0/0):

[admin@MikroTik] ip poltica-routing> some name=from_net1; some name=from_net2; some name=rest [admin@MikroTik] ip poltica-routing> Bandeiras de impresso: D - dinmico #NOME 0 from_net1 1 from_net2 2 rest 2 D principa l [admin@MikroTik] ip poltica-routing>

2.

Crie a rota de padro em cada das tabelas:

[admin@MikroTik] ip poltica-routing> from_net1 de tabela somam gateway=10 .0.0.1 [admin@MikroTik] ip poltica-routing> from_net2 de tabela somam gateway=10 .0.0.2 [admin@MikroTik] ip poltica-routing> resto de tabela soma gateway=10 .0.0.254 [admin@MikroTik] ip polticarouting> impresso de from_net1 de tabela Bandeiras: X - invlido, eu - invlido, D - dinmico, R - rejected #DST-ENDEREO de TIPO G GATEWAY DISTNCIA INTERFACE0 esttico 0.0.0.0/0 u 10.0.0.1 1 Pblico

[admin@MikroTik] ip poltica-routing> [admin@MikroTik] ip poltica-routing> impresso de from_net2 de tabela

Bandeiras: X - invlido, eu - invlido, D - dinmico, R - rejeitou Pgina 244 def 568

# DIGITE DST-ENDEREO G GATEWAY0 esttico 0.0.0.0/0

u 10.0.0.2

INTERFACE de DISTNCIA 1 Pblico

[admin@MikroTik] ip poltica-routing> [admin@MikroTik] ip poltica-routing> tabela resto impresso Bandeiras: X - invlido, eu - invlido, D - dinmico, R - rejeitou # DIGITE DST-ENDEREO G GATEWAY DISTNCIA Pblico INTERFACE0 esttico 0.0.0.0/0 u 10.0.0.254 1 [admin@MikroTik] ip poltica-routing> 3. Crie regulamentos que dirigiro trfego de fontes para determinadas tabelas, e os organize na encomenda desejada: [admin@MikroTik] ip [admin@MikroTik] Bandeiras de ip: X invlido #SRCENDEREO 0 0.0.0.0/00.0.0.0/0 [admin@MikroTik] ip \... action=lookup [admin@MikroTik] ip \... action=lookup [admin@MikroTik] ip \... action=lookup [admin@MikroTik] Bandeiras de ip: X invlido #SRCENDEREO poltica-routing> regulamento que poltica-derrota rule> imprima eu - invlido DST-ENDEREO INT... FLUXO ACTION0 . 0.0.0/0 tudo lookup rule&gt poltica-derrotando; some src-endereo = 1.1.1.0/24 \ table=from_net1 rule&gt poltica-derrotando; some src-endereo = 2.2.2.0/24 \ table=from_net2 rule&gt poltica-derrotando; some src-endereo = 0.0.0.0/0 \ table=rest rule&gt poltica-derrotando; imprima eu - invlido
FLUXO de INTERFACE de DST-ENDEREO ACTION0 . 0.0.0/0 tudo lookup 0.0.0.0/0 tudo lookup 0.0.0.0/0 tudo lookup 0.0.0.0/0 tudo lookup

rule&gt poltica-derrotando; 0.0.0.0/00.0.0.0/0 1.1.1.0/24 2.2.2.0/24 3 0.0.0.0/0 [admin@MikroTi k] ip

Aqui o regulamento #so precisados 0 alcanar redes diretamente conectadas. Note que l (em tabela principal) s conectado diretamente rotas! Os regulamentos #1 e #2 processo local transmite em rede 1.1.1.0/24 que so derrotados pelo gateway 10.0.0.1 e 2.2.2.0/24 que so derrotados pelo gateway 10.0.0.2. Regulamento #3 controlam pacotes originados de outras redes (0.0.0.0/0). Direitos autorais 1999-2005, MikroTik.. Todos os direitos reservados. Pgina 245 de 568 Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Conexo que localiza e conserta portas


Documente reviso 1.0 (FriMar 05 08:34:03 GMT 2004) que Este documento aplica a V

Tabela de contedo
Tabela de contedo
Resumo Especificaes Documentos relacionados Nota conexo localizando Descrio Descrio de propriedade Portas de servio de exemplo Descrio Descrio de propriedade Exemplo Resumo de informao geral Conexo que localiza ou conntrack prov um estabelecimento para monitorar conexes feitas pelo router e informao estatal respectiva.Em troca, conserte o submenu de porta permite configurar conntrack ajudantes para vrios protocolos. Eles so usados para prover traversal de NAT correto para estes protocolos.
Especificaes

Pacotes requereram: sistema Licena requereu: nvel1 Nvel de menu de casa: Conexo de firewall de / ip, servio-porta de firewall de / ip Padres e tecnologias: IP Uso de hardware: Aumentos com conta de conexes
Documentos relacionados

IP Addresses andARP Rotas, custo igual Multipath derrotando, roteamento de poltica Transmita em rede traduo de endereos

Notas

Conexo localizando deve ser permitido a usar NAT. Pgina 246 def 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Conexo localizando
Nvel de menu de casa: Conexo de firewall de / ip
Descrio

Conexo Localizando usando, voc pode observar conexes que atravessam o router.
Intervalos de conexo

Aqui vem uma lista de intervalos de conexo: TCP SYN enviou - (primeiro organize estabelecendo uma conexo) = 2min TCP SYN recvd - (segunda fase estabelecendo uma conexo) = 60sec Conexes de TCP estabelecidas - (terceira fase) = 5 dias TCP BARBATANA espera - (trmino de conexo) = 2min TCP TEMPO espera - (trmino de conexo) = 2min FIM de TCP - (parte remota envia RTS) = 10sec TCP FIM espera - (RTS enviado) = 60sec TCP LTIMO ACK - (ACK recebido) = 30sec TCP Listen - (servidor de ftp que espera por cliente para estabelecer conexo de dados) = 2min Intervalo de UDP - 30sec UDP com intervalo de resposta - (parte remota respondeu) = 180sec Intervalo de ICMP - 30sec Todos outro - 10min

Descrio de propriedade

dst-endereo (somente de leitura: Address:port de IP) - o endereo de destino e porta a conexo estabelecida src-endereo (somente de leitura: Address:port de IP) - o endereo de fonte e porta a conexo estabelecida de protocolo (somente de leitura: texto) - IP protocolo nome ou numera tcp-estado (somente de leitura: texto) - o estado de TCP conexo intervalo (somente de leitura: tempo) - o montante de tempo at que a conexo ser cronometrada fora resposta-src-endereo (somente de leitura: Address:port de IP) - o endereo de fonte e porta a conexo de resposta estabelecida de resposta-dst-endereo (somente de leitura: Address:port de IP) - o endereo de destino e porta a conexo de resposta estabelecida assegurado (somente de leitura: verdadeiro | falso) - espetculos se a conexo est segura icmp-id (somente de leitura: inteiro) - contm o ICMP ID. Cada pacote de ICMP adquire um conjunto de ID a isto quando enviado, e quando o administrador adquirir a mensagem de ICMP, arma o mesmo ID dentro da mensagem de ICMP nova de forma que o remetente reconhecer a resposta e poder conectar isto com o

Pgina 247 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

solicitao de ICMP apropriada icmp-opo (somente de leitura: inteiro) - o ICMP digitam e campos de cdigo resposta-icmp-id (somente de leitura: inteiro) - contm o ICMP ID de pacote recebido resposta-icmp-opo (somente de leitura: inteiro) - o ICMP digitam e campos de cdigo de pacote recebido unreplied (somente de leitura: verdadeiro | falso) - espetculos se a solicitao era unreplied
Exemplo
[admmotest 1] lp firewall connection> Bandei U - unreplied, UM - assegurado # SRC-ENDEREO DST-ENDEREO 0 U 0.0.0.0:5678 255.255.255.255 1 U 1.1.1.1:49679 255.255.255.255 2 U 1.1.1.1:56635 255.255.255.255 3 U 10.1.0.128 2413 10.10.1.1:23 4 U 10.1.0.157 5678 255.255.255.255 5 U 10.1.0.172 5678 255.255.255.255 6 U 10.1.0.175 5678 255.255.255.255 7 U 10.1.0.209 5678 255.255.255.255 8 U 10.1.0.212 5678 255.255.255.255 9 U 10.5.7.242 32846 10.10.1.1:23 10 U 10.1 .1 :23tcpestablished4d2 32933 10.10.1.1:23 11 U 10.10.1.11 5678 255.255.255.255 12 U 10.10.10 .1 5678 255.255.255.255
PR. . INTERVALO DE TCP-ESTADO 1s 11s 27s

5678
69 69

5678 5678 5678 5678 5678 5678 5678

udp udp udp tcp udp udp udp udp udp tcp tcp udp udp

estabelecido

estabelecido estabelecido

0s 24s 25s 25s 22s 12s 24s

[admin@test_1] connection&gt de firewall de ip;

Portas de servio
Nvel de menu de casa: Servio-porta de firewall de / ip
Descrio

Alguns protocolos de rede requerem dirija dois-apoiado conexo entre endpoints. Isto sempre no possvel, como traduo de endereos de rede usada para conectar clientes rede amplamente. Este submenu permite configurar Conexo que Localiza ajudantes para supracitados protocolos. Estes ajudantes usado para prover traversal de NAT correto.
Descrio de propriedade

nome - nome de protocolo portas (somente de leitura: inteiro) - gama de porta que usado pelo protocolo
Exemplo

Suponha ns queremos incapacitar porta de h323service: [admin@test_1] firewall de ip servio-port> disabled=yes de h323 fixo [admin@test_1] firewall de ip servio-port> Bandeiras de impresso: X - invlido
# 0 NOME ftp PORTAS 21

pptp gre

3 X H323 4 mms 5 irc

6667

Pgina 248 def 568

6 quake3 [admin@test_1] firewall de ip servio-port>

Pacote marcando (mutile)


Documente reviso 2.5 (maio de Mon 17 12:52:24 GMT 2004) que Este documento aplica a V

Tabela de contedo
Tabela de contedo informao geral Resumo Guia de configurao rpido Especificaes Documentos relacionados mutilam Descrio Descrio de propriedade Exemplo Como mutilar trfego de NATted Resumo de informao geral Mutile um tipo de marcador marcar pacotes para processamento futuro. Muitas outras instalaes em RouterOS utilizam estas marcas, por exemplo rvores de fila e NAT. Em geral mutile marcas s existem dentro do router, eles no so transmitidos pela rede. Duas caixas especiais quando mutila altera pacotes atuais so MSS e campos de TOS de um IP pacote mudar.
Guia de configurao rpido

Nos deixe considerar que ns queremos mutilar todos os pacotes que esto deixando a rede 192.168.0.0/24 e so destinados a um servidor HTTP (protocole TCP, porte 80), com um fluxo, http-trfego rotulado: [admin@MikroTik] mangle&gt de firewall de ip; src-endereo = 192.168.0.0/24 \ \... dst-porta = 80 marca-flow=http-trfego
Especificaes

Pacotes requereram: sistema Licena requereu: nvel1 Nvel de menu de casa: / Ipfirefall mutilam Padres e tecnologias: IP Uso de hardware: Aumentos com regulamentos e conta de conexes
Documentos relacionados

Empacote administrao

Pgina 250 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

IP Addresses andARP Rotas, custo igual Multipath derrotando, roteamento de poltica Filtros de firewall Transmita em rede traduo de endereos Investigue para investigar controle de trfego Mutile descrio Podem ser marcados pacotes que entram no router para mais adiante processamento eles contra os regulamentos de cadeias de firewall, fonte ou destino que NAT rege, como tambm por fazer fila aplicar para eles. Tambm possvel marcar os pacotes associado (incluindo relacionado) com a mesma conexo como o pacote marcado (em outro palavra, para marcar uma conexo com todas as conexes relacionadas, voc precisa marcar s um pacote que pertence quela conexo). Voc tambm pode querer mudar o TCP Mximo Segmento Tamanho (MSS), para um valor que seu MTU desejado avalie menos 40. O MSS s pode ser fixado para TCP SYN pacotes. Por favor note que h um documento separado que descreve Semelhante-para-semelhante protocolo marcando (Investigue para Investigar Controle de trfego)
Digite de servio

Caminhos de Internet variam em qualidade de servio que eles provem. Eles podem diferir em custo, confiana, retardo e processamento. Esta situao impe alguns intercmbios, gratia de exempli o caminho com o mais baixo retardo pode estar entre o mais lento. Ento, o timo caminho para um pacote para levar a cabo a Internet pode depender das necessidades da aplicao e seu usurio. Porque a prpria rede no est usando nenhum conhecimento como aperfeioar caminho que escolhe para uma aplicao particular ou usurio, o protocolo de IP prov um estabelecimento para protocolos de camada superiores carregarem sugestes Camada de Internet sobre como os intercmbios deveriam ser feitos para o pacote particular. Este estabelecimento chamado o Tipo de Servio estabelecimento. O regulamento fundamental que se um host utilizar o estabelecimento de TOS, seu servio de rede deveria ser pelo menos to bom quanto teria sido se o host no tivesse usado este estabelecimento. O TOS pode ser um de cinco tipos, cada um deles uma instruo para: barato - minimize custo monetrio baixo-retardo - minimize retardo normal - servio normal max-confiana - maximize confiana max-processamento - maximize processamento

Descrio de propriedade

Pgina 251 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

ao (aceite | passthrough; padro: aceite) - ao para empreender se o pacote emparelha o regulamento, um do: aceite - aceite o pacote que aplica os atributos apropriados (marcas, MSS), e nenhum mais rulesare processaram na lista passthrough - aplique os atributos apropriados (marcas, MSS), e v em para o prximo ruledisabled (sim | no; padro: nenhum) - especifica, se o regulamento invlido ou no em-interface (nome; padro: tudo) - interface o pacote entrou no router por. Se o valor de padro tudo so usados, pode incluir o loopback local conectam para pacotes originados do router src-endereo (endereo de IP; padro: 0.0.0.0/0:0-65535) - fonte IP endereo src-netmask (endereo de IP; padro: aceite) - netmask de fonte em forma de decimal src-porta de x.x.x.x (inteiro: 0..65535; default: 0-65535) - source port number or range 0 - todas as portas de 01 para 65535 comentrio (texto; padro: ) - um comentrio descritivo para o dst-endereo de regulamento (endereo de IP; padro: 0.0.0.0/0:0-65535) - destino IP endereo dst-netmask (endereo de IP; padro: aceite) - netmask de destino em forma de decimal dst-porta de x.x.x.x (inteiro: 0..65535; default: 0-65535) - destination port number or range 0 - todas as portas de 1 para 65535 icmp-opes (inteiro; padro: any:any) - emparelha ICMP Type:Code tcp-opes de campos (qualquer | syn-s | non-syn-s; padro: qualquer) - opes de TCP protocolo (ah | egp | ggp | icmp | ipencap | ospf | rspf | udp | xtp | tudo | encap | gre | idpr-cmtp | ipip | filhote de cachorro | st | vmtp | ddp | esp | hmp | igmp | iso-tp4 | rdp | tcp | xns-idp; padro: tudo) - colocao de protocolo tudo - no pode ser usado, se voc quer especificar portas contedo (texto; padro: ) - os pacotes de texto deveriam conter para emparelhar o fluxo de regulamento (texto) - marca de fluxo para emparelhar. S pacotes marcaram dentro o MUTILE seria emparelhado p2p (qualquer | todos-p2p | bit-torrente | dirigir-conecte | fasttrack | soulseek | blubster | edonkey | gnutella | warez; padro: qualquer) - emparelhe conexes de Semelhante-parasemelhante (P2P): todos-p2p - partida todo o trfego de P2P conhecido qualquer - partida qualquer pacote (i.e., no confira esta propriedade) conexo (texto; padro: ) - marca de conexo para emparelhar. S conexes (incluindo relacionado) marcaram dentro o MUTILE seria emparelhado limite-estouro (inteiro; padro: 0) - permitiu estouro relativo ao limite-count/limit-tempo limite-tempo (tempo; padro: 0) - intervalo de tempo, usado em limite-conta 0 - sempre limite-conta (inteiro; padro: 0) - quantas vezes usar o regulamento durante o perodo de limite-tempo src-mac-endereo (endereo de MAC; padro: 00:00:00:00:00:00) - o MAC de host endeream o pacote foi recebido de log (sim | no; padro: nenhum) - especifica para anotar a ao ou no marca-fluxo (texto; padro: ) - marca de fluxo de mudana do pacote para este marca-conexo de valor (texto; padro: ) - marca de conexo de mudana do pacote para este valor tcp-mss (inteiro | dontmudana; padro: dont-mudana) - mudana MSS do pacote

Pgina 252 def 568


.

dont-mudana - licena MSS do pacote como tos (qualquer | max-confiana | max-processamento | min-custo | min-retardo | normal | inteiro; padro: qualquer) - especifica uma partida para campo de Digitar-de-servio de um pacote de IP qualquer - emparelha qualquer valor de ToS conjunto-tos (max-confiana | max-processamento | min-custo | min-retardo | normal | dontmudana; padro: dont-mudana) - mudanas o valor de campo de Digitar-de-servio de um pacote de IP dont-mudana - no mude o valor de campo de Digitar-de-servio normal (ToS=0) - router tratar datagram como trfego normal min-custo (ToS=2) - router tentar passar datagrams que usa rotas com o mais baixo custo possvel max-confiana (ToS=4) - router tentar passar datagrams que usa rotas que havepropognated eles como seguro relativo perda do datagrams. til para importanttraffic como derrotar informao max-processamento (ToS=8) - router tentar escolher rotas com o bandwidthavailable mais alto. til para aplicaes que usam muito trfego, como FTP (ao enviar dados) min-retardo (ToS=16) - router tentar passar o datagrams com mais baixo retardo possvel. Por exemplo, Usefulfor telnet de aplicaes interativo
Exemplo

Especifique o valor para o argumento de marca-fluxo e action=passthrough de uso, por exemplo: [admin@test_1] mangle&gt de firewall de ip; some action=passthrough marca-flow=myflow [admin@test_1] mangle&gt de firewall de ip; impresso Bandeiras: X - invlido, eu - invlido, D - dinmico
0 src-endereo = 0.0.0.0/0:0-65535 em-interface=all dst-endereo = 0.0.0.0/0:0-65535 protocol=all tcp-options=any icmpoptions=any:any fluem = conexo = contedo = src-macendereo = 00:00:00:00:00:00 limite-conta = 0 limite-estouro = 0 limite-tempo = action=passthrough de 0s marca-flow=myflow marcaconexo de tcp-mss=dont-mudana=

[admin@test_1] mangle&gt de firewall de ip;

Para mudar o MSS, ajuste o tcp-mss argumento. Por exemplo, se voc criptografou que PPPoE unem com MTU = 1492, voc pode armar o mutile regulamento como segue: [admin@test_1] mangle&gt de firewall de ip; some protocol=tcp \ \.. tcp-options=syn-s action=passthrough tcp-mss=1448 [admin@test_1] mangle&gt de firewall de ip; Bandeiras de impresso: X - invlido, eu invlido, D - dinmico src-endereo = 0.0.0.0/0:0-65535 em-interface=all & #11;dst - address=0 .0.0.0/0: 0-65535 protocol=all tcp-options=any & #11;icmp - options=any:any fluem = conexo = contedo = & #11;src - mac-endereo = 00:00:00:00:00:00 limite-conta = 0 limite-estouro = 0limit - action=passthrough de time=0s marca-flow=myflow tcp-mss=dont-mudana & #11;mark - conexo= src-endereo = 0.0.0.0/0:0-65535 em-interface=all & #11;dst - address=0 .0.0.0/0: 0-65535 protocol=tcp tcp-options=syn-s & #11;icmp - options=any:any fluem = conexo = contedo = & #11;src - mac-endereo = 00:00:00:00:00:00 limite-conta = 0 limite-estouro = 0limit - marca-fluxo de action=passthrough de time=0s = tcp-mss = 1448mark conexo= [admin@test_1] mangle&gt de firewall de ip; .

Informao geral
Como mutilar trfego de NAT
Suponha voc precisa limitar carregamento e transferir dados de semelhante-para-semelhante avalie para NATted os usurios locais. Que usa fila pode ser alcanado sobe em rvore e mutila estabelecimento. Mutilar trfego de usurios de NATted, faa o seguinte: /firewall de ip mutila some src-endereo = 192.168.0.0/24 action=passthrough marca-connection=nat_conn /firewall de ip mutila some connection=nat_conn marca-flow=my_clients Agora voc pode acrescentar filas a submenu de rvore de / fila que emparelha flowmark de my_clients.

Pgina 254 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

MNDP Documente reviso 0.3.0 (FriMar 05 08:36:57 GMT 2004) que Este documento aplica a V

Tabela de contedo
Tabela de contedo
Resumo Especificaes Documentos relacionados Configurao de descrio

Descrio de propriedade
Exemplo lista de Neighbour Descrio Descrio de propriedade Exemplo Resumo de informao geral A MikroTik Vizinho Descoberta Protocolo (MNDP) facilidades rede configurao e administrao permitindo cada router de MikroTik a descobrir outros router de MikroTik conectados e aprender informao sobre o sistema junto com critrios que so ativados. Os router de MikroTik podem usar ento automaticamente informao instruda para armar para cima alguns critrios com mnimo ou nenhuma configurao. MNDP caracteriza: trabalhos em IP conexes niveladas trabalhos em interfaces todo non-dinmicas difunde informao bsica sobre a verso de software difunde informao sobre critrios configurados que devem interoperate com outros router de MikroTik MikroTik RouterOS pode descobrir MNDP e dispositivos de CDP (Cisco Descoberta Protocolo).
Especificaes

Pacotes requereram: Licena de sistema requereu: level1 Casa menu nvel: Padres de vizinho de / ip e Tecnologias: MNDP Hardware uso: No significante
Documentos relacionados

Pgina 255 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Empacote administrao M3P

Descrio

MNDP funo bsica ajudar com configurao automtica de critrios que s esto disponvel entre router de MikroTik. Atualmente isto usado para o o Empacotador de Pacote critrio. O o Empacotador de Pacote pode ser ativado em um por base de interface. O protocolo de MNDP manter informao ento sobre que router ativou o descompacte critrio e o o Empacotador de Pacote ser usado para trfego entre estes router.

Critrios especficos
trabalhos em interfaces que aceitam protocolo de IP e tm um endereo de IP pelo menos e em todos ethernet-como interfaces at mesmo sem endereos de IP ativado atravs de padro para Ethernet-iguais interfaces todo novas -. Ethernet, telegrafia sem fios, EoIP, IPIPtunnels, PPTP-esttico-servidor, quando verso mais velha no RouterOS atualizada de uma verso sem descoberta para uma verso com descoberta, o Ethernet atual como interfaces no ser ativado automaticamente para MNDP usa UDP protocolam porta 5678 um pacote de UDP com info de router radiodifundido em cima da interface cada 60 segundos cada 30 segundos, confere o router se algumas das entradas de vizinho no forem passados se nenhum info recebido de um vizinho para mais de 180 segundos o isdiscarded de informao de vizinho

Configurao
Nvel de menu de casa: Descoberta de vizinho de / ip
Descrio de propriedade

nome (somente de leitura: nome) - nome de interface para referncia descubra (sim | no; padro: sim) - especifica se a descoberta de neighbour ativada ou no
Exemplo

Incapacitar protocolo de MNDP em interface Pblica: [admin@MikroTik] discovery&gt de vizinho de ip; arme discover=no Pblico [admin@MikroTik] discovery&gt de vizinho de ip; imprima #NOME DESCOBRE
0 Pblico 1 Local no sim

Neighbour cotam
Nvel de menu de casa: Neigbor de / ip Pgina 256 def 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Descrio

Este submenu lhe permite ver a lista de neighbours descoberta


Descrio de propriedade

interface (somente de leitura: nome) - nome de interface local para o que o neighbour conectado endereo (somente de leitura: Endereo de IP) - endereo de IP do router de neighbour mac-endereo (somente de leitura: MAC endeream) - MAC endeream do router de neighbour identidade (somente de leitura: texto) - identidade do router de neighbour verso (somente de leitura: texto) - sistema operacional ou verso de firmware do router de neighbour descompacte (somente de leitura: nenhum | simples | compactar-cabealhos | compactartodos) - identifica se a interface do router de neighbour estiver descompactando pacotes compactados com M3P plataforma (somente de leitura: texto) - platworm de hardware / software digitam de idade de router de neighbour (somente de leitura: tempo) - especifica a idade do registro em segundos (tempo de ltima atualizao)
Exemplo

Ver a tabela de neighbours descoberto:


[admin@MikroTik] neighbor&gt de ip; pri #ENDEREO de INTERFACE VERSO DE IDENTIDADE DE MAC-ENDEREO 0 ether2 10.1.0.113 00:0C:42:00:02:06 ID 2.8 1 ether2 1.1.1.3 00:0C:42:03:02:ED MikroTik 2.8 [admin@MikroTik] neighbor&gt de ip;

Pgina 257 def 568

Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Filtros de firewall
Documente reviso 1.10 (Sol Dec 05 12:41:37 GMT 2004) que Este documento aplica a V

Tabela de contedo
Tabela de contedo informao geral Resumo Guia de configurao rpido Especificaes Documentos relacionados Fluxo de pacote de descrio Regulamentos de firewall de descrio Descrio Descrio de propriedade Notas Cadeias de firewall de exemplo Descrio Notas Exemplo IP firewall aplicaes Descrio Exemplo de filtros de firewall Protegendo a Rede do Fregus Obrigando o poltica de Internet Exemplo de fonte NAT (mascarando) Exemplo de destino NAT Resumo de informao geral O firewall implementa pacote que filtra e assim prov funes de garantia que so usadas para administrar fluxo de dados para, de e pelo router. Junto com a Traduo de endereos de Rede serve como uma ferramenta por prevenir acesso sem autorizao a redes diretamente anexadas e o prprio router como tambm um filtro para trfego de partida.
Guia de configurao rpido

Somar um regulamento de firewall que derruba todos os pacotes de TCP que so destinados porta 135 e passando pelo router, use o comando seguinte: /regulamento de firewall de ip soma dst-porta adiante = 135 action=drop de protocol=tcp

Pgina 258 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Negar acces a router por Telnet (protocole TCP, porte 23), digite o comando seguinte: /ip firewall regulamento entrada soma dst-porta de protocol=tcp = 23 action=drop
Especificaes

Pacotes requereram: sistema Licena requereu: level1 (P2Pfilters limitou a 1), nvel3 Nvel de menu de casa: Firewall de / ip Padres e tecnologias: IP Uso de hardware: Aumentos com filtrar conta de regulamentos
Documentos relacionados

Empacote administrao IP Addresses andARP Rotas, custo igual Multipath derrotando, roteamento de poltica Transmita em rede traduo de endereos Pacote marcando (mutile)

Descrio

Firewalls de rede mantm fora de ameaas longe de dados sensveis disponvel dentro da rede. Sempre que so unidas redes diferentes, sempre h uma ameaa que algum de fora de sua rede arrombar sua LAN. Tais rombos podem resultar em dados privados que so dados roubados e difundidos, valiosos que so alterados ou podem destruir, ou discos rgidos inteiros que so apagados. Firewalls so usados como uns meios de prevenir ou minimizar os riscos de garantia inerente conectando a outras redes. MikroTik RouterOS implementa firewalling largo caracteriza como tambm mascarando capacidades que lhe permitem esconder sua infraestrutura de rede do mundo externo. Descrio de fluxo de pacote MikroTik RouterOS simplifica a criao e desenvolvimento de polticas de firewall sofisticadas. Na realidade, voc pode criar um simples facilmente para filtrar seu trfego ou ativar fonte NAT sem necessidade para saber como so processados pacotes no router. Mas no caso de voc quer desdobrar polticas mais complicadas, vale para saber os detalhes de processo subjacentes. IP pacote fluxo pelo router descrito no diagrama seguinte:

Pgina 259 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Como podemos ver ns, um pacote pode entrar no conveyer de dois modos: se o pacote veio de uma interface ou se foi originado pelo router. Analogically, um pacote tem dois modos para deixar o conveyer: por uma interface de partida ou, no caso de o pacote destinado localmente, no processo local. Quando o pacote chegar interface do router, regulamentos de firewall so aplicados na encomenda seguinte: Os regulamentos de NAT so primeiro aplicados. O firewall rege da cadeia de entrada e derrotar appliedafter que o pacote passou o NAT regem conjunto. Se o pacote deveria ser remetido pelo router, o firewall rege da cadeia a termo logo aplicado.

Quando um pacote deixar uma interface, firewall rege da cadeia de sada primeiro aplicado, ento theNAT rege e fazendo fila. Setas adicionais de IPsec caixas espetculos o processamento de pacotes criptografados (eles precisam ser criptografados / decifrados primeiro e ento processou como sempre, est de id do ponto um pacote ordinal entra no router). Se o pacote atravessado um, o Deciso de Roteamento mudanas para Ponte que Remete Deciso. No caso de a ponte est remetendo pacotes de non-IP, todas as coisas relativo a protocolo de IP no so aplicveis (Cliente Universal, Conntrack, Mutile, cetera de et).

Regulamentos de firewall
Nvel de menu de casa: Regulamento de firewall de / ip & name&gt de lt;chain;

Pgina 260 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Descrio

Um regulamento uma expresso em uma forma definida que conta o router o que ver com um pacote particular. O regulamento consiste em duas partes lgicas: o matcher armaram e o conjunto de ao. Para cada pacote voc precisa definir um regulamento com partida apropriada e ao. Administrao dos regulamentos de firewall pode ser acessada selecionando a cadeia desejada. Se voc usa que o WinBox consolam, selecionam a cadeia desejada e ento apertam o boto de Lista na barra de ferramentas abrir a janela com os regulamentos.
Semelhante-para-semelhante trfego filtrando

MikroTik RouterOS prov um modo para filtrar trfego de programas de semelhante-parasemelhante mais populares que usam protocolos de P2P diferentes.
ICMP TYPE:CODE valores

Para proteger seu router e redes privadas fixas, voc precisa configurar firewall para derrubar ou rejeitar a maioria de trfego de ICMP. Porm, alguns pacotes de ICMP so vitais manter confiana de rede ou prover diagnosticando servios. O seguinte uma lista de ICMP TYPE:CODE que valores acharam em pacotes bons. Geralmente era sugerido para permitir estes tipos de trfego de ICMP.

8:0 - solicitao de eco


0:0 - resposta de eco Ping

11:0 - TTL excedeu


3:3 - porta inalcanvel Rastro

3:4 - fragmentao-DF-conjunto Caminho descoberta de MTU Sugesto geral para aplicar ICMP filtrando Permita Eco-solicitao de ping.ICMP de longo curso e mensagens de Eco-resposta vindo para casa Permita traceroute.TTL-excedido e mensagens Porta-inalcanveis vindo para casa Permita caminho MTU.ICMP Fragmentao-DF-conjunto mensagens vindo para casa Bloco tudo outro

Digite de servio

Caminhos de Internet variam em qualidade de servio que eles provem. Eles podem diferir em custo, confiana, retardo e processamento. Esta situao impe alguns intercmbios, gratia de exempli o caminho com o mais baixo retardo

Pgina 261 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

pode estar entre o mais lento. Ento, o timo caminho para um pacote para levar a cabo a Internet pode depender das necessidades da aplicao e seu usurio. Porque a prpria rede no est usando nenhum conhecimento como aperfeioar caminho que escolhe para uma aplicao particular ou usurio, o protocolo de IP prov um estabelecimento para protocolos de camada superiores carregarem sugestes Camada de Internet sobre como os intercmbios deveriam ser feitos para o pacote particular. Este estabelecimento chamado o Tipo de Servio estabelecimento. O regulamento fundamental que se um host utilizar o estabelecimento de TOS, seu servio de rede deveria ser pelo menos to bom quanto teria sido se o host no tivesse usado este estabelecimento. Digite de Servio (ToS) um campo standard de pacote de IP e usado por muitas aplicaes de rede e hardware especificar como o trfego deveria ser tratado pelo gateway. MikroTik RouterOS trabalha com o byte de ToS cheio. No leva conta de bits de reserverd neste byte (porque eles foram redefined muitas vezes e esta aproximao prov mais flexibilidade). Significa que possvel trabalhar com DiffServ marca (Servios Diferenciados Codepoint, DSCP como definido em RFC2474) e codepoints de ECN (Notificao de Congesto Explcita, ECN como definido em RFC3168) que est usando o mesmo campo em IP protocolo cabealho. Note que no significa que aquele RouterOS aceita DiffServ ou ECN, h pouco possvel acessar e mudar as marcas usado por estes protocolos. RFC 1349 define estes valores standards: normal - servio normal (ToS=0) barato - minimize custo monetrio (ToS=2) max-confiana - maximize confiana (ToS=4) max-processamento - maximize processamento (ToS=8) baixo-retardo - minimize retardo (ToS=16)
Descrio de propriedade

ao (aceite | gota | salto | passthrough | rejeite | retorno; padro: aceite) - ao para empreender se o pacote emparelha o regulamento, um do: aceite - aceite o pacote. Nenhuma ao, i.e., o pacote atravessado sem empreender anyaction, com exceo de mutile, e nenhum mais regulamento processado na lista / cadeia pertinente gota - silenciosamente gota o pacote (sem enviar o ICMP rejeite mensagem) salto - salto para a cadeia especificada pelo valor do argumento de salto-destino passthrough - ignore este regulamento, com exceo de mutile, v em para o prximo. Atos o mesmo asa de modo incapacitaram regulamento, com exceo de habilidade contar e mutilar pacotes rejeite - rejeite o pacote e envie um ICMP rejeita mensagem retorne - volte cadeia prvia, donde o salto aconteceu comentrio (texto; padro: ) - um comentrio descritivo para o regulamento conexo (texto; padro: ) - marca de conexo para emparelhar. S conexes (incluindo relacionado) marcaram dentro o MUTILE seria emparelhado conexo-limite (inteiro; padro: 0) - partida o nmero de conexes concorrentes de cada endereo de IP particular conexo-estado (qualquer | estabelecido | invlido | novo | relacionado; padro: qualquer) estado de conexo

Pgina 262 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

contedo (texto; padro: ) - os pacotes de texto deveriam conter para emparelhar o regulamento incapacitado (sim | no; padro: nenhum) - especifica se o regulamento invlido ou no dst-endereo (IP endereo / mask:port; padro: 0.0.0.0/0:0-65535) - destino IP endereo dst-netmask (endereo de IP) - netmask de destino em forma de decimal dst-porta de x.x.x.x (inteiro: 0..65535) - destination port number or range 0 - todas as portas 1-65535 fluxo (texto) - marca de fluxo para emparelhar. S pacotes marcaram dentro o MUTILE seria emparelhado icmp-opes (inteiro; padro: any:any) - emparelha ICMP Type:Code em-interface de campos (nome; padro: tudo) - interface o pacote entrou no router por. tudo - pode incluir o loopback local conectam para pacotes originados do router saltodestino (nome) - nome da cadeia designada, se o action=jump usado limite-estouro (inteiro; padro: 0) - permitiu estouro relativo ao limite-count/limit-tempo, measuret em bits / s limite-conta (inteiro; padro: 0) - quantas vezes usar o regulamento durante o perodo de limite-tempo limite-tempo (tempo; padro: 0) - intervalo de tempo mediu em segundos, usado junto com limite-conta 0 - sempre log (sim | no; padro: nenhum) - especifica para anotar a ao ou no fora-interface (nome; padro: nome) - interface da que o pacote est deixando o router tudo - pode incluir o loopback local conectam para pacotes com destino para o router p2p (qualquer | todos-p2p | bit-torrente | dirigir-conecte | fasttrack | soulseek | blubster | edonkey | gnutella | warez; padro: qualquer) - emparelhe conexes de Semelhante-parasemelhante (P2P): todos-p2p - partida todo o trfego de P2P conhecido qualquer - partida qualquer pacote (i.e., no confira esta propriedade) protocolo (ah | egp | ggp | icmp | ipencap | ospf | rspf | udp | xtp | tudo | encap | gre | idpr-cmtp | ipip | filhote de cachorro | st | vmtp | ddp | esp | hmp | igmp | iso-tp4 | rdp | tcp | xns-idp; padro: tudo) - colocao de protocolo tudo - no pode ser usado, se voc quer especificar portas src-endereo (IP endereo / mask:port; padro: 0.0.0.0/0:0-65535) - fonte endereo de IP src-mac-endereo (endereo de MAC; padro: 00:00:00:00:00:00) - o MAC de host endeream o pacote foi recebido de src-netmask (endereo de IP) - netmask de fonte em forma de decimal src-porta de x.x.x.x (inteiro: 0..65535) - source port number or range (0-65535) 0 - todas as portas 1-65535 tcp-opes (qualquer | syn-s | non-syn-s; padro: qualquer) - opes de TCP tos (& lt;integer> | dont-mudana | barato | baixo-retardo | max-confiana | maxprocessamento | normal | qualquer | inteiro; padro: qualquer) - especifica uma partida ao valor de Tipo de campo de Servio (ToS) de cabealho de IP: qualquer - partida qualquer pacote (i.e., no confira esta propriedade)

Notas
Pgina 263 def 568
Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Se lembre de, aquele protocolo deve ser explicity especificados, se voc quer selecionar porta.
Exemplo

Por exemplo, ns queremos rejeitar pacotes com dst-porta = 8080: /ip firewall regulamento entrada soma dst-porta = 8080 action=reject de protocol=tcp [admin@MikroTik] ip firewall regulamento input> Bandeiras de impresso: X - invlido, eu invlido
0 src-endereo = 0.0.0.0/0:0-65535 em-interface=all dst-endereo = 0.0.0.0/0:8080 fora-interface=all icmp-options=any:any de protocol=tcp tcp-options=any conexo-state=any fluxo = sconnection = contedo = rc-mac-endereo = 00:00:00:00:00:00 limite-conta = 0 limite-estouro = 0 limite-tempo = log=no de action=reject de 0s

Para no permitir mais de 4 conexo concorrente de cada endereo de IP particular, voc pode usar este regulamento: /regulamento de firewall de ip soma protocol=tcp adiante tcp-options=syn-s conexo-limite = 5 \ action=drop

Cadeias de firewall
Nvel de menu de casa: Firewall de / ip
Descrio

O firewall que filtra regulamentos se agrupa em cadeias. Permite emparelhar uns pacotes contra um critrio comum em uma cadeia, e ento passou em cima de por processar contra alguns outros critrios comuns a outra cadeia. Por exemplo, nos deixou assumirmos que devem ser emparelhados pacotes contra os endereos de IP e portas. Emparelhando ento contra os endereos de IP pode ser feito em uma cadeia sem especificar as portas de protocolo. Emparelhando contra o protocolo a porta pode ser feito em uma cadeia separada sem especificar os endereos de IP. H trs cadeias de predefined que no podem ser apagadas: A entrada de cadeia usada para processar pacotes que entram no router por um das interfaces com o destino do router. No so processados pacotes que atravessam o router contra os regulamentos da cadeia de entrada. A cadeia a termo usado para processar pacotes que atravessam o router. A sada de cadeia usada para processar pacotes originados do router e deixando isto por um das interfaces. No so processados pacotes que atravessam o router contra os regulamentos da cadeia de sada. Ao processar uma cadeia, so levados regulamentos da cadeia na encomenda que eles so cotados l de topo para assentar. Se um pacote emparelhar os critrios do regulamento, ento a ao especificada executada nisto, e nenhum mais regulamento processado naquela cadeia. Se o pacote no emparelhou nenhum regulamento dentro da cadeia, ento a ao de poltica de padro da cadeia executada. Aes de poltica de padro disponveis incluem: aceite - aceite o pacote gota - silenciosamente gota o pacote (sem enviar o ICMP rejeite mensagem)

Pgina 264 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

nenhum - no aplicvel Normalmente deveriam ser emparelhados pacotes contra vrios critrios. Podem se agrupar regulamentos filtrando mais gerais em uma cadeia separada. A ao de salto deveria ser usada com destino a esta cadeia de um regulamento dentro de outra cadeia processar os regulamentos de cadeias adicionais. A poltica de usurio somada cadeias no nenhum, e no pode ser mudado. No podem ser removidas cadeias, se eles contm regulamentos (no est vazio).
Notas

Porque os regulamentos de NAT so primeiro aplicados, importante para segurar isto em mente quando montando firewall rege, desde que os pacotes originais j poderiam ser modificados pelo NAT. No so processados os pacotes que atravessam o router contra os regulamentos de nem a entrada, nem cadeias de sada. Tenha cuidado sobre mudar a ao de poltica de padro para entrar e cadeias de sada! Voc pode perder a conexo ao router, se voc muda a poltica para derrubar, e h nenhum regulamento adicional que permite conexo ao router.
Exemplo

[admin@MikroTik] firewall&gt de ip; impresso


# 0 1 2 NOME entrada adiante sada POLTICA aceite aceite aceite

[admin@MikroTik] firewall&gt de ip; some name=router [admin@MikroTik] firewall&gt de ip; impresso


# 0 1 2 3 NOME entrada adiante sada router POLTICA aceite aceite aceite nenhum

IP firewall aplicaes descrio

Neste setor algum firewalling de IP que so discutidos aplicaes comuns e exemplos deles.
Firewall Bsico que constri princpios

Assuma ns temos um router que conecta a rede de um fregus Internet. O firewall bsico que constri princpios pode se agrupar como segue: Proteja o router de acesso sem autorizao Deveriam ser monitoradas conexes para os endereos concedidos ao prprio router. S acesse de certos host a certas portas de TCP do router deveria ser permitido. Isto pode ser feito pondo regulamentos na cadeia de entrada emparelhar pacotes com o destino enderece do router que entra no router por todas as interfaces.

Pgina 265 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Proteja os host do fregus Deveriam ser monitoradas conexes para os endereos concedidos rede do fregus. S acesso para certos host e servios deveria ser permitido. Isto pode ser feito pondo regulamentos na cadeia a termo emparelhar pacotes que atravessam o router com o destino enderea da rede de fregus.

Use fonte NAT (mascarando) para Esconda a Rede Privada atrs de um ExternalAddress Todas as conexes formam os endereos privados so mascarados, e se aparecem como vindo de um endereo externo - o do router. Isto pode ser feito ativando a ao mascarando para fonte regulamentos de NAT.

Obrigue a Internet Uso Poltica da Rede do Fregus Deveriam ser monitoradas conexes da rede do fregus. Isto pode ser feito pondo regulamentos na cadeia a termo, ou / e mascarando (fonte NAT) s essas conexes que so permitidas.

Filtrando tem algum impacto no desempenho do router. Para minimizar isto, deveriam ser investidos os regulamentos filtrando que emparelham pacotes para conexes estabelecidas em cima da cadeia. Estes non-syn-s so pacotes de TCP com opes. Exemplos de montar firewalls so discutidos abaixo.
Exemplo de filtros de firewall

Assuma ns queremos criar um firewall que: protege o router de MikroTik em qualquer lugar de acesso sem autorizao de. S acesse de the confiou rede 10.5.8.0/24 permitida protege os host do fregus em qualquer lugar dentro da rede 192.168.0.0/24 de accessfrom sem autorizao d acesso da Internet para o http e smtp conserta em 192.168.0.17 permite s ping de ICMP dos host de todo o fregus e fora uso do servidor de procurao on192 .168.0.17 A configurao de rede bsica illustraded no diagrama seguinte:

Pgina 266 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

O IP enderea e rotas do router de MikroTik so como segue:


Bandeiras: X - invlido, eu - invlido, D dinmico # ENDEREO TRANSMITA EM REDE INTERFACE DIFUNDIDA 0 10.0.0.217/24 10.0.0.0 10.0.0.255 pblico 1 192.168.0.254/24 192.168.0.0 192.168.0.255 local

[admin@MikroTik] address&gt de ip; impresso

[admin@MikroTik] route&gt de ip; Bandeiras de impresso: X - invlido, eu rasgue, O - ospf, invlido, D - C dinmico GATEWAY de r conecte, S - esttico, R #DST- G 10.0.0.254 ENDEREO r 0.0.0.0 r
0 S 0.0.0.0/0 1 DC 192.168.0.0/24 2 DC 10.0.0.0/24 0.0.0.0

J - rejeitou, B - bgp Interface de DISTNCIA 1 pblico 0 0 pblico local

Proteger o router de acesso sem autorizao, ns deveramos filtrar fora todos os pacotes com os endereos de destino do router, e aceitamos s esses que so permitidos. Como todos os pacotes com destino para o endereo do router processado contra a cadeia de entrada, ns podemos acrescentar os regulamentos seguintes a isto:
/ip firewall regulamento entrada some conexo-state=invalid action=drop \ comentrio = Gota pacotes de conexo invlidos some conexo-state=established \ some comentrio = Permita conexes estabelecidas

conexo-state=related \

comentrio = Permita conexes relacionadas somam protocol=udp comentam = Permita conexes de UDP somam protocol=icmp comentam = Permita mensagens de ICMP somam src-addr = 10.5.8.0/24 \ comentrio = Permita acesso de confiou rede 10.5.8.0/24 soma log=yes de action=drop \

comentrio = Rejeite e anote tudo outro Assim, a cadeia de entrada aceitar conexes s permitidas e derrubar, e log tudo outro.
Protegendo a Rede do Fregus

Ns deveramos emparelhar todos os pacotes com destino endereo 192.168.0.0/24 isso proteger a rede do fregus, est atravessando o router. Isto pode ser feito na cadeia a termo. Ns podemos emparelhar os pacotes contra os endereos de IP na cadeia a termo, e ento saltamos a outra cadeia, diga, fregus. Ns criamos a cadeia nova e acrescentamos regulamentos a isto: /firewall de ip soma name=customer /ip firewall regulamento fregus some conexo-state=invalid action=drop \ comentrio = Gota pacotes de conexo invlidos somam conexo-state=established \ comentrio = Permita conexes estabelecidas somam conexo-state=related \ comentrio = Permita conexes relacionadas somam protocol=udp \ comentrio = Permita conexes de UDP somam protocol=icmp \ comentrio = Permita mensagens de ICMP somam dst-endereo de protocol=tcp = 192.168.0.17/32:80 \ comentrio = Permita conexes de http ao servidor s 192.168.0.17 some dst-endereo de protocol=tcp = 192.168.0.17/32:25 \ comentrio = Permita conexes de SMTP ao servidor s 192.168.0.17 some log=yes de action=drop comentam = Gota e log tudo outro Tudo ns temos que fazer agora pr regulamentos na cadeia a termo, aquela partida o IP enderea dos host do fregus na interface Local e salta cadeia de fregus: /regulamento de firewall de ip soma adiante fora-interface=Local action=jump \ saltotarget=customer Assim, tudo o que passa o router e deixa a interface Local (destino da rede do fregus) ser processado contra os regulamentos de firewall da cadeia de fregus.
Obrigando o poltica de Internet

Forar os host do fregus a s acessar a Internet pelo servidor de procurao s 192.168.0.17, ns deveramos pr regulamentos seguintes na cadeia a termo: /regulamento de firewall de ip adiante some conexo-state=invalid action=drop \ comentrio = Gota pacotes de conexo invlidos somam conexo-state=established \ comentrio = Permita conexes estabelecidas somam conexo-state=related \ comentrio = Permita conexes relacionadas somam protocol=icmp fora-interface=Public \ comentrio = Permita ICMP ping pacotes somam src-endereo = 192.168.0.17/32 forainterface=Public \ comentrio = Permita conexes de partida do servidor s 192.168.0.17 some action=drop forainterface=Public log=yes \ comentrio = Gota e log tudo outro
Exemplo de fonte NAT (mascarando)

Se voc quer esconder a LAN 192.168.0.0/24 privada atrs de um endereo 10.0.0.217 determinado para voc

Pgina 268 def 568

pelo ISP (veja o diagrama de rede no Exemplo de Aplicao acima), voc deveria usar o fonte rede traduo de endereos (mascarando) critrio do router de MikroTik. O mascarando mudar a fonte endereo de IP e porta dos pacotes originadas da rede 192.168.0.0/24 ao endereo 10.0.0.217 do router quando o pacote derrotado por isto. Usar mascarando, uma fonte NAT regem com ao mascarada deveria ser acrescentado configurao de firewall: /ip firewall src-nat action=masquerade fora-interface=Public Conexes todo de partida da rede 192.168.0.0/24 tero fonte endereo 10.0.0.217 do router e porta de fonte sobre 1024. Nenhum acesso da Internet ser possvel aos endereos Locais. Se voc quiser permitir conexes ao servidor na rede local, voc deveria usar Traduo de endereos de Rede de destino (NAT).
Exemplo de destino NAT

Assuma voc precisa configurar o router de MikroTik para a configurao de rede seguinte onde o servidor fica situado na rea de rede privada:

O servidor tem endereo 192.168.0.4, e ns estamos executando servidor de web nisto isso escuta o TCP a porta 80. Ns queremos fazer isto acessvel da Internet a address:port 10.0.0.217:80. Isto pode ser feito por meio de Traduo de endereos de Rede de destino (NAT) ao Router de MikroTik. O address:port 10.0.0.217:80 Pblico sero traduzidos ao address:port 192.168.0.4:80 Local. Um destino que regulamento de NAT requerido por traduzir o endereo de destino e porta: /dst-nat de firewall de ip somam protocol=tcp de action=nat \ dst-endereo = 10.0.0.217/32:80 para-dst-endereo = 192.168.0.4

Piscinas de IP
Documente reviso 0.0 (Thu Mar 04 20:47:26 GMT 2004) que Este documento aplica a V

Tabela de contedo
Tabela de contedo
Resumo Especificaes Documentos relacionados Descrio Nota configurao Descrio de propriedade Exemplo Resumo de informao geral So usadas piscinas de IP para definir gama de endereos de IP que so usado para servidor de DHCP e servidores De ponto a ponto
Especificaes

Pacotes requereram: Licena de sistema requereu: level1 Casa menu nvel: Padres de piscina de / ip e Tecnologias: nenhum uso de Hardware: No significante
Documentos relacionados

Empacote administrao IP Addresses andARPAAA

Cliente de DHCP e servidor Gateway de rea de tenso Interface de cliente universal


Descrio

IP agrupa grupo que IP enderea para uso adicional simplesmente. um nico ponto de configurao para todos os critrios que concedem endereos de IP a clientes.

Pgina 271 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Notas

Sempre que possvel, o mesmo endereo de ip est fora determinado para cada cliente (par de DONO / INFO).

Configurao
Nvel de menu de casa: Piscina de / ip
Descrio de propriedade

nome (nome) - o nome da piscina gamas (endereo de IP) - IP endereo lista de non-sobrepor IP endereo gamas em forma de: from1to1, from2-to2,...,fromN-tonelada. Por exemplo, 10.0.0.1-10.0.0.27,10.0.0.32-10.0.0.47
Exemplo

Definir uma piscina nomeada ip-piscina com a 10.0.0.1-10.0.0.125 gama de endereo que exclui o endereo 10.0.0.1 de gateway e o endereo 10.0.0.100 de servidor, e o outro dhcp-piscina de piscina, com a 10.0.0.200-10.0.0.250 gama de endereo: [admin@MikroTik] 10.0.0.99,10.0.0.101 10.0.0.126
[admin@MikroTik] pool&gt de ip; some name=dhcp-piscina ranges=10 .0.0.200-10.0.0.250 [admin@MikroTik] pool&gt de ip; impresso
# NOME 0 ip-piscina GAMAS 10.0.0.2-10.0.0.99

pool&gt de ip; some name=ip-piscina ranges=10 .0.0.2-

1 0 . 0 . 0 . 101-10.0.0.126
1 dhcp-piscina [admin@MikroTik] pool&gt de ip; 10.0.0.200-10.0.0.2 5 0

Pgina 272 def 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Investigue para investigar controle de trfego


Documente reviso 1.5 (Thu Sep 16 11:03:16 GMT 2004) que Este documento aplica a V

Tabela de contedo
Tabela de contedo
Resumo Guia de configurao rpido Especificaes Documentos relacionados Descrio Nota trfego marcando

Descrio
Propriedade descrio trfego filtrando

Descrio
Propriedade descrio trfego limitando Descrio Resumo Bandwith limitando cumulativo Por endereo fazer fila Resumo de informao geral Este setor manual descreve tcnicas precisaram controlar trfego de redes de semelhante-parasemelhante (P2P). O semelhante-para-semelhante um conceito por meio de que um host individual comunica diretamente com outro, ao invs de cada cliente que recorre a um centro comum ou servidor. Este tipo de conexo de rede permite os usurios repartir vria informao, inclusive udio e arquivos vdeos e programas aplicativos. Conexes de P2P descontroladas levam todo o bandwith disponvel e esquerda nenhum espacial para outras atividades (como correio ou HTTP navegando).
Guia de configurao rpido

Derrubar todos os pacotes de aplicao de p2p: [admin@MikroTik] ip firewall regulamento forward> some p2p=all de action=drop - p2p
Especificaes

Pacotes requereram: sistema


Licena requereu: level1 (Limitado a 1 regulamento de firewall), nvel3 Nvel de menu de casa: Firewall de / ip, firewall de / ip mutila, / fila Pgina 273 def 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Uso de hardware: Aumentos com conta de regulamento


Documentos relacionados

Filtros de firewall Controle de largura da banda Pacote marcando (mutile)

Descrio

RouterOS pode reconhecer conexes dos protocolos de P2P mais populares: Fasttrack (Kazaa, KazaaLite, dieta Kazaa, Grokster, que iMesh, presente, envenenaram, mlMac) Gnutella (Shareaza, XoLoX, Gnucleus, BearShare, LimeWire (java), Morfeu, Phex, Swapper, Gtk-Gnutella (linux), Mutella (linux), Qtella (linux), que MLDonkey, Compra (Mac OS), Envenenou, Swapper, Shareaza, XoloX, mlMac) Gnutella2 (Shareaza, MLDonkey, Gnucleus, Morfeu, adgio, mlMac,) DirectConnect (DirectConnect (AKA DC++), MLDonkey, que NeoModus dirigem conectam, & #11;BCDC ++, CZDC++) eDonkey (eDonkey2000, eMule, xMule (linux), Shareaza, MLDonkey, mlMac, Overnet) Soulseek (Soulseek, MLDonkey) BitTorrent (BitTorrent, BitTorrent++, Shareaza, MLDonkey, ABC, Azureus, BitAnarch, & #11;SimpleBT, BitTorrent.Enrede, mlMac) Blubster (Blubster, Piolet) WPNP (WinMX) Warez (Warez; a partir de 2.8.18)
Notas

A Conexo que Localiza estabelecimento (firewall conexo localizando de / ip) deve ser ativada se voc quiser localizar protocolos de Peet-para-semelhante. impossvel reconhecer trfego de semelhante-para-semelhante do primeiro pacote. S j podem ser emparelhadas conexes estabelecidas. Que tambm meios que no caso de fonte NAT est tratando trfego de Semelhante-para-semelhante diferentemente do trfego regular, programas de Semelhante-para-semelhante no trabalharo (aplicao geral est poltica-derrotando redirecionando trfego regular por uma interface e trfego de Semelhante-para-semelhante - por outro) O filtro s trabalhar se ver o trfego que vem de ambas as direes.

Trfego marcando
Nvel de menu de casa: Firewall de / ip mutila
Descrio

Pgina 274 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Trfego de semelhante-para-semelhante que marca contanto por Mutile estabelecimento etiqueta o trfego para aginst de processamento de futuro o firewall filtra ou filas.
Descrio de propriedade

marca-conexo (texto; padro: ) - marca de conexo de mudana do pacote para este marca-fluxo de valor (texto; padro: ) - marca de fluxo de mudana do pacote para este valor p2p (qualquer | todos-p2p | bit-torrente | dirigir-conecte | fasttrack | soulseek | blubster | edonkey | gnutella | warez; padro: qualquer) - emparelhe conexes de Semelhante-parasemelhante (P2P): todos-p2p - partida todo o trfego de P2P conhecido qualquer - partida qualquer pacote (i.e., no confira esta propriedade)

Trfego filtrando
Nvel de menu de casa: Firewall de / ip
Descrio

RouterOS lhe d habilidade para filtrar fora trfego gerada por redes de P2P.
Descrio de propriedade

ao (aceite | gota | salto | passthrough | rejeite | retorno; padro: aceite) - ation para empreender se o pacote emparelha o regulamento, um do: aceite - aceite o pacote. Nenhuma ao, i.e., o pacote atravessado sem empreender anyaction, com exceo de mutile, e nenhum mais regulamento processado na lista / cadeia pertinente gota - silenciosamente gota o pacote (sem enviar o ICMP rejeite mensagem) salto - salto para a cadeia especificada pelo valor do argumento de salto-destino passthrough - ignore este regulamento, com exceo de mutile, v em para o prximo. Atos o mesmo asa de modo incapacitaram regulamento, com exceo de habilidade contar e mutilar pacotes rejeite - rejeite o pacote e envie um ICMP rejeita mensagem retorne - volte cadeia prvia, donde o salto aconteceu conexo (texto; padro: ) - marca de conexo para emparelhar. S conexes (incluindo relacionado) marcaram dentro o MUTILE seria emparelhado fluxo (texto) - marca de fluxo para emparelhar. S pacotes marcaram dentro o MUTILE seria emparelhado salto-designado (nome) - nome da cadeia designada, se o action=jump usado p2p (qualquer | todos-p2p | bit-torrente | dirigir-conecte | fasttrack | soulseek | blubster | edonkey | gnutella | warez; padro: qualquer) - emparelhe conexes de Semelhante-parasemelhante (P2P): todos-p2p - partida todo o trfego de P2P conhecido qualquer - partida qualquer pacote (i.e., no confira esta propriedade)

Trfego limitando
Nvel de menu de casa: / Fila
Pgina 275 def 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Descrio

Voc pode limitar trfego de semelhante-para-semelhante a um determinado nmero de Kbits por segundo ou pode dar isto mais baixa prioridade que, por exemplo trfego de HTTP. Tambm possvel priorizar arquivo pequeno que carrega em cima de grande que usa estouros de fila. Resumo de informao geral Este setor lhe dar dois exemplos de configuraes de controle de trfego semelhante-parasemelhantes tpicas.
Bandwith limitando cumulativo

Considere o exemplo seguinte:

Suponha ns precisamos derrubar todo o P2P trafique vindo da Internet, mas permita o uso de cliente de WinMX entre dois escritrios que limitam isto a 284 Kbps em ambas as direes. Voc precisa fazer o seguinte: Permita usar cliente de WinMX entre dois escritrios [admin@MikroTik] ip firewall regulamento forward> some src-endereo de action=accept de p2p=winmx = 10.0.0.0/24 dst-endereo = 10.0.1.0/24

Pgina 276 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

[admin@MikroTik] ip firewall regulamento forward> some dst-endereo de action=accept de p2p=winmx = 10.0.0.0/24 src-endereo = 10.0.1.0/24

Derrube todo o outro trfego de P2P


[admin@MikroTik] ip firewall regulamento forward> some p2p=all - action=drop de p2p

Limite o trfego a 284 Kbps


[admin@MikroTik] simple&gt de fila; some dst-endereo = 10.0.1.0/24 max-limite = 290816/290816
Por endereo fazer fila

Suponha ns queremos limitar cada usurio de P2P a um determinado montante de Kbps. Isto pode ser feito em uma base de por-endereo.

Ns deveramos definir costume fila tipo kind=pcq para realizar a tarefa. Seriam limitadas cada carga de usurio e taxas de carregamento ao valor de pcq-taxa na fila pertinente. Primeiro ns precisamos marcar o trfego de P2P:
[admin@MikroTik] mangle&gt de firewall de ip; some src-endereo = 10.0.0.0/24 marca-flow=p 2pfora \ \... p2p=all - p2p action=passthrough [admin@MikroTik] mangle&gt de firewall de ip; some dst-endereo = 10.0.0.0/24 marca-flow=p 2pem \ \... p2p=all - p2p action=passthrough [admin@MikroTik] mangle&gt de firewall de ip;

Pgina 277 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Ento crie tipo de fila de costume com kind=pcq: [admin@MikroTik] type&gt de fila; some nome = p2p-fora kind=pcq \ \... pcq-taxa = 65536 pcq-classifier=src-endereo [admin@MikroTik] type&gt de fila; some nome = p2p-em pcq-taxa de kind=pcq = 65536 \ \... pcq-classifier=dst-endereo [admin@MikroTik] type&gt de fila; Finalmente, acrescente duas filas rvore de fila: [admin@MikroTik] tree&gt de fila; some nome = p2p-em \ \... parent=global-em flow=p2p - em queue=p2p - em [admin@MikroTik] tree&gt de fila; some nome = p2p-fora \ \... parent=global-fora flow=p2p - fora queue=p2p - fora [admin@MikroTik] tree&gt de fila;

Pgina 278 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

VRRP Documente reviso 1.4 (FriMar 05 08:42:58 GMT 2004) que Este documento aplica a V

Tabela de contedo
Tabela de contedo informao geral Resumo Especificaes Documentos relacionados Descrio router de VRRP Descrio Descrio de propriedade Nota endereos de IP Virtuais

Descrio de propriedade
Notas UM exemplo simples de falta de VRRP em cima de Descrio Mestre configurando router de VRRP Router de VRRP Posterior configurando Falta testando em cima de Resumo de informao geral Router Redundncia Protocolo (VRRP) aplicao virtual no MikroTik RouterOS RFC2338 complacente. Protocolo de VRRP usado para assegurar acesso constante a alguns recursos. Dois ou mais router (se referido como Router de VRRP neste contexto) criam um cluster altamente disponvel (tambm se referido como router Virtuais) com falta dinmica em cima de. Cada router pode participar de no mais de 255 router virtuais por interface. Muitos router modernos aceitam este protocolo. Transmita em rede configuraes com clusters de VRRP proveja disponibilidade alta para router sem usar manuscritos ping-baseados desajeitados.
Especificaes

Pacotes requereram: sistema Licena requereu: nvel1 Nvel de menu de casa: Vrrp de / ip Padres e tecnologias: VRRP, AH, HMAC-MD5-96 dentro de ESP e AH, Uso de hardware: No significante
Documentos relacionados

Pgina 279 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Empacote administrao IP Addresses andARP

Descrio

Protocolo de Redundncia de Router virtual um protocolo de eleio que prov disponibilidade alta para router. Vrios router podem participar de um ou router mais virtuais. Podem ser concedidos um ou mais endereos de IP a um router virtual. Um n de um router virtual pode estar em um dos estados seguintes: DOMINE estado, quando o n responde todas as solicitaes aos endereos de IP da instncia. Pode haver s um n de MESTRE em um router virtual. Este n envia VRRP anncio pacotes de vez em quando (comece propriedade de intervalo) a todos os router posteriores (endereo de multicast usando). Estado POSTERIOR, quando o router de VRRP monitora a disponibilidade e estado do MasterRouter. No responde nenhuma solicitao aos endereos de IP da instncia. Deveria dominar becomeunavailable (se pelo menos trs pacotes de VRRP seqentes esto perdidos), processo de eleio acontece, o mestre de andnew proclamado baseado em sua prioridade. Para mais detalhes em router virtuais, seeRFC2338.

Router de VRRP
Nvel de menu de casa: Vrrp de / ip
Descrio

Vrios router de VRRP podem formar um router virtual. O maximal numeram de clusters em uma rede 255 cada tendo um VRID sem igual (Router Virtual ID). Cada router que participa de um cluster de VRRP tem que ter isto prioridade armada a um valor vlido.
Descrio de propriedade

nome (nome) - concedeu nome da instncia de VRRP interface (nome) - nome de interface no que a instncia est executando vrid (inteiro: 0..255; default: 1) - Virtual Router Identifier (must be unique on one interface) prioridade (inteiro: 1..255; default: 100) - priority of the current node (higher values mean higher priority) 255 - RFC requer que o router que possui os endereos de IP concedeu a esta instncia teve thepriority de 255 intervalo (inteiro: 1..255; default: 1) - VRRP update interval in seconds. Define como freqentemente o mestre do determinado cluster envia VRRP anncio pacotes preempo-modo (sim | no; padro: sim) - se modo de preempo ativado nenhum - um n posterior no ser elegido para ser at mesmo um mestre at a falta de mestre atual se n de thebackup tiver prioridade mais alta que o mestre atual sim - o n de mestre sempre tem a prioridade autenticao (nenhum | simples | ah; padro: nenhum) - mtodo de autenticao para usar para VRRP

Pgina 280 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

pacotes de anncio nenhum - nenhuma autenticao simples - autenticao de texto clara ah - Cabealho de Autenticao que usa algoritmo de HMAC-MD5-96 senha (texto; padro: ) - senha requerida para autenticao que depende de mtodo usada pode ser ignorada (se nenhuma autenticao usasse), 8-caractere cadeia de texto longa (para autenticao de plancie-texto) ou 16-caractere cadeia de texto longa (128-bit que tecla requereu para autenticao de AH) em-backup (nome; padro: ) - manuscrito para executar quando o interruptor de n para em-mestre de estado posterior (nome; padro: ) - manuscrito para executar quando o interruptor de n domine estado
Notas

Todos os ns de um cluster tm que ter o mesmo vrid, intervalo, preempo-modo, autenticao e senha Como dito antes, prioridade de 255 est reservada para o dono real dos endereos de IP do router virtual. Teoricamente, o dono deveria ter o endereo de IP acrescentado statically a seu IP enderece lista e tambm para a VRRP endereo virtual lista, mas voc nunca deveria fazer isto! Qualquer enderea que voc est usando como endereos virtuais (i.e. Eles so somados em vrrp de / ip enderece) no deve se aparecer em lista de endereo de / ip como eles podem causar IP endereo conflito que no ser solucionado automaticamente caso contrrio. Tambm Voc tem que ter um endereo de IP (no importa isso que) na interface que voc quer executar VRRP em.
Exemplo

Somar uma instncia de VRRP em ether1 conectam, enquanto formando (porque prioridade 255) um router virtual com vrid de 1: [admin@MikroTik] vrrp&gt de ip; some priority=255 de vrid=1 de interface=ether1 [admin@MikroTik] vrrp&gt de ip; Bandeiras de impresso: X - invlido, eu - invlido, M - o mestre, B - backup 0 Eu nomeio = vr1 interface=ether1 vrid=1 priority=255 intervalo=1 preempo-mode=yes senha de authentication=none = em-backup= em-mestre= [admin@MikroTik] vrrp&gt de ip;

Endereos de IP virtuais
Nvel de menu de casa: Endereo de vrrp de / ip
Descrio de propriedade

endereo (endereo de IP) - endereo de IP pertence rede de router virtual (endereo de IP) - endereo de IP da difuso de rede (endereo de IP) - radiodifundindo IP endereo virtualrouter (nome) - o nome de router de VRRP para o que o endereo pertence
Notas

Pgina 281 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Os endereos de IP virtuais deveriam ser o mesmo para cada n de um router virtual.


Exemplo

Acrescentar um endereo virtual de 192.168.1.1/24 ao vr1 router de VRRP: [admin@MikroTik] vrrp&gt de ip; endereo soma address=192 .168.1.1/24 \ \... virtualrouter=vr1 [admin@MikroTik] vrrp&gt de ip; Bandeiras de impresso de endereo: X - invlido, UM ativo
# 0 ENDEREO TRANSMITA EM REDE VIRUAL-ROUTER DIFUNDIDO 192.168.1.1/24 192.168.1.0 192.168.1.255 vr1

[admin@MikroTik] vrrp&gt de ip;

Um exemplo simples de falta de VRRP em cima de Descrio

Protocolo de VRRP pode ser usado para fazer uma conexo de Internet redundante com sem costura falir-em cima de. Nos deixe assumir que ns temos 192.168.1.0/24 rede e ns precisamos prover conexo de Internet altamente disponvel para isto. Esta rede deveria ser NATted (fazer falir-em cima de com IP pblicos, use tais protocolos de roteamento dinmicos como BGP ou OSPF junto com VRRP). Ns temos conexes a dois Provedores de servios da Internet diferentes (ISP), e um deles preferido (por exemplo, mais barato ou mais rpido).

Pgina 282 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Este exemplo mostra como configurar VRRP nos dois router mostrado no diagrama. Os router tm que ter configurao inicial: so ativadas interfaces, cada interface tem endereo de IP apropriado (note que cada uma das duas interfaces deveria ter um endereo de IP), enquanto derrotando tabela corretamente (deveria ter uma rota de padro pelo menos) fixo. SRC-NAT ou mascarando tambm deveria ser configurado antes. Veja os captulos manuais respectivos em como fazer esta configurao. Ns assumiremos que a interface para a que a 192.168.1.0/24 rede conectada nomeada local em ambos os router de VRRP
Mestre configurando router de VRRP

Em primeiro lugar ns deveramos criar uma instncia de VRRP neste router. Ns usaremos a prioridade de 255 para este router como deveria ser preferido router. [admin@MikroTik] vrrp&gt de ip; some priority=255 de interface=local [admin@MikroTik] vrrp&gt de ip; Bandeiras de impresso: X - invlido, eu - invlido, M - o mestre, B - backup 0 M nomeiam = vr1 interface=local vrid=1 priority=255 intervalo=1 preempo-mode=yes senha de authentication=none = em-backup= em-mestre= [admin@MikroTik] vrrp&gt de ip;

Logo o endereo de IP virtual deveria ser acrescentado a esta instncia de VRRP


[admin@MikroTik] vrrp&gt de ip; endereo soma address=192 .168.1.1/24 \ \... virtualrouter=vr1 [admin@MikroTik] vrrp&gt de ip; Bandeiras de impresso de endereo: X - invlido, UM ativo
# ENDEREO TRANSMITA EM REDE VIRTUAL-ROUTER DIFUNDIDO & #11;0 192.168.1.1/24 192.168.1.0 192.168.1.255 vr1 [admin@MikroTik] vrrp&gt de ip;

Agora este endereo deveria se aparecer em lista de endereo de / ip: [admin@MikroTik] address&gt de ip; Bandeiras de impresso: X - invlido, eu - invlido, D dinmico
# 0 1 2 D ENDEREO TRANSMITA EM REDE INTERFACE DIFUNDIDA 10.0.0.1/24 10.0.0.0 10.0.0.255 pblico 192.168.1.2/24 192.168.1.0 192.168.1.255 local 192.168.1.1/24 192.168.1.0 192.168.1.255 local

[admin@MikroTik] address&gt de ip;

Router de VRRP Posterior configurando

Agora ns criaremos instncia de VRRP com mais baixa prioridade (ns podemos usar o valor de padro de 100), assim este router apoiar o preferido: [admin@MikroTik] vrrp&gt de ip; some interface=local [admin@MikroTik] vrrp&gt de ip; Bandeiras de impresso: X - invlido, eu - invlido, M - o mestre, B - backup 0 B nomeiam = vr1 interface=local vrid=1 priority=100 intervalo=1 preempo-mode=yes senha de authentication=none = em-backup= em-mestre= [admin@MikroTik] vrrp&gt de ip; Agora ns deveramos somar o mesmo endereo virtual como foi acrescentado ao n de mestre:

Pgina 283 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

[admin@MikroTik] vrrp&gt de ip; endereo soma address=192 .168.1.1/24 \ \... virtualrouter=vr1 [admin@MikroTik] vrrp&gt de ip; Bandeiras de impresso de endereo: X - invlido, UM ativo
# ENDEREO TRANSMITA EM REDE VIRTUAL-ROUTER DIFUNDIDO & #11;0 192.168.1.1/24 192.168.1.0 192.168.1.255 vr1 [admin@MikroTik] vrrp&gt de ip;

Note que este endereo no se aparecer em lista de endereo de / ip: [admin@MikroTik] address&gt de ip; Bandeiras de impresso: X - invlido, eu - invlido, D - dinmico
# 0 1 ENDEREO TRANSMITA EM REDE INTERFACE DIFUNDIDA 10.1.0.1/24 10.0.0.0 10.0.0.255 pblico 192.168.1.3/24 192.168.1.0 192.168.1.255 local

[admin@MikroTik] address&gt de ip;

Falta testando em cima de

Agora, quando ns desconectaremos o router de mestre, o posterior trocar ao estado de mestre: [admin@MikroTik] vrrp&gt de ip; Bandeiras de impresso: X - invlido, eu - invlido, M o mestre, B - backup 0 M nomeiam = vr1 interface=local vrid=1 priority=100 intervalo=1 preempo-mode=yes senha de authentication=none = em-backup = o em-mestre= [admin@MikroTik] vrrp&gt de ip; Bandeiras de impresso de endereo de / ip: X - invlido, eu - invlido, D - dinmico
# 0 1 2 D ENDEREO TRANSMITA EM REDE INTERFACE DIFUNDIDA 10.1.0.1/24 10.0.0.0 10.0.0.255 pblico 192.168.1.3/24 192.168.1.0 192.168.1.255 local 192.168.1.1/24 192.168.1.0 192.168.1.255 local

[admin@MikroTik] vrrp&gt de ip;

Pgina 284 def 568

Transmita em rede traduo de endereos


Documente reviso 1.4 (FriApr 23 14:25:45 GMT 2004) que Este documento aplica a V

Tabela de contedo
Tabela de contedo informao geral Resumo Guia de configurao rpido Especificaes Documentos relacionados Descrio Nota fonte NAT Descrio Descrio de propriedade Notas Destino de exemplo NAT Descrio Descrio de propriedade Exemplo Resumo de informao geral Traduo de endereos de rede (NAT) prov modos para esconder redes locais como tambm manter servios pblicos em servidores destas redes. Alm, por NAT gostam aplicaes adicionais servio de procurao transparente pode ser feito.
Guia de configurao rpido

Nos deixe considerar que ns temos uma rede 192.168.0.0/24 privada e ns queremos isto para ser capaz a usea nico endereo de IP pblico que concedido para conectar o Pblico. Isto pode ser feito withmasquerading: [admin@MikroTik] src-nat&gt de firewall de ip; some src-endereo = 192.168.0.0/24 \... forainterface=Public action=masquerade Nos deixe considerar que ns temos um Web-servidor em nossa rede 192.168.0.0/24 privada com IPaddress 192.168.0.2. Redirecionar todo o trfego de HTTP do endereo do router (10.5.8.104) para o Web-servidor, use o comando seguinte: [admin@MikroTik] dst-nat&gt de firewall de ip; some dst-endereo = 10.5.8.104/32 dst-porta = 80 \ \... para-dst-endereo = 192.168.0.2 action=nat de protocol=tcp

Pgina 285 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Especificaes

Pacotes requereram: sistema Licena requereu: nvel1 Nvel de menu de casa: Src-nat de / ipfirefall, dst-nat de firewall de / ip Padres e tecnologias: IP Uso de hardware: Aumentos com regulamentos e conta de conexes
Documentos relacionados

Empacote administrao IP Addresses andARP Rotas, custo igual Multipath derrotando, roteamento de poltica Filtros de firewall Descrio subdiviso de NAT Traduo de endereos de rede subdividida em duas instalaes separadas: Fonte NAT Este tipo de NAT permite escondendo de redes privadas alm do router. Altera os endereos de fonte de pacotes de IP remetidos. Destino NAT Este aqui usado para acessar servios pblicos nos servidores locais de fora do intranet. Tambm pode ajudar realizar algumas tarefas adicionais gosta proxying transparente. Destino que NAT altera os endereos de destino de pacotes de IP remetidos.

Redirecione e mascare

REDIRECIONE da mesma maneira semelhante a destino regular NAT como MASCARAR semelhante a fonte NAT - mascarar fonte NAT, exclua voc no tem que especificar para-srcendereo - endereo de interface de partida automaticamente usado. O mesmo para REDIRECIONE - destino NAT onde para-dst-endereo no usado - endereo de interface entrante ao invs usado. Assim h nenhum uso de especificar para-src-endereo para src-nat rege com action=masquerade, como tambm nenhum uso de especificar para-dst-endereo para dst-nat rege com action=redirect. Note aquele para-dst-porta significante para REDIRECIONE regulamentos - esta a porta na qual o servio em router que controlar estas solicitaes est sentando (por exemplo procurao de web). Quando pacote for dst-natted (no importa - action=nat ou action=redirect), endereo de dst mudado. Informao sobre traduo de endereos (inclusive endereo de dst original) mantida nas tabelas internas de router. Procurao de web transparente que trabalha em router (quando so redirecionadas solicitaes de web a porta de procurao em router) pode acessar esta informao de tabelas internas e pode obter endereo de servidor de web deles. Se voc for dst-natting a algum servidor de procurao diferente, tem nenhum modo para achar o endereo de servidor de web de cabealho de IP (porque dst endeream de pacote de IP que previamente era endereo de servidor de web mudou para enderear de servidor de procurao). A partir de HTTP/1.1 h cabealho especial em solicitao de HTTP que

Pgina 286 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

conta endereo de servidor de web, assim servidor de procurao pode usar isto, em vez de dst enderece de pacote de IP. Se no houver nenhum tal cabealho (verso de HTTP mais velha em cliente), servidor de procurao no pode determinar endereo de servidor de web e ento no pode trabalhar. Significa, que impossvel a corretamente transparently redirecione trfego de HTTP de router para alguma outra caixa de transparente-procurao. S modo correto somar procurao transparente no prprio router, e configura isto de forma que sua procurao real pai-procurao. Nesta situao sua procurao real no tem que ser transparente qualquer mais, como procurao em router ser transparente e procurao-nomear solicitaes adiante (de acordo com padro; estas solicitaes incluem informao todo necessria sobre servidor de web) para procurao real.
Notas

A Conexo que Localiza estabelecimento (firewall conexo localizando de / ip) deve ser ativada se voc quiser usar NAT. Fonte descrio de NAT Fonte NAT uma funo de firewall para a que pode ser usada esconda redes privadas atrs de um endereo de IP externo do router. Por exemplo, til, se voc quer acessar a rede do ISP e a Internet que se aparece como todas as solicitaes que vm de um nico endereo de IP dada a voc pelo ISP. A Fonte NAT mudar a fonte que endereo de IP e porta dos pacotes originaram da rede privada ao endereo externo do router, quando o pacote derrotado por isto. Fonte que NAT ajuda assegurar garantia desde que cada solicitao de partida ou entrante tem que passar por um processo de traduo que tambm se oferece a oportunidade para qualificar ou legalizar a solicitao ou emparelha isto a uma solicitao prvia. Tambm conserva o nmero de endereos de IP globais requerido e deixa a rede inteira usar um nico endereo de IP em sua comunicao com o mundo.
Descrio de propriedade

dst-endereo (endereo de IP; padro: 0.0.0.0/0:0-65535) - destino IP endereo src-endereo (endereo de IP; padro: 0.0.0.0/0:0-65535) - fonte IP endereo fluxo - marca de fluxo para emparelhar. S pacotes marcaram dentro o mutile estabelecimento seria emparelhado limitetempo (tempo; padro: 0) - intervalo de tempo, usado em limite-conta protocolo (ah | tudo | ddp | egp | encap | esp | ggp | gre | hmp | icmp | idpr-cmtp | igmp | ipencap | ipip | iso-tp4 | ospf |filhote de cachorro | rdp | rspf | st | tcp | udp | vmtp | xns-idp | xtp; padro: qualquer) - colocao de protocolo. tudo - no pode ser usado, se voc quer emparelhar pacotes atravs de portas icmp-opes - opes de ICMP contedo (texto; padro: ) - os pacotes de texto deveriam conter para emparelhar o regulamento comentrio (texto; padro: ) - um comentrio descritivo para o regulamento conexo (texto; padro: ) - marca de conexo para emparelhar. S pacotes marcaram dentro o mutile estabelecimento seria emparelhado limite-estouro (inteiro; padro: 0) - permitiu estouro para a limite-conta durante o limitetempo

Pgina 287 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

limite-conta (inteiro; padro: 0) - especifica quantas vezes para usar o regulamento durante o perodo de limite-tempo src-netmask (endereo de IP) - netmask de fonte em forma de decimal src-porta de x.x.x.x (inteiro: 0..65535) - source port number or range 0 - meios todas as portas de 0 para 65535 dst-netmask (endereo de IP) - netmask de destino em forma de decimal dst-porta de x.x.x.x (inteiro: 0..65535) - destination port number or range 0 - meios todas as portas de 0 para 65535 tos (qualquer | max-confiana | max-processamento | min-custo | min-retardo | normal | inteiro; padro: qualquer) - especifica uma partida para campo de Digitar-de-servio de um pacote de IP (veja Filtros de Firewall manual para descrio detalhada) ao (aceite | mascarada | nat; padro: aceite) - ao para empreender se um acumulado emparelhou um src-nat particular rege, um do: aceite - aceite o pacote sem empreender qualquer ao, com exceo de mutile. Nenhum mais rulesare processaram na lista / cadeia pertinente mascarada - use mascarando para o pacote e substitua o address:port de fonte de thepacket com o ones do router. Nesta caixa, no est o valor de argumento de para-srcendereo takeninto consideram e no precisa ser especificado, desde que o endereo local do router usado nat - execute Traduo de endereos de Rede. O para-src-endereo deveria ser especificado (action=masquerade de ignoredwhen) fora-interface (nome; padro: tudo) - interface da que o pacote est deixando o router. tudo - pode incluir o loopback local conectam para pacotes com destino para o router para-src-endereo (endereo de IP; padro: 0.0.0.0) - endereo de fonte para substituir endereo de fonte original com para-src-porta (inteiro: 0..65535) - source port to replace original source port with
Notas

O nat de fonte podem mascarar vrias redes privadas, e usam para-src-endereo individual para cada deles. Mascarando escolhe a fonte de pacotes de partida enderea de acordo com a propriedade de preferir-endereo da rota pertinente.
Exemplo

Para usar mascarando, uma fonte que NAT regem com action=masquerade deveria ser acrescentada ao conjunto de regulamento de src-nat: [admin@test_1] src-nat&gt de firewall de ip; some src-endereo = 192.168.0.0/24 \ \... forainterface=wlan 1 action=masquerade [admin@test_1] src-nat&gt de firewall de ip; Bandeiras de impresso: X - invlido, eu - invlido, D - dinmico
0 src-endereo = 192.168.0.0/24:0-65535 dst-endereo = 0.0.0.0/0:065535 fora-interface=wlan 1 icmp-options=any:any de protocol=all fluem = conexo = contedo = limite-conta = 0 limite-estouro = 0 limite-tempo = para-src-endereo de action=masquerade de 0s = 0.0.0.0 para-src-porta = 0-65535

[admin@test_1] src-nat&gt de firewall de ip;

Pgina 288 def 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Se o pacote emparelhar o regulamento de mascarada, ento o router abre uma conexo ao destino, e envia um pacote modificado com seu prprio endereo e uma porta alocou para esta conexo. O router mantm trilha sobre conexes mascaradas e executa o demasquerading de pacotes que chegam para as conexes abertas. Por filtrar propsitos, voc pode querer especificar o valor de argumento de para-src-porta, diga, para 60000-65535 Se voc quiser mudar o address:port de fonte a adress:port especfico, use o action=nat em vez de action=masquerade: [admin@test_1] src-nat&gt de firewall de ip; some src-endereo = 192.168.0.1/32 fora-interface = para-src-endereo de action=nat de wlan1 = 1.1.1.1 [admin@test_1] src-nat&gt de firewall de ip; Bandeiras de impresso: X - invlido, eu - invlido, D - dinmico
0 src-endereo = 192.168.0.1/32:0-65535 dst-endereo = 0.0.0.0/0:065535 fora-interface=wlan 1 icmp-options=any:any de protocol=all fluem = conexo = contedo = limite-conta = 0 limiteestouro = 0 limite-tempo = para-src-endereo de action=nat de 0s = 1.1.1.1 para-src-porta = 0-65535

[admin@test_1] src-nat&gt de firewall de ip;

Aqui, o: src-endereo - pode ser o endereo de host de IP, por exemplo, 192.168.0.1/32, ou rede address192 .168.0.0/24 para-src-endereo - pode ser um endereo, ou uma gama, diga 10.0.0.217-10.0.0.219. O addressesshould seja acrescentado interface do router, ou deveria ser derrotado a isto do router de gateway.

Destino NAT
Nvel de menu de casa: Dst-nat de firewall de / ip
Descrio

Redirection e destino que NAT deveria ser usado quando voc precisa dar acesso a servios localizou em uma rede privada do mundo externo
Descrio de propriedade

dst-endereo (endereo de IP; padro: 0.0.0.0/0:0-65535) - destino IP endereo src-endereo (endereo de IP; padro: 0.0.0.0/0:0-65535) - fonte IP endereo fluxo - marca de fluxo para emparelhar. S pacotes marcaram dentro o mutile estabelecimento seria emparelhado limitetempo (tempo; padro: 0) - intervalo de tempo, usado em limite-conta protocolo (ah | tudo | ddp | egp | encap | esp | ggp | gre | hmp | icmp | idpr-cmtp | igmp | ipencap | ipip | iso-tp4 | ospf |filhote de cachorro | rdp | rspf | st | tcp | udp | vmtp | xns-idp | xtp; padro: qualquer) - colocao de protocolo tudo - no pode ser usado, se voc quer emparelhar pacotes atravs de portas icmp-opes - opes de ICMP contedo (texto; padro: ) - os pacotes de texto deveriam conter para emparelhar o regulamento comentrio (texto; padro: ) - um comentrio descritivo para o regulamento conexo (texto; padro: ) - marca de conexo para emparelhar. S pacotes marcaram dentro o mutile estabelecimento seria emparelhado limite-estouro (inteiro; padro: 0) - permitiu estouro para a limite-conta durante o limitetempo

Pgina 289 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

limite-conta (inteiro; padro: 0) - especifica quantas vezes para usar o regulamento durante o perodo de limite-tempo src-netmask (endereo de IP) - netmask de fonte em forma de decimal src-porta de x.x.x.x (inteiro: 0..65535) - source port number or range 0 - meios todas as portas de 0 para 65535 dst-netmask (endereo de IP) - netmask de destino em forma de decimal dst-porta de x.x.x.x (inteiro: 0..65535) - destination port number or range 0 - meios todas as portas de 0 para 65535 tos (qualquer | max-confiana | max-processamento | min-custo | min-retardo | normal | inteiro; padro: qualquer) - especifica uma partida para campo de Digitar-de-servio de um pacote de IP (veja Filtros de Firewall manual para descrio detalhada) ao (aceite | redirecione | nat; padro: aceite) - ao para empreender se um acumulado emparelhou um dst-nat particular rege, um do: aceite - aceite o pacote sem empreender qualquer ao, com exceo de mutile. Nenhum mais rulesare processaram na lista / cadeia pertinente redirecione - redireciona ao address:port local do router. Nesta caixa, o para-dst-endereo & #11;argument valor no levado em conta e no precisa ser especificado, desde o router & #11;local endereo usado. nat - execute Traduo de endereos de Rede. O para-dst-endereo deveria ser especificado (notrequired com action=redirect) em-interface (nome; padro: tudo) - interface o pacote entrou no router por tudo - pode incluir o loopback local conectam para pacotes com destino para o router para-dst-endereo (endereo de IP; padro: 0.0.0.0) - destino endereo de IP para substituir original com para-dst-porta (inteiro: 0..65535; default: 0-65535) - destination port to replace original with src-mac-endereo (endereo de MAC; padro: 00:00:00:00:00:00) - o MAC de host endeream o pacote foi recebido de
Exemplo

Este exemplo mostra como somar um regulamento de dst-NAT que d acesso ao http servidor 192.168.0.4 na rede local por endereo 10.0.0.217 externo: [admin@MikroTik] dst-nat&gt de firewall de ip; some protocol=tcp de action=nat \ \... dstendereo = 10.0.0.217/32:80 para-dst-endereo = 192.168.0.4 [admin@MikroTik] dst-nat&gt de firewall de ip; Bandeiras de impresso: X - invlido, eu - invlido, D - dinmico
0 src-endereo = 0.0.0.0/0:0-65535 em-interface=all dst-endereo = 10.0.0.217/32:80 icmp-options=any:any de protocol=tcp fluem = conexo = contedo = src-mac-endereo = 00:00:00:00:00:00 limite-conta = 0 limite-estouro = 0 limite-tempo = para-dst-endereo de action=nat de 0s = 192.16 8.0.4 para-dst-porta = 0-6 5 535

[admin@MikroTik] dst-nat&gt de firewall de ip;

Pgina 290 def 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

UPnP
Documente reviso 2.2 (Tue Mar 08 19:21:08 GMT 2005) que Este documento aplica a V

Tabela de contedo
Tabela de contedo
Resumo Especificaes Descrio Documentos adicionais que ativam Plugue-n-jogo universal

Descrio de propriedade
Exemplo interfaces de UPnP Descrio de propriedade Notas Exemplo Resumo de informao geral O MikroTik RouterOS aceita Plugue Universal e arquitetura de Jogo para conectividade de rede de semelhante-para-semelhante transparente de computadores pessoal e rede-ativou dispositivos inteligentes ou eletrodomsticos. Construes de UPnP permitem estes dispositivos a conectar automaticamente com um ao outro e trabalhar para tornar gesto de redes possvel para mais pessoas junto.
Especificaes

Pacotes requereram: sistema Licena requereu: nvel1 Nvel de menu de casa: Upnp de / ip Padres e tecnologias: TCP/IP, HTTP, XML, IGD, Uso de hardware: No significante
Descrio

UPnP ativa comunicao de dados entre qualquer dois dispositivo sob as ordens de qualquer dispositivo de controle na rede. Plugue universal e Jogo completamente independente de qualquer mdio fsico particular. Aceita gesto de redes com descoberta automtica sem qualquer configurao de inicial, por meio de que um dispositivo pode unir uma rede dinamicamente. DHCP e servidores de DNS so opcionais e sero usados se disponvel na rede. UPnP implementa simples contudo powerfull NAT traversal soluo que permite o cliente a adquirir apoio de rede de semelhante-para-semelhante cheio por detrs o NAT. H dois interface digita para UPnP: interno (os um clientes locais so conectados) e externo (o um a Internet conectada). Um router pode ter s uma interface externa com um o pblico

Pgina 291 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Endereo de IP nisto, e tantos endereos de IP internos quanto precisado, tudo com fonte-NATted interno endereos de IP. O protocolo de UPnP usado para a maioria de jogos de DirectX como tambm para vrio Mensageiro de Windows caracteriza (asisstance remoto, aplicao repartindo, transferncia de arquivo, expressa, vdeo) um firewall por detrs.
Documentos adicionais

Plugue-n-jogo universal ativando


Nvel de menu de casa: Upnp de / ip
Descrio de propriedade

permitir-incapacitar-externo-interface (sim | no; padro: sim) - se ou no deve os usurios seja permitido incapacitar a interface externa de router. Esta funcionalidade (para usurios poder virar a interface externa do router fora sem qualquer procedimento de autenticao) requerida pelo padro, mas como no esperado s vezes ou no desejado em desenvolvimentos de UPnP para (foi projetado principalmente para usurios de casa para estabelecerem as redes locais deles/delas) os quais o padro no foi projetado, voc pode incapacitar este comportamento ativado (sim | no; padro: nenhum) - se critrio de UPnP ativado espetculo-bobo-regulamento (sim | no; padro: sim) - este ativar uma soluo alternativa para algumas aplicaes quebradas que esto controlando o absense de UPnP regulamentos inincorrectly (por exemplo, se aparecendo mensagens de erro). Esta opo instruir o servidor para instalar um falso (sem sentido) regulamento de UPnP que pode ser observado pelos clientes que recusam trabalhar corretamente caso contrrio
Exemplo

Ativar critrio de UPnP: [admin@MikroTik] upnp&gt de ip; enable=yes fixo [admin@MikroTik] upnp&gt de ip; impresso ativado: sim permitir-incapacitar-externo-interface: sim espetculo-bobo-regulamento: sim [admin@MikroTik] upnp&gt de ip;

UPnP Interfaces
Nvel de menu de casa: Interfaces de upnp de / ip
Descrio de propriedade

interface (nome) - nome de interface UPnP ser executado em tipo (externo | interno) - tipo de interface, um do: externo - a interface para a que endereo de IP global concedido interno - a interface local de router

Pgina 292 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Notas

Era recomendado para atualizar DirectX runtime bibliotecas a verso DirectX 9 altamente. 0um ou mais alto e Mensageiro de Windows para verso o Windows Mensageiro 5.0 ou mais alto para conseguir que UPnP trabalhem corretamente.
Exemplo

Ns temos j mascarando ativado em nosso router: [admin@MikroTik] interfaces&gt de upnp de ip; Src-nat de firewall de / ip imprimem Bandeiras: X - invlido, eu - invlido, D - dinmico
0 src-endereo = 0.0.0.0/0:0-65535 dst-endereo = 0.0.0.0/0:0-65535 fora-interface=ether 1 icmp-options=any:any de protocol=all fluem = conexo = contedo = limite-conta = 0 limite-estouro = 0 limite-tempo = para-src-endereo de action=masquerade de 0s = 0.0.0.0 para-src-porta = 0-65535

[admin@MikroTik] interfaces&gt de upnp de ip;

Agora tudo ns temos que fazer somar interfaces e ativar UPnP: [admin@MikroTik] interfaces&gt de upnp de ip; some type=external de interface=ether1 [admin@MikroTik] interfaces&gt de upnp de ip; some type=internal de interface=ether2 [admin@MikroTik] interfaces&gt de upnp de ip; Bandeiras de impresso: X - invlido
# TIPO DE INTERFACE 0 Ether1 de X externo 1 Ether2 de X interno [admin@MikroTik] interfaces&gt de upnp de ip; ative 0,1 [admin@MikroTik] interfaces&gt de upnp de ip; .. enabled=yes fixo [admin@MikroTik] interfaces&gt de upnp de ip;

M3P Documente reviso 0.3.0 (WedMar 03 16:07:55 GMT 2004) que Este documento aplica a V

Tabela de contedo
Tabela de contedo
Resumo Especificaes Documentos relacionados Configurao de descrio Descrio Descrio de propriedade Notas Exemplo Resumo de informao geral O Pacote de MikroTik que Empacotador Protocol (M3P) aperfeioa os dados avaliam uso de link que usam protocolos que tm um custo indireto alto por pacote transmitido. O propsito bsico deste protocolo ativar melhor redes sem fios para transportar trfego de VoIP e outro trfego que usam pacote pequeno classifica segundo o tamanho de ao redor 100 bytes. M3P caracteriza: ativado por um por colocao de interface outros router com MikroTik Descoberta Protocolo ativado radiodifundiro colocaes de M3P significativamente disponibilidade de largura da banda de aumentos em cima de alguns link sem fios? antes de aproximadamente quatro vezes se oferea colocaes de configurao para personalizar este critrio

Especificaes

Pacotes requereram: Licena de sistema requereu: level1 Casa menu nvel: Padres de embalagem de / ip e Tecnologias: M3P Hardware uso: No significante
Documentos relacionados

Empacote ManagementMNDP

Pgina 295 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Descrio

O protocolo sem fios IEEE 802.11 e, menos, protocolo de Ethernet tem um custo indireto alto por pacote como para cada pacote necessrio acessar as mdia, verificao para erros, resend no caso de occured de erros, e envia mensagens de manuteno de rede (manuteno de rede s aplicvel para telegrafia sem fios). O Pacote de MikroTik Empacotador Protocol melhora desempenho de rede se agregando muitos pacotes pequenos em um pacote grande, enquanto minimizando a rede assim por custo de custo indireto de pacote. O M3P muito efetivo quando o tamanho de pacote comum 50-300 bytes so? o tamanho comum de pacotes de VoIP. Critrios: pode trabalhar em qualquer Ethernet-como mdia invlido atravs de padro para todas as interfaces quando verso mais velha no RouterOS atualizada de uma verso sem M3P para uma descoberta de versionwith, no sero ativadas interfaces sem fios atuais automaticamente para M3P so colecionados pacotes pequenos que vo para o mesmo MAC nvel destino (embora destino de IP) de acordo com a configurao fixa e se agregaram em um pacote grande de acordo com o tamanho fixo o pacote enviado assim que o mximo agregar-pacote pacote tamanho seja alcanado ou um tempo de mximo de 15ms (+ /-5ms)

Configurao
Nvel de menu de casa: Embalagem de / ip
Descrio

M3P s est trabalhando entre router de MikroTik que so descobertos com MikroTik Vizinho Descoberta Protocolo (MNDP). Quando M3P ativado que router precisa saber o qual de seus host de neighbouring ativaram M3P. MNDP usado para negociar descompactando colocaes de neighbours, ento tem que ser ativado em interfaces voc deseja ativar M3P. Consulte MNDP manual em como fazer isto.
Descrio de propriedade

agregar-tamanho (inteiro; padro: 1500) - o mximo se agregou a interface de tamanho (nome) de pacote - interface para ativar M3P em compactando (nenhum | simples | compactar-todos | compactar-cabealhos; padro: simples) especifica o modo de embalagem nenhum - nenhuma embalagem aplicada a pacotes simples - agregado muitos pacotes pequenos em um pacote grande, minimizando perpacket de custo indireto de rede compactar-cabealhos - desempenho de rede de aumento adicional compactando IP pacote header (consome mais recursos de CPU) compactar-todos - desempenho de rede de aumento at mesmo mais usando cabealho e compression&#11 de dados; (uso de CPU extenso)

Pgina 296 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

descompactando (nenhum | simples | compactar-todos | compactar-cabealhos; padro: simples) - especifica o modo descompactando nenhum - aceite s pacotes habituais simples - aceite pacotes habituais e pacotes se agregados sem compresso compactar-cabealhos - aceite todos os pacotes excluem esses com compresso de carga til compactar-todos - aceite todos os pacotes

Notas
Nvel de aumentos de compresso de pacote gosta isto: nenhum - & gt; simples - & gt; compactarcabealhos - & gt; compactar-tudo Quando router tem que enviar um pacote isto choses nvel mnimo de compresso de pacote do que seu prprio tipo de embalagem fixo e que outro router est descompactando tipo fixo. Mesmo est com colocao de agregar-tamanho - valor mnimo de ambos os trminos tamanho de mximo atual de pacote se agregado usado. agregar-tamanho pode ser maior que interface MTU se dispositivo de rede permitir isto ser (i.e., aceita enviando e recebendo molda maior que 1514 bytes)
Exemplo

Ativar compresso de maximal no ter 1 interface:


[admin@MikroTik] packing&gt de ip; some interface=ether1 packing=compress-todos \ & #11; \... unpacking=compress-tudo [admin@MikroTik] packing&gt de ip; printFlags: X - invlido # EMBALAGEM DE INTERFACE AGREGAR-TAMANHO DESCOMPACTANDO 0 ether1 compactar-todos compactar-tudo 1500
[admin@MikroTik] packing&gt de ip;

Pgina 297 def 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Cliente de DNS e cache


Documente reviso 1.1 (Mon Mar 22 09:23:47 GMT 2004) que Este documento aplica a V

Tabela de contedo
Tabela de contedo
Resumo Especificaes Documentos relacionados Descrio Configurao de cliente de documentos adicional e configurao de cache Descrio Descrio de propriedade Notas Exemplo cache monitorando Descrio de propriedade entradas de DNS estticas

Descrio Descrio de propriedade


Exemplo que Cora cache de DNS Comande descrio Exemplo Resumo de informao geral Cache de DNS usado para minimizar solicitaes de DNS a um servidor de DNS externo como tambm minimizar DNS resoluo tempo. Este um recursive simples servidor de DNS com bem locais.
Especificaes

Pacotes requereram: Licena de sistema requereu: level1 Casa menu nvel: Padres de dns de / ip e Tecnologias: DNS Hardware uso: No significante
Documentos relacionados

Empacote administrao Gateway de rea de tenso

Pgina 298 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

AAA

Descrio

O router de MikroTik com DNS cache critrio ativado pode ser armado como um servidor de DNS primrio para qualquer cliente DNS-complacente. Alm disso, router de MikroTik pode ser especificado como um servidor de DNS primrio debaixo de suas colocaes de dhcp-servidor. Quando o cache de DNS ativado, o router de MikroTik responde a DNS TCP e UDP pede na porta 53.
Documentos adicionais

http://www.freesoft. org/CIE/Course/Section2/3. htm http://www. networksorcery. com / enp / protocolo / dns. htmRFC1035

Configurao de cliente e configurao de cache


Nvel de menu de casa: Dns de / ip
Descrio

Cliente de DNS usado para prover resoluo de nome de domnio para router isto como tambm para os clientes de P2P conectados ao router.
Descrio de propriedade

permitir-remoto-solicitao (sim | nenhum) - especifica se permitir solicitaes de rede primrio-dns (endereo de IP; padro: 0.0.0.0) - servidor de DNS primrio secundrio-dns (endereo de IP; padro: 0.0.0.0) - servidor de DNS secundrio cache-tamanho (inteiro: 512.. 10240; padro: 2048 kB) - especifica o tamanho de cache de DNS em kB cache-max-ttl (tempo; padro: 7d) - especifica mximo tempo-para-ao vivo para registros de cahce. Em outro palavra, registros de cache expiraro depois cache-max-ttl tempo. cache-usado (somente de leitura: inteiro) - monitores o atualmente tamanho de cache usado em kB
Notas

Se a propriedade usar-semelhante-dns debaixo de dhcp-cliente de / ip seja armado sim ento primrio-dns debaixo de dns de / ip mudar a um endereo de DNS dado por Servidor de DHCP.
Exemplo

Armar 159.148.60.2 como o servidor de DNS primrio, faa o seguinte: [admin@MikroTik] dns&gt de ip; arme primrio-dns = 159.148.60.2 [admin@MikroTik] dns&gt de ip; imprima solucionar-modo: remoto-dns primrio-dns: 159.148.60.2 secundrio-dns: 0.0.0.0 Pgina 299 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

[admin@MikroTik] dns&gt de ip;

Cache monitorando
Nvel de menu de casa: Cache de dns de / ip
Descrio de propriedade

nome (somente de leitura: nome) - DNS nomeiam do endereo de host (somente de leitura: Endereo de IP) - endereo de IP do ttl de host (tempo) - permanecendo tempo-para-ao vivo para o registro

Entradas de DNS estticas


Nvel de menu de casa: Esttica de dns de / ip
Descrio

O MikroTik RouterOS tem um DNS servidor critrio embutido em cache de DNS. Lhe permite unir os nomes de domnio particulares com os endereos de IP respectivos e advertize estes link para os clientes de DNS que usam o router como o servidor de DNS deles/delas.
Descrio de propriedade

nome (texto) - DNS nomeiam para ser solucionados a um determinado IP endereo endereo (endereo de IP) - endereo de IP para solucionar nome de domnio com
Exemplo

Somar uma entrada de DNS esttica para www.example.com ser solucionado a 10.0.0.1 endereo de IP:
[admin@MikroTik] ip static&gt de dns; some nome www.example.com address=10 .0.0.1 [admin@MikroTik] ip static&gt de dns; print #NOME ENDEREO TTL 0 aaa.aaa.a 123.123.123.123 1d 1 www.example.com 10.0.0.1 1d [admin@MikroTik] ip static&gt de dns;

Cache de DNS corando


Nome de comando: Rubor de cache de dns de / ip
Comande descrio

rubor - clareia cache de DNS interno


Exemplo

[admin@MikroTik] dns&gt de ip; rubor de cache [admin@MikroTik] dns&gt de ip; impresso primrio-dns: 159.148.60.2 secundrio-dns: 0.0.0.0 permitir-remoto-solicitao: no
cache-tamanho: 2048 kB cache-max-ttl: 7d cache-usado: 10 kB [admin@MikroTik] dns&gt de ip;

Servios, protocolos, e portas


Documente reviso 1.0.0 (Fri Mar 05 08:38:56 GMT 2004) que Este documento aplica a V

Tabela de contedo
Tabela de contedo

Resumo
Documentos relacionados que modificam colocaes de servio

Descrio de propriedade
Lista de exemplo de servios

Descrio
Resumo de informao geral Este documento cota protocolos e portas usadas por vrio MikroTik RouterOS servios. O ajuda a determinar por que seu router de MikroTik escuta certas portas, e o que voc precisa bloquear / permitir no caso de voc quer prevenir ou conceder acesso aos certos servios. Por favor veja os setores pertinentes do Manual para mais explicaes. Nvel de menu de casa: Servio de / ip
Documentos relacionados

Filtros de firewall Pacote marcando (mutile) Certifique administrao

Colocaes de servio modificando


Nvel de menu de casa: Servio de / ip
Descrio de propriedade

nome - nome de servio porta (inteiro: 1..65535) - the port particular service listens on endereo (IP endereo / mscara; padro: 0.0.0.0/0) - endereo de IP (- es) do qual o servio acessvel certificado (nome | nenhum; padro: nenhum) - o nome do certificado usado por servio particular (ausente para os servios que no precisam de certificados)
Exemplo

Pgina 302 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Armar servio de www para usar 8081 o accesible de porta da 10.10.10.0/24 rede::
[admin@MikroTik] lp Ban : X - invlido,
# 0 1 2 3 4 5
NOME

service> Eu - invlido

telnet
ftp www ssh

rea de tenso service> www service> Eu - invlido

rea de [admin@MikroTik] ip [admin@MikroTik] ip Ban : X - invlido,


# 0 1 2 3 4 5
NOME

CERTIFICADO DE ENDEREO 0.0.0.0/0 0 . 0 . 0 . 0/0 0.0.0.0/0 8088 0 . 0 . 0 . 0/0 22 0.0.0.0/0 443 0.0.0.0/0 rea de tenso p o r t a = 8 0 8 1 address= 10 .10. 10. 0/ 2 4
23 21 80

PORT

ftp www ssh

telnet rea de tenso rea de

PORT
23 21

8081 8088
22 443

CERTIFICADO DE ENDEREO 0.0.0.0/0 0 . 0 . 0 . 0/0 10.10.10.0/24 0 . 0 . 0 . 0/0 0.0.0.0/0 0.0.0.0/0 rea de tenso

[admin@MikroTik] service&gt de ip;

Lista de servios
Descrio

Debaixo de a lista de protocolos e portas usada por MikoTik RouterOS servios. Alguns servios exigem instalar pacote adicional, como tambm ser ativado atravs de administrador, exempli gratia largura da banda servidor. Porta / protocolo 20/tcp 21/tcp 22/tcp 23/tcp 53/tcp 67/udp 68/udp 80/tcp 123/tcp 161/tcp 443/tcp 500/udp 179/tcp Descrio Transferncia de arquivo [dados de padro] Transferncia de arquivo [controle] SSH Protocolo de Login Remoto (S com pacote de garantia) Servidor de nome de domnio Servidor de nome de domnio Bootstrap Protocol Servidor, Cliente de DHCP (s com pacote de dhcp) Bootstrap Protocol Cliente, Cliente de DHCP (s com pacote de dhcp) World Wide Web HTTP Protocolo de Tempo de rede (S com pacote de ntp) SNMP (S com pacote de snmp) Camada de Cova segura Criptografou HTTP (S com pacote de rea de tenso) IKE protocolam (S com pacote de ipsec) Limite Protocolo de Gateway (S com derrotar

Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, Pgina 303 de 568 RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

pacote) 1719/udp 1720/tcp 1723/tcp 2000/tcp 3986/tcp 3987/tcp 5678/udp 8080/tcp


/1 /4 /47 /50 /51 /89

h323gatestat (S com pacote de telefonia) h323hostcall (S com pacote de telefonia) pptp (S com pacote de ppp) servidor de largura da banda-teste procurao para winbox sslproxy para winbox seguro (S com pacote de garantia) MikroTik vizinho descoberta protocolo Substituto de HTTP (S com pacote de web-procurao) ICMP - Internet controle mensagem IP - IP em IP (encapsulation) GRE - roteamento geral Encapsulation (s para PPTP e EoIP) ESP - Encapsulando Carga til de Garantia para IPv4 (S com pacote de garantia) AH - Cabealho de Autenticao para IPv4 (S com pacote de garantia)

OSPFIGP - OSPF protocolo de gateway interior Mikrotik, Pgina 304 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados.
def 568 RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Gateway de rea de tenso


Documente reviso 3.6 (WedMar 16 11:32:59 GMT2005) que Este documento aplica a V

Tabela de contedo
Tabela de contedo informao geral Resumo Especificaes Documentos relacionados Descrio configurao Question&Answer-baseada Comande descrio Notas Exemplo rea de tenso gateway configurao Descrio de propriedade Comande descrio Notas Perfis do usurio de rea de tenso de exemplo Descrio Descrio de propriedade Notas Usurios de rea de tenso de exemplo Descrio de propriedade Notas rea de tenso de exemplo os usurios ativos Descrio Descrio de propriedade rea de tenso de exemplo AAA remoto Descrio de propriedade Notas Exemplo rea de tenso servidor colocaes Descrio Descrio de propriedade Notas Biscoitos de rea de tenso de exemplo Descrio Descrio de propriedade Notas Pgina 305 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Exemplo jardim cercado Descrio Descrio de propriedade Notas Exemplo que personaliza rea de tenso Servlet Descrio Notas Exemplo possveis mensagens de erro rea de tenso de descrio Passo por passo Guia do usurio para Mtodo de dhcp-piscina

Descrio
rea de tenso de exemplo Passo por passo Guia do usurio para Mtodo de ativar-endereo Descrio Exemplo Colocaes opcionais Resumo de informao geral O MikroTik rea de tenso Gateway ativa provendo de acesso de rede pblico para clientes que usam telegrafia sem fios ou telegrafou conexes de rede. Critrios de Gateway de rea de tenso: autenticao de clientes que usam banco de dados de cliente local, ou servidor de RDIO contabilizao que usa banco de dados local, ou servidor de RDIO Sistema de cercado-jardim (acessando algumas pginas de web sem autorizao) Gateway de rea de tenso pode prover acesso para clientes autorizados que usam dois mtodos diferentes: mtodo de dhcp-piscina usa servidor de DHCP para conceder temporrio (no vlido em redes exteriores) & #11;IP endereos para clientes antes de autenticao. Depois que autenticao prspera que o DHCPserver concede um endereo de IP ao cliente de uma piscina de IP diferente. Este mtodo pode beused para conceder um endereo de IP fixo a cada usurio (i.e. no importa que computador faz theuser usa, ele/ela sempre usar o mesmo endereo de IP) mtodo de ativar-endereo ativa trfego para clientes autorizados sem necessidade de mudana de IPaddress trfego e contabilizao de tempo de conexo clientes podem ser limitados por: velocidade (bitrate de tx / rx) de carregamento / carga tempo de conexo carregado / transferiu trfego (bytes)

Pgina 306 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Critrio de Cliente universal pode ser usado com mtodo de ativar-endereo de rea de tenso para prover IP rede servios embora as IP rede colocaes de computadores de cliente
Especificaes

Pacotes requereram: rea de tenso, dhcp (opcional) Licena requereu: level1 (Limitado a 1 usurio ativo), level3 (Limitado a 1 usurio ativo), nvel,4 (Limitado a 200 usurios ativos), level5 (Limitado a 500 usurios ativos), nvel6 Nvel de menu de casa: rea de tenso de / ip Padres e tecnologias: ICMP, DHCP Uso de hardware: No significante
Documentos relacionados

Empacote administrao IP enderea piscinas de andARPIP Cliente de DHCP e servidor AAA Filtros de firewall Pacote marcando (mutile) Transmita em rede traduo de endereos Conexo que localiza e conserta portas

Descrio

MikroTik rea de tenso Gateway deveria ter duas interfaces de rede pelo menos:

Interface de rea de tenso que usada para conectar clientes de rea de tenso
Interface de LAN / PLIDO que usada para acessar recursos de rede. Por exemplo, DNS andRADIUS servidor deveria ser acessvel O diagrama debaixo de espetculos uma configurao de rea de tenso de amostra.

Pgina 307 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

A interface de rea de tenso deveria ter um endereo de IP concedido a isto. Para usar mtodo de dhcp-piscina, deveria haver dois endereos de IP: um como o gateway para a IP endereo piscina temporria usada antes de autenticao, e segundo como o gateway para a IP endereo piscina permanente usada por clientes legalizados. Note que voc tem que prover roteamento para estes enderece agrupa, a menos que voc planeje usar mascarando (fonte NAT). Conexo de rede fsica tem que ser estabelecida entre o computador do usurio de rea de tenso e o gateway. Pode ser sem fios (o carto sem fios deveria ser registrado a AP), ou telegrafou (o NIC que carto deveria ser conectado a um centro ou um interruptor). Em caixa de dhcp-piscina, o modo de arp da interface de rea de tenso deveria ser armado para prevenir resposta-s acesso de rede que usa endereos de IP estticos (o servidor de DHCP deveria somar entradas de ARP estticas para cada cliente de DHCP). Tambm note aquele critrio de Cliente Universal no pode ser usado com mtodo de dhcp-piscina.
Introduo para rea de tenso

rea de tenso um modo para autorizar que os usurios acessem alguns recursos de rede. No prov criptografia de trfego. Para anotar dentro, usurios podem usar quase qualquer navegador de web (HTTP ou protocolo de HTTP), assim no lhes exigem que instalem software adicional. O gateway est considerando o tempo de funcionamento e montante de trfego cada de seus clientes usou, e tambm pode enviar esta informao a um servidor de RDIO. O sistema de rea de tenso pode limitar o bitrate de cada usurio particular, total de trfego, que tempo de funcionamento e alguns outros parmetros mencionaram mais adiante neste documento. O sistema de rea de tenso mirado para prover autenticao dentro de uma rede local, mas pode bem como seja usado para autorizar acesso de redes exteriores para redes locais. Configurando firewall rege, possvel excluir algum IP transmite em rede e protocolos de autenticao e/ou contabilizao. O

Pgina 308 def 568

critrio de jardim cercado permite os usurios para acessar algumas pginas de web sem a necessidade de autenticao anterior. Sistema de rea de tenso por si s bastante simples, mas deve ser usado junto com outros critrios de RouterOS. Usando muitos RouterOS caracteriza junto possvel fazer um Plugue-ejogo acesse sistema. H dois mtodos de login para usurios de rea de tenso - dhcp-piscina e ativar-endereo. O ativar-endereo o preferido em a maioria das caixas, mas se voc quer ligar nomes de usurio junto e IP enderea (i.e. se voc quer que um usurio adquira o mesmo endereo de IP no importa que computador ele/ela que usa), ento o mtodo de dhcp-piscina a nica possibilidade.
O contato inicial

Primeiro, um cliente adquire um endereo de IP. Pode ser armado statically ou pode ser distribudo por um servidor de DHCP. Se o cliente tenta acessar recursos de rede que usam um navegador de web, o destino regulamento de NAT redireciona aquela TCP conexo solicitao ao servlet de rea de tenso (TCP a porta 8088 para HTTP atravs de padro; Tambm podem ser usados HTTP em seu padro TCP porta 443). Isto expe a rea de tenso pgina de Acolhimento / Login onde o usurio deveria entrar seu nome de usurio e senha (a pgina pode ser personalizada como descrito mais tarde). muito importante para entender aquele mtodo de login para um usurio particular s determinado depois que o usurio seja legalizado e nenhuma suposio feita pelo router antes.
Jardim cercado

possilbe para especificar vrios domnios que podem ser acessados sem registro anterior. Este critrio chamado Jardim Cercado. Quando um no anotar-em usurio envia uma solicitao de HTTP a uma pgina de web permitida, o gateway de rea de tenso redireciona a solicitao ao destino original (ou para uma procurao de pai especificada). Quando um usurio anotado dentro, h nenhum efeito desta tabela para ele / ela. Implementar o critrio de Jardim Cercado um servidor de procurao de web embutido foi projetado, assim todas as solicitaes de usurios autorizados realmente esto passando por esta procurao. Note que o servidor de procurao embutido no tem caching ainda funcionar. Tambm nota que isto embutiu servidor de procurao est no pacote de software de rea de tenso e no requer pacote de web-procurao.
Autenticao

No caso de protocolo de HTTP, servlet de rea de tenso gera um MD5 guisado desafio a ser usado junto com a senha do usurio por computar a cadeia que ser enviada ao gateway de rea de tenso. O resultado de guisado junto com nome de usurio enviado em cima de rede a servio de rea de tenso (assim, senha nunca enviada em texto claro em cima de rede de IP). No lado de cliente, algoritmo de MD5 implementado em applet de JavaScript, assim se um navegador no aceitar JavaScript (por exemplo, como Internet Explorer 2.0 ou alguns navegadores de PDA), no poder legalizar os usurios. possvel permitir aceitar senhas de unencrypted, mas no era recomendado para usar este critrio. Se protocolo de HTTP usado, o usurio de rea de tenso s envie sua senha sem picar adicional. Em qualquer embale, HTTP CORRESPONDNCIA mtodo (se no possvel, ento - HTTP GET mtodo) usado para enviar dados ao gateway de rea de tenso. rea de tenso pode legalizar usurios que usam banco de dados de usurio local ou um servidor de RDIO (banco de dados local

Pgina 309 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

consultado primeiro, ento - um servidor de RDIO). Se autenticao for localmente terminada, perfil que corresponde quele usurio usado, caso contrrio (no caso de RDIO) perfil de padro usado para fixar valores de padro para parmetros que no so fixo em RDIO acesso-aceite mensagem. Para mais informao em como a interao com um servidor de RDIO trabalha, veja o setor manual respectivo. Se autenticao atravs de biscoito de HTTP ativada, ento depois que cada biscoito de login prspero seja enviado a navegador de web e o mesmo biscoito acrescentado a HTTP biscoito lista ativa. Da prxima vez um usurio tentar anotar dentro, navegador de web enviar biscoito de http. Este biscoito ser comparado ao armazenado no gateway de rea de tenso e s se h a mesma fonte que MAC endeream e o mesmo ID fortuitamente gerado, o usurio ser anotado automaticamente dentro. Caso contrrio, o usurio ser incitado para anotar dentro, e na caixa autenticao era successfull, biscoito velho ser removido da rea de tenso local lista de biscoito ativa e o novo com ID aleatrio diferente e tempo de expirao ser acrescentado lista e ser enviado ao navegador de web. Autenticao de RDIO RACHADURA atravs de defalt, mas possvel forar o gateway de rea de tenso a usar PAPINHA. Para fazer isto, voc deveria ativar senhas de unencrypted, e remove a possibilidade para o servlet picar as senhas (veja Personalizando captulo de servlet de rea de tenso em como fazer isto).
Autorizao

Um dos dois mtodos de login ser usado individualmente (voc pode escolher um ou pode permitir isto ser feito automaticamente em configurao de perfil do usurio) para cada cliente. O mtodo de ativar-endereo o preferido, assim se configurado corretamente e o cliente tem um prprio endereo de IP (isso emparelha o comeado o banco de dados de usurio), este mtodo ser usado. Se o mtodo de ativar-endereo no ativado ou o endereo de IP do cliente deveria ser mudado, o Gateway de rea de tenso tenta usar mtodo de dhcp-piscina. Naquela caixa, o servidor de DHCP de MikroTik rea de tenso Gateway tenta mudar o DHCP enderece arrendamento que o cliente poderia ter recebido antes da autenticao. possvel especificar o que IP envia cada usurio particular receber depois que ele/ela anotar dentro (aquele modo um usurio sempre adquirir o mesmo IP no importa que computador do que ele/ela anotou dentro)
Enderece cesso com mtodo de login de dhcp-piscina

Para criar uma infra-estrutura de rea de tenso com mtodo de dhcp-piscina, servidor de DHCP deveria ser configurado para arrendar endereos de IP de um IP temporrio enderece piscina durante um perodo muito curto de tempo (tempo de arrendamento a aproximadamente 14 segundos; menos valores podem causar problemas com alguns clientes de DHCP). Este subrede temporrio deveria ter algumas restries, de forma que os usurios recebidos um endereo de IP temporrio poderia acessar s a pgina de login de rea de tenso. Uma vez um usurio legalizado, o gateway de rea de tenso muda o arrendamento concedido ao usurio de forma que (no possvel recordar arrendamento de DHCP, assim o endereo s mudar quando o arrendamento temporrio expirar) ele/ela receber um endereo de IP de uma IP endereo piscina diferente quando o tempo de arrendamento do arrendamento temporrio atual terminou.
Contabilizao

O sistema de rea de tenso faz contabilizao de usurio por regulamentos de firewall. Voc deveria criar uma cadeia de firewall de rea de tenso, e o sistema por dois regulamentos dinmicos l para cada usurio ativo (um para carga, e um para carregamento). Voc shold fazem todo o trfego voc precisa considerar para atravessar esta tabela de firewall.

Pgina 310 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Configurao Question&Answer-baseada
Nome de comando: Configurao de rea de tenso de / ip
Comande descrio

piscina de endereo de rede de rea de tenso (nome) - IP endereo piscina para a rede de rea de tenso piscina de endereo de rede temporria (nome) - IP endereo piscina o porque rede de rea de tenso temporria outra porta para servio (inteiro; padro: 4430) - se j houver um servio na 443 porta de TCP, configurao se mudar aquele servio um outro porta, de forma que rea de tenso pgina de autenticao segura estaria em porta de padro para SSL outra porta para servio (inteiro; padro: 8081) - outra porta para servio de www (de forma que servio de rea de tenso poderia ser posto na porta 80) dns nomeiam (texto) - nome de domnio de DNS do gateway de rea de tenso servidores de dns (endereo de IP | Endereo de IP) - servidores de DNS para clientes de rea de tenso ative cliente universal (sim | no; padro: nenhum) - se ativar Cliente Universal na interface de rea de tenso interface de rea de tenso (nome) - interface para executar rea de tenso em importao e certificado de configurao (sim | no; padro: sim) - se a configurao deveria tentar importar e montar um certificado interface j configurou (sim | no; padro: nenhum) - se somar autenticao de rea de tenso para a configurao de interface existente ou caso contrrio configurao de interface deveria ser configurada do arranho ip endeream de servidor de smtp (endereo de IP; padro: 0.0.0.0) - endereo de IP do servidor de SMTP para redirecionar solicitaes de SMTP (TCP porta 25) para. 0.0.0.0 nenhum redirecione endereo local de rede de rea de tenso (endereo de IP; padro: 10.5.50.1/24) - endereo de rea de tenso para a interface endereo local de rede temporria (endereo de IP; padro: 192.168.0.1/24) - endereo de rea de tenso temporrio para a interface (para mtodo de dhcp-piscina) mtodo de login (dhcp-piscina | ativar-endereo | inteligente; padro: ativar-endereo) mtodo de login para usar mascare rede de rea de tenso (sim | no; padro: sim) - se mascarar a rede de rea de tenso mascarada rede temporria (sim | no; padro: sim) - se mascarar a rede temporria nome de usurio de rea de tenso local (texto; padro: admin) - nome de usurio de um usurio automaticamente criado passphrase (texto) - o passphrase do certificado senha para o usurio (texto) - senha para o usurio automaticamente criado certificado seleto (nome) - qual certificado para usar use cache de dns local (sim | nenhum) - se redirecionar todas as solicitaes de DNS (UDP portam 53) ao cache de DNS local use ssl (sim | no; padro: nenhum) - se usar autenticao de SSL segura

Pgina 311 def 568

use procurao de web transparente (sim | no; padro: nenhum) - se usar procurao de web transparente para clientes de rea de tenso
Notas

Dependendo de colocaes atuais e respostas s perguntas prvias, valores de padro de seguir perguntas podem ser diferentes. Algumas perguntas podem desaparecer se eles ficarem redundantes (por exemplo, h nenhum uso de montar rede temporria quando mtodo de login for ativarendereo) Se Cliente Universal ativado, e cache de DNS no usado, so redirecionadas solicitaes de DNS ao primeiro servidor de DNS configurado.
Exemplo

Configurar rea de tenso em ether1 conectam (que j configurado), enquanto ativando procurao de web transparente e admin de usurio somando com lixo de senha: [admin@MikroTik] hotspot&gt de ip; configurao interface Seleta para executar rea de tenso em interface de rea de tenso: ether1 Usam autenticao de SSL? use ssl: no Some autenticao de rea de tenso para configurao de interface existente? interface j configurou: sim Crie o usurio de rea de tenso local nome de usurio de rea de tenso local: admin senha para o usurio: lixo Use procurao de web transparente para clientes de rea de tenso? use procurao de web transparente: sim [admin@MikroTik] hotspot&gt de ip;

Configurao de gateway de rea de tenso


Nvel de menu de casa: rea de tenso de / ip
Descrio de propriedade

permitir-unencrypted-senhas (sim | no; padro: nenhum) - se legalizar o usurio se senha de plancie-texto recebida auth-http-biscoito (sim | no; padro: nenhum) - define se autenticao de HTTP atravs de biscoito ativada auth-mac (sim | no; padro: nenhum) - define se autenticao por Ethernet MAC endereo ativado auth-mac-senha (sim | no; padro: nenhum) - use MAC endeream como uma senha se autorizao de MAC ativada auth-requerer-mac (sim | no; padro: sim) - se requerer o endereo de IP de cliente para solucionar a MAC endeream (i.e. se requerer que todos os clientes esto na mesma Ethernetigual rede (ao invs de rede de IP, Ethernet-como rede saltado atravs de router) como o gateway de rea de tenso)

Pgina 312 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

dns-nome (texto) - DNS nomeiam do servidor de rea de tenso rea de tenso-endereo (endereo de IP; padro: 0.0.0.0) - endereo de IP para servio de rea de tenso (usado para acesso de www) http-biscoito-vida (tempo; padro: 1d) - tempo de validade de biscoitos de HTTP login-mac-universal (sim | no; padro: nenhum) - se anotar imediatamente em todo host de cliente Universal no caso de tem seu endereo de MAC cotado em lista de usurio de rea de tenso pai-procurao (endereo de IP; padro: 0.0.0.0) - o endereo do servidor de procurao que o servio de rea de tenso usar como uma procurao de pai diviso-usurio-domnio (sim | no; padro: nenhum) - se dividir nome de usurio de nome de domnio quando o nome de usurio determinado em user@domain ou em formato de domain\user estado-autorefresh (tempo; padro: 1m) - estados de WWW chamam tempo de autorefresh universal-procurao (sim | no; padro: nenhum) - se interceptar as solicitaes a HTTP procurao servidores usar-ssl (sim | no; padro: nenhum) - se o servlet permite s HTTP: sim - o registro pode acontecer, enquanto s usando o protocolo de HTTP (HTTP) Seguro nenhum - o registro que usa HTTP e protocolos de HTTP pode ser realizado
Comande descrio

reinicializao-html - escreva elaboradamente o servlet de rea de tenso existente com os arquivos de HTML originais. usado se voc mudou o servlet e no est trabalhando depois disso.
Notas

Se propriedade de dns-nome no especificada, rea de tenso-endereo ao invs usado. Se rea de tenso-endereo tambm estiver ausente, ento ambos sero descobertos automaticamente. Se auth-mac ativado, ento um cliente no incitado para nome de usurio e senha se o MAC endeream deste computador est no banco de dados de usurio de rea de tenso (ou local ou em RDIO). No obstante este mtodo no desculpa clientes do procedimento de login comum, s de preencher o formulrio de registro (i.e. embora se autorizao de MAC aplicvel para um cliente, ele/ela deveria abrir a pgina de Login para ser registrado). A nica exceo as usurias de Cliente Universal - se propriedade login-mac-universal ativada, eles vo nem mesmo tem que abrir um navegador de web se os endereos de MAC deles/delas so cotados no banco de dados de usurio. O critrio de universal-procurao cria automaticamente DST-NAT rege para redirecionar solicitaes de cada usurio particular a um servidor de procurao ele/ela est usando (pode ser armado em suas colocaes para usar um desconhecido a ns servidor de procurao) ao servidor de procurao embutido local. Este critrio pode ser usado em combinao com critrio de Cliente Universal para prover acesso Internet para usurios embora as colocaes de rede deles/delas. propriedade de permitir-unencrypted-senhas torna isto possvel legalizar com os navegadores que no aceitam JavaScript (por exemplo, Internet Explorer 2.0 ou alguns navegadores de PDA). Tambm possvel anotar usando conexo de telnet, enquanto h pouco pedindo o pgina / login?user=username&password=password. Um outro uso desta propriedade a possibilidade de informao de autenticao duro-codificada na pgina de login do servlet que cria o link apropriado simplesmente. Para ativar autenticao de RDIO de PAPINHA, voc deveria comear a configurao de rea de tenso

Pgina 313 def 568

permitir-unencrypted-password=yes e voc deveria remover% principal% varivel do login.html arquivo. auth-requerer-mac propriedade torna isto possvel fazer um rea de tenso inversa legalizar usurios que tm acesso a a rede local da Internet.
Exemplo

Ativar apoio de biscoito:


[admin@MikroTik] hotspot&gt de ip; conjunto authhttp-cookie=yes & #11; [admin@MikroTik] hotspot&gt de ip; impresso usar-ssl: no rea de tenso-endereo: 0.0.0.0 dns-nome: estado-autorefresh: 1m universal-procurao: no pai-procurao: 0.0.0.0:0 auth-requerer-mac: sim auth-mac: no auth-mac-senha: no auth-http-biscoito: sim http-biscoito-vida: 1d permitir-unencrypted-senhas: no login-mac-universal: no diviso-usuriodomnio: no [admin@MikroTik] hotspot&gt de ip;

Perfis do usurio de rea de tenso


Nvel de menu de casa: Hotspotprofile de / ip
Descrio

Perfis do usurio de rea de tenso so usados para colocaes de usurio comuns. Perfis esto como grupos de usurio, eles esto se agrupando os usurios com os mesmos limites.
Descrio de propriedade

inativo-intervalo (tempo; padro: 0s) - intervalo inativo (perodo de maximal de inatividade) para cliente 0 - nenhum intervalo entrante-filtro (nome) - nome da cadeia de firewall aplicou a pacotes entrantes keepalive-intervalo (tempo; padro: 2m) - intervalo de keepalive para cliente 0 - nenhum intervalo login-mtodo - o usurio de mtodo de login estar usando dhcp-piscina - login mudando endereo de IP por servidor de DHCP ativar-endereo - login ativando acesso para cliente est existindo endereo de IP inteligente - escolha melhor mtodo de login para cada caixa marca-fluxo (nome) - trfego de usurios autorizados ser marcado atravs de firewall mutile com este nome de fluxo nome (nome) - nome de referncia de perfil

Pgina 314 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

de partida-filtro (nome) - nome da cadeia de firewall aplicou a pacotes de partida rx-bit-taxa (inteiro; padro: 0) - receba bitrate (para usurios bitrate de carga) 0 - nenhuma limitao sesso-intervalo (tempo; padro: 0s) - intervalo de sesso (tempo de sesso de maximal) para cliente 0 - nenhum intervalo repartir-usurios (inteiro; padro: 1) - maximal numeram simultaneamente de anotou em usurios com o mesmo nome de usurio tx-bit-taxa (inteiro; padro: 0) - transmita bitrate (para usurios bitrate de carregamento)
Notas

0 - nenhuma limitao

Para usar mtodo de ativar-endereo, marca-fluxo deveria ser armado para usar mtodo de dhcp-piscina, pacote de software de dhcp deve ser instalado inativo-intervalo usado para descobrir, aquele cliente no est usando redes exteriores (por exemplo Internet), i.e., h NENHUM TRFEGO vindo daquele cliente e passando pelo router. keepalive-intervalo usado para descobrir, que o computador do cliente ainda est vivo e alcanvel. Se verificao falir durante este perodo, cliente ser anotado fora. sesso-intervalo um limite de tempo de funcionamento incondicional Escolher o mtodo de login a ser usado se mtodo inteligente for fixo como o valor de propriedade de login-mtodo, o algoritmo seguinte usado: Se um cliente tem um DHCP dinmico enderear arrendamento recebido do router, serveris de rea de tenso correto fixados para o servidor de DHCP emitiram aquele arrendamento, e o cliente tem endereo de IP especfico comeado o / ip & #11;hotspot configurao de usurio, mtodo de dhcp-piscina ser usado outro, se propriedade de marca-fluxo est definida no perfil do cliente), ativar-addressmethod v beused outro, se o cliente tiver um DHCP dinmico arrendar, sero usados dhcp-poolmethod outro, uma mensagem de erro ser exibida, e o cliente no ser anotado dentro
Exemplo

Usar mtodo de ativar-endereo que usa anotar-em marca e anota um cliente fora se ele desaparece ento para mais um minuto: [admin@MikroTik] profile&gt de rea de tenso de ip; arme login-method=enabled-endereo de padro \ \... marca-flow=logged-em keepalive-intervalo = 1m [admin@MikroTik] profile&gt de rea de tenso de ip; Bandeiras de impresso: * - padro 0 * nome = sesso-intervalo de padro = inativo-intervalo de 0s = 0s s-one=yes tx-bit-taxa = 0 rx-bit-taxa = 0 entrante-filtro = de partida-filtro= marca-fluxo = anotar-em keepalive-intervalo de login-method=enabled-endereo = 1m [admin@MikroTik] profile&gt de rea de tenso de ip; Definir um perfil adicional que tambm limitar velocidade de carregamento a 64 kilobyte / s e dados de carga avaliam a 32 kilobyte / s, e chamam limitou:

Pgina 315 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

[admin@MikroTik] profile&gt de rea de tenso de ip; some cpia-from=default tx-bit-taxa = 65536 \ \... rx-bit-taxa = 32768 name=limited [admin@MikroTik] profile&gt de rea de tenso de ip; Bandeiras de impresso: * - padro 0 * nome = sesso-intervalo de padro = inativo-intervalo de 0s = 0s s-one=yes tx-bit-taxa = 0 rx-bit-taxa = 0 entrante-filtro = de partida-filtro= marca-fluxo = anotar-em keepalive-intervalo de login-method=enabled-endereo = 1m
1 nome = sesso-intervalo limitado = inativo-intervalo de 0s = 0s s-one=yes & #11;tx - bit-taxa = 65536 rx-bit-taxa = 32768 entrante-filtro= de partida-filtro = marca-fluxo = anotar-em keepalive-intervalo de login-method=enabled-endereo = 1m

[admin@MikroTik] profile&gt de rea de tenso de ip;

Usurios de rea de tenso


Nvel de menu de casa: / Ip usurio de rea de tenso
Descrio de propriedade

endereo (endereo de IP; padro: 0.0.0.0) - endereo de IP esttico. Se no 0.0.0.0, cliente sempre adquirir o mesmo endereo de IP. Insinua, que s um login simultneo para aquele usurio permitido byte-em (somente de leitura: inteiro) - total de bytes recebeu de usurio byte-fora (somente de leitura: inteiro) - total de bytes enviou a usurio limite-byte-dentro (inteiro; padro: 0) montante de mximo de bytes que o usurio pode transmitir 0 - nenhum limite limite-byte-fora (inteiro; padro: 0) - montante de mximo de bytes que o usurio pode receber 0 - nenhum limite limite-tempo de funcionamento (tempo; padro: 0s) - limite de tempo de funcionamento total para usurio (tempo pre-liquidado) 0s - nenhum limite mac-endereo (endereo de MAC; padro: 00:00:00:00:00:00) - endereo de MAC esttico. Se no 00:00:00:00:00:00, cliente s permitido a login daquele endereo de MAC nome (nome) - nome de usurio pacote-em (somente de leitura: inteiro) - total de pacotes recebeu de usurio pacote-fora (somente de leitura: inteiro) - total de pacotes enviou a usurio senha (texto) - senha de usurio perfil (nome; padro: padro) - perfil do usurio rotas (texto) - rotas que sero registradas no gateway de rea de tenso quando o cliente est conectado. O formato de rota : gateway de dst-endereo mtrico (por exemplo, 10.1.0.0/24 10.0.0.1 1). Podem ser especificadas vrias rotas separado com vrgulas tempo de funcionamento (somente de leitura: tempo) - o usurio de tempo total foi anotado dentro
Notas

Se propriedade de auth-mac ativada, os endereos de MAC (escrito com letras maisculas) de clientes podem ser usados como nomes de usurio. Se auth-mac-senha armada no, no deveria haver nenhuma senha para isso os usurios.

Pgina 316 def 568

Caso contrrio, a senha deveria ser igual ao nome de usurio. Quando um cliente estiver conectando, seu endereo de MAC conferido primeiro. Se houver um usurio com aquele endereo de MAC, o cliente legalizado como este usurio. Se no houver nenhuma partida, cliente pedido nome de usurio e senha. A propriedade de endereo s usada para mtodo de login de dhcp-piscina contar isto servidor de DHCP. Se um usurio j tiver um endereo de IP permanente (como est acontecendo quando mtodo de ativar-endereo usado), esta propriedade h pouco ser ignorada. O byte limites so limites totais para cada usurio (no para cada sesso como a rea de tenso de / ip ativo). Assim, se um usurio j carregou algo, ento limite de sesso mostrar o limite total (menos) j carregou. Por exemplo, se limite de carregamento para um usurio 100MB e o usurio j carregou 30MB, ento limite de carregamento de sesso depois de login a rea de tenso de / ip ativo ser 100MB -30MB = 70MB. Deva um alcance de usurio seus limites (byte-em & gt; = limite-byte-em ou byte-fora & gt; = limite-byte-fora), ele/ela no poder anotar mais dentro. As estatsticas so atualizadas se um usurio legalizado por banco de dados de usurio local cada tempo ele/ela log fora. Significa que se um usurio anotado atualmente dentro, ento as estatsticas no mostraro valores totais atuais. Use rea de tenso de / ip submenu ativo ver as estatsticas nas sesses de usurio atuais.
Exemplo

Somar o usurio Ex com senha Ex que permitido s anotar dentro com 01:23:45:67:89:AB MAC endeream e so limitados a 1 hora de trabalho: [admin@MikroTik] user&gt de rea de tenso de ip; some password=Ex de name=Ex \ \... macendereo = 01:23:45:67:89:AB limite-tempo de funcionamento = 1h [admin@MikroTik] user&gt de rea de tenso de ip; Bandeiras de impresso: X - invlido
# ENDEREO DE NOME TEMPO DE FUNCIONAMENTO DE PERFIL DE MAC-ENDEREO 0 Ex 0.0.0.0 01:23:45:67:89:AB 0s de padro [admin@MikroTik] user&gt de rea de tenso de ip; imprima Bandeiras de detalhe: X - invlido 0 nome = senha de Ex = address=0 de Ex .0.0.0 mac-endereo = 01:23:45:67:89:AB rotas de profile=default = limite-tempo de funcionamento = 1h limite-byte-em = 0 limite-byte-fora = 0 uptime=0s byte-em = 0 byte-fora = 0 pacote-em = 0 pacote-fora=0 [admin@MikroTik] user&gt de rea de tenso de ip;

rea de tenso os usurios ativos


Nvel de menu de casa: rea de tenso de / ip ativo
Descrio

Os espetculos de lista de usurio ativos a lista de atualmente anotou em usurios. Nada pode ser mudado aqui, salvo o usurio pode ser anotado fora com o remova comando
Descrio de propriedade

endereo (somente de leitura: Endereo de IP) - endereo de IP do usurio byte-em (somente de leitura: inteiro) - quantos bytes recebeu o router do cliente

Pgina 317 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

byte-fora (somente de leitura: inteiro) - quantos bytes enviou o router ao domnio de cliente (somente de leitura: texto) - domnio do usurio (se diviso de nome de usurio) inativo-intervalo (somente de leitura: tempo) - quanto tempo ocioso esquerdo para o usurio at que ele/ela ser anotado automaticamente fora keepalive-perdido (somente de leitura: tempo) - quanto tempo passado desde que ltimos compactaram do cliente foi recebido pacote-em (somente de leitura: inteiro) - quantos pacotes recebeu o router do cliente pacotefora (somente de leitura: inteiro) - quantos pacotes enviou o router ao cliente sesso-intervalo (somente de leitura: tempo) - quanto tempo esquerdo para o usurio at que ele/ela ser anotado automaticamente fora tempo de funcionamento (somente de leitura: tempo) - tempo de sesso atual (anotado a tempo) do usurio de usurio (somente de leitura: nome) - nome do usurio
Exemplo

Adquirir a lista de usurios ativos: [admin@MikroTik] active&gt de rea de tenso de ip; impresso Bandeiras: R - rdio, H - DHCP
# ENDEREO DE USURIO TEMPO DE FUNCIONAMENTO 0 Ex 10.0.0.144 4m17s

SESSO-INTERVALO INATIVO-INTERVALO 55m43s

[admin@MikroTik] active&gt de rea de tenso de ip;

rea de tenso AAA Remoto


Nvel de menu de casa: Aaa de rea de tenso de / ip
Descrio de propriedade

contabilizao (sim | no; padro: sim) - se contabilizao de RDIO deveria ser usada (no tenha nenhum efeito se RDIO no for usado) nterim-atualizao (tempo; padro: 0s) - intervalo de tempo de nterim-atualizao. 0s - no envie atualizaes de contabilizao usar-rdio (sim | no; padro: nenhum) - se banco de dados de usurio em um servidor de RDIO deveria ser consultado
Notas

Banco de dados de usurio de RDIO s consultado se o nome de usurio exigido no achado em banco de dados de usurio local O valor comeado nterim-atualizao anulado pelo valor enviado por um servidor de RDIO (se qualquer)
Exemplo

Ativar RDIO AAA: Pgina 318 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, def 568 RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

[admin@MikroTik] ip aaa&gt de rea de tenso; arme usar-radius=yes [admin@MikroTik] ip aaa&gt de rea de tenso; impresso usar-rdio: sim contabilizao: sim nterim-atualizao: 0s [admin@MikroTik] ip aaa&gt de rea de tenso;

Colocaes de servidor de rea de tenso


Nvel de menu de casa: Servidor de rea de tenso de / ip
Descrio

Configurao de Servidor de rea de tenso usada para modificar arrendamentos de DHCP para anotar-em usurios dentro ordene que eles adquiram endereos non-temporrios. Quando um usurio legalizou prosperamente, o Servidor de rea de tenso comunica com o servidor de DHCP para mudar a informao de arrendamento o usurio receber da prxima vez ele/ela pedir o arrendamento de DHCP (isso por que o arrendamento de endereo temporrio deveria ser to curto quanto possvel). O arrendamento novo no deveria ser por muito tempo ou para usurios poderem acender uma mquina rapidamente como tambm usar de novo os endereos de IP desta piscina (os usurios so anotados fora da mesma maneira que eles clicam o log fora boto, mas a permanncia de endereos deles/delas alocou s mquinas que eles tm usado, fazendo isto impossvel para outros usurios anotarem dentro destas mquinas)
Descrio de propriedade

endereo-piscina (nome) - IP piscina nome do qual um cliente de rea de tenso obter um endereo de IP se no determinado um endereo de IP esttico dhcp-servidor (nome) - servidor de DHCP com que usar este arrendamento-tempo de perfil (tempo; padro: 1m) - DHCP arrendam tempo para anotou em usurio login-retardo (tempo; padro: 10s) - Tempo exigiu anotar o usurio dentro. A pgina de depois de-login exibida durante este tempo. Este tempo deveria estar aproximadamente igual ao arrendamento-tempo para o arrendamento de endereo temporrio nome (nome) - nome de perfil de servidor
Notas

Esta configurao ignorada atravs de mtodo de ativar-endereo. L pode ser somado um Servidor de rea de tenso para cada servidor de DHCP. Qual perfil de servidor para aplicar depender de servidor de DHCP que deu DHCP arrende quele cliente. De fato significa que se o usurio anotar dentro de interfaces diferentes, ento sero usados perfis de servidor diferentes. Permite conceder IP diferente enderea em interfaces de Ethernet diferentes. Mscara de rede, gateway e alguma outra colocao so fixas para cima em dhcp de / ip transmita em rede submenu
Exemplo

Somar um servidor de rea de tenso nomeado dhcp1 ao servidor de DHCP rea de tenso-dhcp dando endereos de IP da rea de tenso enderea piscina:

Pgina 319 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

[admin@MikroTik] server&gt de rea de tenso de ip; some dhcp-server=hotspot-dhcp de name=dhcp1 \ \... endereo-pool=hotspot [admin@MikroTik] server&gt de rea de tenso de ip; impresso
# NOME DHCP-SERVIDOR ENDEREO-PISCINA LOGIN-RETARDO ARRENDAMENTO-TEMPO & #11;0 dhcp1 rea de tenso-dhcp rea de tenso 10s 1m [admin@MikroTik] server&gt de rea de tenso de ip;

Biscoitos de rea de tenso


Nvel de menu de casa: Biscoito de rea de tenso de / ip
Descrio

Podem ser usados biscoitos para autenticao no servio de rea de tenso


Descrio de propriedade

domnio (somente de leitura: texto) - nome de domnio (se diviso de nome de usurio) expirar-em (somente de leitura: tempo) - quanto tempo o biscoito mac-endereo vlido (somente de leitura: MAC endeream) - o MAC de usurio se dirigem a usurio (somente de leitura: nome) - nome de usurio
Notas

Pode haver biscoitos mltiplos com o mesmo endereo de MAC. Por exemplo, haver um biscoito separado para cada navegador de web no mesmo computador. Biscoitos podem expirar - isso o modo como suposto que . Omita tempo de validade para biscoitos 1 dia (24 horas), mas pode ser mudado: /rea de tenso de ip armou http-biscoito-vida = 3d
Exemplo

Adquirir a lista de biscoitos vlidos: [admin@MikroTik] cookie&gt de rea de tenso de ip; impresso
# USURIO DOMNIO MAC-ENDEREO EXPIRAR-EM & #11;0 Ex 01:23:45:67:89:AB 23h54m16s [admin@MikroTik] cookie&gt de rea de tenso de ip;

Jardim cercado
Nvel de menu de casa: Cercado-jardim de rea de tenso de / ip
Descrio

Jardim cercado um sistema que permite uso sem autorizao de alguns recursos, mas exige autorizao acessar outros recursos. Por exemplo, isto til para dar acesso para algum geral

Pgina 320 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

informao sobre provedor de servios de rea de tenso ou opes faturando.


Descrio de propriedade

ao (permita | negue; padro: permita) - ao para empreender se um pacote emparelha o regulamento: permita - permita o acesso pgina sem autorizao anterior negue - a autorizao exigida acessar esta pgina dst-host (texto; padro: ) - nome de domnio do destino web servidor (esta expresso regular) dst-porta (inteiro; padro: ) - a porta de TCP um cliente tem envia a solicitao a caminho (texto; padro: ) - o caminho da solicitao (esta expresso regular)
Notas

Atualmente voc no pode investir servidores de HTTP dentro do Jardim Cercado. Porm, h uma soluo alternativa nisto. Voc pode somar um mutile regulamento que lhe permite passar trfego a um endereo de IP de servidor de web seguro, gratia de exempli: /firewall de ip mutila some dst-endereo = 159.148.108.1/32 marca-flow=hs-auth
Exemplo

Permitir solicitaes sem autorizao pgina de /paynow.html do domnio de www.example.com: [admin@MikroTik] rea de tenso de ip cercado-garden> Some caminho = * / paynow\ \ .html $ \ \... dst-host = * www\\.example\\.com $ [admin@MikroTik] rea de tenso de ip cercado-garden> Bandeiras de impresso: X - invlido DST-HOST CAMINHO DE DST-PORTA ACTION0 * www\.example\.com $ * .html de / paynow\$ permita [admin@MikroTik] rea de tenso de ip cercado-garden>

Notas: \\ sucesso de smbolo usada para digitar \ caractere \. meios de padro. s (em expresses regulares nico ponto em padro significa qualquer smbolo) mostrar que nenhum smbolo permitido antes do determinado padro, ns usamos UM smbolo a thebeginning do padro especificar que nenhum smbolo permitido depois do determinado padro, ns usamos smbolo de $ ao trmino do padro rea de tenso personalizando Servlet Descrio Servlet chama O servlet de rea de tenso reconhece 5 tipos de solicitao diferentes: Pgina 321 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

1. pea para um host remoto se o usurio anotado dentro, a pgina pedida servida se o usurio no anotado dentro, mas o host de destino permitido atravs de jardim cercado, ento therequest tambm servido se o usurio no anotado dentro, e o host de destino desaprovado atravs de jardim cercado, rlogin.html exibido; ifrlogin.html no achado, redirect.html usado para redirecionar pgina de login 2.

pea para / no host de rea de tenso


se o usurio anotado dentro, rstatus.html exibido; se rstatus.html no achado, & #11;redirect .html usado para redirecionar pgina de estado se o usurio no anotado dentro, rlogin.html exibido; se rlogin.html no achado, redirect.html usado para redirecionar pgina de login

3.

Pea para / login pgina


se o usurio anotou prosperamente dentro (ou j anotado dentro), alogin.html exibido; se alogin.html no achado, redirect.html usado para redirecionar pgina originalmente pedida ou a pgina de estado (no caso de, pgina de destino original no era determinada) se o usurio no anotado dentro (nome de usurio no foi provido, nenhuma mensagem de erro se apareceu), login.html mostrou

se procedimento de login faliu (mensagem de erro provida), flogin.html exibido; ifflogin que .html no achado, login.html usado no caso de erros fatais, est error.html mostrou 4. Pea para pgina de / estado se o usurio anotado dentro, status.html exibido se o usurio no anotado dentro, fstatus.html exibido; se fstatus.html no achado, redirect.html usado para redirecionar pgina de login 5.

Pea para / logout pgina


se o usurio anotado dentro, logout.html exibido se o usurio no anotado dentro, flogout.html exibido; se flogout.html no achado, redirect.html usado para redirecionar pgina de login

Note que se no for possvel conhecer uma solicitao que usa as pginas armazenado no servidor de FTP do router, as pginas de padro so usadas. H muitas possibilidades para personalizar o como o qual a autenticao de rea de tenso chama olhar: As pginas so facilmente modifiable. Eles so armazenados no servidor de FTP do router em diretrio de rea de tenso. Mudando as variveis que cliente envia ao servlet de rea de tenso, possvel reduzir conta de palavra chave a um (nome de usurio ou senha; por exemplo, o endereo de MAC do cliente pode ser usado como o outro valor) ou at mesmo zerar (Acordo de licenciamento; algum predefined avalia geral para todos os usurios ou o endereo de MAC de cliente pode ser usado como nome de usurio e senha)

Pgina 322 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Registro pode acontecer em um servidor diferente (por exemplo, em um servidor que pode onerar Cartes de crdito). O endereo de MAC de cliente pode ser passado a isto, de forma que esta informao precise no seja escrito manualmente dentro. Depois do registro, o servidor pode mudar banco de dados de RDIO que permite cliente a anotar dentro para algum montante de tempo. Inserir varivel em algum lugar em arquivo de HTML, nome de varivel cercado por% smbolos so usados. Esta construo pode ser usada em qualquer rea de tenso arquivo de HTML acessado como /, / login, / estado ou / logout. Por exemplo, para mostrar um link pgina de login, pode ser usada construo seguinte: &href de lt;a = % link-login% & gt;login< / a>
Variveis

Todas as pginas HTML de Servlet usam variveis para mostrar para o usurio valores especficos. Nomes de varivel s se aparecem na fonte - eles so substitudos automaticamente com os valores respectivos pela rea de tenso Servlet. Para cada varivel h um exemplo includo em parnteses. Variveis comuns (disponvel em todas as pginas): hostname - DNS nomeiam ou IP enderea (se nome de DNS no determinado) da rea de tenso Servlet (hotspot.example.net) identidade - RouterOS identidade nome (MikroTik) ip - endereo de IP do cliente (10.5.50.2) link-logout - link para pgina de logout (http://10.5.50. 1/logout) link-login - link para pgina de login inclusive requested&#11 de URL original; (http://10.5.50.1/login?dst=http://www.example.com /) link-estado - link para estado chama (http://10.5.50. 1/estado) link-orig - a URL original pediu (http://www.example.com/) sesso-id - ofsession-id de valor parmetro na ltima solicitao var - valor de var parmetro na ltima solicitao redirect.html, rlogin.html, rstatus.html, fstatus.html, flogout.html,: link-redirecione - pgina para qual redireciona tem que ser feito (por exemplo, & #11; http://www.example.com/) login.html, flogin.html: mac - MAC endeream (01:23:45:67:89:AB; se desconhecido, ento contm -.-) erro - mensagem de erro, se login prvio falisse (nome de usurio invlido ou senha) entrada-usurio - nome e valor de campo de entrada de nome de usurio (value=john de name=user) entrada-senha - nome de campo de entrada de senha (name=password) entrada-popup - nome e valor de estouro-para cima campo de entrada (name=popup conferiram) forma-entrada - nome de forma de entrada e login JavaScript para senha que codifica (name=loginonSubmit =...) principal - criptografia de MD5 JavaScript e forma para senha criptografada usurio - valor de campo de entrada de nome de usurio (john) domnio - valor de domnio (exemplo)

Pgina 323 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

popup - se para estouro-para cima checkbox (verdadeiro ou falso) rachadura-id - valor de rachadura ID (\371) rachadura-desafio - valor de desafio de rachadura (\357\015\330\013\021\234\145\245\303\253\142\246\133\175\375\316) alogin.html: link-redirecione - pgina para qual redireciona tem que ser feito (http://www.example.com/) login-tempo - tempo em segundos depois de qual redireciona tem que ser feito (9) popup - ifalogin.html deve estouro-para cima estado chame em janela nova (verdadeiro ou falso) logout.html: nome de usurio - nome (john) ip - endereo de IP (192.168.0.222) mac - endereo de MAC (01:23:45:67:89:AB) tempo de funcionamento - tempo de funcionamento de sesso (10h2m33s) sesso-intervalo - intervalo de sesso deixou para o usurio (5h ou -.- se nenhum) sesso-vlido-at - data e tempo quando sesso expirar (Sep/21/2003 16:12:33 ou -.- ifthere no nenhum sesso-intervalo) inativo-intervalo - intervalo inativo (20m ou -.- se nenhum) byte-em - nmero de bytes recebeu do usurio (15423) byte-fora - nmero de bytes enviou ao usurio (11352) pacote-em - nmero de pacotes recebeu do usurio (251) pacote-fora - nmero de pacotes enviou ao usurio (211) tempo de funcionamento-secs - tempo de funcionamento em segundos (125) sesso-intervalo-secs - intervalo de sesso em segundos (3475 ou se h tal intervalo) inativo-intervalo-secs - intervalo inativo em segundos (88 ou se h tal intervalo) limite-byte-em - byte limite para envie (1000000 ou . se no h nenhum limite) limite-byte-fora - byte limite para receba (1000000 ou -.- se no h nenhum limite) permanecer-byte-em - bytes restantes at limite-byte-em ser alcanado (337465 ou -.- ifthere no nenhum limite) permanecer-byte-fora - bytes restantes at que limite-byte-fora ser alcanado (124455 ou -.- ifthere no nenhum limite) status.html: nome de usurio - nome (john) ip - endereo de IP (192.168.0.222) mac - endereo de MAC (01:23:45:67:89:AB) tempo de funcionamento - tempo de funcionamento de sesso (10h2m33s) sesso-intervalo - intervalo de sesso deixou para o usurio (5h ou -.- se nenhum) sesso-vlido-at - data e tempo quando sesso expirar (Sep/21/2003 16:12:33 ou -.- ifthere no nenhum sesso-intervalo) inativo-intervalo - intervalo inativo (20m ou -.- se nenhum)

Pgina 324 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

byte-em - nmero de bytes recebeu do usurio (15423) byte-fora - nmero de bytes enviou ao usurio (11352) pacote-em - nmero de pacotes recebeu do usurio (251) pacote-fora - nmero de pacotes enviou ao usurio (211) refrescar-tempo - tempo em segundos depois de qual refrescar pgina de estado (90s) automaticamente refrescar-tempo-str - representao mais amigvel de refrescar-tempo (1m30s) tempo de funcionamento-secs - tempo de funcionamento em segundos (125) sesso-intervalo-secs - intervalo de sesso em segundos (3475 ou se h tal intervalo) inativo-intervalo-secs - intervalo inativo em segundos (88 ou se h tal intervalo) limite-byte-em - byte limite para envie (1000000 ou . se no h nenhum limite) limite-byte-fora - byte limite para receba (1000000 ou . se no h nenhum limite) permanecer-byte-em - bytes restantes at limite-byte-em ser alcanado (337465 ou -.- ifthere no nenhum limite) permanecer-byte-fora - bytes restantes at que limite-byte-fora ser alcanado (124455 ou -.- ifthere no nenhum limite) error.html: erro - mensagem de erro (DHCP arrendam no achado)
Notas

Inserir% smbolo como um texto (no como uma parte de construo varivel), %% tem que ser usado (se h nico% smbolo em uma pgina ou amarra entre isto e logo% smbolo no um nome de varivel vlido,% pode ser usado com o mesmo resultado). Em a maioria das caixas exigido pgina de login usar varivel principal. E era sugerido para investir isto ANTES DE forma de entrada de forma-entrada fortemente. Caso contrrio situao pode acontecer, aquele usurio j entrou no nome de usurio / senha dele, mas criptografia de MD5 que JavaScript ainda no carregado. Pode resultar em senha que enviada em cima de rede em texto claro. E claro que, aquele login falir nesta caixa, tambm (se propriedade de permitirunencrypted-senha no armada sim). A senha resultante a ser enviada ao gateway de rea de tenso que MD5-pica a concatenao do seguinte formada: rachadura-id, a senha do usurio e rachadura-desafio (na determinada encomenda) O gateway usa autenticao de RACHADURA no caso de o navegador de cliente est picando seu pasword (em outro palavra, se a varivel principal foi inicializada prosperamente antes da forma est sendo submetido). No caso de senha de plancie-texto foi enviada, algoritmo de autenticao de PAPINHA usado. Assim se voc quiser forar Papinha-s autenticao, voc tem que remover a varivel principal do servlet (claro que, voc tambm tem que permitir o gateway para aceitar senhas de unencrypted, ou caso contrrio ningum seria capaz a login nada). No caso de se variveis sero usadas diretamente em link, ento eles devem ser escapados adequadamente. Forexample, em login pgina??<a href = https://login.example.com/login?mac=%mac%&user=%user% & gt;link< / a> no trabalhe nenhum asintended, se nome de usurio ser 123&456=1 2. Nesta caixa em vez de% o usurio%, seu versionmust escapado seja usado: %usurio-esc%: <a Pgina 325 def 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

href = https://login.server.serv/login?mac=%mac-esc%&user=%user-esc% & gt;link< / a>. Agora o mesmo nome de usurio ser convertido a 123%26456%3D1+2 dos quais so a representao vlida 123&456=1 2 em URL. Este truque pode ser usado com qualquer varivel, no s com% user%.
Exemplo

Com HTML linguagem conhecimento bsico e os exemplos debaixo disto deveria ser fcil de implementar as idias descritas acima. Prover valor de predefined como nome de usurio, em mudana de login.html: <input digitam = texto% entrada-user%> para esta linha: <input digitam = nome escondido = valor de usurio = hsuser & gt; (onde hsuser o nome de usurio que voc est provendo) Prover valor de predefined como senha, em mudana de login.html: <input digitam = senha% entrada-password%> para esta linha: <input digitam = nome escondido = valor de senha = hspass & gt; (onde hspass a senha que voc est provendo) Enviar o MAC de cliente endeream a um servidor de registro em forma de: https://www.server.serv/register.html?mac=XX:XX:XX:XX:XX:XX mude o link de boto de Login em login.html para: https://www.server.serv/register.html?mac=%mac% (voc deveria corrigir o link para apontar a seu servidor) mostrar uma bandeira depois de login de usurio, em alogin.html depois de se (% popup% == verdadeiro) newWindow (); some a linha seguinte: aberto (http://your.web.server/your-bandeira-page.html, meu-bandeira-nome, ); (voc deveria corrigir o link para apontar pgina voc quer mostrar) Escolher pgina diferente mostrada depois de login, em mudana de login.html (note que este meths s trabalharo para PAPINHA e autenticao de HTTP, o prximo exemplo mais verstil): <input digitam = nome escondido = dst avaliam = % link-orig% & gt; para esta linha: <input digitam = nome escondido = dst avaliam = http://your.web.server & gt; (voc deveria corrigir o link para apontar a seu servidor) Alternativamente para o exemplo prvio, escolher pgina diferente mostrada depois de login, inalogin que .html substituem: location.href = % link-redirecione%; com esta linha: location.href = http://your.web.server; e substitui esta linha:

Pgina 326 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

<td alinham = valign de centro = altura de fundo = 50px & gt;If ainda nada acontece, imprensa & href de lt;a = % link-redirecione% & gt;here< / a>< / td> com isto: <td alinham = valign de centro = altura de fundo = 50px & gt;If ainda nada acontece, imprensa & href de lt;a = http: //your .web. servidor & gt;here< / a>< / td> Um outro exemplo est fazendo rea de tenso para legalizar em um servidor remoto (por exemplo, que pode executar creditcard onerando): Permita acesso direto ao servidor externo em dst-nat e cadeia de firewall rea de tensotemporria ou, & #11;alternatively, ou em mutile, ou em cercado-jardim. Nota: cercado-jardim no nenhum compatiblewith HTTP. Modifique pgina de login do servlet de rea de tenso para redirecionar ao servidor de autenticao externo. Servidor de Theexternal deveria modificar banco de dados de RDIO como precisado Aqui um exemplo de tal uma pgina de login vestir o router de rea de tenso (est redirecionando a https://auth.example.com/login.php , substitua com o endereo atual de um servidor de autenticao externo): <html> & lt;title>...< / title> & lt;body> & lt;form nomeiam = redirecione ao = mtodo de https://auth.example.com/login.php = correspondncia & gt; & lt;input digitam = escondido nome = mac avaliam = % mac% & gt; & lt;input digitam = nome escondido = ip avaliam = % ip% & gt; & lt;input digite = nome escondido = valor de usurio = % o usurio% & gt; & lt;input digitam = nome escondido = link-login valor = % link-login% & gt; & lt;input digitam = nome escondido = link-orig valor = % link-orig% & gt; <input digitam = nome escondido = valor de erro = % erro% & gt; & lt; / form> & lt;script linguagem = JavaScript & gt; & lt;!-- document.redirect.submit (); //-- & gt; & lt; / script> & lt; / body> < / html> O servidor externo pode anotar em um cliente de rea de tenso redirecionando isto atrs HotSpotservlet login pgina original, enquanto especificando o nome de usurio correto e senha Aqui um exemplo de tal uma pgina (est redirecionando a https://hotspot.example.com/login , substitua com o endereo atual de um router de rea de tenso; tambm, est exibindo www.mikrotik.com depois de login prspero, substitua com o que precisou): <html> & lt;title>Hotspot login page< / title> & lt;body> & lt;form nomeiam = ao de login = mtodo de https://hotspot.example.com/login = correspondncia & gt; & lt;input digitam = nome de texto = valor de usurio = demonstrao & gt; & lt;input digitam = nome de senha = valor de senha = nenhum & gt; & lt;input digitam = nome escondido = valor de domnio = & gt; & lt;input digitam = nome escondido = dst avaliam = http://www.mikrotik.com/ & gt; & lt;input digitam = submeta nome = valor de login = anote dentro & gt; & lt; / form> & lt; / body> & lt; / html> rea de tenso perguntar servidor de RDIO se permitir o login ou no. Se no permitiu, alogin.html & #sero exibidos 11;page (pode ser modificado para fazer qualquer coisa!). Se no permitiu, pgina de flogin.html (orlogin .html) ser exibida que redirecionar cliente atrs ao servidor de externalauthentication.

Nota: como mostrado nestes exemplos, podem ser usados protocolo de HTTP e mtodo de CORRESPONDNCIA para afianar comunicaes. Possvel descrio de mensagens de erro Pgina 327 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

H dois tipos de erros: fatal non-fatal. So mostrados erros fatais em uma pgina HTML separada chamado error.html. Erros Non-fatais esto indicando aes de usurio incorretas basicamente e so mostrados na forma de login. Erros non-fatais gerais: Voc no anotado dentro - tentando acessar o estado chama ou anota fora enquanto no anotou dentro. Soluo: anote dentro IP & lt;your_ip_address> j anotado dentro - tentando anotar dentro enquanto algum deste IPaddress j foi anotado dentro. Soluo: voc no deveria anotar duas vezes dentro nenhuma rachadura - tentando anotar usando MD5 pica, mas servidor de rea de tenso no conhece o challengeused pelo guisado (isto pode acontecer se voc usar botes ATRS em navegador). Soluo: instructbrowsers para recarregar (refresque) a pgina de login nome de usurio invlido: este endereo de MAC no seu - tentando anotar usando um addressusername de MAC diferente do endereo de MAC do usurio atual. Soluo: nenhum - os usurios com usernamesthat se parecem com um endereo de MAC s pode anotar dentro do endereo de MAC especificado como o username deles/delas licena atual s permite & lt;num> sesses - Soluo: tente anotar dentro posterior quando l vai beless sesses de usurio concorrentes, ou compra um outro licena que permite sesses mais simultneas servio de rea de tenso est fechando - RouterOS est sendo reinicializado atualmente ou fechou. Soluo: espere at que o servio estar novamente disponvel Erros fatais gerais: MAC desconhecido endeream para & lt;your_ip_address> - tentando anotar dentro de um MACnetwork remoto (i.e. h um router entre o cliente e o gateway de rea de tenso). Causa: ifauth - requerer-mac parmetro ativado, os usurios s podem anotar dentro do mesmo MAC rede theHotSpot router pertence. Soluo: incapacite o auth-requerer-mac parmetro no pode adquirir IP: nenhuma piscina de IP - mtodo de login de DHCP-piscina escolhido para este usurio, mas nenhum IP agrupa isspecified. Soluo: Tenha certeza que uma piscina de IP especificada em submenu de servidor de rea de tenso de / ip nenhum endereo de ip agrupa - incapaz obter um endereo de IP de uma piscina de IP. Soluo: faa surethere um montante suficiente de endereos de IP grtis em piscina de IP IP & lt;your_ip_address> de piscina j anotado dentro - algum j anotado em endereo de usingthe deveria ser dado atravs de servidor de DHCP (em mtodo de login de DHCPpiscina) ao usurio atual. Soluo: no especifique IP esttico enderea da gama que pertence a um IP piscina thatHotSpot est usando para distribuir endereos de IP dinamicamente incapaz determinar endereo de IP do cliente - o endereo de IP de O cliente o mesmo o HotSpotrouter tem. Causa: isto acontece se um usurio estiver usando um servidor de procurao de MEIAS local para acessar gateway de theHotSpot. Soluo: no use procurao de MEIAS local para acessar a pgina de rea de tenso. Youmay usam um HTTP procurao servidor local sem qualquer dificuldade licena invlida - relatrio este erro para MikroTik no so aceitadas senhas de unencrypted - recebeu uma senha de unencrypted. Solution:either usam um navegador que aceita JavaScript (todos os navegadores modernos) ou setallow - parmetro de unencrypted-senhas para sim Banco de dados de usurio de rea de tenso local erros non-fatais: nome de usurio invlido ou senha - auto-explicativo mac invlido endeream - tentando anotar dentro de um endereo de MAC diferente de especificou em usurio

Pgina 328 def 568

Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

banco de dados. Soluo: anote dentro do endereo de MAC correto ou tire a limitao seu limite de tempo de funcionamento alcanado - auto-explicativo seu limite de trfego alcanado - ou limite-byte-em ou limite-byte-fora limite alcanado nenhuma mais sesso permitida para usurio - os repartir-usurios limitam para o perfil do usurio alcanado. Soluo: espere at algum com este nome de usurio anota fora, use nome de login diferente ou estenda theshared - os usurios limitam Cliente de RDIO erros non-fatais: nome de usurio invlido ou senha - servidor de RDIO rejeitou o nome de usurio e sentto de senha isto sem especificar uma razo. Causa: qualquer nome de usurio errado e/ou senha, ou outro erro. Soluo: deveria ser clarificado nos arquivos de log de servidor de RDIO <error_message_sent_by_radius_server> - estes pode ser qualquer sentback de mensagem (qualquer cadeia de texto) atravs de servidor de RDIO. Consulte com o documentao de seu servidor de RDIO para furtherinformation Cliente de RDIO erros fatais: Servidor de RDIO no est respondendo - auto-explicativo. Soluo: verificao se o RADIUSserver est executando e alcanvel do router de rea de tenso resposta invlida de servidor de RDIO - o servidor de RDIO enviou response&#11 incorreto; (aceite nem rejeite). Soluo: tenha certeza o servidor de RDIO s envia aceite ou rejectresponses para solicitaes de autenticao rea de tenso Passo por passo Guia do usurio para Descrio de Mtodo de dhcp-piscina Nos deixe considerar configurao de rea de tenso de exemplo seguinte:

Haver 2 rea de tenso que IP endereo gamas usaram para clientes em interface de prism1. Voc grtis para
Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Pgina 329 de 568

escolha o endereo percorre, s tenha certeza voc usa mascarando para derrotado. Neste exemplo, estamos usando ns: endereos temporrios que devem ser mascarados: rede: 192.168.0.0/24 gateway: 192.168.0.1 piscina: 192.168.0.2-192.168.0.254 endereos reais que requerem roteamento: rede: 10.5.50.0/24. gateway: 10.5.50.1 piscina: 10.5.50.2-10.5.50.254 Para contabilizao de cliente de rea de tenso, somar rea de tenso firewall dinmico rege em cadeia de rea de tenso de firewall. Esta cadeia tem que ser criada manualmente. E todos os pacotes de rede (para / de clientes de rea de tenso) tm que passar esta cadeia.
Exemplo

A interface de ether1 configurada com IP endereo 10.5.6.5/24 e o padro dirigem apontando tothe 10.5.6.1 gateway. A interface de prism1 configurada para modo de AP e registrador capaz IEEE 802.11b wirelessclients. Veja o Prisma Conectar Manual para mais detalhes. ARP deveria ser armado a resposta-s modo na interface de prism1, assim nenhum areadded de entradas dinmico para a tabela de ARP. Servidor de DHCP s somar entradas para clientes que tm arrendamentos de obtainedDHCP: /prisma de interface arp=reply-s armou prism1 4. Acrescente dois endereos de IP interface de prism1:

/ip endeream some address=192 .168.0.1/24 interface=prism1 \ Comentrio = rea de tenso rede temporria endereo de / ip soma address=10 .5.50.1/24 interface=prism1 \ comentrio = rea de tenso rede real

5.

some 2 IP endereo piscinas:

/Ip agrupam some ranges=192 name=hs-piscina-temporrio .168.0.2192.168.0.254 piscina de / ip some ranges=10 .5.50.2-10.5.50 name=hs-piscina-real.254

6.

some mascarando regulamento para piscina de IP temporria que no derrotada:

/src-nat de firewall de ip somam src-endereo = 192.168.0.0/24 action=masquerade \ comentrio = rea de tenso de mascarada rede temporria

Tenha certeza voc tem roteamento para espao de endereamento legalizado. Tente a ping 10.5.50.1 de seu Pgina 330 def 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Gateway para a Internet 10.5.6.1, por exemplo. Veja o Basic Configurao Guia em como montar derrotando. 7. Some servidor de dhcp (para endereos de IP temporrios):

/dhcp-servidor de ip soma nome = arrendamento-tempo de interface=prism1 de hs-dhcpservidor = 14s \ Endereo-pool=hs-piscina-temporrio somar-arp=yes disabled=no rede de dhcp-servidor de / ip soma address=192 .168.0.0/24 gateway=192 . 168.0.1 \ dns-servidor = 15 9.148.60.2,159.148.108.1 domnio = example.com

8.

Some configurao de servidor de rea de tenso (para endereos de IP reais):

/servidor de rea de tenso de ip soma dhcp-server=hs-dhcp-servidor de name=hsservidor \ Rede de dhcp-servidor de / ip endereo-pool=hs-piscina-real soma address=10 .5.50.0/24 gateway=10 .5.50.1 \ dns-servidor = 15 9.148.60.2,159.148.108.1 domnio = example.com

9.

Some o usurio de rea de tenso local:

/usurio de rea de tenso de ip soma password=Ex de name=Ex

10. Servio de rea de tenso de configurao para executar na porta 80 (servio de www tem que ser concedido outra porta, por exemplo,8081):
/Ip consertam armado port=8081 de www que servio de / ip fixou porta de rea de tenso=80

Note! Www varivel consertam a outra porta que 80 requerem que voc especifique a porta nova ao conectar a router de MikroTik que usa WinBox, por exemplo, use 10.5.50.1:8081 nesta caixa. 11. Redirecione todas as solicitaes de TCP de endereos de IP temporrios para servio de rea de tenso:
/dst-nat de firewall de ip somam src-endereo = 192.168.0.0/24 dst-porta = 443 protocol=tcp \ para-dst-porta de action=redirect = 443\ Comentrio = redirecione clientes de rea de tenso sem autorizao a servio de rea de tenso dst-nat de firewall de / ip somam src-endereo = 192.168.0.0/24 protocol=tcp \ para-dst-porta de action=redirect = 80 \ comentrio = redirecione clientes de rea de tenso sem autorizao a servio de rea de tenso

12. Permita DNS pede e ping de ICMP de endereos temporrios e rejeita tudo outro:
/firewall de ip soma comentrio name=hotspot-temporrio = limite clientes de rea de tenso sem autorizao

/regulamento de firewall de ip soma src-endereo adiante = 192.168.0.0/24 action=jump \ comentrio salto-target=hotspot-temporrio = acesso de limite para clientes de rea de tenso sem autorizao /Ip firewall regulamento entrada soma src-endereo = 192.168.0.0/24 dst-porta = 80 \ action=accept de protocol=tcp comentam = aceite solicitaes para servlet de rea de tenso entrada de regulamento de firewall de / ip some src-endereo = 192.168.0.0/24 dst-porta = 443 \ action=accept de protocol=tcp comentam = aceite solicitao para servlet de rea de tenso entrada de regulamento de firewall de / ip some src-endereo = 192.168.0.0/24 dst-porta = 67 \ action=accept de protocol=udp comentam = aceite solicitaes para servidor de DHCP local entrada de regulamento de firewall de / ip some src-endereo = 192.168.0.0/24 action=jump \ comentrio

salto-target=hotspot-temporrio = acesso de limite para clientes de rea de tenso sem autorizao /regulamento de firewall de ip rea de tenso-temporrio some action=return de protocol=icmp \ Comentrio = permita ping pede regulamento de firewall de / ip rea de tenso-temporrio some dst-porta de protocol=udp = 53 action=return \ Comentrio = permita dns pede regulamento de firewall de / ip rea de tenso-temporrio some action=reject \ comentrio = rejeite acesso para clientes de rea de tenso sem autorizao

Pgina 331 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

13. Some cadeia de rea de tenso:


/firewall de ip soma name=hotspot comentam = conta autorizou clientes de rea de tenso

14. Passe todo o trfego de por-ida cadeia de rea de tenso:


/regulamento de firewall de ip soma action=jump adiante saltotarget=hotspot \ comentrio = trfego de conta para clientes de rea de tenso autorizados

Note que para usar autenticao de SSL, voc deveria instalar um certificado de SSL. Este tpico no est coberto por este setor manual. Por favor veja o setor manual respectivo em como instalar certificados em MikroTik RouterOS rea de tenso Passo por passo Guia do usurio para Descrio de Mtodo de ativar-endereo Nos deixe considerar configurao de rea de tenso de exemplo seguinte:

H clientes a prism1 conecte que pode j usar a Internet. Voc quer todos estes clientes para legalizar antes de eles pudessem usar a Internet. Para contabilizao de cliente de rea de tenso, somar rea de tenso firewall dinmico rege em cadeia de rea de tenso de firewall. Esta cadeia tem que ser criada manualmente. E todos os pacotes de rede (para / de clientes de rea de tenso) tm que passar esta cadeia.
Exemplo

1.

Servio de rea de tenso de configurao para executar na porta 80 (servio de www tem que ser concedido outra porta, por exemplo, 8081):

Pgina 332 def 568

/Ip consertam armado port=8081 de www que servio de / ip fixou porta de rea de tenso=80

Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Note! Www varivel consertam a outra porta que 80 requerem que voc especifique a porta nova ao conectar a router de MikroTik que usa WinBox, por exemplo, use 10.5.50.1:8081 nesta caixa. 2. Perfil de rea de tenso de configurao para marcar os usurios legalizados com hs-auth de nome de fluxo:
/perfil de rea de tenso de ip armou marca-fluxo de padro = login-method=enabledendereo de hs-auth

3.

Some o usurio de rea de tenso local:

/usurio de rea de tenso de ip soma password=Ex de name=Ex

4. Redirecione todas as solicitaes de TCP de clientes sem autorizao para o servio de rea de tenso:
/dst-nat de firewall de ip somam em-interface = prism1 fluem =!hs-auth protocol=tcp \ dst-porta = 443 para-dst-porta de action=redirect = 443 \ Comentrio = redirecione clientes de rea de tenso sem autorizao a servio de rea de tenso dst-nat de firewall de / ip somam em-interface = prism1 fluem =!hs-auth protocol=tcp \ para-dst-porta de action=redirect = 80 \ comentrio = redirecione clientes sem autorizao a servio de rea de tenso

5.

Permita DNS pede e ping de ICMP de endereos temporrios e rejeita tudo outro:

/firewall de ip soma comentrio name=hotspot-temporrio = limite clientes de rea de tenso sem autorizao /regulamento de firewall de ip soma adiante em-interface=prism 1 action=jump \ comentrio salto-target=hotspot-temporrio = acesso de limite para clientes de rea de tenso sem autorizao /ip firewall regulamento entrada soma em-interface=prism 1 dst-porta = 80 protocol=tcp \

action=accept comentam = aceite solicitaes para servlet de rea de tenso action=accept comentam = aceite solicitao para servlet de rea de tenso

/ip firewall regulamento entrada soma em-interface=prism 1 dst-porta = 443 protocol=tcp \ /ip firewall regulamento entrada soma em-interface=prism 1 dst-porta = 67 protocol=udp \ action=accept de protocol=udp comentam = aceite solicitaes para servidor de DHCP local /ip firewall regulamento entrada soma em-interface=prism 1 action=jump \ comentrio salto-target=hotspot-temporrio = acesso de limite para clientes de rea de tenso sem autorizao /regulamento de firewall de ip rea de tenso-temporrio some fluxo = action=return de hsauth \ Comentrio = retorne se conexo autorizada regulamento de firewall de / ip rea de tensotemporrio some action=return de protocol=icmp \ Comentrio = permita ping pede regulamento de firewall de / ip rea de tenso-temporrio some dst-porta de protocol=udp = 53 action=return \ Comentrio = permita dns pede regulamento de firewall de / ip rea de tenso-temporrio some action=reject \ comentrio = rejeite acesso para clientes sem autorizao 6. Crie uma cadeia de rea de tenso para clientes de rea de tenso autorizados:

/firewall de ip soma name=hotspot comentam = conta autorizou clientes de rea de tenso

7.

Passe todo o trfego de por-ida cadeia de rea de tenso:

Note que para usar autenticao de SSL, voc deveria instalar um certificado de SSL. Este tpico no est coberto por este setor manual. Por favor veja o setor manual respectivo em como instalar certificados em MikroTik RouterOS

/regulamento de firewall de ip soma action=jump adiante saltotarget=hotspot \ comentrio = trfego de conta para clientes de rea de tenso autorizados

Pgina 333 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Como ns vemos de exemplo, s interface de rea de tenso usada - ns no nos preocupamos que endereos de IP esto l. possvel somar autenticao de rea de tenso para uma mais interface (prism2) somando s 4 regulamentos de firewall adicionais: Dst-nat de configurao para redirecionar clientes sem autorizao ao servio de rea de tenso: /dst-nat de firewall de ip somam em-interface = prism2 fluem =!hs-auth protocol=tcp \ dst-potr = 443 para-dst-porta de action=redirect = 443 \ Comentrio = redirecione clientes de prism2 sem autorizao a servio de rea de tenso dstnat de firewall de / ip somam em-interface = prism2 fluem =!hs-auth protocol=tcp \ para-dst-porta de action=redirect = 80 \ comentrio = redirecione clientes de prism2 sem autorizao a servio de rea de tenso Acesso de limite para prism2 sem autorizao conecta clientes: /regulamento de firewall de ip soma adiante em-interface=prism 2 action=jump \ Comentrio salto-target=hotspot-temporrio = acesso de limite para clientes de prism2 sem autorizao entrada de regulamento de firewall de / ip soma em-interface=prism 2 action=jump \ comentrio salto-target=hotspot-temporrio = acesso de limite para clientes de prism2 sem autorizao
Colocaes opcionais

Voc pode querer usar mesmo espao de endereamento para sua LAN e redes de rea de tenso. Pleaseconsult o Endereo de IP e Manual de ARP para procurao-arp critrio. Voc pode querer traduzir os endereos de destino de todo o TCP a porta 25 conexes (SMTP) de usurios de rea de tenso para seu correio local corte por correio retransmitir. Assim, os usurios podem reter a configurao de cliente de correio deles/delas e podem usar seu servidor de correio para correio de partida sem reconfiguring os clientes de correio deles/delas. Se 10.5.6.100 so seu servidor de correio aceitando conexes de rede 10.5.50.0/24, ento o destino exigido que regulamento de NAT seria: /dst-nat de firewall de ip somam src-endereo = 10.5.50. 0/24 dst-porta = 25 protocolo = tcp \ para-dst-endereo = 10.5.6.100 action=nat \ comentrio = Traduza SMTP TCP 2 5 porta para nosso servidor de correio

Uma mais opo permitir acesso certas pginas sem autenticao (jardim cercado). Forexample, se http://hotspot.example.com o nome de seu servidor de web: [admin@MikroTik] rea de tenso de ip cercado-garden> some \ \... dst-host = * hotspot\\.example\\.com $ [admin@MikroTik] rea de tenso de ip cercado-garden> Bandeiras de impresso: X - invlido
# DST-HOST CAMINHO DE DST-PORTA 0 *hotspot\.example\.com$ [admin@MikroTik] rea de tenso de ip cercado-garden> AO permita

Para clientes de rea de tenso para usar web-procurao transparente no mesmo router, pode ser usada configurao seguinte: 1. tenha certeza, pacote de software de web-procurao instalado e cliente de DNS configurado 2. assumido, que rea de tenso fixa para cima e executando prosperamente na porta 8088. So conectados Hotspotclients interface nomeado prisma 1

3. monte rea de tenso para usar um dos endereos de IP locais (10.5.50.1) do router: Pgina 334 def 568

/rea de tenso de ip armou rea de tenso-endereo = 10.5.50.1 4. monte web-procurao para executar no mesmo endereo de IP na porta 3128:

/web-procurao de ip armou src-endereo de enabled=yes = 10.5.50.1:3128 transparenteproxy=yes

5. configure servio de rea de tenso para usar esta procurao de web como sua procurao de pai:
/rea de tenso de ip armou pai-procurao = 10.5.50.1:3128

6.

redirecione todas as solicitaes de interface de rea de tenso para a porta 80 (exclua a 10.5.50.1), para theweb - procurao:

/dst-nat de firewall de ip somam em-interface=prism 1 dst-endereo =! 10.5.50.1/32 \ dst-porta = 80 para-dst-porta de action=redirect de protocol=tcp = 8088 comentrio = procurao transparente

Agora, tudo deveria estar trabalhando bom. S trfego das solicitaes redirecionadas para theweb - procurao no ser considerada. porque este trfego no atravessar cadeia de theforward. para ativar respondendo pelo trfego de usurio de rea de tenso para / de web-procurao transparente, deveriam ser somados regulamentos de firewall adicionais: /ip firewall regulamento entrada soma em-interface=prism 1 dst-porta = 3128 \ action=jump de protocol=tcp salto-target=hotspot \ comentrio = trfego de conta de cliente de rea de tenso para web-procurao local /regulamento de firewall de ip produzido soma src-porta = 3128 protocol=tcp \ forainterface=prism 1 action=jump salto-target=hotspot \ comentrio = trfego de conta de webprocurao local para cliente de rea de tenso Voc pode querer permitir login mltiplos que usam o mesmo nome de usurio / senha. Fixe o valor de argumento de repartir-usurios ao nmero de sesses de usurio simultneas que usam o mesmo nome de usurio em perfil de rea de tenso. Por exemplo, permitir 10 clientes para usar o mesmo nome de usurio simultaneamente: /perfil de rea de tenso de ip armou os repartir-usurios de padro=10 Se voc quer o router para solucionar solicitaes de DNS, ativa cache de DNS, e redireciona que todo o DNS pede ao prprio router (159.148.60.2 so esta mdia de exemplo o servidor de DNS externo com o que o router trabalhar): /dns de ip armaram primrio-dns = 159.148.60.2 /dns de ip armaram permitir-remoto-requests=yes /dst-nat de firewall de ip somam dst-porta de protocol=udp = 53 action=redirect \ comentrio = intercepte todas as solicitaes de DNS

7.

Pgina 335 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Cliente de DHCP e servidor


Documente reviso 2.5 (Mon Jul 19 07:06:08 GMT 2004) que Este documento aplica a V

Tabela de contedo
Tabela de contedo
Resumo Guia de configurao rpido Especificaes Descrio Adicional documenta DHCP cliente configurao Descrio Descrio de propriedade Comande descrio Notas Exemplo DHCP cliente arrendamento Descrio Descrio de propriedade Exemplo DHCP servidor configurao Descrio Descrio de propriedade Notas Exemplo redes de DHCP

Descrio de propriedade
Nota arrendamentos de DHCP Descrio Descrio de propriedade Comande descrio Notas Exemplo revezamento de DHCP Descrio Descrio de propriedade Notas Exemplo configurao Question&Answer-baseada Comande descrio Notas Exemplo

Informao geral
Pgina 336 def 568
Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Resumo

Do DHCP (Anfitrio Protocolo de Configurao Dinmico) precisado para distribuio fcil de endereos de IP em uma rede. O MikroTik RouterOS aplicao inclui ambos - servidor e cliente separa e complacente com RFC2131. Uso geral de DHCP: Cesso de IP em LAN, cabo-modem, e sistemas sem fios Colocaes de IP obtendo em sistemas de cabo-modem Podem ser ligados endereos de IP a MAC enderea usando critrio de arrendamento esttico. Servidor de DHCP pode ser usado com MikroTik RouterOS critrio de rea de tenso legalizar e considerar clientes de DHCP. Veja o Manual de rea de tenso para mais informao.
Guia de configurao rpido

Este exemplo mostrar para voc como para DHCP-servidor de configurao e DHCP-cliente em MikroTik RouterOS. Configurao de um DHCP-servidor. 1. 2. Crie uma IP endereo piscina Some uma rede de DHCP que interessar rede 172.16.0.0/12 e willdistribute um gateway com IP endereo 172.16.0.1 para clientes de DHCP: Finalmente, some um servidor de DHCP:
/ip agrupam some name=dhcp-piscina 1 ranges=172 .16.0.10-172.16.0.20

/rede de dhcp-servidor de ip soma address=172 .16.0.0/12 gateway=172 .16.0.1

3.

/dhcp-servidor de ip soma endereo-pool=dhcp-piscina de interface=wlan1

Configurao do DHCP-cliente (que obter um arrendamento do servidor de DHCP, configurado acima). 1. Some o cliente de DHCP:
/dhcp-cliente de ip armou enabled=yes de interface=wlan1

2.

Verificao se voc obteve um arrendamento:

estados endeream dhcpservidor de gateway primriodns expira [admin@DHCP-cliente] lease&gt de dhcp-cliente de ip; impresso

salto 172.16.0.20/12 172.16.0.1 192.168.0.1 159.148.147.194 jun/24/2004 19:11:12 [admin@DHCP-cliente] lease&gt de dhcp-cliente de ip;
Especificaes

Pacotes requereram: dhcp Autorizam requerido: level1 Casa menu nvel: Dhcp-cliente de / ip, dhcpservidor de / ip, dhcp-revezamento de / ip, Pgina 337 de 568

Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Padres e tecnologias: DHCP


Descrio

O protocolo de DHCP d e aloca endereos de IP a clientes de IP. DHCP basicamente inseguro e s deveria ser usado em redes confiadas. Servidor de DHCP sempre escuta em UDP 67 porta, cliente de DHCP - em UDP 68 porta. A negociao inicial envolve comunicao entre endereos de difuso (em algum remetente de fases usar endereo de fonte de 0.0.0.0 e/ou endereo de destino de 255.255.255.255). Voc deveria estar atento disto ao construir firewall.
Documentos adicionais

ISC protocolo de configurao de host dinmico (DHCP) DHCP mni-HOWTO ISC DHCP FAQ

DHCP cliente configurao


Nvel de menu de casa: Dhcp-cliente de / ip
Descrio

O MikroTik RouterOS DHCP que cliente pode ser ativado de cada vez em um Ethernet-como interface. O cliente aceitar um endereo, netmask, gateway padro, e dois endereos de servidor de dns. O endereo de IP recebido ser acrescentado interface com o netmask respectivo. O gateway padro ser acrescentado tabela de roteamento como uma entrada dinmica. Deva o cliente de DHCP seja incapacitado ou no renova um endereo, a rota de padro dinmica ser removida. Se j h que uma rota de padro instalou o prior o cliente de DHCP obtm um, a rota obtida pelo cliente de DHCP seria mostrada como invlido.
Descrio de propriedade

somar-padro-rota (sim | no; padro: sim) - se acrescentar a rota de padro ao gateway especificaram pelo servidor de DHCP cliente-id (texto) - corresponde s colocaes sugeridas pelo administrador de rede ou ISP. Geralmente armado ao MAC do cliente enderece, mas pode bem como seja qualquer cadeia de teste ativado (sim | no; padro: nenhum) - se o cliente de DHCP ativado host-nome (texto) - o nome do host do cliente interface (nome; padro: (desconhecido)) - qualquer Ethernet-como interface (isto inclui telegrafia sem fios e tneis de EoIP) usar-semelhante-dns (sim | no; padro: Sim) - se aceitar o DNS colocaes advertized atravs de servidor de DHCP (eles se aparecero em submenu de dns de / ip)
Comande descrio

renove - renove arrendamentos atuais. Se o renove operao no tinha xito, cliente tenta a reinitialize arrende (i.e. inicia procedimento de solicitao de arrendamento (rebind) como se ainda no tivesse recebido um endereo de IP)

Pgina 338 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Notas

Se propriedade de host-nome no especificada, a identidade de sistema de cliente ser enviada no campo respectivo de solicitao de DHCP. Se propriedade de cliente-id no especificada, o endereo de MAC de cliente ser enviado no campo respectivo de solicitao de DHCP. Se usar-semelhante-dns propriedade ativada, o cliente de DHCP vai uncoditionally reescrevem as colocaes em submenu de dns de / ip. No caso de foram recebidos dois ou mais servidores de DNS, primeiro dois deles so respectivamente fixos como servidores primrios e secundrios. No caso de um servidor de DNS foi recebido, posto como servidor primrio, e o servidor secundrio esquerdo intato.
Exemplo

Ativar cliente de DHCP em interface de ether1: [admin@MikroTik] dhcp-client&gt de ip; interface=ether1 de enabled=yes fixo [admin@MikroTik] dhcp-client&gt de ip; impresso interface host-nome
sim ter1

cliente-id somar-padro-rota ativada usar-semelhante-dns

[admin@MikroTik]

si m si dhcp-client&gt

de ip;

DHCP cliente arrendamento


Nvel de menu de casa: Arrendamento de dhcp-cliente de / ip
Descrio

Este submenu mostra o IP endereo arrendamento atual recebido pelo cliente


Descrio de propriedade

endereo (somente de leitura: IP endereo / mscara) - o endereo recebeu dhcp-servidor (somente de leitura: Endereo de IP) - endereo de IP do servidor de DHCP que distribuiu o arrendamento atual expira (somente de leitura: texto) - tempo de expirao do arrendamento gateway (somente de leitura: Endereo de IP) - o endereo de gateway recebeu primrio-dns (somente de leitura: Endereo de IP) - o endereo do servidor de DNS primrio recebeu secundrio-dns (somente de leitura: Endereo de IP) - o endereo do servidor de DNS secundrio recebeu estado (somente de leitura: | pesquisando... | pedindo... | salte | renovando... | rebinding...) - o estado atual de cliente de DHCP: - Cliente de DHCP no ativado pesquisando... - o cliente de DHCP est procurando servidor de DHCP, mas no tem contudo recebeu uma oferta

Pgina 339 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

pedindo... - o cliente de DHCP recebeu uma oferta de um servidor de DHCP, e pedindo um IPaddress agora salte - o cliente de DHCP recebeu um endereo de IP (salto de estado tambm deveria se aparecer em servidor de theDHCP) renovando... - o cliente de DHCP est tentando para renovar o arrendamento rebinding... - o renove operao faliu, e tempo de arrendamento terminou, assim o DHCP cliente istrying pea um endereo de IP uma vez mais
Exemplo

Conferir o arrendamento obtido: [admin@MikroTik] lease&gt de dhcp-cliente de ip; impresso estados saltado endeream
dhcp-servidor expira gateway primrio-dns secundriodns 80 .232.241.15/21

10.1.0.172 oct/20/2002 09:43:50 80.232.240.1 195.13.160.52 195.122.1.59 [admin@MikroTik] lease&gt de dhcp-cliente de ip;

DHCP servidor configurao


Nvel de menu de casa: Dhcp-servidor de / ip
Descrio

O router aceita um servidor individual para cada Ethernet-como interface. O MikroTik RouterOS DHCP servidor aceita as funes bsicas de dar cada pedindo cliente um IP arrendamento de endereo / netmask, gateway padro, nome de domnio, DNS-servidor e informao de Ganharservidor (monte no DHCP redes submenu) (para clientes de Windows) Em encomenda servidor de DHCP para trabalhar, voc tem que montar tambm IP agrupa (no faa inlude o endereo de IP do servidor de DHCP na gama de piscina) e redes de DHCP.
Descrio de propriedade

somar-arp (sim | no; padro: nenhum) - se somar entrada de ARP dinmica: Nenhum - ou modo de ARP deveria ser ativado naquela interface ou entradas de ARP estticas devem beadministratively definido em submenu de arp de / ip endereo-piscina (nome | esttico-s; padro: esttico-s) - piscina de IP de qual levar endereos de IP para clientes esttico-s - permita s os clientes que tm um arrendamento esttico (i.e. nenhum endereo dinmico vai begiven a clientes, s o ones somaram em submenu de arrendamento) autorizado (sim | no; padro: nenhum) - se o servidor de DHCP o nico um servidor de DHCP para aquela rede interface (nome) - Ethernet-como nome de interface arrendamento-tempo (tempo; padro: 72h) - o tempo que um cliente pode usar um endereo. O cliente tentar

Pgina 340 def 568

Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

renove este endereo depois de um a metade deste tempo e pedir um endereo novo depois que prazo expirar nome (nome) - nome de referncia revezamento (endereo de IP; padro: 0.0.0.0) - o endereo de IP do revezamento este servidor de DHCP deveria processar solicitaes de: 0.0.0.0 - o servidor de DHCP s ser usado para solicitaes diretas de clientes (nenhum reallyallowed de DHCP) 255.255.255.255 - O servidor de DHCP deveria ser usado para qualquer incomming pea de um DHCPrelay com exceo desses, que so processados por outro servidor de DHCP que existe no / ip & #11;dhcp - submenu de servidor src-endereo (endereo de IP; padro: 0.0.0.0) - o endereo que o cliente de DHCP tem que enviar solicitaes para para renovar um IP endereo arrendamento. Se h s um endereo esttico na DHCP servidor interface e o fonte-endereo esquerdo como 0.0.0.0, ento o endereo esttico ser usado. Se houver endereos mltiplos na interface, um endereo no mesmo subrede como a gama de determinados endereos deveria ser usado
Notas

Se usando ambos - Cliente Universal e Servidor de DHCP na mesma interface, cliente receber s um arrendamento de DHCP no caso de diretamente alcanvel por seu endereo de MAC por aquela interface (algumas pontes sem fios podem mudar o endereo de MAC de cliente). Se propriedade autorizada armada sim, o servidor de DHCP est enviando rejeita para os arrendamentos no pode ligar ou pode renovar. Tambm pode ajudar (embora no sempre) prevenir os usurios da rede para executar os prprios servidores de DHCP deles/delas perturbando o prprio modo esta rede deveria estar funcionando ilicitamente. Se propriedade de revezamento de um servidor de DHCP no armada a 0.0.0.0 que o servidor de DHCP no responder s solicitaes diretas de clientes.
Exemplo

Acrescentar um servidor de DHCP interface de ether1, emprestando endereos de IP de dhcpclientes piscina de IP durante 2 horas: [admin@MikroTik] dhcp-server&gt de ip; some disabled=no de name=dhcp-escritrio \ \... arrendamento-tempo de interface=ether1 de endereo-pool=dhcp-clientes = 2h [admin@MikroTik] dhcp-server&gt de ip; Bandeiras de impresso: X - invlido, eu - invlido
# NOME REVEZAMENTO DE INTERFACE SOMAR-ARP 0 ether1 de dhcp-escritrio [admin@MikroTik] dhcp-server&gt de ip; ARRENDAMENTO-TEMPO DE ENDEREO-PISCINA dhcp-clientes 2h no

DHCP Networks
Nvel de menu de casa: Rede de dhcp-servidor de / ip
Descrio de propriedade

endereo (IP endereo / mscara) - a rede servidor de DHCP emprestar endereos de inicializar-arquivo-nome (texto) - Inicialize nome de arquivo Pgina 341 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

dns-servidor (texto) - o cliente de DHCP usar estes como o padro servidores de DNS. Podem ser especificados dois servidores de DNS vrgula-separados para ser usado atravs de cliente de DHCP como servidores de DNS primrios e secundrios domnio (texto) - o cliente de DHCP usar isto como o domnio de DNS fixando para o gateway de adaptador de rede (endereo de IP; padro: 0.0.0.0) - o gateway padro a ser usado atravs de clientes de DHCP netmask (inteiro: 0..32; default: 0) - the actual network mask to be used by DHCP client 0 netmask from network address is to be used prximo-servidor (endereo de IP) - endereo de IP de prximo servidor para usar em bootstrap ganhar-servidor (texto) - o Windows DHCP cliente usar estes como o padro GANHA servidores. Dois vrgula-separado GANHA podem ser especificados servidores para ser usado atravs de cliente de DHCP como primrio e secundrio GANHA servidores
Notas

O campo de endereo usa netmask para especificar a gama de endereos a determinada entrada vlida para. Os clientes de netmask atuais estaro usando especificado em propriedade de netmask.

DHCP Leases
Nvel de menu de casa: Arrendamento de dhcp-servidor de / ip
Descrio

DHCP servidor arrendamento submenu usado monitorar e administrar os arrendamentos de servidor. Os arrendamentos emitidos so mostrou aqui como entradas dinmicas. Voc tambm pode somar arrendamentos estticos para emitir o endereo de IP especificado para o cliente definido (determinado por endereo de MAC). Geralmente, o DHCP arrendam alocou como segue: um arrendamento novo est em estado de espera se um cliente pedir um endereo de IP, o servidor escolhe um se o cliente receber que statically concederam endereo, o arrendamento oferecido, e thenbound com o tempo de arrendamento respectivo se o cliente receber um endereo dinmico (levado de uma IP endereo piscina), o router envia pacote de aping e esperas para resposta durante 0.5 segundos. Durante este tempo, o arrendamento prova marcada no caso de, o endereo no responde, o arrendamento oferecido, e ento saltou com therespective arrende tempo em outra caixa, o arrendamento fica ocupado durante o tempo de arrendamento (h um comando a retest todo o busyaddresses), e a solicitao do cliente permanece sem resposta (o cliente tentar novamente brevemente) Ento um cliente pode livrar o endereo arrendado. Ento o arrendamento dinmico afastado, e o endereo alocado devolvido piscina de endereo. Mas o arrendamento esttico fica ocupado at que o cliente readquirir o endereo.
Note que os endereos de IP concederam no so sondados statically. Descrio de propriedade

Pgina 342 def 568

endereo (endereo de IP; padro: 0.0.0.0) - lended endereo de IP para o cliente expirardepois de (somente de leitura: tempo) - tempo at que arrendamento expira arrendamento-tempo (tempo; padro: 0s) - tempo que o cliente pode usar um endereo 0s - arrendamento nunca expirar mac-endereo (endereo de MAC; padro: 00:00:00:00:00:00) - MAC endeream do cliente. a base para cesso de arrendamento esttica rx-taxa (inteiro; padro: 0) - maximal recebem bitrate ao cliente (para usurios bitrate de carga)) 0 - nenhuma limitao servidor (somente de leitura: nome) - nome de servidor que serve este cliente estado (somente de leitura: esperando | testando | ocupado | oferecido | salte) - estado de arrendamento: esperando - no usou arrendamento esttico testando - testando se este endereo usado ou no (s para arrendamentos dinmicos) atravs de pinging isto withtimeout de 0.5s ocupado - este endereo concedido statically a um cliente ou j existe na rede, assim enlata notbe arrendado oferecido - servidor ofereceu este arrendamento a um cliente, mas no recebeu confirmao de theclient salte - servidor recebeu a confirmao de cliente que aceita endereo oferecido, est usando itnow e no livrar depois o endereo, que o tempo de arrendamento terminou tx-taxa (inteiro; padro: 0) - maximal transmitem bitrate ao cliente (para usurios bitrate de carregamento)) 0 - nenhuma limitao

Comande descrio

verificao-estado - estado de Verificao de um determinado arrendamento dinmico ocupado, e livra isto no caso de nenhuma resposta
Notas

Embora endereo de cliente possa ser mudado (com somar um bem novo) em lista de impresso de arrendamento, no mudar para o cliente. verdade para qualquer mudana na DHCP servidor configurao por causa da natureza do protocolo de DHCP. Cliente tenta s renovar endereo de IP concedido quando meio um tempo de arrendamento passado (tenta renovar vrias vezes). S quando tempo de arrendamento cheio passado e endereo de IP no era arrendamento renovado, novo perguntado (operao de rebind). o valor de mac-endereo de deault nunca trabalhar! Voc deveria especificar um MAC correto enderea l.
Exemplo

Conceder 10.5.2.100 endereo de IP esttico para o cliente de DHCP existente (mostrado na tabela de arrendamento como bem #0): [admin@MikroTik] lease&gt de dhcp-servidor de ip; Bandeiras de impresso: X - invlido, H rea de tenso, D - dinmico
# ENDEREO MAC-ENDEREO EXPIRAR-DEPOIS DE SERVIDOR 0 D 10.5.2.90 00:04:EA:C6:0E:40 1h48m59s salto de interruptor 0 D 10.5.2.91 00:04:EA:99:63:C0 1h42m51s bound&#11 de interruptor; [admin@MikroTik] lease&gt de dhcp-servidor de ip; some cpia-de = 0 address=10 .5.2.100 ESTADO

Pgina 343 de 568

[admin@MikroTik] lease&gt de dhcp-servidor de ip; Bandeiras de impresso: X - invlido, H rea de tenso, D - dinmico
# ENDEREO MAC-ENDEREO EXPIRAR-DEPOIS DE SERVIDOR ESTADO 1 D 10.5.2.91 00:04:EA:99:63:C0 1h42m18s salto de interruptor 2 10.5.2.100 00:04:EA:C6:0E:40 1h48m26s bound&#11 de interruptor; [admin@MikroTik] lease&gt de dhcp-servidor de ip;

DHCP Relay
Nvel de menu de casa: Dhcp-revezamento de / ip
Descrio

Revezamento de DHCP h pouco uma procurao que pode receber uma solicitao de DHCP e resend isto para o servidor de DHCP real
Descrio de propriedade

dhcp-servidor (texto) - lista do IP de servidores de DHCP enderea que deveria ser as solicitaes de DHCP remeteu interface (nome) - nome de interface no que o revezamento de DHCP estar trabalhando local-endereo (endereo de IP; padro: 0.0.0.0) - o endereo de IP sem igual deste revezamento de DHCP precisou para servidor de DHCP para distinguir revezamentos: 0.0.0.0 - o endereo de IP ser escolhido automaticamente nome (nome) - nome descritivo para revezamento
Notas

Revezamento de DHCP no escolhe o servidor de DHCP particular na lista de dhcp-servidor, h pouco enviou a todos os servidores cotados.
Exemplo

Somar um revezamento de DHCP nomeado revezamento em ether1 conectam resending tudo receberam solicitaes ao 10.0.0.1 servidor de DHCP: [admin@MikroTik] dhcp-relay&gt de ip; some interface=ether1 de name=relay \ \... dhcp-servidor = 10.0.0.1 disabled=no [admin@MikroTik] dhcp-relay&gt de ip; Bandeiras de impresso: X invlido, eu - invlido
# 0 NOME revezamento CONECTE LOCAL-ENDEREO DE DHCP-SERVIDOR ether1 10.0.0.1 0.0.0.0

[admin@MikroTik] dhcp-relay&gt de ip;

Configurao Question&Answer-baseada
Nome de comando: Configurao de dhcp-servidor de / ip
Comande descrio

Pgina 344 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

interface de servidor de dhcp (nome) - interface para executar servidor de DHCP em espao de endereamento de dhcp (IP endereo / mscara; padro: 192.168.0.0/24) rede que o servidor de DHCP arrendar aos clientes gateway (endereo de IP; padro: 0.0.0.0) - o gateway padro da rede arrendada dhcp retransmitem (endereo de IP; padro: 0.0.0.0) - o endereo de IP do revezamento de DHCP entre o servidor de DHCP e os clientes de DHCP endereos para distribuir - (texto) a piscina de endereos de IP que servidor de DHCP deveria arrendar aos clientes servidores de dns (endereo de IP) - endereo de IP do servidor de DNS apropriado ser propagado aos clientes de DHCP tempo de arrendamento (tempo; padro: 3d) - o tempo o arrendamento ser vlido

Notas
Dependendo de colocaes atuais e respostas s perguntas prvias, valores de padro de seguir perguntas podem ser diferentes. Algumas perguntas podem desaparecer se eles ficarem redundantes (por exemplo, h nenhum uso de perguntar para revezamento quando o servidor emprestar a rede diretamente conectada)
Exemplo

Configurar servidor de DHCP em ether1 conectam para emprestar endereos de 10.0.0.2 para 10.0.0.254 que pertencem 10.0.0.0/24 rede com 10.0.0.1 gateway e 159.148.60.2 servidor de DNS durante o tempo de 3 dias: [admin@MikroTik] dhcp-server&gt de ip; configurao interface Seleta para executar servidor de DHCP em interface de servidor de dhcp: ether1 Selecionam rede para endereos de DHCP espao de endereamento de dhcp: 10.0.0.0/24 gateway seleto para determinada rede gateway para rede de dhcp: 10.0.0.1 Piscina seleta de endereos de ip distribuda por servidor de DHCP endereos para distribuir: 10.0.0.2-10.0.0.254 servidores de DNS seletos servidores de dns: 159.148.60.2 tempo de arrendamento seleto tempo de arrendamento: 3d [admin@MikroTik] dhcp-server&gt de ip; O wizard fez a configurao seguinte baseado nas respostas acima: [admin@MikroTik] dhcp-server&gt de ip; Bandeiras de impresso: X - invlido, eu invlido
# NOME REVEZAMENTO DE INTERFACE ARRENDAMENTO-TEMPO de ENDEREO-PISCINA SOMAR-ARP & #11;0 ether1 de dhcp1 0.0.0.0 dhcp_pool1 3d no [admin@MikroTik] dhcp-server&gt de ip; impresso de rede # ENDEREO GANHAR-SERVIDOR de DNS-SERVIDOR de GATEWAY DOMAIN0 10.0.0.0/24 10.0.0.1 159.148.60.2 [admin@MikroTik] dhcp-server&gt de ip; Impresso de piscina de / ip # NOME GAMAS 0 dhcp_pool1 10.0.0.2-10.0.0.254

[admin@MikroTik] dhcp-server&gt de ip;


# NOME 0 dhcp_pool1 GAMAS 10.0.0.2-10.0.0.254

[admin@MikroTik] dhcp-server&gt de ip;

Interface de cliente universal


Documente reviso 2.2 (FriMar 05 08:39:12 GMT 2004) que Este documento aplica a V

Tabela de contedo
Tabela de contedo
Resumo Especificaes Descrio configurao de interface de cliente universal Descrio de propriedade Notas Exemplo lista de host universal Descrio Descrio de propriedade Exemplo lista de Access universal Descrio Descrio de propriedade Porta de servio de exemplo Descrio Descrio de propriedade Exemplo Resumo de informao geral Interface de Cliente universal permite trabalhar com clientes embora os endereos de IP deles/delas, enquanto traduzindo estes endereos ao ones o router trabalhar com. D uma possibilidade para prover um acesso de rede (por exemplo, acesso Internet) a clientes mveis que no esto disposto para mudar as colocaes de gesto de redes deles/delas. pretendido que o critrio usa com rea de tenso, mas pode ser at mesmo til sem rea de tenso.
Especificaes

Pacotes requereram: sistema Licena requereu: nvel1 Nvel de menu de casa: rea de tenso de / ip universal Uso de hardware: No significante
Descrio

Cliente universal aceita qualquer endereo entrante de uma interface de rede conectada e faz a pessoa para

Pgina 347 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

uma traduo de endereos de rede de forma que dados pode ser derrotada por redes de IP standards. Clientes podem usar qualquer endereo de preconfigured. Se o critrio de cliente Universal armado para traduzir o endereo de um cliente a um endereo de IP pblico, ento o cliente pode executar um servidor ou qualquer outro servio que requerem um endereo de IP pblico at mesmo. possvel somar entradas estticas, de forma que alguns clientes adquiriro os endereos especificados. Cliente universal endereo de fonte varivel de cada pacote logo aps recebido pelo router (at mesmo mutile v o endereo traduzido). Tambm note aquele modo de arp deve ser ativado na interface na que voc arma Interface de Cliente Universal.

Configurao de interface de cliente universal


Nvel de menu de casa: rea de tenso de / ip universal
Descrio de propriedade

interface (nome) - interface para executar cliente universal em endereo-piscina (nome) - IP endereo piscina nome arp (todos-arp | nenhum-arp; padro: todos-arp) - ARP que controla modo: todos-arp - responda a todas as solicitaes de ARP nenhum-arp - normalmente responda a solicitaes de ARP usar-dhcp (sim | no; padro: sim) - no traduza os endereos concedidos por servidor de DHCP inativo-intervalo (tempo; padro: 5m) - intervalo inativo (perodo de maximal de inatividade) para cliente somado dinamicamente endereo-por-mac (inteiro; padro: 2) - maximal chegam de endereos de IP concedidos a um endereo de MAC
Notas

Arp armando em todos-arp geralmente uma idia boa porque em a maioria das caixas no pode saber voc o que configurado o endereo de IP do gateway nos clientes, mas pode perturbar alguns protocolos de rede potencialmente.
Exemplo

Ativar Interface de Cliente Universal em interface de ether1 que levar os endereos para traduzir para da piscina de exp: [admin@MikroTik] universal&gt de rea de tenso de ip; some endereo-pool=exp interface=ether1 [admin@MikroTik] universal&gt de rea de tenso de ip; Bandeiras de impresso: X - invlido, eu - invlido
# ENDEREO-PISCINA de INTERFACE ENDEREO-POR-MAC ARP USAR-DHCP INATIVOINTERVALO & #11;0 ether1 de X exp 2 todos-arp sim 5m [admin@MikroTik] universal&gt de rea de tenso de ip; ative 0 [admin@MikroTik] universal&gt de rea de tenso de ip; Bandeiras de impresso: X invlido, eu - invlido # ENDEREO-PISCINA de INTERFACE ENDEREO-POR-MAC ARP USAR-DHCP INATIVOINTERVALO & #11;0 ether1 exp 2 todos-arp sim 5m [admin@MikroTik] universal&gt de rea de tenso de ip;

Pgina 348 def 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Lista de host universal


Nvel de menu de casa: rea de tenso de / ip host universal
Descrio

A lista mostra a tabela de traduo atual. H trs modos que um cliente pode ser acrescentado tabela: Cada router de tempo recebe um pacote de um cliente desconhecido (determinou atravs de trs propriedades: mac-endereo, endereo e interface), acrescenta o cliente lista Cliente pode ser somado atravs de servidor de DHCP

Descrio de propriedade

mac-endereo (somente de leitura: MAC endeream) - o endereo de MAC de cliente endereo (somente de leitura: Endereo de IP) - o endereo de IP de cliente para-endereo (somente de leitura: Endereo de IP) - endereo de IP para traduzir o endereo para interface (somente de leitura: nome) - nome de interface para o que o cliente conectado inativo-tempo (somente de leitura: tempo) - tempo de inatividade tempo de funcionamento (somente de leitura: tempo) - quanto tempo o cliente ativo byte-em (somente de leitura: inteiro) - o montante de bytes recebeu do cliente byte-fora (somente de leitura: inteiro) - o montante de bytes enviou ao cliente pacote-em (somente de leitura: inteiro) - o montante de pacotes recebeu do cliente pacote-fora (somente de leitura: inteiro) - o montante de pacotes enviou ao cliente
Exemplo

Conferir a tabela de traduo atual: [admin@MikroTik] rea de tenso de ip host&gt universal; Bandeiras de impresso: Eu invlido, H - DHCP, D - dinmico
# ENDEREO DE MAC-ENDEREO INTERFACE DE PARA-ENDEREO 0 00:05:5D:5F:4E:34 de D 10.1.0.144 192.168.0.254 int [admin@MikroTik] rea de tenso de ip host&gt universal;

Lista de Access universal


Nvel de menu de casa: rea de tenso de / ip acesso universal
Descrio

Voc pode especificar manualmente que endereo de IP vai um determinado IP e/ou endereos de MAC adquirem.
Descrio de propriedade

Pgina 349 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

mac-endereo (MAC endeream) - o endereo de MAC de cliente endereo (endereo de IP) - o endereo de IP de cliente para-endereo (endereo de IP) - endereo de IP para traduzir o endereo para interface (nome | vazio) - nome de interface para o que o cliente conectado
Exemplo

Somar uma entrada que especifica aquele IP endereo 10.20.30.40 deveriam ser traduzidos a 10.0.0.20 para pacotes que vm de interface de ether1: [admin@MikroTik] rea de tenso de ip access&gt universal; some address=10 .20.30.40 \ \... para-endereo de interface=ether1 = 10.0.0. 20 [admin@MikroTik] rea de tenso de ip access&gt universal; Bandeiras de impresso: X invlido, eu - invlido, H - DHCP, D - dinmico
# ENDEREO DE MAC-ENDEREO INATIVO-TEMPO de INTERFACE de PARAENDEREO & #11;0 10.20.30.40 10.0.0.20 ether1 1s [admin@MikroTik] rea de tenso de ip access&gt universal;

Porta de servio
Nvel de menu de casa: rea de tenso de / ip servio-porta universal
Descrio

H pouco igual para NAT clssico, a Interface de Cliente Universal fraturas alguns protocolos que so incompatvel com traduo de endereos. Para deixar estes protocolos consistente, devem ser usados mdulos de ajudante. Para a Interface de Cliente Universal o nico tal um mdulo para protocolo de FTP.
Descrio de propriedade

nome (somente de leitura: nome) - nome de protocolo portas (somente de leitura: inteiro) - lista das portas nas quais o protocolo est trabalhando
Exemplo

Armar o protocolo de FTP usa bot 20 e 21 porta de TCP: [admin@MikroTik] rea de tenso de ip universal servio-port> Bandeiras de impresso: X invlido
# NOME de PORTS0 [admin@MikroTik] rea de tenso de ip universal servio-port> ftp fixo ports=20 ,21 [admin@MikroTik] rea de tenso de ip universal servioport> Bandeiras de impresso: X - invlido # NOME de PORTS0 Ftp 21

21 [admin@MikroTik] rea de tenso de ip universal servio-port>

Ftp 20

Pgina 350 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Telefonia de IP
Documente reviso 2.2 (MonApr 26 12:53:19 GMT 2004) que Este documento aplica a V

Tabela de contedo
Tabela de contedo
Resumo Especificaes Documentos relacionados Descrio Notas Documentos General Voz porta colocaes adicionais Descrio Descrio de propriedade Nota Voicetronix expressam portas Descrio de propriedade Comande descrio Nota LineJack expressam portas Descrio de propriedade Comande descrio Nota telefnico Jack portas de voz

Descrio de propriedade
Comande descrio Zaptel expressam portas

Descrio de propriedade
Comande ISDNS de descrio expressam portas Descrio de propriedade Comande descrio Nota Porta de Voz para Voz em cima de IP

Descrio
Nmeros de descrio de propriedade Descrio Descrio de propriedade Notas Exemplo colocaes regionais Descrio Descrio de propriedade Notas Pgina 351 de 568 Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

CODECs de udio

Descrio
Exemplo AAA

Descrio Descrio de propriedade


Nota o porteiro Descrio Descrio de propriedade Exemplo Exemplo diagnosticando Descrio UM exemplo simples Descrio Montando o MikroTik IP Telefone Montando o IP Telefonia Gateway Montando o Welltech IP Telefone Montando Router de MikroTik e Router de CISCO Montando PBX a Conexo de PBX em cima de uma Rede de IP Resumo de informao geral O MikroTik RouterOS IP critrio de Telefonia ativa Voz em cima de comunicaes de IP (VoIP) que usam router equipadas com o hardware de porta de voz seguinte:

Quicknet LineJACK ou PhoneJACK cartes de telefonia anlogos


Cartes de ISDN Voicetronix OpenLine4 (era V4PCI) - 4 Curinga de cardsZaptel de linhas telefnicas anlogo 00P de X1 IP telefonia carto - 1 linha telefnica anloga
Especificaes

Pacotes requereram: telefonia Licena requereu: nvel1 Nvel de menu de casa: Telefonia de / ip Padres e tecnologias: RTP Uso de hardware: Pentium MMX que processador nivelado recomendou
Documentos relacionados

Empacote administrao ISDN AAA

Pgina 352 deof 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Descrio

Telefonia de IP, conhecido como Voz em cima de IP (VoIP), a transmisso de telefonemas em cima de uma rede de dados como um do muitas redes que compem a Internet. H quatro modos que voc poderia falar com algum usar VoIP: Computador-para-computador - Este certamente o modo mais fcil para usar VoIP, e voc no tem topay para interurbanos. Computador-para-telefone - Este mtodo lhe permite chamar qualquer um (que tem um telefone) de seu computador. Como computador-para-computador chamando, requer um cliente de software. O software tipicamente grtis, mas as chamadas podem ter uma carga por-minuciosa pequena. Telefone-para-computador - Permite um usurio de telefone standard para iniciar uma chamada a um usurio de computador. Telefone-para-telefone - Pelo uso de gateway, voc pode conectar diretamente com qualquer outro telefone standard no mundo. Hardware de Suppoted: Quicknet Tecnologias cartes: Internet PhoneJACK (ISA ou PCI) por conectar um telefone anlogo (FXS portam) Internet LineJACK (ISA) por conectar uma linha telefnica anloga (FXO portam) ou um telefone (FXS portam) Cartes de cliente de ISDN (PCI) por conectar uma linha de ISDN. Veja o Motorista de Dispositivo Cotar para o ofsupported de lista PCI ISDN cartes Voicetronix OpenLine4 carto por conectar quatro (4) linhas telefnicas anlogas (FXO porta) Curinga de Zaptel 00P de X1 IP telefonia carto (de Linux Apoio Servios) por conectar linha telefnica de oneanalog (FXO portam) Padres aceitos: MikroTik RouterOS aceita Telefonia de IP conforme a Unio de InternationalTelecommunications - especificao de Telecomunicaes (ITU-T) H.323v4. H.323 aspecification por transmitir multimdias (voz, vdeo, e dados) por uma rede de IP. H.323v4 inclui: H.245, H.225, Q.931, H.450.1, RTP (protocolo de tempo real), O followong que so aceitados codecs de udio: G.711 (o 64 kbps Pulsam modulao de cdigo (PCM) expressam codificao), G.723.1 (a 6.3 tcnica de compresso de kbps que pode ser usada por compactar sinal de udio a muito baixa taxa de bit), GSM-06.10 (a 13.2 codificao de kbps), LPC-10 (a 2.5 codificao de kbps), G.729 e G.729a (o 8 kbps CS-ACELP software codificao), G.728 (16 kbps que codificam tcnica, s em Quicknet LineJACK cartes)

Em linhas de PSTN h um retardo conhecido do sinal causado trocando e sinaliza compactando dispositivos da rede de telefone (assim, depende da distncia entre os semelhantes) que geralmente bastante baixo. O retardo tambm est presente em redes de IP. A diferena principal entre um PSTN e uma rede de IP isso em redes de IP que retardo mais aleatrio. O retardo de pacote atual pode variar em encomenda de magnutude em redes congestionadas (se uma rede congestionada, alguns pacotes podem ser perdidos at mesmo). Tambm pacote reordenando pode acontecer. Prevenir perda notvel, causou atravs de acaso se agite de redes de IP e pacote reordenando, corromper sinal de udio, um se agite buffer est presente em IP telefonia dispositivos. O se agite buffer est demorando a reproduo atual de um pacote formar receber

Pgina 353 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

O maior o se agite buffer, o maior o retardo total, mas menos pacotes se perdem devido a intervalo. O retardo total do momento de registrar a voz gaveta notvel sua reproduo o total de seguir trs tempos de retardo: tempo de retardo ao ponto gravador (approx. 38ms) tempo de retardo da rede de IP (1. .5ms e para cima) tempo de retardo ao ponto de reproduo (o se agite retardo)

Notas

Cada carto de Quicknet instalado requer IO memria gama na sucesso seguinte: o primeiro carto ocupa enderea 0x300-0x31f, o segundo 0x320-0x33f de carto, o terceiro 0x340-0x35f, e assim por diante. Tenha certeza no h nenhum conflito nestes gamas com outros dispositivos, por exemplo, transmita em rede placas de interface, etc. Use a telefonia que anota critrio para depurar sua configurao. Documentos General Voz porta colocaes adicionais Nvel de menu de casa: Voz-porta de telefonia de / ip
Descrio

Este submenu usado para administrar todas as IP telefonia voz portas (linejack, phonejack, isdn, voip, voicetronix, zaptel,)
Descrio de propriedade

nome (nome) - concedeu nome da porta de voz digite (somente de leitura: phonejack | linejack | telefone tomada-lite | phonejack-pci | voip | isdn | voicetronix | zaptel) - digite da porta de voz de telefonia instalada: phonejack - Quicknet Telefnica TOMADA (ISA) linejack - Quicknet LineJACK (ISA) phonejack-lite - Quicknet PhoneJACK Lite Linux Edio (ISA) phonejack-pci - Quicknet PhoneJACK (PCI) voip - Voz genrica em cima de porta de IP isdn - cartes de ISDN voicetronix - Voicetronix OpenLine4 zaptel - Curinga de Zaptel 00P de X1 autodial (inteiro; padro: ) - nmero ser discado automaticamente, se chamada est entrando desta porta de voz
Notas

Pgina 354 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Se autodial no emparelha um bem exatamente em telefonia de / ip numera, pode haver duas possibilidades: se autodial estiver incompleto, resto do nmero perguntado (porta de voz local) ou chamada entrante negada (VoIP) se autodial for invlido, linha desligada, (PSTN enfileiram) tom ocupado jogado (PANELAS) ou chamada entrante negada (VoIP)

Voicetronix expressam portas


Nvel de menu de casa: Voicetronix de voz-porta de telefonia de / ip
Descrio de propriedade

nome (nome) - nome dado pelo usurio ou o padro um autodial (inteiro; padro: ) - nmero de telefone que ser discado imediatamente depois que o handset fosse erguido. Se este nmero estiver incompleto, ento a parte restante tem que ser discada no dial-bloco. Se o nmero estiver incorreto, a linha desligada. Se o nmero estiver correto, ento o nmero apropriado discado (o modo de dirigir-chamada usado - a linha s apanhada depois que as respostas de parte remotas a chamada) reproduo-volume (inteiro: -48..48; default: 0) - playback volume in dB 0 - meand de 0dB nenhuma mudana para sinalizar nvel registro-volume (inteiro: -48..48; default: 0) - record volume in dB 0 - meand de 0dB nenhuma mudana para sinalizar nvel regio (nome; padro: ns) - colocao regional para a porta de voz. Esta colocao usada para armar os parmetros de linha de PSTN, como tambm por descobrir e gerar os tons agc-em-reproduo (sim | no; padro: nenhum) - controle de ganho automtico em reproduo (no pode ser usado junto com codecs de voz de hardware) agc-em-registro (sim | no; padro: nenhum) - controle de ganho automtico em registro (no pode ser usado junto com codecs de voz de hardware) descobrir-cpt (sim | no; padro: nenhum) - automaticamente descubra tons de progresso de chamada fazer o balano de-registradores (inteiro: 0.. 255; default: 199) - registers which depend on telephone line impedance. Pode ser ajustado para adquirir melhor cancelamento de eco. S deveria ser mudado se cancelamento de eco em carto de voicetronix no trabalhar nenhum bem bastante. Problemas de cancelamento de eco podem insinuar DTMF e fracassos de descoberta de ocupadotom. O valor tem que estar em bal1 de formato [, bal3 [, bal2]], onde bal1, bal2, bal3 - faa o balano de registradores. bal1 tem que estar em intervalo 192..248 (0xC0..0xF8). Os outros deveriam estar em intervalo 0..255 (0x00..0xFF) fazer o balano de-estado (somente de leitura: inteiro; padro: desconhecido) - qualidade de espetculos de cancelamento de eco de hardware em dB loop-gota-descoberta (sim | no; padro: sim) - chamada automaticamente clara quando d laada gota descoberta
Comande descrio

teste-faa o balano de - valor de fazer o balano de-registradores atual testado uma vez. Resultado investido em parmetro de fazer o balano de-estado. Equilbrio s pode ser testado quando linha for fora-gancho. No trabalhar se linha for em-gancho ou h uma conexo estabelecida (nome) - o nome de porta para testar faz o balano de de

Pgina 355 def 568

achar-melhor-faa o balano de - so executadas sries de teste-equilbrio com valores de fazer o balano de-registradores diferentes. Durante os fazer o balano de-registradores de testes atualizado aos melhores valores achados (nome) - o nome de porta para achar melhor equilbrio de claro-chamada - termine uma chamada atual estabelecida com a porta de voz especificada (nome) - o nome de porta para clarear chamada com espetculo-stats - espetculo voz porta estatsticas (nome) - porta nome espetculo estatsticas de (tempo) - maximal cronometram de viagem de ida-e-volta de pacote (inteiro) - nmero de pacotes enviado por este carto (estes pacotes so digitalized entram da porta de voz) (inteiro) - nmero de bytes enviado por este carto (estes pacotes so digitalized entram da porta de voz) (texto) - mnimo / intervalos de avaria / maximal entre pacotes enviados (inteiro) nmero de pacotes recebido por este carto (estes pacotes formam sada anloga da porta de voz) (inteiro) - nmero de bytes recebido por este carto (estes pacotes formam sada anloga da porta de voz) (texto) - mnimo / intervalos de avaria / maximal entre pacotes recebidos (tempo) - tempo de retardo aproximado do momento de receber um pacote de udio da rede de IP at que seja jogado atrs em cima da porta de voz de telefonia. O valor mostrado nunca menos que 30ms, embora o tempo de retardo atual pudesse ser menos. Se o valor mostrado & gt;40ms, ento est perto de (+ /-1ms) o tempo de retardo atual. monitor - estado de monitor da porta de voz (nome) - o nome de porta para monitorar (emgancho | fora-gancho | anel | conexo | ocupado) - estado atual da porta: em-gancho - o handset em-gancho, nenhuma atividade fora-gancho - o handset fora-gancho, o nmero ser discado anel - chame em desenvolvimento, direo da chamada mostrada pela propriedade de direo conexo - a conexo foi estabelecida ocupado - a conexo foi terminada, o handset ainda fora-gancho & #11; (ip-para-porta | portapara-ip) - direo da chamada ip-para-porta - chamada da rede de IP para o carto de voz porta-para-ip - chamada do carto de voz para um endereo de IP (inteiro) - o ser de nmero de telefone discou (texto) - nome e IP endeream da parte remota (nome) - CODEC usou para a conexo de udio (tempo) - durao do telefonema
Notas

Como alguns cartes de Voicetronix no descobrem gota de loop corretamente, com loop-gotadescoberta pode administrar voc se loop gota descoberta critrio ativado. O efeito de descoberta de loop-gota trabalhando chamada terminada imediatamente quando conexo for estabelecida. Algumas gorjetas por testar registradores de equilbrio: teste sensvel a barulho do telefone, assim era recomendado para garantir pedao de boca durante isto; achar-melhor-faa o balano de pode ser interrompido atravs de comando de claro-chamada; uma vez melhor valor de fazer o balano de-registradores conhecido, pode ser armado manualmente a este melhor valor para allvoicetronix expresse portas que usaro a mesma linha telefnica.

LineJack expressam portas


Nvel de menu de casa: Linejack de voz-porta de telefonia de / ip
Descrio de propriedade

Pgina 356 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

nome (nome) - nome dado pelo usurio ou o padro um autodial (inteiro; padro: ) - nmero de telefone que ser discado imediatamente depois que o handset fosse erguido. Se este nmero estiver incompleto, ento a parte restante tem que ser discada no dial-bloco. Se o nmero estiver incorreto, a linha desligada ou (FXO revestem porta) tom ocupado jogado (FXS telefonam porta). Se o nmero estiver correto, ento o nmero apropriado discado. Se for uma chamada de incomming da linha de PSTN, ento o modo de dirigir-chamada usado - a linha s apanhada depois que as respostas de parte remotas a chamada reproduo-volume (inteiro: -48..48; default: 0) - playback volume in dB 0 - meand de 0dB nenhuma mudana para sinalizar nvel registro-volume (inteiro: -48..48; default: 0) - record volume in dB 0 - meand de 0dB nenhuma mudana para sinalizar nvel anel-cadncia (texto) - uma cadncia de anel de 16-smbolo para o telefone, cada smbolo dura 0.5 segundos, + meios tocando, - meios nenhum tocando regio (nome; padro: ns) - colocao regional para a porta de voz. Esta colocao usada para armar os parmetros de linha de PSTN, como tambm por descobrir e gerar os tons aec (sim | nenhum) - se descoberta de eco e anulao ativada aec-rabo-durao (curto | mdio | muito tempo; padro: curto) - tamanho do buffer de aec-nlp-limiar de descoberta de eco (fora | baixo | mdio | alto; padro: baixo) - nvel de anulao de sons silenciosos aec-atenuao-de escalar (inteiro: 0..10; default: 4) - factor of additional echo attenuation aec-attenuation-boost (integer: 0..90; default: 0) - level of additional echo attenuation software-aec (yes | no) - software echo canceller (experimental, for most of the cards) agc-em-reproduo (sim | no; padro: nenhum) - controle de ganho automtico em reproduo (no pode ser usado junto com codecs de voz de hardware) agc-em-registro (sim | no; padro: nenhum) - controle de ganho automtico em registro (no pode ser usado junto com codecs de voz de hardware) descobrir-cpt (sim | no; padro: nenhum) - automaticamente descubra tons de progresso de chamada
Comande descrio

pisque - pisca o LEDs da porta de voz especificada durante cinco segundos depois que seja invocado. Este comando pode ser usado para localizar o carto respectivo de vrios cartes de linejack (nome) - nome de carto para piscar os CONDUZIRAM de claro-chamada - termine uma chamada atual estabelecida com a porta de voz especificada (nome) - o nome de porta para clarear chamada com espetculo-stats - espetculo voz porta estatsticas (nome) - porta nome espetculo estatsticas de (tempo) - maximal cronometram de viagem de ida-e-volta de pacote (inteiro) - nmero de pacotes enviado por este carto (estes pacotes so digitalized entram da porta de voz) (inteiro) - nmero de bytes enviado por este carto (estes pacotes so digitalized entram da porta de voz) (texto) - mnimo / intervalos de avaria / maximal entre pacotes enviados (inteiro) nmero de pacotes recebido por este carto (estes pacotes formam sada anloga da porta de voz) (inteiro) - nmero de bytes recebido por este carto (estes pacotes formam sada anloga da porta de voz) (texto) - mnimo / intervalos de avaria / maximal entre pacotes recebidos (tempo) - tempo de retardo aproximado do momento de receber um pacote de udio da rede de IP at que seja jogado atrs em cima da porta de voz de telefonia. O valor mostrado nunca menos que 30ms, embora o tempo de retardo atual pudesse ser menos. Se o valor mostrado & gt;40ms, ento est perto de (+ /-1ms) o tempo de retardo atual.

Pgina 357 def 568

monitor - estado de monitor da porta de voz (nome) - o nome de porta para monitorar (emgancho | fora-gancho | anel | conexo | ocupado) - estado atual da porta: em-gancho - o handset em-gancho, nenhuma atividade fora-gancho - o handset fora-gancho, o nmero ser discado anel - chame em desenvolvimento, direo da chamada mostrada pela propriedade de direo conexo - a conexo foi estabelecida ocupado - a conexo foi terminada, o handset ainda fora-gancho & #11; (telefone | linha) - a porta ativa do carto telefone - telefone conectou ao carto (PANELAS porta de FXS) linha - linha conectou ao carto (PSTN FXO porta) & #11; (ip-para-porta | porta-para-ip) - direo da chamada ip-para-porta - chamada da rede de IP para o carto de voz porta-para-ip - chamada do carto de voz para um address&#11 de IP; (tampou | unplugged) estado da linha de PSTN tampado - a linha telefnica conectada porta de PSTN do carto unplugged - h nenhuma linha de funcionamento conectada porta de PSTN do carto (inteiro) - o ser de nmero de telefone discou (texto) - nome e IP endeream da parte remota (nome) - CODEC usou para a conexo de udio (tempo) - durao do telefonema
Notas

Quando linha telefnica conectada o linha porta, verde CONDUZIDO prximo porta deveria ser iluminado por alguns segundos. Se linha telefnica desaparece, os CONDUZIRAM prximo ao linha a porta mudar seu estado para vermelho por uma hora ou quando a linha ativada (i.e. quando algum chama para / disto). Quando linha telefnica tampada dentro o telefone porta antes do router virada em, vermelho CONDUZIU prximo porta ser iluminado. ADVERTINDO: no tampe linha de telefone no telefone porta quando o router est executando e verde CONDUZIU prximo porta iluminado - isto poderia danificar o carto. O estado do telefone porta s descoberta em iniciante de sistema.

PhoneJack expressam portas


Nvel de menu de casa: Telefonia de / ip voz-portphonejack
Descrio de propriedade

nome (nome) - nome dado pelo usurio ou o padro um digite (somente de leitura: phonejack | telefone tomada-lite | phonejack-pci) - digite do carto autodial (inteiro; padro: ) - nmero de telefone que ser discado imediatamente depois que o handset fosse erguido. Se este nmero estiver incompleto, ento a parte restante tem que ser discada no dial-bloco. Se o nmero que tom incorreto, ocupado jogado. Se o nmero estiver correto, ento o nmero apropriado discado reproduo-volume (inteiro: -48..48; default: 0) - playback volume in dB 0 - meand de 0dB nenhuma mudana para sinalizar nvel registro-volume (inteiro: -48..48; default: 0) - record volume in dB 0 - meand de 0dB nenhuma mudana para sinalizar nvel

Pgina 358 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

anel-cadncia (texto) - uma cadncia de anel de 16-smbolo para o telefone, cada smbolo dura 0.5 segundos, + meios tocando, - meios nenhum tocando regio (nome; padro: ns) - colocao regional para a porta de voz. Esta colocao usada para gerar os sinais de discar aec (sim | nenhum) - wheteher ecoam descoberta e anulao ativada aec-rabo-durao (curto | mdio | muito tempo; padro: curto) - tamanho do buffer de aec-nlp-limiar de descoberta de eco (fora | baixo | mdio | alto; padro: baixo) - nvel de anulao de sons silenciosos aec-atenuao-de escalar (inteiro: 0..10; default: 4) - factor of additional echo attenuation aec-attenuation-boost (integer: 0..90; default: 0) - level of additional echo attenuation software-aec (yes | no) - software echo canceller (experimental, for most of the cards) agc-em-reproduo (sim | no; padro: nenhum) - controle de ganho automtico em reproduo (no pode ser usado junto com codecs de voz de hardware) agc-em-registro (sim | no; padro: nenhum) - controle de ganho automtico em registro (no pode ser usado junto com codecs de voz de hardware) descobrir-cpt (sim | no; padro: nenhum) - automaticamente descubra tons de progresso de chamada
Comande descrio

claro-chamada - termine uma chamada atual estabelecida com a porta de voz especificada (nome) - o nome de porta para clarear chamada com espetculo-stats - espetculo voz porta estatsticas (nome) - porta nome espetculo estatsticas de (tempo) - maximal cronometram de viagem de ida-e-volta de pacote (inteiro) - nmero de pacotes enviado por este carto (estes pacotes so digitalized entram da porta de voz) (inteiro) - nmero de bytes enviado por este carto (estes pacotes so digitalized entram da porta de voz) (texto) - mnimo / intervalos de avaria / maximal entre pacotes enviados (inteiro) nmero de pacotes recebido por este carto (estes pacotes formam sada anloga da porta de voz) (inteiro) - nmero de bytes recebido por este carto (estes pacotes formam sada anloga da porta de voz) (texto) - mnimo / intervalos de avaria / maximal entre pacotes recebidos (tempo) - tempo de retardo aproximado do momento de receber um pacote de udio da rede de IP at que seja jogado atrs em cima da porta de voz de telefonia. O valor mostrado nunca menos que 30ms, embora o tempo de retardo atual pudesse ser menos. Se o valor mostrado & gt;40ms, ento est perto de (+ /-1ms) o tempo de retardo atual. monitor - estado de monitor da porta de voz (nome) - o nome de porta para monitorar (emgancho | fora-gancho | anel | conexo | ocupado) - estado atual da porta: em-gancho - o handset em-gancho, nenhuma atividade fora-gancho - o handset fora-gancho, o nmero ser discado anel - chame em desenvolvimento, direo da chamada mostrada pela propriedade de direo conexo - a conexo foi estabelecida ocupado - a conexo foi terminada, o handset ainda fora-gancho & #11; (telefone | linha) - a porta ativa do carto telefone - telefone conectou ao carto (PANELAS porta de FXS) linha - linha conectou ao carto (PSTN FXO porta) & #11; (ip-para-porta | porta-para-ip) - direo da chamada ip-para-porta - chamada da rede de IP para o carto de voz porta-para-ip - chamada do carto de voz para um endereo de IP

Pgina 359 def 568


.

(tampado | unplugged) - estado da linha de PSTN tampado - a linha telefnica conectada porta de PSTN do carto unplugged - h nenhuma linha de funcionamento conectada porta de PSTN do carto (inteiro) - o ser de nmero de telefone discou (texto) - nome e IP endeream da parte remota (nome) - CODEC usou para a conexo de udio (tempo) - durao do telefonema

Zaptel expressam portas


Nvel de menu de casa: Zaptel de voz-porta de telefonia de / ip
Descrio de propriedade

nome (nome) - nome dado pelo usurio ou o padro um autodial (inteiro; padro: ) - nmero de telefone que ser discado imediatamente depois que o handset fosse erguido. Se este nmero estiver incompleto, ento a parte restante tem que ser discada no dial-bloco. Se o nmero estiver incorreto, a linha desligada. Se o nmero estiver correto, ento o nmero apropriado discado (o modo de dirigir-chamada usado - a linha s apanhada depois que as respostas de parte remotas a chamada) reproduo-volume (inteiro: -48..48; default: 0) - playback volume in dB 0 - meand de 0dB nenhuma mudana para sinalizar nvel registro-volume (inteiro: -48..48; default: 0) - record volume in dB 0 - meand de 0dB nenhuma mudana para sinalizar nvel regio (nome; padro: ns) - colocao regional para a porta de voz. Esta colocao usada para armar os parmetros de linha de PSTN, como tambm por descobrir e gerar os tons aec (sim | nenhum) - wheteher ecoam descoberta e anulao ativada aec-rabo-durao (curto | mdio | muito tempo; padro: curto) - tamanho do buffer de aec-nlp-limiar de descoberta de eco (fora | baixo | mdio | alto; padro: baixo) - nvel de anulao de sons silenciosos aec-atenuao-de escalar (inteiro: 0..10; default: 4) - factor of additional echo attenuation aec-attenuation-boost (integer: 0..90; default: 0) - level of additional echo attenuation software-aec (yes | no) - software echo canceller (experimental, for most of the cards) agc-em-reproduo (sim | no; padro: nenhum) - controle de ganho automtico em reproduo (no pode ser usado junto com codecs de voz de hardware) agc-em-registro (sim | no; padro: nenhum) - controle de ganho automtico em registro (no pode ser usado junto com codecs de voz de hardware) descobrir-cpt (sim | no; padro: nenhum) - automaticamente descubra tons de progresso de chamada
Comande descrio

claro-chamada - termine uma chamada atual estabelecida com a porta de voz especificada (nome) - o nome de porta para clarear chamada com espetculo-stats - espetculo voz porta estatsticas (nome) - porta nome espetculo estatsticas de (tempo) - maximal cronometram de viagem de ida-e-volta de pacote (inteiro) - nmero de pacotes enviado por este carto (estes pacotes so digitalized entram da porta de voz) (inteiro) - nmero de bytes enviado por este carto (estes pacotes so digitalized entram da porta de voz) (texto) - mnimo / intervalos de avaria / maximal entre pacotes enviados (inteiro) -

Pgina 360 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

nmero de pacotes recebido por este carto (estes pacotes formam sada anloga da porta de voz) (inteiro) - nmero de bytes recebido por este carto (estes pacotes formam sada anloga da porta de voz) (texto) - mnimo / intervalos de avaria / maximal entre pacotes recebidos (tempo) - tempo de retardo aproximado do momento de receber um pacote de udio da rede de IP at que seja jogado atrs em cima da porta de voz de telefonia. O valor mostrado nunca menos que 30ms, embora o tempo de retardo atual pudesse ser menos. Se o valor mostrado & gt;40ms, ento est perto de (+ /-1ms) o tempo de retardo atual. monitor - estado de monitor da porta de voz (nome) - o nome de porta para monitorar (emgancho | fora-gancho | anel | conexo | ocupado) - estado atual da porta: em-gancho - o handset em-gancho, nenhuma atividade fora-gancho - o handset fora-gancho, o nmero ser discado anel - chame em desenvolvimento, direo da chamada mostrada pela propriedade de direo conexo - a conexo foi estabelecida ocupado - a conexo foi terminada, o handset ainda fora-gancho & #11; (ip-para-porta | portapara-ip) - direo da chamada ip-para-porta - chamada da rede de IP para o carto de voz porta-para-ip - chamada do carto de voz para um address&#11 de IP; (tampou | unplugged) estado da linha de PSTN tampado - a linha telefnica conectada porta de PSTN do carto unplugged - h nenhuma linha de funcionamento conectada porta de PSTN do carto (inteiro) - o ser de nmero de telefone discou (texto) - nome e IP endeream da parte remota (nome) - CODEC usou para a conexo de udio (tempo) - durao do telefonema

ISDNS expressam portas


Nvel de menu de casa: Isdn de voz-porta de telefonia de / ip
Descrio de propriedade

nome (nome) - nome dado pelo usurio ou o padro um msn (inteiro) - nmero de telefone da porta de voz de ISDN (ISDN nmero de MSN) lmsn (texto) - msn fazem um molde para escutar em. Determina quais chamadas do ISDN enfileire esta porta de voz deveria responder. Se partiu vazio, msn usado autodial (inteiro; padro: ) - nmero de telefone que ser discado imediatamente em cada chamada de ISDN entrante. Se este nmero contm m, ento ser substitudo atravs de nmero de telefone originalmente chamado (ISDN). Se este nmero estiver incompleto, ento a parte restante tem que ser discada pelo visitante. Se o nmero estiver incorreto, chamada recusada. Se o nmero estiver correto, ento o nmero apropriado discado. Porque aquele modo de dirigir-chamada usado - a linha s apanhada depois que as respostas de parte remotas a chamada reproduo-volume (inteiro: -48..48; default: 0) - playback volume in dB 0 - meand de 0dB nenhuma mudana para sinalizar nvel registro-volume (inteiro: -48..48; default: 0) - record volume in dB 0 - meand de 0dB nenhuma mudana para sinalizar nvel regio (nome; padro: ns) - colocao regional para a porta de voz. Esta colocao usada para armar os parmetros de linha de PSTN, como tambm por descobrir e gerar os tons

Pgina 361 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

aec (sim | nenhum) - wheteher ecoam descoberta e anulao ativada aec-rabo-durao (curto | mdio | muito tempo; padro: curto) - tamanho do buffer de descoberta de eco software-aec (sim | nenhum) - canceller de eco de software (experimental, para a maioria dos cartes) agc-em-reproduo (sim | no; padro: nenhum) - controle de ganho automtico em reproduo (no pode ser usado junto com codecs de voz de hardware) agc-em-registro (sim | no; padro: nenhum) - controle de ganho automtico em registro (no pode ser usado junto com codecs de voz de hardware)
Comande descrio

claro-chamada - termine uma chamada atual estabelecida com a porta de voz especificada (nome) - o nome de porta para clarear chamada com espetculo-stats - espetculo voz porta estatsticas (nome) - porta nome espetculo estatsticas de (tempo) - maximal cronometram de viagem de ida-e-volta de pacote (inteiro) - nmero de pacotes enviado por este carto (estes pacotes so entrada da porta de voz) (inteiro) - nmero de bytes enviado por este carto (estes pacotes so entrada da porta de voz) (texto) - mnimo / intervalos de avaria / maximal entre pacotes enviados (inteiro) - nmero de pacotes recebido por este carto (estes pacotes formam produzido da porta de voz) (inteiro) - nmero de bytes recebido por este carto (estes pacotes formam produzido da porta de voz) (texto) - mnimo / intervalos de avaria / maximal entre pacotes recebidos (tempo) - tempo de retardo aproximado do momento de receber um pacote de udio da rede de IP at que seja jogado atrs em cima da porta de voz de telefonia. O valor mostrado nunca menos que 30ms, embora o tempo de retardo atual pudesse ser menos. Se o valor mostrado & gt;40ms, ento est perto de (+ /-1ms) o tempo de retardo atual. monitor - estado de monitor da porta de voz (nome) - o nome de porta para monitorar (emgancho | fora-gancho | anel | conexo | ocupado) - estado atual da porta: em-gancho - o handset em-gancho, nenhuma atividade fora-gancho - o handset fora-gancho, o nmero ser discado anel - chame em desenvolvimento, direo da chamada mostrada pela propriedade de direo conexo - a conexo foi estabelecida ocupado - a conexo foi terminada, o handset ainda fora-gancho & #11; (ip-para-porta | portapara-ip) - direo da chamada ip-para-porta - chamada da rede de IP para o carto de voz porta-para-ip - chamada do carto de voz para um endereo de IP (inteiro) - o ser de nmero de telefone discou (texto) - nome e IP endeream da parte remota (nome) - CODEC usou para a conexo de udio (tempo) - durao do telefonema
Notas

Em ao contrrio de voz anloga o phonejack de porta, linejack, voicetronix, zaptel), que instalado tantos quanto o nmero de cartes, o isdn a porta pode ser somada como muitos como desejado. ; - separa entradas de padro (mais de um padro pode ser especificado deste modo) ? - partidas um caractere * - emparelha zero ou mais caractere [] - emparelha qualquer nico caractere do conjunto em parnteses [Um] - no emparelha qualquer nico caractere do conjunto em parnteses

Pgina 362 def 568


.

H uma possibilidade para entrar em alguns smbolos especiais em propriedade de lmsn. Significando dos smbolos especiais:

Porta de voz para Voz em cima de IP (voip)


Nvel de menu de casa: Voip de voz-porta de telefonia de / ip
Descrio

O voip expressam portas so portas virtuais que designam um canal de voip a outro host em cima da rede de IP. Voc tem que ter um voip pelo menos expressar porta para poder fazer ligaes a outros dispositivos de H.323 em cima de rede de IP.
Descrio de propriedade

nome (nome) - nome dado pelo usurio ou o padro um remoto-endereo (endereo de IP; padro: 0.0.0.0) - endereo de IP da parte remota (telefone de IP ou gateway) associou com esta porta de voz. Se a chamada tiver que ser executada por esta porta de voz, ento o endereo de IP especificado chamado. Se houver uma chamada entrante do endereo de IP especificado, ento os parmetros desta porta de voz so usados. Se h uma chamada entrante ento de um endereo de IP que no especificado em quaisquer dos voip voz porta registros que o registro de padro usado. Se no houver nenhum registro de padro, ento valores de padro so usados 0.0.0.0 - o registro com este endereo de IP especificar o padro avalia para uma chamada de incomming autodial (inteiro) - nmero de telefone que ser somado em frente ao nmero de telefone recebeu em cima da rede de IP. Em a maioria das caixas deveria ser em branco agitar-buffer (tempo: 0.. 1000ms; padro: 100ms) - tamanho do se agite buffer 0 - o tamanho disto ajustado automaticamente durante a conversao, manter montante de lostpackets debaixo de 1% silncio-descoberta (sim | no; padro: nenhum) - se silncio descoberto e nenhum dados de udio enviado em cima da rede de IP durante o perodo de silncio prefered-codec (nome; padro: nenhum) - o codec preferido a ser usados para este voip expressam porta. Se possvel, o codec especificado sero usados nenhum - h nenhum codec preferido definido para esta porta, sero usados (se aceitado) codec to seja qual for avisados por semelhante de theremote rpido-inicie (sim | no; padro: sim) - permita ou desaprove o incio rpido. O incio rpido permite estabelecer a conexo de udio em um tempo mais curto. Porm, no todos o endpoints de H.323 aceitam este critrio. Ento, deveria ser virado fora, se h problemas para estabelecer conexo de telefonia que usa o modo de incio rpido Numera descrio Esta a tabela de roteamento denominada para chamadas de voz. Esta tabela concede nmeros s portas de voz. A funo principal da tabela de roteamento de nmeros determinar:

Pgina 363 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

para qual voz a rota de porta a chamada que nmero para enviar em cima de para a parte remota

Descrio de propriedade

dst-padro (inteiro) - padro do nmero de telefone. Smbolo . designe qualquer dgito, smbolo _ (s como o ltimo) designe qualquer smbolo (i.e. qualquer nmero de caractere pode seguir, terminou com # boto) voz-porta (nome) - porta de voz ser usado ao chamar o nmero de telefone especificado prefixo (inteiro) - prefixo que ser usado para substituir a parte conhecida do dst-padro i.e. , a parte que contm dgitos. O argumento de dst-padro usado para determinar qual porta de voz a ser usada, considerando que o argumento de prefixo designa o nmero para discar em cima da porta de voz (seja enviado em cima de para a parte remota). Se a parte remota for um IP telefonia gateway, ento o nmero ser usado por fazer a ligao
Notas

Mais de uma entrada pode ser somado com exatamente o mesmo dst-padro. Se primeiro a pessoa deles j prximo ocupado com o mesmo dst-padro usado. Podem ser movidas entradas de nmero de telefonia, selecionar encomenda desejada.
Exemplo

Nos deixe considerar o exemplo seguinte para a tabela de nmero: [admin@MikroTik] numbers&gt de telefonia de ip; impresso
Bandeiras: Eu - invlido, X invlido, D - dinmico, R - registrado # DST-PADRO PREFIXO DE VOZ-PORTA 0 12345 XX 1 1111. YY 2 22 ... ZZ 333 3 ... QQ 55

[admin@MikroTik] numbers&gt de telefonia de ip;

Ns analisaremos o Nmero Recebido (nr) - nmero discou ao telefone, ou recebeu em cima da linha, a Porta de Voz (vp) - porta de voz ser usado para a chamada, e o Nmero para Chamar (nc) nmero ser chamado em cima da Porta de Voz. Se nr=55555, no emparelha nenhum dos padres de destino, ento rejeitado Se nr=123456, no emparelha nenhum dos padres de destino, ento rejeitado Se nr=1234, no emparelha nenhum dos padres de destino (incompleto para registro #0), & #11;therefore rejeitado Se nr=12345, emparelha o registro #0, ento nmero discado em cima do XX de porta de voz Se nr = 11111, emparelha o registro #1, ento numere 1 discado em cima da porta de voz YY Se nr=22987, emparelha o registro #2, ento numere 333987 discado em cima do portZZ de voz Se nr=22000, emparelha o registro #2, ento numere 333000 discado em cima da porta de voz

Pgina 364 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

ZZ

Se nr=444, emparelha o registro #3, ento numere 55444 discado em cima da porta de voz QQLet ns some alguns mais registros: [admin@MikroTik] numbers&gt de telefonia de ip; impresso Bandeiras: Eu - invlido, X - invlido, D - dinmico, # 0
1 2 3 4 5

R - registrado

DST-

12345 1111. 22. .. 222 3..

XX DE PREFIXO DE VOZ-PORTA YY

[admin@MikroTik] numbers&gt de telefonia de ip;

ZZ QQ KK LL

333 55 44444 553

Se nr=222 = & gt; a melhor partida o registro #4 = & gt; nc=44444, vp=KK (nota: o melhor partida meios que tem os dgitos coincidindo entre o nr e padro de destino). Se nr=221 = & gt; registro incompleto #2 = & gt; chamada rejeitada Se nr=321 = & gt; a melhor partida o registro #5 = & gt; nc=55321, vp=LL Se nr=421 = & gt; emparelha o registro #3 = & gt; nc=55421, vp=QQ

Se nr=335 = & gt; a melhor partida o registro #5 = & gt; nc=55321, vp=LL Nos deixe somar alguns mais registros: [admin@MikroTik] numbers&gt de telefonia de ip; impresso
Bandeiras: Bandeiras: dinmico, DST-PADRO 0 12345 1 1111. 2 22 ... 3 ... QQ 4 222 K K 5 3.. LL 6 3 3 ... 7 11. NN Eu - invlido, X invlido, D - dinmico, Eu - invlido, X invlido, D R - registered #PREFIXO de VOZ-PORTA de XX YY ZZ 55 553 MM 7711 R - registrado

333

44 44 4

33

[admin@MikroTik] numbers&gt de telefonia de ip;

Se nr=335 = & gt; registro incompleto #6 = & gt; a chamada rejeitada. O nr=335 ajusta ambos o therecord perfeitamente #3 e #5. O #5 so escolhidos como o melhor partida o candidato no momento. Alm disso, & #11;there so registro #6 que tm dois dgitos emparelhando (mais que para #3 ou #5). Ento o #6 ischosen como o melhor partida. Porm, o registro #6 requerem cinco dgitos, mas o nr tem onlythree. Dois dgitos esto perdendo, ento o nmero est incompleto. Dois wouldbe de dgitos adicional precisaram ser digitados no dialpad. Se o nmero enviado em cima de da rede, isto isrejected. Se nr=325 = & gt; emparelha o registro #5 = & gt; nc=55325, vp=LL Se nr=3 3123 = & gt; emparelha o registro #6 = & gt; nc=3 3123, vp=MM Se nr=123 = & gt; registro incompleto #0 = & gt; chamada rejeitada Se nr=1 11 = & gt; registro incompleto #1 = & gt; chamada rejeitada

Pgina 365 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Se nr=1 12 = & gt; emparelha o registro #7 = & gt; nc=77112, vp=NN Se nr=121 = & gt; emparelha o registro #3 = & gt; nc=55121, vp=QQ impossvel somar os registros seguintes: # DST-PADRO razo:
II

PREFIXO DE VOZ-PORTA
DD

esteja em conflito com registro # 1 e #711.. DD esteja em conflito com registro # 7 III. DD esteja em conflito com registro #122. DD. .esteja em conflito com registro #2 DD. .esteja em conflito com registro # 3

Colocaes regionais
Nvel de menu de casa: Regio de telefonia de / ip
Descrio

So usadas colocaes regionais para ajustar a voz as propriedades de porta para o sistema de PSTN ou o PBX. Por exemplo, descobrir declive-para cima de linha, l tem que ser colocao regional correta (ocupado-tom-freqncia correta e ocupado-tom-cadncia). Sem isso, descobrir-cpt parmetro a porta de voz tem que ser ativada.
Descrio de propriedade

nome (nome) - nome da colocao regional ocupado-tom-cadncia (inteiro: 0..30000; default: 500,500) - busy tone cadence in ms 0 - trmino de cadncia ocupado-tom-freqncia (inteiro: 20..2000 | integer: -24..6; default: 440x0) - frequency and volume gain of busy tone, Hz x dB dados-acesso-concordata (australia |france | germany | japan | uk | ns; padro: ns) voltagem de anel, impedncia que fixa para carto de linha-tomada dial-tom-freqncia (inteiro: 20..2000 | integer: -24..6; default: 440x0) - frequency and volume gain of dial tone, Hz x dB dtmf-tom-cadncia (inteiro: 0..30000; default: 180,60) - Dual Tone Multi Frequency tone cadence in ms 0 - trmino de cadncia dtmf-tom-volume (inteiro: -24..6; default: -3,-3) - Dual Tone Multi Frequency tone volume in dB ring-tone-cadence (integer: 0..30000; default: 1000,2000) - Ring tone cadence in ms 0 - trmino de cadncia anel-tom-freqncia (inteiro: 20..2000 | integer: -24..6; default: 440x0) - frequency and volume gain of busy tone, Hz x dB
Notas

Pgina 366 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

Gerar um tom, freqncia e argumentos de cadncia so usados. O dialtone sempre sinal contnuo, ento no tem o argumento de cadncia. Para descobrir dialtone, deveria ser pelo menos muito tempo 100ms. H 10 regies pre-definidas que no podem ser apagadas (mas pode ser mudado)

CODECs de udio
Nvel de menu de casa: Codec de telefonia de / ip
Descrio

So cotados CODECs de acordo com a prioridade deles/delas de uso. A prioridade mais alta est ao topo. CODECs pode ser ativado, invlido e moveu dentro da lista. Ao conectar com outros sistemas de H.323, o protocolo negociar o CODEC que ambos eles esto de acordo com a encomenda de prioridade. O codecs de hardware (/ hw) so CODECs embutido estava por alguns cartes. A escolha do tipo de CODEC est baseado no processamento e velocidade da rede. Qualidade de udio melhor pode ser alcanada usando CODEC que requer processamento de rede mais alto. A qualidade de udio mais alta pode ser alcanada usando o G.711-uLaw CODEC que requer 64kb/s processamento para cada direo da chamada. principalmente usado dentro de uma LAN. O G.723.1 CODEC o mais popular a ser usado para conexes de udio em cima da Internet. Requer s 6.3kb processamento de /s para cada direo da chamada.
Exemplo

[admin@MikroTik] codec&gt de telefonia de ip; Bandeiras de impresso: X - invlido


# NOME 0 G.723.1-6.3k / sw 1 G.728-16k / hw 2 G.711-ALaw-64k / hw 3 G.711-uLaw-64k / hw 4 G.711-uLaw-64k / sw 5 G.711-ALaw-64k / sw 6 G.729A-8k / sw 7 GSM-06.10-13.2k / sw 8 LPC-10-2.5k / sw 9 G.723.1-6.3k / hw & #11;10 G.729-8k / sw [admin@MikroTik] codec&gt de telefonia de ip;

AAA

Nvel de menu de casa: Aaa de telefonia de / ip


Descrio

AAA (Contabilizao de Autorizao de Autenticao) pode ser usado para configurar o critrio de contabilizao de RDIO. NAS-identificador - nome de router (de impresso de identidade de / de sistema) NAS-IP-endereo - o endereo de IP local de router para (se existe) o qual a conexo foi estabelecida

Pgina 367 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

NAS-porta-digite - sempre Async Evento-Timestamp - dados e tempo do evento Acct-sesso-tempo - durao de conexo atual (s em NTERIM-ATUALIZAO e STOPrecords) Acct-sada-pacotes - enviou RTP (Protocolo de Transporte de Tempo real) pacote conta (s inINTERIM - ATUALIZAO e registros de PARADA) Acct-sada-pacotes - enviou RTP (Protocolo de Transporte de Tempo real) pacote conta (s inINTERIM - ATUALIZAO e registros de PARADA) Acct-entrada-pacotes - recebeu RTP (Protocolo de Transporte de Tempo real) pacote conta (s inINTERIM - ATUALIZAO e registros de PARADA) Acct-sada-octetos - enviou byte conta (s em NTERIM-ATUALIZAO e registros de PARADA) Acct-entrada-octetos - recebeu byte conta (s em NTERIM-ATUALIZAO e registros de PARADA) Acct-sesso-id - participient de sesso sem igual ID h323-desconectar-causa - sesso desconecta razo (s em registros de PARADA): h323-desconectar-tempo - sesso desconecta tempo (s em NTERIM-ATUALIZAO e STOPrecords) h323-conectar-tempo - sesso estabelece tempo (s em NTERIM-ATUALIZAO e registros de PARADA) h323-gw-id - nome de gateway que emite mensagem (deveria ser igual a NAS-identificador) h323-chamada-digite - tipo de perna de chamada (deveria ser VoIP) h323-chamada-origem - indica origem de chamada com relao ao gateway (responda por chamadas de IPnetwork, origine - para rede de IP) h323-configurao-tempo - tempo de configurao de chamada h323-conf-id - sesso sem igual ID h323-remoto-endereo - o endereo remoto da sesso NAS-porta-id - porta de voz ID Acct-estado-digite - tipo de registro (INICIA quando sesso for estabelecida; PARADA quando isclosed de sesso; Sesso de NTERIM-ATUALIZAO (VIVO) est viva). O tempo entre a nterim-atualizao & #11;messages esto definidos pelo parmetro de nterimatualizao-intervalo (se armado a 0s, haver mensagens de nosuch) Os contedos do CDR (Registro de Detalhe de Chamada) so como segue:

0 - aplicao de endpoint local clareou chamada


1 - Endpoint local no aceitaram chamada 2 - Endpoint local recusaram responder chamada 3 - Aplicao de endpoint remota clareou chamada 4 - Endpoint remoto recusaram chamada 5 - Endpoint remoto no responderam em tempo exigido 6 - Endpoint remoto deixaram de chamar 7 - Erro de transporte clareou chamada 8 - Conexo de transporte no estabeleceu chamada 9 - Porteiro clareou chamada

Pgina 368 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

10 - Chamada faliu como no pde achar o usurio (em GK) 11 - Chamada faliu como no pde adquirir bastante largura da banda 12 - No pde achar capacidades comuns 13 - Chamada que usou mensagem de ESTABELECIMENTO foi remetida 14 - Chamada fracassou uma verificao de garantia e foi terminada 15 - Endpoint local ocupam 16 - Endpoint local congestionaram 17 - Endpoint remoto ocupam 18 - Endpoint remoto congestionaram 19 - No pde localizar a parte remota 20 - A parte remota no est executando um endpoint 21 - O host de parte remoto offline 22 - O remoto faliu temporariamente app podem tentar novamente

Descrio de propriedade

usar-rdio-considerando (sim | no; padro: nenhum) - se usar contabilizao de rdio ou no nterim-atualizao (inteiro; padro: 0) - define intervalo de tempo entre comunicaes com o router. Se este tempo exceder, servidor de RDIO assumir que esta conexo est abaixo. Este valor sugerido para no ser menos de 3 atas
Notas

0 - nenhuma mensagem de nterim-atualizao enviada nada

Todos os parmetros que nomes comeam com h323, o vendedor de CISCO atributos de Rdio especficos

Porteiro
Nvel de menu de casa: / Ip porteiro de telefonia
Descrio

Para cada H.323 endpoint porteiro armazena seus nmeros de telefone. Assim, porteiro conhece todos os nmeros de telefone por todo o endpoints registrado. E sabe qual nmero de telefone controlado por qual endpoint. Traando entre endpoints e os nmeros de telefone deles/delas so a funcionalidade principal de porteiros. Se endpoint registrado a endpoint, no tem que saber todo nico endpoint e todo nico nmero de telefone que podem ser chamados. Ao invs, toda vez algum nmero discado, endpoint pede o porteiro endpoint de destino chamar provendo nmero de telefone chamado a isto. MikroTik IP pacote de telefonia inclui um porteiro muito simples. Este porteiro pode ser ativado fixando parmetro de porteiro a habitante. Nesta caixa o endpoint local registrado automaticamente ao porteiro local. E qualquer outro endpoint tambm podem registrar a este porteiro. So acrescentados endpoints registrado telefonia de / ip a tabela de voip de porta. Essas entradas so

Pgina 369 def 568


Direitos autorais 1999-2005, MikroTik. Todos os direitos reservados. Mikrotik, RouterOS e RouterBOARD so marcas registradas de Mikrotikls SIA. Outras marcas registradas e marcas registradas de registred mencionadas nisto so propriedades dos donos respectivos deles/delas.

marcado como dinmico e no pode ser removido ou pode ser mudado. Se j havia uma entrada de voip com o mesmo endereo de IP, marcado como registred. Remoto-endereo tambm no pode ser mudado para estas entradas, mas voip registrado expressam a porta pode ser removida - eles ficaro como dinmico. Se j h que um voip dinmico expressa porta e um esttico com o mesmo endereo de IP somado, ento em vez de entrada dinmica, registrado se aparecer. Entradas