Académique Documents
Professionnel Documents
Culture Documents
Fonte: http://under-linux.org/wiki/index.php/Mikrotik
Tabela de contedo
[esconder]
1 Introduo 2 Como fazer NAT no Mikrotik 3 Como amarrar IP/MAC 4 Configurando o WEB-PROXY 5 Controle de banda 6 Acesso remoto a outro Mikrotik 7 Controle P2P (MUITO BOM) 8 BACKUP e restaurao 9 Limitar conexes por cliente 10 Servidor PPPoE e Cadastro de Clientes 11 Amarrar faixa de IP no DHCP 12 Configurando o HOTSPOT 13 Configuraes dos cartes Wireless 14 Entendendo cada funo do menu do WINBOX ***EM CONSTRUO*** 15 Instalao do MIKROTIK (Link Dedicado) 16 Instalao do MIKROTIK (ADSL) - Modem BRIDGE 17 Configurando Servidor de Hora Automtico 18 Lista de SCRIPTS e AGENDAMENTOS utis 19 Configurando Liberao Automtica de Banda por hora determinada 20 LOADBALANCE - Viso Geral e Aplicao 21 LOADBALANCE - ADSL X ADSL 22 LOADBALANCE - ADSL X LINK DEDICADO 23 LOADBALANCE - DIVIDINDO CARGA DE FORMA PERSONALIZADA ENTRE OS LINKS 24 Grficos em Tempo Real do Mikrotik 25 Autor
[editar]
Introduo
Busquei neste passo a passo, ajudar, de certa forma, aqueles que sentem dificuldade para realizar simples tarefas neste SO, Mikrotik. Basicamente a estrutura de todo este passo-a-passo a fcil execuo dos procedimentos, orientados por simples textos e imagens. Agradeo a todos, que colaboraram ou colaboram direta ou indiretamente pela realizao deste. expressamente proibida a VENDA ou qualquer outra forma de remunerao por meio deste material. permitido divulgar, colaborar, inserir artigos ou correes neste material. ATENO: GRTIS!! TUDO QUE EST AQUI GRTIS!! LEMBRE-SE, DAI DE GRAA O QUE RECEBEU DE GRAA!!!
Desenvolvi este manual passo-a-passo, para auxiliar a todos iniciantes ou no deste excelente sistema operacional para roteadores. [editar]
Em CHAIN escolha a opo srcnat, em OUT INTERFACE (SADA), escolha a interface do seu link com a internet. Na aba ACTION, escolha em ACTION, a opo MASQUERAD.
Digite o IP da mquina a qual quer amarrar, o MAC ADDRESS e a INTERFACE a qual a mquina ser ligada. Em COMMENT, d o nome desta ARP, como no exemplo acima. Acesse o menu, INTERFACE
Como ltimo procedimento, voc deve habilitar em sua interface, o ARP para reply-only.
[editar]
Configurando o WEB-PROXY
Acesse o menu IP, WEB-PROXY
Configure de acordo com suas necessidades... SRC-ADDRESS = Deixe em branco PORT = Escolher a porta do seu web-proxy TRANSPARENT PROXY = Deixe marcado para proxy transparente PARENT PORT = Deixe em branco PARENT PROXY PORT = Deixe em branco CACHE ADMINISTRATOR = Deixe como est MAXIMUM OBJECT SIZE = Deixe como est CACHE DRIVE = Deixe como system MAXIMUM CACHE SIZE = Define o tamanho do seu cache, varia de acordo com o tamanho do seu HD MAXIMUM RAM CACHE SIZE = Define o tamanho mximo de sua memria RAM para o cache Aps configurar estes parmetros, aperte a tecla ENABLE Aps configurar estes parmetros, aperte a tecla ENABLE
O segundo passo para nosso WEB-PROXY funcionar criar um regra para redirecionar as requisies primeiramente para o proxy, para isso: Acesse IP, FIREWALL
CHAIN = DSTNAT PROTOCOL = 6 (TCP)* DST. PORT = 80 IN. INTERFACE = INTERFACE DOS CLIENTES
V na aba ACTION
Escolha em ACTION a opo REDIRECT e em TO PORT escolha a porta do seu proxy (definida anteriormente no comeo deste tpico). interessante realizar uma regra para cada interface de assinantes. Neste caso como possuo duas interfaces (LAN/WLAN), criei duas regras, uma para cada interface. importante criar uma regra de bloqueio externo ao web-proxy. Caso voc no crie esta regra, ela sobrecarregar o seu proxy, travando at mesmo seu servido. Siga abaixo: Acesse o menu IP, FIREWALL
Segue a configurao:
CHAIN = INPUT* PROTOCOL = 6 (TCP) DST PORT = PORTA DO SEU WEB-PROXY IN. INTERFACE = INTEFACE DE SADA (LINK DE INTERNET)
Em ACTION escolha a opo drop. EM COMMENT voc pode dar um nome a regra, que neste caso foi apelidado de BLOQUEIO DO PROXY EXTERNO. Com este passo-a-passo, voc criou e habilitou o seu web-proxy e tambm tornou mais eficiente, bloqueando o acesso externo a ele. [editar]
Controle de banda
Acesse no menu, QUEUE
NAME = Nome do "dono" da configurao Nome do cliente TARGET ADDRESS = IP que ir controlar a banda TARGET UPLOAD MAX LIMIT = Taxa de upload (Colocar k Minsculo no final) TARGET DOWNLAOD MAX LIMIT = Taxa de download (Colocar k minsculo no final)
PS: Para ter acesso a rdios AP em sua rede, voc dever habilitar a funo ATIVAR GERENCIAMENTO PELA PORTA WAN do seu rdio. Simples. Basta criar trs regras no firewall. Segue abaixo: Acesse o menu IP, FIREWALL
CHAIN = DTSNAT DST. ADDRESS = Endereo IP do MK principal PROTOCOL = 6 (TCP) DST. PORT = 4040 (Porta padro do Firewall) Abra a aba ACTION
ACTION = DTSNAT O ADDRESS = Endereo IP do AP que deseja acessar. TO PORT = Porta de acesso do AP Confirme e d um nome em COMMENT para sua regra.
ATENO: Se o AP que voc deseja acessar for um outro AP Mikrotik, voc dever escolher a porta padro TELNET (23). Se for um AP rdio, escolha a porta padro HTTP (80) ou outra escolhida no rdio. Voc dever criar uma segunda regra
Repetindo o mesmo procedimento acima, mas desta vez, alterando apenas o protocolo para 17 (UDP).
Nesta regra, voc ir definir um endereo IP para seu AP. Verifique com sua operadora quais endereos IP voc tem e quais esto sobrando. Cria a regra como abaixo:
CHAIN = DTSNAT DST. ADDRESS = Endereo IP livre, a qual ser atribudo ao seu rdio ou AP MIKROTIK. PROTOCOL = 6 (TCP) DST. PORT = Porta de acesso ao AP ou rdio. Se voc for acessar outro AP pelo WINBOX, selecione a porta 8291 (PORTA PADRO DO WINBOX), se voc for acessar um rdio, a porta padro a 80 ou outra prdefinida do rdio. Abra a aba ACTION
TO PORT = Porta padro para o WINBOX (AP MIKROTIK) ou porta padro para rdios, porta 80 (ou outra definida). Pronto!!! Para ter acesso a AP MIKROTIK, v no WINBOX, digite o IP vlido definido acima, senha e
login. Para ter acesso a rdios, abra o internet explorer, digite o endereo IP vlido definido acima... Abrir um box para senha e login... Digite-as e seja feliz!!! No esquecer de adicionar os IP's vlidos que sero usados para os rdios na ADDRESS LIST. Como?? Acesse o menu IP, ADDRESS LIST
De acordo com seu link, coloque o novo IP vlido, o Ip da "NETWORK e o IP do BROADCAST. Defina tambm a interface (Neste caso, a interface de sada da internet) [editar]
No campo "CHAIN", escolha "PREROUTING". No campo "P2P", escolha "all-p2p". Abra a aba ACTION
No campo "ACTION", escolha "MARK CONNECTION". No campo "NEW CONNECTION MARK", d um nome a sua nova marcao de pacotes (no exemplo, demos o nome de "p2p_conn". Deixe a opo "PASSTHROUGH" ligada. Confirme. Crie uma nova regra (boto +)
No campo "CHAIN", escolha "PREROUTING". No campo "CONNECTION MARK" escolha a opo com o nome definido acima (no nosso caso foi "p2p_conn". Abra a aba ACTION
No campo "ACTION", escolha "MARK PACKET", no campo "NEW PACKET MARK", defina outro nome (no nosso caso, ficou como "p2p". Confirme. Aps criar estas duas regras no firewall, ser necessrio criar mais duas regras no queue. Para isso: Abra o menu, QUEUE
NAME = Defina um nome para a regra PARENT = Escolha "GLOBAL-IN" PACKET MARK = Escolha a opo do nome escolhido acima. Aparecer aqui o nome definido na regra do firewall QUEUE TYPE = DEFALT PRIORITY = 8 MAX LIMIT = Define o limite mximo de banda reservado para o P2P. No nosso caso, um total de 200k para p2p Confirme... Crie uma nova regra (boto +)
NAME = Defina um nome para a regra PARENT = Escolha "GLOBAL-OUT" PACKET MARK = Escolha a opo do nome escolhido acima. Aparecer aqui o nome definido na regra do firewall QUEUE TYPE = DEFALT PRIORITY = 8 MAX LIMIT = Define o limite mximo de banda reservado para o P2P. No nosso caso, um total de 200k para p2p Confirme... Pronto!!! Moleza!!! Agora o trfego P2P, ser limitado por marcao de pacotes. Esta regra muito
eficiente!! [editar]
BACKUP e restaurao
Abra o menu, FILES
Em "FILE NAME", aparecer o novo BACKUP. Esta cpia estar armazenada no HD do MIKROTIK. Para copiar este backup em outro computador, clique em "copy" (como na figura) e cole em qualquer pasta no windows.
Para restaurar o seu backup, escolha a cpia desejada na "FILE NAME" e clique em "RESTORE", como abaixo.
Voc tambm poder restaurar uma cpia de backup, que encontra-se no seu windows, por exemplo. Para isso, no seu sistema operacional, selecione o arquivo do backup e com boto direito do mouse, escolha "COPIAR" (COPY). V na janela de backup do seu MIKROTIK e clique em "paste" (como na figura).
Aps realizar a restaurao do backup, reinicie o seu MIKROTIK. PS: Estamos tratando apenas de backup realizados pela "winbox", seja ele remotamente ou no prprio servidor. [editar]
CHAIN = FORWARD SRC. ADDRESS = ENDEREO DO CLIENTE A QUAL APLICAR O LIMITE. PROTOCOL = 6 (TCP)
Em "TCP FLAGS", escolha a opo "SYN" (este comando responsvel pelo recebimento da requisio de conexo do cliente e tambm pelo aviso de que a porta est ou no disponvel Abra a aba "EXTRA"
Em "CONNECTION LIMIT" / "LIMIT", defina o nmero de conexes mximas para este cliente. No campo "NETMASK", defina a mscara 32 (32 significa que a regra ser aplicada apenas a este IP) Agora abra a aba "ACTION" [Imagem:cliente4.png|500px]] EM "ACTION", escolha a opo "DROP". Basicamente esta regra libera N conexes simultneas para o cliente, bloqueando requisies de conexes acima do limite. Configure de acordo com suas necessidades
PS: Caso deseje aplicar a regra para um range de IPs completo, configure o IP XXX.XXX.XXX.0 e o NETMASK para 24. [editar]
Configure este novo profile de acordo com suas necessidades. Basicamente configure assim:
NAME = Nome do profile. USE COMPRESSION = NO USE VJ COMPRESSION = NO USE ENCRYPTION = NO CHANGE TCP MSS = YES
O outros campos deixe em branco, conforme a figura acima. Confirme e abra a aba "INTERFACES" (na janela PPP mesmo) e clique no boto "PPPoE SERVER".
Parmetros:
SERVICE NAME = Nome do servidor PPPoE. INTERFACE = Interface com que este servidor ir trabalhar. MAX MTU = Taxa mxima de transmisso. Basicamente deixe em 1500 para clientes com winxp pra cima e 1452 para clientes com win98 pra baixo e clientes que utilizam discador RASPPPOE. MAX MRU = Taxa mxima de recepo. Configurar conforme acima. KEEPALIVE TIMEOUT = Tempo mximo quem uma conexo retornar um erro. Basicamente deixe em 10. DEFALT PROFILE = Lembra do profile que voc criou? aqui que todas estas configuraes ficaro incorporados a ele. Basicamente o profile um atalho de todas estas configuraes. ONE SESSION PER HOST = Esta opo permite que login e senha de um cliente (cadastrado no servidor pppoe), conecte por vez. Isto interessante, pois evita que vrias pessoas conectem ao mesmo tempo com apenas um login e senha. Deixe marcado. MAX SESSION = Define o nmero mximo de conexes a este servidor. Basicamente deixe em branco mesmo.
AUTENTICATION = Para haver compatibilidade com todos os servios de discagem disponveis, deixe todas marcadas.
Voc poder criar vrios servidores PPPoE. Cada um atendendo uma determinada interface e um determinado sistema operacional, como no exemplo abaixo:
Para cadastrar clientes bem fcil. Aps criar seu servidor PPPoE, basta clicar na aba "SECRETS"
NAME = Login do assinante. Pode conter @xxxxxxx.com.br ou no. PASSWORD = Senha de acesso. SERVICE = Escolha PPPoe. CALLER ID = Define qual MAC Adress ficar amarrado esta conexo PROFILE = Define o profile que ser amarrado esta conexo. LOCAL ADRESS = Endereo do Gateway (normalmente a faixa de IP utilizada com final 254) REMOTE ADRESS = Endereo IP desta mquina (preferencialmente dentro da faixa de IP do LOCAL ADRESS). ROUTERS = Define roteamento. Deixar em branco. LIMITY BYTES IN = Limita o nmero de bytes de entrada. Deixar em branco. LIMITY BYTES OUT = Limita o nmero de bytes de sada.
Confirme tudo e pronto. No computador do cliente basta criar uma conexo PPPoE com esta senha e login e mandar conectar. [editar]
Configurando o HOTSPOT
Para configurar um Hotspot utilizando o Winbox, necessrio que as interfaces estejam configuradas e online. V para o menu IP -> Hotspot:
Na imagem 1, voc ir selecionar em qual interface esto os clientes do Hotspot. Na imagem 2, voc pode aceitar o endereo padro da interface ou atribuir um outro para o Hotspot. Na imagem 3, escolha a faixa de IPs que os cliente usaro e por ltimo, defina um DNS vlido para esta rede. Ao final destes passos, voc ter que criar o primeiro usurio para acessar o Hotspot. O prprio assitente sugere o usurio Admin, digite uma senha para ele e o assistente concluir a configurao. Agora, voc j pode testar, dentro da rede local, basta tentar acessar qualquer endereo externo, digite o usurio e senha e pronto. [editar]
SUB-MENU IP
SUB-MENU ROUTING
SUB-MENU SYSTEM
SUB-MENU TOOLS
[editar]
MODE - Escolha a opo "UNICAST" PRIMARY NTP SERVER = 159.148.60.2 SECONDARY NTP SERVER = 159.148.60.2 Aps configurar, aperte o boto "ENABLE" Abra o menu "CLOCK"
Configure o campo "Time Zone" de acordo com o fuso horrio da sua cidade.
Voc deve se basear no horrio mundial (Greenwich). Aqui no Rio de Janeiro, -2:00 de diferena. Pronto!! Agora no precisa mais se preucupar com a hora certa do seu sistema!!! [editar]
HABILITA
AGENDAMENTOS TEIS
Devem ser aplicados via winbox (menus system>scheduler) ou via "new terminal" em / system scheduler AGENDAMENTO PARA REBOOT DE 15 EM 15 DIAS
add name="Criar_Proxy" on-event=Criar_Proxy start-date=nov/15/2006 \ start-time=05:10:00 interval=5d comment="MANUTEN O AUTOM TICA DO \ WEB-PROXY" disabled=no AGENDAMENTO PARA BACKUP AUTOMTICO DE 6 EM 6 HORAS
add name="backup diario" on-event=backup_diario start-date=jan/16/2007 \ start-time=00:00:00 interval=6h comment="CRIA BACKUP DE 6 EM 6 HORAS" \ disabled=no
[editar]
[editar]
Figura 2 - Balanceamento de carga (Direct Routing). Balanceamento de rede O balanceamento da utilizao da rede passa sobretudo por reencaminhar o trfego por caminhos alternativos a fim de descongestionar os acessos aos servidores. Este balanceamento pode ocorrer a qualquer nvel da camada OSI. A Figura 1 sugere a existncia de um mecanismo/dispositivo responsvel pelo balanceamento (director). Na verdade, ele pode existir sob vrias formas, dependendo do(s) servio(s) que se pretende balancear. Este director serve tambm de interface entre o cluster de servidores e os clientes do(s)
servio(s) - tudo o que os clientes conhecem o endereo semi-pblico deste servidor. Esta abordagem (clssica) algo limitada, em termos de escalabilidade, ao nmero de tramas que o director consegue redireccionar, principalmente devido velocidade dos buses das placas de rede. Existem, no entanto, outras solues mais complexas que tiram melhor partido das caractersticas do protocolo TCP/IP em conjunto com routing especializado (NAT, IP Tunneling, Direct Routing). Exemplo Um exemplo de um site a utilizar tcnicas de balanceamento de carga a prpria Wikimedia Foundation e os seus projectos. Em Junho de 2004, a carga era balanceada usando uma combinao de: Round robin DNS, que distribui os pedidos uniformemente para um dos trs servidores de cache Squid; Estes servidores de cache usam os tempos de resposta para distribuir os pedidos para cada um dos sete servidores de pginas. Em mdia, os servidores Squid j tm em cache pginas suficientes para satisfazer 75% dos pedidos sem sequer consultar os servidores de pginas; Os scripts PHP que formam a aplicao distribuem a carga para um de vrios servidores de base de dados dependendo do tipo do pedido, com as atualizaes indo para um servidor primrio e as consultas para um ou mais servidores secundrios. Solues (software) Existem solues que operam exclusivamente em apenas algumas camadas (nveis) do Modelo OSI:
Balanceamento de CPU Este tipo de balanceamento efectuado pelos sistemas de processamento distribudo e consiste, basicamente, em dividir a carga total de processamento pelos vrios processadores no sistema (sejam eles locais ou remotos). *Fonte: Wikipedia
Aplicao: Tenho visto muitas pessoas confusas, quanto a aplicao do loadbalance... Algums sugerem colocar lo 5 ou 10 links, pelo fato de ser "melhor"... Para que todos possam aproveitar o mximo dos recursos do loadbalance e tambm no gastar dinheiro desnecessariamente, deixemos claro as seguintes coisas: Loadbalance, como o prprio nome diz "BALANCEAMENTO DE CARGA" ou seja, diviso de carga da sua rede e entre os links... Muitas pessoas se enganam e acham que loadbalance soma link (1mb + 1mb = 2mb), o que no verdade;;; Para ter o mximo de desempenho em uma tcnica de loadbalance, devemos primeiramente analizar as necessidades de cada rede, para ae sim, criar um loadbalance com o mximo de desempenho para nossa rede... [editar]
Autor