View
5.375
Download
17
Category
Preview:
Citation preview
Mikrotik
Guia passo-a-passo do Mikrotik
1 Introduccedilatildeo
2 Como fazer NAT no Mikrotik
3 Como amarrar IPMAC
4 Configurando o WEB-PROXY
5 Controle de banda
6 Acesso remoto a outro Mikrotik
7 Controle P2P (MUITO BOM)
8 BACKUP e restauraccedilatildeo
9 Limitar conexotildees por cliente
10 Servidor PPPoE e Cadastro de Clientes
11 Amarrar faixa de IP no DHCP EM CONSTRUCcedilAtildeO
12 Configurando o HOTSPOT
13 Configuraccedilotildees dos cartotildees Wireless EM CONSTRUCcedilAtildeO
14 Entendendo cada funccedilatildeo do menu do WINBOX EM CONSTRUCcedilAtildeO
15 Instalaccedilatildeo do MIKROTIK (Link Dedicado)
16 Instalaccedilatildeo do MIKROTIK (ADSL) - Modem BRIDGE
17 Configurando Servidor de Hora Automaacutetico
18 Lista de SCRIPTS e AGENDAMENTOS uacuteteis
19 Configurando Liberaccedilatildeo Automaacutetica de Banda por hora determinada
20 LOADBALANCE - Visatildeo Geral e Aplicaccedilatildeo
21 LOADBALANCE - ADSL X ADSL EM CONSTRUCcedilAtildeO
22 LOADBALANCE - ADSL X LINK DEDICADO EM
CONSTRUCcedilAtildeO
23 LOADBALANCE - DIVIDINDO CARGA DE FORMA
PERSONALIZADA ENTRE OS LINKS EM CONSTRUCcedilAtildeO
24 Mikrotik como AP-bridge
25 FIREWALL
26 Graacuteficos em Tempo Real do Mikrotik
27 Autor
Introduccedilatildeo
Busquei neste passo a passo ajudar de certa forma aqueles que sentem dificuldade
para realizar simples tarefas neste SO Mikrotik Basicamente a estrutura de todo este
passo-a-passo eacute a faacutecil execuccedilatildeo dos procedimentos orientados por simples textos e
imagens
Agradeccedilo a todos que colaboraram ou colaboram direta ou indiretamente pela
realizaccedilatildeo deste
Eacute expressamente proibida a VENDA ou qualquer outra forma de remuneraccedilatildeo por
meio deste material Eacute permitido divulgar colaborar inserir artigos ou correccedilotildees neste
material
ATENCcedilAtildeO Eacute GRAacuteTIS TUDO QUE ESTAacute AQUI Eacute GRAacuteTIS LEMBRE-SE
DAI DE GRACcedilA O QUE RECEBEU DE GRACcedilA
Desenvolvi este manual passo-a-passo para auxiliar a todos iniciantes ou natildeo deste
excelente sistema operacional para roteadores
Como fazer NAT no Mikrotik
Acesse o menu IP FIREWALL
Escolha a aba NAT
Crie uma nova regra (botatildeo ldquo+rdquo)
Em ldquoCHAINrdquo escolha a opccedilatildeo ldquosrcnatrdquo em OUT INTERFACE (SAIacuteDA) escolha a
interface do seu link com a internet
Na aba ldquoACTIONrdquo escolha a opccedilatildeo ldquoMASQUERADrdquo
PRONTO Seu NAT estaacute perfeitamente configurado
Como amarrar IPMAC
Acesse o menu IP ARP
Crie uma nova ldquoARPrdquo (botatildeo ldquo+rdquo)
Digite o IP da maacutequina a qual quer amarrar o MAC ADDRESS e a INTERFACE a
qual a maacutequina seraacute ligada
Em COMMENT decirc o nome desta ARP como no exemplo acima
Acesse o menu INTERFACE
Como uacuteltimo procedimento vocecirc deve habilitar em sua interface o ARP para
reply-only
Configurando o WEB-PROXY
Acesse o menu IP WEB-PROXY
Clique no botatildeo ldquoSETTINGSrdquo
Deveraacute aparecer uma tela como esta
Configure de acordo com suas necessidades
SRC-ADDRESS = Deixe em branco
PORT = Escolher a porta do seu web-proxy
TRANSPARENT PROXY = Deixe marcado para proxy transparente
PARENT PORT = Deixe em branco
PARENT PROXY PORT = Deixe em branco
CACHE ADMINISTRATOR = Deixe como estaacute
MAXIMUM OBJECT SIZE = Deixe como estaacute
CACHE DRIVE = Deixe como ldquosystemrdquo
MAXIMUM CACHE SIZE = Define o tamanho do seu cache varia de acordo com
o tamanho do seu HD
MAXIMUM RAM
CACHE SIZE = Define o tamanho maacuteximo de sua memoacuteria RAM para o cache
Apoacutes configurar estes paracircmetros aperte a tecla ldquoENABLErdquo
Apoacutes configurar estes paracircmetros aperte a tecla ldquoENABLErdquo
NAtildeO se deve fazer CACHE de PAacuteGINAS DINAcircMICAS (bancos globocom etc
etc)
Duas regras devem ser colocadas na aba CACHE do Web-Proxy para esse efeito
IP WEB-PROXY CACHE
Crie uma nova regra (botatildeo ldquo+rdquo)
add url=cgi-bin action=deny comment=no cache dynamic http pages
disabled=no
add url=https action=deny comment=no cache dynamic https pages
disabled=no
O segundo passo para nosso WEB-PROXY funcionar eacute criar um regra para
redirecionar as requisiccedilotildees primeiramente para o proxy para isso
Acesse IP FIREWALL
Escolha a aba ldquoNATrdquo
Crie uma nova regra (botatildeo ldquo+rdquo)
Crie a regra da seguinte forma
CHAIN = DSTNAT
PROTOCOL = 6 (TCP)
DST PORT = 80
IN INTERFACE = INTERFACE DOS CLIENTES
Vaacute na aba ldquoACTIONrdquo
Escolha em ldquoACTIONrdquo a opccedilatildeo ldquoREDIRECTrdquo e em ldquoTO PORTrdquo escolha a porta
do seu proxy (definida anteriormente no comeccedilo deste toacutepico)
Eacute interessante realizar uma regra para cada interface de assinantes Neste caso como
possuo duas interfaces (LANWLAN) criei duas regras uma para cada interface
Eacute importante criar uma regra de bloqueio externo ao web-proxy Caso vocecirc natildeo crie
esta regra ela sobrecarregaraacute o seu proxy travando ateacute mesmo seu servido Siga abaixo
Acesse o menu IP FIREWALL
Acesse a aba ldquoFILTER RULESrdquo
Crie uma nova regra (botatildeo ldquo+rdquo)
Segue a configuraccedilatildeo
CHAIN = INPUT
PROTOCOL = 6 (TCP)
DST PORT = PORTA DO SEU WEB-PROXY
IN INTERFACE = INTEFACE DE SAIacuteDA (LINK DE INTERNET)
Acesse a aba ldquoACTIONrdquo
Em ldquoACTIONrdquo escolha a opccedilatildeo ldquodroprdquo
EM COMMENT vocecirc pode dar um nome a regra que neste caso foi apelidado de
ldquoBLOQUEIO DO PROXY EXTERNOrdquo
Com este passo-a-passo vocecirc criou e habilitou o seu web-proxy e tambeacutem tornou
mais eficiente bloqueando o acesso externo a ele
Controle de banda
Acesse no menu QUEUE
Crie um novo controle de banda (botatildeo ldquo+rdquo)
Configure como abaixo
NAME = Nome do dono da configuraccedilatildeo ndash Nome do cliente
TARGET ADDRESS = IP que iraacute controlar a banda
TARGET UPLOAD ndash MAX LIMIT = Taxa de upload (Colocar ldquokrdquo Minuacutesculo
no final)
TARGET DOWNLAOD ndash MAX LIMIT = Taxa de download (Colocar ldquokrdquo
minuacutesculo no final)
Controle de banda concluiacutedo Somente isso eacute necessaacuterio
Acesso remoto a outro Mikrotik
PS Para ter acesso a raacutedios AP em sua rede vocecirc deveraacute habilitar a funccedilatildeo
ldquoATIVAR GERENCIAMENTO PELA PORTA WANrdquo do seu raacutedio
Simples Basta criar trecircs regras no firewall Segue abaixo
Acesse o menu IP FIREWALL
Clique na aba ldquoNATrdquo
Crie uma nova regra (botatildeo ldquo+rdquo)
Siga os procedimentos de configuraccedilatildeo abaixo
CHAIN = DSTNAT
DST ADDRESS = Endereccedilo IP do MK principal
PROTOCOL = 6 (TCP)
DST PORT = 4040 (Porta padratildeo do Firewall)
Abra a aba ldquoACTIONrdquo
Siga as configuraccedilatildeo abaixo
ACTION = DSTNAT
O ADDRESS = Endereccedilo IP do AP que deseja acessar
TO PORT = Porta de acesso do AP
Confirme e decirc um nome em COMMENT para sua regra
ATENCcedilAtildeO Se o AP que vocecirc deseja acessar for um outro AP Mikrotik vocecirc
deveraacute escolher a porta padratildeo TELNET (23) Se for um AP raacutedio escolha a porta
padratildeo HTTP (80) ou outra escolhida no raacutedio
Vocecirc deveraacute criar uma segunda regra
Repetindo o mesmo procedimento acima mas desta vez alterando apenas o
protocolo para 17 (UDP)
Salve tudo e crie a terceira regra
Nesta regra vocecirc iraacute definir um endereccedilo IP para seu AP Verifique com sua
operadora quais endereccedilos IP vocecirc tem e quais estatildeo sobrando
Cria a regra como abaixo
CHAIN = DSTNAT
DST ADDRESS = Endereccedilo IP livre a qual seraacute atribuiacutedo ao seu raacutedio ou AP
MIKROTIK
PROTOCOL = 6 (TCP)
DST PORT = Porta de acesso ao AP ou raacutedio Se vocecirc for acessar outro AP
pelo WINBOX selecione a porta 8291 (PORTA PADRAtildeO DO WINBOX) se
vocecirc for acessar um raacutedio a porta padratildeo eacute a 80 ou outra preacute-definida do raacutedio
Abra a aba ldquoACTIONrdquo
Nesta aba vocecirc iraacute configurar da seguinte forma
ACTION = DST-NAT
TO ADDRESS = Endereccedilo IP do seu raacutedio ou AP (endereccedilo de IP da rede
interna)
TO PORT = Porta padratildeo para o WINBOX (AP MIKROTIK) ou porta padratildeo
para raacutedios porta 80 (ou outra definida)
Pronto Para ter acesso a AP MIKROTIK vaacute no WINBOX digite o IP vaacutelido
definido acima senha e login Para ter acesso a raacutedios abra o internet explorer digite o
endereccedilo IP vaacutelido definido acima Abriraacute um box para senha e login Digite-as e seja
feliz
Natildeo esquecer de adicionar os IPs vaacutelidos que seratildeo usados para os raacutedios na
ADDRESS LIST Como
Acesse o menu IP ADDRESS LIST
Crie uma nova lista de endereccedilos (botatildeo ldquo+rdquo)
De acordo com seu link coloque o novo IP vaacutelido o Ip da NETWORK e o IP do
BROADCAST Defina tambeacutem a interface (Neste caso a interface de saiacuteda da internet)
Controle P2P (MUITO BOM)
Aqui vocecirc iraacute aprender a controlar (shape) o traacutefego P2P marcando pacotes
facilmente Basta apenas 4 regrinhas 2 no firewall e 2 no queue Entatildeo vamos laacute
Acesse o menu IP FIREWALL
Escolha a aba MANGLE
Crie uma nova regra (botatildeo ldquo+rdquo)
No campo CHAIN escolha PREROUTING No campo P2P escolha all-
p2p
Abra a aba ldquoACTIONrdquo
No campo ACTION escolha MARK CONNECTION No campo NEW
CONNECTION MARK decirc um nome a sua nova marcaccedilatildeo de pacotes (no exemplo
demos o nome de p2p_conn Deixe a opccedilatildeo PASSTHROUGH ligada Confirme
Crie uma nova regra (botatildeo ldquo+rdquo)
No campo CHAIN escolha PREROUTING No campo CONNECTION
MARK escolha a opccedilatildeo com o nome definido acima (no nosso caso foi p2p_conn
Abra a aba ldquoACTIONrdquo
No campo ACTION escolha MARK PACKET no campo NEW PACKET
MARK defina outro nome (no nosso caso ficou como p2p Confirme
Apoacutes criar estas duas regras no firewall seraacute necessaacuterio criar mais duas regras no
queue Para isso
Abra o menu QUEUE
Abra a aba QUEUE TREE
Crie uma nova regra (botatildeo ldquo+rdquo)
Defina de acordo com a figura
NAME = Defina um nome para a regra
PARENT = Escolha GLOBAL-IN
PACKET MARK = Escolha a opccedilatildeo do nome escolhido acima Apareceraacute aqui
o nome definido na regra do firewall
QUEUE TYPE = DEFALT
PRIORITY = 8
MAX LIMIT = Define o limite maacuteximo de banda reservado para o P2P No
nosso caso eacute um total de 200k para p2p
Confirme
Crie uma nova regra (botatildeo ldquo+rdquo)
Defina de acordo com a figura
NAME = Defina um nome para a regra
PARENT = Escolha GLOBAL-OUT
PACKET MARK = Escolha a opccedilatildeo do nome escolhido acima Apareceraacute aqui
o nome definido na regra do firewall
QUEUE TYPE = DEFALT
PRIORITY = 8
MAX LIMIT = Define o limite maacuteximo de banda reservado para o P2P No
nosso caso eacute um total de 200k para p2p
Confirme
Pronto Moleza Agora o traacutefego P2P seraacute limitado por marcaccedilatildeo de pacotes
Esta regra eacute muito eficiente
BACKUP e restauraccedilatildeo
Abra o menu FILES
Para criar uma coacutepia de backup clique em BACKUP
Em FILE NAME apareceraacute o novo BACKUP Esta coacutepia estaraacute armazenada no
HD do MIKROTIK Para copiar este backup em outro computador clique em copy
(como na figura) e cole em qualquer pasta no windows
Para restaurar o seu backup escolha a coacutepia desejada na FILE NAME e clique
em RESTORE como abaixo
Vocecirc tambeacutem poderaacute restaurar uma coacutepia de backup que encontra-se no seu
windows por exemplo Para isso no seu sistema operacional selecione o arquivo do
backup e com botatildeo direito do mouse escolha COPIAR (COPY) Vaacute na janela de
backup do seu MIKROTIK e clique em paste (como na figura)
Selecione esta nova coacutepia do backup (apareceraacute na lista) e aperte em RESTORE
Apoacutes realizar a restauraccedilatildeo do backup reinicie o seu MIKROTIK
PS Estamos tratando apenas de backup realizados pela winbox seja ele
remotamente ou no proacuteprio servidor
Limitar conexotildees por cliente
Simpleacuterrimo
Acesse o menu IP FIREWALL
Na aba FILTER RULES crie uma nova regra (botatildeo +)
Configure da seguinte forma
CHAIN = FORWARD
SRC ADDRESS = ENDERECcedilO DO CLIENTE A QUAL APLICARAacute O
LIMITE
PROTOCOL = 6 (TCP)
Agora abra a aba ADVANCED
Em TCP FLAGS escolha a opccedilatildeo SYN (este comando eacute responsaacutevel pelo
recebimento da requisiccedilatildeo de conexatildeo do cliente e tambeacutem pelo aviso de que a porta
estaacute ou natildeo disponiacutevel
Abra a aba EXTRA
Em CONNECTION LIMIT LIMIT defina o nuacutemero de conexotildees maacuteximas para
este cliente
No campo NETMASK defina a maacutescara 32 (32 significa que a regra seraacute aplicada
apenas a este IP)
Agora abra a aba ACTION
[Imagemcliente4png|500px]]
EM ACTION escolha a opccedilatildeo DROP
Basicamente esta regra libera N conexotildees simultacircneas para o cliente bloqueando
requisiccedilotildees de conexotildees acima do limite
Configure de acordo com suas necessidades
PS Caso deseje aplicar a regra para um range de IPs completo configure o IP
XXXXXXXXX0 e o NETMASK para 24
Servidor PPPoE e Cadastro de Clientes
Abra o menu PPP
Clique na aba PROFILES
Crie um novo profile (botatildeo +)
Configure este novo profile de acordo com suas necessidades Basicamente configure
assim
NAME = Nome do profile
USE COMPRESSION = NO
USE VJ COMPRESSION = NO
USE ENCRYPTION = NO
CHANGE TCP MSS = YES
O outros campos deixe em branco conforme a figura acima
Confirme e abra a aba INTERFACES (na janela PPP mesmo) e clique no botatildeo
PPPoE SERVER
Na janela PPPoE SERVER LIST crie um novo servidor (botatildeo +)
Configure de acordo com suas necessidades Basicamente como abaixo
Paracircmetros
SERVICE NAME = Nome do servidor PPPoE
INTERFACE = Interface com que este servidor iraacute trabalhar
MAX MTU = Taxa maacutexima de transmissatildeo Basicamente deixe em 1500 para
clientes com winxp pra cima e 1452 para clientes com win98 pra baixo e clientes
que utilizam discador RASPPPOE
MAX MRU = Taxa maacutexima de recepccedilatildeo Configurar conforme acima
KEEPALIVE TIMEOUT = Tempo maacuteximo quem uma conexatildeo retornaraacute um
erro Basicamente deixe em 10
DEFALT PROFILE = Lembra do profile que vocecirc criou Eacute aqui que todas estas
configuraccedilotildees ficaratildeo incorporados a ele Basicamente o profile eacute um atalho de
todas estas configuraccedilotildees
ONE SESSION PER HOST = Esta opccedilatildeo permite que login e senha de um
cliente (cadastrado no servidor pppoe) conecte por vez Isto eacute interessante pois
evita que vaacuterias pessoas conectem ao mesmo tempo com apenas um login e
senha Deixe marcado
MAX SESSION = Define o nuacutemero maacuteximo de conexotildees a este servidor
Basicamente deixe em branco mesmo
AUTENTICATION = Para haver compatibilidade com todos os serviccedilos de
discagem disponiacuteveis deixe todas marcadas
Vocecirc poderaacute criar vaacuterios servidores PPPoE Cada um atendendo uma determinada
interface e um determinado sistema operacional como no exemplo abaixo
Para cadastrar clientes eacute bem faacutecil Apoacutes criar seu servidor PPPoE basta clicar na aba
SECRETS
Para criar uma nova conta aperte no botatildeo +
Configure de acordo com suas necessidades
NAME = Login do assinante Pode conter xxxxxxxcombr ou natildeo
PASSWORD = Senha de acesso
SERVICE = Escolha PPPoe
CALLER ID = Define qual MAC Adress ficaraacute amarrado esta conexatildeo
PROFILE = Define o profile que seraacute amarrado esta conexatildeo
LOCAL ADRESS = Endereccedilo do Gateway (normalmente a faixa de IP utilizada
com final 254)
REMOTE ADRESS = Endereccedilo IP desta maacutequina (preferencialmente dentro da
faixa de IP do LOCAL ADRESS)
ROUTERS = Define roteamento Deixar em branco
LIMITY BYTES IN = Limita o nuacutemero de bytes de entrada Deixar em branco
LIMITY BYTES OUT = Limita o nuacutemero de bytes de saiacuteda
Confirme tudo e pronto No computador do cliente basta criar uma conexatildeo PPPoE
com esta senha e login e mandar conectar
Amarrar faixa de IP no DHCP
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando o HOTSPOT
Para configurar um Hotspot utilizando o Winbox eacute necessaacuterio que as interfaces
estejam configuradas e online Vaacute para o menu IP -gt Hotspot
Em seguida clique em Setup As imagens a seguir mostram as principais telas de
configuraccedilotildees
Na imagem 1 vocecirc iraacute selecionar em qual interface estatildeo os clientes do Hotspot
Na imagem 2 vocecirc pode aceitar o endereccedilo padratildeo da interface ou atribuir um outro
para o Hotspot Na imagem 3 escolha a faixa de IPs que os cliente usaratildeo e por uacuteltimo
defina um DNS vaacutelido para esta rede
Ao final destes passos vocecirc teraacute que criar o primeiro usuaacuterio para acessar o
Hotspot O proacuteprio assitente sugere o usuaacuterio Admin digite uma senha para ele e o
assistente concluiraacute a configuraccedilatildeo
Agora vocecirc jaacute pode testar dentro da rede local basta tentar acessar qualquer
endereccedilo externo digite o usuaacuterio e senha e pronto
Configuraccedilotildees dos cartotildees Wireless
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Entendendo cada funccedilatildeo do menu do WINBOX
EM CONSTRUCcedilAtildeO
- O primeiro menu do lado esquerdo chama-se Interfaces eacute nele que se consegue
enxergar os dispositivos fisicos conectados ao mikrotik tais como placas de rede placas
wireless e etc eacute neste menu tambeacutem que se cadastra a interfaces virtuais como PPoe
server bridge virtualap e etc basta apenas clicar no Sinal de + e adicionar a
interface desejada
- Responde tambeacutem pelo comando interface no terminal do mikrotik
SUB-MENU IP
SUB-MENU ROUTING
SUB-MENU SYSTEM
SUB-MENU TOOLS
Instalaccedilatildeo do MIKROTIK (Link Dedicado)
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Instalaccedilatildeo do MIKROTIK (ADSL) - Modem BRIDGE
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando Servidor de Hora Automaacutetico
Aqui vocecirc iraacute aprender a configurar servidores NTP (network time protocol)
automaticamente no mikrotik via servidor de internet Muito uacutetil para quem trabalha
com regras baseadas no horaacuterio e natildeo pode ter hora errada adianta ou atrazada
Primeiro procedimento abra o menu NTP CLIENT
Configure como abaixo
MODE - Escolha a opccedilatildeo UNICAST
PRIMARY NTP SERVER = 159148602
SECONDARY NTP SERVER = 159148602
Apoacutes configurar aperte o botatildeo ENABLE
Abra o menu CLOCK
Configure o campo Time Zone de acordo com o fuso horaacuterio da sua cidade
Vocecirc deve se basear no horaacuterio mundial (Greenwich) Aqui no Rio de Janeiro eacute -
200 de diferenccedila
Pronto Agora natildeo precisa mais se preucupar com a hora certa do seu sistema
Lista de SCRIPTS e AGENDAMENTOS uteacuteis
Lista de Scripts prontos
TODOS OS SCRIPTS DEVEM SER INSERIDOS VIA WINBOX NO MENU
SYSTEMgtSCRIPTS OU VIA NEW TERMINAL system script
SCRIPT PARA REBOOTAR AUTOMATICAMENTE
add name=reboot source=system reboot
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA PARA WEB-CACHE
add name=Parar_Proxy source=ip web-proxy set enabled=no
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA LIMPAR WEB-CACHE
add name=Limpar_Proxy source=ip web-proxy clear-cache
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA RECRIAR (RENICIALIZAR) WEB-CACHE
add name=Criar_Proxy source=ip web-proxy set enabled=yes
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA BACKUP AUTOMAacuteTICO DO MIKROTIK
add name=backup_diario source=sy ba sav name=mk_bkpbackup
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPTS PARA HABILITAR E DESABILITAR TODA A BANDA
DESABILITA
add name=queue_disable source=queue simple disable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
HABILITA
add name=queue_enable source=queue simple enable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
AGENDAMENTOS UacuteTEIS
Devem ser aplicados via winbox (menus systemgtscheduler) ou via new
terminal em system scheduler
AGENDAMENTO PARA REBOOT DE 15 EM 15 DIAS
add name=reboot on-event=reboot start-date=nov152006 start-
time=060500
interval=4w2d comment=REBOOT DE 15 EM 15 DIAS disabled=no
AGENDAMENTOS PARA MANUTENCcedilAtildeO AUTOMAacuteTICA DO WEB-
PROXY (5 em 5 DIAS
add name=Parar_Proxy on-event=Parar_Proxy start-date=nov152006
start-time=050000 interval=5d comment= disabled=no
add name=Limpar_Proxy on-event=Limpar_Proxy start-date=nov152006
start-time=050300 interval=5d comment= disabled=no
add name=Criar_Proxy on-event=Criar_Proxy start-date=nov152006
start-time=051000 interval=5d comment=MANUTEN O AUTOM TICA DO
WEB-PROXY disabled=no
AGENDAMENTO PARA BACKUP AUTOMAacuteTICO DE 6 EM 6 HORAS
add name=backup diario on-event=backup_diario start-date=jan162007
start-time=000000 interval=6h comment=CRIA BACKUP DE 6 EM 6
HORAS
disabled=no
Configurando Liberaccedilatildeo Automaacutetica de Banda por
hora determinada
LOADBALANCE - Visatildeo Geral e Aplicaccedilatildeo
Balanceamento de carga
Todo o hardware tem o seu limite e muitas vezes o mesmo serviccedilo tem que ser
repartido por vaacuterias maacutequinas sob pena de se tornar congestionado Estas soluccedilotildees
podem-se especializar em pequenos grupos sobre os quais se faz um balanceamento de
carga utilizaccedilatildeo do CPU de armazenamento ou de rede Qualquer uma delas introduz
o conceito de clustering ou server farm jaacute que o balanceamento seraacute provavelmente
feito para vaacuterios servidores
Balanceamento de armazenamento (storage)
O balanceamento do suporte de armazenamento permite distribuir o acesso a
sistemas de ficheiros por vaacuterios discos (softwarehardware RAID) pelo que derivam
ganhos oacutebvios em tempos acesso Estas soluccedilotildees podem ser dedicadas ou existir em
cada um dos servidores do cluster
Soluccedilotildees
RAID
Storage Area Network
Figura 1 - Balanceamento de carga (NAT)
Figura 2 - Balanceamento de carga (Direct Routing)
Balanceamento de rede
O balanceamento da utilizaccedilatildeo da rede passa sobretudo por reencaminhar o
traacutefego por caminhos alternativos a fim de descongestionar os acessos aos servidores
Este balanceamento pode ocorrer a qualquer niacutevel da camada OSI
A Figura 1 sugere a existecircncia de um mecanismodispositivo responsaacutevel pelo
balanceamento (director) Na verdade ele pode existir sob vaacuterias formas dependendo
do(s) serviccedilo(s) que se pretende balancear Este director serve tambeacutem de interface entre
o cluster de servidores e os clientes do(s) serviccedilo(s) - tudo o que os clientes conhecem eacute
o endereccedilo semi-puacuteblico deste servidor Esta abordagem (claacutessica) eacute algo limitada em
termos de escalabilidade ao nuacutemero de tramas que o director consegue redireccionar
principalmente devido agrave velocidade dos buses das placas de rede Existem no entanto
outras soluccedilotildees mais complexas que tiram melhor partido das caracteriacutesticas do
protocolo TCPIP em conjunto com routing especializado (NAT IP Tunneling Direct
Routing)
Exemplo Um exemplo de um site a utilizar teacutecnicas de balanceamento de carga eacute
a proacutepria Wikimedia Foundation e os seus projectos Em Junho de 2004 a carga era
balanceada usando uma combinaccedilatildeo de
Round robin DNS que distribui os pedidos uniformemente para um dos trecircs
servidores de cache Squid
Estes servidores de cache usam os tempos de resposta para distribuir os pedidos
para cada um dos sete servidores de paacuteginas Em meacutedia os servidores Squid jaacute tecircm em
cache paacuteginas suficientes para satisfazer 75 dos pedidos sem sequer consultar os
servidores de paacuteginas Os scripts PHP que formam a aplicaccedilatildeo distribuem a carga para
um de vaacuterios servidores de base de dados dependendo do tipo do pedido com as
atualizaccedilotildees indo para um servidor primaacuterio e as consultas para um ou mais servidores
secundaacuterios
Soluccedilotildees (software) Existem soluccedilotildees que operam exclusivamente em apenas
algumas camadas (niacuteveis) do Modelo OSI
Niacutevel 4 Linux Virtual Server
Niacutevel 567 Zeus Load Balancer
Balanceamento de CPU
Este tipo de balanceamento eacute efectuado pelos sistemas de processamento
distribuiacutedo e consiste basicamente em dividir a carga total de processamento pelos
vaacuterios processadores no sistema (sejam eles locais ou remotos)
Fonte Wikipedia
Aplicaccedilatildeo
Tenho visto muitas pessoas confusas quanto a aplicaccedilatildeo do loadbalance
Algums sugerem colocar lo 5 ou 10 links pelo fato de ser melhor Para que todos
possam aproveitar o maacuteximo dos recursos do loadbalance e tambeacutem natildeo gastar dinheiro
desnecessariamente deixemos claro as seguintes coisas
Loadbalance como o proacuteprio nome diz eacute BALANCEAMENTO DE CARGA
ou seja divisatildeo de carga da sua rede e entre os links Muitas pessoas se enganam e
acham que loadbalance soma link (1mb + 1mb = 2mb) o que natildeo eacute verdade Para ter o
maacuteximo de desempenho em uma teacutecnica de loadbalance devemos primeiramente
analizar as necessidades de cada rede para ae sim criar um loadbalance com o maacuteximo
de desempenho para nossa rede
LOADBALANCE - ADSL X ADSL
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - ADSL X LINK DEDICADO
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - DIVIDINDO CARGA DE
FORMA PERSONALIZADA ENTRE OS LINKS
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
MikroTik como AP-bridge
Primeiro vocecirc vai em interface e veja se a placa wireles e a ethernet estatildeo ativas (se
tiver esmaecida (cinza) clique nela e enable) Feito Isto vaacute em bridge e clique no + e
crie uma bridge Ainda no menu bridge clique em port vai aparecer suas placas de
redes Assim basta clicar em cada placa de rede e adicionar o nome da bridge criada
Depois disso vocecirc adiciona um ip para a bridge e exclui os ips anteriores das placas
Pronto seu Access Point mikrotik foi criado
FIREWALL
Graacuteficos em Tempo Real do Mikrotik
-primeiro vaacute em IP=gtSERVICESmodifique a aporta do serviccedilo WWW no meu caso
usei 809 pois vc poderaacute precisar da porta 80para algun servidor web na sua rede e
outraimpedira que outros fique fuccedilando seu MT
-Logo apos vaacute em TOOLS=gtGRAPHING Adcione as rules que vc tem nescessidade
Queue Rulesmonitora as regras de velocidade de seus clientes Interfaces
RulesMonitora as interfaces de rede do seu MT Resource Rules Monitora
CPUMEMORY e UPTIME do seu MT
-Agora o testedigite no seu navegador op ip do seu MT junto scom a porta do seu
MTno meu caso http1921680254809 natildeo esqueccedila da porta que vc modificou em
IP=gtSERVICES -Veja que ai vc tecircm algumas opccedilotildees mais vaacute no que interessa em
GRAPHS escolha qual grafico vc deseja verificar clique em cima da opccedilatildeo que o
grafico sera mostrado
DICAvc pode bloquear esta porta para o uso externo em IP=gtFIREWALL=gtFILTER
RULES Adicone uma nova regra e deixe assim
CHAINforward PROTOCOLtcp DST PORT(porta que vc modificou para servico
www) IN INTERFACE(interface da internet) ACTIONdrop
use o programa (cliente DDNS) da winco tecnologia para monitorar seus MT que estatildeo
por ai sem ip fixo
ander_bjhotmailcom
Autor
Catvbrasil - (catvbrasilgmailcom)
outropcdodavidhotmailcom
Retirado de httpunder-linuxorgwikiindexphpMikrotik
Desenvolvi este manual passo-a-passo para auxiliar a todos iniciantes ou natildeo deste
excelente sistema operacional para roteadores
Como fazer NAT no Mikrotik
Acesse o menu IP FIREWALL
Escolha a aba NAT
Crie uma nova regra (botatildeo ldquo+rdquo)
Em ldquoCHAINrdquo escolha a opccedilatildeo ldquosrcnatrdquo em OUT INTERFACE (SAIacuteDA) escolha a
interface do seu link com a internet
Na aba ldquoACTIONrdquo escolha a opccedilatildeo ldquoMASQUERADrdquo
PRONTO Seu NAT estaacute perfeitamente configurado
Como amarrar IPMAC
Acesse o menu IP ARP
Crie uma nova ldquoARPrdquo (botatildeo ldquo+rdquo)
Digite o IP da maacutequina a qual quer amarrar o MAC ADDRESS e a INTERFACE a
qual a maacutequina seraacute ligada
Em COMMENT decirc o nome desta ARP como no exemplo acima
Acesse o menu INTERFACE
Como uacuteltimo procedimento vocecirc deve habilitar em sua interface o ARP para
reply-only
Configurando o WEB-PROXY
Acesse o menu IP WEB-PROXY
Clique no botatildeo ldquoSETTINGSrdquo
Deveraacute aparecer uma tela como esta
Configure de acordo com suas necessidades
SRC-ADDRESS = Deixe em branco
PORT = Escolher a porta do seu web-proxy
TRANSPARENT PROXY = Deixe marcado para proxy transparente
PARENT PORT = Deixe em branco
PARENT PROXY PORT = Deixe em branco
CACHE ADMINISTRATOR = Deixe como estaacute
MAXIMUM OBJECT SIZE = Deixe como estaacute
CACHE DRIVE = Deixe como ldquosystemrdquo
MAXIMUM CACHE SIZE = Define o tamanho do seu cache varia de acordo com
o tamanho do seu HD
MAXIMUM RAM
CACHE SIZE = Define o tamanho maacuteximo de sua memoacuteria RAM para o cache
Apoacutes configurar estes paracircmetros aperte a tecla ldquoENABLErdquo
Apoacutes configurar estes paracircmetros aperte a tecla ldquoENABLErdquo
NAtildeO se deve fazer CACHE de PAacuteGINAS DINAcircMICAS (bancos globocom etc
etc)
Duas regras devem ser colocadas na aba CACHE do Web-Proxy para esse efeito
IP WEB-PROXY CACHE
Crie uma nova regra (botatildeo ldquo+rdquo)
add url=cgi-bin action=deny comment=no cache dynamic http pages
disabled=no
add url=https action=deny comment=no cache dynamic https pages
disabled=no
O segundo passo para nosso WEB-PROXY funcionar eacute criar um regra para
redirecionar as requisiccedilotildees primeiramente para o proxy para isso
Acesse IP FIREWALL
Escolha a aba ldquoNATrdquo
Crie uma nova regra (botatildeo ldquo+rdquo)
Crie a regra da seguinte forma
CHAIN = DSTNAT
PROTOCOL = 6 (TCP)
DST PORT = 80
IN INTERFACE = INTERFACE DOS CLIENTES
Vaacute na aba ldquoACTIONrdquo
Escolha em ldquoACTIONrdquo a opccedilatildeo ldquoREDIRECTrdquo e em ldquoTO PORTrdquo escolha a porta
do seu proxy (definida anteriormente no comeccedilo deste toacutepico)
Eacute interessante realizar uma regra para cada interface de assinantes Neste caso como
possuo duas interfaces (LANWLAN) criei duas regras uma para cada interface
Eacute importante criar uma regra de bloqueio externo ao web-proxy Caso vocecirc natildeo crie
esta regra ela sobrecarregaraacute o seu proxy travando ateacute mesmo seu servido Siga abaixo
Acesse o menu IP FIREWALL
Acesse a aba ldquoFILTER RULESrdquo
Crie uma nova regra (botatildeo ldquo+rdquo)
Segue a configuraccedilatildeo
CHAIN = INPUT
PROTOCOL = 6 (TCP)
DST PORT = PORTA DO SEU WEB-PROXY
IN INTERFACE = INTEFACE DE SAIacuteDA (LINK DE INTERNET)
Acesse a aba ldquoACTIONrdquo
Em ldquoACTIONrdquo escolha a opccedilatildeo ldquodroprdquo
EM COMMENT vocecirc pode dar um nome a regra que neste caso foi apelidado de
ldquoBLOQUEIO DO PROXY EXTERNOrdquo
Com este passo-a-passo vocecirc criou e habilitou o seu web-proxy e tambeacutem tornou
mais eficiente bloqueando o acesso externo a ele
Controle de banda
Acesse no menu QUEUE
Crie um novo controle de banda (botatildeo ldquo+rdquo)
Configure como abaixo
NAME = Nome do dono da configuraccedilatildeo ndash Nome do cliente
TARGET ADDRESS = IP que iraacute controlar a banda
TARGET UPLOAD ndash MAX LIMIT = Taxa de upload (Colocar ldquokrdquo Minuacutesculo
no final)
TARGET DOWNLAOD ndash MAX LIMIT = Taxa de download (Colocar ldquokrdquo
minuacutesculo no final)
Controle de banda concluiacutedo Somente isso eacute necessaacuterio
Acesso remoto a outro Mikrotik
PS Para ter acesso a raacutedios AP em sua rede vocecirc deveraacute habilitar a funccedilatildeo
ldquoATIVAR GERENCIAMENTO PELA PORTA WANrdquo do seu raacutedio
Simples Basta criar trecircs regras no firewall Segue abaixo
Acesse o menu IP FIREWALL
Clique na aba ldquoNATrdquo
Crie uma nova regra (botatildeo ldquo+rdquo)
Siga os procedimentos de configuraccedilatildeo abaixo
CHAIN = DSTNAT
DST ADDRESS = Endereccedilo IP do MK principal
PROTOCOL = 6 (TCP)
DST PORT = 4040 (Porta padratildeo do Firewall)
Abra a aba ldquoACTIONrdquo
Siga as configuraccedilatildeo abaixo
ACTION = DSTNAT
O ADDRESS = Endereccedilo IP do AP que deseja acessar
TO PORT = Porta de acesso do AP
Confirme e decirc um nome em COMMENT para sua regra
ATENCcedilAtildeO Se o AP que vocecirc deseja acessar for um outro AP Mikrotik vocecirc
deveraacute escolher a porta padratildeo TELNET (23) Se for um AP raacutedio escolha a porta
padratildeo HTTP (80) ou outra escolhida no raacutedio
Vocecirc deveraacute criar uma segunda regra
Repetindo o mesmo procedimento acima mas desta vez alterando apenas o
protocolo para 17 (UDP)
Salve tudo e crie a terceira regra
Nesta regra vocecirc iraacute definir um endereccedilo IP para seu AP Verifique com sua
operadora quais endereccedilos IP vocecirc tem e quais estatildeo sobrando
Cria a regra como abaixo
CHAIN = DSTNAT
DST ADDRESS = Endereccedilo IP livre a qual seraacute atribuiacutedo ao seu raacutedio ou AP
MIKROTIK
PROTOCOL = 6 (TCP)
DST PORT = Porta de acesso ao AP ou raacutedio Se vocecirc for acessar outro AP
pelo WINBOX selecione a porta 8291 (PORTA PADRAtildeO DO WINBOX) se
vocecirc for acessar um raacutedio a porta padratildeo eacute a 80 ou outra preacute-definida do raacutedio
Abra a aba ldquoACTIONrdquo
Nesta aba vocecirc iraacute configurar da seguinte forma
ACTION = DST-NAT
TO ADDRESS = Endereccedilo IP do seu raacutedio ou AP (endereccedilo de IP da rede
interna)
TO PORT = Porta padratildeo para o WINBOX (AP MIKROTIK) ou porta padratildeo
para raacutedios porta 80 (ou outra definida)
Pronto Para ter acesso a AP MIKROTIK vaacute no WINBOX digite o IP vaacutelido
definido acima senha e login Para ter acesso a raacutedios abra o internet explorer digite o
endereccedilo IP vaacutelido definido acima Abriraacute um box para senha e login Digite-as e seja
feliz
Natildeo esquecer de adicionar os IPs vaacutelidos que seratildeo usados para os raacutedios na
ADDRESS LIST Como
Acesse o menu IP ADDRESS LIST
Crie uma nova lista de endereccedilos (botatildeo ldquo+rdquo)
De acordo com seu link coloque o novo IP vaacutelido o Ip da NETWORK e o IP do
BROADCAST Defina tambeacutem a interface (Neste caso a interface de saiacuteda da internet)
Controle P2P (MUITO BOM)
Aqui vocecirc iraacute aprender a controlar (shape) o traacutefego P2P marcando pacotes
facilmente Basta apenas 4 regrinhas 2 no firewall e 2 no queue Entatildeo vamos laacute
Acesse o menu IP FIREWALL
Escolha a aba MANGLE
Crie uma nova regra (botatildeo ldquo+rdquo)
No campo CHAIN escolha PREROUTING No campo P2P escolha all-
p2p
Abra a aba ldquoACTIONrdquo
No campo ACTION escolha MARK CONNECTION No campo NEW
CONNECTION MARK decirc um nome a sua nova marcaccedilatildeo de pacotes (no exemplo
demos o nome de p2p_conn Deixe a opccedilatildeo PASSTHROUGH ligada Confirme
Crie uma nova regra (botatildeo ldquo+rdquo)
No campo CHAIN escolha PREROUTING No campo CONNECTION
MARK escolha a opccedilatildeo com o nome definido acima (no nosso caso foi p2p_conn
Abra a aba ldquoACTIONrdquo
No campo ACTION escolha MARK PACKET no campo NEW PACKET
MARK defina outro nome (no nosso caso ficou como p2p Confirme
Apoacutes criar estas duas regras no firewall seraacute necessaacuterio criar mais duas regras no
queue Para isso
Abra o menu QUEUE
Abra a aba QUEUE TREE
Crie uma nova regra (botatildeo ldquo+rdquo)
Defina de acordo com a figura
NAME = Defina um nome para a regra
PARENT = Escolha GLOBAL-IN
PACKET MARK = Escolha a opccedilatildeo do nome escolhido acima Apareceraacute aqui
o nome definido na regra do firewall
QUEUE TYPE = DEFALT
PRIORITY = 8
MAX LIMIT = Define o limite maacuteximo de banda reservado para o P2P No
nosso caso eacute um total de 200k para p2p
Confirme
Crie uma nova regra (botatildeo ldquo+rdquo)
Defina de acordo com a figura
NAME = Defina um nome para a regra
PARENT = Escolha GLOBAL-OUT
PACKET MARK = Escolha a opccedilatildeo do nome escolhido acima Apareceraacute aqui
o nome definido na regra do firewall
QUEUE TYPE = DEFALT
PRIORITY = 8
MAX LIMIT = Define o limite maacuteximo de banda reservado para o P2P No
nosso caso eacute um total de 200k para p2p
Confirme
Pronto Moleza Agora o traacutefego P2P seraacute limitado por marcaccedilatildeo de pacotes
Esta regra eacute muito eficiente
BACKUP e restauraccedilatildeo
Abra o menu FILES
Para criar uma coacutepia de backup clique em BACKUP
Em FILE NAME apareceraacute o novo BACKUP Esta coacutepia estaraacute armazenada no
HD do MIKROTIK Para copiar este backup em outro computador clique em copy
(como na figura) e cole em qualquer pasta no windows
Para restaurar o seu backup escolha a coacutepia desejada na FILE NAME e clique
em RESTORE como abaixo
Vocecirc tambeacutem poderaacute restaurar uma coacutepia de backup que encontra-se no seu
windows por exemplo Para isso no seu sistema operacional selecione o arquivo do
backup e com botatildeo direito do mouse escolha COPIAR (COPY) Vaacute na janela de
backup do seu MIKROTIK e clique em paste (como na figura)
Selecione esta nova coacutepia do backup (apareceraacute na lista) e aperte em RESTORE
Apoacutes realizar a restauraccedilatildeo do backup reinicie o seu MIKROTIK
PS Estamos tratando apenas de backup realizados pela winbox seja ele
remotamente ou no proacuteprio servidor
Limitar conexotildees por cliente
Simpleacuterrimo
Acesse o menu IP FIREWALL
Na aba FILTER RULES crie uma nova regra (botatildeo +)
Configure da seguinte forma
CHAIN = FORWARD
SRC ADDRESS = ENDERECcedilO DO CLIENTE A QUAL APLICARAacute O
LIMITE
PROTOCOL = 6 (TCP)
Agora abra a aba ADVANCED
Em TCP FLAGS escolha a opccedilatildeo SYN (este comando eacute responsaacutevel pelo
recebimento da requisiccedilatildeo de conexatildeo do cliente e tambeacutem pelo aviso de que a porta
estaacute ou natildeo disponiacutevel
Abra a aba EXTRA
Em CONNECTION LIMIT LIMIT defina o nuacutemero de conexotildees maacuteximas para
este cliente
No campo NETMASK defina a maacutescara 32 (32 significa que a regra seraacute aplicada
apenas a este IP)
Agora abra a aba ACTION
[Imagemcliente4png|500px]]
EM ACTION escolha a opccedilatildeo DROP
Basicamente esta regra libera N conexotildees simultacircneas para o cliente bloqueando
requisiccedilotildees de conexotildees acima do limite
Configure de acordo com suas necessidades
PS Caso deseje aplicar a regra para um range de IPs completo configure o IP
XXXXXXXXX0 e o NETMASK para 24
Servidor PPPoE e Cadastro de Clientes
Abra o menu PPP
Clique na aba PROFILES
Crie um novo profile (botatildeo +)
Configure este novo profile de acordo com suas necessidades Basicamente configure
assim
NAME = Nome do profile
USE COMPRESSION = NO
USE VJ COMPRESSION = NO
USE ENCRYPTION = NO
CHANGE TCP MSS = YES
O outros campos deixe em branco conforme a figura acima
Confirme e abra a aba INTERFACES (na janela PPP mesmo) e clique no botatildeo
PPPoE SERVER
Na janela PPPoE SERVER LIST crie um novo servidor (botatildeo +)
Configure de acordo com suas necessidades Basicamente como abaixo
Paracircmetros
SERVICE NAME = Nome do servidor PPPoE
INTERFACE = Interface com que este servidor iraacute trabalhar
MAX MTU = Taxa maacutexima de transmissatildeo Basicamente deixe em 1500 para
clientes com winxp pra cima e 1452 para clientes com win98 pra baixo e clientes
que utilizam discador RASPPPOE
MAX MRU = Taxa maacutexima de recepccedilatildeo Configurar conforme acima
KEEPALIVE TIMEOUT = Tempo maacuteximo quem uma conexatildeo retornaraacute um
erro Basicamente deixe em 10
DEFALT PROFILE = Lembra do profile que vocecirc criou Eacute aqui que todas estas
configuraccedilotildees ficaratildeo incorporados a ele Basicamente o profile eacute um atalho de
todas estas configuraccedilotildees
ONE SESSION PER HOST = Esta opccedilatildeo permite que login e senha de um
cliente (cadastrado no servidor pppoe) conecte por vez Isto eacute interessante pois
evita que vaacuterias pessoas conectem ao mesmo tempo com apenas um login e
senha Deixe marcado
MAX SESSION = Define o nuacutemero maacuteximo de conexotildees a este servidor
Basicamente deixe em branco mesmo
AUTENTICATION = Para haver compatibilidade com todos os serviccedilos de
discagem disponiacuteveis deixe todas marcadas
Vocecirc poderaacute criar vaacuterios servidores PPPoE Cada um atendendo uma determinada
interface e um determinado sistema operacional como no exemplo abaixo
Para cadastrar clientes eacute bem faacutecil Apoacutes criar seu servidor PPPoE basta clicar na aba
SECRETS
Para criar uma nova conta aperte no botatildeo +
Configure de acordo com suas necessidades
NAME = Login do assinante Pode conter xxxxxxxcombr ou natildeo
PASSWORD = Senha de acesso
SERVICE = Escolha PPPoe
CALLER ID = Define qual MAC Adress ficaraacute amarrado esta conexatildeo
PROFILE = Define o profile que seraacute amarrado esta conexatildeo
LOCAL ADRESS = Endereccedilo do Gateway (normalmente a faixa de IP utilizada
com final 254)
REMOTE ADRESS = Endereccedilo IP desta maacutequina (preferencialmente dentro da
faixa de IP do LOCAL ADRESS)
ROUTERS = Define roteamento Deixar em branco
LIMITY BYTES IN = Limita o nuacutemero de bytes de entrada Deixar em branco
LIMITY BYTES OUT = Limita o nuacutemero de bytes de saiacuteda
Confirme tudo e pronto No computador do cliente basta criar uma conexatildeo PPPoE
com esta senha e login e mandar conectar
Amarrar faixa de IP no DHCP
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando o HOTSPOT
Para configurar um Hotspot utilizando o Winbox eacute necessaacuterio que as interfaces
estejam configuradas e online Vaacute para o menu IP -gt Hotspot
Em seguida clique em Setup As imagens a seguir mostram as principais telas de
configuraccedilotildees
Na imagem 1 vocecirc iraacute selecionar em qual interface estatildeo os clientes do Hotspot
Na imagem 2 vocecirc pode aceitar o endereccedilo padratildeo da interface ou atribuir um outro
para o Hotspot Na imagem 3 escolha a faixa de IPs que os cliente usaratildeo e por uacuteltimo
defina um DNS vaacutelido para esta rede
Ao final destes passos vocecirc teraacute que criar o primeiro usuaacuterio para acessar o
Hotspot O proacuteprio assitente sugere o usuaacuterio Admin digite uma senha para ele e o
assistente concluiraacute a configuraccedilatildeo
Agora vocecirc jaacute pode testar dentro da rede local basta tentar acessar qualquer
endereccedilo externo digite o usuaacuterio e senha e pronto
Configuraccedilotildees dos cartotildees Wireless
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Entendendo cada funccedilatildeo do menu do WINBOX
EM CONSTRUCcedilAtildeO
- O primeiro menu do lado esquerdo chama-se Interfaces eacute nele que se consegue
enxergar os dispositivos fisicos conectados ao mikrotik tais como placas de rede placas
wireless e etc eacute neste menu tambeacutem que se cadastra a interfaces virtuais como PPoe
server bridge virtualap e etc basta apenas clicar no Sinal de + e adicionar a
interface desejada
- Responde tambeacutem pelo comando interface no terminal do mikrotik
SUB-MENU IP
SUB-MENU ROUTING
SUB-MENU SYSTEM
SUB-MENU TOOLS
Instalaccedilatildeo do MIKROTIK (Link Dedicado)
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Instalaccedilatildeo do MIKROTIK (ADSL) - Modem BRIDGE
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando Servidor de Hora Automaacutetico
Aqui vocecirc iraacute aprender a configurar servidores NTP (network time protocol)
automaticamente no mikrotik via servidor de internet Muito uacutetil para quem trabalha
com regras baseadas no horaacuterio e natildeo pode ter hora errada adianta ou atrazada
Primeiro procedimento abra o menu NTP CLIENT
Configure como abaixo
MODE - Escolha a opccedilatildeo UNICAST
PRIMARY NTP SERVER = 159148602
SECONDARY NTP SERVER = 159148602
Apoacutes configurar aperte o botatildeo ENABLE
Abra o menu CLOCK
Configure o campo Time Zone de acordo com o fuso horaacuterio da sua cidade
Vocecirc deve se basear no horaacuterio mundial (Greenwich) Aqui no Rio de Janeiro eacute -
200 de diferenccedila
Pronto Agora natildeo precisa mais se preucupar com a hora certa do seu sistema
Lista de SCRIPTS e AGENDAMENTOS uteacuteis
Lista de Scripts prontos
TODOS OS SCRIPTS DEVEM SER INSERIDOS VIA WINBOX NO MENU
SYSTEMgtSCRIPTS OU VIA NEW TERMINAL system script
SCRIPT PARA REBOOTAR AUTOMATICAMENTE
add name=reboot source=system reboot
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA PARA WEB-CACHE
add name=Parar_Proxy source=ip web-proxy set enabled=no
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA LIMPAR WEB-CACHE
add name=Limpar_Proxy source=ip web-proxy clear-cache
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA RECRIAR (RENICIALIZAR) WEB-CACHE
add name=Criar_Proxy source=ip web-proxy set enabled=yes
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA BACKUP AUTOMAacuteTICO DO MIKROTIK
add name=backup_diario source=sy ba sav name=mk_bkpbackup
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPTS PARA HABILITAR E DESABILITAR TODA A BANDA
DESABILITA
add name=queue_disable source=queue simple disable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
HABILITA
add name=queue_enable source=queue simple enable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
AGENDAMENTOS UacuteTEIS
Devem ser aplicados via winbox (menus systemgtscheduler) ou via new
terminal em system scheduler
AGENDAMENTO PARA REBOOT DE 15 EM 15 DIAS
add name=reboot on-event=reboot start-date=nov152006 start-
time=060500
interval=4w2d comment=REBOOT DE 15 EM 15 DIAS disabled=no
AGENDAMENTOS PARA MANUTENCcedilAtildeO AUTOMAacuteTICA DO WEB-
PROXY (5 em 5 DIAS
add name=Parar_Proxy on-event=Parar_Proxy start-date=nov152006
start-time=050000 interval=5d comment= disabled=no
add name=Limpar_Proxy on-event=Limpar_Proxy start-date=nov152006
start-time=050300 interval=5d comment= disabled=no
add name=Criar_Proxy on-event=Criar_Proxy start-date=nov152006
start-time=051000 interval=5d comment=MANUTEN O AUTOM TICA DO
WEB-PROXY disabled=no
AGENDAMENTO PARA BACKUP AUTOMAacuteTICO DE 6 EM 6 HORAS
add name=backup diario on-event=backup_diario start-date=jan162007
start-time=000000 interval=6h comment=CRIA BACKUP DE 6 EM 6
HORAS
disabled=no
Configurando Liberaccedilatildeo Automaacutetica de Banda por
hora determinada
LOADBALANCE - Visatildeo Geral e Aplicaccedilatildeo
Balanceamento de carga
Todo o hardware tem o seu limite e muitas vezes o mesmo serviccedilo tem que ser
repartido por vaacuterias maacutequinas sob pena de se tornar congestionado Estas soluccedilotildees
podem-se especializar em pequenos grupos sobre os quais se faz um balanceamento de
carga utilizaccedilatildeo do CPU de armazenamento ou de rede Qualquer uma delas introduz
o conceito de clustering ou server farm jaacute que o balanceamento seraacute provavelmente
feito para vaacuterios servidores
Balanceamento de armazenamento (storage)
O balanceamento do suporte de armazenamento permite distribuir o acesso a
sistemas de ficheiros por vaacuterios discos (softwarehardware RAID) pelo que derivam
ganhos oacutebvios em tempos acesso Estas soluccedilotildees podem ser dedicadas ou existir em
cada um dos servidores do cluster
Soluccedilotildees
RAID
Storage Area Network
Figura 1 - Balanceamento de carga (NAT)
Figura 2 - Balanceamento de carga (Direct Routing)
Balanceamento de rede
O balanceamento da utilizaccedilatildeo da rede passa sobretudo por reencaminhar o
traacutefego por caminhos alternativos a fim de descongestionar os acessos aos servidores
Este balanceamento pode ocorrer a qualquer niacutevel da camada OSI
A Figura 1 sugere a existecircncia de um mecanismodispositivo responsaacutevel pelo
balanceamento (director) Na verdade ele pode existir sob vaacuterias formas dependendo
do(s) serviccedilo(s) que se pretende balancear Este director serve tambeacutem de interface entre
o cluster de servidores e os clientes do(s) serviccedilo(s) - tudo o que os clientes conhecem eacute
o endereccedilo semi-puacuteblico deste servidor Esta abordagem (claacutessica) eacute algo limitada em
termos de escalabilidade ao nuacutemero de tramas que o director consegue redireccionar
principalmente devido agrave velocidade dos buses das placas de rede Existem no entanto
outras soluccedilotildees mais complexas que tiram melhor partido das caracteriacutesticas do
protocolo TCPIP em conjunto com routing especializado (NAT IP Tunneling Direct
Routing)
Exemplo Um exemplo de um site a utilizar teacutecnicas de balanceamento de carga eacute
a proacutepria Wikimedia Foundation e os seus projectos Em Junho de 2004 a carga era
balanceada usando uma combinaccedilatildeo de
Round robin DNS que distribui os pedidos uniformemente para um dos trecircs
servidores de cache Squid
Estes servidores de cache usam os tempos de resposta para distribuir os pedidos
para cada um dos sete servidores de paacuteginas Em meacutedia os servidores Squid jaacute tecircm em
cache paacuteginas suficientes para satisfazer 75 dos pedidos sem sequer consultar os
servidores de paacuteginas Os scripts PHP que formam a aplicaccedilatildeo distribuem a carga para
um de vaacuterios servidores de base de dados dependendo do tipo do pedido com as
atualizaccedilotildees indo para um servidor primaacuterio e as consultas para um ou mais servidores
secundaacuterios
Soluccedilotildees (software) Existem soluccedilotildees que operam exclusivamente em apenas
algumas camadas (niacuteveis) do Modelo OSI
Niacutevel 4 Linux Virtual Server
Niacutevel 567 Zeus Load Balancer
Balanceamento de CPU
Este tipo de balanceamento eacute efectuado pelos sistemas de processamento
distribuiacutedo e consiste basicamente em dividir a carga total de processamento pelos
vaacuterios processadores no sistema (sejam eles locais ou remotos)
Fonte Wikipedia
Aplicaccedilatildeo
Tenho visto muitas pessoas confusas quanto a aplicaccedilatildeo do loadbalance
Algums sugerem colocar lo 5 ou 10 links pelo fato de ser melhor Para que todos
possam aproveitar o maacuteximo dos recursos do loadbalance e tambeacutem natildeo gastar dinheiro
desnecessariamente deixemos claro as seguintes coisas
Loadbalance como o proacuteprio nome diz eacute BALANCEAMENTO DE CARGA
ou seja divisatildeo de carga da sua rede e entre os links Muitas pessoas se enganam e
acham que loadbalance soma link (1mb + 1mb = 2mb) o que natildeo eacute verdade Para ter o
maacuteximo de desempenho em uma teacutecnica de loadbalance devemos primeiramente
analizar as necessidades de cada rede para ae sim criar um loadbalance com o maacuteximo
de desempenho para nossa rede
LOADBALANCE - ADSL X ADSL
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - ADSL X LINK DEDICADO
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - DIVIDINDO CARGA DE
FORMA PERSONALIZADA ENTRE OS LINKS
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
MikroTik como AP-bridge
Primeiro vocecirc vai em interface e veja se a placa wireles e a ethernet estatildeo ativas (se
tiver esmaecida (cinza) clique nela e enable) Feito Isto vaacute em bridge e clique no + e
crie uma bridge Ainda no menu bridge clique em port vai aparecer suas placas de
redes Assim basta clicar em cada placa de rede e adicionar o nome da bridge criada
Depois disso vocecirc adiciona um ip para a bridge e exclui os ips anteriores das placas
Pronto seu Access Point mikrotik foi criado
FIREWALL
Graacuteficos em Tempo Real do Mikrotik
-primeiro vaacute em IP=gtSERVICESmodifique a aporta do serviccedilo WWW no meu caso
usei 809 pois vc poderaacute precisar da porta 80para algun servidor web na sua rede e
outraimpedira que outros fique fuccedilando seu MT
-Logo apos vaacute em TOOLS=gtGRAPHING Adcione as rules que vc tem nescessidade
Queue Rulesmonitora as regras de velocidade de seus clientes Interfaces
RulesMonitora as interfaces de rede do seu MT Resource Rules Monitora
CPUMEMORY e UPTIME do seu MT
-Agora o testedigite no seu navegador op ip do seu MT junto scom a porta do seu
MTno meu caso http1921680254809 natildeo esqueccedila da porta que vc modificou em
IP=gtSERVICES -Veja que ai vc tecircm algumas opccedilotildees mais vaacute no que interessa em
GRAPHS escolha qual grafico vc deseja verificar clique em cima da opccedilatildeo que o
grafico sera mostrado
DICAvc pode bloquear esta porta para o uso externo em IP=gtFIREWALL=gtFILTER
RULES Adicone uma nova regra e deixe assim
CHAINforward PROTOCOLtcp DST PORT(porta que vc modificou para servico
www) IN INTERFACE(interface da internet) ACTIONdrop
use o programa (cliente DDNS) da winco tecnologia para monitorar seus MT que estatildeo
por ai sem ip fixo
ander_bjhotmailcom
Autor
Catvbrasil - (catvbrasilgmailcom)
outropcdodavidhotmailcom
Retirado de httpunder-linuxorgwikiindexphpMikrotik
Crie uma nova regra (botatildeo ldquo+rdquo)
Em ldquoCHAINrdquo escolha a opccedilatildeo ldquosrcnatrdquo em OUT INTERFACE (SAIacuteDA) escolha a
interface do seu link com a internet
Na aba ldquoACTIONrdquo escolha a opccedilatildeo ldquoMASQUERADrdquo
PRONTO Seu NAT estaacute perfeitamente configurado
Como amarrar IPMAC
Acesse o menu IP ARP
Crie uma nova ldquoARPrdquo (botatildeo ldquo+rdquo)
Digite o IP da maacutequina a qual quer amarrar o MAC ADDRESS e a INTERFACE a
qual a maacutequina seraacute ligada
Em COMMENT decirc o nome desta ARP como no exemplo acima
Acesse o menu INTERFACE
Como uacuteltimo procedimento vocecirc deve habilitar em sua interface o ARP para
reply-only
Configurando o WEB-PROXY
Acesse o menu IP WEB-PROXY
Clique no botatildeo ldquoSETTINGSrdquo
Deveraacute aparecer uma tela como esta
Configure de acordo com suas necessidades
SRC-ADDRESS = Deixe em branco
PORT = Escolher a porta do seu web-proxy
TRANSPARENT PROXY = Deixe marcado para proxy transparente
PARENT PORT = Deixe em branco
PARENT PROXY PORT = Deixe em branco
CACHE ADMINISTRATOR = Deixe como estaacute
MAXIMUM OBJECT SIZE = Deixe como estaacute
CACHE DRIVE = Deixe como ldquosystemrdquo
MAXIMUM CACHE SIZE = Define o tamanho do seu cache varia de acordo com
o tamanho do seu HD
MAXIMUM RAM
CACHE SIZE = Define o tamanho maacuteximo de sua memoacuteria RAM para o cache
Apoacutes configurar estes paracircmetros aperte a tecla ldquoENABLErdquo
Apoacutes configurar estes paracircmetros aperte a tecla ldquoENABLErdquo
NAtildeO se deve fazer CACHE de PAacuteGINAS DINAcircMICAS (bancos globocom etc
etc)
Duas regras devem ser colocadas na aba CACHE do Web-Proxy para esse efeito
IP WEB-PROXY CACHE
Crie uma nova regra (botatildeo ldquo+rdquo)
add url=cgi-bin action=deny comment=no cache dynamic http pages
disabled=no
add url=https action=deny comment=no cache dynamic https pages
disabled=no
O segundo passo para nosso WEB-PROXY funcionar eacute criar um regra para
redirecionar as requisiccedilotildees primeiramente para o proxy para isso
Acesse IP FIREWALL
Escolha a aba ldquoNATrdquo
Crie uma nova regra (botatildeo ldquo+rdquo)
Crie a regra da seguinte forma
CHAIN = DSTNAT
PROTOCOL = 6 (TCP)
DST PORT = 80
IN INTERFACE = INTERFACE DOS CLIENTES
Vaacute na aba ldquoACTIONrdquo
Escolha em ldquoACTIONrdquo a opccedilatildeo ldquoREDIRECTrdquo e em ldquoTO PORTrdquo escolha a porta
do seu proxy (definida anteriormente no comeccedilo deste toacutepico)
Eacute interessante realizar uma regra para cada interface de assinantes Neste caso como
possuo duas interfaces (LANWLAN) criei duas regras uma para cada interface
Eacute importante criar uma regra de bloqueio externo ao web-proxy Caso vocecirc natildeo crie
esta regra ela sobrecarregaraacute o seu proxy travando ateacute mesmo seu servido Siga abaixo
Acesse o menu IP FIREWALL
Acesse a aba ldquoFILTER RULESrdquo
Crie uma nova regra (botatildeo ldquo+rdquo)
Segue a configuraccedilatildeo
CHAIN = INPUT
PROTOCOL = 6 (TCP)
DST PORT = PORTA DO SEU WEB-PROXY
IN INTERFACE = INTEFACE DE SAIacuteDA (LINK DE INTERNET)
Acesse a aba ldquoACTIONrdquo
Em ldquoACTIONrdquo escolha a opccedilatildeo ldquodroprdquo
EM COMMENT vocecirc pode dar um nome a regra que neste caso foi apelidado de
ldquoBLOQUEIO DO PROXY EXTERNOrdquo
Com este passo-a-passo vocecirc criou e habilitou o seu web-proxy e tambeacutem tornou
mais eficiente bloqueando o acesso externo a ele
Controle de banda
Acesse no menu QUEUE
Crie um novo controle de banda (botatildeo ldquo+rdquo)
Configure como abaixo
NAME = Nome do dono da configuraccedilatildeo ndash Nome do cliente
TARGET ADDRESS = IP que iraacute controlar a banda
TARGET UPLOAD ndash MAX LIMIT = Taxa de upload (Colocar ldquokrdquo Minuacutesculo
no final)
TARGET DOWNLAOD ndash MAX LIMIT = Taxa de download (Colocar ldquokrdquo
minuacutesculo no final)
Controle de banda concluiacutedo Somente isso eacute necessaacuterio
Acesso remoto a outro Mikrotik
PS Para ter acesso a raacutedios AP em sua rede vocecirc deveraacute habilitar a funccedilatildeo
ldquoATIVAR GERENCIAMENTO PELA PORTA WANrdquo do seu raacutedio
Simples Basta criar trecircs regras no firewall Segue abaixo
Acesse o menu IP FIREWALL
Clique na aba ldquoNATrdquo
Crie uma nova regra (botatildeo ldquo+rdquo)
Siga os procedimentos de configuraccedilatildeo abaixo
CHAIN = DSTNAT
DST ADDRESS = Endereccedilo IP do MK principal
PROTOCOL = 6 (TCP)
DST PORT = 4040 (Porta padratildeo do Firewall)
Abra a aba ldquoACTIONrdquo
Siga as configuraccedilatildeo abaixo
ACTION = DSTNAT
O ADDRESS = Endereccedilo IP do AP que deseja acessar
TO PORT = Porta de acesso do AP
Confirme e decirc um nome em COMMENT para sua regra
ATENCcedilAtildeO Se o AP que vocecirc deseja acessar for um outro AP Mikrotik vocecirc
deveraacute escolher a porta padratildeo TELNET (23) Se for um AP raacutedio escolha a porta
padratildeo HTTP (80) ou outra escolhida no raacutedio
Vocecirc deveraacute criar uma segunda regra
Repetindo o mesmo procedimento acima mas desta vez alterando apenas o
protocolo para 17 (UDP)
Salve tudo e crie a terceira regra
Nesta regra vocecirc iraacute definir um endereccedilo IP para seu AP Verifique com sua
operadora quais endereccedilos IP vocecirc tem e quais estatildeo sobrando
Cria a regra como abaixo
CHAIN = DSTNAT
DST ADDRESS = Endereccedilo IP livre a qual seraacute atribuiacutedo ao seu raacutedio ou AP
MIKROTIK
PROTOCOL = 6 (TCP)
DST PORT = Porta de acesso ao AP ou raacutedio Se vocecirc for acessar outro AP
pelo WINBOX selecione a porta 8291 (PORTA PADRAtildeO DO WINBOX) se
vocecirc for acessar um raacutedio a porta padratildeo eacute a 80 ou outra preacute-definida do raacutedio
Abra a aba ldquoACTIONrdquo
Nesta aba vocecirc iraacute configurar da seguinte forma
ACTION = DST-NAT
TO ADDRESS = Endereccedilo IP do seu raacutedio ou AP (endereccedilo de IP da rede
interna)
TO PORT = Porta padratildeo para o WINBOX (AP MIKROTIK) ou porta padratildeo
para raacutedios porta 80 (ou outra definida)
Pronto Para ter acesso a AP MIKROTIK vaacute no WINBOX digite o IP vaacutelido
definido acima senha e login Para ter acesso a raacutedios abra o internet explorer digite o
endereccedilo IP vaacutelido definido acima Abriraacute um box para senha e login Digite-as e seja
feliz
Natildeo esquecer de adicionar os IPs vaacutelidos que seratildeo usados para os raacutedios na
ADDRESS LIST Como
Acesse o menu IP ADDRESS LIST
Crie uma nova lista de endereccedilos (botatildeo ldquo+rdquo)
De acordo com seu link coloque o novo IP vaacutelido o Ip da NETWORK e o IP do
BROADCAST Defina tambeacutem a interface (Neste caso a interface de saiacuteda da internet)
Controle P2P (MUITO BOM)
Aqui vocecirc iraacute aprender a controlar (shape) o traacutefego P2P marcando pacotes
facilmente Basta apenas 4 regrinhas 2 no firewall e 2 no queue Entatildeo vamos laacute
Acesse o menu IP FIREWALL
Escolha a aba MANGLE
Crie uma nova regra (botatildeo ldquo+rdquo)
No campo CHAIN escolha PREROUTING No campo P2P escolha all-
p2p
Abra a aba ldquoACTIONrdquo
No campo ACTION escolha MARK CONNECTION No campo NEW
CONNECTION MARK decirc um nome a sua nova marcaccedilatildeo de pacotes (no exemplo
demos o nome de p2p_conn Deixe a opccedilatildeo PASSTHROUGH ligada Confirme
Crie uma nova regra (botatildeo ldquo+rdquo)
No campo CHAIN escolha PREROUTING No campo CONNECTION
MARK escolha a opccedilatildeo com o nome definido acima (no nosso caso foi p2p_conn
Abra a aba ldquoACTIONrdquo
No campo ACTION escolha MARK PACKET no campo NEW PACKET
MARK defina outro nome (no nosso caso ficou como p2p Confirme
Apoacutes criar estas duas regras no firewall seraacute necessaacuterio criar mais duas regras no
queue Para isso
Abra o menu QUEUE
Abra a aba QUEUE TREE
Crie uma nova regra (botatildeo ldquo+rdquo)
Defina de acordo com a figura
NAME = Defina um nome para a regra
PARENT = Escolha GLOBAL-IN
PACKET MARK = Escolha a opccedilatildeo do nome escolhido acima Apareceraacute aqui
o nome definido na regra do firewall
QUEUE TYPE = DEFALT
PRIORITY = 8
MAX LIMIT = Define o limite maacuteximo de banda reservado para o P2P No
nosso caso eacute um total de 200k para p2p
Confirme
Crie uma nova regra (botatildeo ldquo+rdquo)
Defina de acordo com a figura
NAME = Defina um nome para a regra
PARENT = Escolha GLOBAL-OUT
PACKET MARK = Escolha a opccedilatildeo do nome escolhido acima Apareceraacute aqui
o nome definido na regra do firewall
QUEUE TYPE = DEFALT
PRIORITY = 8
MAX LIMIT = Define o limite maacuteximo de banda reservado para o P2P No
nosso caso eacute um total de 200k para p2p
Confirme
Pronto Moleza Agora o traacutefego P2P seraacute limitado por marcaccedilatildeo de pacotes
Esta regra eacute muito eficiente
BACKUP e restauraccedilatildeo
Abra o menu FILES
Para criar uma coacutepia de backup clique em BACKUP
Em FILE NAME apareceraacute o novo BACKUP Esta coacutepia estaraacute armazenada no
HD do MIKROTIK Para copiar este backup em outro computador clique em copy
(como na figura) e cole em qualquer pasta no windows
Para restaurar o seu backup escolha a coacutepia desejada na FILE NAME e clique
em RESTORE como abaixo
Vocecirc tambeacutem poderaacute restaurar uma coacutepia de backup que encontra-se no seu
windows por exemplo Para isso no seu sistema operacional selecione o arquivo do
backup e com botatildeo direito do mouse escolha COPIAR (COPY) Vaacute na janela de
backup do seu MIKROTIK e clique em paste (como na figura)
Selecione esta nova coacutepia do backup (apareceraacute na lista) e aperte em RESTORE
Apoacutes realizar a restauraccedilatildeo do backup reinicie o seu MIKROTIK
PS Estamos tratando apenas de backup realizados pela winbox seja ele
remotamente ou no proacuteprio servidor
Limitar conexotildees por cliente
Simpleacuterrimo
Acesse o menu IP FIREWALL
Na aba FILTER RULES crie uma nova regra (botatildeo +)
Configure da seguinte forma
CHAIN = FORWARD
SRC ADDRESS = ENDERECcedilO DO CLIENTE A QUAL APLICARAacute O
LIMITE
PROTOCOL = 6 (TCP)
Agora abra a aba ADVANCED
Em TCP FLAGS escolha a opccedilatildeo SYN (este comando eacute responsaacutevel pelo
recebimento da requisiccedilatildeo de conexatildeo do cliente e tambeacutem pelo aviso de que a porta
estaacute ou natildeo disponiacutevel
Abra a aba EXTRA
Em CONNECTION LIMIT LIMIT defina o nuacutemero de conexotildees maacuteximas para
este cliente
No campo NETMASK defina a maacutescara 32 (32 significa que a regra seraacute aplicada
apenas a este IP)
Agora abra a aba ACTION
[Imagemcliente4png|500px]]
EM ACTION escolha a opccedilatildeo DROP
Basicamente esta regra libera N conexotildees simultacircneas para o cliente bloqueando
requisiccedilotildees de conexotildees acima do limite
Configure de acordo com suas necessidades
PS Caso deseje aplicar a regra para um range de IPs completo configure o IP
XXXXXXXXX0 e o NETMASK para 24
Servidor PPPoE e Cadastro de Clientes
Abra o menu PPP
Clique na aba PROFILES
Crie um novo profile (botatildeo +)
Configure este novo profile de acordo com suas necessidades Basicamente configure
assim
NAME = Nome do profile
USE COMPRESSION = NO
USE VJ COMPRESSION = NO
USE ENCRYPTION = NO
CHANGE TCP MSS = YES
O outros campos deixe em branco conforme a figura acima
Confirme e abra a aba INTERFACES (na janela PPP mesmo) e clique no botatildeo
PPPoE SERVER
Na janela PPPoE SERVER LIST crie um novo servidor (botatildeo +)
Configure de acordo com suas necessidades Basicamente como abaixo
Paracircmetros
SERVICE NAME = Nome do servidor PPPoE
INTERFACE = Interface com que este servidor iraacute trabalhar
MAX MTU = Taxa maacutexima de transmissatildeo Basicamente deixe em 1500 para
clientes com winxp pra cima e 1452 para clientes com win98 pra baixo e clientes
que utilizam discador RASPPPOE
MAX MRU = Taxa maacutexima de recepccedilatildeo Configurar conforme acima
KEEPALIVE TIMEOUT = Tempo maacuteximo quem uma conexatildeo retornaraacute um
erro Basicamente deixe em 10
DEFALT PROFILE = Lembra do profile que vocecirc criou Eacute aqui que todas estas
configuraccedilotildees ficaratildeo incorporados a ele Basicamente o profile eacute um atalho de
todas estas configuraccedilotildees
ONE SESSION PER HOST = Esta opccedilatildeo permite que login e senha de um
cliente (cadastrado no servidor pppoe) conecte por vez Isto eacute interessante pois
evita que vaacuterias pessoas conectem ao mesmo tempo com apenas um login e
senha Deixe marcado
MAX SESSION = Define o nuacutemero maacuteximo de conexotildees a este servidor
Basicamente deixe em branco mesmo
AUTENTICATION = Para haver compatibilidade com todos os serviccedilos de
discagem disponiacuteveis deixe todas marcadas
Vocecirc poderaacute criar vaacuterios servidores PPPoE Cada um atendendo uma determinada
interface e um determinado sistema operacional como no exemplo abaixo
Para cadastrar clientes eacute bem faacutecil Apoacutes criar seu servidor PPPoE basta clicar na aba
SECRETS
Para criar uma nova conta aperte no botatildeo +
Configure de acordo com suas necessidades
NAME = Login do assinante Pode conter xxxxxxxcombr ou natildeo
PASSWORD = Senha de acesso
SERVICE = Escolha PPPoe
CALLER ID = Define qual MAC Adress ficaraacute amarrado esta conexatildeo
PROFILE = Define o profile que seraacute amarrado esta conexatildeo
LOCAL ADRESS = Endereccedilo do Gateway (normalmente a faixa de IP utilizada
com final 254)
REMOTE ADRESS = Endereccedilo IP desta maacutequina (preferencialmente dentro da
faixa de IP do LOCAL ADRESS)
ROUTERS = Define roteamento Deixar em branco
LIMITY BYTES IN = Limita o nuacutemero de bytes de entrada Deixar em branco
LIMITY BYTES OUT = Limita o nuacutemero de bytes de saiacuteda
Confirme tudo e pronto No computador do cliente basta criar uma conexatildeo PPPoE
com esta senha e login e mandar conectar
Amarrar faixa de IP no DHCP
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando o HOTSPOT
Para configurar um Hotspot utilizando o Winbox eacute necessaacuterio que as interfaces
estejam configuradas e online Vaacute para o menu IP -gt Hotspot
Em seguida clique em Setup As imagens a seguir mostram as principais telas de
configuraccedilotildees
Na imagem 1 vocecirc iraacute selecionar em qual interface estatildeo os clientes do Hotspot
Na imagem 2 vocecirc pode aceitar o endereccedilo padratildeo da interface ou atribuir um outro
para o Hotspot Na imagem 3 escolha a faixa de IPs que os cliente usaratildeo e por uacuteltimo
defina um DNS vaacutelido para esta rede
Ao final destes passos vocecirc teraacute que criar o primeiro usuaacuterio para acessar o
Hotspot O proacuteprio assitente sugere o usuaacuterio Admin digite uma senha para ele e o
assistente concluiraacute a configuraccedilatildeo
Agora vocecirc jaacute pode testar dentro da rede local basta tentar acessar qualquer
endereccedilo externo digite o usuaacuterio e senha e pronto
Configuraccedilotildees dos cartotildees Wireless
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Entendendo cada funccedilatildeo do menu do WINBOX
EM CONSTRUCcedilAtildeO
- O primeiro menu do lado esquerdo chama-se Interfaces eacute nele que se consegue
enxergar os dispositivos fisicos conectados ao mikrotik tais como placas de rede placas
wireless e etc eacute neste menu tambeacutem que se cadastra a interfaces virtuais como PPoe
server bridge virtualap e etc basta apenas clicar no Sinal de + e adicionar a
interface desejada
- Responde tambeacutem pelo comando interface no terminal do mikrotik
SUB-MENU IP
SUB-MENU ROUTING
SUB-MENU SYSTEM
SUB-MENU TOOLS
Instalaccedilatildeo do MIKROTIK (Link Dedicado)
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Instalaccedilatildeo do MIKROTIK (ADSL) - Modem BRIDGE
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando Servidor de Hora Automaacutetico
Aqui vocecirc iraacute aprender a configurar servidores NTP (network time protocol)
automaticamente no mikrotik via servidor de internet Muito uacutetil para quem trabalha
com regras baseadas no horaacuterio e natildeo pode ter hora errada adianta ou atrazada
Primeiro procedimento abra o menu NTP CLIENT
Configure como abaixo
MODE - Escolha a opccedilatildeo UNICAST
PRIMARY NTP SERVER = 159148602
SECONDARY NTP SERVER = 159148602
Apoacutes configurar aperte o botatildeo ENABLE
Abra o menu CLOCK
Configure o campo Time Zone de acordo com o fuso horaacuterio da sua cidade
Vocecirc deve se basear no horaacuterio mundial (Greenwich) Aqui no Rio de Janeiro eacute -
200 de diferenccedila
Pronto Agora natildeo precisa mais se preucupar com a hora certa do seu sistema
Lista de SCRIPTS e AGENDAMENTOS uteacuteis
Lista de Scripts prontos
TODOS OS SCRIPTS DEVEM SER INSERIDOS VIA WINBOX NO MENU
SYSTEMgtSCRIPTS OU VIA NEW TERMINAL system script
SCRIPT PARA REBOOTAR AUTOMATICAMENTE
add name=reboot source=system reboot
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA PARA WEB-CACHE
add name=Parar_Proxy source=ip web-proxy set enabled=no
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA LIMPAR WEB-CACHE
add name=Limpar_Proxy source=ip web-proxy clear-cache
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA RECRIAR (RENICIALIZAR) WEB-CACHE
add name=Criar_Proxy source=ip web-proxy set enabled=yes
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA BACKUP AUTOMAacuteTICO DO MIKROTIK
add name=backup_diario source=sy ba sav name=mk_bkpbackup
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPTS PARA HABILITAR E DESABILITAR TODA A BANDA
DESABILITA
add name=queue_disable source=queue simple disable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
HABILITA
add name=queue_enable source=queue simple enable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
AGENDAMENTOS UacuteTEIS
Devem ser aplicados via winbox (menus systemgtscheduler) ou via new
terminal em system scheduler
AGENDAMENTO PARA REBOOT DE 15 EM 15 DIAS
add name=reboot on-event=reboot start-date=nov152006 start-
time=060500
interval=4w2d comment=REBOOT DE 15 EM 15 DIAS disabled=no
AGENDAMENTOS PARA MANUTENCcedilAtildeO AUTOMAacuteTICA DO WEB-
PROXY (5 em 5 DIAS
add name=Parar_Proxy on-event=Parar_Proxy start-date=nov152006
start-time=050000 interval=5d comment= disabled=no
add name=Limpar_Proxy on-event=Limpar_Proxy start-date=nov152006
start-time=050300 interval=5d comment= disabled=no
add name=Criar_Proxy on-event=Criar_Proxy start-date=nov152006
start-time=051000 interval=5d comment=MANUTEN O AUTOM TICA DO
WEB-PROXY disabled=no
AGENDAMENTO PARA BACKUP AUTOMAacuteTICO DE 6 EM 6 HORAS
add name=backup diario on-event=backup_diario start-date=jan162007
start-time=000000 interval=6h comment=CRIA BACKUP DE 6 EM 6
HORAS
disabled=no
Configurando Liberaccedilatildeo Automaacutetica de Banda por
hora determinada
LOADBALANCE - Visatildeo Geral e Aplicaccedilatildeo
Balanceamento de carga
Todo o hardware tem o seu limite e muitas vezes o mesmo serviccedilo tem que ser
repartido por vaacuterias maacutequinas sob pena de se tornar congestionado Estas soluccedilotildees
podem-se especializar em pequenos grupos sobre os quais se faz um balanceamento de
carga utilizaccedilatildeo do CPU de armazenamento ou de rede Qualquer uma delas introduz
o conceito de clustering ou server farm jaacute que o balanceamento seraacute provavelmente
feito para vaacuterios servidores
Balanceamento de armazenamento (storage)
O balanceamento do suporte de armazenamento permite distribuir o acesso a
sistemas de ficheiros por vaacuterios discos (softwarehardware RAID) pelo que derivam
ganhos oacutebvios em tempos acesso Estas soluccedilotildees podem ser dedicadas ou existir em
cada um dos servidores do cluster
Soluccedilotildees
RAID
Storage Area Network
Figura 1 - Balanceamento de carga (NAT)
Figura 2 - Balanceamento de carga (Direct Routing)
Balanceamento de rede
O balanceamento da utilizaccedilatildeo da rede passa sobretudo por reencaminhar o
traacutefego por caminhos alternativos a fim de descongestionar os acessos aos servidores
Este balanceamento pode ocorrer a qualquer niacutevel da camada OSI
A Figura 1 sugere a existecircncia de um mecanismodispositivo responsaacutevel pelo
balanceamento (director) Na verdade ele pode existir sob vaacuterias formas dependendo
do(s) serviccedilo(s) que se pretende balancear Este director serve tambeacutem de interface entre
o cluster de servidores e os clientes do(s) serviccedilo(s) - tudo o que os clientes conhecem eacute
o endereccedilo semi-puacuteblico deste servidor Esta abordagem (claacutessica) eacute algo limitada em
termos de escalabilidade ao nuacutemero de tramas que o director consegue redireccionar
principalmente devido agrave velocidade dos buses das placas de rede Existem no entanto
outras soluccedilotildees mais complexas que tiram melhor partido das caracteriacutesticas do
protocolo TCPIP em conjunto com routing especializado (NAT IP Tunneling Direct
Routing)
Exemplo Um exemplo de um site a utilizar teacutecnicas de balanceamento de carga eacute
a proacutepria Wikimedia Foundation e os seus projectos Em Junho de 2004 a carga era
balanceada usando uma combinaccedilatildeo de
Round robin DNS que distribui os pedidos uniformemente para um dos trecircs
servidores de cache Squid
Estes servidores de cache usam os tempos de resposta para distribuir os pedidos
para cada um dos sete servidores de paacuteginas Em meacutedia os servidores Squid jaacute tecircm em
cache paacuteginas suficientes para satisfazer 75 dos pedidos sem sequer consultar os
servidores de paacuteginas Os scripts PHP que formam a aplicaccedilatildeo distribuem a carga para
um de vaacuterios servidores de base de dados dependendo do tipo do pedido com as
atualizaccedilotildees indo para um servidor primaacuterio e as consultas para um ou mais servidores
secundaacuterios
Soluccedilotildees (software) Existem soluccedilotildees que operam exclusivamente em apenas
algumas camadas (niacuteveis) do Modelo OSI
Niacutevel 4 Linux Virtual Server
Niacutevel 567 Zeus Load Balancer
Balanceamento de CPU
Este tipo de balanceamento eacute efectuado pelos sistemas de processamento
distribuiacutedo e consiste basicamente em dividir a carga total de processamento pelos
vaacuterios processadores no sistema (sejam eles locais ou remotos)
Fonte Wikipedia
Aplicaccedilatildeo
Tenho visto muitas pessoas confusas quanto a aplicaccedilatildeo do loadbalance
Algums sugerem colocar lo 5 ou 10 links pelo fato de ser melhor Para que todos
possam aproveitar o maacuteximo dos recursos do loadbalance e tambeacutem natildeo gastar dinheiro
desnecessariamente deixemos claro as seguintes coisas
Loadbalance como o proacuteprio nome diz eacute BALANCEAMENTO DE CARGA
ou seja divisatildeo de carga da sua rede e entre os links Muitas pessoas se enganam e
acham que loadbalance soma link (1mb + 1mb = 2mb) o que natildeo eacute verdade Para ter o
maacuteximo de desempenho em uma teacutecnica de loadbalance devemos primeiramente
analizar as necessidades de cada rede para ae sim criar um loadbalance com o maacuteximo
de desempenho para nossa rede
LOADBALANCE - ADSL X ADSL
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - ADSL X LINK DEDICADO
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - DIVIDINDO CARGA DE
FORMA PERSONALIZADA ENTRE OS LINKS
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
MikroTik como AP-bridge
Primeiro vocecirc vai em interface e veja se a placa wireles e a ethernet estatildeo ativas (se
tiver esmaecida (cinza) clique nela e enable) Feito Isto vaacute em bridge e clique no + e
crie uma bridge Ainda no menu bridge clique em port vai aparecer suas placas de
redes Assim basta clicar em cada placa de rede e adicionar o nome da bridge criada
Depois disso vocecirc adiciona um ip para a bridge e exclui os ips anteriores das placas
Pronto seu Access Point mikrotik foi criado
FIREWALL
Graacuteficos em Tempo Real do Mikrotik
-primeiro vaacute em IP=gtSERVICESmodifique a aporta do serviccedilo WWW no meu caso
usei 809 pois vc poderaacute precisar da porta 80para algun servidor web na sua rede e
outraimpedira que outros fique fuccedilando seu MT
-Logo apos vaacute em TOOLS=gtGRAPHING Adcione as rules que vc tem nescessidade
Queue Rulesmonitora as regras de velocidade de seus clientes Interfaces
RulesMonitora as interfaces de rede do seu MT Resource Rules Monitora
CPUMEMORY e UPTIME do seu MT
-Agora o testedigite no seu navegador op ip do seu MT junto scom a porta do seu
MTno meu caso http1921680254809 natildeo esqueccedila da porta que vc modificou em
IP=gtSERVICES -Veja que ai vc tecircm algumas opccedilotildees mais vaacute no que interessa em
GRAPHS escolha qual grafico vc deseja verificar clique em cima da opccedilatildeo que o
grafico sera mostrado
DICAvc pode bloquear esta porta para o uso externo em IP=gtFIREWALL=gtFILTER
RULES Adicone uma nova regra e deixe assim
CHAINforward PROTOCOLtcp DST PORT(porta que vc modificou para servico
www) IN INTERFACE(interface da internet) ACTIONdrop
use o programa (cliente DDNS) da winco tecnologia para monitorar seus MT que estatildeo
por ai sem ip fixo
ander_bjhotmailcom
Autor
Catvbrasil - (catvbrasilgmailcom)
outropcdodavidhotmailcom
Retirado de httpunder-linuxorgwikiindexphpMikrotik
Como amarrar IPMAC
Acesse o menu IP ARP
Crie uma nova ldquoARPrdquo (botatildeo ldquo+rdquo)
Digite o IP da maacutequina a qual quer amarrar o MAC ADDRESS e a INTERFACE a
qual a maacutequina seraacute ligada
Em COMMENT decirc o nome desta ARP como no exemplo acima
Acesse o menu INTERFACE
Como uacuteltimo procedimento vocecirc deve habilitar em sua interface o ARP para
reply-only
Configurando o WEB-PROXY
Acesse o menu IP WEB-PROXY
Clique no botatildeo ldquoSETTINGSrdquo
Deveraacute aparecer uma tela como esta
Configure de acordo com suas necessidades
SRC-ADDRESS = Deixe em branco
PORT = Escolher a porta do seu web-proxy
TRANSPARENT PROXY = Deixe marcado para proxy transparente
PARENT PORT = Deixe em branco
PARENT PROXY PORT = Deixe em branco
CACHE ADMINISTRATOR = Deixe como estaacute
MAXIMUM OBJECT SIZE = Deixe como estaacute
CACHE DRIVE = Deixe como ldquosystemrdquo
MAXIMUM CACHE SIZE = Define o tamanho do seu cache varia de acordo com
o tamanho do seu HD
MAXIMUM RAM
CACHE SIZE = Define o tamanho maacuteximo de sua memoacuteria RAM para o cache
Apoacutes configurar estes paracircmetros aperte a tecla ldquoENABLErdquo
Apoacutes configurar estes paracircmetros aperte a tecla ldquoENABLErdquo
NAtildeO se deve fazer CACHE de PAacuteGINAS DINAcircMICAS (bancos globocom etc
etc)
Duas regras devem ser colocadas na aba CACHE do Web-Proxy para esse efeito
IP WEB-PROXY CACHE
Crie uma nova regra (botatildeo ldquo+rdquo)
add url=cgi-bin action=deny comment=no cache dynamic http pages
disabled=no
add url=https action=deny comment=no cache dynamic https pages
disabled=no
O segundo passo para nosso WEB-PROXY funcionar eacute criar um regra para
redirecionar as requisiccedilotildees primeiramente para o proxy para isso
Acesse IP FIREWALL
Escolha a aba ldquoNATrdquo
Crie uma nova regra (botatildeo ldquo+rdquo)
Crie a regra da seguinte forma
CHAIN = DSTNAT
PROTOCOL = 6 (TCP)
DST PORT = 80
IN INTERFACE = INTERFACE DOS CLIENTES
Vaacute na aba ldquoACTIONrdquo
Escolha em ldquoACTIONrdquo a opccedilatildeo ldquoREDIRECTrdquo e em ldquoTO PORTrdquo escolha a porta
do seu proxy (definida anteriormente no comeccedilo deste toacutepico)
Eacute interessante realizar uma regra para cada interface de assinantes Neste caso como
possuo duas interfaces (LANWLAN) criei duas regras uma para cada interface
Eacute importante criar uma regra de bloqueio externo ao web-proxy Caso vocecirc natildeo crie
esta regra ela sobrecarregaraacute o seu proxy travando ateacute mesmo seu servido Siga abaixo
Acesse o menu IP FIREWALL
Acesse a aba ldquoFILTER RULESrdquo
Crie uma nova regra (botatildeo ldquo+rdquo)
Segue a configuraccedilatildeo
CHAIN = INPUT
PROTOCOL = 6 (TCP)
DST PORT = PORTA DO SEU WEB-PROXY
IN INTERFACE = INTEFACE DE SAIacuteDA (LINK DE INTERNET)
Acesse a aba ldquoACTIONrdquo
Em ldquoACTIONrdquo escolha a opccedilatildeo ldquodroprdquo
EM COMMENT vocecirc pode dar um nome a regra que neste caso foi apelidado de
ldquoBLOQUEIO DO PROXY EXTERNOrdquo
Com este passo-a-passo vocecirc criou e habilitou o seu web-proxy e tambeacutem tornou
mais eficiente bloqueando o acesso externo a ele
Controle de banda
Acesse no menu QUEUE
Crie um novo controle de banda (botatildeo ldquo+rdquo)
Configure como abaixo
NAME = Nome do dono da configuraccedilatildeo ndash Nome do cliente
TARGET ADDRESS = IP que iraacute controlar a banda
TARGET UPLOAD ndash MAX LIMIT = Taxa de upload (Colocar ldquokrdquo Minuacutesculo
no final)
TARGET DOWNLAOD ndash MAX LIMIT = Taxa de download (Colocar ldquokrdquo
minuacutesculo no final)
Controle de banda concluiacutedo Somente isso eacute necessaacuterio
Acesso remoto a outro Mikrotik
PS Para ter acesso a raacutedios AP em sua rede vocecirc deveraacute habilitar a funccedilatildeo
ldquoATIVAR GERENCIAMENTO PELA PORTA WANrdquo do seu raacutedio
Simples Basta criar trecircs regras no firewall Segue abaixo
Acesse o menu IP FIREWALL
Clique na aba ldquoNATrdquo
Crie uma nova regra (botatildeo ldquo+rdquo)
Siga os procedimentos de configuraccedilatildeo abaixo
CHAIN = DSTNAT
DST ADDRESS = Endereccedilo IP do MK principal
PROTOCOL = 6 (TCP)
DST PORT = 4040 (Porta padratildeo do Firewall)
Abra a aba ldquoACTIONrdquo
Siga as configuraccedilatildeo abaixo
ACTION = DSTNAT
O ADDRESS = Endereccedilo IP do AP que deseja acessar
TO PORT = Porta de acesso do AP
Confirme e decirc um nome em COMMENT para sua regra
ATENCcedilAtildeO Se o AP que vocecirc deseja acessar for um outro AP Mikrotik vocecirc
deveraacute escolher a porta padratildeo TELNET (23) Se for um AP raacutedio escolha a porta
padratildeo HTTP (80) ou outra escolhida no raacutedio
Vocecirc deveraacute criar uma segunda regra
Repetindo o mesmo procedimento acima mas desta vez alterando apenas o
protocolo para 17 (UDP)
Salve tudo e crie a terceira regra
Nesta regra vocecirc iraacute definir um endereccedilo IP para seu AP Verifique com sua
operadora quais endereccedilos IP vocecirc tem e quais estatildeo sobrando
Cria a regra como abaixo
CHAIN = DSTNAT
DST ADDRESS = Endereccedilo IP livre a qual seraacute atribuiacutedo ao seu raacutedio ou AP
MIKROTIK
PROTOCOL = 6 (TCP)
DST PORT = Porta de acesso ao AP ou raacutedio Se vocecirc for acessar outro AP
pelo WINBOX selecione a porta 8291 (PORTA PADRAtildeO DO WINBOX) se
vocecirc for acessar um raacutedio a porta padratildeo eacute a 80 ou outra preacute-definida do raacutedio
Abra a aba ldquoACTIONrdquo
Nesta aba vocecirc iraacute configurar da seguinte forma
ACTION = DST-NAT
TO ADDRESS = Endereccedilo IP do seu raacutedio ou AP (endereccedilo de IP da rede
interna)
TO PORT = Porta padratildeo para o WINBOX (AP MIKROTIK) ou porta padratildeo
para raacutedios porta 80 (ou outra definida)
Pronto Para ter acesso a AP MIKROTIK vaacute no WINBOX digite o IP vaacutelido
definido acima senha e login Para ter acesso a raacutedios abra o internet explorer digite o
endereccedilo IP vaacutelido definido acima Abriraacute um box para senha e login Digite-as e seja
feliz
Natildeo esquecer de adicionar os IPs vaacutelidos que seratildeo usados para os raacutedios na
ADDRESS LIST Como
Acesse o menu IP ADDRESS LIST
Crie uma nova lista de endereccedilos (botatildeo ldquo+rdquo)
De acordo com seu link coloque o novo IP vaacutelido o Ip da NETWORK e o IP do
BROADCAST Defina tambeacutem a interface (Neste caso a interface de saiacuteda da internet)
Controle P2P (MUITO BOM)
Aqui vocecirc iraacute aprender a controlar (shape) o traacutefego P2P marcando pacotes
facilmente Basta apenas 4 regrinhas 2 no firewall e 2 no queue Entatildeo vamos laacute
Acesse o menu IP FIREWALL
Escolha a aba MANGLE
Crie uma nova regra (botatildeo ldquo+rdquo)
No campo CHAIN escolha PREROUTING No campo P2P escolha all-
p2p
Abra a aba ldquoACTIONrdquo
No campo ACTION escolha MARK CONNECTION No campo NEW
CONNECTION MARK decirc um nome a sua nova marcaccedilatildeo de pacotes (no exemplo
demos o nome de p2p_conn Deixe a opccedilatildeo PASSTHROUGH ligada Confirme
Crie uma nova regra (botatildeo ldquo+rdquo)
No campo CHAIN escolha PREROUTING No campo CONNECTION
MARK escolha a opccedilatildeo com o nome definido acima (no nosso caso foi p2p_conn
Abra a aba ldquoACTIONrdquo
No campo ACTION escolha MARK PACKET no campo NEW PACKET
MARK defina outro nome (no nosso caso ficou como p2p Confirme
Apoacutes criar estas duas regras no firewall seraacute necessaacuterio criar mais duas regras no
queue Para isso
Abra o menu QUEUE
Abra a aba QUEUE TREE
Crie uma nova regra (botatildeo ldquo+rdquo)
Defina de acordo com a figura
NAME = Defina um nome para a regra
PARENT = Escolha GLOBAL-IN
PACKET MARK = Escolha a opccedilatildeo do nome escolhido acima Apareceraacute aqui
o nome definido na regra do firewall
QUEUE TYPE = DEFALT
PRIORITY = 8
MAX LIMIT = Define o limite maacuteximo de banda reservado para o P2P No
nosso caso eacute um total de 200k para p2p
Confirme
Crie uma nova regra (botatildeo ldquo+rdquo)
Defina de acordo com a figura
NAME = Defina um nome para a regra
PARENT = Escolha GLOBAL-OUT
PACKET MARK = Escolha a opccedilatildeo do nome escolhido acima Apareceraacute aqui
o nome definido na regra do firewall
QUEUE TYPE = DEFALT
PRIORITY = 8
MAX LIMIT = Define o limite maacuteximo de banda reservado para o P2P No
nosso caso eacute um total de 200k para p2p
Confirme
Pronto Moleza Agora o traacutefego P2P seraacute limitado por marcaccedilatildeo de pacotes
Esta regra eacute muito eficiente
BACKUP e restauraccedilatildeo
Abra o menu FILES
Para criar uma coacutepia de backup clique em BACKUP
Em FILE NAME apareceraacute o novo BACKUP Esta coacutepia estaraacute armazenada no
HD do MIKROTIK Para copiar este backup em outro computador clique em copy
(como na figura) e cole em qualquer pasta no windows
Para restaurar o seu backup escolha a coacutepia desejada na FILE NAME e clique
em RESTORE como abaixo
Vocecirc tambeacutem poderaacute restaurar uma coacutepia de backup que encontra-se no seu
windows por exemplo Para isso no seu sistema operacional selecione o arquivo do
backup e com botatildeo direito do mouse escolha COPIAR (COPY) Vaacute na janela de
backup do seu MIKROTIK e clique em paste (como na figura)
Selecione esta nova coacutepia do backup (apareceraacute na lista) e aperte em RESTORE
Apoacutes realizar a restauraccedilatildeo do backup reinicie o seu MIKROTIK
PS Estamos tratando apenas de backup realizados pela winbox seja ele
remotamente ou no proacuteprio servidor
Limitar conexotildees por cliente
Simpleacuterrimo
Acesse o menu IP FIREWALL
Na aba FILTER RULES crie uma nova regra (botatildeo +)
Configure da seguinte forma
CHAIN = FORWARD
SRC ADDRESS = ENDERECcedilO DO CLIENTE A QUAL APLICARAacute O
LIMITE
PROTOCOL = 6 (TCP)
Agora abra a aba ADVANCED
Em TCP FLAGS escolha a opccedilatildeo SYN (este comando eacute responsaacutevel pelo
recebimento da requisiccedilatildeo de conexatildeo do cliente e tambeacutem pelo aviso de que a porta
estaacute ou natildeo disponiacutevel
Abra a aba EXTRA
Em CONNECTION LIMIT LIMIT defina o nuacutemero de conexotildees maacuteximas para
este cliente
No campo NETMASK defina a maacutescara 32 (32 significa que a regra seraacute aplicada
apenas a este IP)
Agora abra a aba ACTION
[Imagemcliente4png|500px]]
EM ACTION escolha a opccedilatildeo DROP
Basicamente esta regra libera N conexotildees simultacircneas para o cliente bloqueando
requisiccedilotildees de conexotildees acima do limite
Configure de acordo com suas necessidades
PS Caso deseje aplicar a regra para um range de IPs completo configure o IP
XXXXXXXXX0 e o NETMASK para 24
Servidor PPPoE e Cadastro de Clientes
Abra o menu PPP
Clique na aba PROFILES
Crie um novo profile (botatildeo +)
Configure este novo profile de acordo com suas necessidades Basicamente configure
assim
NAME = Nome do profile
USE COMPRESSION = NO
USE VJ COMPRESSION = NO
USE ENCRYPTION = NO
CHANGE TCP MSS = YES
O outros campos deixe em branco conforme a figura acima
Confirme e abra a aba INTERFACES (na janela PPP mesmo) e clique no botatildeo
PPPoE SERVER
Na janela PPPoE SERVER LIST crie um novo servidor (botatildeo +)
Configure de acordo com suas necessidades Basicamente como abaixo
Paracircmetros
SERVICE NAME = Nome do servidor PPPoE
INTERFACE = Interface com que este servidor iraacute trabalhar
MAX MTU = Taxa maacutexima de transmissatildeo Basicamente deixe em 1500 para
clientes com winxp pra cima e 1452 para clientes com win98 pra baixo e clientes
que utilizam discador RASPPPOE
MAX MRU = Taxa maacutexima de recepccedilatildeo Configurar conforme acima
KEEPALIVE TIMEOUT = Tempo maacuteximo quem uma conexatildeo retornaraacute um
erro Basicamente deixe em 10
DEFALT PROFILE = Lembra do profile que vocecirc criou Eacute aqui que todas estas
configuraccedilotildees ficaratildeo incorporados a ele Basicamente o profile eacute um atalho de
todas estas configuraccedilotildees
ONE SESSION PER HOST = Esta opccedilatildeo permite que login e senha de um
cliente (cadastrado no servidor pppoe) conecte por vez Isto eacute interessante pois
evita que vaacuterias pessoas conectem ao mesmo tempo com apenas um login e
senha Deixe marcado
MAX SESSION = Define o nuacutemero maacuteximo de conexotildees a este servidor
Basicamente deixe em branco mesmo
AUTENTICATION = Para haver compatibilidade com todos os serviccedilos de
discagem disponiacuteveis deixe todas marcadas
Vocecirc poderaacute criar vaacuterios servidores PPPoE Cada um atendendo uma determinada
interface e um determinado sistema operacional como no exemplo abaixo
Para cadastrar clientes eacute bem faacutecil Apoacutes criar seu servidor PPPoE basta clicar na aba
SECRETS
Para criar uma nova conta aperte no botatildeo +
Configure de acordo com suas necessidades
NAME = Login do assinante Pode conter xxxxxxxcombr ou natildeo
PASSWORD = Senha de acesso
SERVICE = Escolha PPPoe
CALLER ID = Define qual MAC Adress ficaraacute amarrado esta conexatildeo
PROFILE = Define o profile que seraacute amarrado esta conexatildeo
LOCAL ADRESS = Endereccedilo do Gateway (normalmente a faixa de IP utilizada
com final 254)
REMOTE ADRESS = Endereccedilo IP desta maacutequina (preferencialmente dentro da
faixa de IP do LOCAL ADRESS)
ROUTERS = Define roteamento Deixar em branco
LIMITY BYTES IN = Limita o nuacutemero de bytes de entrada Deixar em branco
LIMITY BYTES OUT = Limita o nuacutemero de bytes de saiacuteda
Confirme tudo e pronto No computador do cliente basta criar uma conexatildeo PPPoE
com esta senha e login e mandar conectar
Amarrar faixa de IP no DHCP
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando o HOTSPOT
Para configurar um Hotspot utilizando o Winbox eacute necessaacuterio que as interfaces
estejam configuradas e online Vaacute para o menu IP -gt Hotspot
Em seguida clique em Setup As imagens a seguir mostram as principais telas de
configuraccedilotildees
Na imagem 1 vocecirc iraacute selecionar em qual interface estatildeo os clientes do Hotspot
Na imagem 2 vocecirc pode aceitar o endereccedilo padratildeo da interface ou atribuir um outro
para o Hotspot Na imagem 3 escolha a faixa de IPs que os cliente usaratildeo e por uacuteltimo
defina um DNS vaacutelido para esta rede
Ao final destes passos vocecirc teraacute que criar o primeiro usuaacuterio para acessar o
Hotspot O proacuteprio assitente sugere o usuaacuterio Admin digite uma senha para ele e o
assistente concluiraacute a configuraccedilatildeo
Agora vocecirc jaacute pode testar dentro da rede local basta tentar acessar qualquer
endereccedilo externo digite o usuaacuterio e senha e pronto
Configuraccedilotildees dos cartotildees Wireless
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Entendendo cada funccedilatildeo do menu do WINBOX
EM CONSTRUCcedilAtildeO
- O primeiro menu do lado esquerdo chama-se Interfaces eacute nele que se consegue
enxergar os dispositivos fisicos conectados ao mikrotik tais como placas de rede placas
wireless e etc eacute neste menu tambeacutem que se cadastra a interfaces virtuais como PPoe
server bridge virtualap e etc basta apenas clicar no Sinal de + e adicionar a
interface desejada
- Responde tambeacutem pelo comando interface no terminal do mikrotik
SUB-MENU IP
SUB-MENU ROUTING
SUB-MENU SYSTEM
SUB-MENU TOOLS
Instalaccedilatildeo do MIKROTIK (Link Dedicado)
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Instalaccedilatildeo do MIKROTIK (ADSL) - Modem BRIDGE
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando Servidor de Hora Automaacutetico
Aqui vocecirc iraacute aprender a configurar servidores NTP (network time protocol)
automaticamente no mikrotik via servidor de internet Muito uacutetil para quem trabalha
com regras baseadas no horaacuterio e natildeo pode ter hora errada adianta ou atrazada
Primeiro procedimento abra o menu NTP CLIENT
Configure como abaixo
MODE - Escolha a opccedilatildeo UNICAST
PRIMARY NTP SERVER = 159148602
SECONDARY NTP SERVER = 159148602
Apoacutes configurar aperte o botatildeo ENABLE
Abra o menu CLOCK
Configure o campo Time Zone de acordo com o fuso horaacuterio da sua cidade
Vocecirc deve se basear no horaacuterio mundial (Greenwich) Aqui no Rio de Janeiro eacute -
200 de diferenccedila
Pronto Agora natildeo precisa mais se preucupar com a hora certa do seu sistema
Lista de SCRIPTS e AGENDAMENTOS uteacuteis
Lista de Scripts prontos
TODOS OS SCRIPTS DEVEM SER INSERIDOS VIA WINBOX NO MENU
SYSTEMgtSCRIPTS OU VIA NEW TERMINAL system script
SCRIPT PARA REBOOTAR AUTOMATICAMENTE
add name=reboot source=system reboot
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA PARA WEB-CACHE
add name=Parar_Proxy source=ip web-proxy set enabled=no
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA LIMPAR WEB-CACHE
add name=Limpar_Proxy source=ip web-proxy clear-cache
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA RECRIAR (RENICIALIZAR) WEB-CACHE
add name=Criar_Proxy source=ip web-proxy set enabled=yes
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA BACKUP AUTOMAacuteTICO DO MIKROTIK
add name=backup_diario source=sy ba sav name=mk_bkpbackup
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPTS PARA HABILITAR E DESABILITAR TODA A BANDA
DESABILITA
add name=queue_disable source=queue simple disable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
HABILITA
add name=queue_enable source=queue simple enable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
AGENDAMENTOS UacuteTEIS
Devem ser aplicados via winbox (menus systemgtscheduler) ou via new
terminal em system scheduler
AGENDAMENTO PARA REBOOT DE 15 EM 15 DIAS
add name=reboot on-event=reboot start-date=nov152006 start-
time=060500
interval=4w2d comment=REBOOT DE 15 EM 15 DIAS disabled=no
AGENDAMENTOS PARA MANUTENCcedilAtildeO AUTOMAacuteTICA DO WEB-
PROXY (5 em 5 DIAS
add name=Parar_Proxy on-event=Parar_Proxy start-date=nov152006
start-time=050000 interval=5d comment= disabled=no
add name=Limpar_Proxy on-event=Limpar_Proxy start-date=nov152006
start-time=050300 interval=5d comment= disabled=no
add name=Criar_Proxy on-event=Criar_Proxy start-date=nov152006
start-time=051000 interval=5d comment=MANUTEN O AUTOM TICA DO
WEB-PROXY disabled=no
AGENDAMENTO PARA BACKUP AUTOMAacuteTICO DE 6 EM 6 HORAS
add name=backup diario on-event=backup_diario start-date=jan162007
start-time=000000 interval=6h comment=CRIA BACKUP DE 6 EM 6
HORAS
disabled=no
Configurando Liberaccedilatildeo Automaacutetica de Banda por
hora determinada
LOADBALANCE - Visatildeo Geral e Aplicaccedilatildeo
Balanceamento de carga
Todo o hardware tem o seu limite e muitas vezes o mesmo serviccedilo tem que ser
repartido por vaacuterias maacutequinas sob pena de se tornar congestionado Estas soluccedilotildees
podem-se especializar em pequenos grupos sobre os quais se faz um balanceamento de
carga utilizaccedilatildeo do CPU de armazenamento ou de rede Qualquer uma delas introduz
o conceito de clustering ou server farm jaacute que o balanceamento seraacute provavelmente
feito para vaacuterios servidores
Balanceamento de armazenamento (storage)
O balanceamento do suporte de armazenamento permite distribuir o acesso a
sistemas de ficheiros por vaacuterios discos (softwarehardware RAID) pelo que derivam
ganhos oacutebvios em tempos acesso Estas soluccedilotildees podem ser dedicadas ou existir em
cada um dos servidores do cluster
Soluccedilotildees
RAID
Storage Area Network
Figura 1 - Balanceamento de carga (NAT)
Figura 2 - Balanceamento de carga (Direct Routing)
Balanceamento de rede
O balanceamento da utilizaccedilatildeo da rede passa sobretudo por reencaminhar o
traacutefego por caminhos alternativos a fim de descongestionar os acessos aos servidores
Este balanceamento pode ocorrer a qualquer niacutevel da camada OSI
A Figura 1 sugere a existecircncia de um mecanismodispositivo responsaacutevel pelo
balanceamento (director) Na verdade ele pode existir sob vaacuterias formas dependendo
do(s) serviccedilo(s) que se pretende balancear Este director serve tambeacutem de interface entre
o cluster de servidores e os clientes do(s) serviccedilo(s) - tudo o que os clientes conhecem eacute
o endereccedilo semi-puacuteblico deste servidor Esta abordagem (claacutessica) eacute algo limitada em
termos de escalabilidade ao nuacutemero de tramas que o director consegue redireccionar
principalmente devido agrave velocidade dos buses das placas de rede Existem no entanto
outras soluccedilotildees mais complexas que tiram melhor partido das caracteriacutesticas do
protocolo TCPIP em conjunto com routing especializado (NAT IP Tunneling Direct
Routing)
Exemplo Um exemplo de um site a utilizar teacutecnicas de balanceamento de carga eacute
a proacutepria Wikimedia Foundation e os seus projectos Em Junho de 2004 a carga era
balanceada usando uma combinaccedilatildeo de
Round robin DNS que distribui os pedidos uniformemente para um dos trecircs
servidores de cache Squid
Estes servidores de cache usam os tempos de resposta para distribuir os pedidos
para cada um dos sete servidores de paacuteginas Em meacutedia os servidores Squid jaacute tecircm em
cache paacuteginas suficientes para satisfazer 75 dos pedidos sem sequer consultar os
servidores de paacuteginas Os scripts PHP que formam a aplicaccedilatildeo distribuem a carga para
um de vaacuterios servidores de base de dados dependendo do tipo do pedido com as
atualizaccedilotildees indo para um servidor primaacuterio e as consultas para um ou mais servidores
secundaacuterios
Soluccedilotildees (software) Existem soluccedilotildees que operam exclusivamente em apenas
algumas camadas (niacuteveis) do Modelo OSI
Niacutevel 4 Linux Virtual Server
Niacutevel 567 Zeus Load Balancer
Balanceamento de CPU
Este tipo de balanceamento eacute efectuado pelos sistemas de processamento
distribuiacutedo e consiste basicamente em dividir a carga total de processamento pelos
vaacuterios processadores no sistema (sejam eles locais ou remotos)
Fonte Wikipedia
Aplicaccedilatildeo
Tenho visto muitas pessoas confusas quanto a aplicaccedilatildeo do loadbalance
Algums sugerem colocar lo 5 ou 10 links pelo fato de ser melhor Para que todos
possam aproveitar o maacuteximo dos recursos do loadbalance e tambeacutem natildeo gastar dinheiro
desnecessariamente deixemos claro as seguintes coisas
Loadbalance como o proacuteprio nome diz eacute BALANCEAMENTO DE CARGA
ou seja divisatildeo de carga da sua rede e entre os links Muitas pessoas se enganam e
acham que loadbalance soma link (1mb + 1mb = 2mb) o que natildeo eacute verdade Para ter o
maacuteximo de desempenho em uma teacutecnica de loadbalance devemos primeiramente
analizar as necessidades de cada rede para ae sim criar um loadbalance com o maacuteximo
de desempenho para nossa rede
LOADBALANCE - ADSL X ADSL
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - ADSL X LINK DEDICADO
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - DIVIDINDO CARGA DE
FORMA PERSONALIZADA ENTRE OS LINKS
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
MikroTik como AP-bridge
Primeiro vocecirc vai em interface e veja se a placa wireles e a ethernet estatildeo ativas (se
tiver esmaecida (cinza) clique nela e enable) Feito Isto vaacute em bridge e clique no + e
crie uma bridge Ainda no menu bridge clique em port vai aparecer suas placas de
redes Assim basta clicar em cada placa de rede e adicionar o nome da bridge criada
Depois disso vocecirc adiciona um ip para a bridge e exclui os ips anteriores das placas
Pronto seu Access Point mikrotik foi criado
FIREWALL
Graacuteficos em Tempo Real do Mikrotik
-primeiro vaacute em IP=gtSERVICESmodifique a aporta do serviccedilo WWW no meu caso
usei 809 pois vc poderaacute precisar da porta 80para algun servidor web na sua rede e
outraimpedira que outros fique fuccedilando seu MT
-Logo apos vaacute em TOOLS=gtGRAPHING Adcione as rules que vc tem nescessidade
Queue Rulesmonitora as regras de velocidade de seus clientes Interfaces
RulesMonitora as interfaces de rede do seu MT Resource Rules Monitora
CPUMEMORY e UPTIME do seu MT
-Agora o testedigite no seu navegador op ip do seu MT junto scom a porta do seu
MTno meu caso http1921680254809 natildeo esqueccedila da porta que vc modificou em
IP=gtSERVICES -Veja que ai vc tecircm algumas opccedilotildees mais vaacute no que interessa em
GRAPHS escolha qual grafico vc deseja verificar clique em cima da opccedilatildeo que o
grafico sera mostrado
DICAvc pode bloquear esta porta para o uso externo em IP=gtFIREWALL=gtFILTER
RULES Adicone uma nova regra e deixe assim
CHAINforward PROTOCOLtcp DST PORT(porta que vc modificou para servico
www) IN INTERFACE(interface da internet) ACTIONdrop
use o programa (cliente DDNS) da winco tecnologia para monitorar seus MT que estatildeo
por ai sem ip fixo
ander_bjhotmailcom
Autor
Catvbrasil - (catvbrasilgmailcom)
outropcdodavidhotmailcom
Retirado de httpunder-linuxorgwikiindexphpMikrotik
Crie uma nova ldquoARPrdquo (botatildeo ldquo+rdquo)
Digite o IP da maacutequina a qual quer amarrar o MAC ADDRESS e a INTERFACE a
qual a maacutequina seraacute ligada
Em COMMENT decirc o nome desta ARP como no exemplo acima
Acesse o menu INTERFACE
Como uacuteltimo procedimento vocecirc deve habilitar em sua interface o ARP para
reply-only
Configurando o WEB-PROXY
Acesse o menu IP WEB-PROXY
Clique no botatildeo ldquoSETTINGSrdquo
Deveraacute aparecer uma tela como esta
Configure de acordo com suas necessidades
SRC-ADDRESS = Deixe em branco
PORT = Escolher a porta do seu web-proxy
TRANSPARENT PROXY = Deixe marcado para proxy transparente
PARENT PORT = Deixe em branco
PARENT PROXY PORT = Deixe em branco
CACHE ADMINISTRATOR = Deixe como estaacute
MAXIMUM OBJECT SIZE = Deixe como estaacute
CACHE DRIVE = Deixe como ldquosystemrdquo
MAXIMUM CACHE SIZE = Define o tamanho do seu cache varia de acordo com
o tamanho do seu HD
MAXIMUM RAM
CACHE SIZE = Define o tamanho maacuteximo de sua memoacuteria RAM para o cache
Apoacutes configurar estes paracircmetros aperte a tecla ldquoENABLErdquo
Apoacutes configurar estes paracircmetros aperte a tecla ldquoENABLErdquo
NAtildeO se deve fazer CACHE de PAacuteGINAS DINAcircMICAS (bancos globocom etc
etc)
Duas regras devem ser colocadas na aba CACHE do Web-Proxy para esse efeito
IP WEB-PROXY CACHE
Crie uma nova regra (botatildeo ldquo+rdquo)
add url=cgi-bin action=deny comment=no cache dynamic http pages
disabled=no
add url=https action=deny comment=no cache dynamic https pages
disabled=no
O segundo passo para nosso WEB-PROXY funcionar eacute criar um regra para
redirecionar as requisiccedilotildees primeiramente para o proxy para isso
Acesse IP FIREWALL
Escolha a aba ldquoNATrdquo
Crie uma nova regra (botatildeo ldquo+rdquo)
Crie a regra da seguinte forma
CHAIN = DSTNAT
PROTOCOL = 6 (TCP)
DST PORT = 80
IN INTERFACE = INTERFACE DOS CLIENTES
Vaacute na aba ldquoACTIONrdquo
Escolha em ldquoACTIONrdquo a opccedilatildeo ldquoREDIRECTrdquo e em ldquoTO PORTrdquo escolha a porta
do seu proxy (definida anteriormente no comeccedilo deste toacutepico)
Eacute interessante realizar uma regra para cada interface de assinantes Neste caso como
possuo duas interfaces (LANWLAN) criei duas regras uma para cada interface
Eacute importante criar uma regra de bloqueio externo ao web-proxy Caso vocecirc natildeo crie
esta regra ela sobrecarregaraacute o seu proxy travando ateacute mesmo seu servido Siga abaixo
Acesse o menu IP FIREWALL
Acesse a aba ldquoFILTER RULESrdquo
Crie uma nova regra (botatildeo ldquo+rdquo)
Segue a configuraccedilatildeo
CHAIN = INPUT
PROTOCOL = 6 (TCP)
DST PORT = PORTA DO SEU WEB-PROXY
IN INTERFACE = INTEFACE DE SAIacuteDA (LINK DE INTERNET)
Acesse a aba ldquoACTIONrdquo
Em ldquoACTIONrdquo escolha a opccedilatildeo ldquodroprdquo
EM COMMENT vocecirc pode dar um nome a regra que neste caso foi apelidado de
ldquoBLOQUEIO DO PROXY EXTERNOrdquo
Com este passo-a-passo vocecirc criou e habilitou o seu web-proxy e tambeacutem tornou
mais eficiente bloqueando o acesso externo a ele
Controle de banda
Acesse no menu QUEUE
Crie um novo controle de banda (botatildeo ldquo+rdquo)
Configure como abaixo
NAME = Nome do dono da configuraccedilatildeo ndash Nome do cliente
TARGET ADDRESS = IP que iraacute controlar a banda
TARGET UPLOAD ndash MAX LIMIT = Taxa de upload (Colocar ldquokrdquo Minuacutesculo
no final)
TARGET DOWNLAOD ndash MAX LIMIT = Taxa de download (Colocar ldquokrdquo
minuacutesculo no final)
Controle de banda concluiacutedo Somente isso eacute necessaacuterio
Acesso remoto a outro Mikrotik
PS Para ter acesso a raacutedios AP em sua rede vocecirc deveraacute habilitar a funccedilatildeo
ldquoATIVAR GERENCIAMENTO PELA PORTA WANrdquo do seu raacutedio
Simples Basta criar trecircs regras no firewall Segue abaixo
Acesse o menu IP FIREWALL
Clique na aba ldquoNATrdquo
Crie uma nova regra (botatildeo ldquo+rdquo)
Siga os procedimentos de configuraccedilatildeo abaixo
CHAIN = DSTNAT
DST ADDRESS = Endereccedilo IP do MK principal
PROTOCOL = 6 (TCP)
DST PORT = 4040 (Porta padratildeo do Firewall)
Abra a aba ldquoACTIONrdquo
Siga as configuraccedilatildeo abaixo
ACTION = DSTNAT
O ADDRESS = Endereccedilo IP do AP que deseja acessar
TO PORT = Porta de acesso do AP
Confirme e decirc um nome em COMMENT para sua regra
ATENCcedilAtildeO Se o AP que vocecirc deseja acessar for um outro AP Mikrotik vocecirc
deveraacute escolher a porta padratildeo TELNET (23) Se for um AP raacutedio escolha a porta
padratildeo HTTP (80) ou outra escolhida no raacutedio
Vocecirc deveraacute criar uma segunda regra
Repetindo o mesmo procedimento acima mas desta vez alterando apenas o
protocolo para 17 (UDP)
Salve tudo e crie a terceira regra
Nesta regra vocecirc iraacute definir um endereccedilo IP para seu AP Verifique com sua
operadora quais endereccedilos IP vocecirc tem e quais estatildeo sobrando
Cria a regra como abaixo
CHAIN = DSTNAT
DST ADDRESS = Endereccedilo IP livre a qual seraacute atribuiacutedo ao seu raacutedio ou AP
MIKROTIK
PROTOCOL = 6 (TCP)
DST PORT = Porta de acesso ao AP ou raacutedio Se vocecirc for acessar outro AP
pelo WINBOX selecione a porta 8291 (PORTA PADRAtildeO DO WINBOX) se
vocecirc for acessar um raacutedio a porta padratildeo eacute a 80 ou outra preacute-definida do raacutedio
Abra a aba ldquoACTIONrdquo
Nesta aba vocecirc iraacute configurar da seguinte forma
ACTION = DST-NAT
TO ADDRESS = Endereccedilo IP do seu raacutedio ou AP (endereccedilo de IP da rede
interna)
TO PORT = Porta padratildeo para o WINBOX (AP MIKROTIK) ou porta padratildeo
para raacutedios porta 80 (ou outra definida)
Pronto Para ter acesso a AP MIKROTIK vaacute no WINBOX digite o IP vaacutelido
definido acima senha e login Para ter acesso a raacutedios abra o internet explorer digite o
endereccedilo IP vaacutelido definido acima Abriraacute um box para senha e login Digite-as e seja
feliz
Natildeo esquecer de adicionar os IPs vaacutelidos que seratildeo usados para os raacutedios na
ADDRESS LIST Como
Acesse o menu IP ADDRESS LIST
Crie uma nova lista de endereccedilos (botatildeo ldquo+rdquo)
De acordo com seu link coloque o novo IP vaacutelido o Ip da NETWORK e o IP do
BROADCAST Defina tambeacutem a interface (Neste caso a interface de saiacuteda da internet)
Controle P2P (MUITO BOM)
Aqui vocecirc iraacute aprender a controlar (shape) o traacutefego P2P marcando pacotes
facilmente Basta apenas 4 regrinhas 2 no firewall e 2 no queue Entatildeo vamos laacute
Acesse o menu IP FIREWALL
Escolha a aba MANGLE
Crie uma nova regra (botatildeo ldquo+rdquo)
No campo CHAIN escolha PREROUTING No campo P2P escolha all-
p2p
Abra a aba ldquoACTIONrdquo
No campo ACTION escolha MARK CONNECTION No campo NEW
CONNECTION MARK decirc um nome a sua nova marcaccedilatildeo de pacotes (no exemplo
demos o nome de p2p_conn Deixe a opccedilatildeo PASSTHROUGH ligada Confirme
Crie uma nova regra (botatildeo ldquo+rdquo)
No campo CHAIN escolha PREROUTING No campo CONNECTION
MARK escolha a opccedilatildeo com o nome definido acima (no nosso caso foi p2p_conn
Abra a aba ldquoACTIONrdquo
No campo ACTION escolha MARK PACKET no campo NEW PACKET
MARK defina outro nome (no nosso caso ficou como p2p Confirme
Apoacutes criar estas duas regras no firewall seraacute necessaacuterio criar mais duas regras no
queue Para isso
Abra o menu QUEUE
Abra a aba QUEUE TREE
Crie uma nova regra (botatildeo ldquo+rdquo)
Defina de acordo com a figura
NAME = Defina um nome para a regra
PARENT = Escolha GLOBAL-IN
PACKET MARK = Escolha a opccedilatildeo do nome escolhido acima Apareceraacute aqui
o nome definido na regra do firewall
QUEUE TYPE = DEFALT
PRIORITY = 8
MAX LIMIT = Define o limite maacuteximo de banda reservado para o P2P No
nosso caso eacute um total de 200k para p2p
Confirme
Crie uma nova regra (botatildeo ldquo+rdquo)
Defina de acordo com a figura
NAME = Defina um nome para a regra
PARENT = Escolha GLOBAL-OUT
PACKET MARK = Escolha a opccedilatildeo do nome escolhido acima Apareceraacute aqui
o nome definido na regra do firewall
QUEUE TYPE = DEFALT
PRIORITY = 8
MAX LIMIT = Define o limite maacuteximo de banda reservado para o P2P No
nosso caso eacute um total de 200k para p2p
Confirme
Pronto Moleza Agora o traacutefego P2P seraacute limitado por marcaccedilatildeo de pacotes
Esta regra eacute muito eficiente
BACKUP e restauraccedilatildeo
Abra o menu FILES
Para criar uma coacutepia de backup clique em BACKUP
Em FILE NAME apareceraacute o novo BACKUP Esta coacutepia estaraacute armazenada no
HD do MIKROTIK Para copiar este backup em outro computador clique em copy
(como na figura) e cole em qualquer pasta no windows
Para restaurar o seu backup escolha a coacutepia desejada na FILE NAME e clique
em RESTORE como abaixo
Vocecirc tambeacutem poderaacute restaurar uma coacutepia de backup que encontra-se no seu
windows por exemplo Para isso no seu sistema operacional selecione o arquivo do
backup e com botatildeo direito do mouse escolha COPIAR (COPY) Vaacute na janela de
backup do seu MIKROTIK e clique em paste (como na figura)
Selecione esta nova coacutepia do backup (apareceraacute na lista) e aperte em RESTORE
Apoacutes realizar a restauraccedilatildeo do backup reinicie o seu MIKROTIK
PS Estamos tratando apenas de backup realizados pela winbox seja ele
remotamente ou no proacuteprio servidor
Limitar conexotildees por cliente
Simpleacuterrimo
Acesse o menu IP FIREWALL
Na aba FILTER RULES crie uma nova regra (botatildeo +)
Configure da seguinte forma
CHAIN = FORWARD
SRC ADDRESS = ENDERECcedilO DO CLIENTE A QUAL APLICARAacute O
LIMITE
PROTOCOL = 6 (TCP)
Agora abra a aba ADVANCED
Em TCP FLAGS escolha a opccedilatildeo SYN (este comando eacute responsaacutevel pelo
recebimento da requisiccedilatildeo de conexatildeo do cliente e tambeacutem pelo aviso de que a porta
estaacute ou natildeo disponiacutevel
Abra a aba EXTRA
Em CONNECTION LIMIT LIMIT defina o nuacutemero de conexotildees maacuteximas para
este cliente
No campo NETMASK defina a maacutescara 32 (32 significa que a regra seraacute aplicada
apenas a este IP)
Agora abra a aba ACTION
[Imagemcliente4png|500px]]
EM ACTION escolha a opccedilatildeo DROP
Basicamente esta regra libera N conexotildees simultacircneas para o cliente bloqueando
requisiccedilotildees de conexotildees acima do limite
Configure de acordo com suas necessidades
PS Caso deseje aplicar a regra para um range de IPs completo configure o IP
XXXXXXXXX0 e o NETMASK para 24
Servidor PPPoE e Cadastro de Clientes
Abra o menu PPP
Clique na aba PROFILES
Crie um novo profile (botatildeo +)
Configure este novo profile de acordo com suas necessidades Basicamente configure
assim
NAME = Nome do profile
USE COMPRESSION = NO
USE VJ COMPRESSION = NO
USE ENCRYPTION = NO
CHANGE TCP MSS = YES
O outros campos deixe em branco conforme a figura acima
Confirme e abra a aba INTERFACES (na janela PPP mesmo) e clique no botatildeo
PPPoE SERVER
Na janela PPPoE SERVER LIST crie um novo servidor (botatildeo +)
Configure de acordo com suas necessidades Basicamente como abaixo
Paracircmetros
SERVICE NAME = Nome do servidor PPPoE
INTERFACE = Interface com que este servidor iraacute trabalhar
MAX MTU = Taxa maacutexima de transmissatildeo Basicamente deixe em 1500 para
clientes com winxp pra cima e 1452 para clientes com win98 pra baixo e clientes
que utilizam discador RASPPPOE
MAX MRU = Taxa maacutexima de recepccedilatildeo Configurar conforme acima
KEEPALIVE TIMEOUT = Tempo maacuteximo quem uma conexatildeo retornaraacute um
erro Basicamente deixe em 10
DEFALT PROFILE = Lembra do profile que vocecirc criou Eacute aqui que todas estas
configuraccedilotildees ficaratildeo incorporados a ele Basicamente o profile eacute um atalho de
todas estas configuraccedilotildees
ONE SESSION PER HOST = Esta opccedilatildeo permite que login e senha de um
cliente (cadastrado no servidor pppoe) conecte por vez Isto eacute interessante pois
evita que vaacuterias pessoas conectem ao mesmo tempo com apenas um login e
senha Deixe marcado
MAX SESSION = Define o nuacutemero maacuteximo de conexotildees a este servidor
Basicamente deixe em branco mesmo
AUTENTICATION = Para haver compatibilidade com todos os serviccedilos de
discagem disponiacuteveis deixe todas marcadas
Vocecirc poderaacute criar vaacuterios servidores PPPoE Cada um atendendo uma determinada
interface e um determinado sistema operacional como no exemplo abaixo
Para cadastrar clientes eacute bem faacutecil Apoacutes criar seu servidor PPPoE basta clicar na aba
SECRETS
Para criar uma nova conta aperte no botatildeo +
Configure de acordo com suas necessidades
NAME = Login do assinante Pode conter xxxxxxxcombr ou natildeo
PASSWORD = Senha de acesso
SERVICE = Escolha PPPoe
CALLER ID = Define qual MAC Adress ficaraacute amarrado esta conexatildeo
PROFILE = Define o profile que seraacute amarrado esta conexatildeo
LOCAL ADRESS = Endereccedilo do Gateway (normalmente a faixa de IP utilizada
com final 254)
REMOTE ADRESS = Endereccedilo IP desta maacutequina (preferencialmente dentro da
faixa de IP do LOCAL ADRESS)
ROUTERS = Define roteamento Deixar em branco
LIMITY BYTES IN = Limita o nuacutemero de bytes de entrada Deixar em branco
LIMITY BYTES OUT = Limita o nuacutemero de bytes de saiacuteda
Confirme tudo e pronto No computador do cliente basta criar uma conexatildeo PPPoE
com esta senha e login e mandar conectar
Amarrar faixa de IP no DHCP
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando o HOTSPOT
Para configurar um Hotspot utilizando o Winbox eacute necessaacuterio que as interfaces
estejam configuradas e online Vaacute para o menu IP -gt Hotspot
Em seguida clique em Setup As imagens a seguir mostram as principais telas de
configuraccedilotildees
Na imagem 1 vocecirc iraacute selecionar em qual interface estatildeo os clientes do Hotspot
Na imagem 2 vocecirc pode aceitar o endereccedilo padratildeo da interface ou atribuir um outro
para o Hotspot Na imagem 3 escolha a faixa de IPs que os cliente usaratildeo e por uacuteltimo
defina um DNS vaacutelido para esta rede
Ao final destes passos vocecirc teraacute que criar o primeiro usuaacuterio para acessar o
Hotspot O proacuteprio assitente sugere o usuaacuterio Admin digite uma senha para ele e o
assistente concluiraacute a configuraccedilatildeo
Agora vocecirc jaacute pode testar dentro da rede local basta tentar acessar qualquer
endereccedilo externo digite o usuaacuterio e senha e pronto
Configuraccedilotildees dos cartotildees Wireless
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Entendendo cada funccedilatildeo do menu do WINBOX
EM CONSTRUCcedilAtildeO
- O primeiro menu do lado esquerdo chama-se Interfaces eacute nele que se consegue
enxergar os dispositivos fisicos conectados ao mikrotik tais como placas de rede placas
wireless e etc eacute neste menu tambeacutem que se cadastra a interfaces virtuais como PPoe
server bridge virtualap e etc basta apenas clicar no Sinal de + e adicionar a
interface desejada
- Responde tambeacutem pelo comando interface no terminal do mikrotik
SUB-MENU IP
SUB-MENU ROUTING
SUB-MENU SYSTEM
SUB-MENU TOOLS
Instalaccedilatildeo do MIKROTIK (Link Dedicado)
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Instalaccedilatildeo do MIKROTIK (ADSL) - Modem BRIDGE
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando Servidor de Hora Automaacutetico
Aqui vocecirc iraacute aprender a configurar servidores NTP (network time protocol)
automaticamente no mikrotik via servidor de internet Muito uacutetil para quem trabalha
com regras baseadas no horaacuterio e natildeo pode ter hora errada adianta ou atrazada
Primeiro procedimento abra o menu NTP CLIENT
Configure como abaixo
MODE - Escolha a opccedilatildeo UNICAST
PRIMARY NTP SERVER = 159148602
SECONDARY NTP SERVER = 159148602
Apoacutes configurar aperte o botatildeo ENABLE
Abra o menu CLOCK
Configure o campo Time Zone de acordo com o fuso horaacuterio da sua cidade
Vocecirc deve se basear no horaacuterio mundial (Greenwich) Aqui no Rio de Janeiro eacute -
200 de diferenccedila
Pronto Agora natildeo precisa mais se preucupar com a hora certa do seu sistema
Lista de SCRIPTS e AGENDAMENTOS uteacuteis
Lista de Scripts prontos
TODOS OS SCRIPTS DEVEM SER INSERIDOS VIA WINBOX NO MENU
SYSTEMgtSCRIPTS OU VIA NEW TERMINAL system script
SCRIPT PARA REBOOTAR AUTOMATICAMENTE
add name=reboot source=system reboot
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA PARA WEB-CACHE
add name=Parar_Proxy source=ip web-proxy set enabled=no
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA LIMPAR WEB-CACHE
add name=Limpar_Proxy source=ip web-proxy clear-cache
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA RECRIAR (RENICIALIZAR) WEB-CACHE
add name=Criar_Proxy source=ip web-proxy set enabled=yes
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA BACKUP AUTOMAacuteTICO DO MIKROTIK
add name=backup_diario source=sy ba sav name=mk_bkpbackup
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPTS PARA HABILITAR E DESABILITAR TODA A BANDA
DESABILITA
add name=queue_disable source=queue simple disable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
HABILITA
add name=queue_enable source=queue simple enable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
AGENDAMENTOS UacuteTEIS
Devem ser aplicados via winbox (menus systemgtscheduler) ou via new
terminal em system scheduler
AGENDAMENTO PARA REBOOT DE 15 EM 15 DIAS
add name=reboot on-event=reboot start-date=nov152006 start-
time=060500
interval=4w2d comment=REBOOT DE 15 EM 15 DIAS disabled=no
AGENDAMENTOS PARA MANUTENCcedilAtildeO AUTOMAacuteTICA DO WEB-
PROXY (5 em 5 DIAS
add name=Parar_Proxy on-event=Parar_Proxy start-date=nov152006
start-time=050000 interval=5d comment= disabled=no
add name=Limpar_Proxy on-event=Limpar_Proxy start-date=nov152006
start-time=050300 interval=5d comment= disabled=no
add name=Criar_Proxy on-event=Criar_Proxy start-date=nov152006
start-time=051000 interval=5d comment=MANUTEN O AUTOM TICA DO
WEB-PROXY disabled=no
AGENDAMENTO PARA BACKUP AUTOMAacuteTICO DE 6 EM 6 HORAS
add name=backup diario on-event=backup_diario start-date=jan162007
start-time=000000 interval=6h comment=CRIA BACKUP DE 6 EM 6
HORAS
disabled=no
Configurando Liberaccedilatildeo Automaacutetica de Banda por
hora determinada
LOADBALANCE - Visatildeo Geral e Aplicaccedilatildeo
Balanceamento de carga
Todo o hardware tem o seu limite e muitas vezes o mesmo serviccedilo tem que ser
repartido por vaacuterias maacutequinas sob pena de se tornar congestionado Estas soluccedilotildees
podem-se especializar em pequenos grupos sobre os quais se faz um balanceamento de
carga utilizaccedilatildeo do CPU de armazenamento ou de rede Qualquer uma delas introduz
o conceito de clustering ou server farm jaacute que o balanceamento seraacute provavelmente
feito para vaacuterios servidores
Balanceamento de armazenamento (storage)
O balanceamento do suporte de armazenamento permite distribuir o acesso a
sistemas de ficheiros por vaacuterios discos (softwarehardware RAID) pelo que derivam
ganhos oacutebvios em tempos acesso Estas soluccedilotildees podem ser dedicadas ou existir em
cada um dos servidores do cluster
Soluccedilotildees
RAID
Storage Area Network
Figura 1 - Balanceamento de carga (NAT)
Figura 2 - Balanceamento de carga (Direct Routing)
Balanceamento de rede
O balanceamento da utilizaccedilatildeo da rede passa sobretudo por reencaminhar o
traacutefego por caminhos alternativos a fim de descongestionar os acessos aos servidores
Este balanceamento pode ocorrer a qualquer niacutevel da camada OSI
A Figura 1 sugere a existecircncia de um mecanismodispositivo responsaacutevel pelo
balanceamento (director) Na verdade ele pode existir sob vaacuterias formas dependendo
do(s) serviccedilo(s) que se pretende balancear Este director serve tambeacutem de interface entre
o cluster de servidores e os clientes do(s) serviccedilo(s) - tudo o que os clientes conhecem eacute
o endereccedilo semi-puacuteblico deste servidor Esta abordagem (claacutessica) eacute algo limitada em
termos de escalabilidade ao nuacutemero de tramas que o director consegue redireccionar
principalmente devido agrave velocidade dos buses das placas de rede Existem no entanto
outras soluccedilotildees mais complexas que tiram melhor partido das caracteriacutesticas do
protocolo TCPIP em conjunto com routing especializado (NAT IP Tunneling Direct
Routing)
Exemplo Um exemplo de um site a utilizar teacutecnicas de balanceamento de carga eacute
a proacutepria Wikimedia Foundation e os seus projectos Em Junho de 2004 a carga era
balanceada usando uma combinaccedilatildeo de
Round robin DNS que distribui os pedidos uniformemente para um dos trecircs
servidores de cache Squid
Estes servidores de cache usam os tempos de resposta para distribuir os pedidos
para cada um dos sete servidores de paacuteginas Em meacutedia os servidores Squid jaacute tecircm em
cache paacuteginas suficientes para satisfazer 75 dos pedidos sem sequer consultar os
servidores de paacuteginas Os scripts PHP que formam a aplicaccedilatildeo distribuem a carga para
um de vaacuterios servidores de base de dados dependendo do tipo do pedido com as
atualizaccedilotildees indo para um servidor primaacuterio e as consultas para um ou mais servidores
secundaacuterios
Soluccedilotildees (software) Existem soluccedilotildees que operam exclusivamente em apenas
algumas camadas (niacuteveis) do Modelo OSI
Niacutevel 4 Linux Virtual Server
Niacutevel 567 Zeus Load Balancer
Balanceamento de CPU
Este tipo de balanceamento eacute efectuado pelos sistemas de processamento
distribuiacutedo e consiste basicamente em dividir a carga total de processamento pelos
vaacuterios processadores no sistema (sejam eles locais ou remotos)
Fonte Wikipedia
Aplicaccedilatildeo
Tenho visto muitas pessoas confusas quanto a aplicaccedilatildeo do loadbalance
Algums sugerem colocar lo 5 ou 10 links pelo fato de ser melhor Para que todos
possam aproveitar o maacuteximo dos recursos do loadbalance e tambeacutem natildeo gastar dinheiro
desnecessariamente deixemos claro as seguintes coisas
Loadbalance como o proacuteprio nome diz eacute BALANCEAMENTO DE CARGA
ou seja divisatildeo de carga da sua rede e entre os links Muitas pessoas se enganam e
acham que loadbalance soma link (1mb + 1mb = 2mb) o que natildeo eacute verdade Para ter o
maacuteximo de desempenho em uma teacutecnica de loadbalance devemos primeiramente
analizar as necessidades de cada rede para ae sim criar um loadbalance com o maacuteximo
de desempenho para nossa rede
LOADBALANCE - ADSL X ADSL
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - ADSL X LINK DEDICADO
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - DIVIDINDO CARGA DE
FORMA PERSONALIZADA ENTRE OS LINKS
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
MikroTik como AP-bridge
Primeiro vocecirc vai em interface e veja se a placa wireles e a ethernet estatildeo ativas (se
tiver esmaecida (cinza) clique nela e enable) Feito Isto vaacute em bridge e clique no + e
crie uma bridge Ainda no menu bridge clique em port vai aparecer suas placas de
redes Assim basta clicar em cada placa de rede e adicionar o nome da bridge criada
Depois disso vocecirc adiciona um ip para a bridge e exclui os ips anteriores das placas
Pronto seu Access Point mikrotik foi criado
FIREWALL
Graacuteficos em Tempo Real do Mikrotik
-primeiro vaacute em IP=gtSERVICESmodifique a aporta do serviccedilo WWW no meu caso
usei 809 pois vc poderaacute precisar da porta 80para algun servidor web na sua rede e
outraimpedira que outros fique fuccedilando seu MT
-Logo apos vaacute em TOOLS=gtGRAPHING Adcione as rules que vc tem nescessidade
Queue Rulesmonitora as regras de velocidade de seus clientes Interfaces
RulesMonitora as interfaces de rede do seu MT Resource Rules Monitora
CPUMEMORY e UPTIME do seu MT
-Agora o testedigite no seu navegador op ip do seu MT junto scom a porta do seu
MTno meu caso http1921680254809 natildeo esqueccedila da porta que vc modificou em
IP=gtSERVICES -Veja que ai vc tecircm algumas opccedilotildees mais vaacute no que interessa em
GRAPHS escolha qual grafico vc deseja verificar clique em cima da opccedilatildeo que o
grafico sera mostrado
DICAvc pode bloquear esta porta para o uso externo em IP=gtFIREWALL=gtFILTER
RULES Adicone uma nova regra e deixe assim
CHAINforward PROTOCOLtcp DST PORT(porta que vc modificou para servico
www) IN INTERFACE(interface da internet) ACTIONdrop
use o programa (cliente DDNS) da winco tecnologia para monitorar seus MT que estatildeo
por ai sem ip fixo
ander_bjhotmailcom
Autor
Catvbrasil - (catvbrasilgmailcom)
outropcdodavidhotmailcom
Retirado de httpunder-linuxorgwikiindexphpMikrotik
Como uacuteltimo procedimento vocecirc deve habilitar em sua interface o ARP para
reply-only
Configurando o WEB-PROXY
Acesse o menu IP WEB-PROXY
Clique no botatildeo ldquoSETTINGSrdquo
Deveraacute aparecer uma tela como esta
Configure de acordo com suas necessidades
SRC-ADDRESS = Deixe em branco
PORT = Escolher a porta do seu web-proxy
TRANSPARENT PROXY = Deixe marcado para proxy transparente
PARENT PORT = Deixe em branco
PARENT PROXY PORT = Deixe em branco
CACHE ADMINISTRATOR = Deixe como estaacute
MAXIMUM OBJECT SIZE = Deixe como estaacute
CACHE DRIVE = Deixe como ldquosystemrdquo
MAXIMUM CACHE SIZE = Define o tamanho do seu cache varia de acordo com
o tamanho do seu HD
MAXIMUM RAM
CACHE SIZE = Define o tamanho maacuteximo de sua memoacuteria RAM para o cache
Apoacutes configurar estes paracircmetros aperte a tecla ldquoENABLErdquo
Apoacutes configurar estes paracircmetros aperte a tecla ldquoENABLErdquo
NAtildeO se deve fazer CACHE de PAacuteGINAS DINAcircMICAS (bancos globocom etc
etc)
Duas regras devem ser colocadas na aba CACHE do Web-Proxy para esse efeito
IP WEB-PROXY CACHE
Crie uma nova regra (botatildeo ldquo+rdquo)
add url=cgi-bin action=deny comment=no cache dynamic http pages
disabled=no
add url=https action=deny comment=no cache dynamic https pages
disabled=no
O segundo passo para nosso WEB-PROXY funcionar eacute criar um regra para
redirecionar as requisiccedilotildees primeiramente para o proxy para isso
Acesse IP FIREWALL
Escolha a aba ldquoNATrdquo
Crie uma nova regra (botatildeo ldquo+rdquo)
Crie a regra da seguinte forma
CHAIN = DSTNAT
PROTOCOL = 6 (TCP)
DST PORT = 80
IN INTERFACE = INTERFACE DOS CLIENTES
Vaacute na aba ldquoACTIONrdquo
Escolha em ldquoACTIONrdquo a opccedilatildeo ldquoREDIRECTrdquo e em ldquoTO PORTrdquo escolha a porta
do seu proxy (definida anteriormente no comeccedilo deste toacutepico)
Eacute interessante realizar uma regra para cada interface de assinantes Neste caso como
possuo duas interfaces (LANWLAN) criei duas regras uma para cada interface
Eacute importante criar uma regra de bloqueio externo ao web-proxy Caso vocecirc natildeo crie
esta regra ela sobrecarregaraacute o seu proxy travando ateacute mesmo seu servido Siga abaixo
Acesse o menu IP FIREWALL
Acesse a aba ldquoFILTER RULESrdquo
Crie uma nova regra (botatildeo ldquo+rdquo)
Segue a configuraccedilatildeo
CHAIN = INPUT
PROTOCOL = 6 (TCP)
DST PORT = PORTA DO SEU WEB-PROXY
IN INTERFACE = INTEFACE DE SAIacuteDA (LINK DE INTERNET)
Acesse a aba ldquoACTIONrdquo
Em ldquoACTIONrdquo escolha a opccedilatildeo ldquodroprdquo
EM COMMENT vocecirc pode dar um nome a regra que neste caso foi apelidado de
ldquoBLOQUEIO DO PROXY EXTERNOrdquo
Com este passo-a-passo vocecirc criou e habilitou o seu web-proxy e tambeacutem tornou
mais eficiente bloqueando o acesso externo a ele
Controle de banda
Acesse no menu QUEUE
Crie um novo controle de banda (botatildeo ldquo+rdquo)
Configure como abaixo
NAME = Nome do dono da configuraccedilatildeo ndash Nome do cliente
TARGET ADDRESS = IP que iraacute controlar a banda
TARGET UPLOAD ndash MAX LIMIT = Taxa de upload (Colocar ldquokrdquo Minuacutesculo
no final)
TARGET DOWNLAOD ndash MAX LIMIT = Taxa de download (Colocar ldquokrdquo
minuacutesculo no final)
Controle de banda concluiacutedo Somente isso eacute necessaacuterio
Acesso remoto a outro Mikrotik
PS Para ter acesso a raacutedios AP em sua rede vocecirc deveraacute habilitar a funccedilatildeo
ldquoATIVAR GERENCIAMENTO PELA PORTA WANrdquo do seu raacutedio
Simples Basta criar trecircs regras no firewall Segue abaixo
Acesse o menu IP FIREWALL
Clique na aba ldquoNATrdquo
Crie uma nova regra (botatildeo ldquo+rdquo)
Siga os procedimentos de configuraccedilatildeo abaixo
CHAIN = DSTNAT
DST ADDRESS = Endereccedilo IP do MK principal
PROTOCOL = 6 (TCP)
DST PORT = 4040 (Porta padratildeo do Firewall)
Abra a aba ldquoACTIONrdquo
Siga as configuraccedilatildeo abaixo
ACTION = DSTNAT
O ADDRESS = Endereccedilo IP do AP que deseja acessar
TO PORT = Porta de acesso do AP
Confirme e decirc um nome em COMMENT para sua regra
ATENCcedilAtildeO Se o AP que vocecirc deseja acessar for um outro AP Mikrotik vocecirc
deveraacute escolher a porta padratildeo TELNET (23) Se for um AP raacutedio escolha a porta
padratildeo HTTP (80) ou outra escolhida no raacutedio
Vocecirc deveraacute criar uma segunda regra
Repetindo o mesmo procedimento acima mas desta vez alterando apenas o
protocolo para 17 (UDP)
Salve tudo e crie a terceira regra
Nesta regra vocecirc iraacute definir um endereccedilo IP para seu AP Verifique com sua
operadora quais endereccedilos IP vocecirc tem e quais estatildeo sobrando
Cria a regra como abaixo
CHAIN = DSTNAT
DST ADDRESS = Endereccedilo IP livre a qual seraacute atribuiacutedo ao seu raacutedio ou AP
MIKROTIK
PROTOCOL = 6 (TCP)
DST PORT = Porta de acesso ao AP ou raacutedio Se vocecirc for acessar outro AP
pelo WINBOX selecione a porta 8291 (PORTA PADRAtildeO DO WINBOX) se
vocecirc for acessar um raacutedio a porta padratildeo eacute a 80 ou outra preacute-definida do raacutedio
Abra a aba ldquoACTIONrdquo
Nesta aba vocecirc iraacute configurar da seguinte forma
ACTION = DST-NAT
TO ADDRESS = Endereccedilo IP do seu raacutedio ou AP (endereccedilo de IP da rede
interna)
TO PORT = Porta padratildeo para o WINBOX (AP MIKROTIK) ou porta padratildeo
para raacutedios porta 80 (ou outra definida)
Pronto Para ter acesso a AP MIKROTIK vaacute no WINBOX digite o IP vaacutelido
definido acima senha e login Para ter acesso a raacutedios abra o internet explorer digite o
endereccedilo IP vaacutelido definido acima Abriraacute um box para senha e login Digite-as e seja
feliz
Natildeo esquecer de adicionar os IPs vaacutelidos que seratildeo usados para os raacutedios na
ADDRESS LIST Como
Acesse o menu IP ADDRESS LIST
Crie uma nova lista de endereccedilos (botatildeo ldquo+rdquo)
De acordo com seu link coloque o novo IP vaacutelido o Ip da NETWORK e o IP do
BROADCAST Defina tambeacutem a interface (Neste caso a interface de saiacuteda da internet)
Controle P2P (MUITO BOM)
Aqui vocecirc iraacute aprender a controlar (shape) o traacutefego P2P marcando pacotes
facilmente Basta apenas 4 regrinhas 2 no firewall e 2 no queue Entatildeo vamos laacute
Acesse o menu IP FIREWALL
Escolha a aba MANGLE
Crie uma nova regra (botatildeo ldquo+rdquo)
No campo CHAIN escolha PREROUTING No campo P2P escolha all-
p2p
Abra a aba ldquoACTIONrdquo
No campo ACTION escolha MARK CONNECTION No campo NEW
CONNECTION MARK decirc um nome a sua nova marcaccedilatildeo de pacotes (no exemplo
demos o nome de p2p_conn Deixe a opccedilatildeo PASSTHROUGH ligada Confirme
Crie uma nova regra (botatildeo ldquo+rdquo)
No campo CHAIN escolha PREROUTING No campo CONNECTION
MARK escolha a opccedilatildeo com o nome definido acima (no nosso caso foi p2p_conn
Abra a aba ldquoACTIONrdquo
No campo ACTION escolha MARK PACKET no campo NEW PACKET
MARK defina outro nome (no nosso caso ficou como p2p Confirme
Apoacutes criar estas duas regras no firewall seraacute necessaacuterio criar mais duas regras no
queue Para isso
Abra o menu QUEUE
Abra a aba QUEUE TREE
Crie uma nova regra (botatildeo ldquo+rdquo)
Defina de acordo com a figura
NAME = Defina um nome para a regra
PARENT = Escolha GLOBAL-IN
PACKET MARK = Escolha a opccedilatildeo do nome escolhido acima Apareceraacute aqui
o nome definido na regra do firewall
QUEUE TYPE = DEFALT
PRIORITY = 8
MAX LIMIT = Define o limite maacuteximo de banda reservado para o P2P No
nosso caso eacute um total de 200k para p2p
Confirme
Crie uma nova regra (botatildeo ldquo+rdquo)
Defina de acordo com a figura
NAME = Defina um nome para a regra
PARENT = Escolha GLOBAL-OUT
PACKET MARK = Escolha a opccedilatildeo do nome escolhido acima Apareceraacute aqui
o nome definido na regra do firewall
QUEUE TYPE = DEFALT
PRIORITY = 8
MAX LIMIT = Define o limite maacuteximo de banda reservado para o P2P No
nosso caso eacute um total de 200k para p2p
Confirme
Pronto Moleza Agora o traacutefego P2P seraacute limitado por marcaccedilatildeo de pacotes
Esta regra eacute muito eficiente
BACKUP e restauraccedilatildeo
Abra o menu FILES
Para criar uma coacutepia de backup clique em BACKUP
Em FILE NAME apareceraacute o novo BACKUP Esta coacutepia estaraacute armazenada no
HD do MIKROTIK Para copiar este backup em outro computador clique em copy
(como na figura) e cole em qualquer pasta no windows
Para restaurar o seu backup escolha a coacutepia desejada na FILE NAME e clique
em RESTORE como abaixo
Vocecirc tambeacutem poderaacute restaurar uma coacutepia de backup que encontra-se no seu
windows por exemplo Para isso no seu sistema operacional selecione o arquivo do
backup e com botatildeo direito do mouse escolha COPIAR (COPY) Vaacute na janela de
backup do seu MIKROTIK e clique em paste (como na figura)
Selecione esta nova coacutepia do backup (apareceraacute na lista) e aperte em RESTORE
Apoacutes realizar a restauraccedilatildeo do backup reinicie o seu MIKROTIK
PS Estamos tratando apenas de backup realizados pela winbox seja ele
remotamente ou no proacuteprio servidor
Limitar conexotildees por cliente
Simpleacuterrimo
Acesse o menu IP FIREWALL
Na aba FILTER RULES crie uma nova regra (botatildeo +)
Configure da seguinte forma
CHAIN = FORWARD
SRC ADDRESS = ENDERECcedilO DO CLIENTE A QUAL APLICARAacute O
LIMITE
PROTOCOL = 6 (TCP)
Agora abra a aba ADVANCED
Em TCP FLAGS escolha a opccedilatildeo SYN (este comando eacute responsaacutevel pelo
recebimento da requisiccedilatildeo de conexatildeo do cliente e tambeacutem pelo aviso de que a porta
estaacute ou natildeo disponiacutevel
Abra a aba EXTRA
Em CONNECTION LIMIT LIMIT defina o nuacutemero de conexotildees maacuteximas para
este cliente
No campo NETMASK defina a maacutescara 32 (32 significa que a regra seraacute aplicada
apenas a este IP)
Agora abra a aba ACTION
[Imagemcliente4png|500px]]
EM ACTION escolha a opccedilatildeo DROP
Basicamente esta regra libera N conexotildees simultacircneas para o cliente bloqueando
requisiccedilotildees de conexotildees acima do limite
Configure de acordo com suas necessidades
PS Caso deseje aplicar a regra para um range de IPs completo configure o IP
XXXXXXXXX0 e o NETMASK para 24
Servidor PPPoE e Cadastro de Clientes
Abra o menu PPP
Clique na aba PROFILES
Crie um novo profile (botatildeo +)
Configure este novo profile de acordo com suas necessidades Basicamente configure
assim
NAME = Nome do profile
USE COMPRESSION = NO
USE VJ COMPRESSION = NO
USE ENCRYPTION = NO
CHANGE TCP MSS = YES
O outros campos deixe em branco conforme a figura acima
Confirme e abra a aba INTERFACES (na janela PPP mesmo) e clique no botatildeo
PPPoE SERVER
Na janela PPPoE SERVER LIST crie um novo servidor (botatildeo +)
Configure de acordo com suas necessidades Basicamente como abaixo
Paracircmetros
SERVICE NAME = Nome do servidor PPPoE
INTERFACE = Interface com que este servidor iraacute trabalhar
MAX MTU = Taxa maacutexima de transmissatildeo Basicamente deixe em 1500 para
clientes com winxp pra cima e 1452 para clientes com win98 pra baixo e clientes
que utilizam discador RASPPPOE
MAX MRU = Taxa maacutexima de recepccedilatildeo Configurar conforme acima
KEEPALIVE TIMEOUT = Tempo maacuteximo quem uma conexatildeo retornaraacute um
erro Basicamente deixe em 10
DEFALT PROFILE = Lembra do profile que vocecirc criou Eacute aqui que todas estas
configuraccedilotildees ficaratildeo incorporados a ele Basicamente o profile eacute um atalho de
todas estas configuraccedilotildees
ONE SESSION PER HOST = Esta opccedilatildeo permite que login e senha de um
cliente (cadastrado no servidor pppoe) conecte por vez Isto eacute interessante pois
evita que vaacuterias pessoas conectem ao mesmo tempo com apenas um login e
senha Deixe marcado
MAX SESSION = Define o nuacutemero maacuteximo de conexotildees a este servidor
Basicamente deixe em branco mesmo
AUTENTICATION = Para haver compatibilidade com todos os serviccedilos de
discagem disponiacuteveis deixe todas marcadas
Vocecirc poderaacute criar vaacuterios servidores PPPoE Cada um atendendo uma determinada
interface e um determinado sistema operacional como no exemplo abaixo
Para cadastrar clientes eacute bem faacutecil Apoacutes criar seu servidor PPPoE basta clicar na aba
SECRETS
Para criar uma nova conta aperte no botatildeo +
Configure de acordo com suas necessidades
NAME = Login do assinante Pode conter xxxxxxxcombr ou natildeo
PASSWORD = Senha de acesso
SERVICE = Escolha PPPoe
CALLER ID = Define qual MAC Adress ficaraacute amarrado esta conexatildeo
PROFILE = Define o profile que seraacute amarrado esta conexatildeo
LOCAL ADRESS = Endereccedilo do Gateway (normalmente a faixa de IP utilizada
com final 254)
REMOTE ADRESS = Endereccedilo IP desta maacutequina (preferencialmente dentro da
faixa de IP do LOCAL ADRESS)
ROUTERS = Define roteamento Deixar em branco
LIMITY BYTES IN = Limita o nuacutemero de bytes de entrada Deixar em branco
LIMITY BYTES OUT = Limita o nuacutemero de bytes de saiacuteda
Confirme tudo e pronto No computador do cliente basta criar uma conexatildeo PPPoE
com esta senha e login e mandar conectar
Amarrar faixa de IP no DHCP
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando o HOTSPOT
Para configurar um Hotspot utilizando o Winbox eacute necessaacuterio que as interfaces
estejam configuradas e online Vaacute para o menu IP -gt Hotspot
Em seguida clique em Setup As imagens a seguir mostram as principais telas de
configuraccedilotildees
Na imagem 1 vocecirc iraacute selecionar em qual interface estatildeo os clientes do Hotspot
Na imagem 2 vocecirc pode aceitar o endereccedilo padratildeo da interface ou atribuir um outro
para o Hotspot Na imagem 3 escolha a faixa de IPs que os cliente usaratildeo e por uacuteltimo
defina um DNS vaacutelido para esta rede
Ao final destes passos vocecirc teraacute que criar o primeiro usuaacuterio para acessar o
Hotspot O proacuteprio assitente sugere o usuaacuterio Admin digite uma senha para ele e o
assistente concluiraacute a configuraccedilatildeo
Agora vocecirc jaacute pode testar dentro da rede local basta tentar acessar qualquer
endereccedilo externo digite o usuaacuterio e senha e pronto
Configuraccedilotildees dos cartotildees Wireless
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Entendendo cada funccedilatildeo do menu do WINBOX
EM CONSTRUCcedilAtildeO
- O primeiro menu do lado esquerdo chama-se Interfaces eacute nele que se consegue
enxergar os dispositivos fisicos conectados ao mikrotik tais como placas de rede placas
wireless e etc eacute neste menu tambeacutem que se cadastra a interfaces virtuais como PPoe
server bridge virtualap e etc basta apenas clicar no Sinal de + e adicionar a
interface desejada
- Responde tambeacutem pelo comando interface no terminal do mikrotik
SUB-MENU IP
SUB-MENU ROUTING
SUB-MENU SYSTEM
SUB-MENU TOOLS
Instalaccedilatildeo do MIKROTIK (Link Dedicado)
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Instalaccedilatildeo do MIKROTIK (ADSL) - Modem BRIDGE
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando Servidor de Hora Automaacutetico
Aqui vocecirc iraacute aprender a configurar servidores NTP (network time protocol)
automaticamente no mikrotik via servidor de internet Muito uacutetil para quem trabalha
com regras baseadas no horaacuterio e natildeo pode ter hora errada adianta ou atrazada
Primeiro procedimento abra o menu NTP CLIENT
Configure como abaixo
MODE - Escolha a opccedilatildeo UNICAST
PRIMARY NTP SERVER = 159148602
SECONDARY NTP SERVER = 159148602
Apoacutes configurar aperte o botatildeo ENABLE
Abra o menu CLOCK
Configure o campo Time Zone de acordo com o fuso horaacuterio da sua cidade
Vocecirc deve se basear no horaacuterio mundial (Greenwich) Aqui no Rio de Janeiro eacute -
200 de diferenccedila
Pronto Agora natildeo precisa mais se preucupar com a hora certa do seu sistema
Lista de SCRIPTS e AGENDAMENTOS uteacuteis
Lista de Scripts prontos
TODOS OS SCRIPTS DEVEM SER INSERIDOS VIA WINBOX NO MENU
SYSTEMgtSCRIPTS OU VIA NEW TERMINAL system script
SCRIPT PARA REBOOTAR AUTOMATICAMENTE
add name=reboot source=system reboot
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA PARA WEB-CACHE
add name=Parar_Proxy source=ip web-proxy set enabled=no
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA LIMPAR WEB-CACHE
add name=Limpar_Proxy source=ip web-proxy clear-cache
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA RECRIAR (RENICIALIZAR) WEB-CACHE
add name=Criar_Proxy source=ip web-proxy set enabled=yes
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA BACKUP AUTOMAacuteTICO DO MIKROTIK
add name=backup_diario source=sy ba sav name=mk_bkpbackup
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPTS PARA HABILITAR E DESABILITAR TODA A BANDA
DESABILITA
add name=queue_disable source=queue simple disable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
HABILITA
add name=queue_enable source=queue simple enable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
AGENDAMENTOS UacuteTEIS
Devem ser aplicados via winbox (menus systemgtscheduler) ou via new
terminal em system scheduler
AGENDAMENTO PARA REBOOT DE 15 EM 15 DIAS
add name=reboot on-event=reboot start-date=nov152006 start-
time=060500
interval=4w2d comment=REBOOT DE 15 EM 15 DIAS disabled=no
AGENDAMENTOS PARA MANUTENCcedilAtildeO AUTOMAacuteTICA DO WEB-
PROXY (5 em 5 DIAS
add name=Parar_Proxy on-event=Parar_Proxy start-date=nov152006
start-time=050000 interval=5d comment= disabled=no
add name=Limpar_Proxy on-event=Limpar_Proxy start-date=nov152006
start-time=050300 interval=5d comment= disabled=no
add name=Criar_Proxy on-event=Criar_Proxy start-date=nov152006
start-time=051000 interval=5d comment=MANUTEN O AUTOM TICA DO
WEB-PROXY disabled=no
AGENDAMENTO PARA BACKUP AUTOMAacuteTICO DE 6 EM 6 HORAS
add name=backup diario on-event=backup_diario start-date=jan162007
start-time=000000 interval=6h comment=CRIA BACKUP DE 6 EM 6
HORAS
disabled=no
Configurando Liberaccedilatildeo Automaacutetica de Banda por
hora determinada
LOADBALANCE - Visatildeo Geral e Aplicaccedilatildeo
Balanceamento de carga
Todo o hardware tem o seu limite e muitas vezes o mesmo serviccedilo tem que ser
repartido por vaacuterias maacutequinas sob pena de se tornar congestionado Estas soluccedilotildees
podem-se especializar em pequenos grupos sobre os quais se faz um balanceamento de
carga utilizaccedilatildeo do CPU de armazenamento ou de rede Qualquer uma delas introduz
o conceito de clustering ou server farm jaacute que o balanceamento seraacute provavelmente
feito para vaacuterios servidores
Balanceamento de armazenamento (storage)
O balanceamento do suporte de armazenamento permite distribuir o acesso a
sistemas de ficheiros por vaacuterios discos (softwarehardware RAID) pelo que derivam
ganhos oacutebvios em tempos acesso Estas soluccedilotildees podem ser dedicadas ou existir em
cada um dos servidores do cluster
Soluccedilotildees
RAID
Storage Area Network
Figura 1 - Balanceamento de carga (NAT)
Figura 2 - Balanceamento de carga (Direct Routing)
Balanceamento de rede
O balanceamento da utilizaccedilatildeo da rede passa sobretudo por reencaminhar o
traacutefego por caminhos alternativos a fim de descongestionar os acessos aos servidores
Este balanceamento pode ocorrer a qualquer niacutevel da camada OSI
A Figura 1 sugere a existecircncia de um mecanismodispositivo responsaacutevel pelo
balanceamento (director) Na verdade ele pode existir sob vaacuterias formas dependendo
do(s) serviccedilo(s) que se pretende balancear Este director serve tambeacutem de interface entre
o cluster de servidores e os clientes do(s) serviccedilo(s) - tudo o que os clientes conhecem eacute
o endereccedilo semi-puacuteblico deste servidor Esta abordagem (claacutessica) eacute algo limitada em
termos de escalabilidade ao nuacutemero de tramas que o director consegue redireccionar
principalmente devido agrave velocidade dos buses das placas de rede Existem no entanto
outras soluccedilotildees mais complexas que tiram melhor partido das caracteriacutesticas do
protocolo TCPIP em conjunto com routing especializado (NAT IP Tunneling Direct
Routing)
Exemplo Um exemplo de um site a utilizar teacutecnicas de balanceamento de carga eacute
a proacutepria Wikimedia Foundation e os seus projectos Em Junho de 2004 a carga era
balanceada usando uma combinaccedilatildeo de
Round robin DNS que distribui os pedidos uniformemente para um dos trecircs
servidores de cache Squid
Estes servidores de cache usam os tempos de resposta para distribuir os pedidos
para cada um dos sete servidores de paacuteginas Em meacutedia os servidores Squid jaacute tecircm em
cache paacuteginas suficientes para satisfazer 75 dos pedidos sem sequer consultar os
servidores de paacuteginas Os scripts PHP que formam a aplicaccedilatildeo distribuem a carga para
um de vaacuterios servidores de base de dados dependendo do tipo do pedido com as
atualizaccedilotildees indo para um servidor primaacuterio e as consultas para um ou mais servidores
secundaacuterios
Soluccedilotildees (software) Existem soluccedilotildees que operam exclusivamente em apenas
algumas camadas (niacuteveis) do Modelo OSI
Niacutevel 4 Linux Virtual Server
Niacutevel 567 Zeus Load Balancer
Balanceamento de CPU
Este tipo de balanceamento eacute efectuado pelos sistemas de processamento
distribuiacutedo e consiste basicamente em dividir a carga total de processamento pelos
vaacuterios processadores no sistema (sejam eles locais ou remotos)
Fonte Wikipedia
Aplicaccedilatildeo
Tenho visto muitas pessoas confusas quanto a aplicaccedilatildeo do loadbalance
Algums sugerem colocar lo 5 ou 10 links pelo fato de ser melhor Para que todos
possam aproveitar o maacuteximo dos recursos do loadbalance e tambeacutem natildeo gastar dinheiro
desnecessariamente deixemos claro as seguintes coisas
Loadbalance como o proacuteprio nome diz eacute BALANCEAMENTO DE CARGA
ou seja divisatildeo de carga da sua rede e entre os links Muitas pessoas se enganam e
acham que loadbalance soma link (1mb + 1mb = 2mb) o que natildeo eacute verdade Para ter o
maacuteximo de desempenho em uma teacutecnica de loadbalance devemos primeiramente
analizar as necessidades de cada rede para ae sim criar um loadbalance com o maacuteximo
de desempenho para nossa rede
LOADBALANCE - ADSL X ADSL
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - ADSL X LINK DEDICADO
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - DIVIDINDO CARGA DE
FORMA PERSONALIZADA ENTRE OS LINKS
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
MikroTik como AP-bridge
Primeiro vocecirc vai em interface e veja se a placa wireles e a ethernet estatildeo ativas (se
tiver esmaecida (cinza) clique nela e enable) Feito Isto vaacute em bridge e clique no + e
crie uma bridge Ainda no menu bridge clique em port vai aparecer suas placas de
redes Assim basta clicar em cada placa de rede e adicionar o nome da bridge criada
Depois disso vocecirc adiciona um ip para a bridge e exclui os ips anteriores das placas
Pronto seu Access Point mikrotik foi criado
FIREWALL
Graacuteficos em Tempo Real do Mikrotik
-primeiro vaacute em IP=gtSERVICESmodifique a aporta do serviccedilo WWW no meu caso
usei 809 pois vc poderaacute precisar da porta 80para algun servidor web na sua rede e
outraimpedira que outros fique fuccedilando seu MT
-Logo apos vaacute em TOOLS=gtGRAPHING Adcione as rules que vc tem nescessidade
Queue Rulesmonitora as regras de velocidade de seus clientes Interfaces
RulesMonitora as interfaces de rede do seu MT Resource Rules Monitora
CPUMEMORY e UPTIME do seu MT
-Agora o testedigite no seu navegador op ip do seu MT junto scom a porta do seu
MTno meu caso http1921680254809 natildeo esqueccedila da porta que vc modificou em
IP=gtSERVICES -Veja que ai vc tecircm algumas opccedilotildees mais vaacute no que interessa em
GRAPHS escolha qual grafico vc deseja verificar clique em cima da opccedilatildeo que o
grafico sera mostrado
DICAvc pode bloquear esta porta para o uso externo em IP=gtFIREWALL=gtFILTER
RULES Adicone uma nova regra e deixe assim
CHAINforward PROTOCOLtcp DST PORT(porta que vc modificou para servico
www) IN INTERFACE(interface da internet) ACTIONdrop
use o programa (cliente DDNS) da winco tecnologia para monitorar seus MT que estatildeo
por ai sem ip fixo
ander_bjhotmailcom
Autor
Catvbrasil - (catvbrasilgmailcom)
outropcdodavidhotmailcom
Retirado de httpunder-linuxorgwikiindexphpMikrotik
Configurando o WEB-PROXY
Acesse o menu IP WEB-PROXY
Clique no botatildeo ldquoSETTINGSrdquo
Deveraacute aparecer uma tela como esta
Configure de acordo com suas necessidades
SRC-ADDRESS = Deixe em branco
PORT = Escolher a porta do seu web-proxy
TRANSPARENT PROXY = Deixe marcado para proxy transparente
PARENT PORT = Deixe em branco
PARENT PROXY PORT = Deixe em branco
CACHE ADMINISTRATOR = Deixe como estaacute
MAXIMUM OBJECT SIZE = Deixe como estaacute
CACHE DRIVE = Deixe como ldquosystemrdquo
MAXIMUM CACHE SIZE = Define o tamanho do seu cache varia de acordo com
o tamanho do seu HD
MAXIMUM RAM
CACHE SIZE = Define o tamanho maacuteximo de sua memoacuteria RAM para o cache
Apoacutes configurar estes paracircmetros aperte a tecla ldquoENABLErdquo
Apoacutes configurar estes paracircmetros aperte a tecla ldquoENABLErdquo
NAtildeO se deve fazer CACHE de PAacuteGINAS DINAcircMICAS (bancos globocom etc
etc)
Duas regras devem ser colocadas na aba CACHE do Web-Proxy para esse efeito
IP WEB-PROXY CACHE
Crie uma nova regra (botatildeo ldquo+rdquo)
add url=cgi-bin action=deny comment=no cache dynamic http pages
disabled=no
add url=https action=deny comment=no cache dynamic https pages
disabled=no
O segundo passo para nosso WEB-PROXY funcionar eacute criar um regra para
redirecionar as requisiccedilotildees primeiramente para o proxy para isso
Acesse IP FIREWALL
Escolha a aba ldquoNATrdquo
Crie uma nova regra (botatildeo ldquo+rdquo)
Crie a regra da seguinte forma
CHAIN = DSTNAT
PROTOCOL = 6 (TCP)
DST PORT = 80
IN INTERFACE = INTERFACE DOS CLIENTES
Vaacute na aba ldquoACTIONrdquo
Escolha em ldquoACTIONrdquo a opccedilatildeo ldquoREDIRECTrdquo e em ldquoTO PORTrdquo escolha a porta
do seu proxy (definida anteriormente no comeccedilo deste toacutepico)
Eacute interessante realizar uma regra para cada interface de assinantes Neste caso como
possuo duas interfaces (LANWLAN) criei duas regras uma para cada interface
Eacute importante criar uma regra de bloqueio externo ao web-proxy Caso vocecirc natildeo crie
esta regra ela sobrecarregaraacute o seu proxy travando ateacute mesmo seu servido Siga abaixo
Acesse o menu IP FIREWALL
Acesse a aba ldquoFILTER RULESrdquo
Crie uma nova regra (botatildeo ldquo+rdquo)
Segue a configuraccedilatildeo
CHAIN = INPUT
PROTOCOL = 6 (TCP)
DST PORT = PORTA DO SEU WEB-PROXY
IN INTERFACE = INTEFACE DE SAIacuteDA (LINK DE INTERNET)
Acesse a aba ldquoACTIONrdquo
Em ldquoACTIONrdquo escolha a opccedilatildeo ldquodroprdquo
EM COMMENT vocecirc pode dar um nome a regra que neste caso foi apelidado de
ldquoBLOQUEIO DO PROXY EXTERNOrdquo
Com este passo-a-passo vocecirc criou e habilitou o seu web-proxy e tambeacutem tornou
mais eficiente bloqueando o acesso externo a ele
Controle de banda
Acesse no menu QUEUE
Crie um novo controle de banda (botatildeo ldquo+rdquo)
Configure como abaixo
NAME = Nome do dono da configuraccedilatildeo ndash Nome do cliente
TARGET ADDRESS = IP que iraacute controlar a banda
TARGET UPLOAD ndash MAX LIMIT = Taxa de upload (Colocar ldquokrdquo Minuacutesculo
no final)
TARGET DOWNLAOD ndash MAX LIMIT = Taxa de download (Colocar ldquokrdquo
minuacutesculo no final)
Controle de banda concluiacutedo Somente isso eacute necessaacuterio
Acesso remoto a outro Mikrotik
PS Para ter acesso a raacutedios AP em sua rede vocecirc deveraacute habilitar a funccedilatildeo
ldquoATIVAR GERENCIAMENTO PELA PORTA WANrdquo do seu raacutedio
Simples Basta criar trecircs regras no firewall Segue abaixo
Acesse o menu IP FIREWALL
Clique na aba ldquoNATrdquo
Crie uma nova regra (botatildeo ldquo+rdquo)
Siga os procedimentos de configuraccedilatildeo abaixo
CHAIN = DSTNAT
DST ADDRESS = Endereccedilo IP do MK principal
PROTOCOL = 6 (TCP)
DST PORT = 4040 (Porta padratildeo do Firewall)
Abra a aba ldquoACTIONrdquo
Siga as configuraccedilatildeo abaixo
ACTION = DSTNAT
O ADDRESS = Endereccedilo IP do AP que deseja acessar
TO PORT = Porta de acesso do AP
Confirme e decirc um nome em COMMENT para sua regra
ATENCcedilAtildeO Se o AP que vocecirc deseja acessar for um outro AP Mikrotik vocecirc
deveraacute escolher a porta padratildeo TELNET (23) Se for um AP raacutedio escolha a porta
padratildeo HTTP (80) ou outra escolhida no raacutedio
Vocecirc deveraacute criar uma segunda regra
Repetindo o mesmo procedimento acima mas desta vez alterando apenas o
protocolo para 17 (UDP)
Salve tudo e crie a terceira regra
Nesta regra vocecirc iraacute definir um endereccedilo IP para seu AP Verifique com sua
operadora quais endereccedilos IP vocecirc tem e quais estatildeo sobrando
Cria a regra como abaixo
CHAIN = DSTNAT
DST ADDRESS = Endereccedilo IP livre a qual seraacute atribuiacutedo ao seu raacutedio ou AP
MIKROTIK
PROTOCOL = 6 (TCP)
DST PORT = Porta de acesso ao AP ou raacutedio Se vocecirc for acessar outro AP
pelo WINBOX selecione a porta 8291 (PORTA PADRAtildeO DO WINBOX) se
vocecirc for acessar um raacutedio a porta padratildeo eacute a 80 ou outra preacute-definida do raacutedio
Abra a aba ldquoACTIONrdquo
Nesta aba vocecirc iraacute configurar da seguinte forma
ACTION = DST-NAT
TO ADDRESS = Endereccedilo IP do seu raacutedio ou AP (endereccedilo de IP da rede
interna)
TO PORT = Porta padratildeo para o WINBOX (AP MIKROTIK) ou porta padratildeo
para raacutedios porta 80 (ou outra definida)
Pronto Para ter acesso a AP MIKROTIK vaacute no WINBOX digite o IP vaacutelido
definido acima senha e login Para ter acesso a raacutedios abra o internet explorer digite o
endereccedilo IP vaacutelido definido acima Abriraacute um box para senha e login Digite-as e seja
feliz
Natildeo esquecer de adicionar os IPs vaacutelidos que seratildeo usados para os raacutedios na
ADDRESS LIST Como
Acesse o menu IP ADDRESS LIST
Crie uma nova lista de endereccedilos (botatildeo ldquo+rdquo)
De acordo com seu link coloque o novo IP vaacutelido o Ip da NETWORK e o IP do
BROADCAST Defina tambeacutem a interface (Neste caso a interface de saiacuteda da internet)
Controle P2P (MUITO BOM)
Aqui vocecirc iraacute aprender a controlar (shape) o traacutefego P2P marcando pacotes
facilmente Basta apenas 4 regrinhas 2 no firewall e 2 no queue Entatildeo vamos laacute
Acesse o menu IP FIREWALL
Escolha a aba MANGLE
Crie uma nova regra (botatildeo ldquo+rdquo)
No campo CHAIN escolha PREROUTING No campo P2P escolha all-
p2p
Abra a aba ldquoACTIONrdquo
No campo ACTION escolha MARK CONNECTION No campo NEW
CONNECTION MARK decirc um nome a sua nova marcaccedilatildeo de pacotes (no exemplo
demos o nome de p2p_conn Deixe a opccedilatildeo PASSTHROUGH ligada Confirme
Crie uma nova regra (botatildeo ldquo+rdquo)
No campo CHAIN escolha PREROUTING No campo CONNECTION
MARK escolha a opccedilatildeo com o nome definido acima (no nosso caso foi p2p_conn
Abra a aba ldquoACTIONrdquo
No campo ACTION escolha MARK PACKET no campo NEW PACKET
MARK defina outro nome (no nosso caso ficou como p2p Confirme
Apoacutes criar estas duas regras no firewall seraacute necessaacuterio criar mais duas regras no
queue Para isso
Abra o menu QUEUE
Abra a aba QUEUE TREE
Crie uma nova regra (botatildeo ldquo+rdquo)
Defina de acordo com a figura
NAME = Defina um nome para a regra
PARENT = Escolha GLOBAL-IN
PACKET MARK = Escolha a opccedilatildeo do nome escolhido acima Apareceraacute aqui
o nome definido na regra do firewall
QUEUE TYPE = DEFALT
PRIORITY = 8
MAX LIMIT = Define o limite maacuteximo de banda reservado para o P2P No
nosso caso eacute um total de 200k para p2p
Confirme
Crie uma nova regra (botatildeo ldquo+rdquo)
Defina de acordo com a figura
NAME = Defina um nome para a regra
PARENT = Escolha GLOBAL-OUT
PACKET MARK = Escolha a opccedilatildeo do nome escolhido acima Apareceraacute aqui
o nome definido na regra do firewall
QUEUE TYPE = DEFALT
PRIORITY = 8
MAX LIMIT = Define o limite maacuteximo de banda reservado para o P2P No
nosso caso eacute um total de 200k para p2p
Confirme
Pronto Moleza Agora o traacutefego P2P seraacute limitado por marcaccedilatildeo de pacotes
Esta regra eacute muito eficiente
BACKUP e restauraccedilatildeo
Abra o menu FILES
Para criar uma coacutepia de backup clique em BACKUP
Em FILE NAME apareceraacute o novo BACKUP Esta coacutepia estaraacute armazenada no
HD do MIKROTIK Para copiar este backup em outro computador clique em copy
(como na figura) e cole em qualquer pasta no windows
Para restaurar o seu backup escolha a coacutepia desejada na FILE NAME e clique
em RESTORE como abaixo
Vocecirc tambeacutem poderaacute restaurar uma coacutepia de backup que encontra-se no seu
windows por exemplo Para isso no seu sistema operacional selecione o arquivo do
backup e com botatildeo direito do mouse escolha COPIAR (COPY) Vaacute na janela de
backup do seu MIKROTIK e clique em paste (como na figura)
Selecione esta nova coacutepia do backup (apareceraacute na lista) e aperte em RESTORE
Apoacutes realizar a restauraccedilatildeo do backup reinicie o seu MIKROTIK
PS Estamos tratando apenas de backup realizados pela winbox seja ele
remotamente ou no proacuteprio servidor
Limitar conexotildees por cliente
Simpleacuterrimo
Acesse o menu IP FIREWALL
Na aba FILTER RULES crie uma nova regra (botatildeo +)
Configure da seguinte forma
CHAIN = FORWARD
SRC ADDRESS = ENDERECcedilO DO CLIENTE A QUAL APLICARAacute O
LIMITE
PROTOCOL = 6 (TCP)
Agora abra a aba ADVANCED
Em TCP FLAGS escolha a opccedilatildeo SYN (este comando eacute responsaacutevel pelo
recebimento da requisiccedilatildeo de conexatildeo do cliente e tambeacutem pelo aviso de que a porta
estaacute ou natildeo disponiacutevel
Abra a aba EXTRA
Em CONNECTION LIMIT LIMIT defina o nuacutemero de conexotildees maacuteximas para
este cliente
No campo NETMASK defina a maacutescara 32 (32 significa que a regra seraacute aplicada
apenas a este IP)
Agora abra a aba ACTION
[Imagemcliente4png|500px]]
EM ACTION escolha a opccedilatildeo DROP
Basicamente esta regra libera N conexotildees simultacircneas para o cliente bloqueando
requisiccedilotildees de conexotildees acima do limite
Configure de acordo com suas necessidades
PS Caso deseje aplicar a regra para um range de IPs completo configure o IP
XXXXXXXXX0 e o NETMASK para 24
Servidor PPPoE e Cadastro de Clientes
Abra o menu PPP
Clique na aba PROFILES
Crie um novo profile (botatildeo +)
Configure este novo profile de acordo com suas necessidades Basicamente configure
assim
NAME = Nome do profile
USE COMPRESSION = NO
USE VJ COMPRESSION = NO
USE ENCRYPTION = NO
CHANGE TCP MSS = YES
O outros campos deixe em branco conforme a figura acima
Confirme e abra a aba INTERFACES (na janela PPP mesmo) e clique no botatildeo
PPPoE SERVER
Na janela PPPoE SERVER LIST crie um novo servidor (botatildeo +)
Configure de acordo com suas necessidades Basicamente como abaixo
Paracircmetros
SERVICE NAME = Nome do servidor PPPoE
INTERFACE = Interface com que este servidor iraacute trabalhar
MAX MTU = Taxa maacutexima de transmissatildeo Basicamente deixe em 1500 para
clientes com winxp pra cima e 1452 para clientes com win98 pra baixo e clientes
que utilizam discador RASPPPOE
MAX MRU = Taxa maacutexima de recepccedilatildeo Configurar conforme acima
KEEPALIVE TIMEOUT = Tempo maacuteximo quem uma conexatildeo retornaraacute um
erro Basicamente deixe em 10
DEFALT PROFILE = Lembra do profile que vocecirc criou Eacute aqui que todas estas
configuraccedilotildees ficaratildeo incorporados a ele Basicamente o profile eacute um atalho de
todas estas configuraccedilotildees
ONE SESSION PER HOST = Esta opccedilatildeo permite que login e senha de um
cliente (cadastrado no servidor pppoe) conecte por vez Isto eacute interessante pois
evita que vaacuterias pessoas conectem ao mesmo tempo com apenas um login e
senha Deixe marcado
MAX SESSION = Define o nuacutemero maacuteximo de conexotildees a este servidor
Basicamente deixe em branco mesmo
AUTENTICATION = Para haver compatibilidade com todos os serviccedilos de
discagem disponiacuteveis deixe todas marcadas
Vocecirc poderaacute criar vaacuterios servidores PPPoE Cada um atendendo uma determinada
interface e um determinado sistema operacional como no exemplo abaixo
Para cadastrar clientes eacute bem faacutecil Apoacutes criar seu servidor PPPoE basta clicar na aba
SECRETS
Para criar uma nova conta aperte no botatildeo +
Configure de acordo com suas necessidades
NAME = Login do assinante Pode conter xxxxxxxcombr ou natildeo
PASSWORD = Senha de acesso
SERVICE = Escolha PPPoe
CALLER ID = Define qual MAC Adress ficaraacute amarrado esta conexatildeo
PROFILE = Define o profile que seraacute amarrado esta conexatildeo
LOCAL ADRESS = Endereccedilo do Gateway (normalmente a faixa de IP utilizada
com final 254)
REMOTE ADRESS = Endereccedilo IP desta maacutequina (preferencialmente dentro da
faixa de IP do LOCAL ADRESS)
ROUTERS = Define roteamento Deixar em branco
LIMITY BYTES IN = Limita o nuacutemero de bytes de entrada Deixar em branco
LIMITY BYTES OUT = Limita o nuacutemero de bytes de saiacuteda
Confirme tudo e pronto No computador do cliente basta criar uma conexatildeo PPPoE
com esta senha e login e mandar conectar
Amarrar faixa de IP no DHCP
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando o HOTSPOT
Para configurar um Hotspot utilizando o Winbox eacute necessaacuterio que as interfaces
estejam configuradas e online Vaacute para o menu IP -gt Hotspot
Em seguida clique em Setup As imagens a seguir mostram as principais telas de
configuraccedilotildees
Na imagem 1 vocecirc iraacute selecionar em qual interface estatildeo os clientes do Hotspot
Na imagem 2 vocecirc pode aceitar o endereccedilo padratildeo da interface ou atribuir um outro
para o Hotspot Na imagem 3 escolha a faixa de IPs que os cliente usaratildeo e por uacuteltimo
defina um DNS vaacutelido para esta rede
Ao final destes passos vocecirc teraacute que criar o primeiro usuaacuterio para acessar o
Hotspot O proacuteprio assitente sugere o usuaacuterio Admin digite uma senha para ele e o
assistente concluiraacute a configuraccedilatildeo
Agora vocecirc jaacute pode testar dentro da rede local basta tentar acessar qualquer
endereccedilo externo digite o usuaacuterio e senha e pronto
Configuraccedilotildees dos cartotildees Wireless
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Entendendo cada funccedilatildeo do menu do WINBOX
EM CONSTRUCcedilAtildeO
- O primeiro menu do lado esquerdo chama-se Interfaces eacute nele que se consegue
enxergar os dispositivos fisicos conectados ao mikrotik tais como placas de rede placas
wireless e etc eacute neste menu tambeacutem que se cadastra a interfaces virtuais como PPoe
server bridge virtualap e etc basta apenas clicar no Sinal de + e adicionar a
interface desejada
- Responde tambeacutem pelo comando interface no terminal do mikrotik
SUB-MENU IP
SUB-MENU ROUTING
SUB-MENU SYSTEM
SUB-MENU TOOLS
Instalaccedilatildeo do MIKROTIK (Link Dedicado)
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Instalaccedilatildeo do MIKROTIK (ADSL) - Modem BRIDGE
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando Servidor de Hora Automaacutetico
Aqui vocecirc iraacute aprender a configurar servidores NTP (network time protocol)
automaticamente no mikrotik via servidor de internet Muito uacutetil para quem trabalha
com regras baseadas no horaacuterio e natildeo pode ter hora errada adianta ou atrazada
Primeiro procedimento abra o menu NTP CLIENT
Configure como abaixo
MODE - Escolha a opccedilatildeo UNICAST
PRIMARY NTP SERVER = 159148602
SECONDARY NTP SERVER = 159148602
Apoacutes configurar aperte o botatildeo ENABLE
Abra o menu CLOCK
Configure o campo Time Zone de acordo com o fuso horaacuterio da sua cidade
Vocecirc deve se basear no horaacuterio mundial (Greenwich) Aqui no Rio de Janeiro eacute -
200 de diferenccedila
Pronto Agora natildeo precisa mais se preucupar com a hora certa do seu sistema
Lista de SCRIPTS e AGENDAMENTOS uteacuteis
Lista de Scripts prontos
TODOS OS SCRIPTS DEVEM SER INSERIDOS VIA WINBOX NO MENU
SYSTEMgtSCRIPTS OU VIA NEW TERMINAL system script
SCRIPT PARA REBOOTAR AUTOMATICAMENTE
add name=reboot source=system reboot
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA PARA WEB-CACHE
add name=Parar_Proxy source=ip web-proxy set enabled=no
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA LIMPAR WEB-CACHE
add name=Limpar_Proxy source=ip web-proxy clear-cache
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA RECRIAR (RENICIALIZAR) WEB-CACHE
add name=Criar_Proxy source=ip web-proxy set enabled=yes
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA BACKUP AUTOMAacuteTICO DO MIKROTIK
add name=backup_diario source=sy ba sav name=mk_bkpbackup
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPTS PARA HABILITAR E DESABILITAR TODA A BANDA
DESABILITA
add name=queue_disable source=queue simple disable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
HABILITA
add name=queue_enable source=queue simple enable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
AGENDAMENTOS UacuteTEIS
Devem ser aplicados via winbox (menus systemgtscheduler) ou via new
terminal em system scheduler
AGENDAMENTO PARA REBOOT DE 15 EM 15 DIAS
add name=reboot on-event=reboot start-date=nov152006 start-
time=060500
interval=4w2d comment=REBOOT DE 15 EM 15 DIAS disabled=no
AGENDAMENTOS PARA MANUTENCcedilAtildeO AUTOMAacuteTICA DO WEB-
PROXY (5 em 5 DIAS
add name=Parar_Proxy on-event=Parar_Proxy start-date=nov152006
start-time=050000 interval=5d comment= disabled=no
add name=Limpar_Proxy on-event=Limpar_Proxy start-date=nov152006
start-time=050300 interval=5d comment= disabled=no
add name=Criar_Proxy on-event=Criar_Proxy start-date=nov152006
start-time=051000 interval=5d comment=MANUTEN O AUTOM TICA DO
WEB-PROXY disabled=no
AGENDAMENTO PARA BACKUP AUTOMAacuteTICO DE 6 EM 6 HORAS
add name=backup diario on-event=backup_diario start-date=jan162007
start-time=000000 interval=6h comment=CRIA BACKUP DE 6 EM 6
HORAS
disabled=no
Configurando Liberaccedilatildeo Automaacutetica de Banda por
hora determinada
LOADBALANCE - Visatildeo Geral e Aplicaccedilatildeo
Balanceamento de carga
Todo o hardware tem o seu limite e muitas vezes o mesmo serviccedilo tem que ser
repartido por vaacuterias maacutequinas sob pena de se tornar congestionado Estas soluccedilotildees
podem-se especializar em pequenos grupos sobre os quais se faz um balanceamento de
carga utilizaccedilatildeo do CPU de armazenamento ou de rede Qualquer uma delas introduz
o conceito de clustering ou server farm jaacute que o balanceamento seraacute provavelmente
feito para vaacuterios servidores
Balanceamento de armazenamento (storage)
O balanceamento do suporte de armazenamento permite distribuir o acesso a
sistemas de ficheiros por vaacuterios discos (softwarehardware RAID) pelo que derivam
ganhos oacutebvios em tempos acesso Estas soluccedilotildees podem ser dedicadas ou existir em
cada um dos servidores do cluster
Soluccedilotildees
RAID
Storage Area Network
Figura 1 - Balanceamento de carga (NAT)
Figura 2 - Balanceamento de carga (Direct Routing)
Balanceamento de rede
O balanceamento da utilizaccedilatildeo da rede passa sobretudo por reencaminhar o
traacutefego por caminhos alternativos a fim de descongestionar os acessos aos servidores
Este balanceamento pode ocorrer a qualquer niacutevel da camada OSI
A Figura 1 sugere a existecircncia de um mecanismodispositivo responsaacutevel pelo
balanceamento (director) Na verdade ele pode existir sob vaacuterias formas dependendo
do(s) serviccedilo(s) que se pretende balancear Este director serve tambeacutem de interface entre
o cluster de servidores e os clientes do(s) serviccedilo(s) - tudo o que os clientes conhecem eacute
o endereccedilo semi-puacuteblico deste servidor Esta abordagem (claacutessica) eacute algo limitada em
termos de escalabilidade ao nuacutemero de tramas que o director consegue redireccionar
principalmente devido agrave velocidade dos buses das placas de rede Existem no entanto
outras soluccedilotildees mais complexas que tiram melhor partido das caracteriacutesticas do
protocolo TCPIP em conjunto com routing especializado (NAT IP Tunneling Direct
Routing)
Exemplo Um exemplo de um site a utilizar teacutecnicas de balanceamento de carga eacute
a proacutepria Wikimedia Foundation e os seus projectos Em Junho de 2004 a carga era
balanceada usando uma combinaccedilatildeo de
Round robin DNS que distribui os pedidos uniformemente para um dos trecircs
servidores de cache Squid
Estes servidores de cache usam os tempos de resposta para distribuir os pedidos
para cada um dos sete servidores de paacuteginas Em meacutedia os servidores Squid jaacute tecircm em
cache paacuteginas suficientes para satisfazer 75 dos pedidos sem sequer consultar os
servidores de paacuteginas Os scripts PHP que formam a aplicaccedilatildeo distribuem a carga para
um de vaacuterios servidores de base de dados dependendo do tipo do pedido com as
atualizaccedilotildees indo para um servidor primaacuterio e as consultas para um ou mais servidores
secundaacuterios
Soluccedilotildees (software) Existem soluccedilotildees que operam exclusivamente em apenas
algumas camadas (niacuteveis) do Modelo OSI
Niacutevel 4 Linux Virtual Server
Niacutevel 567 Zeus Load Balancer
Balanceamento de CPU
Este tipo de balanceamento eacute efectuado pelos sistemas de processamento
distribuiacutedo e consiste basicamente em dividir a carga total de processamento pelos
vaacuterios processadores no sistema (sejam eles locais ou remotos)
Fonte Wikipedia
Aplicaccedilatildeo
Tenho visto muitas pessoas confusas quanto a aplicaccedilatildeo do loadbalance
Algums sugerem colocar lo 5 ou 10 links pelo fato de ser melhor Para que todos
possam aproveitar o maacuteximo dos recursos do loadbalance e tambeacutem natildeo gastar dinheiro
desnecessariamente deixemos claro as seguintes coisas
Loadbalance como o proacuteprio nome diz eacute BALANCEAMENTO DE CARGA
ou seja divisatildeo de carga da sua rede e entre os links Muitas pessoas se enganam e
acham que loadbalance soma link (1mb + 1mb = 2mb) o que natildeo eacute verdade Para ter o
maacuteximo de desempenho em uma teacutecnica de loadbalance devemos primeiramente
analizar as necessidades de cada rede para ae sim criar um loadbalance com o maacuteximo
de desempenho para nossa rede
LOADBALANCE - ADSL X ADSL
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - ADSL X LINK DEDICADO
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - DIVIDINDO CARGA DE
FORMA PERSONALIZADA ENTRE OS LINKS
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
MikroTik como AP-bridge
Primeiro vocecirc vai em interface e veja se a placa wireles e a ethernet estatildeo ativas (se
tiver esmaecida (cinza) clique nela e enable) Feito Isto vaacute em bridge e clique no + e
crie uma bridge Ainda no menu bridge clique em port vai aparecer suas placas de
redes Assim basta clicar em cada placa de rede e adicionar o nome da bridge criada
Depois disso vocecirc adiciona um ip para a bridge e exclui os ips anteriores das placas
Pronto seu Access Point mikrotik foi criado
FIREWALL
Graacuteficos em Tempo Real do Mikrotik
-primeiro vaacute em IP=gtSERVICESmodifique a aporta do serviccedilo WWW no meu caso
usei 809 pois vc poderaacute precisar da porta 80para algun servidor web na sua rede e
outraimpedira que outros fique fuccedilando seu MT
-Logo apos vaacute em TOOLS=gtGRAPHING Adcione as rules que vc tem nescessidade
Queue Rulesmonitora as regras de velocidade de seus clientes Interfaces
RulesMonitora as interfaces de rede do seu MT Resource Rules Monitora
CPUMEMORY e UPTIME do seu MT
-Agora o testedigite no seu navegador op ip do seu MT junto scom a porta do seu
MTno meu caso http1921680254809 natildeo esqueccedila da porta que vc modificou em
IP=gtSERVICES -Veja que ai vc tecircm algumas opccedilotildees mais vaacute no que interessa em
GRAPHS escolha qual grafico vc deseja verificar clique em cima da opccedilatildeo que o
grafico sera mostrado
DICAvc pode bloquear esta porta para o uso externo em IP=gtFIREWALL=gtFILTER
RULES Adicone uma nova regra e deixe assim
CHAINforward PROTOCOLtcp DST PORT(porta que vc modificou para servico
www) IN INTERFACE(interface da internet) ACTIONdrop
use o programa (cliente DDNS) da winco tecnologia para monitorar seus MT que estatildeo
por ai sem ip fixo
ander_bjhotmailcom
Autor
Catvbrasil - (catvbrasilgmailcom)
outropcdodavidhotmailcom
Retirado de httpunder-linuxorgwikiindexphpMikrotik
Configure de acordo com suas necessidades
SRC-ADDRESS = Deixe em branco
PORT = Escolher a porta do seu web-proxy
TRANSPARENT PROXY = Deixe marcado para proxy transparente
PARENT PORT = Deixe em branco
PARENT PROXY PORT = Deixe em branco
CACHE ADMINISTRATOR = Deixe como estaacute
MAXIMUM OBJECT SIZE = Deixe como estaacute
CACHE DRIVE = Deixe como ldquosystemrdquo
MAXIMUM CACHE SIZE = Define o tamanho do seu cache varia de acordo com
o tamanho do seu HD
MAXIMUM RAM
CACHE SIZE = Define o tamanho maacuteximo de sua memoacuteria RAM para o cache
Apoacutes configurar estes paracircmetros aperte a tecla ldquoENABLErdquo
Apoacutes configurar estes paracircmetros aperte a tecla ldquoENABLErdquo
NAtildeO se deve fazer CACHE de PAacuteGINAS DINAcircMICAS (bancos globocom etc
etc)
Duas regras devem ser colocadas na aba CACHE do Web-Proxy para esse efeito
IP WEB-PROXY CACHE
Crie uma nova regra (botatildeo ldquo+rdquo)
add url=cgi-bin action=deny comment=no cache dynamic http pages
disabled=no
add url=https action=deny comment=no cache dynamic https pages
disabled=no
O segundo passo para nosso WEB-PROXY funcionar eacute criar um regra para
redirecionar as requisiccedilotildees primeiramente para o proxy para isso
Acesse IP FIREWALL
Escolha a aba ldquoNATrdquo
Crie uma nova regra (botatildeo ldquo+rdquo)
Crie a regra da seguinte forma
CHAIN = DSTNAT
PROTOCOL = 6 (TCP)
DST PORT = 80
IN INTERFACE = INTERFACE DOS CLIENTES
Vaacute na aba ldquoACTIONrdquo
Escolha em ldquoACTIONrdquo a opccedilatildeo ldquoREDIRECTrdquo e em ldquoTO PORTrdquo escolha a porta
do seu proxy (definida anteriormente no comeccedilo deste toacutepico)
Eacute interessante realizar uma regra para cada interface de assinantes Neste caso como
possuo duas interfaces (LANWLAN) criei duas regras uma para cada interface
Eacute importante criar uma regra de bloqueio externo ao web-proxy Caso vocecirc natildeo crie
esta regra ela sobrecarregaraacute o seu proxy travando ateacute mesmo seu servido Siga abaixo
Acesse o menu IP FIREWALL
Acesse a aba ldquoFILTER RULESrdquo
Crie uma nova regra (botatildeo ldquo+rdquo)
Segue a configuraccedilatildeo
CHAIN = INPUT
PROTOCOL = 6 (TCP)
DST PORT = PORTA DO SEU WEB-PROXY
IN INTERFACE = INTEFACE DE SAIacuteDA (LINK DE INTERNET)
Acesse a aba ldquoACTIONrdquo
Em ldquoACTIONrdquo escolha a opccedilatildeo ldquodroprdquo
EM COMMENT vocecirc pode dar um nome a regra que neste caso foi apelidado de
ldquoBLOQUEIO DO PROXY EXTERNOrdquo
Com este passo-a-passo vocecirc criou e habilitou o seu web-proxy e tambeacutem tornou
mais eficiente bloqueando o acesso externo a ele
Controle de banda
Acesse no menu QUEUE
Crie um novo controle de banda (botatildeo ldquo+rdquo)
Configure como abaixo
NAME = Nome do dono da configuraccedilatildeo ndash Nome do cliente
TARGET ADDRESS = IP que iraacute controlar a banda
TARGET UPLOAD ndash MAX LIMIT = Taxa de upload (Colocar ldquokrdquo Minuacutesculo
no final)
TARGET DOWNLAOD ndash MAX LIMIT = Taxa de download (Colocar ldquokrdquo
minuacutesculo no final)
Controle de banda concluiacutedo Somente isso eacute necessaacuterio
Acesso remoto a outro Mikrotik
PS Para ter acesso a raacutedios AP em sua rede vocecirc deveraacute habilitar a funccedilatildeo
ldquoATIVAR GERENCIAMENTO PELA PORTA WANrdquo do seu raacutedio
Simples Basta criar trecircs regras no firewall Segue abaixo
Acesse o menu IP FIREWALL
Clique na aba ldquoNATrdquo
Crie uma nova regra (botatildeo ldquo+rdquo)
Siga os procedimentos de configuraccedilatildeo abaixo
CHAIN = DSTNAT
DST ADDRESS = Endereccedilo IP do MK principal
PROTOCOL = 6 (TCP)
DST PORT = 4040 (Porta padratildeo do Firewall)
Abra a aba ldquoACTIONrdquo
Siga as configuraccedilatildeo abaixo
ACTION = DSTNAT
O ADDRESS = Endereccedilo IP do AP que deseja acessar
TO PORT = Porta de acesso do AP
Confirme e decirc um nome em COMMENT para sua regra
ATENCcedilAtildeO Se o AP que vocecirc deseja acessar for um outro AP Mikrotik vocecirc
deveraacute escolher a porta padratildeo TELNET (23) Se for um AP raacutedio escolha a porta
padratildeo HTTP (80) ou outra escolhida no raacutedio
Vocecirc deveraacute criar uma segunda regra
Repetindo o mesmo procedimento acima mas desta vez alterando apenas o
protocolo para 17 (UDP)
Salve tudo e crie a terceira regra
Nesta regra vocecirc iraacute definir um endereccedilo IP para seu AP Verifique com sua
operadora quais endereccedilos IP vocecirc tem e quais estatildeo sobrando
Cria a regra como abaixo
CHAIN = DSTNAT
DST ADDRESS = Endereccedilo IP livre a qual seraacute atribuiacutedo ao seu raacutedio ou AP
MIKROTIK
PROTOCOL = 6 (TCP)
DST PORT = Porta de acesso ao AP ou raacutedio Se vocecirc for acessar outro AP
pelo WINBOX selecione a porta 8291 (PORTA PADRAtildeO DO WINBOX) se
vocecirc for acessar um raacutedio a porta padratildeo eacute a 80 ou outra preacute-definida do raacutedio
Abra a aba ldquoACTIONrdquo
Nesta aba vocecirc iraacute configurar da seguinte forma
ACTION = DST-NAT
TO ADDRESS = Endereccedilo IP do seu raacutedio ou AP (endereccedilo de IP da rede
interna)
TO PORT = Porta padratildeo para o WINBOX (AP MIKROTIK) ou porta padratildeo
para raacutedios porta 80 (ou outra definida)
Pronto Para ter acesso a AP MIKROTIK vaacute no WINBOX digite o IP vaacutelido
definido acima senha e login Para ter acesso a raacutedios abra o internet explorer digite o
endereccedilo IP vaacutelido definido acima Abriraacute um box para senha e login Digite-as e seja
feliz
Natildeo esquecer de adicionar os IPs vaacutelidos que seratildeo usados para os raacutedios na
ADDRESS LIST Como
Acesse o menu IP ADDRESS LIST
Crie uma nova lista de endereccedilos (botatildeo ldquo+rdquo)
De acordo com seu link coloque o novo IP vaacutelido o Ip da NETWORK e o IP do
BROADCAST Defina tambeacutem a interface (Neste caso a interface de saiacuteda da internet)
Controle P2P (MUITO BOM)
Aqui vocecirc iraacute aprender a controlar (shape) o traacutefego P2P marcando pacotes
facilmente Basta apenas 4 regrinhas 2 no firewall e 2 no queue Entatildeo vamos laacute
Acesse o menu IP FIREWALL
Escolha a aba MANGLE
Crie uma nova regra (botatildeo ldquo+rdquo)
No campo CHAIN escolha PREROUTING No campo P2P escolha all-
p2p
Abra a aba ldquoACTIONrdquo
No campo ACTION escolha MARK CONNECTION No campo NEW
CONNECTION MARK decirc um nome a sua nova marcaccedilatildeo de pacotes (no exemplo
demos o nome de p2p_conn Deixe a opccedilatildeo PASSTHROUGH ligada Confirme
Crie uma nova regra (botatildeo ldquo+rdquo)
No campo CHAIN escolha PREROUTING No campo CONNECTION
MARK escolha a opccedilatildeo com o nome definido acima (no nosso caso foi p2p_conn
Abra a aba ldquoACTIONrdquo
No campo ACTION escolha MARK PACKET no campo NEW PACKET
MARK defina outro nome (no nosso caso ficou como p2p Confirme
Apoacutes criar estas duas regras no firewall seraacute necessaacuterio criar mais duas regras no
queue Para isso
Abra o menu QUEUE
Abra a aba QUEUE TREE
Crie uma nova regra (botatildeo ldquo+rdquo)
Defina de acordo com a figura
NAME = Defina um nome para a regra
PARENT = Escolha GLOBAL-IN
PACKET MARK = Escolha a opccedilatildeo do nome escolhido acima Apareceraacute aqui
o nome definido na regra do firewall
QUEUE TYPE = DEFALT
PRIORITY = 8
MAX LIMIT = Define o limite maacuteximo de banda reservado para o P2P No
nosso caso eacute um total de 200k para p2p
Confirme
Crie uma nova regra (botatildeo ldquo+rdquo)
Defina de acordo com a figura
NAME = Defina um nome para a regra
PARENT = Escolha GLOBAL-OUT
PACKET MARK = Escolha a opccedilatildeo do nome escolhido acima Apareceraacute aqui
o nome definido na regra do firewall
QUEUE TYPE = DEFALT
PRIORITY = 8
MAX LIMIT = Define o limite maacuteximo de banda reservado para o P2P No
nosso caso eacute um total de 200k para p2p
Confirme
Pronto Moleza Agora o traacutefego P2P seraacute limitado por marcaccedilatildeo de pacotes
Esta regra eacute muito eficiente
BACKUP e restauraccedilatildeo
Abra o menu FILES
Para criar uma coacutepia de backup clique em BACKUP
Em FILE NAME apareceraacute o novo BACKUP Esta coacutepia estaraacute armazenada no
HD do MIKROTIK Para copiar este backup em outro computador clique em copy
(como na figura) e cole em qualquer pasta no windows
Para restaurar o seu backup escolha a coacutepia desejada na FILE NAME e clique
em RESTORE como abaixo
Vocecirc tambeacutem poderaacute restaurar uma coacutepia de backup que encontra-se no seu
windows por exemplo Para isso no seu sistema operacional selecione o arquivo do
backup e com botatildeo direito do mouse escolha COPIAR (COPY) Vaacute na janela de
backup do seu MIKROTIK e clique em paste (como na figura)
Selecione esta nova coacutepia do backup (apareceraacute na lista) e aperte em RESTORE
Apoacutes realizar a restauraccedilatildeo do backup reinicie o seu MIKROTIK
PS Estamos tratando apenas de backup realizados pela winbox seja ele
remotamente ou no proacuteprio servidor
Limitar conexotildees por cliente
Simpleacuterrimo
Acesse o menu IP FIREWALL
Na aba FILTER RULES crie uma nova regra (botatildeo +)
Configure da seguinte forma
CHAIN = FORWARD
SRC ADDRESS = ENDERECcedilO DO CLIENTE A QUAL APLICARAacute O
LIMITE
PROTOCOL = 6 (TCP)
Agora abra a aba ADVANCED
Em TCP FLAGS escolha a opccedilatildeo SYN (este comando eacute responsaacutevel pelo
recebimento da requisiccedilatildeo de conexatildeo do cliente e tambeacutem pelo aviso de que a porta
estaacute ou natildeo disponiacutevel
Abra a aba EXTRA
Em CONNECTION LIMIT LIMIT defina o nuacutemero de conexotildees maacuteximas para
este cliente
No campo NETMASK defina a maacutescara 32 (32 significa que a regra seraacute aplicada
apenas a este IP)
Agora abra a aba ACTION
[Imagemcliente4png|500px]]
EM ACTION escolha a opccedilatildeo DROP
Basicamente esta regra libera N conexotildees simultacircneas para o cliente bloqueando
requisiccedilotildees de conexotildees acima do limite
Configure de acordo com suas necessidades
PS Caso deseje aplicar a regra para um range de IPs completo configure o IP
XXXXXXXXX0 e o NETMASK para 24
Servidor PPPoE e Cadastro de Clientes
Abra o menu PPP
Clique na aba PROFILES
Crie um novo profile (botatildeo +)
Configure este novo profile de acordo com suas necessidades Basicamente configure
assim
NAME = Nome do profile
USE COMPRESSION = NO
USE VJ COMPRESSION = NO
USE ENCRYPTION = NO
CHANGE TCP MSS = YES
O outros campos deixe em branco conforme a figura acima
Confirme e abra a aba INTERFACES (na janela PPP mesmo) e clique no botatildeo
PPPoE SERVER
Na janela PPPoE SERVER LIST crie um novo servidor (botatildeo +)
Configure de acordo com suas necessidades Basicamente como abaixo
Paracircmetros
SERVICE NAME = Nome do servidor PPPoE
INTERFACE = Interface com que este servidor iraacute trabalhar
MAX MTU = Taxa maacutexima de transmissatildeo Basicamente deixe em 1500 para
clientes com winxp pra cima e 1452 para clientes com win98 pra baixo e clientes
que utilizam discador RASPPPOE
MAX MRU = Taxa maacutexima de recepccedilatildeo Configurar conforme acima
KEEPALIVE TIMEOUT = Tempo maacuteximo quem uma conexatildeo retornaraacute um
erro Basicamente deixe em 10
DEFALT PROFILE = Lembra do profile que vocecirc criou Eacute aqui que todas estas
configuraccedilotildees ficaratildeo incorporados a ele Basicamente o profile eacute um atalho de
todas estas configuraccedilotildees
ONE SESSION PER HOST = Esta opccedilatildeo permite que login e senha de um
cliente (cadastrado no servidor pppoe) conecte por vez Isto eacute interessante pois
evita que vaacuterias pessoas conectem ao mesmo tempo com apenas um login e
senha Deixe marcado
MAX SESSION = Define o nuacutemero maacuteximo de conexotildees a este servidor
Basicamente deixe em branco mesmo
AUTENTICATION = Para haver compatibilidade com todos os serviccedilos de
discagem disponiacuteveis deixe todas marcadas
Vocecirc poderaacute criar vaacuterios servidores PPPoE Cada um atendendo uma determinada
interface e um determinado sistema operacional como no exemplo abaixo
Para cadastrar clientes eacute bem faacutecil Apoacutes criar seu servidor PPPoE basta clicar na aba
SECRETS
Para criar uma nova conta aperte no botatildeo +
Configure de acordo com suas necessidades
NAME = Login do assinante Pode conter xxxxxxxcombr ou natildeo
PASSWORD = Senha de acesso
SERVICE = Escolha PPPoe
CALLER ID = Define qual MAC Adress ficaraacute amarrado esta conexatildeo
PROFILE = Define o profile que seraacute amarrado esta conexatildeo
LOCAL ADRESS = Endereccedilo do Gateway (normalmente a faixa de IP utilizada
com final 254)
REMOTE ADRESS = Endereccedilo IP desta maacutequina (preferencialmente dentro da
faixa de IP do LOCAL ADRESS)
ROUTERS = Define roteamento Deixar em branco
LIMITY BYTES IN = Limita o nuacutemero de bytes de entrada Deixar em branco
LIMITY BYTES OUT = Limita o nuacutemero de bytes de saiacuteda
Confirme tudo e pronto No computador do cliente basta criar uma conexatildeo PPPoE
com esta senha e login e mandar conectar
Amarrar faixa de IP no DHCP
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando o HOTSPOT
Para configurar um Hotspot utilizando o Winbox eacute necessaacuterio que as interfaces
estejam configuradas e online Vaacute para o menu IP -gt Hotspot
Em seguida clique em Setup As imagens a seguir mostram as principais telas de
configuraccedilotildees
Na imagem 1 vocecirc iraacute selecionar em qual interface estatildeo os clientes do Hotspot
Na imagem 2 vocecirc pode aceitar o endereccedilo padratildeo da interface ou atribuir um outro
para o Hotspot Na imagem 3 escolha a faixa de IPs que os cliente usaratildeo e por uacuteltimo
defina um DNS vaacutelido para esta rede
Ao final destes passos vocecirc teraacute que criar o primeiro usuaacuterio para acessar o
Hotspot O proacuteprio assitente sugere o usuaacuterio Admin digite uma senha para ele e o
assistente concluiraacute a configuraccedilatildeo
Agora vocecirc jaacute pode testar dentro da rede local basta tentar acessar qualquer
endereccedilo externo digite o usuaacuterio e senha e pronto
Configuraccedilotildees dos cartotildees Wireless
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Entendendo cada funccedilatildeo do menu do WINBOX
EM CONSTRUCcedilAtildeO
- O primeiro menu do lado esquerdo chama-se Interfaces eacute nele que se consegue
enxergar os dispositivos fisicos conectados ao mikrotik tais como placas de rede placas
wireless e etc eacute neste menu tambeacutem que se cadastra a interfaces virtuais como PPoe
server bridge virtualap e etc basta apenas clicar no Sinal de + e adicionar a
interface desejada
- Responde tambeacutem pelo comando interface no terminal do mikrotik
SUB-MENU IP
SUB-MENU ROUTING
SUB-MENU SYSTEM
SUB-MENU TOOLS
Instalaccedilatildeo do MIKROTIK (Link Dedicado)
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Instalaccedilatildeo do MIKROTIK (ADSL) - Modem BRIDGE
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando Servidor de Hora Automaacutetico
Aqui vocecirc iraacute aprender a configurar servidores NTP (network time protocol)
automaticamente no mikrotik via servidor de internet Muito uacutetil para quem trabalha
com regras baseadas no horaacuterio e natildeo pode ter hora errada adianta ou atrazada
Primeiro procedimento abra o menu NTP CLIENT
Configure como abaixo
MODE - Escolha a opccedilatildeo UNICAST
PRIMARY NTP SERVER = 159148602
SECONDARY NTP SERVER = 159148602
Apoacutes configurar aperte o botatildeo ENABLE
Abra o menu CLOCK
Configure o campo Time Zone de acordo com o fuso horaacuterio da sua cidade
Vocecirc deve se basear no horaacuterio mundial (Greenwich) Aqui no Rio de Janeiro eacute -
200 de diferenccedila
Pronto Agora natildeo precisa mais se preucupar com a hora certa do seu sistema
Lista de SCRIPTS e AGENDAMENTOS uteacuteis
Lista de Scripts prontos
TODOS OS SCRIPTS DEVEM SER INSERIDOS VIA WINBOX NO MENU
SYSTEMgtSCRIPTS OU VIA NEW TERMINAL system script
SCRIPT PARA REBOOTAR AUTOMATICAMENTE
add name=reboot source=system reboot
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA PARA WEB-CACHE
add name=Parar_Proxy source=ip web-proxy set enabled=no
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA LIMPAR WEB-CACHE
add name=Limpar_Proxy source=ip web-proxy clear-cache
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA RECRIAR (RENICIALIZAR) WEB-CACHE
add name=Criar_Proxy source=ip web-proxy set enabled=yes
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA BACKUP AUTOMAacuteTICO DO MIKROTIK
add name=backup_diario source=sy ba sav name=mk_bkpbackup
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPTS PARA HABILITAR E DESABILITAR TODA A BANDA
DESABILITA
add name=queue_disable source=queue simple disable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
HABILITA
add name=queue_enable source=queue simple enable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
AGENDAMENTOS UacuteTEIS
Devem ser aplicados via winbox (menus systemgtscheduler) ou via new
terminal em system scheduler
AGENDAMENTO PARA REBOOT DE 15 EM 15 DIAS
add name=reboot on-event=reboot start-date=nov152006 start-
time=060500
interval=4w2d comment=REBOOT DE 15 EM 15 DIAS disabled=no
AGENDAMENTOS PARA MANUTENCcedilAtildeO AUTOMAacuteTICA DO WEB-
PROXY (5 em 5 DIAS
add name=Parar_Proxy on-event=Parar_Proxy start-date=nov152006
start-time=050000 interval=5d comment= disabled=no
add name=Limpar_Proxy on-event=Limpar_Proxy start-date=nov152006
start-time=050300 interval=5d comment= disabled=no
add name=Criar_Proxy on-event=Criar_Proxy start-date=nov152006
start-time=051000 interval=5d comment=MANUTEN O AUTOM TICA DO
WEB-PROXY disabled=no
AGENDAMENTO PARA BACKUP AUTOMAacuteTICO DE 6 EM 6 HORAS
add name=backup diario on-event=backup_diario start-date=jan162007
start-time=000000 interval=6h comment=CRIA BACKUP DE 6 EM 6
HORAS
disabled=no
Configurando Liberaccedilatildeo Automaacutetica de Banda por
hora determinada
LOADBALANCE - Visatildeo Geral e Aplicaccedilatildeo
Balanceamento de carga
Todo o hardware tem o seu limite e muitas vezes o mesmo serviccedilo tem que ser
repartido por vaacuterias maacutequinas sob pena de se tornar congestionado Estas soluccedilotildees
podem-se especializar em pequenos grupos sobre os quais se faz um balanceamento de
carga utilizaccedilatildeo do CPU de armazenamento ou de rede Qualquer uma delas introduz
o conceito de clustering ou server farm jaacute que o balanceamento seraacute provavelmente
feito para vaacuterios servidores
Balanceamento de armazenamento (storage)
O balanceamento do suporte de armazenamento permite distribuir o acesso a
sistemas de ficheiros por vaacuterios discos (softwarehardware RAID) pelo que derivam
ganhos oacutebvios em tempos acesso Estas soluccedilotildees podem ser dedicadas ou existir em
cada um dos servidores do cluster
Soluccedilotildees
RAID
Storage Area Network
Figura 1 - Balanceamento de carga (NAT)
Figura 2 - Balanceamento de carga (Direct Routing)
Balanceamento de rede
O balanceamento da utilizaccedilatildeo da rede passa sobretudo por reencaminhar o
traacutefego por caminhos alternativos a fim de descongestionar os acessos aos servidores
Este balanceamento pode ocorrer a qualquer niacutevel da camada OSI
A Figura 1 sugere a existecircncia de um mecanismodispositivo responsaacutevel pelo
balanceamento (director) Na verdade ele pode existir sob vaacuterias formas dependendo
do(s) serviccedilo(s) que se pretende balancear Este director serve tambeacutem de interface entre
o cluster de servidores e os clientes do(s) serviccedilo(s) - tudo o que os clientes conhecem eacute
o endereccedilo semi-puacuteblico deste servidor Esta abordagem (claacutessica) eacute algo limitada em
termos de escalabilidade ao nuacutemero de tramas que o director consegue redireccionar
principalmente devido agrave velocidade dos buses das placas de rede Existem no entanto
outras soluccedilotildees mais complexas que tiram melhor partido das caracteriacutesticas do
protocolo TCPIP em conjunto com routing especializado (NAT IP Tunneling Direct
Routing)
Exemplo Um exemplo de um site a utilizar teacutecnicas de balanceamento de carga eacute
a proacutepria Wikimedia Foundation e os seus projectos Em Junho de 2004 a carga era
balanceada usando uma combinaccedilatildeo de
Round robin DNS que distribui os pedidos uniformemente para um dos trecircs
servidores de cache Squid
Estes servidores de cache usam os tempos de resposta para distribuir os pedidos
para cada um dos sete servidores de paacuteginas Em meacutedia os servidores Squid jaacute tecircm em
cache paacuteginas suficientes para satisfazer 75 dos pedidos sem sequer consultar os
servidores de paacuteginas Os scripts PHP que formam a aplicaccedilatildeo distribuem a carga para
um de vaacuterios servidores de base de dados dependendo do tipo do pedido com as
atualizaccedilotildees indo para um servidor primaacuterio e as consultas para um ou mais servidores
secundaacuterios
Soluccedilotildees (software) Existem soluccedilotildees que operam exclusivamente em apenas
algumas camadas (niacuteveis) do Modelo OSI
Niacutevel 4 Linux Virtual Server
Niacutevel 567 Zeus Load Balancer
Balanceamento de CPU
Este tipo de balanceamento eacute efectuado pelos sistemas de processamento
distribuiacutedo e consiste basicamente em dividir a carga total de processamento pelos
vaacuterios processadores no sistema (sejam eles locais ou remotos)
Fonte Wikipedia
Aplicaccedilatildeo
Tenho visto muitas pessoas confusas quanto a aplicaccedilatildeo do loadbalance
Algums sugerem colocar lo 5 ou 10 links pelo fato de ser melhor Para que todos
possam aproveitar o maacuteximo dos recursos do loadbalance e tambeacutem natildeo gastar dinheiro
desnecessariamente deixemos claro as seguintes coisas
Loadbalance como o proacuteprio nome diz eacute BALANCEAMENTO DE CARGA
ou seja divisatildeo de carga da sua rede e entre os links Muitas pessoas se enganam e
acham que loadbalance soma link (1mb + 1mb = 2mb) o que natildeo eacute verdade Para ter o
maacuteximo de desempenho em uma teacutecnica de loadbalance devemos primeiramente
analizar as necessidades de cada rede para ae sim criar um loadbalance com o maacuteximo
de desempenho para nossa rede
LOADBALANCE - ADSL X ADSL
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - ADSL X LINK DEDICADO
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - DIVIDINDO CARGA DE
FORMA PERSONALIZADA ENTRE OS LINKS
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
MikroTik como AP-bridge
Primeiro vocecirc vai em interface e veja se a placa wireles e a ethernet estatildeo ativas (se
tiver esmaecida (cinza) clique nela e enable) Feito Isto vaacute em bridge e clique no + e
crie uma bridge Ainda no menu bridge clique em port vai aparecer suas placas de
redes Assim basta clicar em cada placa de rede e adicionar o nome da bridge criada
Depois disso vocecirc adiciona um ip para a bridge e exclui os ips anteriores das placas
Pronto seu Access Point mikrotik foi criado
FIREWALL
Graacuteficos em Tempo Real do Mikrotik
-primeiro vaacute em IP=gtSERVICESmodifique a aporta do serviccedilo WWW no meu caso
usei 809 pois vc poderaacute precisar da porta 80para algun servidor web na sua rede e
outraimpedira que outros fique fuccedilando seu MT
-Logo apos vaacute em TOOLS=gtGRAPHING Adcione as rules que vc tem nescessidade
Queue Rulesmonitora as regras de velocidade de seus clientes Interfaces
RulesMonitora as interfaces de rede do seu MT Resource Rules Monitora
CPUMEMORY e UPTIME do seu MT
-Agora o testedigite no seu navegador op ip do seu MT junto scom a porta do seu
MTno meu caso http1921680254809 natildeo esqueccedila da porta que vc modificou em
IP=gtSERVICES -Veja que ai vc tecircm algumas opccedilotildees mais vaacute no que interessa em
GRAPHS escolha qual grafico vc deseja verificar clique em cima da opccedilatildeo que o
grafico sera mostrado
DICAvc pode bloquear esta porta para o uso externo em IP=gtFIREWALL=gtFILTER
RULES Adicone uma nova regra e deixe assim
CHAINforward PROTOCOLtcp DST PORT(porta que vc modificou para servico
www) IN INTERFACE(interface da internet) ACTIONdrop
use o programa (cliente DDNS) da winco tecnologia para monitorar seus MT que estatildeo
por ai sem ip fixo
ander_bjhotmailcom
Autor
Catvbrasil - (catvbrasilgmailcom)
outropcdodavidhotmailcom
Retirado de httpunder-linuxorgwikiindexphpMikrotik
NAtildeO se deve fazer CACHE de PAacuteGINAS DINAcircMICAS (bancos globocom etc
etc)
Duas regras devem ser colocadas na aba CACHE do Web-Proxy para esse efeito
IP WEB-PROXY CACHE
Crie uma nova regra (botatildeo ldquo+rdquo)
add url=cgi-bin action=deny comment=no cache dynamic http pages
disabled=no
add url=https action=deny comment=no cache dynamic https pages
disabled=no
O segundo passo para nosso WEB-PROXY funcionar eacute criar um regra para
redirecionar as requisiccedilotildees primeiramente para o proxy para isso
Acesse IP FIREWALL
Escolha a aba ldquoNATrdquo
Crie uma nova regra (botatildeo ldquo+rdquo)
Crie a regra da seguinte forma
CHAIN = DSTNAT
PROTOCOL = 6 (TCP)
DST PORT = 80
IN INTERFACE = INTERFACE DOS CLIENTES
Vaacute na aba ldquoACTIONrdquo
Escolha em ldquoACTIONrdquo a opccedilatildeo ldquoREDIRECTrdquo e em ldquoTO PORTrdquo escolha a porta
do seu proxy (definida anteriormente no comeccedilo deste toacutepico)
Eacute interessante realizar uma regra para cada interface de assinantes Neste caso como
possuo duas interfaces (LANWLAN) criei duas regras uma para cada interface
Eacute importante criar uma regra de bloqueio externo ao web-proxy Caso vocecirc natildeo crie
esta regra ela sobrecarregaraacute o seu proxy travando ateacute mesmo seu servido Siga abaixo
Acesse o menu IP FIREWALL
Acesse a aba ldquoFILTER RULESrdquo
Crie uma nova regra (botatildeo ldquo+rdquo)
Segue a configuraccedilatildeo
CHAIN = INPUT
PROTOCOL = 6 (TCP)
DST PORT = PORTA DO SEU WEB-PROXY
IN INTERFACE = INTEFACE DE SAIacuteDA (LINK DE INTERNET)
Acesse a aba ldquoACTIONrdquo
Em ldquoACTIONrdquo escolha a opccedilatildeo ldquodroprdquo
EM COMMENT vocecirc pode dar um nome a regra que neste caso foi apelidado de
ldquoBLOQUEIO DO PROXY EXTERNOrdquo
Com este passo-a-passo vocecirc criou e habilitou o seu web-proxy e tambeacutem tornou
mais eficiente bloqueando o acesso externo a ele
Controle de banda
Acesse no menu QUEUE
Crie um novo controle de banda (botatildeo ldquo+rdquo)
Configure como abaixo
NAME = Nome do dono da configuraccedilatildeo ndash Nome do cliente
TARGET ADDRESS = IP que iraacute controlar a banda
TARGET UPLOAD ndash MAX LIMIT = Taxa de upload (Colocar ldquokrdquo Minuacutesculo
no final)
TARGET DOWNLAOD ndash MAX LIMIT = Taxa de download (Colocar ldquokrdquo
minuacutesculo no final)
Controle de banda concluiacutedo Somente isso eacute necessaacuterio
Acesso remoto a outro Mikrotik
PS Para ter acesso a raacutedios AP em sua rede vocecirc deveraacute habilitar a funccedilatildeo
ldquoATIVAR GERENCIAMENTO PELA PORTA WANrdquo do seu raacutedio
Simples Basta criar trecircs regras no firewall Segue abaixo
Acesse o menu IP FIREWALL
Clique na aba ldquoNATrdquo
Crie uma nova regra (botatildeo ldquo+rdquo)
Siga os procedimentos de configuraccedilatildeo abaixo
CHAIN = DSTNAT
DST ADDRESS = Endereccedilo IP do MK principal
PROTOCOL = 6 (TCP)
DST PORT = 4040 (Porta padratildeo do Firewall)
Abra a aba ldquoACTIONrdquo
Siga as configuraccedilatildeo abaixo
ACTION = DSTNAT
O ADDRESS = Endereccedilo IP do AP que deseja acessar
TO PORT = Porta de acesso do AP
Confirme e decirc um nome em COMMENT para sua regra
ATENCcedilAtildeO Se o AP que vocecirc deseja acessar for um outro AP Mikrotik vocecirc
deveraacute escolher a porta padratildeo TELNET (23) Se for um AP raacutedio escolha a porta
padratildeo HTTP (80) ou outra escolhida no raacutedio
Vocecirc deveraacute criar uma segunda regra
Repetindo o mesmo procedimento acima mas desta vez alterando apenas o
protocolo para 17 (UDP)
Salve tudo e crie a terceira regra
Nesta regra vocecirc iraacute definir um endereccedilo IP para seu AP Verifique com sua
operadora quais endereccedilos IP vocecirc tem e quais estatildeo sobrando
Cria a regra como abaixo
CHAIN = DSTNAT
DST ADDRESS = Endereccedilo IP livre a qual seraacute atribuiacutedo ao seu raacutedio ou AP
MIKROTIK
PROTOCOL = 6 (TCP)
DST PORT = Porta de acesso ao AP ou raacutedio Se vocecirc for acessar outro AP
pelo WINBOX selecione a porta 8291 (PORTA PADRAtildeO DO WINBOX) se
vocecirc for acessar um raacutedio a porta padratildeo eacute a 80 ou outra preacute-definida do raacutedio
Abra a aba ldquoACTIONrdquo
Nesta aba vocecirc iraacute configurar da seguinte forma
ACTION = DST-NAT
TO ADDRESS = Endereccedilo IP do seu raacutedio ou AP (endereccedilo de IP da rede
interna)
TO PORT = Porta padratildeo para o WINBOX (AP MIKROTIK) ou porta padratildeo
para raacutedios porta 80 (ou outra definida)
Pronto Para ter acesso a AP MIKROTIK vaacute no WINBOX digite o IP vaacutelido
definido acima senha e login Para ter acesso a raacutedios abra o internet explorer digite o
endereccedilo IP vaacutelido definido acima Abriraacute um box para senha e login Digite-as e seja
feliz
Natildeo esquecer de adicionar os IPs vaacutelidos que seratildeo usados para os raacutedios na
ADDRESS LIST Como
Acesse o menu IP ADDRESS LIST
Crie uma nova lista de endereccedilos (botatildeo ldquo+rdquo)
De acordo com seu link coloque o novo IP vaacutelido o Ip da NETWORK e o IP do
BROADCAST Defina tambeacutem a interface (Neste caso a interface de saiacuteda da internet)
Controle P2P (MUITO BOM)
Aqui vocecirc iraacute aprender a controlar (shape) o traacutefego P2P marcando pacotes
facilmente Basta apenas 4 regrinhas 2 no firewall e 2 no queue Entatildeo vamos laacute
Acesse o menu IP FIREWALL
Escolha a aba MANGLE
Crie uma nova regra (botatildeo ldquo+rdquo)
No campo CHAIN escolha PREROUTING No campo P2P escolha all-
p2p
Abra a aba ldquoACTIONrdquo
No campo ACTION escolha MARK CONNECTION No campo NEW
CONNECTION MARK decirc um nome a sua nova marcaccedilatildeo de pacotes (no exemplo
demos o nome de p2p_conn Deixe a opccedilatildeo PASSTHROUGH ligada Confirme
Crie uma nova regra (botatildeo ldquo+rdquo)
No campo CHAIN escolha PREROUTING No campo CONNECTION
MARK escolha a opccedilatildeo com o nome definido acima (no nosso caso foi p2p_conn
Abra a aba ldquoACTIONrdquo
No campo ACTION escolha MARK PACKET no campo NEW PACKET
MARK defina outro nome (no nosso caso ficou como p2p Confirme
Apoacutes criar estas duas regras no firewall seraacute necessaacuterio criar mais duas regras no
queue Para isso
Abra o menu QUEUE
Abra a aba QUEUE TREE
Crie uma nova regra (botatildeo ldquo+rdquo)
Defina de acordo com a figura
NAME = Defina um nome para a regra
PARENT = Escolha GLOBAL-IN
PACKET MARK = Escolha a opccedilatildeo do nome escolhido acima Apareceraacute aqui
o nome definido na regra do firewall
QUEUE TYPE = DEFALT
PRIORITY = 8
MAX LIMIT = Define o limite maacuteximo de banda reservado para o P2P No
nosso caso eacute um total de 200k para p2p
Confirme
Crie uma nova regra (botatildeo ldquo+rdquo)
Defina de acordo com a figura
NAME = Defina um nome para a regra
PARENT = Escolha GLOBAL-OUT
PACKET MARK = Escolha a opccedilatildeo do nome escolhido acima Apareceraacute aqui
o nome definido na regra do firewall
QUEUE TYPE = DEFALT
PRIORITY = 8
MAX LIMIT = Define o limite maacuteximo de banda reservado para o P2P No
nosso caso eacute um total de 200k para p2p
Confirme
Pronto Moleza Agora o traacutefego P2P seraacute limitado por marcaccedilatildeo de pacotes
Esta regra eacute muito eficiente
BACKUP e restauraccedilatildeo
Abra o menu FILES
Para criar uma coacutepia de backup clique em BACKUP
Em FILE NAME apareceraacute o novo BACKUP Esta coacutepia estaraacute armazenada no
HD do MIKROTIK Para copiar este backup em outro computador clique em copy
(como na figura) e cole em qualquer pasta no windows
Para restaurar o seu backup escolha a coacutepia desejada na FILE NAME e clique
em RESTORE como abaixo
Vocecirc tambeacutem poderaacute restaurar uma coacutepia de backup que encontra-se no seu
windows por exemplo Para isso no seu sistema operacional selecione o arquivo do
backup e com botatildeo direito do mouse escolha COPIAR (COPY) Vaacute na janela de
backup do seu MIKROTIK e clique em paste (como na figura)
Selecione esta nova coacutepia do backup (apareceraacute na lista) e aperte em RESTORE
Apoacutes realizar a restauraccedilatildeo do backup reinicie o seu MIKROTIK
PS Estamos tratando apenas de backup realizados pela winbox seja ele
remotamente ou no proacuteprio servidor
Limitar conexotildees por cliente
Simpleacuterrimo
Acesse o menu IP FIREWALL
Na aba FILTER RULES crie uma nova regra (botatildeo +)
Configure da seguinte forma
CHAIN = FORWARD
SRC ADDRESS = ENDERECcedilO DO CLIENTE A QUAL APLICARAacute O
LIMITE
PROTOCOL = 6 (TCP)
Agora abra a aba ADVANCED
Em TCP FLAGS escolha a opccedilatildeo SYN (este comando eacute responsaacutevel pelo
recebimento da requisiccedilatildeo de conexatildeo do cliente e tambeacutem pelo aviso de que a porta
estaacute ou natildeo disponiacutevel
Abra a aba EXTRA
Em CONNECTION LIMIT LIMIT defina o nuacutemero de conexotildees maacuteximas para
este cliente
No campo NETMASK defina a maacutescara 32 (32 significa que a regra seraacute aplicada
apenas a este IP)
Agora abra a aba ACTION
[Imagemcliente4png|500px]]
EM ACTION escolha a opccedilatildeo DROP
Basicamente esta regra libera N conexotildees simultacircneas para o cliente bloqueando
requisiccedilotildees de conexotildees acima do limite
Configure de acordo com suas necessidades
PS Caso deseje aplicar a regra para um range de IPs completo configure o IP
XXXXXXXXX0 e o NETMASK para 24
Servidor PPPoE e Cadastro de Clientes
Abra o menu PPP
Clique na aba PROFILES
Crie um novo profile (botatildeo +)
Configure este novo profile de acordo com suas necessidades Basicamente configure
assim
NAME = Nome do profile
USE COMPRESSION = NO
USE VJ COMPRESSION = NO
USE ENCRYPTION = NO
CHANGE TCP MSS = YES
O outros campos deixe em branco conforme a figura acima
Confirme e abra a aba INTERFACES (na janela PPP mesmo) e clique no botatildeo
PPPoE SERVER
Na janela PPPoE SERVER LIST crie um novo servidor (botatildeo +)
Configure de acordo com suas necessidades Basicamente como abaixo
Paracircmetros
SERVICE NAME = Nome do servidor PPPoE
INTERFACE = Interface com que este servidor iraacute trabalhar
MAX MTU = Taxa maacutexima de transmissatildeo Basicamente deixe em 1500 para
clientes com winxp pra cima e 1452 para clientes com win98 pra baixo e clientes
que utilizam discador RASPPPOE
MAX MRU = Taxa maacutexima de recepccedilatildeo Configurar conforme acima
KEEPALIVE TIMEOUT = Tempo maacuteximo quem uma conexatildeo retornaraacute um
erro Basicamente deixe em 10
DEFALT PROFILE = Lembra do profile que vocecirc criou Eacute aqui que todas estas
configuraccedilotildees ficaratildeo incorporados a ele Basicamente o profile eacute um atalho de
todas estas configuraccedilotildees
ONE SESSION PER HOST = Esta opccedilatildeo permite que login e senha de um
cliente (cadastrado no servidor pppoe) conecte por vez Isto eacute interessante pois
evita que vaacuterias pessoas conectem ao mesmo tempo com apenas um login e
senha Deixe marcado
MAX SESSION = Define o nuacutemero maacuteximo de conexotildees a este servidor
Basicamente deixe em branco mesmo
AUTENTICATION = Para haver compatibilidade com todos os serviccedilos de
discagem disponiacuteveis deixe todas marcadas
Vocecirc poderaacute criar vaacuterios servidores PPPoE Cada um atendendo uma determinada
interface e um determinado sistema operacional como no exemplo abaixo
Para cadastrar clientes eacute bem faacutecil Apoacutes criar seu servidor PPPoE basta clicar na aba
SECRETS
Para criar uma nova conta aperte no botatildeo +
Configure de acordo com suas necessidades
NAME = Login do assinante Pode conter xxxxxxxcombr ou natildeo
PASSWORD = Senha de acesso
SERVICE = Escolha PPPoe
CALLER ID = Define qual MAC Adress ficaraacute amarrado esta conexatildeo
PROFILE = Define o profile que seraacute amarrado esta conexatildeo
LOCAL ADRESS = Endereccedilo do Gateway (normalmente a faixa de IP utilizada
com final 254)
REMOTE ADRESS = Endereccedilo IP desta maacutequina (preferencialmente dentro da
faixa de IP do LOCAL ADRESS)
ROUTERS = Define roteamento Deixar em branco
LIMITY BYTES IN = Limita o nuacutemero de bytes de entrada Deixar em branco
LIMITY BYTES OUT = Limita o nuacutemero de bytes de saiacuteda
Confirme tudo e pronto No computador do cliente basta criar uma conexatildeo PPPoE
com esta senha e login e mandar conectar
Amarrar faixa de IP no DHCP
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando o HOTSPOT
Para configurar um Hotspot utilizando o Winbox eacute necessaacuterio que as interfaces
estejam configuradas e online Vaacute para o menu IP -gt Hotspot
Em seguida clique em Setup As imagens a seguir mostram as principais telas de
configuraccedilotildees
Na imagem 1 vocecirc iraacute selecionar em qual interface estatildeo os clientes do Hotspot
Na imagem 2 vocecirc pode aceitar o endereccedilo padratildeo da interface ou atribuir um outro
para o Hotspot Na imagem 3 escolha a faixa de IPs que os cliente usaratildeo e por uacuteltimo
defina um DNS vaacutelido para esta rede
Ao final destes passos vocecirc teraacute que criar o primeiro usuaacuterio para acessar o
Hotspot O proacuteprio assitente sugere o usuaacuterio Admin digite uma senha para ele e o
assistente concluiraacute a configuraccedilatildeo
Agora vocecirc jaacute pode testar dentro da rede local basta tentar acessar qualquer
endereccedilo externo digite o usuaacuterio e senha e pronto
Configuraccedilotildees dos cartotildees Wireless
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Entendendo cada funccedilatildeo do menu do WINBOX
EM CONSTRUCcedilAtildeO
- O primeiro menu do lado esquerdo chama-se Interfaces eacute nele que se consegue
enxergar os dispositivos fisicos conectados ao mikrotik tais como placas de rede placas
wireless e etc eacute neste menu tambeacutem que se cadastra a interfaces virtuais como PPoe
server bridge virtualap e etc basta apenas clicar no Sinal de + e adicionar a
interface desejada
- Responde tambeacutem pelo comando interface no terminal do mikrotik
SUB-MENU IP
SUB-MENU ROUTING
SUB-MENU SYSTEM
SUB-MENU TOOLS
Instalaccedilatildeo do MIKROTIK (Link Dedicado)
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Instalaccedilatildeo do MIKROTIK (ADSL) - Modem BRIDGE
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando Servidor de Hora Automaacutetico
Aqui vocecirc iraacute aprender a configurar servidores NTP (network time protocol)
automaticamente no mikrotik via servidor de internet Muito uacutetil para quem trabalha
com regras baseadas no horaacuterio e natildeo pode ter hora errada adianta ou atrazada
Primeiro procedimento abra o menu NTP CLIENT
Configure como abaixo
MODE - Escolha a opccedilatildeo UNICAST
PRIMARY NTP SERVER = 159148602
SECONDARY NTP SERVER = 159148602
Apoacutes configurar aperte o botatildeo ENABLE
Abra o menu CLOCK
Configure o campo Time Zone de acordo com o fuso horaacuterio da sua cidade
Vocecirc deve se basear no horaacuterio mundial (Greenwich) Aqui no Rio de Janeiro eacute -
200 de diferenccedila
Pronto Agora natildeo precisa mais se preucupar com a hora certa do seu sistema
Lista de SCRIPTS e AGENDAMENTOS uteacuteis
Lista de Scripts prontos
TODOS OS SCRIPTS DEVEM SER INSERIDOS VIA WINBOX NO MENU
SYSTEMgtSCRIPTS OU VIA NEW TERMINAL system script
SCRIPT PARA REBOOTAR AUTOMATICAMENTE
add name=reboot source=system reboot
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA PARA WEB-CACHE
add name=Parar_Proxy source=ip web-proxy set enabled=no
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA LIMPAR WEB-CACHE
add name=Limpar_Proxy source=ip web-proxy clear-cache
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA RECRIAR (RENICIALIZAR) WEB-CACHE
add name=Criar_Proxy source=ip web-proxy set enabled=yes
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA BACKUP AUTOMAacuteTICO DO MIKROTIK
add name=backup_diario source=sy ba sav name=mk_bkpbackup
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPTS PARA HABILITAR E DESABILITAR TODA A BANDA
DESABILITA
add name=queue_disable source=queue simple disable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
HABILITA
add name=queue_enable source=queue simple enable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
AGENDAMENTOS UacuteTEIS
Devem ser aplicados via winbox (menus systemgtscheduler) ou via new
terminal em system scheduler
AGENDAMENTO PARA REBOOT DE 15 EM 15 DIAS
add name=reboot on-event=reboot start-date=nov152006 start-
time=060500
interval=4w2d comment=REBOOT DE 15 EM 15 DIAS disabled=no
AGENDAMENTOS PARA MANUTENCcedilAtildeO AUTOMAacuteTICA DO WEB-
PROXY (5 em 5 DIAS
add name=Parar_Proxy on-event=Parar_Proxy start-date=nov152006
start-time=050000 interval=5d comment= disabled=no
add name=Limpar_Proxy on-event=Limpar_Proxy start-date=nov152006
start-time=050300 interval=5d comment= disabled=no
add name=Criar_Proxy on-event=Criar_Proxy start-date=nov152006
start-time=051000 interval=5d comment=MANUTEN O AUTOM TICA DO
WEB-PROXY disabled=no
AGENDAMENTO PARA BACKUP AUTOMAacuteTICO DE 6 EM 6 HORAS
add name=backup diario on-event=backup_diario start-date=jan162007
start-time=000000 interval=6h comment=CRIA BACKUP DE 6 EM 6
HORAS
disabled=no
Configurando Liberaccedilatildeo Automaacutetica de Banda por
hora determinada
LOADBALANCE - Visatildeo Geral e Aplicaccedilatildeo
Balanceamento de carga
Todo o hardware tem o seu limite e muitas vezes o mesmo serviccedilo tem que ser
repartido por vaacuterias maacutequinas sob pena de se tornar congestionado Estas soluccedilotildees
podem-se especializar em pequenos grupos sobre os quais se faz um balanceamento de
carga utilizaccedilatildeo do CPU de armazenamento ou de rede Qualquer uma delas introduz
o conceito de clustering ou server farm jaacute que o balanceamento seraacute provavelmente
feito para vaacuterios servidores
Balanceamento de armazenamento (storage)
O balanceamento do suporte de armazenamento permite distribuir o acesso a
sistemas de ficheiros por vaacuterios discos (softwarehardware RAID) pelo que derivam
ganhos oacutebvios em tempos acesso Estas soluccedilotildees podem ser dedicadas ou existir em
cada um dos servidores do cluster
Soluccedilotildees
RAID
Storage Area Network
Figura 1 - Balanceamento de carga (NAT)
Figura 2 - Balanceamento de carga (Direct Routing)
Balanceamento de rede
O balanceamento da utilizaccedilatildeo da rede passa sobretudo por reencaminhar o
traacutefego por caminhos alternativos a fim de descongestionar os acessos aos servidores
Este balanceamento pode ocorrer a qualquer niacutevel da camada OSI
A Figura 1 sugere a existecircncia de um mecanismodispositivo responsaacutevel pelo
balanceamento (director) Na verdade ele pode existir sob vaacuterias formas dependendo
do(s) serviccedilo(s) que se pretende balancear Este director serve tambeacutem de interface entre
o cluster de servidores e os clientes do(s) serviccedilo(s) - tudo o que os clientes conhecem eacute
o endereccedilo semi-puacuteblico deste servidor Esta abordagem (claacutessica) eacute algo limitada em
termos de escalabilidade ao nuacutemero de tramas que o director consegue redireccionar
principalmente devido agrave velocidade dos buses das placas de rede Existem no entanto
outras soluccedilotildees mais complexas que tiram melhor partido das caracteriacutesticas do
protocolo TCPIP em conjunto com routing especializado (NAT IP Tunneling Direct
Routing)
Exemplo Um exemplo de um site a utilizar teacutecnicas de balanceamento de carga eacute
a proacutepria Wikimedia Foundation e os seus projectos Em Junho de 2004 a carga era
balanceada usando uma combinaccedilatildeo de
Round robin DNS que distribui os pedidos uniformemente para um dos trecircs
servidores de cache Squid
Estes servidores de cache usam os tempos de resposta para distribuir os pedidos
para cada um dos sete servidores de paacuteginas Em meacutedia os servidores Squid jaacute tecircm em
cache paacuteginas suficientes para satisfazer 75 dos pedidos sem sequer consultar os
servidores de paacuteginas Os scripts PHP que formam a aplicaccedilatildeo distribuem a carga para
um de vaacuterios servidores de base de dados dependendo do tipo do pedido com as
atualizaccedilotildees indo para um servidor primaacuterio e as consultas para um ou mais servidores
secundaacuterios
Soluccedilotildees (software) Existem soluccedilotildees que operam exclusivamente em apenas
algumas camadas (niacuteveis) do Modelo OSI
Niacutevel 4 Linux Virtual Server
Niacutevel 567 Zeus Load Balancer
Balanceamento de CPU
Este tipo de balanceamento eacute efectuado pelos sistemas de processamento
distribuiacutedo e consiste basicamente em dividir a carga total de processamento pelos
vaacuterios processadores no sistema (sejam eles locais ou remotos)
Fonte Wikipedia
Aplicaccedilatildeo
Tenho visto muitas pessoas confusas quanto a aplicaccedilatildeo do loadbalance
Algums sugerem colocar lo 5 ou 10 links pelo fato de ser melhor Para que todos
possam aproveitar o maacuteximo dos recursos do loadbalance e tambeacutem natildeo gastar dinheiro
desnecessariamente deixemos claro as seguintes coisas
Loadbalance como o proacuteprio nome diz eacute BALANCEAMENTO DE CARGA
ou seja divisatildeo de carga da sua rede e entre os links Muitas pessoas se enganam e
acham que loadbalance soma link (1mb + 1mb = 2mb) o que natildeo eacute verdade Para ter o
maacuteximo de desempenho em uma teacutecnica de loadbalance devemos primeiramente
analizar as necessidades de cada rede para ae sim criar um loadbalance com o maacuteximo
de desempenho para nossa rede
LOADBALANCE - ADSL X ADSL
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - ADSL X LINK DEDICADO
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - DIVIDINDO CARGA DE
FORMA PERSONALIZADA ENTRE OS LINKS
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
MikroTik como AP-bridge
Primeiro vocecirc vai em interface e veja se a placa wireles e a ethernet estatildeo ativas (se
tiver esmaecida (cinza) clique nela e enable) Feito Isto vaacute em bridge e clique no + e
crie uma bridge Ainda no menu bridge clique em port vai aparecer suas placas de
redes Assim basta clicar em cada placa de rede e adicionar o nome da bridge criada
Depois disso vocecirc adiciona um ip para a bridge e exclui os ips anteriores das placas
Pronto seu Access Point mikrotik foi criado
FIREWALL
Graacuteficos em Tempo Real do Mikrotik
-primeiro vaacute em IP=gtSERVICESmodifique a aporta do serviccedilo WWW no meu caso
usei 809 pois vc poderaacute precisar da porta 80para algun servidor web na sua rede e
outraimpedira que outros fique fuccedilando seu MT
-Logo apos vaacute em TOOLS=gtGRAPHING Adcione as rules que vc tem nescessidade
Queue Rulesmonitora as regras de velocidade de seus clientes Interfaces
RulesMonitora as interfaces de rede do seu MT Resource Rules Monitora
CPUMEMORY e UPTIME do seu MT
-Agora o testedigite no seu navegador op ip do seu MT junto scom a porta do seu
MTno meu caso http1921680254809 natildeo esqueccedila da porta que vc modificou em
IP=gtSERVICES -Veja que ai vc tecircm algumas opccedilotildees mais vaacute no que interessa em
GRAPHS escolha qual grafico vc deseja verificar clique em cima da opccedilatildeo que o
grafico sera mostrado
DICAvc pode bloquear esta porta para o uso externo em IP=gtFIREWALL=gtFILTER
RULES Adicone uma nova regra e deixe assim
CHAINforward PROTOCOLtcp DST PORT(porta que vc modificou para servico
www) IN INTERFACE(interface da internet) ACTIONdrop
use o programa (cliente DDNS) da winco tecnologia para monitorar seus MT que estatildeo
por ai sem ip fixo
ander_bjhotmailcom
Autor
Catvbrasil - (catvbrasilgmailcom)
outropcdodavidhotmailcom
Retirado de httpunder-linuxorgwikiindexphpMikrotik
Acesse IP FIREWALL
Escolha a aba ldquoNATrdquo
Crie uma nova regra (botatildeo ldquo+rdquo)
Crie a regra da seguinte forma
CHAIN = DSTNAT
PROTOCOL = 6 (TCP)
DST PORT = 80
IN INTERFACE = INTERFACE DOS CLIENTES
Vaacute na aba ldquoACTIONrdquo
Escolha em ldquoACTIONrdquo a opccedilatildeo ldquoREDIRECTrdquo e em ldquoTO PORTrdquo escolha a porta
do seu proxy (definida anteriormente no comeccedilo deste toacutepico)
Eacute interessante realizar uma regra para cada interface de assinantes Neste caso como
possuo duas interfaces (LANWLAN) criei duas regras uma para cada interface
Eacute importante criar uma regra de bloqueio externo ao web-proxy Caso vocecirc natildeo crie
esta regra ela sobrecarregaraacute o seu proxy travando ateacute mesmo seu servido Siga abaixo
Acesse o menu IP FIREWALL
Acesse a aba ldquoFILTER RULESrdquo
Crie uma nova regra (botatildeo ldquo+rdquo)
Segue a configuraccedilatildeo
CHAIN = INPUT
PROTOCOL = 6 (TCP)
DST PORT = PORTA DO SEU WEB-PROXY
IN INTERFACE = INTEFACE DE SAIacuteDA (LINK DE INTERNET)
Acesse a aba ldquoACTIONrdquo
Em ldquoACTIONrdquo escolha a opccedilatildeo ldquodroprdquo
EM COMMENT vocecirc pode dar um nome a regra que neste caso foi apelidado de
ldquoBLOQUEIO DO PROXY EXTERNOrdquo
Com este passo-a-passo vocecirc criou e habilitou o seu web-proxy e tambeacutem tornou
mais eficiente bloqueando o acesso externo a ele
Controle de banda
Acesse no menu QUEUE
Crie um novo controle de banda (botatildeo ldquo+rdquo)
Configure como abaixo
NAME = Nome do dono da configuraccedilatildeo ndash Nome do cliente
TARGET ADDRESS = IP que iraacute controlar a banda
TARGET UPLOAD ndash MAX LIMIT = Taxa de upload (Colocar ldquokrdquo Minuacutesculo
no final)
TARGET DOWNLAOD ndash MAX LIMIT = Taxa de download (Colocar ldquokrdquo
minuacutesculo no final)
Controle de banda concluiacutedo Somente isso eacute necessaacuterio
Acesso remoto a outro Mikrotik
PS Para ter acesso a raacutedios AP em sua rede vocecirc deveraacute habilitar a funccedilatildeo
ldquoATIVAR GERENCIAMENTO PELA PORTA WANrdquo do seu raacutedio
Simples Basta criar trecircs regras no firewall Segue abaixo
Acesse o menu IP FIREWALL
Clique na aba ldquoNATrdquo
Crie uma nova regra (botatildeo ldquo+rdquo)
Siga os procedimentos de configuraccedilatildeo abaixo
CHAIN = DSTNAT
DST ADDRESS = Endereccedilo IP do MK principal
PROTOCOL = 6 (TCP)
DST PORT = 4040 (Porta padratildeo do Firewall)
Abra a aba ldquoACTIONrdquo
Siga as configuraccedilatildeo abaixo
ACTION = DSTNAT
O ADDRESS = Endereccedilo IP do AP que deseja acessar
TO PORT = Porta de acesso do AP
Confirme e decirc um nome em COMMENT para sua regra
ATENCcedilAtildeO Se o AP que vocecirc deseja acessar for um outro AP Mikrotik vocecirc
deveraacute escolher a porta padratildeo TELNET (23) Se for um AP raacutedio escolha a porta
padratildeo HTTP (80) ou outra escolhida no raacutedio
Vocecirc deveraacute criar uma segunda regra
Repetindo o mesmo procedimento acima mas desta vez alterando apenas o
protocolo para 17 (UDP)
Salve tudo e crie a terceira regra
Nesta regra vocecirc iraacute definir um endereccedilo IP para seu AP Verifique com sua
operadora quais endereccedilos IP vocecirc tem e quais estatildeo sobrando
Cria a regra como abaixo
CHAIN = DSTNAT
DST ADDRESS = Endereccedilo IP livre a qual seraacute atribuiacutedo ao seu raacutedio ou AP
MIKROTIK
PROTOCOL = 6 (TCP)
DST PORT = Porta de acesso ao AP ou raacutedio Se vocecirc for acessar outro AP
pelo WINBOX selecione a porta 8291 (PORTA PADRAtildeO DO WINBOX) se
vocecirc for acessar um raacutedio a porta padratildeo eacute a 80 ou outra preacute-definida do raacutedio
Abra a aba ldquoACTIONrdquo
Nesta aba vocecirc iraacute configurar da seguinte forma
ACTION = DST-NAT
TO ADDRESS = Endereccedilo IP do seu raacutedio ou AP (endereccedilo de IP da rede
interna)
TO PORT = Porta padratildeo para o WINBOX (AP MIKROTIK) ou porta padratildeo
para raacutedios porta 80 (ou outra definida)
Pronto Para ter acesso a AP MIKROTIK vaacute no WINBOX digite o IP vaacutelido
definido acima senha e login Para ter acesso a raacutedios abra o internet explorer digite o
endereccedilo IP vaacutelido definido acima Abriraacute um box para senha e login Digite-as e seja
feliz
Natildeo esquecer de adicionar os IPs vaacutelidos que seratildeo usados para os raacutedios na
ADDRESS LIST Como
Acesse o menu IP ADDRESS LIST
Crie uma nova lista de endereccedilos (botatildeo ldquo+rdquo)
De acordo com seu link coloque o novo IP vaacutelido o Ip da NETWORK e o IP do
BROADCAST Defina tambeacutem a interface (Neste caso a interface de saiacuteda da internet)
Controle P2P (MUITO BOM)
Aqui vocecirc iraacute aprender a controlar (shape) o traacutefego P2P marcando pacotes
facilmente Basta apenas 4 regrinhas 2 no firewall e 2 no queue Entatildeo vamos laacute
Acesse o menu IP FIREWALL
Escolha a aba MANGLE
Crie uma nova regra (botatildeo ldquo+rdquo)
No campo CHAIN escolha PREROUTING No campo P2P escolha all-
p2p
Abra a aba ldquoACTIONrdquo
No campo ACTION escolha MARK CONNECTION No campo NEW
CONNECTION MARK decirc um nome a sua nova marcaccedilatildeo de pacotes (no exemplo
demos o nome de p2p_conn Deixe a opccedilatildeo PASSTHROUGH ligada Confirme
Crie uma nova regra (botatildeo ldquo+rdquo)
No campo CHAIN escolha PREROUTING No campo CONNECTION
MARK escolha a opccedilatildeo com o nome definido acima (no nosso caso foi p2p_conn
Abra a aba ldquoACTIONrdquo
No campo ACTION escolha MARK PACKET no campo NEW PACKET
MARK defina outro nome (no nosso caso ficou como p2p Confirme
Apoacutes criar estas duas regras no firewall seraacute necessaacuterio criar mais duas regras no
queue Para isso
Abra o menu QUEUE
Abra a aba QUEUE TREE
Crie uma nova regra (botatildeo ldquo+rdquo)
Defina de acordo com a figura
NAME = Defina um nome para a regra
PARENT = Escolha GLOBAL-IN
PACKET MARK = Escolha a opccedilatildeo do nome escolhido acima Apareceraacute aqui
o nome definido na regra do firewall
QUEUE TYPE = DEFALT
PRIORITY = 8
MAX LIMIT = Define o limite maacuteximo de banda reservado para o P2P No
nosso caso eacute um total de 200k para p2p
Confirme
Crie uma nova regra (botatildeo ldquo+rdquo)
Defina de acordo com a figura
NAME = Defina um nome para a regra
PARENT = Escolha GLOBAL-OUT
PACKET MARK = Escolha a opccedilatildeo do nome escolhido acima Apareceraacute aqui
o nome definido na regra do firewall
QUEUE TYPE = DEFALT
PRIORITY = 8
MAX LIMIT = Define o limite maacuteximo de banda reservado para o P2P No
nosso caso eacute um total de 200k para p2p
Confirme
Pronto Moleza Agora o traacutefego P2P seraacute limitado por marcaccedilatildeo de pacotes
Esta regra eacute muito eficiente
BACKUP e restauraccedilatildeo
Abra o menu FILES
Para criar uma coacutepia de backup clique em BACKUP
Em FILE NAME apareceraacute o novo BACKUP Esta coacutepia estaraacute armazenada no
HD do MIKROTIK Para copiar este backup em outro computador clique em copy
(como na figura) e cole em qualquer pasta no windows
Para restaurar o seu backup escolha a coacutepia desejada na FILE NAME e clique
em RESTORE como abaixo
Vocecirc tambeacutem poderaacute restaurar uma coacutepia de backup que encontra-se no seu
windows por exemplo Para isso no seu sistema operacional selecione o arquivo do
backup e com botatildeo direito do mouse escolha COPIAR (COPY) Vaacute na janela de
backup do seu MIKROTIK e clique em paste (como na figura)
Selecione esta nova coacutepia do backup (apareceraacute na lista) e aperte em RESTORE
Apoacutes realizar a restauraccedilatildeo do backup reinicie o seu MIKROTIK
PS Estamos tratando apenas de backup realizados pela winbox seja ele
remotamente ou no proacuteprio servidor
Limitar conexotildees por cliente
Simpleacuterrimo
Acesse o menu IP FIREWALL
Na aba FILTER RULES crie uma nova regra (botatildeo +)
Configure da seguinte forma
CHAIN = FORWARD
SRC ADDRESS = ENDERECcedilO DO CLIENTE A QUAL APLICARAacute O
LIMITE
PROTOCOL = 6 (TCP)
Agora abra a aba ADVANCED
Em TCP FLAGS escolha a opccedilatildeo SYN (este comando eacute responsaacutevel pelo
recebimento da requisiccedilatildeo de conexatildeo do cliente e tambeacutem pelo aviso de que a porta
estaacute ou natildeo disponiacutevel
Abra a aba EXTRA
Em CONNECTION LIMIT LIMIT defina o nuacutemero de conexotildees maacuteximas para
este cliente
No campo NETMASK defina a maacutescara 32 (32 significa que a regra seraacute aplicada
apenas a este IP)
Agora abra a aba ACTION
[Imagemcliente4png|500px]]
EM ACTION escolha a opccedilatildeo DROP
Basicamente esta regra libera N conexotildees simultacircneas para o cliente bloqueando
requisiccedilotildees de conexotildees acima do limite
Configure de acordo com suas necessidades
PS Caso deseje aplicar a regra para um range de IPs completo configure o IP
XXXXXXXXX0 e o NETMASK para 24
Servidor PPPoE e Cadastro de Clientes
Abra o menu PPP
Clique na aba PROFILES
Crie um novo profile (botatildeo +)
Configure este novo profile de acordo com suas necessidades Basicamente configure
assim
NAME = Nome do profile
USE COMPRESSION = NO
USE VJ COMPRESSION = NO
USE ENCRYPTION = NO
CHANGE TCP MSS = YES
O outros campos deixe em branco conforme a figura acima
Confirme e abra a aba INTERFACES (na janela PPP mesmo) e clique no botatildeo
PPPoE SERVER
Na janela PPPoE SERVER LIST crie um novo servidor (botatildeo +)
Configure de acordo com suas necessidades Basicamente como abaixo
Paracircmetros
SERVICE NAME = Nome do servidor PPPoE
INTERFACE = Interface com que este servidor iraacute trabalhar
MAX MTU = Taxa maacutexima de transmissatildeo Basicamente deixe em 1500 para
clientes com winxp pra cima e 1452 para clientes com win98 pra baixo e clientes
que utilizam discador RASPPPOE
MAX MRU = Taxa maacutexima de recepccedilatildeo Configurar conforme acima
KEEPALIVE TIMEOUT = Tempo maacuteximo quem uma conexatildeo retornaraacute um
erro Basicamente deixe em 10
DEFALT PROFILE = Lembra do profile que vocecirc criou Eacute aqui que todas estas
configuraccedilotildees ficaratildeo incorporados a ele Basicamente o profile eacute um atalho de
todas estas configuraccedilotildees
ONE SESSION PER HOST = Esta opccedilatildeo permite que login e senha de um
cliente (cadastrado no servidor pppoe) conecte por vez Isto eacute interessante pois
evita que vaacuterias pessoas conectem ao mesmo tempo com apenas um login e
senha Deixe marcado
MAX SESSION = Define o nuacutemero maacuteximo de conexotildees a este servidor
Basicamente deixe em branco mesmo
AUTENTICATION = Para haver compatibilidade com todos os serviccedilos de
discagem disponiacuteveis deixe todas marcadas
Vocecirc poderaacute criar vaacuterios servidores PPPoE Cada um atendendo uma determinada
interface e um determinado sistema operacional como no exemplo abaixo
Para cadastrar clientes eacute bem faacutecil Apoacutes criar seu servidor PPPoE basta clicar na aba
SECRETS
Para criar uma nova conta aperte no botatildeo +
Configure de acordo com suas necessidades
NAME = Login do assinante Pode conter xxxxxxxcombr ou natildeo
PASSWORD = Senha de acesso
SERVICE = Escolha PPPoe
CALLER ID = Define qual MAC Adress ficaraacute amarrado esta conexatildeo
PROFILE = Define o profile que seraacute amarrado esta conexatildeo
LOCAL ADRESS = Endereccedilo do Gateway (normalmente a faixa de IP utilizada
com final 254)
REMOTE ADRESS = Endereccedilo IP desta maacutequina (preferencialmente dentro da
faixa de IP do LOCAL ADRESS)
ROUTERS = Define roteamento Deixar em branco
LIMITY BYTES IN = Limita o nuacutemero de bytes de entrada Deixar em branco
LIMITY BYTES OUT = Limita o nuacutemero de bytes de saiacuteda
Confirme tudo e pronto No computador do cliente basta criar uma conexatildeo PPPoE
com esta senha e login e mandar conectar
Amarrar faixa de IP no DHCP
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando o HOTSPOT
Para configurar um Hotspot utilizando o Winbox eacute necessaacuterio que as interfaces
estejam configuradas e online Vaacute para o menu IP -gt Hotspot
Em seguida clique em Setup As imagens a seguir mostram as principais telas de
configuraccedilotildees
Na imagem 1 vocecirc iraacute selecionar em qual interface estatildeo os clientes do Hotspot
Na imagem 2 vocecirc pode aceitar o endereccedilo padratildeo da interface ou atribuir um outro
para o Hotspot Na imagem 3 escolha a faixa de IPs que os cliente usaratildeo e por uacuteltimo
defina um DNS vaacutelido para esta rede
Ao final destes passos vocecirc teraacute que criar o primeiro usuaacuterio para acessar o
Hotspot O proacuteprio assitente sugere o usuaacuterio Admin digite uma senha para ele e o
assistente concluiraacute a configuraccedilatildeo
Agora vocecirc jaacute pode testar dentro da rede local basta tentar acessar qualquer
endereccedilo externo digite o usuaacuterio e senha e pronto
Configuraccedilotildees dos cartotildees Wireless
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Entendendo cada funccedilatildeo do menu do WINBOX
EM CONSTRUCcedilAtildeO
- O primeiro menu do lado esquerdo chama-se Interfaces eacute nele que se consegue
enxergar os dispositivos fisicos conectados ao mikrotik tais como placas de rede placas
wireless e etc eacute neste menu tambeacutem que se cadastra a interfaces virtuais como PPoe
server bridge virtualap e etc basta apenas clicar no Sinal de + e adicionar a
interface desejada
- Responde tambeacutem pelo comando interface no terminal do mikrotik
SUB-MENU IP
SUB-MENU ROUTING
SUB-MENU SYSTEM
SUB-MENU TOOLS
Instalaccedilatildeo do MIKROTIK (Link Dedicado)
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Instalaccedilatildeo do MIKROTIK (ADSL) - Modem BRIDGE
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando Servidor de Hora Automaacutetico
Aqui vocecirc iraacute aprender a configurar servidores NTP (network time protocol)
automaticamente no mikrotik via servidor de internet Muito uacutetil para quem trabalha
com regras baseadas no horaacuterio e natildeo pode ter hora errada adianta ou atrazada
Primeiro procedimento abra o menu NTP CLIENT
Configure como abaixo
MODE - Escolha a opccedilatildeo UNICAST
PRIMARY NTP SERVER = 159148602
SECONDARY NTP SERVER = 159148602
Apoacutes configurar aperte o botatildeo ENABLE
Abra o menu CLOCK
Configure o campo Time Zone de acordo com o fuso horaacuterio da sua cidade
Vocecirc deve se basear no horaacuterio mundial (Greenwich) Aqui no Rio de Janeiro eacute -
200 de diferenccedila
Pronto Agora natildeo precisa mais se preucupar com a hora certa do seu sistema
Lista de SCRIPTS e AGENDAMENTOS uteacuteis
Lista de Scripts prontos
TODOS OS SCRIPTS DEVEM SER INSERIDOS VIA WINBOX NO MENU
SYSTEMgtSCRIPTS OU VIA NEW TERMINAL system script
SCRIPT PARA REBOOTAR AUTOMATICAMENTE
add name=reboot source=system reboot
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA PARA WEB-CACHE
add name=Parar_Proxy source=ip web-proxy set enabled=no
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA LIMPAR WEB-CACHE
add name=Limpar_Proxy source=ip web-proxy clear-cache
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA RECRIAR (RENICIALIZAR) WEB-CACHE
add name=Criar_Proxy source=ip web-proxy set enabled=yes
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA BACKUP AUTOMAacuteTICO DO MIKROTIK
add name=backup_diario source=sy ba sav name=mk_bkpbackup
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPTS PARA HABILITAR E DESABILITAR TODA A BANDA
DESABILITA
add name=queue_disable source=queue simple disable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
HABILITA
add name=queue_enable source=queue simple enable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
AGENDAMENTOS UacuteTEIS
Devem ser aplicados via winbox (menus systemgtscheduler) ou via new
terminal em system scheduler
AGENDAMENTO PARA REBOOT DE 15 EM 15 DIAS
add name=reboot on-event=reboot start-date=nov152006 start-
time=060500
interval=4w2d comment=REBOOT DE 15 EM 15 DIAS disabled=no
AGENDAMENTOS PARA MANUTENCcedilAtildeO AUTOMAacuteTICA DO WEB-
PROXY (5 em 5 DIAS
add name=Parar_Proxy on-event=Parar_Proxy start-date=nov152006
start-time=050000 interval=5d comment= disabled=no
add name=Limpar_Proxy on-event=Limpar_Proxy start-date=nov152006
start-time=050300 interval=5d comment= disabled=no
add name=Criar_Proxy on-event=Criar_Proxy start-date=nov152006
start-time=051000 interval=5d comment=MANUTEN O AUTOM TICA DO
WEB-PROXY disabled=no
AGENDAMENTO PARA BACKUP AUTOMAacuteTICO DE 6 EM 6 HORAS
add name=backup diario on-event=backup_diario start-date=jan162007
start-time=000000 interval=6h comment=CRIA BACKUP DE 6 EM 6
HORAS
disabled=no
Configurando Liberaccedilatildeo Automaacutetica de Banda por
hora determinada
LOADBALANCE - Visatildeo Geral e Aplicaccedilatildeo
Balanceamento de carga
Todo o hardware tem o seu limite e muitas vezes o mesmo serviccedilo tem que ser
repartido por vaacuterias maacutequinas sob pena de se tornar congestionado Estas soluccedilotildees
podem-se especializar em pequenos grupos sobre os quais se faz um balanceamento de
carga utilizaccedilatildeo do CPU de armazenamento ou de rede Qualquer uma delas introduz
o conceito de clustering ou server farm jaacute que o balanceamento seraacute provavelmente
feito para vaacuterios servidores
Balanceamento de armazenamento (storage)
O balanceamento do suporte de armazenamento permite distribuir o acesso a
sistemas de ficheiros por vaacuterios discos (softwarehardware RAID) pelo que derivam
ganhos oacutebvios em tempos acesso Estas soluccedilotildees podem ser dedicadas ou existir em
cada um dos servidores do cluster
Soluccedilotildees
RAID
Storage Area Network
Figura 1 - Balanceamento de carga (NAT)
Figura 2 - Balanceamento de carga (Direct Routing)
Balanceamento de rede
O balanceamento da utilizaccedilatildeo da rede passa sobretudo por reencaminhar o
traacutefego por caminhos alternativos a fim de descongestionar os acessos aos servidores
Este balanceamento pode ocorrer a qualquer niacutevel da camada OSI
A Figura 1 sugere a existecircncia de um mecanismodispositivo responsaacutevel pelo
balanceamento (director) Na verdade ele pode existir sob vaacuterias formas dependendo
do(s) serviccedilo(s) que se pretende balancear Este director serve tambeacutem de interface entre
o cluster de servidores e os clientes do(s) serviccedilo(s) - tudo o que os clientes conhecem eacute
o endereccedilo semi-puacuteblico deste servidor Esta abordagem (claacutessica) eacute algo limitada em
termos de escalabilidade ao nuacutemero de tramas que o director consegue redireccionar
principalmente devido agrave velocidade dos buses das placas de rede Existem no entanto
outras soluccedilotildees mais complexas que tiram melhor partido das caracteriacutesticas do
protocolo TCPIP em conjunto com routing especializado (NAT IP Tunneling Direct
Routing)
Exemplo Um exemplo de um site a utilizar teacutecnicas de balanceamento de carga eacute
a proacutepria Wikimedia Foundation e os seus projectos Em Junho de 2004 a carga era
balanceada usando uma combinaccedilatildeo de
Round robin DNS que distribui os pedidos uniformemente para um dos trecircs
servidores de cache Squid
Estes servidores de cache usam os tempos de resposta para distribuir os pedidos
para cada um dos sete servidores de paacuteginas Em meacutedia os servidores Squid jaacute tecircm em
cache paacuteginas suficientes para satisfazer 75 dos pedidos sem sequer consultar os
servidores de paacuteginas Os scripts PHP que formam a aplicaccedilatildeo distribuem a carga para
um de vaacuterios servidores de base de dados dependendo do tipo do pedido com as
atualizaccedilotildees indo para um servidor primaacuterio e as consultas para um ou mais servidores
secundaacuterios
Soluccedilotildees (software) Existem soluccedilotildees que operam exclusivamente em apenas
algumas camadas (niacuteveis) do Modelo OSI
Niacutevel 4 Linux Virtual Server
Niacutevel 567 Zeus Load Balancer
Balanceamento de CPU
Este tipo de balanceamento eacute efectuado pelos sistemas de processamento
distribuiacutedo e consiste basicamente em dividir a carga total de processamento pelos
vaacuterios processadores no sistema (sejam eles locais ou remotos)
Fonte Wikipedia
Aplicaccedilatildeo
Tenho visto muitas pessoas confusas quanto a aplicaccedilatildeo do loadbalance
Algums sugerem colocar lo 5 ou 10 links pelo fato de ser melhor Para que todos
possam aproveitar o maacuteximo dos recursos do loadbalance e tambeacutem natildeo gastar dinheiro
desnecessariamente deixemos claro as seguintes coisas
Loadbalance como o proacuteprio nome diz eacute BALANCEAMENTO DE CARGA
ou seja divisatildeo de carga da sua rede e entre os links Muitas pessoas se enganam e
acham que loadbalance soma link (1mb + 1mb = 2mb) o que natildeo eacute verdade Para ter o
maacuteximo de desempenho em uma teacutecnica de loadbalance devemos primeiramente
analizar as necessidades de cada rede para ae sim criar um loadbalance com o maacuteximo
de desempenho para nossa rede
LOADBALANCE - ADSL X ADSL
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - ADSL X LINK DEDICADO
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - DIVIDINDO CARGA DE
FORMA PERSONALIZADA ENTRE OS LINKS
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
MikroTik como AP-bridge
Primeiro vocecirc vai em interface e veja se a placa wireles e a ethernet estatildeo ativas (se
tiver esmaecida (cinza) clique nela e enable) Feito Isto vaacute em bridge e clique no + e
crie uma bridge Ainda no menu bridge clique em port vai aparecer suas placas de
redes Assim basta clicar em cada placa de rede e adicionar o nome da bridge criada
Depois disso vocecirc adiciona um ip para a bridge e exclui os ips anteriores das placas
Pronto seu Access Point mikrotik foi criado
FIREWALL
Graacuteficos em Tempo Real do Mikrotik
-primeiro vaacute em IP=gtSERVICESmodifique a aporta do serviccedilo WWW no meu caso
usei 809 pois vc poderaacute precisar da porta 80para algun servidor web na sua rede e
outraimpedira que outros fique fuccedilando seu MT
-Logo apos vaacute em TOOLS=gtGRAPHING Adcione as rules que vc tem nescessidade
Queue Rulesmonitora as regras de velocidade de seus clientes Interfaces
RulesMonitora as interfaces de rede do seu MT Resource Rules Monitora
CPUMEMORY e UPTIME do seu MT
-Agora o testedigite no seu navegador op ip do seu MT junto scom a porta do seu
MTno meu caso http1921680254809 natildeo esqueccedila da porta que vc modificou em
IP=gtSERVICES -Veja que ai vc tecircm algumas opccedilotildees mais vaacute no que interessa em
GRAPHS escolha qual grafico vc deseja verificar clique em cima da opccedilatildeo que o
grafico sera mostrado
DICAvc pode bloquear esta porta para o uso externo em IP=gtFIREWALL=gtFILTER
RULES Adicone uma nova regra e deixe assim
CHAINforward PROTOCOLtcp DST PORT(porta que vc modificou para servico
www) IN INTERFACE(interface da internet) ACTIONdrop
use o programa (cliente DDNS) da winco tecnologia para monitorar seus MT que estatildeo
por ai sem ip fixo
ander_bjhotmailcom
Autor
Catvbrasil - (catvbrasilgmailcom)
outropcdodavidhotmailcom
Retirado de httpunder-linuxorgwikiindexphpMikrotik
Crie uma nova regra (botatildeo ldquo+rdquo)
Crie a regra da seguinte forma
CHAIN = DSTNAT
PROTOCOL = 6 (TCP)
DST PORT = 80
IN INTERFACE = INTERFACE DOS CLIENTES
Vaacute na aba ldquoACTIONrdquo
Escolha em ldquoACTIONrdquo a opccedilatildeo ldquoREDIRECTrdquo e em ldquoTO PORTrdquo escolha a porta
do seu proxy (definida anteriormente no comeccedilo deste toacutepico)
Eacute interessante realizar uma regra para cada interface de assinantes Neste caso como
possuo duas interfaces (LANWLAN) criei duas regras uma para cada interface
Eacute importante criar uma regra de bloqueio externo ao web-proxy Caso vocecirc natildeo crie
esta regra ela sobrecarregaraacute o seu proxy travando ateacute mesmo seu servido Siga abaixo
Acesse o menu IP FIREWALL
Acesse a aba ldquoFILTER RULESrdquo
Crie uma nova regra (botatildeo ldquo+rdquo)
Segue a configuraccedilatildeo
CHAIN = INPUT
PROTOCOL = 6 (TCP)
DST PORT = PORTA DO SEU WEB-PROXY
IN INTERFACE = INTEFACE DE SAIacuteDA (LINK DE INTERNET)
Acesse a aba ldquoACTIONrdquo
Em ldquoACTIONrdquo escolha a opccedilatildeo ldquodroprdquo
EM COMMENT vocecirc pode dar um nome a regra que neste caso foi apelidado de
ldquoBLOQUEIO DO PROXY EXTERNOrdquo
Com este passo-a-passo vocecirc criou e habilitou o seu web-proxy e tambeacutem tornou
mais eficiente bloqueando o acesso externo a ele
Controle de banda
Acesse no menu QUEUE
Crie um novo controle de banda (botatildeo ldquo+rdquo)
Configure como abaixo
NAME = Nome do dono da configuraccedilatildeo ndash Nome do cliente
TARGET ADDRESS = IP que iraacute controlar a banda
TARGET UPLOAD ndash MAX LIMIT = Taxa de upload (Colocar ldquokrdquo Minuacutesculo
no final)
TARGET DOWNLAOD ndash MAX LIMIT = Taxa de download (Colocar ldquokrdquo
minuacutesculo no final)
Controle de banda concluiacutedo Somente isso eacute necessaacuterio
Acesso remoto a outro Mikrotik
PS Para ter acesso a raacutedios AP em sua rede vocecirc deveraacute habilitar a funccedilatildeo
ldquoATIVAR GERENCIAMENTO PELA PORTA WANrdquo do seu raacutedio
Simples Basta criar trecircs regras no firewall Segue abaixo
Acesse o menu IP FIREWALL
Clique na aba ldquoNATrdquo
Crie uma nova regra (botatildeo ldquo+rdquo)
Siga os procedimentos de configuraccedilatildeo abaixo
CHAIN = DSTNAT
DST ADDRESS = Endereccedilo IP do MK principal
PROTOCOL = 6 (TCP)
DST PORT = 4040 (Porta padratildeo do Firewall)
Abra a aba ldquoACTIONrdquo
Siga as configuraccedilatildeo abaixo
ACTION = DSTNAT
O ADDRESS = Endereccedilo IP do AP que deseja acessar
TO PORT = Porta de acesso do AP
Confirme e decirc um nome em COMMENT para sua regra
ATENCcedilAtildeO Se o AP que vocecirc deseja acessar for um outro AP Mikrotik vocecirc
deveraacute escolher a porta padratildeo TELNET (23) Se for um AP raacutedio escolha a porta
padratildeo HTTP (80) ou outra escolhida no raacutedio
Vocecirc deveraacute criar uma segunda regra
Repetindo o mesmo procedimento acima mas desta vez alterando apenas o
protocolo para 17 (UDP)
Salve tudo e crie a terceira regra
Nesta regra vocecirc iraacute definir um endereccedilo IP para seu AP Verifique com sua
operadora quais endereccedilos IP vocecirc tem e quais estatildeo sobrando
Cria a regra como abaixo
CHAIN = DSTNAT
DST ADDRESS = Endereccedilo IP livre a qual seraacute atribuiacutedo ao seu raacutedio ou AP
MIKROTIK
PROTOCOL = 6 (TCP)
DST PORT = Porta de acesso ao AP ou raacutedio Se vocecirc for acessar outro AP
pelo WINBOX selecione a porta 8291 (PORTA PADRAtildeO DO WINBOX) se
vocecirc for acessar um raacutedio a porta padratildeo eacute a 80 ou outra preacute-definida do raacutedio
Abra a aba ldquoACTIONrdquo
Nesta aba vocecirc iraacute configurar da seguinte forma
ACTION = DST-NAT
TO ADDRESS = Endereccedilo IP do seu raacutedio ou AP (endereccedilo de IP da rede
interna)
TO PORT = Porta padratildeo para o WINBOX (AP MIKROTIK) ou porta padratildeo
para raacutedios porta 80 (ou outra definida)
Pronto Para ter acesso a AP MIKROTIK vaacute no WINBOX digite o IP vaacutelido
definido acima senha e login Para ter acesso a raacutedios abra o internet explorer digite o
endereccedilo IP vaacutelido definido acima Abriraacute um box para senha e login Digite-as e seja
feliz
Natildeo esquecer de adicionar os IPs vaacutelidos que seratildeo usados para os raacutedios na
ADDRESS LIST Como
Acesse o menu IP ADDRESS LIST
Crie uma nova lista de endereccedilos (botatildeo ldquo+rdquo)
De acordo com seu link coloque o novo IP vaacutelido o Ip da NETWORK e o IP do
BROADCAST Defina tambeacutem a interface (Neste caso a interface de saiacuteda da internet)
Controle P2P (MUITO BOM)
Aqui vocecirc iraacute aprender a controlar (shape) o traacutefego P2P marcando pacotes
facilmente Basta apenas 4 regrinhas 2 no firewall e 2 no queue Entatildeo vamos laacute
Acesse o menu IP FIREWALL
Escolha a aba MANGLE
Crie uma nova regra (botatildeo ldquo+rdquo)
No campo CHAIN escolha PREROUTING No campo P2P escolha all-
p2p
Abra a aba ldquoACTIONrdquo
No campo ACTION escolha MARK CONNECTION No campo NEW
CONNECTION MARK decirc um nome a sua nova marcaccedilatildeo de pacotes (no exemplo
demos o nome de p2p_conn Deixe a opccedilatildeo PASSTHROUGH ligada Confirme
Crie uma nova regra (botatildeo ldquo+rdquo)
No campo CHAIN escolha PREROUTING No campo CONNECTION
MARK escolha a opccedilatildeo com o nome definido acima (no nosso caso foi p2p_conn
Abra a aba ldquoACTIONrdquo
No campo ACTION escolha MARK PACKET no campo NEW PACKET
MARK defina outro nome (no nosso caso ficou como p2p Confirme
Apoacutes criar estas duas regras no firewall seraacute necessaacuterio criar mais duas regras no
queue Para isso
Abra o menu QUEUE
Abra a aba QUEUE TREE
Crie uma nova regra (botatildeo ldquo+rdquo)
Defina de acordo com a figura
NAME = Defina um nome para a regra
PARENT = Escolha GLOBAL-IN
PACKET MARK = Escolha a opccedilatildeo do nome escolhido acima Apareceraacute aqui
o nome definido na regra do firewall
QUEUE TYPE = DEFALT
PRIORITY = 8
MAX LIMIT = Define o limite maacuteximo de banda reservado para o P2P No
nosso caso eacute um total de 200k para p2p
Confirme
Crie uma nova regra (botatildeo ldquo+rdquo)
Defina de acordo com a figura
NAME = Defina um nome para a regra
PARENT = Escolha GLOBAL-OUT
PACKET MARK = Escolha a opccedilatildeo do nome escolhido acima Apareceraacute aqui
o nome definido na regra do firewall
QUEUE TYPE = DEFALT
PRIORITY = 8
MAX LIMIT = Define o limite maacuteximo de banda reservado para o P2P No
nosso caso eacute um total de 200k para p2p
Confirme
Pronto Moleza Agora o traacutefego P2P seraacute limitado por marcaccedilatildeo de pacotes
Esta regra eacute muito eficiente
BACKUP e restauraccedilatildeo
Abra o menu FILES
Para criar uma coacutepia de backup clique em BACKUP
Em FILE NAME apareceraacute o novo BACKUP Esta coacutepia estaraacute armazenada no
HD do MIKROTIK Para copiar este backup em outro computador clique em copy
(como na figura) e cole em qualquer pasta no windows
Para restaurar o seu backup escolha a coacutepia desejada na FILE NAME e clique
em RESTORE como abaixo
Vocecirc tambeacutem poderaacute restaurar uma coacutepia de backup que encontra-se no seu
windows por exemplo Para isso no seu sistema operacional selecione o arquivo do
backup e com botatildeo direito do mouse escolha COPIAR (COPY) Vaacute na janela de
backup do seu MIKROTIK e clique em paste (como na figura)
Selecione esta nova coacutepia do backup (apareceraacute na lista) e aperte em RESTORE
Apoacutes realizar a restauraccedilatildeo do backup reinicie o seu MIKROTIK
PS Estamos tratando apenas de backup realizados pela winbox seja ele
remotamente ou no proacuteprio servidor
Limitar conexotildees por cliente
Simpleacuterrimo
Acesse o menu IP FIREWALL
Na aba FILTER RULES crie uma nova regra (botatildeo +)
Configure da seguinte forma
CHAIN = FORWARD
SRC ADDRESS = ENDERECcedilO DO CLIENTE A QUAL APLICARAacute O
LIMITE
PROTOCOL = 6 (TCP)
Agora abra a aba ADVANCED
Em TCP FLAGS escolha a opccedilatildeo SYN (este comando eacute responsaacutevel pelo
recebimento da requisiccedilatildeo de conexatildeo do cliente e tambeacutem pelo aviso de que a porta
estaacute ou natildeo disponiacutevel
Abra a aba EXTRA
Em CONNECTION LIMIT LIMIT defina o nuacutemero de conexotildees maacuteximas para
este cliente
No campo NETMASK defina a maacutescara 32 (32 significa que a regra seraacute aplicada
apenas a este IP)
Agora abra a aba ACTION
[Imagemcliente4png|500px]]
EM ACTION escolha a opccedilatildeo DROP
Basicamente esta regra libera N conexotildees simultacircneas para o cliente bloqueando
requisiccedilotildees de conexotildees acima do limite
Configure de acordo com suas necessidades
PS Caso deseje aplicar a regra para um range de IPs completo configure o IP
XXXXXXXXX0 e o NETMASK para 24
Servidor PPPoE e Cadastro de Clientes
Abra o menu PPP
Clique na aba PROFILES
Crie um novo profile (botatildeo +)
Configure este novo profile de acordo com suas necessidades Basicamente configure
assim
NAME = Nome do profile
USE COMPRESSION = NO
USE VJ COMPRESSION = NO
USE ENCRYPTION = NO
CHANGE TCP MSS = YES
O outros campos deixe em branco conforme a figura acima
Confirme e abra a aba INTERFACES (na janela PPP mesmo) e clique no botatildeo
PPPoE SERVER
Na janela PPPoE SERVER LIST crie um novo servidor (botatildeo +)
Configure de acordo com suas necessidades Basicamente como abaixo
Paracircmetros
SERVICE NAME = Nome do servidor PPPoE
INTERFACE = Interface com que este servidor iraacute trabalhar
MAX MTU = Taxa maacutexima de transmissatildeo Basicamente deixe em 1500 para
clientes com winxp pra cima e 1452 para clientes com win98 pra baixo e clientes
que utilizam discador RASPPPOE
MAX MRU = Taxa maacutexima de recepccedilatildeo Configurar conforme acima
KEEPALIVE TIMEOUT = Tempo maacuteximo quem uma conexatildeo retornaraacute um
erro Basicamente deixe em 10
DEFALT PROFILE = Lembra do profile que vocecirc criou Eacute aqui que todas estas
configuraccedilotildees ficaratildeo incorporados a ele Basicamente o profile eacute um atalho de
todas estas configuraccedilotildees
ONE SESSION PER HOST = Esta opccedilatildeo permite que login e senha de um
cliente (cadastrado no servidor pppoe) conecte por vez Isto eacute interessante pois
evita que vaacuterias pessoas conectem ao mesmo tempo com apenas um login e
senha Deixe marcado
MAX SESSION = Define o nuacutemero maacuteximo de conexotildees a este servidor
Basicamente deixe em branco mesmo
AUTENTICATION = Para haver compatibilidade com todos os serviccedilos de
discagem disponiacuteveis deixe todas marcadas
Vocecirc poderaacute criar vaacuterios servidores PPPoE Cada um atendendo uma determinada
interface e um determinado sistema operacional como no exemplo abaixo
Para cadastrar clientes eacute bem faacutecil Apoacutes criar seu servidor PPPoE basta clicar na aba
SECRETS
Para criar uma nova conta aperte no botatildeo +
Configure de acordo com suas necessidades
NAME = Login do assinante Pode conter xxxxxxxcombr ou natildeo
PASSWORD = Senha de acesso
SERVICE = Escolha PPPoe
CALLER ID = Define qual MAC Adress ficaraacute amarrado esta conexatildeo
PROFILE = Define o profile que seraacute amarrado esta conexatildeo
LOCAL ADRESS = Endereccedilo do Gateway (normalmente a faixa de IP utilizada
com final 254)
REMOTE ADRESS = Endereccedilo IP desta maacutequina (preferencialmente dentro da
faixa de IP do LOCAL ADRESS)
ROUTERS = Define roteamento Deixar em branco
LIMITY BYTES IN = Limita o nuacutemero de bytes de entrada Deixar em branco
LIMITY BYTES OUT = Limita o nuacutemero de bytes de saiacuteda
Confirme tudo e pronto No computador do cliente basta criar uma conexatildeo PPPoE
com esta senha e login e mandar conectar
Amarrar faixa de IP no DHCP
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando o HOTSPOT
Para configurar um Hotspot utilizando o Winbox eacute necessaacuterio que as interfaces
estejam configuradas e online Vaacute para o menu IP -gt Hotspot
Em seguida clique em Setup As imagens a seguir mostram as principais telas de
configuraccedilotildees
Na imagem 1 vocecirc iraacute selecionar em qual interface estatildeo os clientes do Hotspot
Na imagem 2 vocecirc pode aceitar o endereccedilo padratildeo da interface ou atribuir um outro
para o Hotspot Na imagem 3 escolha a faixa de IPs que os cliente usaratildeo e por uacuteltimo
defina um DNS vaacutelido para esta rede
Ao final destes passos vocecirc teraacute que criar o primeiro usuaacuterio para acessar o
Hotspot O proacuteprio assitente sugere o usuaacuterio Admin digite uma senha para ele e o
assistente concluiraacute a configuraccedilatildeo
Agora vocecirc jaacute pode testar dentro da rede local basta tentar acessar qualquer
endereccedilo externo digite o usuaacuterio e senha e pronto
Configuraccedilotildees dos cartotildees Wireless
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Entendendo cada funccedilatildeo do menu do WINBOX
EM CONSTRUCcedilAtildeO
- O primeiro menu do lado esquerdo chama-se Interfaces eacute nele que se consegue
enxergar os dispositivos fisicos conectados ao mikrotik tais como placas de rede placas
wireless e etc eacute neste menu tambeacutem que se cadastra a interfaces virtuais como PPoe
server bridge virtualap e etc basta apenas clicar no Sinal de + e adicionar a
interface desejada
- Responde tambeacutem pelo comando interface no terminal do mikrotik
SUB-MENU IP
SUB-MENU ROUTING
SUB-MENU SYSTEM
SUB-MENU TOOLS
Instalaccedilatildeo do MIKROTIK (Link Dedicado)
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Instalaccedilatildeo do MIKROTIK (ADSL) - Modem BRIDGE
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando Servidor de Hora Automaacutetico
Aqui vocecirc iraacute aprender a configurar servidores NTP (network time protocol)
automaticamente no mikrotik via servidor de internet Muito uacutetil para quem trabalha
com regras baseadas no horaacuterio e natildeo pode ter hora errada adianta ou atrazada
Primeiro procedimento abra o menu NTP CLIENT
Configure como abaixo
MODE - Escolha a opccedilatildeo UNICAST
PRIMARY NTP SERVER = 159148602
SECONDARY NTP SERVER = 159148602
Apoacutes configurar aperte o botatildeo ENABLE
Abra o menu CLOCK
Configure o campo Time Zone de acordo com o fuso horaacuterio da sua cidade
Vocecirc deve se basear no horaacuterio mundial (Greenwich) Aqui no Rio de Janeiro eacute -
200 de diferenccedila
Pronto Agora natildeo precisa mais se preucupar com a hora certa do seu sistema
Lista de SCRIPTS e AGENDAMENTOS uteacuteis
Lista de Scripts prontos
TODOS OS SCRIPTS DEVEM SER INSERIDOS VIA WINBOX NO MENU
SYSTEMgtSCRIPTS OU VIA NEW TERMINAL system script
SCRIPT PARA REBOOTAR AUTOMATICAMENTE
add name=reboot source=system reboot
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA PARA WEB-CACHE
add name=Parar_Proxy source=ip web-proxy set enabled=no
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA LIMPAR WEB-CACHE
add name=Limpar_Proxy source=ip web-proxy clear-cache
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA RECRIAR (RENICIALIZAR) WEB-CACHE
add name=Criar_Proxy source=ip web-proxy set enabled=yes
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA BACKUP AUTOMAacuteTICO DO MIKROTIK
add name=backup_diario source=sy ba sav name=mk_bkpbackup
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPTS PARA HABILITAR E DESABILITAR TODA A BANDA
DESABILITA
add name=queue_disable source=queue simple disable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
HABILITA
add name=queue_enable source=queue simple enable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
AGENDAMENTOS UacuteTEIS
Devem ser aplicados via winbox (menus systemgtscheduler) ou via new
terminal em system scheduler
AGENDAMENTO PARA REBOOT DE 15 EM 15 DIAS
add name=reboot on-event=reboot start-date=nov152006 start-
time=060500
interval=4w2d comment=REBOOT DE 15 EM 15 DIAS disabled=no
AGENDAMENTOS PARA MANUTENCcedilAtildeO AUTOMAacuteTICA DO WEB-
PROXY (5 em 5 DIAS
add name=Parar_Proxy on-event=Parar_Proxy start-date=nov152006
start-time=050000 interval=5d comment= disabled=no
add name=Limpar_Proxy on-event=Limpar_Proxy start-date=nov152006
start-time=050300 interval=5d comment= disabled=no
add name=Criar_Proxy on-event=Criar_Proxy start-date=nov152006
start-time=051000 interval=5d comment=MANUTEN O AUTOM TICA DO
WEB-PROXY disabled=no
AGENDAMENTO PARA BACKUP AUTOMAacuteTICO DE 6 EM 6 HORAS
add name=backup diario on-event=backup_diario start-date=jan162007
start-time=000000 interval=6h comment=CRIA BACKUP DE 6 EM 6
HORAS
disabled=no
Configurando Liberaccedilatildeo Automaacutetica de Banda por
hora determinada
LOADBALANCE - Visatildeo Geral e Aplicaccedilatildeo
Balanceamento de carga
Todo o hardware tem o seu limite e muitas vezes o mesmo serviccedilo tem que ser
repartido por vaacuterias maacutequinas sob pena de se tornar congestionado Estas soluccedilotildees
podem-se especializar em pequenos grupos sobre os quais se faz um balanceamento de
carga utilizaccedilatildeo do CPU de armazenamento ou de rede Qualquer uma delas introduz
o conceito de clustering ou server farm jaacute que o balanceamento seraacute provavelmente
feito para vaacuterios servidores
Balanceamento de armazenamento (storage)
O balanceamento do suporte de armazenamento permite distribuir o acesso a
sistemas de ficheiros por vaacuterios discos (softwarehardware RAID) pelo que derivam
ganhos oacutebvios em tempos acesso Estas soluccedilotildees podem ser dedicadas ou existir em
cada um dos servidores do cluster
Soluccedilotildees
RAID
Storage Area Network
Figura 1 - Balanceamento de carga (NAT)
Figura 2 - Balanceamento de carga (Direct Routing)
Balanceamento de rede
O balanceamento da utilizaccedilatildeo da rede passa sobretudo por reencaminhar o
traacutefego por caminhos alternativos a fim de descongestionar os acessos aos servidores
Este balanceamento pode ocorrer a qualquer niacutevel da camada OSI
A Figura 1 sugere a existecircncia de um mecanismodispositivo responsaacutevel pelo
balanceamento (director) Na verdade ele pode existir sob vaacuterias formas dependendo
do(s) serviccedilo(s) que se pretende balancear Este director serve tambeacutem de interface entre
o cluster de servidores e os clientes do(s) serviccedilo(s) - tudo o que os clientes conhecem eacute
o endereccedilo semi-puacuteblico deste servidor Esta abordagem (claacutessica) eacute algo limitada em
termos de escalabilidade ao nuacutemero de tramas que o director consegue redireccionar
principalmente devido agrave velocidade dos buses das placas de rede Existem no entanto
outras soluccedilotildees mais complexas que tiram melhor partido das caracteriacutesticas do
protocolo TCPIP em conjunto com routing especializado (NAT IP Tunneling Direct
Routing)
Exemplo Um exemplo de um site a utilizar teacutecnicas de balanceamento de carga eacute
a proacutepria Wikimedia Foundation e os seus projectos Em Junho de 2004 a carga era
balanceada usando uma combinaccedilatildeo de
Round robin DNS que distribui os pedidos uniformemente para um dos trecircs
servidores de cache Squid
Estes servidores de cache usam os tempos de resposta para distribuir os pedidos
para cada um dos sete servidores de paacuteginas Em meacutedia os servidores Squid jaacute tecircm em
cache paacuteginas suficientes para satisfazer 75 dos pedidos sem sequer consultar os
servidores de paacuteginas Os scripts PHP que formam a aplicaccedilatildeo distribuem a carga para
um de vaacuterios servidores de base de dados dependendo do tipo do pedido com as
atualizaccedilotildees indo para um servidor primaacuterio e as consultas para um ou mais servidores
secundaacuterios
Soluccedilotildees (software) Existem soluccedilotildees que operam exclusivamente em apenas
algumas camadas (niacuteveis) do Modelo OSI
Niacutevel 4 Linux Virtual Server
Niacutevel 567 Zeus Load Balancer
Balanceamento de CPU
Este tipo de balanceamento eacute efectuado pelos sistemas de processamento
distribuiacutedo e consiste basicamente em dividir a carga total de processamento pelos
vaacuterios processadores no sistema (sejam eles locais ou remotos)
Fonte Wikipedia
Aplicaccedilatildeo
Tenho visto muitas pessoas confusas quanto a aplicaccedilatildeo do loadbalance
Algums sugerem colocar lo 5 ou 10 links pelo fato de ser melhor Para que todos
possam aproveitar o maacuteximo dos recursos do loadbalance e tambeacutem natildeo gastar dinheiro
desnecessariamente deixemos claro as seguintes coisas
Loadbalance como o proacuteprio nome diz eacute BALANCEAMENTO DE CARGA
ou seja divisatildeo de carga da sua rede e entre os links Muitas pessoas se enganam e
acham que loadbalance soma link (1mb + 1mb = 2mb) o que natildeo eacute verdade Para ter o
maacuteximo de desempenho em uma teacutecnica de loadbalance devemos primeiramente
analizar as necessidades de cada rede para ae sim criar um loadbalance com o maacuteximo
de desempenho para nossa rede
LOADBALANCE - ADSL X ADSL
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - ADSL X LINK DEDICADO
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - DIVIDINDO CARGA DE
FORMA PERSONALIZADA ENTRE OS LINKS
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
MikroTik como AP-bridge
Primeiro vocecirc vai em interface e veja se a placa wireles e a ethernet estatildeo ativas (se
tiver esmaecida (cinza) clique nela e enable) Feito Isto vaacute em bridge e clique no + e
crie uma bridge Ainda no menu bridge clique em port vai aparecer suas placas de
redes Assim basta clicar em cada placa de rede e adicionar o nome da bridge criada
Depois disso vocecirc adiciona um ip para a bridge e exclui os ips anteriores das placas
Pronto seu Access Point mikrotik foi criado
FIREWALL
Graacuteficos em Tempo Real do Mikrotik
-primeiro vaacute em IP=gtSERVICESmodifique a aporta do serviccedilo WWW no meu caso
usei 809 pois vc poderaacute precisar da porta 80para algun servidor web na sua rede e
outraimpedira que outros fique fuccedilando seu MT
-Logo apos vaacute em TOOLS=gtGRAPHING Adcione as rules que vc tem nescessidade
Queue Rulesmonitora as regras de velocidade de seus clientes Interfaces
RulesMonitora as interfaces de rede do seu MT Resource Rules Monitora
CPUMEMORY e UPTIME do seu MT
-Agora o testedigite no seu navegador op ip do seu MT junto scom a porta do seu
MTno meu caso http1921680254809 natildeo esqueccedila da porta que vc modificou em
IP=gtSERVICES -Veja que ai vc tecircm algumas opccedilotildees mais vaacute no que interessa em
GRAPHS escolha qual grafico vc deseja verificar clique em cima da opccedilatildeo que o
grafico sera mostrado
DICAvc pode bloquear esta porta para o uso externo em IP=gtFIREWALL=gtFILTER
RULES Adicone uma nova regra e deixe assim
CHAINforward PROTOCOLtcp DST PORT(porta que vc modificou para servico
www) IN INTERFACE(interface da internet) ACTIONdrop
use o programa (cliente DDNS) da winco tecnologia para monitorar seus MT que estatildeo
por ai sem ip fixo
ander_bjhotmailcom
Autor
Catvbrasil - (catvbrasilgmailcom)
outropcdodavidhotmailcom
Retirado de httpunder-linuxorgwikiindexphpMikrotik
Escolha em ldquoACTIONrdquo a opccedilatildeo ldquoREDIRECTrdquo e em ldquoTO PORTrdquo escolha a porta
do seu proxy (definida anteriormente no comeccedilo deste toacutepico)
Eacute interessante realizar uma regra para cada interface de assinantes Neste caso como
possuo duas interfaces (LANWLAN) criei duas regras uma para cada interface
Eacute importante criar uma regra de bloqueio externo ao web-proxy Caso vocecirc natildeo crie
esta regra ela sobrecarregaraacute o seu proxy travando ateacute mesmo seu servido Siga abaixo
Acesse o menu IP FIREWALL
Acesse a aba ldquoFILTER RULESrdquo
Crie uma nova regra (botatildeo ldquo+rdquo)
Segue a configuraccedilatildeo
CHAIN = INPUT
PROTOCOL = 6 (TCP)
DST PORT = PORTA DO SEU WEB-PROXY
IN INTERFACE = INTEFACE DE SAIacuteDA (LINK DE INTERNET)
Acesse a aba ldquoACTIONrdquo
Em ldquoACTIONrdquo escolha a opccedilatildeo ldquodroprdquo
EM COMMENT vocecirc pode dar um nome a regra que neste caso foi apelidado de
ldquoBLOQUEIO DO PROXY EXTERNOrdquo
Com este passo-a-passo vocecirc criou e habilitou o seu web-proxy e tambeacutem tornou
mais eficiente bloqueando o acesso externo a ele
Controle de banda
Acesse no menu QUEUE
Crie um novo controle de banda (botatildeo ldquo+rdquo)
Configure como abaixo
NAME = Nome do dono da configuraccedilatildeo ndash Nome do cliente
TARGET ADDRESS = IP que iraacute controlar a banda
TARGET UPLOAD ndash MAX LIMIT = Taxa de upload (Colocar ldquokrdquo Minuacutesculo
no final)
TARGET DOWNLAOD ndash MAX LIMIT = Taxa de download (Colocar ldquokrdquo
minuacutesculo no final)
Controle de banda concluiacutedo Somente isso eacute necessaacuterio
Acesso remoto a outro Mikrotik
PS Para ter acesso a raacutedios AP em sua rede vocecirc deveraacute habilitar a funccedilatildeo
ldquoATIVAR GERENCIAMENTO PELA PORTA WANrdquo do seu raacutedio
Simples Basta criar trecircs regras no firewall Segue abaixo
Acesse o menu IP FIREWALL
Clique na aba ldquoNATrdquo
Crie uma nova regra (botatildeo ldquo+rdquo)
Siga os procedimentos de configuraccedilatildeo abaixo
CHAIN = DSTNAT
DST ADDRESS = Endereccedilo IP do MK principal
PROTOCOL = 6 (TCP)
DST PORT = 4040 (Porta padratildeo do Firewall)
Abra a aba ldquoACTIONrdquo
Siga as configuraccedilatildeo abaixo
ACTION = DSTNAT
O ADDRESS = Endereccedilo IP do AP que deseja acessar
TO PORT = Porta de acesso do AP
Confirme e decirc um nome em COMMENT para sua regra
ATENCcedilAtildeO Se o AP que vocecirc deseja acessar for um outro AP Mikrotik vocecirc
deveraacute escolher a porta padratildeo TELNET (23) Se for um AP raacutedio escolha a porta
padratildeo HTTP (80) ou outra escolhida no raacutedio
Vocecirc deveraacute criar uma segunda regra
Repetindo o mesmo procedimento acima mas desta vez alterando apenas o
protocolo para 17 (UDP)
Salve tudo e crie a terceira regra
Nesta regra vocecirc iraacute definir um endereccedilo IP para seu AP Verifique com sua
operadora quais endereccedilos IP vocecirc tem e quais estatildeo sobrando
Cria a regra como abaixo
CHAIN = DSTNAT
DST ADDRESS = Endereccedilo IP livre a qual seraacute atribuiacutedo ao seu raacutedio ou AP
MIKROTIK
PROTOCOL = 6 (TCP)
DST PORT = Porta de acesso ao AP ou raacutedio Se vocecirc for acessar outro AP
pelo WINBOX selecione a porta 8291 (PORTA PADRAtildeO DO WINBOX) se
vocecirc for acessar um raacutedio a porta padratildeo eacute a 80 ou outra preacute-definida do raacutedio
Abra a aba ldquoACTIONrdquo
Nesta aba vocecirc iraacute configurar da seguinte forma
ACTION = DST-NAT
TO ADDRESS = Endereccedilo IP do seu raacutedio ou AP (endereccedilo de IP da rede
interna)
TO PORT = Porta padratildeo para o WINBOX (AP MIKROTIK) ou porta padratildeo
para raacutedios porta 80 (ou outra definida)
Pronto Para ter acesso a AP MIKROTIK vaacute no WINBOX digite o IP vaacutelido
definido acima senha e login Para ter acesso a raacutedios abra o internet explorer digite o
endereccedilo IP vaacutelido definido acima Abriraacute um box para senha e login Digite-as e seja
feliz
Natildeo esquecer de adicionar os IPs vaacutelidos que seratildeo usados para os raacutedios na
ADDRESS LIST Como
Acesse o menu IP ADDRESS LIST
Crie uma nova lista de endereccedilos (botatildeo ldquo+rdquo)
De acordo com seu link coloque o novo IP vaacutelido o Ip da NETWORK e o IP do
BROADCAST Defina tambeacutem a interface (Neste caso a interface de saiacuteda da internet)
Controle P2P (MUITO BOM)
Aqui vocecirc iraacute aprender a controlar (shape) o traacutefego P2P marcando pacotes
facilmente Basta apenas 4 regrinhas 2 no firewall e 2 no queue Entatildeo vamos laacute
Acesse o menu IP FIREWALL
Escolha a aba MANGLE
Crie uma nova regra (botatildeo ldquo+rdquo)
No campo CHAIN escolha PREROUTING No campo P2P escolha all-
p2p
Abra a aba ldquoACTIONrdquo
No campo ACTION escolha MARK CONNECTION No campo NEW
CONNECTION MARK decirc um nome a sua nova marcaccedilatildeo de pacotes (no exemplo
demos o nome de p2p_conn Deixe a opccedilatildeo PASSTHROUGH ligada Confirme
Crie uma nova regra (botatildeo ldquo+rdquo)
No campo CHAIN escolha PREROUTING No campo CONNECTION
MARK escolha a opccedilatildeo com o nome definido acima (no nosso caso foi p2p_conn
Abra a aba ldquoACTIONrdquo
No campo ACTION escolha MARK PACKET no campo NEW PACKET
MARK defina outro nome (no nosso caso ficou como p2p Confirme
Apoacutes criar estas duas regras no firewall seraacute necessaacuterio criar mais duas regras no
queue Para isso
Abra o menu QUEUE
Abra a aba QUEUE TREE
Crie uma nova regra (botatildeo ldquo+rdquo)
Defina de acordo com a figura
NAME = Defina um nome para a regra
PARENT = Escolha GLOBAL-IN
PACKET MARK = Escolha a opccedilatildeo do nome escolhido acima Apareceraacute aqui
o nome definido na regra do firewall
QUEUE TYPE = DEFALT
PRIORITY = 8
MAX LIMIT = Define o limite maacuteximo de banda reservado para o P2P No
nosso caso eacute um total de 200k para p2p
Confirme
Crie uma nova regra (botatildeo ldquo+rdquo)
Defina de acordo com a figura
NAME = Defina um nome para a regra
PARENT = Escolha GLOBAL-OUT
PACKET MARK = Escolha a opccedilatildeo do nome escolhido acima Apareceraacute aqui
o nome definido na regra do firewall
QUEUE TYPE = DEFALT
PRIORITY = 8
MAX LIMIT = Define o limite maacuteximo de banda reservado para o P2P No
nosso caso eacute um total de 200k para p2p
Confirme
Pronto Moleza Agora o traacutefego P2P seraacute limitado por marcaccedilatildeo de pacotes
Esta regra eacute muito eficiente
BACKUP e restauraccedilatildeo
Abra o menu FILES
Para criar uma coacutepia de backup clique em BACKUP
Em FILE NAME apareceraacute o novo BACKUP Esta coacutepia estaraacute armazenada no
HD do MIKROTIK Para copiar este backup em outro computador clique em copy
(como na figura) e cole em qualquer pasta no windows
Para restaurar o seu backup escolha a coacutepia desejada na FILE NAME e clique
em RESTORE como abaixo
Vocecirc tambeacutem poderaacute restaurar uma coacutepia de backup que encontra-se no seu
windows por exemplo Para isso no seu sistema operacional selecione o arquivo do
backup e com botatildeo direito do mouse escolha COPIAR (COPY) Vaacute na janela de
backup do seu MIKROTIK e clique em paste (como na figura)
Selecione esta nova coacutepia do backup (apareceraacute na lista) e aperte em RESTORE
Apoacutes realizar a restauraccedilatildeo do backup reinicie o seu MIKROTIK
PS Estamos tratando apenas de backup realizados pela winbox seja ele
remotamente ou no proacuteprio servidor
Limitar conexotildees por cliente
Simpleacuterrimo
Acesse o menu IP FIREWALL
Na aba FILTER RULES crie uma nova regra (botatildeo +)
Configure da seguinte forma
CHAIN = FORWARD
SRC ADDRESS = ENDERECcedilO DO CLIENTE A QUAL APLICARAacute O
LIMITE
PROTOCOL = 6 (TCP)
Agora abra a aba ADVANCED
Em TCP FLAGS escolha a opccedilatildeo SYN (este comando eacute responsaacutevel pelo
recebimento da requisiccedilatildeo de conexatildeo do cliente e tambeacutem pelo aviso de que a porta
estaacute ou natildeo disponiacutevel
Abra a aba EXTRA
Em CONNECTION LIMIT LIMIT defina o nuacutemero de conexotildees maacuteximas para
este cliente
No campo NETMASK defina a maacutescara 32 (32 significa que a regra seraacute aplicada
apenas a este IP)
Agora abra a aba ACTION
[Imagemcliente4png|500px]]
EM ACTION escolha a opccedilatildeo DROP
Basicamente esta regra libera N conexotildees simultacircneas para o cliente bloqueando
requisiccedilotildees de conexotildees acima do limite
Configure de acordo com suas necessidades
PS Caso deseje aplicar a regra para um range de IPs completo configure o IP
XXXXXXXXX0 e o NETMASK para 24
Servidor PPPoE e Cadastro de Clientes
Abra o menu PPP
Clique na aba PROFILES
Crie um novo profile (botatildeo +)
Configure este novo profile de acordo com suas necessidades Basicamente configure
assim
NAME = Nome do profile
USE COMPRESSION = NO
USE VJ COMPRESSION = NO
USE ENCRYPTION = NO
CHANGE TCP MSS = YES
O outros campos deixe em branco conforme a figura acima
Confirme e abra a aba INTERFACES (na janela PPP mesmo) e clique no botatildeo
PPPoE SERVER
Na janela PPPoE SERVER LIST crie um novo servidor (botatildeo +)
Configure de acordo com suas necessidades Basicamente como abaixo
Paracircmetros
SERVICE NAME = Nome do servidor PPPoE
INTERFACE = Interface com que este servidor iraacute trabalhar
MAX MTU = Taxa maacutexima de transmissatildeo Basicamente deixe em 1500 para
clientes com winxp pra cima e 1452 para clientes com win98 pra baixo e clientes
que utilizam discador RASPPPOE
MAX MRU = Taxa maacutexima de recepccedilatildeo Configurar conforme acima
KEEPALIVE TIMEOUT = Tempo maacuteximo quem uma conexatildeo retornaraacute um
erro Basicamente deixe em 10
DEFALT PROFILE = Lembra do profile que vocecirc criou Eacute aqui que todas estas
configuraccedilotildees ficaratildeo incorporados a ele Basicamente o profile eacute um atalho de
todas estas configuraccedilotildees
ONE SESSION PER HOST = Esta opccedilatildeo permite que login e senha de um
cliente (cadastrado no servidor pppoe) conecte por vez Isto eacute interessante pois
evita que vaacuterias pessoas conectem ao mesmo tempo com apenas um login e
senha Deixe marcado
MAX SESSION = Define o nuacutemero maacuteximo de conexotildees a este servidor
Basicamente deixe em branco mesmo
AUTENTICATION = Para haver compatibilidade com todos os serviccedilos de
discagem disponiacuteveis deixe todas marcadas
Vocecirc poderaacute criar vaacuterios servidores PPPoE Cada um atendendo uma determinada
interface e um determinado sistema operacional como no exemplo abaixo
Para cadastrar clientes eacute bem faacutecil Apoacutes criar seu servidor PPPoE basta clicar na aba
SECRETS
Para criar uma nova conta aperte no botatildeo +
Configure de acordo com suas necessidades
NAME = Login do assinante Pode conter xxxxxxxcombr ou natildeo
PASSWORD = Senha de acesso
SERVICE = Escolha PPPoe
CALLER ID = Define qual MAC Adress ficaraacute amarrado esta conexatildeo
PROFILE = Define o profile que seraacute amarrado esta conexatildeo
LOCAL ADRESS = Endereccedilo do Gateway (normalmente a faixa de IP utilizada
com final 254)
REMOTE ADRESS = Endereccedilo IP desta maacutequina (preferencialmente dentro da
faixa de IP do LOCAL ADRESS)
ROUTERS = Define roteamento Deixar em branco
LIMITY BYTES IN = Limita o nuacutemero de bytes de entrada Deixar em branco
LIMITY BYTES OUT = Limita o nuacutemero de bytes de saiacuteda
Confirme tudo e pronto No computador do cliente basta criar uma conexatildeo PPPoE
com esta senha e login e mandar conectar
Amarrar faixa de IP no DHCP
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando o HOTSPOT
Para configurar um Hotspot utilizando o Winbox eacute necessaacuterio que as interfaces
estejam configuradas e online Vaacute para o menu IP -gt Hotspot
Em seguida clique em Setup As imagens a seguir mostram as principais telas de
configuraccedilotildees
Na imagem 1 vocecirc iraacute selecionar em qual interface estatildeo os clientes do Hotspot
Na imagem 2 vocecirc pode aceitar o endereccedilo padratildeo da interface ou atribuir um outro
para o Hotspot Na imagem 3 escolha a faixa de IPs que os cliente usaratildeo e por uacuteltimo
defina um DNS vaacutelido para esta rede
Ao final destes passos vocecirc teraacute que criar o primeiro usuaacuterio para acessar o
Hotspot O proacuteprio assitente sugere o usuaacuterio Admin digite uma senha para ele e o
assistente concluiraacute a configuraccedilatildeo
Agora vocecirc jaacute pode testar dentro da rede local basta tentar acessar qualquer
endereccedilo externo digite o usuaacuterio e senha e pronto
Configuraccedilotildees dos cartotildees Wireless
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Entendendo cada funccedilatildeo do menu do WINBOX
EM CONSTRUCcedilAtildeO
- O primeiro menu do lado esquerdo chama-se Interfaces eacute nele que se consegue
enxergar os dispositivos fisicos conectados ao mikrotik tais como placas de rede placas
wireless e etc eacute neste menu tambeacutem que se cadastra a interfaces virtuais como PPoe
server bridge virtualap e etc basta apenas clicar no Sinal de + e adicionar a
interface desejada
- Responde tambeacutem pelo comando interface no terminal do mikrotik
SUB-MENU IP
SUB-MENU ROUTING
SUB-MENU SYSTEM
SUB-MENU TOOLS
Instalaccedilatildeo do MIKROTIK (Link Dedicado)
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Instalaccedilatildeo do MIKROTIK (ADSL) - Modem BRIDGE
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando Servidor de Hora Automaacutetico
Aqui vocecirc iraacute aprender a configurar servidores NTP (network time protocol)
automaticamente no mikrotik via servidor de internet Muito uacutetil para quem trabalha
com regras baseadas no horaacuterio e natildeo pode ter hora errada adianta ou atrazada
Primeiro procedimento abra o menu NTP CLIENT
Configure como abaixo
MODE - Escolha a opccedilatildeo UNICAST
PRIMARY NTP SERVER = 159148602
SECONDARY NTP SERVER = 159148602
Apoacutes configurar aperte o botatildeo ENABLE
Abra o menu CLOCK
Configure o campo Time Zone de acordo com o fuso horaacuterio da sua cidade
Vocecirc deve se basear no horaacuterio mundial (Greenwich) Aqui no Rio de Janeiro eacute -
200 de diferenccedila
Pronto Agora natildeo precisa mais se preucupar com a hora certa do seu sistema
Lista de SCRIPTS e AGENDAMENTOS uteacuteis
Lista de Scripts prontos
TODOS OS SCRIPTS DEVEM SER INSERIDOS VIA WINBOX NO MENU
SYSTEMgtSCRIPTS OU VIA NEW TERMINAL system script
SCRIPT PARA REBOOTAR AUTOMATICAMENTE
add name=reboot source=system reboot
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA PARA WEB-CACHE
add name=Parar_Proxy source=ip web-proxy set enabled=no
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA LIMPAR WEB-CACHE
add name=Limpar_Proxy source=ip web-proxy clear-cache
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA RECRIAR (RENICIALIZAR) WEB-CACHE
add name=Criar_Proxy source=ip web-proxy set enabled=yes
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA BACKUP AUTOMAacuteTICO DO MIKROTIK
add name=backup_diario source=sy ba sav name=mk_bkpbackup
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPTS PARA HABILITAR E DESABILITAR TODA A BANDA
DESABILITA
add name=queue_disable source=queue simple disable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
HABILITA
add name=queue_enable source=queue simple enable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
AGENDAMENTOS UacuteTEIS
Devem ser aplicados via winbox (menus systemgtscheduler) ou via new
terminal em system scheduler
AGENDAMENTO PARA REBOOT DE 15 EM 15 DIAS
add name=reboot on-event=reboot start-date=nov152006 start-
time=060500
interval=4w2d comment=REBOOT DE 15 EM 15 DIAS disabled=no
AGENDAMENTOS PARA MANUTENCcedilAtildeO AUTOMAacuteTICA DO WEB-
PROXY (5 em 5 DIAS
add name=Parar_Proxy on-event=Parar_Proxy start-date=nov152006
start-time=050000 interval=5d comment= disabled=no
add name=Limpar_Proxy on-event=Limpar_Proxy start-date=nov152006
start-time=050300 interval=5d comment= disabled=no
add name=Criar_Proxy on-event=Criar_Proxy start-date=nov152006
start-time=051000 interval=5d comment=MANUTEN O AUTOM TICA DO
WEB-PROXY disabled=no
AGENDAMENTO PARA BACKUP AUTOMAacuteTICO DE 6 EM 6 HORAS
add name=backup diario on-event=backup_diario start-date=jan162007
start-time=000000 interval=6h comment=CRIA BACKUP DE 6 EM 6
HORAS
disabled=no
Configurando Liberaccedilatildeo Automaacutetica de Banda por
hora determinada
LOADBALANCE - Visatildeo Geral e Aplicaccedilatildeo
Balanceamento de carga
Todo o hardware tem o seu limite e muitas vezes o mesmo serviccedilo tem que ser
repartido por vaacuterias maacutequinas sob pena de se tornar congestionado Estas soluccedilotildees
podem-se especializar em pequenos grupos sobre os quais se faz um balanceamento de
carga utilizaccedilatildeo do CPU de armazenamento ou de rede Qualquer uma delas introduz
o conceito de clustering ou server farm jaacute que o balanceamento seraacute provavelmente
feito para vaacuterios servidores
Balanceamento de armazenamento (storage)
O balanceamento do suporte de armazenamento permite distribuir o acesso a
sistemas de ficheiros por vaacuterios discos (softwarehardware RAID) pelo que derivam
ganhos oacutebvios em tempos acesso Estas soluccedilotildees podem ser dedicadas ou existir em
cada um dos servidores do cluster
Soluccedilotildees
RAID
Storage Area Network
Figura 1 - Balanceamento de carga (NAT)
Figura 2 - Balanceamento de carga (Direct Routing)
Balanceamento de rede
O balanceamento da utilizaccedilatildeo da rede passa sobretudo por reencaminhar o
traacutefego por caminhos alternativos a fim de descongestionar os acessos aos servidores
Este balanceamento pode ocorrer a qualquer niacutevel da camada OSI
A Figura 1 sugere a existecircncia de um mecanismodispositivo responsaacutevel pelo
balanceamento (director) Na verdade ele pode existir sob vaacuterias formas dependendo
do(s) serviccedilo(s) que se pretende balancear Este director serve tambeacutem de interface entre
o cluster de servidores e os clientes do(s) serviccedilo(s) - tudo o que os clientes conhecem eacute
o endereccedilo semi-puacuteblico deste servidor Esta abordagem (claacutessica) eacute algo limitada em
termos de escalabilidade ao nuacutemero de tramas que o director consegue redireccionar
principalmente devido agrave velocidade dos buses das placas de rede Existem no entanto
outras soluccedilotildees mais complexas que tiram melhor partido das caracteriacutesticas do
protocolo TCPIP em conjunto com routing especializado (NAT IP Tunneling Direct
Routing)
Exemplo Um exemplo de um site a utilizar teacutecnicas de balanceamento de carga eacute
a proacutepria Wikimedia Foundation e os seus projectos Em Junho de 2004 a carga era
balanceada usando uma combinaccedilatildeo de
Round robin DNS que distribui os pedidos uniformemente para um dos trecircs
servidores de cache Squid
Estes servidores de cache usam os tempos de resposta para distribuir os pedidos
para cada um dos sete servidores de paacuteginas Em meacutedia os servidores Squid jaacute tecircm em
cache paacuteginas suficientes para satisfazer 75 dos pedidos sem sequer consultar os
servidores de paacuteginas Os scripts PHP que formam a aplicaccedilatildeo distribuem a carga para
um de vaacuterios servidores de base de dados dependendo do tipo do pedido com as
atualizaccedilotildees indo para um servidor primaacuterio e as consultas para um ou mais servidores
secundaacuterios
Soluccedilotildees (software) Existem soluccedilotildees que operam exclusivamente em apenas
algumas camadas (niacuteveis) do Modelo OSI
Niacutevel 4 Linux Virtual Server
Niacutevel 567 Zeus Load Balancer
Balanceamento de CPU
Este tipo de balanceamento eacute efectuado pelos sistemas de processamento
distribuiacutedo e consiste basicamente em dividir a carga total de processamento pelos
vaacuterios processadores no sistema (sejam eles locais ou remotos)
Fonte Wikipedia
Aplicaccedilatildeo
Tenho visto muitas pessoas confusas quanto a aplicaccedilatildeo do loadbalance
Algums sugerem colocar lo 5 ou 10 links pelo fato de ser melhor Para que todos
possam aproveitar o maacuteximo dos recursos do loadbalance e tambeacutem natildeo gastar dinheiro
desnecessariamente deixemos claro as seguintes coisas
Loadbalance como o proacuteprio nome diz eacute BALANCEAMENTO DE CARGA
ou seja divisatildeo de carga da sua rede e entre os links Muitas pessoas se enganam e
acham que loadbalance soma link (1mb + 1mb = 2mb) o que natildeo eacute verdade Para ter o
maacuteximo de desempenho em uma teacutecnica de loadbalance devemos primeiramente
analizar as necessidades de cada rede para ae sim criar um loadbalance com o maacuteximo
de desempenho para nossa rede
LOADBALANCE - ADSL X ADSL
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - ADSL X LINK DEDICADO
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - DIVIDINDO CARGA DE
FORMA PERSONALIZADA ENTRE OS LINKS
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
MikroTik como AP-bridge
Primeiro vocecirc vai em interface e veja se a placa wireles e a ethernet estatildeo ativas (se
tiver esmaecida (cinza) clique nela e enable) Feito Isto vaacute em bridge e clique no + e
crie uma bridge Ainda no menu bridge clique em port vai aparecer suas placas de
redes Assim basta clicar em cada placa de rede e adicionar o nome da bridge criada
Depois disso vocecirc adiciona um ip para a bridge e exclui os ips anteriores das placas
Pronto seu Access Point mikrotik foi criado
FIREWALL
Graacuteficos em Tempo Real do Mikrotik
-primeiro vaacute em IP=gtSERVICESmodifique a aporta do serviccedilo WWW no meu caso
usei 809 pois vc poderaacute precisar da porta 80para algun servidor web na sua rede e
outraimpedira que outros fique fuccedilando seu MT
-Logo apos vaacute em TOOLS=gtGRAPHING Adcione as rules que vc tem nescessidade
Queue Rulesmonitora as regras de velocidade de seus clientes Interfaces
RulesMonitora as interfaces de rede do seu MT Resource Rules Monitora
CPUMEMORY e UPTIME do seu MT
-Agora o testedigite no seu navegador op ip do seu MT junto scom a porta do seu
MTno meu caso http1921680254809 natildeo esqueccedila da porta que vc modificou em
IP=gtSERVICES -Veja que ai vc tecircm algumas opccedilotildees mais vaacute no que interessa em
GRAPHS escolha qual grafico vc deseja verificar clique em cima da opccedilatildeo que o
grafico sera mostrado
DICAvc pode bloquear esta porta para o uso externo em IP=gtFIREWALL=gtFILTER
RULES Adicone uma nova regra e deixe assim
CHAINforward PROTOCOLtcp DST PORT(porta que vc modificou para servico
www) IN INTERFACE(interface da internet) ACTIONdrop
use o programa (cliente DDNS) da winco tecnologia para monitorar seus MT que estatildeo
por ai sem ip fixo
ander_bjhotmailcom
Autor
Catvbrasil - (catvbrasilgmailcom)
outropcdodavidhotmailcom
Retirado de httpunder-linuxorgwikiindexphpMikrotik
Acesse a aba ldquoFILTER RULESrdquo
Crie uma nova regra (botatildeo ldquo+rdquo)
Segue a configuraccedilatildeo
CHAIN = INPUT
PROTOCOL = 6 (TCP)
DST PORT = PORTA DO SEU WEB-PROXY
IN INTERFACE = INTEFACE DE SAIacuteDA (LINK DE INTERNET)
Acesse a aba ldquoACTIONrdquo
Em ldquoACTIONrdquo escolha a opccedilatildeo ldquodroprdquo
EM COMMENT vocecirc pode dar um nome a regra que neste caso foi apelidado de
ldquoBLOQUEIO DO PROXY EXTERNOrdquo
Com este passo-a-passo vocecirc criou e habilitou o seu web-proxy e tambeacutem tornou
mais eficiente bloqueando o acesso externo a ele
Controle de banda
Acesse no menu QUEUE
Crie um novo controle de banda (botatildeo ldquo+rdquo)
Configure como abaixo
NAME = Nome do dono da configuraccedilatildeo ndash Nome do cliente
TARGET ADDRESS = IP que iraacute controlar a banda
TARGET UPLOAD ndash MAX LIMIT = Taxa de upload (Colocar ldquokrdquo Minuacutesculo
no final)
TARGET DOWNLAOD ndash MAX LIMIT = Taxa de download (Colocar ldquokrdquo
minuacutesculo no final)
Controle de banda concluiacutedo Somente isso eacute necessaacuterio
Acesso remoto a outro Mikrotik
PS Para ter acesso a raacutedios AP em sua rede vocecirc deveraacute habilitar a funccedilatildeo
ldquoATIVAR GERENCIAMENTO PELA PORTA WANrdquo do seu raacutedio
Simples Basta criar trecircs regras no firewall Segue abaixo
Acesse o menu IP FIREWALL
Clique na aba ldquoNATrdquo
Crie uma nova regra (botatildeo ldquo+rdquo)
Siga os procedimentos de configuraccedilatildeo abaixo
CHAIN = DSTNAT
DST ADDRESS = Endereccedilo IP do MK principal
PROTOCOL = 6 (TCP)
DST PORT = 4040 (Porta padratildeo do Firewall)
Abra a aba ldquoACTIONrdquo
Siga as configuraccedilatildeo abaixo
ACTION = DSTNAT
O ADDRESS = Endereccedilo IP do AP que deseja acessar
TO PORT = Porta de acesso do AP
Confirme e decirc um nome em COMMENT para sua regra
ATENCcedilAtildeO Se o AP que vocecirc deseja acessar for um outro AP Mikrotik vocecirc
deveraacute escolher a porta padratildeo TELNET (23) Se for um AP raacutedio escolha a porta
padratildeo HTTP (80) ou outra escolhida no raacutedio
Vocecirc deveraacute criar uma segunda regra
Repetindo o mesmo procedimento acima mas desta vez alterando apenas o
protocolo para 17 (UDP)
Salve tudo e crie a terceira regra
Nesta regra vocecirc iraacute definir um endereccedilo IP para seu AP Verifique com sua
operadora quais endereccedilos IP vocecirc tem e quais estatildeo sobrando
Cria a regra como abaixo
CHAIN = DSTNAT
DST ADDRESS = Endereccedilo IP livre a qual seraacute atribuiacutedo ao seu raacutedio ou AP
MIKROTIK
PROTOCOL = 6 (TCP)
DST PORT = Porta de acesso ao AP ou raacutedio Se vocecirc for acessar outro AP
pelo WINBOX selecione a porta 8291 (PORTA PADRAtildeO DO WINBOX) se
vocecirc for acessar um raacutedio a porta padratildeo eacute a 80 ou outra preacute-definida do raacutedio
Abra a aba ldquoACTIONrdquo
Nesta aba vocecirc iraacute configurar da seguinte forma
ACTION = DST-NAT
TO ADDRESS = Endereccedilo IP do seu raacutedio ou AP (endereccedilo de IP da rede
interna)
TO PORT = Porta padratildeo para o WINBOX (AP MIKROTIK) ou porta padratildeo
para raacutedios porta 80 (ou outra definida)
Pronto Para ter acesso a AP MIKROTIK vaacute no WINBOX digite o IP vaacutelido
definido acima senha e login Para ter acesso a raacutedios abra o internet explorer digite o
endereccedilo IP vaacutelido definido acima Abriraacute um box para senha e login Digite-as e seja
feliz
Natildeo esquecer de adicionar os IPs vaacutelidos que seratildeo usados para os raacutedios na
ADDRESS LIST Como
Acesse o menu IP ADDRESS LIST
Crie uma nova lista de endereccedilos (botatildeo ldquo+rdquo)
De acordo com seu link coloque o novo IP vaacutelido o Ip da NETWORK e o IP do
BROADCAST Defina tambeacutem a interface (Neste caso a interface de saiacuteda da internet)
Controle P2P (MUITO BOM)
Aqui vocecirc iraacute aprender a controlar (shape) o traacutefego P2P marcando pacotes
facilmente Basta apenas 4 regrinhas 2 no firewall e 2 no queue Entatildeo vamos laacute
Acesse o menu IP FIREWALL
Escolha a aba MANGLE
Crie uma nova regra (botatildeo ldquo+rdquo)
No campo CHAIN escolha PREROUTING No campo P2P escolha all-
p2p
Abra a aba ldquoACTIONrdquo
No campo ACTION escolha MARK CONNECTION No campo NEW
CONNECTION MARK decirc um nome a sua nova marcaccedilatildeo de pacotes (no exemplo
demos o nome de p2p_conn Deixe a opccedilatildeo PASSTHROUGH ligada Confirme
Crie uma nova regra (botatildeo ldquo+rdquo)
No campo CHAIN escolha PREROUTING No campo CONNECTION
MARK escolha a opccedilatildeo com o nome definido acima (no nosso caso foi p2p_conn
Abra a aba ldquoACTIONrdquo
No campo ACTION escolha MARK PACKET no campo NEW PACKET
MARK defina outro nome (no nosso caso ficou como p2p Confirme
Apoacutes criar estas duas regras no firewall seraacute necessaacuterio criar mais duas regras no
queue Para isso
Abra o menu QUEUE
Abra a aba QUEUE TREE
Crie uma nova regra (botatildeo ldquo+rdquo)
Defina de acordo com a figura
NAME = Defina um nome para a regra
PARENT = Escolha GLOBAL-IN
PACKET MARK = Escolha a opccedilatildeo do nome escolhido acima Apareceraacute aqui
o nome definido na regra do firewall
QUEUE TYPE = DEFALT
PRIORITY = 8
MAX LIMIT = Define o limite maacuteximo de banda reservado para o P2P No
nosso caso eacute um total de 200k para p2p
Confirme
Crie uma nova regra (botatildeo ldquo+rdquo)
Defina de acordo com a figura
NAME = Defina um nome para a regra
PARENT = Escolha GLOBAL-OUT
PACKET MARK = Escolha a opccedilatildeo do nome escolhido acima Apareceraacute aqui
o nome definido na regra do firewall
QUEUE TYPE = DEFALT
PRIORITY = 8
MAX LIMIT = Define o limite maacuteximo de banda reservado para o P2P No
nosso caso eacute um total de 200k para p2p
Confirme
Pronto Moleza Agora o traacutefego P2P seraacute limitado por marcaccedilatildeo de pacotes
Esta regra eacute muito eficiente
BACKUP e restauraccedilatildeo
Abra o menu FILES
Para criar uma coacutepia de backup clique em BACKUP
Em FILE NAME apareceraacute o novo BACKUP Esta coacutepia estaraacute armazenada no
HD do MIKROTIK Para copiar este backup em outro computador clique em copy
(como na figura) e cole em qualquer pasta no windows
Para restaurar o seu backup escolha a coacutepia desejada na FILE NAME e clique
em RESTORE como abaixo
Vocecirc tambeacutem poderaacute restaurar uma coacutepia de backup que encontra-se no seu
windows por exemplo Para isso no seu sistema operacional selecione o arquivo do
backup e com botatildeo direito do mouse escolha COPIAR (COPY) Vaacute na janela de
backup do seu MIKROTIK e clique em paste (como na figura)
Selecione esta nova coacutepia do backup (apareceraacute na lista) e aperte em RESTORE
Apoacutes realizar a restauraccedilatildeo do backup reinicie o seu MIKROTIK
PS Estamos tratando apenas de backup realizados pela winbox seja ele
remotamente ou no proacuteprio servidor
Limitar conexotildees por cliente
Simpleacuterrimo
Acesse o menu IP FIREWALL
Na aba FILTER RULES crie uma nova regra (botatildeo +)
Configure da seguinte forma
CHAIN = FORWARD
SRC ADDRESS = ENDERECcedilO DO CLIENTE A QUAL APLICARAacute O
LIMITE
PROTOCOL = 6 (TCP)
Agora abra a aba ADVANCED
Em TCP FLAGS escolha a opccedilatildeo SYN (este comando eacute responsaacutevel pelo
recebimento da requisiccedilatildeo de conexatildeo do cliente e tambeacutem pelo aviso de que a porta
estaacute ou natildeo disponiacutevel
Abra a aba EXTRA
Em CONNECTION LIMIT LIMIT defina o nuacutemero de conexotildees maacuteximas para
este cliente
No campo NETMASK defina a maacutescara 32 (32 significa que a regra seraacute aplicada
apenas a este IP)
Agora abra a aba ACTION
[Imagemcliente4png|500px]]
EM ACTION escolha a opccedilatildeo DROP
Basicamente esta regra libera N conexotildees simultacircneas para o cliente bloqueando
requisiccedilotildees de conexotildees acima do limite
Configure de acordo com suas necessidades
PS Caso deseje aplicar a regra para um range de IPs completo configure o IP
XXXXXXXXX0 e o NETMASK para 24
Servidor PPPoE e Cadastro de Clientes
Abra o menu PPP
Clique na aba PROFILES
Crie um novo profile (botatildeo +)
Configure este novo profile de acordo com suas necessidades Basicamente configure
assim
NAME = Nome do profile
USE COMPRESSION = NO
USE VJ COMPRESSION = NO
USE ENCRYPTION = NO
CHANGE TCP MSS = YES
O outros campos deixe em branco conforme a figura acima
Confirme e abra a aba INTERFACES (na janela PPP mesmo) e clique no botatildeo
PPPoE SERVER
Na janela PPPoE SERVER LIST crie um novo servidor (botatildeo +)
Configure de acordo com suas necessidades Basicamente como abaixo
Paracircmetros
SERVICE NAME = Nome do servidor PPPoE
INTERFACE = Interface com que este servidor iraacute trabalhar
MAX MTU = Taxa maacutexima de transmissatildeo Basicamente deixe em 1500 para
clientes com winxp pra cima e 1452 para clientes com win98 pra baixo e clientes
que utilizam discador RASPPPOE
MAX MRU = Taxa maacutexima de recepccedilatildeo Configurar conforme acima
KEEPALIVE TIMEOUT = Tempo maacuteximo quem uma conexatildeo retornaraacute um
erro Basicamente deixe em 10
DEFALT PROFILE = Lembra do profile que vocecirc criou Eacute aqui que todas estas
configuraccedilotildees ficaratildeo incorporados a ele Basicamente o profile eacute um atalho de
todas estas configuraccedilotildees
ONE SESSION PER HOST = Esta opccedilatildeo permite que login e senha de um
cliente (cadastrado no servidor pppoe) conecte por vez Isto eacute interessante pois
evita que vaacuterias pessoas conectem ao mesmo tempo com apenas um login e
senha Deixe marcado
MAX SESSION = Define o nuacutemero maacuteximo de conexotildees a este servidor
Basicamente deixe em branco mesmo
AUTENTICATION = Para haver compatibilidade com todos os serviccedilos de
discagem disponiacuteveis deixe todas marcadas
Vocecirc poderaacute criar vaacuterios servidores PPPoE Cada um atendendo uma determinada
interface e um determinado sistema operacional como no exemplo abaixo
Para cadastrar clientes eacute bem faacutecil Apoacutes criar seu servidor PPPoE basta clicar na aba
SECRETS
Para criar uma nova conta aperte no botatildeo +
Configure de acordo com suas necessidades
NAME = Login do assinante Pode conter xxxxxxxcombr ou natildeo
PASSWORD = Senha de acesso
SERVICE = Escolha PPPoe
CALLER ID = Define qual MAC Adress ficaraacute amarrado esta conexatildeo
PROFILE = Define o profile que seraacute amarrado esta conexatildeo
LOCAL ADRESS = Endereccedilo do Gateway (normalmente a faixa de IP utilizada
com final 254)
REMOTE ADRESS = Endereccedilo IP desta maacutequina (preferencialmente dentro da
faixa de IP do LOCAL ADRESS)
ROUTERS = Define roteamento Deixar em branco
LIMITY BYTES IN = Limita o nuacutemero de bytes de entrada Deixar em branco
LIMITY BYTES OUT = Limita o nuacutemero de bytes de saiacuteda
Confirme tudo e pronto No computador do cliente basta criar uma conexatildeo PPPoE
com esta senha e login e mandar conectar
Amarrar faixa de IP no DHCP
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando o HOTSPOT
Para configurar um Hotspot utilizando o Winbox eacute necessaacuterio que as interfaces
estejam configuradas e online Vaacute para o menu IP -gt Hotspot
Em seguida clique em Setup As imagens a seguir mostram as principais telas de
configuraccedilotildees
Na imagem 1 vocecirc iraacute selecionar em qual interface estatildeo os clientes do Hotspot
Na imagem 2 vocecirc pode aceitar o endereccedilo padratildeo da interface ou atribuir um outro
para o Hotspot Na imagem 3 escolha a faixa de IPs que os cliente usaratildeo e por uacuteltimo
defina um DNS vaacutelido para esta rede
Ao final destes passos vocecirc teraacute que criar o primeiro usuaacuterio para acessar o
Hotspot O proacuteprio assitente sugere o usuaacuterio Admin digite uma senha para ele e o
assistente concluiraacute a configuraccedilatildeo
Agora vocecirc jaacute pode testar dentro da rede local basta tentar acessar qualquer
endereccedilo externo digite o usuaacuterio e senha e pronto
Configuraccedilotildees dos cartotildees Wireless
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Entendendo cada funccedilatildeo do menu do WINBOX
EM CONSTRUCcedilAtildeO
- O primeiro menu do lado esquerdo chama-se Interfaces eacute nele que se consegue
enxergar os dispositivos fisicos conectados ao mikrotik tais como placas de rede placas
wireless e etc eacute neste menu tambeacutem que se cadastra a interfaces virtuais como PPoe
server bridge virtualap e etc basta apenas clicar no Sinal de + e adicionar a
interface desejada
- Responde tambeacutem pelo comando interface no terminal do mikrotik
SUB-MENU IP
SUB-MENU ROUTING
SUB-MENU SYSTEM
SUB-MENU TOOLS
Instalaccedilatildeo do MIKROTIK (Link Dedicado)
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Instalaccedilatildeo do MIKROTIK (ADSL) - Modem BRIDGE
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando Servidor de Hora Automaacutetico
Aqui vocecirc iraacute aprender a configurar servidores NTP (network time protocol)
automaticamente no mikrotik via servidor de internet Muito uacutetil para quem trabalha
com regras baseadas no horaacuterio e natildeo pode ter hora errada adianta ou atrazada
Primeiro procedimento abra o menu NTP CLIENT
Configure como abaixo
MODE - Escolha a opccedilatildeo UNICAST
PRIMARY NTP SERVER = 159148602
SECONDARY NTP SERVER = 159148602
Apoacutes configurar aperte o botatildeo ENABLE
Abra o menu CLOCK
Configure o campo Time Zone de acordo com o fuso horaacuterio da sua cidade
Vocecirc deve se basear no horaacuterio mundial (Greenwich) Aqui no Rio de Janeiro eacute -
200 de diferenccedila
Pronto Agora natildeo precisa mais se preucupar com a hora certa do seu sistema
Lista de SCRIPTS e AGENDAMENTOS uteacuteis
Lista de Scripts prontos
TODOS OS SCRIPTS DEVEM SER INSERIDOS VIA WINBOX NO MENU
SYSTEMgtSCRIPTS OU VIA NEW TERMINAL system script
SCRIPT PARA REBOOTAR AUTOMATICAMENTE
add name=reboot source=system reboot
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA PARA WEB-CACHE
add name=Parar_Proxy source=ip web-proxy set enabled=no
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA LIMPAR WEB-CACHE
add name=Limpar_Proxy source=ip web-proxy clear-cache
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA RECRIAR (RENICIALIZAR) WEB-CACHE
add name=Criar_Proxy source=ip web-proxy set enabled=yes
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA BACKUP AUTOMAacuteTICO DO MIKROTIK
add name=backup_diario source=sy ba sav name=mk_bkpbackup
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPTS PARA HABILITAR E DESABILITAR TODA A BANDA
DESABILITA
add name=queue_disable source=queue simple disable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
HABILITA
add name=queue_enable source=queue simple enable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
AGENDAMENTOS UacuteTEIS
Devem ser aplicados via winbox (menus systemgtscheduler) ou via new
terminal em system scheduler
AGENDAMENTO PARA REBOOT DE 15 EM 15 DIAS
add name=reboot on-event=reboot start-date=nov152006 start-
time=060500
interval=4w2d comment=REBOOT DE 15 EM 15 DIAS disabled=no
AGENDAMENTOS PARA MANUTENCcedilAtildeO AUTOMAacuteTICA DO WEB-
PROXY (5 em 5 DIAS
add name=Parar_Proxy on-event=Parar_Proxy start-date=nov152006
start-time=050000 interval=5d comment= disabled=no
add name=Limpar_Proxy on-event=Limpar_Proxy start-date=nov152006
start-time=050300 interval=5d comment= disabled=no
add name=Criar_Proxy on-event=Criar_Proxy start-date=nov152006
start-time=051000 interval=5d comment=MANUTEN O AUTOM TICA DO
WEB-PROXY disabled=no
AGENDAMENTO PARA BACKUP AUTOMAacuteTICO DE 6 EM 6 HORAS
add name=backup diario on-event=backup_diario start-date=jan162007
start-time=000000 interval=6h comment=CRIA BACKUP DE 6 EM 6
HORAS
disabled=no
Configurando Liberaccedilatildeo Automaacutetica de Banda por
hora determinada
LOADBALANCE - Visatildeo Geral e Aplicaccedilatildeo
Balanceamento de carga
Todo o hardware tem o seu limite e muitas vezes o mesmo serviccedilo tem que ser
repartido por vaacuterias maacutequinas sob pena de se tornar congestionado Estas soluccedilotildees
podem-se especializar em pequenos grupos sobre os quais se faz um balanceamento de
carga utilizaccedilatildeo do CPU de armazenamento ou de rede Qualquer uma delas introduz
o conceito de clustering ou server farm jaacute que o balanceamento seraacute provavelmente
feito para vaacuterios servidores
Balanceamento de armazenamento (storage)
O balanceamento do suporte de armazenamento permite distribuir o acesso a
sistemas de ficheiros por vaacuterios discos (softwarehardware RAID) pelo que derivam
ganhos oacutebvios em tempos acesso Estas soluccedilotildees podem ser dedicadas ou existir em
cada um dos servidores do cluster
Soluccedilotildees
RAID
Storage Area Network
Figura 1 - Balanceamento de carga (NAT)
Figura 2 - Balanceamento de carga (Direct Routing)
Balanceamento de rede
O balanceamento da utilizaccedilatildeo da rede passa sobretudo por reencaminhar o
traacutefego por caminhos alternativos a fim de descongestionar os acessos aos servidores
Este balanceamento pode ocorrer a qualquer niacutevel da camada OSI
A Figura 1 sugere a existecircncia de um mecanismodispositivo responsaacutevel pelo
balanceamento (director) Na verdade ele pode existir sob vaacuterias formas dependendo
do(s) serviccedilo(s) que se pretende balancear Este director serve tambeacutem de interface entre
o cluster de servidores e os clientes do(s) serviccedilo(s) - tudo o que os clientes conhecem eacute
o endereccedilo semi-puacuteblico deste servidor Esta abordagem (claacutessica) eacute algo limitada em
termos de escalabilidade ao nuacutemero de tramas que o director consegue redireccionar
principalmente devido agrave velocidade dos buses das placas de rede Existem no entanto
outras soluccedilotildees mais complexas que tiram melhor partido das caracteriacutesticas do
protocolo TCPIP em conjunto com routing especializado (NAT IP Tunneling Direct
Routing)
Exemplo Um exemplo de um site a utilizar teacutecnicas de balanceamento de carga eacute
a proacutepria Wikimedia Foundation e os seus projectos Em Junho de 2004 a carga era
balanceada usando uma combinaccedilatildeo de
Round robin DNS que distribui os pedidos uniformemente para um dos trecircs
servidores de cache Squid
Estes servidores de cache usam os tempos de resposta para distribuir os pedidos
para cada um dos sete servidores de paacuteginas Em meacutedia os servidores Squid jaacute tecircm em
cache paacuteginas suficientes para satisfazer 75 dos pedidos sem sequer consultar os
servidores de paacuteginas Os scripts PHP que formam a aplicaccedilatildeo distribuem a carga para
um de vaacuterios servidores de base de dados dependendo do tipo do pedido com as
atualizaccedilotildees indo para um servidor primaacuterio e as consultas para um ou mais servidores
secundaacuterios
Soluccedilotildees (software) Existem soluccedilotildees que operam exclusivamente em apenas
algumas camadas (niacuteveis) do Modelo OSI
Niacutevel 4 Linux Virtual Server
Niacutevel 567 Zeus Load Balancer
Balanceamento de CPU
Este tipo de balanceamento eacute efectuado pelos sistemas de processamento
distribuiacutedo e consiste basicamente em dividir a carga total de processamento pelos
vaacuterios processadores no sistema (sejam eles locais ou remotos)
Fonte Wikipedia
Aplicaccedilatildeo
Tenho visto muitas pessoas confusas quanto a aplicaccedilatildeo do loadbalance
Algums sugerem colocar lo 5 ou 10 links pelo fato de ser melhor Para que todos
possam aproveitar o maacuteximo dos recursos do loadbalance e tambeacutem natildeo gastar dinheiro
desnecessariamente deixemos claro as seguintes coisas
Loadbalance como o proacuteprio nome diz eacute BALANCEAMENTO DE CARGA
ou seja divisatildeo de carga da sua rede e entre os links Muitas pessoas se enganam e
acham que loadbalance soma link (1mb + 1mb = 2mb) o que natildeo eacute verdade Para ter o
maacuteximo de desempenho em uma teacutecnica de loadbalance devemos primeiramente
analizar as necessidades de cada rede para ae sim criar um loadbalance com o maacuteximo
de desempenho para nossa rede
LOADBALANCE - ADSL X ADSL
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - ADSL X LINK DEDICADO
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - DIVIDINDO CARGA DE
FORMA PERSONALIZADA ENTRE OS LINKS
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
MikroTik como AP-bridge
Primeiro vocecirc vai em interface e veja se a placa wireles e a ethernet estatildeo ativas (se
tiver esmaecida (cinza) clique nela e enable) Feito Isto vaacute em bridge e clique no + e
crie uma bridge Ainda no menu bridge clique em port vai aparecer suas placas de
redes Assim basta clicar em cada placa de rede e adicionar o nome da bridge criada
Depois disso vocecirc adiciona um ip para a bridge e exclui os ips anteriores das placas
Pronto seu Access Point mikrotik foi criado
FIREWALL
Graacuteficos em Tempo Real do Mikrotik
-primeiro vaacute em IP=gtSERVICESmodifique a aporta do serviccedilo WWW no meu caso
usei 809 pois vc poderaacute precisar da porta 80para algun servidor web na sua rede e
outraimpedira que outros fique fuccedilando seu MT
-Logo apos vaacute em TOOLS=gtGRAPHING Adcione as rules que vc tem nescessidade
Queue Rulesmonitora as regras de velocidade de seus clientes Interfaces
RulesMonitora as interfaces de rede do seu MT Resource Rules Monitora
CPUMEMORY e UPTIME do seu MT
-Agora o testedigite no seu navegador op ip do seu MT junto scom a porta do seu
MTno meu caso http1921680254809 natildeo esqueccedila da porta que vc modificou em
IP=gtSERVICES -Veja que ai vc tecircm algumas opccedilotildees mais vaacute no que interessa em
GRAPHS escolha qual grafico vc deseja verificar clique em cima da opccedilatildeo que o
grafico sera mostrado
DICAvc pode bloquear esta porta para o uso externo em IP=gtFIREWALL=gtFILTER
RULES Adicone uma nova regra e deixe assim
CHAINforward PROTOCOLtcp DST PORT(porta que vc modificou para servico
www) IN INTERFACE(interface da internet) ACTIONdrop
use o programa (cliente DDNS) da winco tecnologia para monitorar seus MT que estatildeo
por ai sem ip fixo
ander_bjhotmailcom
Autor
Catvbrasil - (catvbrasilgmailcom)
outropcdodavidhotmailcom
Retirado de httpunder-linuxorgwikiindexphpMikrotik
Acesse a aba ldquoACTIONrdquo
Em ldquoACTIONrdquo escolha a opccedilatildeo ldquodroprdquo
EM COMMENT vocecirc pode dar um nome a regra que neste caso foi apelidado de
ldquoBLOQUEIO DO PROXY EXTERNOrdquo
Com este passo-a-passo vocecirc criou e habilitou o seu web-proxy e tambeacutem tornou
mais eficiente bloqueando o acesso externo a ele
Controle de banda
Acesse no menu QUEUE
Crie um novo controle de banda (botatildeo ldquo+rdquo)
Configure como abaixo
NAME = Nome do dono da configuraccedilatildeo ndash Nome do cliente
TARGET ADDRESS = IP que iraacute controlar a banda
TARGET UPLOAD ndash MAX LIMIT = Taxa de upload (Colocar ldquokrdquo Minuacutesculo
no final)
TARGET DOWNLAOD ndash MAX LIMIT = Taxa de download (Colocar ldquokrdquo
minuacutesculo no final)
Controle de banda concluiacutedo Somente isso eacute necessaacuterio
Acesso remoto a outro Mikrotik
PS Para ter acesso a raacutedios AP em sua rede vocecirc deveraacute habilitar a funccedilatildeo
ldquoATIVAR GERENCIAMENTO PELA PORTA WANrdquo do seu raacutedio
Simples Basta criar trecircs regras no firewall Segue abaixo
Acesse o menu IP FIREWALL
Clique na aba ldquoNATrdquo
Crie uma nova regra (botatildeo ldquo+rdquo)
Siga os procedimentos de configuraccedilatildeo abaixo
CHAIN = DSTNAT
DST ADDRESS = Endereccedilo IP do MK principal
PROTOCOL = 6 (TCP)
DST PORT = 4040 (Porta padratildeo do Firewall)
Abra a aba ldquoACTIONrdquo
Siga as configuraccedilatildeo abaixo
ACTION = DSTNAT
O ADDRESS = Endereccedilo IP do AP que deseja acessar
TO PORT = Porta de acesso do AP
Confirme e decirc um nome em COMMENT para sua regra
ATENCcedilAtildeO Se o AP que vocecirc deseja acessar for um outro AP Mikrotik vocecirc
deveraacute escolher a porta padratildeo TELNET (23) Se for um AP raacutedio escolha a porta
padratildeo HTTP (80) ou outra escolhida no raacutedio
Vocecirc deveraacute criar uma segunda regra
Repetindo o mesmo procedimento acima mas desta vez alterando apenas o
protocolo para 17 (UDP)
Salve tudo e crie a terceira regra
Nesta regra vocecirc iraacute definir um endereccedilo IP para seu AP Verifique com sua
operadora quais endereccedilos IP vocecirc tem e quais estatildeo sobrando
Cria a regra como abaixo
CHAIN = DSTNAT
DST ADDRESS = Endereccedilo IP livre a qual seraacute atribuiacutedo ao seu raacutedio ou AP
MIKROTIK
PROTOCOL = 6 (TCP)
DST PORT = Porta de acesso ao AP ou raacutedio Se vocecirc for acessar outro AP
pelo WINBOX selecione a porta 8291 (PORTA PADRAtildeO DO WINBOX) se
vocecirc for acessar um raacutedio a porta padratildeo eacute a 80 ou outra preacute-definida do raacutedio
Abra a aba ldquoACTIONrdquo
Nesta aba vocecirc iraacute configurar da seguinte forma
ACTION = DST-NAT
TO ADDRESS = Endereccedilo IP do seu raacutedio ou AP (endereccedilo de IP da rede
interna)
TO PORT = Porta padratildeo para o WINBOX (AP MIKROTIK) ou porta padratildeo
para raacutedios porta 80 (ou outra definida)
Pronto Para ter acesso a AP MIKROTIK vaacute no WINBOX digite o IP vaacutelido
definido acima senha e login Para ter acesso a raacutedios abra o internet explorer digite o
endereccedilo IP vaacutelido definido acima Abriraacute um box para senha e login Digite-as e seja
feliz
Natildeo esquecer de adicionar os IPs vaacutelidos que seratildeo usados para os raacutedios na
ADDRESS LIST Como
Acesse o menu IP ADDRESS LIST
Crie uma nova lista de endereccedilos (botatildeo ldquo+rdquo)
De acordo com seu link coloque o novo IP vaacutelido o Ip da NETWORK e o IP do
BROADCAST Defina tambeacutem a interface (Neste caso a interface de saiacuteda da internet)
Controle P2P (MUITO BOM)
Aqui vocecirc iraacute aprender a controlar (shape) o traacutefego P2P marcando pacotes
facilmente Basta apenas 4 regrinhas 2 no firewall e 2 no queue Entatildeo vamos laacute
Acesse o menu IP FIREWALL
Escolha a aba MANGLE
Crie uma nova regra (botatildeo ldquo+rdquo)
No campo CHAIN escolha PREROUTING No campo P2P escolha all-
p2p
Abra a aba ldquoACTIONrdquo
No campo ACTION escolha MARK CONNECTION No campo NEW
CONNECTION MARK decirc um nome a sua nova marcaccedilatildeo de pacotes (no exemplo
demos o nome de p2p_conn Deixe a opccedilatildeo PASSTHROUGH ligada Confirme
Crie uma nova regra (botatildeo ldquo+rdquo)
No campo CHAIN escolha PREROUTING No campo CONNECTION
MARK escolha a opccedilatildeo com o nome definido acima (no nosso caso foi p2p_conn
Abra a aba ldquoACTIONrdquo
No campo ACTION escolha MARK PACKET no campo NEW PACKET
MARK defina outro nome (no nosso caso ficou como p2p Confirme
Apoacutes criar estas duas regras no firewall seraacute necessaacuterio criar mais duas regras no
queue Para isso
Abra o menu QUEUE
Abra a aba QUEUE TREE
Crie uma nova regra (botatildeo ldquo+rdquo)
Defina de acordo com a figura
NAME = Defina um nome para a regra
PARENT = Escolha GLOBAL-IN
PACKET MARK = Escolha a opccedilatildeo do nome escolhido acima Apareceraacute aqui
o nome definido na regra do firewall
QUEUE TYPE = DEFALT
PRIORITY = 8
MAX LIMIT = Define o limite maacuteximo de banda reservado para o P2P No
nosso caso eacute um total de 200k para p2p
Confirme
Crie uma nova regra (botatildeo ldquo+rdquo)
Defina de acordo com a figura
NAME = Defina um nome para a regra
PARENT = Escolha GLOBAL-OUT
PACKET MARK = Escolha a opccedilatildeo do nome escolhido acima Apareceraacute aqui
o nome definido na regra do firewall
QUEUE TYPE = DEFALT
PRIORITY = 8
MAX LIMIT = Define o limite maacuteximo de banda reservado para o P2P No
nosso caso eacute um total de 200k para p2p
Confirme
Pronto Moleza Agora o traacutefego P2P seraacute limitado por marcaccedilatildeo de pacotes
Esta regra eacute muito eficiente
BACKUP e restauraccedilatildeo
Abra o menu FILES
Para criar uma coacutepia de backup clique em BACKUP
Em FILE NAME apareceraacute o novo BACKUP Esta coacutepia estaraacute armazenada no
HD do MIKROTIK Para copiar este backup em outro computador clique em copy
(como na figura) e cole em qualquer pasta no windows
Para restaurar o seu backup escolha a coacutepia desejada na FILE NAME e clique
em RESTORE como abaixo
Vocecirc tambeacutem poderaacute restaurar uma coacutepia de backup que encontra-se no seu
windows por exemplo Para isso no seu sistema operacional selecione o arquivo do
backup e com botatildeo direito do mouse escolha COPIAR (COPY) Vaacute na janela de
backup do seu MIKROTIK e clique em paste (como na figura)
Selecione esta nova coacutepia do backup (apareceraacute na lista) e aperte em RESTORE
Apoacutes realizar a restauraccedilatildeo do backup reinicie o seu MIKROTIK
PS Estamos tratando apenas de backup realizados pela winbox seja ele
remotamente ou no proacuteprio servidor
Limitar conexotildees por cliente
Simpleacuterrimo
Acesse o menu IP FIREWALL
Na aba FILTER RULES crie uma nova regra (botatildeo +)
Configure da seguinte forma
CHAIN = FORWARD
SRC ADDRESS = ENDERECcedilO DO CLIENTE A QUAL APLICARAacute O
LIMITE
PROTOCOL = 6 (TCP)
Agora abra a aba ADVANCED
Em TCP FLAGS escolha a opccedilatildeo SYN (este comando eacute responsaacutevel pelo
recebimento da requisiccedilatildeo de conexatildeo do cliente e tambeacutem pelo aviso de que a porta
estaacute ou natildeo disponiacutevel
Abra a aba EXTRA
Em CONNECTION LIMIT LIMIT defina o nuacutemero de conexotildees maacuteximas para
este cliente
No campo NETMASK defina a maacutescara 32 (32 significa que a regra seraacute aplicada
apenas a este IP)
Agora abra a aba ACTION
[Imagemcliente4png|500px]]
EM ACTION escolha a opccedilatildeo DROP
Basicamente esta regra libera N conexotildees simultacircneas para o cliente bloqueando
requisiccedilotildees de conexotildees acima do limite
Configure de acordo com suas necessidades
PS Caso deseje aplicar a regra para um range de IPs completo configure o IP
XXXXXXXXX0 e o NETMASK para 24
Servidor PPPoE e Cadastro de Clientes
Abra o menu PPP
Clique na aba PROFILES
Crie um novo profile (botatildeo +)
Configure este novo profile de acordo com suas necessidades Basicamente configure
assim
NAME = Nome do profile
USE COMPRESSION = NO
USE VJ COMPRESSION = NO
USE ENCRYPTION = NO
CHANGE TCP MSS = YES
O outros campos deixe em branco conforme a figura acima
Confirme e abra a aba INTERFACES (na janela PPP mesmo) e clique no botatildeo
PPPoE SERVER
Na janela PPPoE SERVER LIST crie um novo servidor (botatildeo +)
Configure de acordo com suas necessidades Basicamente como abaixo
Paracircmetros
SERVICE NAME = Nome do servidor PPPoE
INTERFACE = Interface com que este servidor iraacute trabalhar
MAX MTU = Taxa maacutexima de transmissatildeo Basicamente deixe em 1500 para
clientes com winxp pra cima e 1452 para clientes com win98 pra baixo e clientes
que utilizam discador RASPPPOE
MAX MRU = Taxa maacutexima de recepccedilatildeo Configurar conforme acima
KEEPALIVE TIMEOUT = Tempo maacuteximo quem uma conexatildeo retornaraacute um
erro Basicamente deixe em 10
DEFALT PROFILE = Lembra do profile que vocecirc criou Eacute aqui que todas estas
configuraccedilotildees ficaratildeo incorporados a ele Basicamente o profile eacute um atalho de
todas estas configuraccedilotildees
ONE SESSION PER HOST = Esta opccedilatildeo permite que login e senha de um
cliente (cadastrado no servidor pppoe) conecte por vez Isto eacute interessante pois
evita que vaacuterias pessoas conectem ao mesmo tempo com apenas um login e
senha Deixe marcado
MAX SESSION = Define o nuacutemero maacuteximo de conexotildees a este servidor
Basicamente deixe em branco mesmo
AUTENTICATION = Para haver compatibilidade com todos os serviccedilos de
discagem disponiacuteveis deixe todas marcadas
Vocecirc poderaacute criar vaacuterios servidores PPPoE Cada um atendendo uma determinada
interface e um determinado sistema operacional como no exemplo abaixo
Para cadastrar clientes eacute bem faacutecil Apoacutes criar seu servidor PPPoE basta clicar na aba
SECRETS
Para criar uma nova conta aperte no botatildeo +
Configure de acordo com suas necessidades
NAME = Login do assinante Pode conter xxxxxxxcombr ou natildeo
PASSWORD = Senha de acesso
SERVICE = Escolha PPPoe
CALLER ID = Define qual MAC Adress ficaraacute amarrado esta conexatildeo
PROFILE = Define o profile que seraacute amarrado esta conexatildeo
LOCAL ADRESS = Endereccedilo do Gateway (normalmente a faixa de IP utilizada
com final 254)
REMOTE ADRESS = Endereccedilo IP desta maacutequina (preferencialmente dentro da
faixa de IP do LOCAL ADRESS)
ROUTERS = Define roteamento Deixar em branco
LIMITY BYTES IN = Limita o nuacutemero de bytes de entrada Deixar em branco
LIMITY BYTES OUT = Limita o nuacutemero de bytes de saiacuteda
Confirme tudo e pronto No computador do cliente basta criar uma conexatildeo PPPoE
com esta senha e login e mandar conectar
Amarrar faixa de IP no DHCP
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando o HOTSPOT
Para configurar um Hotspot utilizando o Winbox eacute necessaacuterio que as interfaces
estejam configuradas e online Vaacute para o menu IP -gt Hotspot
Em seguida clique em Setup As imagens a seguir mostram as principais telas de
configuraccedilotildees
Na imagem 1 vocecirc iraacute selecionar em qual interface estatildeo os clientes do Hotspot
Na imagem 2 vocecirc pode aceitar o endereccedilo padratildeo da interface ou atribuir um outro
para o Hotspot Na imagem 3 escolha a faixa de IPs que os cliente usaratildeo e por uacuteltimo
defina um DNS vaacutelido para esta rede
Ao final destes passos vocecirc teraacute que criar o primeiro usuaacuterio para acessar o
Hotspot O proacuteprio assitente sugere o usuaacuterio Admin digite uma senha para ele e o
assistente concluiraacute a configuraccedilatildeo
Agora vocecirc jaacute pode testar dentro da rede local basta tentar acessar qualquer
endereccedilo externo digite o usuaacuterio e senha e pronto
Configuraccedilotildees dos cartotildees Wireless
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Entendendo cada funccedilatildeo do menu do WINBOX
EM CONSTRUCcedilAtildeO
- O primeiro menu do lado esquerdo chama-se Interfaces eacute nele que se consegue
enxergar os dispositivos fisicos conectados ao mikrotik tais como placas de rede placas
wireless e etc eacute neste menu tambeacutem que se cadastra a interfaces virtuais como PPoe
server bridge virtualap e etc basta apenas clicar no Sinal de + e adicionar a
interface desejada
- Responde tambeacutem pelo comando interface no terminal do mikrotik
SUB-MENU IP
SUB-MENU ROUTING
SUB-MENU SYSTEM
SUB-MENU TOOLS
Instalaccedilatildeo do MIKROTIK (Link Dedicado)
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Instalaccedilatildeo do MIKROTIK (ADSL) - Modem BRIDGE
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando Servidor de Hora Automaacutetico
Aqui vocecirc iraacute aprender a configurar servidores NTP (network time protocol)
automaticamente no mikrotik via servidor de internet Muito uacutetil para quem trabalha
com regras baseadas no horaacuterio e natildeo pode ter hora errada adianta ou atrazada
Primeiro procedimento abra o menu NTP CLIENT
Configure como abaixo
MODE - Escolha a opccedilatildeo UNICAST
PRIMARY NTP SERVER = 159148602
SECONDARY NTP SERVER = 159148602
Apoacutes configurar aperte o botatildeo ENABLE
Abra o menu CLOCK
Configure o campo Time Zone de acordo com o fuso horaacuterio da sua cidade
Vocecirc deve se basear no horaacuterio mundial (Greenwich) Aqui no Rio de Janeiro eacute -
200 de diferenccedila
Pronto Agora natildeo precisa mais se preucupar com a hora certa do seu sistema
Lista de SCRIPTS e AGENDAMENTOS uteacuteis
Lista de Scripts prontos
TODOS OS SCRIPTS DEVEM SER INSERIDOS VIA WINBOX NO MENU
SYSTEMgtSCRIPTS OU VIA NEW TERMINAL system script
SCRIPT PARA REBOOTAR AUTOMATICAMENTE
add name=reboot source=system reboot
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA PARA WEB-CACHE
add name=Parar_Proxy source=ip web-proxy set enabled=no
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA LIMPAR WEB-CACHE
add name=Limpar_Proxy source=ip web-proxy clear-cache
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA RECRIAR (RENICIALIZAR) WEB-CACHE
add name=Criar_Proxy source=ip web-proxy set enabled=yes
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA BACKUP AUTOMAacuteTICO DO MIKROTIK
add name=backup_diario source=sy ba sav name=mk_bkpbackup
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPTS PARA HABILITAR E DESABILITAR TODA A BANDA
DESABILITA
add name=queue_disable source=queue simple disable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
HABILITA
add name=queue_enable source=queue simple enable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
AGENDAMENTOS UacuteTEIS
Devem ser aplicados via winbox (menus systemgtscheduler) ou via new
terminal em system scheduler
AGENDAMENTO PARA REBOOT DE 15 EM 15 DIAS
add name=reboot on-event=reboot start-date=nov152006 start-
time=060500
interval=4w2d comment=REBOOT DE 15 EM 15 DIAS disabled=no
AGENDAMENTOS PARA MANUTENCcedilAtildeO AUTOMAacuteTICA DO WEB-
PROXY (5 em 5 DIAS
add name=Parar_Proxy on-event=Parar_Proxy start-date=nov152006
start-time=050000 interval=5d comment= disabled=no
add name=Limpar_Proxy on-event=Limpar_Proxy start-date=nov152006
start-time=050300 interval=5d comment= disabled=no
add name=Criar_Proxy on-event=Criar_Proxy start-date=nov152006
start-time=051000 interval=5d comment=MANUTEN O AUTOM TICA DO
WEB-PROXY disabled=no
AGENDAMENTO PARA BACKUP AUTOMAacuteTICO DE 6 EM 6 HORAS
add name=backup diario on-event=backup_diario start-date=jan162007
start-time=000000 interval=6h comment=CRIA BACKUP DE 6 EM 6
HORAS
disabled=no
Configurando Liberaccedilatildeo Automaacutetica de Banda por
hora determinada
LOADBALANCE - Visatildeo Geral e Aplicaccedilatildeo
Balanceamento de carga
Todo o hardware tem o seu limite e muitas vezes o mesmo serviccedilo tem que ser
repartido por vaacuterias maacutequinas sob pena de se tornar congestionado Estas soluccedilotildees
podem-se especializar em pequenos grupos sobre os quais se faz um balanceamento de
carga utilizaccedilatildeo do CPU de armazenamento ou de rede Qualquer uma delas introduz
o conceito de clustering ou server farm jaacute que o balanceamento seraacute provavelmente
feito para vaacuterios servidores
Balanceamento de armazenamento (storage)
O balanceamento do suporte de armazenamento permite distribuir o acesso a
sistemas de ficheiros por vaacuterios discos (softwarehardware RAID) pelo que derivam
ganhos oacutebvios em tempos acesso Estas soluccedilotildees podem ser dedicadas ou existir em
cada um dos servidores do cluster
Soluccedilotildees
RAID
Storage Area Network
Figura 1 - Balanceamento de carga (NAT)
Figura 2 - Balanceamento de carga (Direct Routing)
Balanceamento de rede
O balanceamento da utilizaccedilatildeo da rede passa sobretudo por reencaminhar o
traacutefego por caminhos alternativos a fim de descongestionar os acessos aos servidores
Este balanceamento pode ocorrer a qualquer niacutevel da camada OSI
A Figura 1 sugere a existecircncia de um mecanismodispositivo responsaacutevel pelo
balanceamento (director) Na verdade ele pode existir sob vaacuterias formas dependendo
do(s) serviccedilo(s) que se pretende balancear Este director serve tambeacutem de interface entre
o cluster de servidores e os clientes do(s) serviccedilo(s) - tudo o que os clientes conhecem eacute
o endereccedilo semi-puacuteblico deste servidor Esta abordagem (claacutessica) eacute algo limitada em
termos de escalabilidade ao nuacutemero de tramas que o director consegue redireccionar
principalmente devido agrave velocidade dos buses das placas de rede Existem no entanto
outras soluccedilotildees mais complexas que tiram melhor partido das caracteriacutesticas do
protocolo TCPIP em conjunto com routing especializado (NAT IP Tunneling Direct
Routing)
Exemplo Um exemplo de um site a utilizar teacutecnicas de balanceamento de carga eacute
a proacutepria Wikimedia Foundation e os seus projectos Em Junho de 2004 a carga era
balanceada usando uma combinaccedilatildeo de
Round robin DNS que distribui os pedidos uniformemente para um dos trecircs
servidores de cache Squid
Estes servidores de cache usam os tempos de resposta para distribuir os pedidos
para cada um dos sete servidores de paacuteginas Em meacutedia os servidores Squid jaacute tecircm em
cache paacuteginas suficientes para satisfazer 75 dos pedidos sem sequer consultar os
servidores de paacuteginas Os scripts PHP que formam a aplicaccedilatildeo distribuem a carga para
um de vaacuterios servidores de base de dados dependendo do tipo do pedido com as
atualizaccedilotildees indo para um servidor primaacuterio e as consultas para um ou mais servidores
secundaacuterios
Soluccedilotildees (software) Existem soluccedilotildees que operam exclusivamente em apenas
algumas camadas (niacuteveis) do Modelo OSI
Niacutevel 4 Linux Virtual Server
Niacutevel 567 Zeus Load Balancer
Balanceamento de CPU
Este tipo de balanceamento eacute efectuado pelos sistemas de processamento
distribuiacutedo e consiste basicamente em dividir a carga total de processamento pelos
vaacuterios processadores no sistema (sejam eles locais ou remotos)
Fonte Wikipedia
Aplicaccedilatildeo
Tenho visto muitas pessoas confusas quanto a aplicaccedilatildeo do loadbalance
Algums sugerem colocar lo 5 ou 10 links pelo fato de ser melhor Para que todos
possam aproveitar o maacuteximo dos recursos do loadbalance e tambeacutem natildeo gastar dinheiro
desnecessariamente deixemos claro as seguintes coisas
Loadbalance como o proacuteprio nome diz eacute BALANCEAMENTO DE CARGA
ou seja divisatildeo de carga da sua rede e entre os links Muitas pessoas se enganam e
acham que loadbalance soma link (1mb + 1mb = 2mb) o que natildeo eacute verdade Para ter o
maacuteximo de desempenho em uma teacutecnica de loadbalance devemos primeiramente
analizar as necessidades de cada rede para ae sim criar um loadbalance com o maacuteximo
de desempenho para nossa rede
LOADBALANCE - ADSL X ADSL
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - ADSL X LINK DEDICADO
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - DIVIDINDO CARGA DE
FORMA PERSONALIZADA ENTRE OS LINKS
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
MikroTik como AP-bridge
Primeiro vocecirc vai em interface e veja se a placa wireles e a ethernet estatildeo ativas (se
tiver esmaecida (cinza) clique nela e enable) Feito Isto vaacute em bridge e clique no + e
crie uma bridge Ainda no menu bridge clique em port vai aparecer suas placas de
redes Assim basta clicar em cada placa de rede e adicionar o nome da bridge criada
Depois disso vocecirc adiciona um ip para a bridge e exclui os ips anteriores das placas
Pronto seu Access Point mikrotik foi criado
FIREWALL
Graacuteficos em Tempo Real do Mikrotik
-primeiro vaacute em IP=gtSERVICESmodifique a aporta do serviccedilo WWW no meu caso
usei 809 pois vc poderaacute precisar da porta 80para algun servidor web na sua rede e
outraimpedira que outros fique fuccedilando seu MT
-Logo apos vaacute em TOOLS=gtGRAPHING Adcione as rules que vc tem nescessidade
Queue Rulesmonitora as regras de velocidade de seus clientes Interfaces
RulesMonitora as interfaces de rede do seu MT Resource Rules Monitora
CPUMEMORY e UPTIME do seu MT
-Agora o testedigite no seu navegador op ip do seu MT junto scom a porta do seu
MTno meu caso http1921680254809 natildeo esqueccedila da porta que vc modificou em
IP=gtSERVICES -Veja que ai vc tecircm algumas opccedilotildees mais vaacute no que interessa em
GRAPHS escolha qual grafico vc deseja verificar clique em cima da opccedilatildeo que o
grafico sera mostrado
DICAvc pode bloquear esta porta para o uso externo em IP=gtFIREWALL=gtFILTER
RULES Adicone uma nova regra e deixe assim
CHAINforward PROTOCOLtcp DST PORT(porta que vc modificou para servico
www) IN INTERFACE(interface da internet) ACTIONdrop
use o programa (cliente DDNS) da winco tecnologia para monitorar seus MT que estatildeo
por ai sem ip fixo
ander_bjhotmailcom
Autor
Catvbrasil - (catvbrasilgmailcom)
outropcdodavidhotmailcom
Retirado de httpunder-linuxorgwikiindexphpMikrotik
Controle de banda
Acesse no menu QUEUE
Crie um novo controle de banda (botatildeo ldquo+rdquo)
Configure como abaixo
NAME = Nome do dono da configuraccedilatildeo ndash Nome do cliente
TARGET ADDRESS = IP que iraacute controlar a banda
TARGET UPLOAD ndash MAX LIMIT = Taxa de upload (Colocar ldquokrdquo Minuacutesculo
no final)
TARGET DOWNLAOD ndash MAX LIMIT = Taxa de download (Colocar ldquokrdquo
minuacutesculo no final)
Controle de banda concluiacutedo Somente isso eacute necessaacuterio
Acesso remoto a outro Mikrotik
PS Para ter acesso a raacutedios AP em sua rede vocecirc deveraacute habilitar a funccedilatildeo
ldquoATIVAR GERENCIAMENTO PELA PORTA WANrdquo do seu raacutedio
Simples Basta criar trecircs regras no firewall Segue abaixo
Acesse o menu IP FIREWALL
Clique na aba ldquoNATrdquo
Crie uma nova regra (botatildeo ldquo+rdquo)
Siga os procedimentos de configuraccedilatildeo abaixo
CHAIN = DSTNAT
DST ADDRESS = Endereccedilo IP do MK principal
PROTOCOL = 6 (TCP)
DST PORT = 4040 (Porta padratildeo do Firewall)
Abra a aba ldquoACTIONrdquo
Siga as configuraccedilatildeo abaixo
ACTION = DSTNAT
O ADDRESS = Endereccedilo IP do AP que deseja acessar
TO PORT = Porta de acesso do AP
Confirme e decirc um nome em COMMENT para sua regra
ATENCcedilAtildeO Se o AP que vocecirc deseja acessar for um outro AP Mikrotik vocecirc
deveraacute escolher a porta padratildeo TELNET (23) Se for um AP raacutedio escolha a porta
padratildeo HTTP (80) ou outra escolhida no raacutedio
Vocecirc deveraacute criar uma segunda regra
Repetindo o mesmo procedimento acima mas desta vez alterando apenas o
protocolo para 17 (UDP)
Salve tudo e crie a terceira regra
Nesta regra vocecirc iraacute definir um endereccedilo IP para seu AP Verifique com sua
operadora quais endereccedilos IP vocecirc tem e quais estatildeo sobrando
Cria a regra como abaixo
CHAIN = DSTNAT
DST ADDRESS = Endereccedilo IP livre a qual seraacute atribuiacutedo ao seu raacutedio ou AP
MIKROTIK
PROTOCOL = 6 (TCP)
DST PORT = Porta de acesso ao AP ou raacutedio Se vocecirc for acessar outro AP
pelo WINBOX selecione a porta 8291 (PORTA PADRAtildeO DO WINBOX) se
vocecirc for acessar um raacutedio a porta padratildeo eacute a 80 ou outra preacute-definida do raacutedio
Abra a aba ldquoACTIONrdquo
Nesta aba vocecirc iraacute configurar da seguinte forma
ACTION = DST-NAT
TO ADDRESS = Endereccedilo IP do seu raacutedio ou AP (endereccedilo de IP da rede
interna)
TO PORT = Porta padratildeo para o WINBOX (AP MIKROTIK) ou porta padratildeo
para raacutedios porta 80 (ou outra definida)
Pronto Para ter acesso a AP MIKROTIK vaacute no WINBOX digite o IP vaacutelido
definido acima senha e login Para ter acesso a raacutedios abra o internet explorer digite o
endereccedilo IP vaacutelido definido acima Abriraacute um box para senha e login Digite-as e seja
feliz
Natildeo esquecer de adicionar os IPs vaacutelidos que seratildeo usados para os raacutedios na
ADDRESS LIST Como
Acesse o menu IP ADDRESS LIST
Crie uma nova lista de endereccedilos (botatildeo ldquo+rdquo)
De acordo com seu link coloque o novo IP vaacutelido o Ip da NETWORK e o IP do
BROADCAST Defina tambeacutem a interface (Neste caso a interface de saiacuteda da internet)
Controle P2P (MUITO BOM)
Aqui vocecirc iraacute aprender a controlar (shape) o traacutefego P2P marcando pacotes
facilmente Basta apenas 4 regrinhas 2 no firewall e 2 no queue Entatildeo vamos laacute
Acesse o menu IP FIREWALL
Escolha a aba MANGLE
Crie uma nova regra (botatildeo ldquo+rdquo)
No campo CHAIN escolha PREROUTING No campo P2P escolha all-
p2p
Abra a aba ldquoACTIONrdquo
No campo ACTION escolha MARK CONNECTION No campo NEW
CONNECTION MARK decirc um nome a sua nova marcaccedilatildeo de pacotes (no exemplo
demos o nome de p2p_conn Deixe a opccedilatildeo PASSTHROUGH ligada Confirme
Crie uma nova regra (botatildeo ldquo+rdquo)
No campo CHAIN escolha PREROUTING No campo CONNECTION
MARK escolha a opccedilatildeo com o nome definido acima (no nosso caso foi p2p_conn
Abra a aba ldquoACTIONrdquo
No campo ACTION escolha MARK PACKET no campo NEW PACKET
MARK defina outro nome (no nosso caso ficou como p2p Confirme
Apoacutes criar estas duas regras no firewall seraacute necessaacuterio criar mais duas regras no
queue Para isso
Abra o menu QUEUE
Abra a aba QUEUE TREE
Crie uma nova regra (botatildeo ldquo+rdquo)
Defina de acordo com a figura
NAME = Defina um nome para a regra
PARENT = Escolha GLOBAL-IN
PACKET MARK = Escolha a opccedilatildeo do nome escolhido acima Apareceraacute aqui
o nome definido na regra do firewall
QUEUE TYPE = DEFALT
PRIORITY = 8
MAX LIMIT = Define o limite maacuteximo de banda reservado para o P2P No
nosso caso eacute um total de 200k para p2p
Confirme
Crie uma nova regra (botatildeo ldquo+rdquo)
Defina de acordo com a figura
NAME = Defina um nome para a regra
PARENT = Escolha GLOBAL-OUT
PACKET MARK = Escolha a opccedilatildeo do nome escolhido acima Apareceraacute aqui
o nome definido na regra do firewall
QUEUE TYPE = DEFALT
PRIORITY = 8
MAX LIMIT = Define o limite maacuteximo de banda reservado para o P2P No
nosso caso eacute um total de 200k para p2p
Confirme
Pronto Moleza Agora o traacutefego P2P seraacute limitado por marcaccedilatildeo de pacotes
Esta regra eacute muito eficiente
BACKUP e restauraccedilatildeo
Abra o menu FILES
Para criar uma coacutepia de backup clique em BACKUP
Em FILE NAME apareceraacute o novo BACKUP Esta coacutepia estaraacute armazenada no
HD do MIKROTIK Para copiar este backup em outro computador clique em copy
(como na figura) e cole em qualquer pasta no windows
Para restaurar o seu backup escolha a coacutepia desejada na FILE NAME e clique
em RESTORE como abaixo
Vocecirc tambeacutem poderaacute restaurar uma coacutepia de backup que encontra-se no seu
windows por exemplo Para isso no seu sistema operacional selecione o arquivo do
backup e com botatildeo direito do mouse escolha COPIAR (COPY) Vaacute na janela de
backup do seu MIKROTIK e clique em paste (como na figura)
Selecione esta nova coacutepia do backup (apareceraacute na lista) e aperte em RESTORE
Apoacutes realizar a restauraccedilatildeo do backup reinicie o seu MIKROTIK
PS Estamos tratando apenas de backup realizados pela winbox seja ele
remotamente ou no proacuteprio servidor
Limitar conexotildees por cliente
Simpleacuterrimo
Acesse o menu IP FIREWALL
Na aba FILTER RULES crie uma nova regra (botatildeo +)
Configure da seguinte forma
CHAIN = FORWARD
SRC ADDRESS = ENDERECcedilO DO CLIENTE A QUAL APLICARAacute O
LIMITE
PROTOCOL = 6 (TCP)
Agora abra a aba ADVANCED
Em TCP FLAGS escolha a opccedilatildeo SYN (este comando eacute responsaacutevel pelo
recebimento da requisiccedilatildeo de conexatildeo do cliente e tambeacutem pelo aviso de que a porta
estaacute ou natildeo disponiacutevel
Abra a aba EXTRA
Em CONNECTION LIMIT LIMIT defina o nuacutemero de conexotildees maacuteximas para
este cliente
No campo NETMASK defina a maacutescara 32 (32 significa que a regra seraacute aplicada
apenas a este IP)
Agora abra a aba ACTION
[Imagemcliente4png|500px]]
EM ACTION escolha a opccedilatildeo DROP
Basicamente esta regra libera N conexotildees simultacircneas para o cliente bloqueando
requisiccedilotildees de conexotildees acima do limite
Configure de acordo com suas necessidades
PS Caso deseje aplicar a regra para um range de IPs completo configure o IP
XXXXXXXXX0 e o NETMASK para 24
Servidor PPPoE e Cadastro de Clientes
Abra o menu PPP
Clique na aba PROFILES
Crie um novo profile (botatildeo +)
Configure este novo profile de acordo com suas necessidades Basicamente configure
assim
NAME = Nome do profile
USE COMPRESSION = NO
USE VJ COMPRESSION = NO
USE ENCRYPTION = NO
CHANGE TCP MSS = YES
O outros campos deixe em branco conforme a figura acima
Confirme e abra a aba INTERFACES (na janela PPP mesmo) e clique no botatildeo
PPPoE SERVER
Na janela PPPoE SERVER LIST crie um novo servidor (botatildeo +)
Configure de acordo com suas necessidades Basicamente como abaixo
Paracircmetros
SERVICE NAME = Nome do servidor PPPoE
INTERFACE = Interface com que este servidor iraacute trabalhar
MAX MTU = Taxa maacutexima de transmissatildeo Basicamente deixe em 1500 para
clientes com winxp pra cima e 1452 para clientes com win98 pra baixo e clientes
que utilizam discador RASPPPOE
MAX MRU = Taxa maacutexima de recepccedilatildeo Configurar conforme acima
KEEPALIVE TIMEOUT = Tempo maacuteximo quem uma conexatildeo retornaraacute um
erro Basicamente deixe em 10
DEFALT PROFILE = Lembra do profile que vocecirc criou Eacute aqui que todas estas
configuraccedilotildees ficaratildeo incorporados a ele Basicamente o profile eacute um atalho de
todas estas configuraccedilotildees
ONE SESSION PER HOST = Esta opccedilatildeo permite que login e senha de um
cliente (cadastrado no servidor pppoe) conecte por vez Isto eacute interessante pois
evita que vaacuterias pessoas conectem ao mesmo tempo com apenas um login e
senha Deixe marcado
MAX SESSION = Define o nuacutemero maacuteximo de conexotildees a este servidor
Basicamente deixe em branco mesmo
AUTENTICATION = Para haver compatibilidade com todos os serviccedilos de
discagem disponiacuteveis deixe todas marcadas
Vocecirc poderaacute criar vaacuterios servidores PPPoE Cada um atendendo uma determinada
interface e um determinado sistema operacional como no exemplo abaixo
Para cadastrar clientes eacute bem faacutecil Apoacutes criar seu servidor PPPoE basta clicar na aba
SECRETS
Para criar uma nova conta aperte no botatildeo +
Configure de acordo com suas necessidades
NAME = Login do assinante Pode conter xxxxxxxcombr ou natildeo
PASSWORD = Senha de acesso
SERVICE = Escolha PPPoe
CALLER ID = Define qual MAC Adress ficaraacute amarrado esta conexatildeo
PROFILE = Define o profile que seraacute amarrado esta conexatildeo
LOCAL ADRESS = Endereccedilo do Gateway (normalmente a faixa de IP utilizada
com final 254)
REMOTE ADRESS = Endereccedilo IP desta maacutequina (preferencialmente dentro da
faixa de IP do LOCAL ADRESS)
ROUTERS = Define roteamento Deixar em branco
LIMITY BYTES IN = Limita o nuacutemero de bytes de entrada Deixar em branco
LIMITY BYTES OUT = Limita o nuacutemero de bytes de saiacuteda
Confirme tudo e pronto No computador do cliente basta criar uma conexatildeo PPPoE
com esta senha e login e mandar conectar
Amarrar faixa de IP no DHCP
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando o HOTSPOT
Para configurar um Hotspot utilizando o Winbox eacute necessaacuterio que as interfaces
estejam configuradas e online Vaacute para o menu IP -gt Hotspot
Em seguida clique em Setup As imagens a seguir mostram as principais telas de
configuraccedilotildees
Na imagem 1 vocecirc iraacute selecionar em qual interface estatildeo os clientes do Hotspot
Na imagem 2 vocecirc pode aceitar o endereccedilo padratildeo da interface ou atribuir um outro
para o Hotspot Na imagem 3 escolha a faixa de IPs que os cliente usaratildeo e por uacuteltimo
defina um DNS vaacutelido para esta rede
Ao final destes passos vocecirc teraacute que criar o primeiro usuaacuterio para acessar o
Hotspot O proacuteprio assitente sugere o usuaacuterio Admin digite uma senha para ele e o
assistente concluiraacute a configuraccedilatildeo
Agora vocecirc jaacute pode testar dentro da rede local basta tentar acessar qualquer
endereccedilo externo digite o usuaacuterio e senha e pronto
Configuraccedilotildees dos cartotildees Wireless
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Entendendo cada funccedilatildeo do menu do WINBOX
EM CONSTRUCcedilAtildeO
- O primeiro menu do lado esquerdo chama-se Interfaces eacute nele que se consegue
enxergar os dispositivos fisicos conectados ao mikrotik tais como placas de rede placas
wireless e etc eacute neste menu tambeacutem que se cadastra a interfaces virtuais como PPoe
server bridge virtualap e etc basta apenas clicar no Sinal de + e adicionar a
interface desejada
- Responde tambeacutem pelo comando interface no terminal do mikrotik
SUB-MENU IP
SUB-MENU ROUTING
SUB-MENU SYSTEM
SUB-MENU TOOLS
Instalaccedilatildeo do MIKROTIK (Link Dedicado)
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Instalaccedilatildeo do MIKROTIK (ADSL) - Modem BRIDGE
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando Servidor de Hora Automaacutetico
Aqui vocecirc iraacute aprender a configurar servidores NTP (network time protocol)
automaticamente no mikrotik via servidor de internet Muito uacutetil para quem trabalha
com regras baseadas no horaacuterio e natildeo pode ter hora errada adianta ou atrazada
Primeiro procedimento abra o menu NTP CLIENT
Configure como abaixo
MODE - Escolha a opccedilatildeo UNICAST
PRIMARY NTP SERVER = 159148602
SECONDARY NTP SERVER = 159148602
Apoacutes configurar aperte o botatildeo ENABLE
Abra o menu CLOCK
Configure o campo Time Zone de acordo com o fuso horaacuterio da sua cidade
Vocecirc deve se basear no horaacuterio mundial (Greenwich) Aqui no Rio de Janeiro eacute -
200 de diferenccedila
Pronto Agora natildeo precisa mais se preucupar com a hora certa do seu sistema
Lista de SCRIPTS e AGENDAMENTOS uteacuteis
Lista de Scripts prontos
TODOS OS SCRIPTS DEVEM SER INSERIDOS VIA WINBOX NO MENU
SYSTEMgtSCRIPTS OU VIA NEW TERMINAL system script
SCRIPT PARA REBOOTAR AUTOMATICAMENTE
add name=reboot source=system reboot
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA PARA WEB-CACHE
add name=Parar_Proxy source=ip web-proxy set enabled=no
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA LIMPAR WEB-CACHE
add name=Limpar_Proxy source=ip web-proxy clear-cache
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA RECRIAR (RENICIALIZAR) WEB-CACHE
add name=Criar_Proxy source=ip web-proxy set enabled=yes
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA BACKUP AUTOMAacuteTICO DO MIKROTIK
add name=backup_diario source=sy ba sav name=mk_bkpbackup
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPTS PARA HABILITAR E DESABILITAR TODA A BANDA
DESABILITA
add name=queue_disable source=queue simple disable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
HABILITA
add name=queue_enable source=queue simple enable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
AGENDAMENTOS UacuteTEIS
Devem ser aplicados via winbox (menus systemgtscheduler) ou via new
terminal em system scheduler
AGENDAMENTO PARA REBOOT DE 15 EM 15 DIAS
add name=reboot on-event=reboot start-date=nov152006 start-
time=060500
interval=4w2d comment=REBOOT DE 15 EM 15 DIAS disabled=no
AGENDAMENTOS PARA MANUTENCcedilAtildeO AUTOMAacuteTICA DO WEB-
PROXY (5 em 5 DIAS
add name=Parar_Proxy on-event=Parar_Proxy start-date=nov152006
start-time=050000 interval=5d comment= disabled=no
add name=Limpar_Proxy on-event=Limpar_Proxy start-date=nov152006
start-time=050300 interval=5d comment= disabled=no
add name=Criar_Proxy on-event=Criar_Proxy start-date=nov152006
start-time=051000 interval=5d comment=MANUTEN O AUTOM TICA DO
WEB-PROXY disabled=no
AGENDAMENTO PARA BACKUP AUTOMAacuteTICO DE 6 EM 6 HORAS
add name=backup diario on-event=backup_diario start-date=jan162007
start-time=000000 interval=6h comment=CRIA BACKUP DE 6 EM 6
HORAS
disabled=no
Configurando Liberaccedilatildeo Automaacutetica de Banda por
hora determinada
LOADBALANCE - Visatildeo Geral e Aplicaccedilatildeo
Balanceamento de carga
Todo o hardware tem o seu limite e muitas vezes o mesmo serviccedilo tem que ser
repartido por vaacuterias maacutequinas sob pena de se tornar congestionado Estas soluccedilotildees
podem-se especializar em pequenos grupos sobre os quais se faz um balanceamento de
carga utilizaccedilatildeo do CPU de armazenamento ou de rede Qualquer uma delas introduz
o conceito de clustering ou server farm jaacute que o balanceamento seraacute provavelmente
feito para vaacuterios servidores
Balanceamento de armazenamento (storage)
O balanceamento do suporte de armazenamento permite distribuir o acesso a
sistemas de ficheiros por vaacuterios discos (softwarehardware RAID) pelo que derivam
ganhos oacutebvios em tempos acesso Estas soluccedilotildees podem ser dedicadas ou existir em
cada um dos servidores do cluster
Soluccedilotildees
RAID
Storage Area Network
Figura 1 - Balanceamento de carga (NAT)
Figura 2 - Balanceamento de carga (Direct Routing)
Balanceamento de rede
O balanceamento da utilizaccedilatildeo da rede passa sobretudo por reencaminhar o
traacutefego por caminhos alternativos a fim de descongestionar os acessos aos servidores
Este balanceamento pode ocorrer a qualquer niacutevel da camada OSI
A Figura 1 sugere a existecircncia de um mecanismodispositivo responsaacutevel pelo
balanceamento (director) Na verdade ele pode existir sob vaacuterias formas dependendo
do(s) serviccedilo(s) que se pretende balancear Este director serve tambeacutem de interface entre
o cluster de servidores e os clientes do(s) serviccedilo(s) - tudo o que os clientes conhecem eacute
o endereccedilo semi-puacuteblico deste servidor Esta abordagem (claacutessica) eacute algo limitada em
termos de escalabilidade ao nuacutemero de tramas que o director consegue redireccionar
principalmente devido agrave velocidade dos buses das placas de rede Existem no entanto
outras soluccedilotildees mais complexas que tiram melhor partido das caracteriacutesticas do
protocolo TCPIP em conjunto com routing especializado (NAT IP Tunneling Direct
Routing)
Exemplo Um exemplo de um site a utilizar teacutecnicas de balanceamento de carga eacute
a proacutepria Wikimedia Foundation e os seus projectos Em Junho de 2004 a carga era
balanceada usando uma combinaccedilatildeo de
Round robin DNS que distribui os pedidos uniformemente para um dos trecircs
servidores de cache Squid
Estes servidores de cache usam os tempos de resposta para distribuir os pedidos
para cada um dos sete servidores de paacuteginas Em meacutedia os servidores Squid jaacute tecircm em
cache paacuteginas suficientes para satisfazer 75 dos pedidos sem sequer consultar os
servidores de paacuteginas Os scripts PHP que formam a aplicaccedilatildeo distribuem a carga para
um de vaacuterios servidores de base de dados dependendo do tipo do pedido com as
atualizaccedilotildees indo para um servidor primaacuterio e as consultas para um ou mais servidores
secundaacuterios
Soluccedilotildees (software) Existem soluccedilotildees que operam exclusivamente em apenas
algumas camadas (niacuteveis) do Modelo OSI
Niacutevel 4 Linux Virtual Server
Niacutevel 567 Zeus Load Balancer
Balanceamento de CPU
Este tipo de balanceamento eacute efectuado pelos sistemas de processamento
distribuiacutedo e consiste basicamente em dividir a carga total de processamento pelos
vaacuterios processadores no sistema (sejam eles locais ou remotos)
Fonte Wikipedia
Aplicaccedilatildeo
Tenho visto muitas pessoas confusas quanto a aplicaccedilatildeo do loadbalance
Algums sugerem colocar lo 5 ou 10 links pelo fato de ser melhor Para que todos
possam aproveitar o maacuteximo dos recursos do loadbalance e tambeacutem natildeo gastar dinheiro
desnecessariamente deixemos claro as seguintes coisas
Loadbalance como o proacuteprio nome diz eacute BALANCEAMENTO DE CARGA
ou seja divisatildeo de carga da sua rede e entre os links Muitas pessoas se enganam e
acham que loadbalance soma link (1mb + 1mb = 2mb) o que natildeo eacute verdade Para ter o
maacuteximo de desempenho em uma teacutecnica de loadbalance devemos primeiramente
analizar as necessidades de cada rede para ae sim criar um loadbalance com o maacuteximo
de desempenho para nossa rede
LOADBALANCE - ADSL X ADSL
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - ADSL X LINK DEDICADO
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - DIVIDINDO CARGA DE
FORMA PERSONALIZADA ENTRE OS LINKS
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
MikroTik como AP-bridge
Primeiro vocecirc vai em interface e veja se a placa wireles e a ethernet estatildeo ativas (se
tiver esmaecida (cinza) clique nela e enable) Feito Isto vaacute em bridge e clique no + e
crie uma bridge Ainda no menu bridge clique em port vai aparecer suas placas de
redes Assim basta clicar em cada placa de rede e adicionar o nome da bridge criada
Depois disso vocecirc adiciona um ip para a bridge e exclui os ips anteriores das placas
Pronto seu Access Point mikrotik foi criado
FIREWALL
Graacuteficos em Tempo Real do Mikrotik
-primeiro vaacute em IP=gtSERVICESmodifique a aporta do serviccedilo WWW no meu caso
usei 809 pois vc poderaacute precisar da porta 80para algun servidor web na sua rede e
outraimpedira que outros fique fuccedilando seu MT
-Logo apos vaacute em TOOLS=gtGRAPHING Adcione as rules que vc tem nescessidade
Queue Rulesmonitora as regras de velocidade de seus clientes Interfaces
RulesMonitora as interfaces de rede do seu MT Resource Rules Monitora
CPUMEMORY e UPTIME do seu MT
-Agora o testedigite no seu navegador op ip do seu MT junto scom a porta do seu
MTno meu caso http1921680254809 natildeo esqueccedila da porta que vc modificou em
IP=gtSERVICES -Veja que ai vc tecircm algumas opccedilotildees mais vaacute no que interessa em
GRAPHS escolha qual grafico vc deseja verificar clique em cima da opccedilatildeo que o
grafico sera mostrado
DICAvc pode bloquear esta porta para o uso externo em IP=gtFIREWALL=gtFILTER
RULES Adicone uma nova regra e deixe assim
CHAINforward PROTOCOLtcp DST PORT(porta que vc modificou para servico
www) IN INTERFACE(interface da internet) ACTIONdrop
use o programa (cliente DDNS) da winco tecnologia para monitorar seus MT que estatildeo
por ai sem ip fixo
ander_bjhotmailcom
Autor
Catvbrasil - (catvbrasilgmailcom)
outropcdodavidhotmailcom
Retirado de httpunder-linuxorgwikiindexphpMikrotik
Crie um novo controle de banda (botatildeo ldquo+rdquo)
Configure como abaixo
NAME = Nome do dono da configuraccedilatildeo ndash Nome do cliente
TARGET ADDRESS = IP que iraacute controlar a banda
TARGET UPLOAD ndash MAX LIMIT = Taxa de upload (Colocar ldquokrdquo Minuacutesculo
no final)
TARGET DOWNLAOD ndash MAX LIMIT = Taxa de download (Colocar ldquokrdquo
minuacutesculo no final)
Controle de banda concluiacutedo Somente isso eacute necessaacuterio
Acesso remoto a outro Mikrotik
PS Para ter acesso a raacutedios AP em sua rede vocecirc deveraacute habilitar a funccedilatildeo
ldquoATIVAR GERENCIAMENTO PELA PORTA WANrdquo do seu raacutedio
Simples Basta criar trecircs regras no firewall Segue abaixo
Acesse o menu IP FIREWALL
Clique na aba ldquoNATrdquo
Crie uma nova regra (botatildeo ldquo+rdquo)
Siga os procedimentos de configuraccedilatildeo abaixo
CHAIN = DSTNAT
DST ADDRESS = Endereccedilo IP do MK principal
PROTOCOL = 6 (TCP)
DST PORT = 4040 (Porta padratildeo do Firewall)
Abra a aba ldquoACTIONrdquo
Siga as configuraccedilatildeo abaixo
ACTION = DSTNAT
O ADDRESS = Endereccedilo IP do AP que deseja acessar
TO PORT = Porta de acesso do AP
Confirme e decirc um nome em COMMENT para sua regra
ATENCcedilAtildeO Se o AP que vocecirc deseja acessar for um outro AP Mikrotik vocecirc
deveraacute escolher a porta padratildeo TELNET (23) Se for um AP raacutedio escolha a porta
padratildeo HTTP (80) ou outra escolhida no raacutedio
Vocecirc deveraacute criar uma segunda regra
Repetindo o mesmo procedimento acima mas desta vez alterando apenas o
protocolo para 17 (UDP)
Salve tudo e crie a terceira regra
Nesta regra vocecirc iraacute definir um endereccedilo IP para seu AP Verifique com sua
operadora quais endereccedilos IP vocecirc tem e quais estatildeo sobrando
Cria a regra como abaixo
CHAIN = DSTNAT
DST ADDRESS = Endereccedilo IP livre a qual seraacute atribuiacutedo ao seu raacutedio ou AP
MIKROTIK
PROTOCOL = 6 (TCP)
DST PORT = Porta de acesso ao AP ou raacutedio Se vocecirc for acessar outro AP
pelo WINBOX selecione a porta 8291 (PORTA PADRAtildeO DO WINBOX) se
vocecirc for acessar um raacutedio a porta padratildeo eacute a 80 ou outra preacute-definida do raacutedio
Abra a aba ldquoACTIONrdquo
Nesta aba vocecirc iraacute configurar da seguinte forma
ACTION = DST-NAT
TO ADDRESS = Endereccedilo IP do seu raacutedio ou AP (endereccedilo de IP da rede
interna)
TO PORT = Porta padratildeo para o WINBOX (AP MIKROTIK) ou porta padratildeo
para raacutedios porta 80 (ou outra definida)
Pronto Para ter acesso a AP MIKROTIK vaacute no WINBOX digite o IP vaacutelido
definido acima senha e login Para ter acesso a raacutedios abra o internet explorer digite o
endereccedilo IP vaacutelido definido acima Abriraacute um box para senha e login Digite-as e seja
feliz
Natildeo esquecer de adicionar os IPs vaacutelidos que seratildeo usados para os raacutedios na
ADDRESS LIST Como
Acesse o menu IP ADDRESS LIST
Crie uma nova lista de endereccedilos (botatildeo ldquo+rdquo)
De acordo com seu link coloque o novo IP vaacutelido o Ip da NETWORK e o IP do
BROADCAST Defina tambeacutem a interface (Neste caso a interface de saiacuteda da internet)
Controle P2P (MUITO BOM)
Aqui vocecirc iraacute aprender a controlar (shape) o traacutefego P2P marcando pacotes
facilmente Basta apenas 4 regrinhas 2 no firewall e 2 no queue Entatildeo vamos laacute
Acesse o menu IP FIREWALL
Escolha a aba MANGLE
Crie uma nova regra (botatildeo ldquo+rdquo)
No campo CHAIN escolha PREROUTING No campo P2P escolha all-
p2p
Abra a aba ldquoACTIONrdquo
No campo ACTION escolha MARK CONNECTION No campo NEW
CONNECTION MARK decirc um nome a sua nova marcaccedilatildeo de pacotes (no exemplo
demos o nome de p2p_conn Deixe a opccedilatildeo PASSTHROUGH ligada Confirme
Crie uma nova regra (botatildeo ldquo+rdquo)
No campo CHAIN escolha PREROUTING No campo CONNECTION
MARK escolha a opccedilatildeo com o nome definido acima (no nosso caso foi p2p_conn
Abra a aba ldquoACTIONrdquo
No campo ACTION escolha MARK PACKET no campo NEW PACKET
MARK defina outro nome (no nosso caso ficou como p2p Confirme
Apoacutes criar estas duas regras no firewall seraacute necessaacuterio criar mais duas regras no
queue Para isso
Abra o menu QUEUE
Abra a aba QUEUE TREE
Crie uma nova regra (botatildeo ldquo+rdquo)
Defina de acordo com a figura
NAME = Defina um nome para a regra
PARENT = Escolha GLOBAL-IN
PACKET MARK = Escolha a opccedilatildeo do nome escolhido acima Apareceraacute aqui
o nome definido na regra do firewall
QUEUE TYPE = DEFALT
PRIORITY = 8
MAX LIMIT = Define o limite maacuteximo de banda reservado para o P2P No
nosso caso eacute um total de 200k para p2p
Confirme
Crie uma nova regra (botatildeo ldquo+rdquo)
Defina de acordo com a figura
NAME = Defina um nome para a regra
PARENT = Escolha GLOBAL-OUT
PACKET MARK = Escolha a opccedilatildeo do nome escolhido acima Apareceraacute aqui
o nome definido na regra do firewall
QUEUE TYPE = DEFALT
PRIORITY = 8
MAX LIMIT = Define o limite maacuteximo de banda reservado para o P2P No
nosso caso eacute um total de 200k para p2p
Confirme
Pronto Moleza Agora o traacutefego P2P seraacute limitado por marcaccedilatildeo de pacotes
Esta regra eacute muito eficiente
BACKUP e restauraccedilatildeo
Abra o menu FILES
Para criar uma coacutepia de backup clique em BACKUP
Em FILE NAME apareceraacute o novo BACKUP Esta coacutepia estaraacute armazenada no
HD do MIKROTIK Para copiar este backup em outro computador clique em copy
(como na figura) e cole em qualquer pasta no windows
Para restaurar o seu backup escolha a coacutepia desejada na FILE NAME e clique
em RESTORE como abaixo
Vocecirc tambeacutem poderaacute restaurar uma coacutepia de backup que encontra-se no seu
windows por exemplo Para isso no seu sistema operacional selecione o arquivo do
backup e com botatildeo direito do mouse escolha COPIAR (COPY) Vaacute na janela de
backup do seu MIKROTIK e clique em paste (como na figura)
Selecione esta nova coacutepia do backup (apareceraacute na lista) e aperte em RESTORE
Apoacutes realizar a restauraccedilatildeo do backup reinicie o seu MIKROTIK
PS Estamos tratando apenas de backup realizados pela winbox seja ele
remotamente ou no proacuteprio servidor
Limitar conexotildees por cliente
Simpleacuterrimo
Acesse o menu IP FIREWALL
Na aba FILTER RULES crie uma nova regra (botatildeo +)
Configure da seguinte forma
CHAIN = FORWARD
SRC ADDRESS = ENDERECcedilO DO CLIENTE A QUAL APLICARAacute O
LIMITE
PROTOCOL = 6 (TCP)
Agora abra a aba ADVANCED
Em TCP FLAGS escolha a opccedilatildeo SYN (este comando eacute responsaacutevel pelo
recebimento da requisiccedilatildeo de conexatildeo do cliente e tambeacutem pelo aviso de que a porta
estaacute ou natildeo disponiacutevel
Abra a aba EXTRA
Em CONNECTION LIMIT LIMIT defina o nuacutemero de conexotildees maacuteximas para
este cliente
No campo NETMASK defina a maacutescara 32 (32 significa que a regra seraacute aplicada
apenas a este IP)
Agora abra a aba ACTION
[Imagemcliente4png|500px]]
EM ACTION escolha a opccedilatildeo DROP
Basicamente esta regra libera N conexotildees simultacircneas para o cliente bloqueando
requisiccedilotildees de conexotildees acima do limite
Configure de acordo com suas necessidades
PS Caso deseje aplicar a regra para um range de IPs completo configure o IP
XXXXXXXXX0 e o NETMASK para 24
Servidor PPPoE e Cadastro de Clientes
Abra o menu PPP
Clique na aba PROFILES
Crie um novo profile (botatildeo +)
Configure este novo profile de acordo com suas necessidades Basicamente configure
assim
NAME = Nome do profile
USE COMPRESSION = NO
USE VJ COMPRESSION = NO
USE ENCRYPTION = NO
CHANGE TCP MSS = YES
O outros campos deixe em branco conforme a figura acima
Confirme e abra a aba INTERFACES (na janela PPP mesmo) e clique no botatildeo
PPPoE SERVER
Na janela PPPoE SERVER LIST crie um novo servidor (botatildeo +)
Configure de acordo com suas necessidades Basicamente como abaixo
Paracircmetros
SERVICE NAME = Nome do servidor PPPoE
INTERFACE = Interface com que este servidor iraacute trabalhar
MAX MTU = Taxa maacutexima de transmissatildeo Basicamente deixe em 1500 para
clientes com winxp pra cima e 1452 para clientes com win98 pra baixo e clientes
que utilizam discador RASPPPOE
MAX MRU = Taxa maacutexima de recepccedilatildeo Configurar conforme acima
KEEPALIVE TIMEOUT = Tempo maacuteximo quem uma conexatildeo retornaraacute um
erro Basicamente deixe em 10
DEFALT PROFILE = Lembra do profile que vocecirc criou Eacute aqui que todas estas
configuraccedilotildees ficaratildeo incorporados a ele Basicamente o profile eacute um atalho de
todas estas configuraccedilotildees
ONE SESSION PER HOST = Esta opccedilatildeo permite que login e senha de um
cliente (cadastrado no servidor pppoe) conecte por vez Isto eacute interessante pois
evita que vaacuterias pessoas conectem ao mesmo tempo com apenas um login e
senha Deixe marcado
MAX SESSION = Define o nuacutemero maacuteximo de conexotildees a este servidor
Basicamente deixe em branco mesmo
AUTENTICATION = Para haver compatibilidade com todos os serviccedilos de
discagem disponiacuteveis deixe todas marcadas
Vocecirc poderaacute criar vaacuterios servidores PPPoE Cada um atendendo uma determinada
interface e um determinado sistema operacional como no exemplo abaixo
Para cadastrar clientes eacute bem faacutecil Apoacutes criar seu servidor PPPoE basta clicar na aba
SECRETS
Para criar uma nova conta aperte no botatildeo +
Configure de acordo com suas necessidades
NAME = Login do assinante Pode conter xxxxxxxcombr ou natildeo
PASSWORD = Senha de acesso
SERVICE = Escolha PPPoe
CALLER ID = Define qual MAC Adress ficaraacute amarrado esta conexatildeo
PROFILE = Define o profile que seraacute amarrado esta conexatildeo
LOCAL ADRESS = Endereccedilo do Gateway (normalmente a faixa de IP utilizada
com final 254)
REMOTE ADRESS = Endereccedilo IP desta maacutequina (preferencialmente dentro da
faixa de IP do LOCAL ADRESS)
ROUTERS = Define roteamento Deixar em branco
LIMITY BYTES IN = Limita o nuacutemero de bytes de entrada Deixar em branco
LIMITY BYTES OUT = Limita o nuacutemero de bytes de saiacuteda
Confirme tudo e pronto No computador do cliente basta criar uma conexatildeo PPPoE
com esta senha e login e mandar conectar
Amarrar faixa de IP no DHCP
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando o HOTSPOT
Para configurar um Hotspot utilizando o Winbox eacute necessaacuterio que as interfaces
estejam configuradas e online Vaacute para o menu IP -gt Hotspot
Em seguida clique em Setup As imagens a seguir mostram as principais telas de
configuraccedilotildees
Na imagem 1 vocecirc iraacute selecionar em qual interface estatildeo os clientes do Hotspot
Na imagem 2 vocecirc pode aceitar o endereccedilo padratildeo da interface ou atribuir um outro
para o Hotspot Na imagem 3 escolha a faixa de IPs que os cliente usaratildeo e por uacuteltimo
defina um DNS vaacutelido para esta rede
Ao final destes passos vocecirc teraacute que criar o primeiro usuaacuterio para acessar o
Hotspot O proacuteprio assitente sugere o usuaacuterio Admin digite uma senha para ele e o
assistente concluiraacute a configuraccedilatildeo
Agora vocecirc jaacute pode testar dentro da rede local basta tentar acessar qualquer
endereccedilo externo digite o usuaacuterio e senha e pronto
Configuraccedilotildees dos cartotildees Wireless
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Entendendo cada funccedilatildeo do menu do WINBOX
EM CONSTRUCcedilAtildeO
- O primeiro menu do lado esquerdo chama-se Interfaces eacute nele que se consegue
enxergar os dispositivos fisicos conectados ao mikrotik tais como placas de rede placas
wireless e etc eacute neste menu tambeacutem que se cadastra a interfaces virtuais como PPoe
server bridge virtualap e etc basta apenas clicar no Sinal de + e adicionar a
interface desejada
- Responde tambeacutem pelo comando interface no terminal do mikrotik
SUB-MENU IP
SUB-MENU ROUTING
SUB-MENU SYSTEM
SUB-MENU TOOLS
Instalaccedilatildeo do MIKROTIK (Link Dedicado)
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Instalaccedilatildeo do MIKROTIK (ADSL) - Modem BRIDGE
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando Servidor de Hora Automaacutetico
Aqui vocecirc iraacute aprender a configurar servidores NTP (network time protocol)
automaticamente no mikrotik via servidor de internet Muito uacutetil para quem trabalha
com regras baseadas no horaacuterio e natildeo pode ter hora errada adianta ou atrazada
Primeiro procedimento abra o menu NTP CLIENT
Configure como abaixo
MODE - Escolha a opccedilatildeo UNICAST
PRIMARY NTP SERVER = 159148602
SECONDARY NTP SERVER = 159148602
Apoacutes configurar aperte o botatildeo ENABLE
Abra o menu CLOCK
Configure o campo Time Zone de acordo com o fuso horaacuterio da sua cidade
Vocecirc deve se basear no horaacuterio mundial (Greenwich) Aqui no Rio de Janeiro eacute -
200 de diferenccedila
Pronto Agora natildeo precisa mais se preucupar com a hora certa do seu sistema
Lista de SCRIPTS e AGENDAMENTOS uteacuteis
Lista de Scripts prontos
TODOS OS SCRIPTS DEVEM SER INSERIDOS VIA WINBOX NO MENU
SYSTEMgtSCRIPTS OU VIA NEW TERMINAL system script
SCRIPT PARA REBOOTAR AUTOMATICAMENTE
add name=reboot source=system reboot
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA PARA WEB-CACHE
add name=Parar_Proxy source=ip web-proxy set enabled=no
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA LIMPAR WEB-CACHE
add name=Limpar_Proxy source=ip web-proxy clear-cache
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA RECRIAR (RENICIALIZAR) WEB-CACHE
add name=Criar_Proxy source=ip web-proxy set enabled=yes
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA BACKUP AUTOMAacuteTICO DO MIKROTIK
add name=backup_diario source=sy ba sav name=mk_bkpbackup
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPTS PARA HABILITAR E DESABILITAR TODA A BANDA
DESABILITA
add name=queue_disable source=queue simple disable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
HABILITA
add name=queue_enable source=queue simple enable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
AGENDAMENTOS UacuteTEIS
Devem ser aplicados via winbox (menus systemgtscheduler) ou via new
terminal em system scheduler
AGENDAMENTO PARA REBOOT DE 15 EM 15 DIAS
add name=reboot on-event=reboot start-date=nov152006 start-
time=060500
interval=4w2d comment=REBOOT DE 15 EM 15 DIAS disabled=no
AGENDAMENTOS PARA MANUTENCcedilAtildeO AUTOMAacuteTICA DO WEB-
PROXY (5 em 5 DIAS
add name=Parar_Proxy on-event=Parar_Proxy start-date=nov152006
start-time=050000 interval=5d comment= disabled=no
add name=Limpar_Proxy on-event=Limpar_Proxy start-date=nov152006
start-time=050300 interval=5d comment= disabled=no
add name=Criar_Proxy on-event=Criar_Proxy start-date=nov152006
start-time=051000 interval=5d comment=MANUTEN O AUTOM TICA DO
WEB-PROXY disabled=no
AGENDAMENTO PARA BACKUP AUTOMAacuteTICO DE 6 EM 6 HORAS
add name=backup diario on-event=backup_diario start-date=jan162007
start-time=000000 interval=6h comment=CRIA BACKUP DE 6 EM 6
HORAS
disabled=no
Configurando Liberaccedilatildeo Automaacutetica de Banda por
hora determinada
LOADBALANCE - Visatildeo Geral e Aplicaccedilatildeo
Balanceamento de carga
Todo o hardware tem o seu limite e muitas vezes o mesmo serviccedilo tem que ser
repartido por vaacuterias maacutequinas sob pena de se tornar congestionado Estas soluccedilotildees
podem-se especializar em pequenos grupos sobre os quais se faz um balanceamento de
carga utilizaccedilatildeo do CPU de armazenamento ou de rede Qualquer uma delas introduz
o conceito de clustering ou server farm jaacute que o balanceamento seraacute provavelmente
feito para vaacuterios servidores
Balanceamento de armazenamento (storage)
O balanceamento do suporte de armazenamento permite distribuir o acesso a
sistemas de ficheiros por vaacuterios discos (softwarehardware RAID) pelo que derivam
ganhos oacutebvios em tempos acesso Estas soluccedilotildees podem ser dedicadas ou existir em
cada um dos servidores do cluster
Soluccedilotildees
RAID
Storage Area Network
Figura 1 - Balanceamento de carga (NAT)
Figura 2 - Balanceamento de carga (Direct Routing)
Balanceamento de rede
O balanceamento da utilizaccedilatildeo da rede passa sobretudo por reencaminhar o
traacutefego por caminhos alternativos a fim de descongestionar os acessos aos servidores
Este balanceamento pode ocorrer a qualquer niacutevel da camada OSI
A Figura 1 sugere a existecircncia de um mecanismodispositivo responsaacutevel pelo
balanceamento (director) Na verdade ele pode existir sob vaacuterias formas dependendo
do(s) serviccedilo(s) que se pretende balancear Este director serve tambeacutem de interface entre
o cluster de servidores e os clientes do(s) serviccedilo(s) - tudo o que os clientes conhecem eacute
o endereccedilo semi-puacuteblico deste servidor Esta abordagem (claacutessica) eacute algo limitada em
termos de escalabilidade ao nuacutemero de tramas que o director consegue redireccionar
principalmente devido agrave velocidade dos buses das placas de rede Existem no entanto
outras soluccedilotildees mais complexas que tiram melhor partido das caracteriacutesticas do
protocolo TCPIP em conjunto com routing especializado (NAT IP Tunneling Direct
Routing)
Exemplo Um exemplo de um site a utilizar teacutecnicas de balanceamento de carga eacute
a proacutepria Wikimedia Foundation e os seus projectos Em Junho de 2004 a carga era
balanceada usando uma combinaccedilatildeo de
Round robin DNS que distribui os pedidos uniformemente para um dos trecircs
servidores de cache Squid
Estes servidores de cache usam os tempos de resposta para distribuir os pedidos
para cada um dos sete servidores de paacuteginas Em meacutedia os servidores Squid jaacute tecircm em
cache paacuteginas suficientes para satisfazer 75 dos pedidos sem sequer consultar os
servidores de paacuteginas Os scripts PHP que formam a aplicaccedilatildeo distribuem a carga para
um de vaacuterios servidores de base de dados dependendo do tipo do pedido com as
atualizaccedilotildees indo para um servidor primaacuterio e as consultas para um ou mais servidores
secundaacuterios
Soluccedilotildees (software) Existem soluccedilotildees que operam exclusivamente em apenas
algumas camadas (niacuteveis) do Modelo OSI
Niacutevel 4 Linux Virtual Server
Niacutevel 567 Zeus Load Balancer
Balanceamento de CPU
Este tipo de balanceamento eacute efectuado pelos sistemas de processamento
distribuiacutedo e consiste basicamente em dividir a carga total de processamento pelos
vaacuterios processadores no sistema (sejam eles locais ou remotos)
Fonte Wikipedia
Aplicaccedilatildeo
Tenho visto muitas pessoas confusas quanto a aplicaccedilatildeo do loadbalance
Algums sugerem colocar lo 5 ou 10 links pelo fato de ser melhor Para que todos
possam aproveitar o maacuteximo dos recursos do loadbalance e tambeacutem natildeo gastar dinheiro
desnecessariamente deixemos claro as seguintes coisas
Loadbalance como o proacuteprio nome diz eacute BALANCEAMENTO DE CARGA
ou seja divisatildeo de carga da sua rede e entre os links Muitas pessoas se enganam e
acham que loadbalance soma link (1mb + 1mb = 2mb) o que natildeo eacute verdade Para ter o
maacuteximo de desempenho em uma teacutecnica de loadbalance devemos primeiramente
analizar as necessidades de cada rede para ae sim criar um loadbalance com o maacuteximo
de desempenho para nossa rede
LOADBALANCE - ADSL X ADSL
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - ADSL X LINK DEDICADO
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - DIVIDINDO CARGA DE
FORMA PERSONALIZADA ENTRE OS LINKS
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
MikroTik como AP-bridge
Primeiro vocecirc vai em interface e veja se a placa wireles e a ethernet estatildeo ativas (se
tiver esmaecida (cinza) clique nela e enable) Feito Isto vaacute em bridge e clique no + e
crie uma bridge Ainda no menu bridge clique em port vai aparecer suas placas de
redes Assim basta clicar em cada placa de rede e adicionar o nome da bridge criada
Depois disso vocecirc adiciona um ip para a bridge e exclui os ips anteriores das placas
Pronto seu Access Point mikrotik foi criado
FIREWALL
Graacuteficos em Tempo Real do Mikrotik
-primeiro vaacute em IP=gtSERVICESmodifique a aporta do serviccedilo WWW no meu caso
usei 809 pois vc poderaacute precisar da porta 80para algun servidor web na sua rede e
outraimpedira que outros fique fuccedilando seu MT
-Logo apos vaacute em TOOLS=gtGRAPHING Adcione as rules que vc tem nescessidade
Queue Rulesmonitora as regras de velocidade de seus clientes Interfaces
RulesMonitora as interfaces de rede do seu MT Resource Rules Monitora
CPUMEMORY e UPTIME do seu MT
-Agora o testedigite no seu navegador op ip do seu MT junto scom a porta do seu
MTno meu caso http1921680254809 natildeo esqueccedila da porta que vc modificou em
IP=gtSERVICES -Veja que ai vc tecircm algumas opccedilotildees mais vaacute no que interessa em
GRAPHS escolha qual grafico vc deseja verificar clique em cima da opccedilatildeo que o
grafico sera mostrado
DICAvc pode bloquear esta porta para o uso externo em IP=gtFIREWALL=gtFILTER
RULES Adicone uma nova regra e deixe assim
CHAINforward PROTOCOLtcp DST PORT(porta que vc modificou para servico
www) IN INTERFACE(interface da internet) ACTIONdrop
use o programa (cliente DDNS) da winco tecnologia para monitorar seus MT que estatildeo
por ai sem ip fixo
ander_bjhotmailcom
Autor
Catvbrasil - (catvbrasilgmailcom)
outropcdodavidhotmailcom
Retirado de httpunder-linuxorgwikiindexphpMikrotik
Acesse o menu IP FIREWALL
Clique na aba ldquoNATrdquo
Crie uma nova regra (botatildeo ldquo+rdquo)
Siga os procedimentos de configuraccedilatildeo abaixo
CHAIN = DSTNAT
DST ADDRESS = Endereccedilo IP do MK principal
PROTOCOL = 6 (TCP)
DST PORT = 4040 (Porta padratildeo do Firewall)
Abra a aba ldquoACTIONrdquo
Siga as configuraccedilatildeo abaixo
ACTION = DSTNAT
O ADDRESS = Endereccedilo IP do AP que deseja acessar
TO PORT = Porta de acesso do AP
Confirme e decirc um nome em COMMENT para sua regra
ATENCcedilAtildeO Se o AP que vocecirc deseja acessar for um outro AP Mikrotik vocecirc
deveraacute escolher a porta padratildeo TELNET (23) Se for um AP raacutedio escolha a porta
padratildeo HTTP (80) ou outra escolhida no raacutedio
Vocecirc deveraacute criar uma segunda regra
Repetindo o mesmo procedimento acima mas desta vez alterando apenas o
protocolo para 17 (UDP)
Salve tudo e crie a terceira regra
Nesta regra vocecirc iraacute definir um endereccedilo IP para seu AP Verifique com sua
operadora quais endereccedilos IP vocecirc tem e quais estatildeo sobrando
Cria a regra como abaixo
CHAIN = DSTNAT
DST ADDRESS = Endereccedilo IP livre a qual seraacute atribuiacutedo ao seu raacutedio ou AP
MIKROTIK
PROTOCOL = 6 (TCP)
DST PORT = Porta de acesso ao AP ou raacutedio Se vocecirc for acessar outro AP
pelo WINBOX selecione a porta 8291 (PORTA PADRAtildeO DO WINBOX) se
vocecirc for acessar um raacutedio a porta padratildeo eacute a 80 ou outra preacute-definida do raacutedio
Abra a aba ldquoACTIONrdquo
Nesta aba vocecirc iraacute configurar da seguinte forma
ACTION = DST-NAT
TO ADDRESS = Endereccedilo IP do seu raacutedio ou AP (endereccedilo de IP da rede
interna)
TO PORT = Porta padratildeo para o WINBOX (AP MIKROTIK) ou porta padratildeo
para raacutedios porta 80 (ou outra definida)
Pronto Para ter acesso a AP MIKROTIK vaacute no WINBOX digite o IP vaacutelido
definido acima senha e login Para ter acesso a raacutedios abra o internet explorer digite o
endereccedilo IP vaacutelido definido acima Abriraacute um box para senha e login Digite-as e seja
feliz
Natildeo esquecer de adicionar os IPs vaacutelidos que seratildeo usados para os raacutedios na
ADDRESS LIST Como
Acesse o menu IP ADDRESS LIST
Crie uma nova lista de endereccedilos (botatildeo ldquo+rdquo)
De acordo com seu link coloque o novo IP vaacutelido o Ip da NETWORK e o IP do
BROADCAST Defina tambeacutem a interface (Neste caso a interface de saiacuteda da internet)
Controle P2P (MUITO BOM)
Aqui vocecirc iraacute aprender a controlar (shape) o traacutefego P2P marcando pacotes
facilmente Basta apenas 4 regrinhas 2 no firewall e 2 no queue Entatildeo vamos laacute
Acesse o menu IP FIREWALL
Escolha a aba MANGLE
Crie uma nova regra (botatildeo ldquo+rdquo)
No campo CHAIN escolha PREROUTING No campo P2P escolha all-
p2p
Abra a aba ldquoACTIONrdquo
No campo ACTION escolha MARK CONNECTION No campo NEW
CONNECTION MARK decirc um nome a sua nova marcaccedilatildeo de pacotes (no exemplo
demos o nome de p2p_conn Deixe a opccedilatildeo PASSTHROUGH ligada Confirme
Crie uma nova regra (botatildeo ldquo+rdquo)
No campo CHAIN escolha PREROUTING No campo CONNECTION
MARK escolha a opccedilatildeo com o nome definido acima (no nosso caso foi p2p_conn
Abra a aba ldquoACTIONrdquo
No campo ACTION escolha MARK PACKET no campo NEW PACKET
MARK defina outro nome (no nosso caso ficou como p2p Confirme
Apoacutes criar estas duas regras no firewall seraacute necessaacuterio criar mais duas regras no
queue Para isso
Abra o menu QUEUE
Abra a aba QUEUE TREE
Crie uma nova regra (botatildeo ldquo+rdquo)
Defina de acordo com a figura
NAME = Defina um nome para a regra
PARENT = Escolha GLOBAL-IN
PACKET MARK = Escolha a opccedilatildeo do nome escolhido acima Apareceraacute aqui
o nome definido na regra do firewall
QUEUE TYPE = DEFALT
PRIORITY = 8
MAX LIMIT = Define o limite maacuteximo de banda reservado para o P2P No
nosso caso eacute um total de 200k para p2p
Confirme
Crie uma nova regra (botatildeo ldquo+rdquo)
Defina de acordo com a figura
NAME = Defina um nome para a regra
PARENT = Escolha GLOBAL-OUT
PACKET MARK = Escolha a opccedilatildeo do nome escolhido acima Apareceraacute aqui
o nome definido na regra do firewall
QUEUE TYPE = DEFALT
PRIORITY = 8
MAX LIMIT = Define o limite maacuteximo de banda reservado para o P2P No
nosso caso eacute um total de 200k para p2p
Confirme
Pronto Moleza Agora o traacutefego P2P seraacute limitado por marcaccedilatildeo de pacotes
Esta regra eacute muito eficiente
BACKUP e restauraccedilatildeo
Abra o menu FILES
Para criar uma coacutepia de backup clique em BACKUP
Em FILE NAME apareceraacute o novo BACKUP Esta coacutepia estaraacute armazenada no
HD do MIKROTIK Para copiar este backup em outro computador clique em copy
(como na figura) e cole em qualquer pasta no windows
Para restaurar o seu backup escolha a coacutepia desejada na FILE NAME e clique
em RESTORE como abaixo
Vocecirc tambeacutem poderaacute restaurar uma coacutepia de backup que encontra-se no seu
windows por exemplo Para isso no seu sistema operacional selecione o arquivo do
backup e com botatildeo direito do mouse escolha COPIAR (COPY) Vaacute na janela de
backup do seu MIKROTIK e clique em paste (como na figura)
Selecione esta nova coacutepia do backup (apareceraacute na lista) e aperte em RESTORE
Apoacutes realizar a restauraccedilatildeo do backup reinicie o seu MIKROTIK
PS Estamos tratando apenas de backup realizados pela winbox seja ele
remotamente ou no proacuteprio servidor
Limitar conexotildees por cliente
Simpleacuterrimo
Acesse o menu IP FIREWALL
Na aba FILTER RULES crie uma nova regra (botatildeo +)
Configure da seguinte forma
CHAIN = FORWARD
SRC ADDRESS = ENDERECcedilO DO CLIENTE A QUAL APLICARAacute O
LIMITE
PROTOCOL = 6 (TCP)
Agora abra a aba ADVANCED
Em TCP FLAGS escolha a opccedilatildeo SYN (este comando eacute responsaacutevel pelo
recebimento da requisiccedilatildeo de conexatildeo do cliente e tambeacutem pelo aviso de que a porta
estaacute ou natildeo disponiacutevel
Abra a aba EXTRA
Em CONNECTION LIMIT LIMIT defina o nuacutemero de conexotildees maacuteximas para
este cliente
No campo NETMASK defina a maacutescara 32 (32 significa que a regra seraacute aplicada
apenas a este IP)
Agora abra a aba ACTION
[Imagemcliente4png|500px]]
EM ACTION escolha a opccedilatildeo DROP
Basicamente esta regra libera N conexotildees simultacircneas para o cliente bloqueando
requisiccedilotildees de conexotildees acima do limite
Configure de acordo com suas necessidades
PS Caso deseje aplicar a regra para um range de IPs completo configure o IP
XXXXXXXXX0 e o NETMASK para 24
Servidor PPPoE e Cadastro de Clientes
Abra o menu PPP
Clique na aba PROFILES
Crie um novo profile (botatildeo +)
Configure este novo profile de acordo com suas necessidades Basicamente configure
assim
NAME = Nome do profile
USE COMPRESSION = NO
USE VJ COMPRESSION = NO
USE ENCRYPTION = NO
CHANGE TCP MSS = YES
O outros campos deixe em branco conforme a figura acima
Confirme e abra a aba INTERFACES (na janela PPP mesmo) e clique no botatildeo
PPPoE SERVER
Na janela PPPoE SERVER LIST crie um novo servidor (botatildeo +)
Configure de acordo com suas necessidades Basicamente como abaixo
Paracircmetros
SERVICE NAME = Nome do servidor PPPoE
INTERFACE = Interface com que este servidor iraacute trabalhar
MAX MTU = Taxa maacutexima de transmissatildeo Basicamente deixe em 1500 para
clientes com winxp pra cima e 1452 para clientes com win98 pra baixo e clientes
que utilizam discador RASPPPOE
MAX MRU = Taxa maacutexima de recepccedilatildeo Configurar conforme acima
KEEPALIVE TIMEOUT = Tempo maacuteximo quem uma conexatildeo retornaraacute um
erro Basicamente deixe em 10
DEFALT PROFILE = Lembra do profile que vocecirc criou Eacute aqui que todas estas
configuraccedilotildees ficaratildeo incorporados a ele Basicamente o profile eacute um atalho de
todas estas configuraccedilotildees
ONE SESSION PER HOST = Esta opccedilatildeo permite que login e senha de um
cliente (cadastrado no servidor pppoe) conecte por vez Isto eacute interessante pois
evita que vaacuterias pessoas conectem ao mesmo tempo com apenas um login e
senha Deixe marcado
MAX SESSION = Define o nuacutemero maacuteximo de conexotildees a este servidor
Basicamente deixe em branco mesmo
AUTENTICATION = Para haver compatibilidade com todos os serviccedilos de
discagem disponiacuteveis deixe todas marcadas
Vocecirc poderaacute criar vaacuterios servidores PPPoE Cada um atendendo uma determinada
interface e um determinado sistema operacional como no exemplo abaixo
Para cadastrar clientes eacute bem faacutecil Apoacutes criar seu servidor PPPoE basta clicar na aba
SECRETS
Para criar uma nova conta aperte no botatildeo +
Configure de acordo com suas necessidades
NAME = Login do assinante Pode conter xxxxxxxcombr ou natildeo
PASSWORD = Senha de acesso
SERVICE = Escolha PPPoe
CALLER ID = Define qual MAC Adress ficaraacute amarrado esta conexatildeo
PROFILE = Define o profile que seraacute amarrado esta conexatildeo
LOCAL ADRESS = Endereccedilo do Gateway (normalmente a faixa de IP utilizada
com final 254)
REMOTE ADRESS = Endereccedilo IP desta maacutequina (preferencialmente dentro da
faixa de IP do LOCAL ADRESS)
ROUTERS = Define roteamento Deixar em branco
LIMITY BYTES IN = Limita o nuacutemero de bytes de entrada Deixar em branco
LIMITY BYTES OUT = Limita o nuacutemero de bytes de saiacuteda
Confirme tudo e pronto No computador do cliente basta criar uma conexatildeo PPPoE
com esta senha e login e mandar conectar
Amarrar faixa de IP no DHCP
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando o HOTSPOT
Para configurar um Hotspot utilizando o Winbox eacute necessaacuterio que as interfaces
estejam configuradas e online Vaacute para o menu IP -gt Hotspot
Em seguida clique em Setup As imagens a seguir mostram as principais telas de
configuraccedilotildees
Na imagem 1 vocecirc iraacute selecionar em qual interface estatildeo os clientes do Hotspot
Na imagem 2 vocecirc pode aceitar o endereccedilo padratildeo da interface ou atribuir um outro
para o Hotspot Na imagem 3 escolha a faixa de IPs que os cliente usaratildeo e por uacuteltimo
defina um DNS vaacutelido para esta rede
Ao final destes passos vocecirc teraacute que criar o primeiro usuaacuterio para acessar o
Hotspot O proacuteprio assitente sugere o usuaacuterio Admin digite uma senha para ele e o
assistente concluiraacute a configuraccedilatildeo
Agora vocecirc jaacute pode testar dentro da rede local basta tentar acessar qualquer
endereccedilo externo digite o usuaacuterio e senha e pronto
Configuraccedilotildees dos cartotildees Wireless
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Entendendo cada funccedilatildeo do menu do WINBOX
EM CONSTRUCcedilAtildeO
- O primeiro menu do lado esquerdo chama-se Interfaces eacute nele que se consegue
enxergar os dispositivos fisicos conectados ao mikrotik tais como placas de rede placas
wireless e etc eacute neste menu tambeacutem que se cadastra a interfaces virtuais como PPoe
server bridge virtualap e etc basta apenas clicar no Sinal de + e adicionar a
interface desejada
- Responde tambeacutem pelo comando interface no terminal do mikrotik
SUB-MENU IP
SUB-MENU ROUTING
SUB-MENU SYSTEM
SUB-MENU TOOLS
Instalaccedilatildeo do MIKROTIK (Link Dedicado)
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Instalaccedilatildeo do MIKROTIK (ADSL) - Modem BRIDGE
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando Servidor de Hora Automaacutetico
Aqui vocecirc iraacute aprender a configurar servidores NTP (network time protocol)
automaticamente no mikrotik via servidor de internet Muito uacutetil para quem trabalha
com regras baseadas no horaacuterio e natildeo pode ter hora errada adianta ou atrazada
Primeiro procedimento abra o menu NTP CLIENT
Configure como abaixo
MODE - Escolha a opccedilatildeo UNICAST
PRIMARY NTP SERVER = 159148602
SECONDARY NTP SERVER = 159148602
Apoacutes configurar aperte o botatildeo ENABLE
Abra o menu CLOCK
Configure o campo Time Zone de acordo com o fuso horaacuterio da sua cidade
Vocecirc deve se basear no horaacuterio mundial (Greenwich) Aqui no Rio de Janeiro eacute -
200 de diferenccedila
Pronto Agora natildeo precisa mais se preucupar com a hora certa do seu sistema
Lista de SCRIPTS e AGENDAMENTOS uteacuteis
Lista de Scripts prontos
TODOS OS SCRIPTS DEVEM SER INSERIDOS VIA WINBOX NO MENU
SYSTEMgtSCRIPTS OU VIA NEW TERMINAL system script
SCRIPT PARA REBOOTAR AUTOMATICAMENTE
add name=reboot source=system reboot
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA PARA WEB-CACHE
add name=Parar_Proxy source=ip web-proxy set enabled=no
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA LIMPAR WEB-CACHE
add name=Limpar_Proxy source=ip web-proxy clear-cache
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA RECRIAR (RENICIALIZAR) WEB-CACHE
add name=Criar_Proxy source=ip web-proxy set enabled=yes
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA BACKUP AUTOMAacuteTICO DO MIKROTIK
add name=backup_diario source=sy ba sav name=mk_bkpbackup
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPTS PARA HABILITAR E DESABILITAR TODA A BANDA
DESABILITA
add name=queue_disable source=queue simple disable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
HABILITA
add name=queue_enable source=queue simple enable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
AGENDAMENTOS UacuteTEIS
Devem ser aplicados via winbox (menus systemgtscheduler) ou via new
terminal em system scheduler
AGENDAMENTO PARA REBOOT DE 15 EM 15 DIAS
add name=reboot on-event=reboot start-date=nov152006 start-
time=060500
interval=4w2d comment=REBOOT DE 15 EM 15 DIAS disabled=no
AGENDAMENTOS PARA MANUTENCcedilAtildeO AUTOMAacuteTICA DO WEB-
PROXY (5 em 5 DIAS
add name=Parar_Proxy on-event=Parar_Proxy start-date=nov152006
start-time=050000 interval=5d comment= disabled=no
add name=Limpar_Proxy on-event=Limpar_Proxy start-date=nov152006
start-time=050300 interval=5d comment= disabled=no
add name=Criar_Proxy on-event=Criar_Proxy start-date=nov152006
start-time=051000 interval=5d comment=MANUTEN O AUTOM TICA DO
WEB-PROXY disabled=no
AGENDAMENTO PARA BACKUP AUTOMAacuteTICO DE 6 EM 6 HORAS
add name=backup diario on-event=backup_diario start-date=jan162007
start-time=000000 interval=6h comment=CRIA BACKUP DE 6 EM 6
HORAS
disabled=no
Configurando Liberaccedilatildeo Automaacutetica de Banda por
hora determinada
LOADBALANCE - Visatildeo Geral e Aplicaccedilatildeo
Balanceamento de carga
Todo o hardware tem o seu limite e muitas vezes o mesmo serviccedilo tem que ser
repartido por vaacuterias maacutequinas sob pena de se tornar congestionado Estas soluccedilotildees
podem-se especializar em pequenos grupos sobre os quais se faz um balanceamento de
carga utilizaccedilatildeo do CPU de armazenamento ou de rede Qualquer uma delas introduz
o conceito de clustering ou server farm jaacute que o balanceamento seraacute provavelmente
feito para vaacuterios servidores
Balanceamento de armazenamento (storage)
O balanceamento do suporte de armazenamento permite distribuir o acesso a
sistemas de ficheiros por vaacuterios discos (softwarehardware RAID) pelo que derivam
ganhos oacutebvios em tempos acesso Estas soluccedilotildees podem ser dedicadas ou existir em
cada um dos servidores do cluster
Soluccedilotildees
RAID
Storage Area Network
Figura 1 - Balanceamento de carga (NAT)
Figura 2 - Balanceamento de carga (Direct Routing)
Balanceamento de rede
O balanceamento da utilizaccedilatildeo da rede passa sobretudo por reencaminhar o
traacutefego por caminhos alternativos a fim de descongestionar os acessos aos servidores
Este balanceamento pode ocorrer a qualquer niacutevel da camada OSI
A Figura 1 sugere a existecircncia de um mecanismodispositivo responsaacutevel pelo
balanceamento (director) Na verdade ele pode existir sob vaacuterias formas dependendo
do(s) serviccedilo(s) que se pretende balancear Este director serve tambeacutem de interface entre
o cluster de servidores e os clientes do(s) serviccedilo(s) - tudo o que os clientes conhecem eacute
o endereccedilo semi-puacuteblico deste servidor Esta abordagem (claacutessica) eacute algo limitada em
termos de escalabilidade ao nuacutemero de tramas que o director consegue redireccionar
principalmente devido agrave velocidade dos buses das placas de rede Existem no entanto
outras soluccedilotildees mais complexas que tiram melhor partido das caracteriacutesticas do
protocolo TCPIP em conjunto com routing especializado (NAT IP Tunneling Direct
Routing)
Exemplo Um exemplo de um site a utilizar teacutecnicas de balanceamento de carga eacute
a proacutepria Wikimedia Foundation e os seus projectos Em Junho de 2004 a carga era
balanceada usando uma combinaccedilatildeo de
Round robin DNS que distribui os pedidos uniformemente para um dos trecircs
servidores de cache Squid
Estes servidores de cache usam os tempos de resposta para distribuir os pedidos
para cada um dos sete servidores de paacuteginas Em meacutedia os servidores Squid jaacute tecircm em
cache paacuteginas suficientes para satisfazer 75 dos pedidos sem sequer consultar os
servidores de paacuteginas Os scripts PHP que formam a aplicaccedilatildeo distribuem a carga para
um de vaacuterios servidores de base de dados dependendo do tipo do pedido com as
atualizaccedilotildees indo para um servidor primaacuterio e as consultas para um ou mais servidores
secundaacuterios
Soluccedilotildees (software) Existem soluccedilotildees que operam exclusivamente em apenas
algumas camadas (niacuteveis) do Modelo OSI
Niacutevel 4 Linux Virtual Server
Niacutevel 567 Zeus Load Balancer
Balanceamento de CPU
Este tipo de balanceamento eacute efectuado pelos sistemas de processamento
distribuiacutedo e consiste basicamente em dividir a carga total de processamento pelos
vaacuterios processadores no sistema (sejam eles locais ou remotos)
Fonte Wikipedia
Aplicaccedilatildeo
Tenho visto muitas pessoas confusas quanto a aplicaccedilatildeo do loadbalance
Algums sugerem colocar lo 5 ou 10 links pelo fato de ser melhor Para que todos
possam aproveitar o maacuteximo dos recursos do loadbalance e tambeacutem natildeo gastar dinheiro
desnecessariamente deixemos claro as seguintes coisas
Loadbalance como o proacuteprio nome diz eacute BALANCEAMENTO DE CARGA
ou seja divisatildeo de carga da sua rede e entre os links Muitas pessoas se enganam e
acham que loadbalance soma link (1mb + 1mb = 2mb) o que natildeo eacute verdade Para ter o
maacuteximo de desempenho em uma teacutecnica de loadbalance devemos primeiramente
analizar as necessidades de cada rede para ae sim criar um loadbalance com o maacuteximo
de desempenho para nossa rede
LOADBALANCE - ADSL X ADSL
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - ADSL X LINK DEDICADO
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - DIVIDINDO CARGA DE
FORMA PERSONALIZADA ENTRE OS LINKS
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
MikroTik como AP-bridge
Primeiro vocecirc vai em interface e veja se a placa wireles e a ethernet estatildeo ativas (se
tiver esmaecida (cinza) clique nela e enable) Feito Isto vaacute em bridge e clique no + e
crie uma bridge Ainda no menu bridge clique em port vai aparecer suas placas de
redes Assim basta clicar em cada placa de rede e adicionar o nome da bridge criada
Depois disso vocecirc adiciona um ip para a bridge e exclui os ips anteriores das placas
Pronto seu Access Point mikrotik foi criado
FIREWALL
Graacuteficos em Tempo Real do Mikrotik
-primeiro vaacute em IP=gtSERVICESmodifique a aporta do serviccedilo WWW no meu caso
usei 809 pois vc poderaacute precisar da porta 80para algun servidor web na sua rede e
outraimpedira que outros fique fuccedilando seu MT
-Logo apos vaacute em TOOLS=gtGRAPHING Adcione as rules que vc tem nescessidade
Queue Rulesmonitora as regras de velocidade de seus clientes Interfaces
RulesMonitora as interfaces de rede do seu MT Resource Rules Monitora
CPUMEMORY e UPTIME do seu MT
-Agora o testedigite no seu navegador op ip do seu MT junto scom a porta do seu
MTno meu caso http1921680254809 natildeo esqueccedila da porta que vc modificou em
IP=gtSERVICES -Veja que ai vc tecircm algumas opccedilotildees mais vaacute no que interessa em
GRAPHS escolha qual grafico vc deseja verificar clique em cima da opccedilatildeo que o
grafico sera mostrado
DICAvc pode bloquear esta porta para o uso externo em IP=gtFIREWALL=gtFILTER
RULES Adicone uma nova regra e deixe assim
CHAINforward PROTOCOLtcp DST PORT(porta que vc modificou para servico
www) IN INTERFACE(interface da internet) ACTIONdrop
use o programa (cliente DDNS) da winco tecnologia para monitorar seus MT que estatildeo
por ai sem ip fixo
ander_bjhotmailcom
Autor
Catvbrasil - (catvbrasilgmailcom)
outropcdodavidhotmailcom
Retirado de httpunder-linuxorgwikiindexphpMikrotik
Crie uma nova regra (botatildeo ldquo+rdquo)
Siga os procedimentos de configuraccedilatildeo abaixo
CHAIN = DSTNAT
DST ADDRESS = Endereccedilo IP do MK principal
PROTOCOL = 6 (TCP)
DST PORT = 4040 (Porta padratildeo do Firewall)
Abra a aba ldquoACTIONrdquo
Siga as configuraccedilatildeo abaixo
ACTION = DSTNAT
O ADDRESS = Endereccedilo IP do AP que deseja acessar
TO PORT = Porta de acesso do AP
Confirme e decirc um nome em COMMENT para sua regra
ATENCcedilAtildeO Se o AP que vocecirc deseja acessar for um outro AP Mikrotik vocecirc
deveraacute escolher a porta padratildeo TELNET (23) Se for um AP raacutedio escolha a porta
padratildeo HTTP (80) ou outra escolhida no raacutedio
Vocecirc deveraacute criar uma segunda regra
Repetindo o mesmo procedimento acima mas desta vez alterando apenas o
protocolo para 17 (UDP)
Salve tudo e crie a terceira regra
Nesta regra vocecirc iraacute definir um endereccedilo IP para seu AP Verifique com sua
operadora quais endereccedilos IP vocecirc tem e quais estatildeo sobrando
Cria a regra como abaixo
CHAIN = DSTNAT
DST ADDRESS = Endereccedilo IP livre a qual seraacute atribuiacutedo ao seu raacutedio ou AP
MIKROTIK
PROTOCOL = 6 (TCP)
DST PORT = Porta de acesso ao AP ou raacutedio Se vocecirc for acessar outro AP
pelo WINBOX selecione a porta 8291 (PORTA PADRAtildeO DO WINBOX) se
vocecirc for acessar um raacutedio a porta padratildeo eacute a 80 ou outra preacute-definida do raacutedio
Abra a aba ldquoACTIONrdquo
Nesta aba vocecirc iraacute configurar da seguinte forma
ACTION = DST-NAT
TO ADDRESS = Endereccedilo IP do seu raacutedio ou AP (endereccedilo de IP da rede
interna)
TO PORT = Porta padratildeo para o WINBOX (AP MIKROTIK) ou porta padratildeo
para raacutedios porta 80 (ou outra definida)
Pronto Para ter acesso a AP MIKROTIK vaacute no WINBOX digite o IP vaacutelido
definido acima senha e login Para ter acesso a raacutedios abra o internet explorer digite o
endereccedilo IP vaacutelido definido acima Abriraacute um box para senha e login Digite-as e seja
feliz
Natildeo esquecer de adicionar os IPs vaacutelidos que seratildeo usados para os raacutedios na
ADDRESS LIST Como
Acesse o menu IP ADDRESS LIST
Crie uma nova lista de endereccedilos (botatildeo ldquo+rdquo)
De acordo com seu link coloque o novo IP vaacutelido o Ip da NETWORK e o IP do
BROADCAST Defina tambeacutem a interface (Neste caso a interface de saiacuteda da internet)
Controle P2P (MUITO BOM)
Aqui vocecirc iraacute aprender a controlar (shape) o traacutefego P2P marcando pacotes
facilmente Basta apenas 4 regrinhas 2 no firewall e 2 no queue Entatildeo vamos laacute
Acesse o menu IP FIREWALL
Escolha a aba MANGLE
Crie uma nova regra (botatildeo ldquo+rdquo)
No campo CHAIN escolha PREROUTING No campo P2P escolha all-
p2p
Abra a aba ldquoACTIONrdquo
No campo ACTION escolha MARK CONNECTION No campo NEW
CONNECTION MARK decirc um nome a sua nova marcaccedilatildeo de pacotes (no exemplo
demos o nome de p2p_conn Deixe a opccedilatildeo PASSTHROUGH ligada Confirme
Crie uma nova regra (botatildeo ldquo+rdquo)
No campo CHAIN escolha PREROUTING No campo CONNECTION
MARK escolha a opccedilatildeo com o nome definido acima (no nosso caso foi p2p_conn
Abra a aba ldquoACTIONrdquo
No campo ACTION escolha MARK PACKET no campo NEW PACKET
MARK defina outro nome (no nosso caso ficou como p2p Confirme
Apoacutes criar estas duas regras no firewall seraacute necessaacuterio criar mais duas regras no
queue Para isso
Abra o menu QUEUE
Abra a aba QUEUE TREE
Crie uma nova regra (botatildeo ldquo+rdquo)
Defina de acordo com a figura
NAME = Defina um nome para a regra
PARENT = Escolha GLOBAL-IN
PACKET MARK = Escolha a opccedilatildeo do nome escolhido acima Apareceraacute aqui
o nome definido na regra do firewall
QUEUE TYPE = DEFALT
PRIORITY = 8
MAX LIMIT = Define o limite maacuteximo de banda reservado para o P2P No
nosso caso eacute um total de 200k para p2p
Confirme
Crie uma nova regra (botatildeo ldquo+rdquo)
Defina de acordo com a figura
NAME = Defina um nome para a regra
PARENT = Escolha GLOBAL-OUT
PACKET MARK = Escolha a opccedilatildeo do nome escolhido acima Apareceraacute aqui
o nome definido na regra do firewall
QUEUE TYPE = DEFALT
PRIORITY = 8
MAX LIMIT = Define o limite maacuteximo de banda reservado para o P2P No
nosso caso eacute um total de 200k para p2p
Confirme
Pronto Moleza Agora o traacutefego P2P seraacute limitado por marcaccedilatildeo de pacotes
Esta regra eacute muito eficiente
BACKUP e restauraccedilatildeo
Abra o menu FILES
Para criar uma coacutepia de backup clique em BACKUP
Em FILE NAME apareceraacute o novo BACKUP Esta coacutepia estaraacute armazenada no
HD do MIKROTIK Para copiar este backup em outro computador clique em copy
(como na figura) e cole em qualquer pasta no windows
Para restaurar o seu backup escolha a coacutepia desejada na FILE NAME e clique
em RESTORE como abaixo
Vocecirc tambeacutem poderaacute restaurar uma coacutepia de backup que encontra-se no seu
windows por exemplo Para isso no seu sistema operacional selecione o arquivo do
backup e com botatildeo direito do mouse escolha COPIAR (COPY) Vaacute na janela de
backup do seu MIKROTIK e clique em paste (como na figura)
Selecione esta nova coacutepia do backup (apareceraacute na lista) e aperte em RESTORE
Apoacutes realizar a restauraccedilatildeo do backup reinicie o seu MIKROTIK
PS Estamos tratando apenas de backup realizados pela winbox seja ele
remotamente ou no proacuteprio servidor
Limitar conexotildees por cliente
Simpleacuterrimo
Acesse o menu IP FIREWALL
Na aba FILTER RULES crie uma nova regra (botatildeo +)
Configure da seguinte forma
CHAIN = FORWARD
SRC ADDRESS = ENDERECcedilO DO CLIENTE A QUAL APLICARAacute O
LIMITE
PROTOCOL = 6 (TCP)
Agora abra a aba ADVANCED
Em TCP FLAGS escolha a opccedilatildeo SYN (este comando eacute responsaacutevel pelo
recebimento da requisiccedilatildeo de conexatildeo do cliente e tambeacutem pelo aviso de que a porta
estaacute ou natildeo disponiacutevel
Abra a aba EXTRA
Em CONNECTION LIMIT LIMIT defina o nuacutemero de conexotildees maacuteximas para
este cliente
No campo NETMASK defina a maacutescara 32 (32 significa que a regra seraacute aplicada
apenas a este IP)
Agora abra a aba ACTION
[Imagemcliente4png|500px]]
EM ACTION escolha a opccedilatildeo DROP
Basicamente esta regra libera N conexotildees simultacircneas para o cliente bloqueando
requisiccedilotildees de conexotildees acima do limite
Configure de acordo com suas necessidades
PS Caso deseje aplicar a regra para um range de IPs completo configure o IP
XXXXXXXXX0 e o NETMASK para 24
Servidor PPPoE e Cadastro de Clientes
Abra o menu PPP
Clique na aba PROFILES
Crie um novo profile (botatildeo +)
Configure este novo profile de acordo com suas necessidades Basicamente configure
assim
NAME = Nome do profile
USE COMPRESSION = NO
USE VJ COMPRESSION = NO
USE ENCRYPTION = NO
CHANGE TCP MSS = YES
O outros campos deixe em branco conforme a figura acima
Confirme e abra a aba INTERFACES (na janela PPP mesmo) e clique no botatildeo
PPPoE SERVER
Na janela PPPoE SERVER LIST crie um novo servidor (botatildeo +)
Configure de acordo com suas necessidades Basicamente como abaixo
Paracircmetros
SERVICE NAME = Nome do servidor PPPoE
INTERFACE = Interface com que este servidor iraacute trabalhar
MAX MTU = Taxa maacutexima de transmissatildeo Basicamente deixe em 1500 para
clientes com winxp pra cima e 1452 para clientes com win98 pra baixo e clientes
que utilizam discador RASPPPOE
MAX MRU = Taxa maacutexima de recepccedilatildeo Configurar conforme acima
KEEPALIVE TIMEOUT = Tempo maacuteximo quem uma conexatildeo retornaraacute um
erro Basicamente deixe em 10
DEFALT PROFILE = Lembra do profile que vocecirc criou Eacute aqui que todas estas
configuraccedilotildees ficaratildeo incorporados a ele Basicamente o profile eacute um atalho de
todas estas configuraccedilotildees
ONE SESSION PER HOST = Esta opccedilatildeo permite que login e senha de um
cliente (cadastrado no servidor pppoe) conecte por vez Isto eacute interessante pois
evita que vaacuterias pessoas conectem ao mesmo tempo com apenas um login e
senha Deixe marcado
MAX SESSION = Define o nuacutemero maacuteximo de conexotildees a este servidor
Basicamente deixe em branco mesmo
AUTENTICATION = Para haver compatibilidade com todos os serviccedilos de
discagem disponiacuteveis deixe todas marcadas
Vocecirc poderaacute criar vaacuterios servidores PPPoE Cada um atendendo uma determinada
interface e um determinado sistema operacional como no exemplo abaixo
Para cadastrar clientes eacute bem faacutecil Apoacutes criar seu servidor PPPoE basta clicar na aba
SECRETS
Para criar uma nova conta aperte no botatildeo +
Configure de acordo com suas necessidades
NAME = Login do assinante Pode conter xxxxxxxcombr ou natildeo
PASSWORD = Senha de acesso
SERVICE = Escolha PPPoe
CALLER ID = Define qual MAC Adress ficaraacute amarrado esta conexatildeo
PROFILE = Define o profile que seraacute amarrado esta conexatildeo
LOCAL ADRESS = Endereccedilo do Gateway (normalmente a faixa de IP utilizada
com final 254)
REMOTE ADRESS = Endereccedilo IP desta maacutequina (preferencialmente dentro da
faixa de IP do LOCAL ADRESS)
ROUTERS = Define roteamento Deixar em branco
LIMITY BYTES IN = Limita o nuacutemero de bytes de entrada Deixar em branco
LIMITY BYTES OUT = Limita o nuacutemero de bytes de saiacuteda
Confirme tudo e pronto No computador do cliente basta criar uma conexatildeo PPPoE
com esta senha e login e mandar conectar
Amarrar faixa de IP no DHCP
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando o HOTSPOT
Para configurar um Hotspot utilizando o Winbox eacute necessaacuterio que as interfaces
estejam configuradas e online Vaacute para o menu IP -gt Hotspot
Em seguida clique em Setup As imagens a seguir mostram as principais telas de
configuraccedilotildees
Na imagem 1 vocecirc iraacute selecionar em qual interface estatildeo os clientes do Hotspot
Na imagem 2 vocecirc pode aceitar o endereccedilo padratildeo da interface ou atribuir um outro
para o Hotspot Na imagem 3 escolha a faixa de IPs que os cliente usaratildeo e por uacuteltimo
defina um DNS vaacutelido para esta rede
Ao final destes passos vocecirc teraacute que criar o primeiro usuaacuterio para acessar o
Hotspot O proacuteprio assitente sugere o usuaacuterio Admin digite uma senha para ele e o
assistente concluiraacute a configuraccedilatildeo
Agora vocecirc jaacute pode testar dentro da rede local basta tentar acessar qualquer
endereccedilo externo digite o usuaacuterio e senha e pronto
Configuraccedilotildees dos cartotildees Wireless
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Entendendo cada funccedilatildeo do menu do WINBOX
EM CONSTRUCcedilAtildeO
- O primeiro menu do lado esquerdo chama-se Interfaces eacute nele que se consegue
enxergar os dispositivos fisicos conectados ao mikrotik tais como placas de rede placas
wireless e etc eacute neste menu tambeacutem que se cadastra a interfaces virtuais como PPoe
server bridge virtualap e etc basta apenas clicar no Sinal de + e adicionar a
interface desejada
- Responde tambeacutem pelo comando interface no terminal do mikrotik
SUB-MENU IP
SUB-MENU ROUTING
SUB-MENU SYSTEM
SUB-MENU TOOLS
Instalaccedilatildeo do MIKROTIK (Link Dedicado)
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Instalaccedilatildeo do MIKROTIK (ADSL) - Modem BRIDGE
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando Servidor de Hora Automaacutetico
Aqui vocecirc iraacute aprender a configurar servidores NTP (network time protocol)
automaticamente no mikrotik via servidor de internet Muito uacutetil para quem trabalha
com regras baseadas no horaacuterio e natildeo pode ter hora errada adianta ou atrazada
Primeiro procedimento abra o menu NTP CLIENT
Configure como abaixo
MODE - Escolha a opccedilatildeo UNICAST
PRIMARY NTP SERVER = 159148602
SECONDARY NTP SERVER = 159148602
Apoacutes configurar aperte o botatildeo ENABLE
Abra o menu CLOCK
Configure o campo Time Zone de acordo com o fuso horaacuterio da sua cidade
Vocecirc deve se basear no horaacuterio mundial (Greenwich) Aqui no Rio de Janeiro eacute -
200 de diferenccedila
Pronto Agora natildeo precisa mais se preucupar com a hora certa do seu sistema
Lista de SCRIPTS e AGENDAMENTOS uteacuteis
Lista de Scripts prontos
TODOS OS SCRIPTS DEVEM SER INSERIDOS VIA WINBOX NO MENU
SYSTEMgtSCRIPTS OU VIA NEW TERMINAL system script
SCRIPT PARA REBOOTAR AUTOMATICAMENTE
add name=reboot source=system reboot
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA PARA WEB-CACHE
add name=Parar_Proxy source=ip web-proxy set enabled=no
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA LIMPAR WEB-CACHE
add name=Limpar_Proxy source=ip web-proxy clear-cache
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA RECRIAR (RENICIALIZAR) WEB-CACHE
add name=Criar_Proxy source=ip web-proxy set enabled=yes
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA BACKUP AUTOMAacuteTICO DO MIKROTIK
add name=backup_diario source=sy ba sav name=mk_bkpbackup
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPTS PARA HABILITAR E DESABILITAR TODA A BANDA
DESABILITA
add name=queue_disable source=queue simple disable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
HABILITA
add name=queue_enable source=queue simple enable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
AGENDAMENTOS UacuteTEIS
Devem ser aplicados via winbox (menus systemgtscheduler) ou via new
terminal em system scheduler
AGENDAMENTO PARA REBOOT DE 15 EM 15 DIAS
add name=reboot on-event=reboot start-date=nov152006 start-
time=060500
interval=4w2d comment=REBOOT DE 15 EM 15 DIAS disabled=no
AGENDAMENTOS PARA MANUTENCcedilAtildeO AUTOMAacuteTICA DO WEB-
PROXY (5 em 5 DIAS
add name=Parar_Proxy on-event=Parar_Proxy start-date=nov152006
start-time=050000 interval=5d comment= disabled=no
add name=Limpar_Proxy on-event=Limpar_Proxy start-date=nov152006
start-time=050300 interval=5d comment= disabled=no
add name=Criar_Proxy on-event=Criar_Proxy start-date=nov152006
start-time=051000 interval=5d comment=MANUTEN O AUTOM TICA DO
WEB-PROXY disabled=no
AGENDAMENTO PARA BACKUP AUTOMAacuteTICO DE 6 EM 6 HORAS
add name=backup diario on-event=backup_diario start-date=jan162007
start-time=000000 interval=6h comment=CRIA BACKUP DE 6 EM 6
HORAS
disabled=no
Configurando Liberaccedilatildeo Automaacutetica de Banda por
hora determinada
LOADBALANCE - Visatildeo Geral e Aplicaccedilatildeo
Balanceamento de carga
Todo o hardware tem o seu limite e muitas vezes o mesmo serviccedilo tem que ser
repartido por vaacuterias maacutequinas sob pena de se tornar congestionado Estas soluccedilotildees
podem-se especializar em pequenos grupos sobre os quais se faz um balanceamento de
carga utilizaccedilatildeo do CPU de armazenamento ou de rede Qualquer uma delas introduz
o conceito de clustering ou server farm jaacute que o balanceamento seraacute provavelmente
feito para vaacuterios servidores
Balanceamento de armazenamento (storage)
O balanceamento do suporte de armazenamento permite distribuir o acesso a
sistemas de ficheiros por vaacuterios discos (softwarehardware RAID) pelo que derivam
ganhos oacutebvios em tempos acesso Estas soluccedilotildees podem ser dedicadas ou existir em
cada um dos servidores do cluster
Soluccedilotildees
RAID
Storage Area Network
Figura 1 - Balanceamento de carga (NAT)
Figura 2 - Balanceamento de carga (Direct Routing)
Balanceamento de rede
O balanceamento da utilizaccedilatildeo da rede passa sobretudo por reencaminhar o
traacutefego por caminhos alternativos a fim de descongestionar os acessos aos servidores
Este balanceamento pode ocorrer a qualquer niacutevel da camada OSI
A Figura 1 sugere a existecircncia de um mecanismodispositivo responsaacutevel pelo
balanceamento (director) Na verdade ele pode existir sob vaacuterias formas dependendo
do(s) serviccedilo(s) que se pretende balancear Este director serve tambeacutem de interface entre
o cluster de servidores e os clientes do(s) serviccedilo(s) - tudo o que os clientes conhecem eacute
o endereccedilo semi-puacuteblico deste servidor Esta abordagem (claacutessica) eacute algo limitada em
termos de escalabilidade ao nuacutemero de tramas que o director consegue redireccionar
principalmente devido agrave velocidade dos buses das placas de rede Existem no entanto
outras soluccedilotildees mais complexas que tiram melhor partido das caracteriacutesticas do
protocolo TCPIP em conjunto com routing especializado (NAT IP Tunneling Direct
Routing)
Exemplo Um exemplo de um site a utilizar teacutecnicas de balanceamento de carga eacute
a proacutepria Wikimedia Foundation e os seus projectos Em Junho de 2004 a carga era
balanceada usando uma combinaccedilatildeo de
Round robin DNS que distribui os pedidos uniformemente para um dos trecircs
servidores de cache Squid
Estes servidores de cache usam os tempos de resposta para distribuir os pedidos
para cada um dos sete servidores de paacuteginas Em meacutedia os servidores Squid jaacute tecircm em
cache paacuteginas suficientes para satisfazer 75 dos pedidos sem sequer consultar os
servidores de paacuteginas Os scripts PHP que formam a aplicaccedilatildeo distribuem a carga para
um de vaacuterios servidores de base de dados dependendo do tipo do pedido com as
atualizaccedilotildees indo para um servidor primaacuterio e as consultas para um ou mais servidores
secundaacuterios
Soluccedilotildees (software) Existem soluccedilotildees que operam exclusivamente em apenas
algumas camadas (niacuteveis) do Modelo OSI
Niacutevel 4 Linux Virtual Server
Niacutevel 567 Zeus Load Balancer
Balanceamento de CPU
Este tipo de balanceamento eacute efectuado pelos sistemas de processamento
distribuiacutedo e consiste basicamente em dividir a carga total de processamento pelos
vaacuterios processadores no sistema (sejam eles locais ou remotos)
Fonte Wikipedia
Aplicaccedilatildeo
Tenho visto muitas pessoas confusas quanto a aplicaccedilatildeo do loadbalance
Algums sugerem colocar lo 5 ou 10 links pelo fato de ser melhor Para que todos
possam aproveitar o maacuteximo dos recursos do loadbalance e tambeacutem natildeo gastar dinheiro
desnecessariamente deixemos claro as seguintes coisas
Loadbalance como o proacuteprio nome diz eacute BALANCEAMENTO DE CARGA
ou seja divisatildeo de carga da sua rede e entre os links Muitas pessoas se enganam e
acham que loadbalance soma link (1mb + 1mb = 2mb) o que natildeo eacute verdade Para ter o
maacuteximo de desempenho em uma teacutecnica de loadbalance devemos primeiramente
analizar as necessidades de cada rede para ae sim criar um loadbalance com o maacuteximo
de desempenho para nossa rede
LOADBALANCE - ADSL X ADSL
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - ADSL X LINK DEDICADO
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - DIVIDINDO CARGA DE
FORMA PERSONALIZADA ENTRE OS LINKS
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
MikroTik como AP-bridge
Primeiro vocecirc vai em interface e veja se a placa wireles e a ethernet estatildeo ativas (se
tiver esmaecida (cinza) clique nela e enable) Feito Isto vaacute em bridge e clique no + e
crie uma bridge Ainda no menu bridge clique em port vai aparecer suas placas de
redes Assim basta clicar em cada placa de rede e adicionar o nome da bridge criada
Depois disso vocecirc adiciona um ip para a bridge e exclui os ips anteriores das placas
Pronto seu Access Point mikrotik foi criado
FIREWALL
Graacuteficos em Tempo Real do Mikrotik
-primeiro vaacute em IP=gtSERVICESmodifique a aporta do serviccedilo WWW no meu caso
usei 809 pois vc poderaacute precisar da porta 80para algun servidor web na sua rede e
outraimpedira que outros fique fuccedilando seu MT
-Logo apos vaacute em TOOLS=gtGRAPHING Adcione as rules que vc tem nescessidade
Queue Rulesmonitora as regras de velocidade de seus clientes Interfaces
RulesMonitora as interfaces de rede do seu MT Resource Rules Monitora
CPUMEMORY e UPTIME do seu MT
-Agora o testedigite no seu navegador op ip do seu MT junto scom a porta do seu
MTno meu caso http1921680254809 natildeo esqueccedila da porta que vc modificou em
IP=gtSERVICES -Veja que ai vc tecircm algumas opccedilotildees mais vaacute no que interessa em
GRAPHS escolha qual grafico vc deseja verificar clique em cima da opccedilatildeo que o
grafico sera mostrado
DICAvc pode bloquear esta porta para o uso externo em IP=gtFIREWALL=gtFILTER
RULES Adicone uma nova regra e deixe assim
CHAINforward PROTOCOLtcp DST PORT(porta que vc modificou para servico
www) IN INTERFACE(interface da internet) ACTIONdrop
use o programa (cliente DDNS) da winco tecnologia para monitorar seus MT que estatildeo
por ai sem ip fixo
ander_bjhotmailcom
Autor
Catvbrasil - (catvbrasilgmailcom)
outropcdodavidhotmailcom
Retirado de httpunder-linuxorgwikiindexphpMikrotik
Siga as configuraccedilatildeo abaixo
ACTION = DSTNAT
O ADDRESS = Endereccedilo IP do AP que deseja acessar
TO PORT = Porta de acesso do AP
Confirme e decirc um nome em COMMENT para sua regra
ATENCcedilAtildeO Se o AP que vocecirc deseja acessar for um outro AP Mikrotik vocecirc
deveraacute escolher a porta padratildeo TELNET (23) Se for um AP raacutedio escolha a porta
padratildeo HTTP (80) ou outra escolhida no raacutedio
Vocecirc deveraacute criar uma segunda regra
Repetindo o mesmo procedimento acima mas desta vez alterando apenas o
protocolo para 17 (UDP)
Salve tudo e crie a terceira regra
Nesta regra vocecirc iraacute definir um endereccedilo IP para seu AP Verifique com sua
operadora quais endereccedilos IP vocecirc tem e quais estatildeo sobrando
Cria a regra como abaixo
CHAIN = DSTNAT
DST ADDRESS = Endereccedilo IP livre a qual seraacute atribuiacutedo ao seu raacutedio ou AP
MIKROTIK
PROTOCOL = 6 (TCP)
DST PORT = Porta de acesso ao AP ou raacutedio Se vocecirc for acessar outro AP
pelo WINBOX selecione a porta 8291 (PORTA PADRAtildeO DO WINBOX) se
vocecirc for acessar um raacutedio a porta padratildeo eacute a 80 ou outra preacute-definida do raacutedio
Abra a aba ldquoACTIONrdquo
Nesta aba vocecirc iraacute configurar da seguinte forma
ACTION = DST-NAT
TO ADDRESS = Endereccedilo IP do seu raacutedio ou AP (endereccedilo de IP da rede
interna)
TO PORT = Porta padratildeo para o WINBOX (AP MIKROTIK) ou porta padratildeo
para raacutedios porta 80 (ou outra definida)
Pronto Para ter acesso a AP MIKROTIK vaacute no WINBOX digite o IP vaacutelido
definido acima senha e login Para ter acesso a raacutedios abra o internet explorer digite o
endereccedilo IP vaacutelido definido acima Abriraacute um box para senha e login Digite-as e seja
feliz
Natildeo esquecer de adicionar os IPs vaacutelidos que seratildeo usados para os raacutedios na
ADDRESS LIST Como
Acesse o menu IP ADDRESS LIST
Crie uma nova lista de endereccedilos (botatildeo ldquo+rdquo)
De acordo com seu link coloque o novo IP vaacutelido o Ip da NETWORK e o IP do
BROADCAST Defina tambeacutem a interface (Neste caso a interface de saiacuteda da internet)
Controle P2P (MUITO BOM)
Aqui vocecirc iraacute aprender a controlar (shape) o traacutefego P2P marcando pacotes
facilmente Basta apenas 4 regrinhas 2 no firewall e 2 no queue Entatildeo vamos laacute
Acesse o menu IP FIREWALL
Escolha a aba MANGLE
Crie uma nova regra (botatildeo ldquo+rdquo)
No campo CHAIN escolha PREROUTING No campo P2P escolha all-
p2p
Abra a aba ldquoACTIONrdquo
No campo ACTION escolha MARK CONNECTION No campo NEW
CONNECTION MARK decirc um nome a sua nova marcaccedilatildeo de pacotes (no exemplo
demos o nome de p2p_conn Deixe a opccedilatildeo PASSTHROUGH ligada Confirme
Crie uma nova regra (botatildeo ldquo+rdquo)
No campo CHAIN escolha PREROUTING No campo CONNECTION
MARK escolha a opccedilatildeo com o nome definido acima (no nosso caso foi p2p_conn
Abra a aba ldquoACTIONrdquo
No campo ACTION escolha MARK PACKET no campo NEW PACKET
MARK defina outro nome (no nosso caso ficou como p2p Confirme
Apoacutes criar estas duas regras no firewall seraacute necessaacuterio criar mais duas regras no
queue Para isso
Abra o menu QUEUE
Abra a aba QUEUE TREE
Crie uma nova regra (botatildeo ldquo+rdquo)
Defina de acordo com a figura
NAME = Defina um nome para a regra
PARENT = Escolha GLOBAL-IN
PACKET MARK = Escolha a opccedilatildeo do nome escolhido acima Apareceraacute aqui
o nome definido na regra do firewall
QUEUE TYPE = DEFALT
PRIORITY = 8
MAX LIMIT = Define o limite maacuteximo de banda reservado para o P2P No
nosso caso eacute um total de 200k para p2p
Confirme
Crie uma nova regra (botatildeo ldquo+rdquo)
Defina de acordo com a figura
NAME = Defina um nome para a regra
PARENT = Escolha GLOBAL-OUT
PACKET MARK = Escolha a opccedilatildeo do nome escolhido acima Apareceraacute aqui
o nome definido na regra do firewall
QUEUE TYPE = DEFALT
PRIORITY = 8
MAX LIMIT = Define o limite maacuteximo de banda reservado para o P2P No
nosso caso eacute um total de 200k para p2p
Confirme
Pronto Moleza Agora o traacutefego P2P seraacute limitado por marcaccedilatildeo de pacotes
Esta regra eacute muito eficiente
BACKUP e restauraccedilatildeo
Abra o menu FILES
Para criar uma coacutepia de backup clique em BACKUP
Em FILE NAME apareceraacute o novo BACKUP Esta coacutepia estaraacute armazenada no
HD do MIKROTIK Para copiar este backup em outro computador clique em copy
(como na figura) e cole em qualquer pasta no windows
Para restaurar o seu backup escolha a coacutepia desejada na FILE NAME e clique
em RESTORE como abaixo
Vocecirc tambeacutem poderaacute restaurar uma coacutepia de backup que encontra-se no seu
windows por exemplo Para isso no seu sistema operacional selecione o arquivo do
backup e com botatildeo direito do mouse escolha COPIAR (COPY) Vaacute na janela de
backup do seu MIKROTIK e clique em paste (como na figura)
Selecione esta nova coacutepia do backup (apareceraacute na lista) e aperte em RESTORE
Apoacutes realizar a restauraccedilatildeo do backup reinicie o seu MIKROTIK
PS Estamos tratando apenas de backup realizados pela winbox seja ele
remotamente ou no proacuteprio servidor
Limitar conexotildees por cliente
Simpleacuterrimo
Acesse o menu IP FIREWALL
Na aba FILTER RULES crie uma nova regra (botatildeo +)
Configure da seguinte forma
CHAIN = FORWARD
SRC ADDRESS = ENDERECcedilO DO CLIENTE A QUAL APLICARAacute O
LIMITE
PROTOCOL = 6 (TCP)
Agora abra a aba ADVANCED
Em TCP FLAGS escolha a opccedilatildeo SYN (este comando eacute responsaacutevel pelo
recebimento da requisiccedilatildeo de conexatildeo do cliente e tambeacutem pelo aviso de que a porta
estaacute ou natildeo disponiacutevel
Abra a aba EXTRA
Em CONNECTION LIMIT LIMIT defina o nuacutemero de conexotildees maacuteximas para
este cliente
No campo NETMASK defina a maacutescara 32 (32 significa que a regra seraacute aplicada
apenas a este IP)
Agora abra a aba ACTION
[Imagemcliente4png|500px]]
EM ACTION escolha a opccedilatildeo DROP
Basicamente esta regra libera N conexotildees simultacircneas para o cliente bloqueando
requisiccedilotildees de conexotildees acima do limite
Configure de acordo com suas necessidades
PS Caso deseje aplicar a regra para um range de IPs completo configure o IP
XXXXXXXXX0 e o NETMASK para 24
Servidor PPPoE e Cadastro de Clientes
Abra o menu PPP
Clique na aba PROFILES
Crie um novo profile (botatildeo +)
Configure este novo profile de acordo com suas necessidades Basicamente configure
assim
NAME = Nome do profile
USE COMPRESSION = NO
USE VJ COMPRESSION = NO
USE ENCRYPTION = NO
CHANGE TCP MSS = YES
O outros campos deixe em branco conforme a figura acima
Confirme e abra a aba INTERFACES (na janela PPP mesmo) e clique no botatildeo
PPPoE SERVER
Na janela PPPoE SERVER LIST crie um novo servidor (botatildeo +)
Configure de acordo com suas necessidades Basicamente como abaixo
Paracircmetros
SERVICE NAME = Nome do servidor PPPoE
INTERFACE = Interface com que este servidor iraacute trabalhar
MAX MTU = Taxa maacutexima de transmissatildeo Basicamente deixe em 1500 para
clientes com winxp pra cima e 1452 para clientes com win98 pra baixo e clientes
que utilizam discador RASPPPOE
MAX MRU = Taxa maacutexima de recepccedilatildeo Configurar conforme acima
KEEPALIVE TIMEOUT = Tempo maacuteximo quem uma conexatildeo retornaraacute um
erro Basicamente deixe em 10
DEFALT PROFILE = Lembra do profile que vocecirc criou Eacute aqui que todas estas
configuraccedilotildees ficaratildeo incorporados a ele Basicamente o profile eacute um atalho de
todas estas configuraccedilotildees
ONE SESSION PER HOST = Esta opccedilatildeo permite que login e senha de um
cliente (cadastrado no servidor pppoe) conecte por vez Isto eacute interessante pois
evita que vaacuterias pessoas conectem ao mesmo tempo com apenas um login e
senha Deixe marcado
MAX SESSION = Define o nuacutemero maacuteximo de conexotildees a este servidor
Basicamente deixe em branco mesmo
AUTENTICATION = Para haver compatibilidade com todos os serviccedilos de
discagem disponiacuteveis deixe todas marcadas
Vocecirc poderaacute criar vaacuterios servidores PPPoE Cada um atendendo uma determinada
interface e um determinado sistema operacional como no exemplo abaixo
Para cadastrar clientes eacute bem faacutecil Apoacutes criar seu servidor PPPoE basta clicar na aba
SECRETS
Para criar uma nova conta aperte no botatildeo +
Configure de acordo com suas necessidades
NAME = Login do assinante Pode conter xxxxxxxcombr ou natildeo
PASSWORD = Senha de acesso
SERVICE = Escolha PPPoe
CALLER ID = Define qual MAC Adress ficaraacute amarrado esta conexatildeo
PROFILE = Define o profile que seraacute amarrado esta conexatildeo
LOCAL ADRESS = Endereccedilo do Gateway (normalmente a faixa de IP utilizada
com final 254)
REMOTE ADRESS = Endereccedilo IP desta maacutequina (preferencialmente dentro da
faixa de IP do LOCAL ADRESS)
ROUTERS = Define roteamento Deixar em branco
LIMITY BYTES IN = Limita o nuacutemero de bytes de entrada Deixar em branco
LIMITY BYTES OUT = Limita o nuacutemero de bytes de saiacuteda
Confirme tudo e pronto No computador do cliente basta criar uma conexatildeo PPPoE
com esta senha e login e mandar conectar
Amarrar faixa de IP no DHCP
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando o HOTSPOT
Para configurar um Hotspot utilizando o Winbox eacute necessaacuterio que as interfaces
estejam configuradas e online Vaacute para o menu IP -gt Hotspot
Em seguida clique em Setup As imagens a seguir mostram as principais telas de
configuraccedilotildees
Na imagem 1 vocecirc iraacute selecionar em qual interface estatildeo os clientes do Hotspot
Na imagem 2 vocecirc pode aceitar o endereccedilo padratildeo da interface ou atribuir um outro
para o Hotspot Na imagem 3 escolha a faixa de IPs que os cliente usaratildeo e por uacuteltimo
defina um DNS vaacutelido para esta rede
Ao final destes passos vocecirc teraacute que criar o primeiro usuaacuterio para acessar o
Hotspot O proacuteprio assitente sugere o usuaacuterio Admin digite uma senha para ele e o
assistente concluiraacute a configuraccedilatildeo
Agora vocecirc jaacute pode testar dentro da rede local basta tentar acessar qualquer
endereccedilo externo digite o usuaacuterio e senha e pronto
Configuraccedilotildees dos cartotildees Wireless
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Entendendo cada funccedilatildeo do menu do WINBOX
EM CONSTRUCcedilAtildeO
- O primeiro menu do lado esquerdo chama-se Interfaces eacute nele que se consegue
enxergar os dispositivos fisicos conectados ao mikrotik tais como placas de rede placas
wireless e etc eacute neste menu tambeacutem que se cadastra a interfaces virtuais como PPoe
server bridge virtualap e etc basta apenas clicar no Sinal de + e adicionar a
interface desejada
- Responde tambeacutem pelo comando interface no terminal do mikrotik
SUB-MENU IP
SUB-MENU ROUTING
SUB-MENU SYSTEM
SUB-MENU TOOLS
Instalaccedilatildeo do MIKROTIK (Link Dedicado)
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Instalaccedilatildeo do MIKROTIK (ADSL) - Modem BRIDGE
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando Servidor de Hora Automaacutetico
Aqui vocecirc iraacute aprender a configurar servidores NTP (network time protocol)
automaticamente no mikrotik via servidor de internet Muito uacutetil para quem trabalha
com regras baseadas no horaacuterio e natildeo pode ter hora errada adianta ou atrazada
Primeiro procedimento abra o menu NTP CLIENT
Configure como abaixo
MODE - Escolha a opccedilatildeo UNICAST
PRIMARY NTP SERVER = 159148602
SECONDARY NTP SERVER = 159148602
Apoacutes configurar aperte o botatildeo ENABLE
Abra o menu CLOCK
Configure o campo Time Zone de acordo com o fuso horaacuterio da sua cidade
Vocecirc deve se basear no horaacuterio mundial (Greenwich) Aqui no Rio de Janeiro eacute -
200 de diferenccedila
Pronto Agora natildeo precisa mais se preucupar com a hora certa do seu sistema
Lista de SCRIPTS e AGENDAMENTOS uteacuteis
Lista de Scripts prontos
TODOS OS SCRIPTS DEVEM SER INSERIDOS VIA WINBOX NO MENU
SYSTEMgtSCRIPTS OU VIA NEW TERMINAL system script
SCRIPT PARA REBOOTAR AUTOMATICAMENTE
add name=reboot source=system reboot
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA PARA WEB-CACHE
add name=Parar_Proxy source=ip web-proxy set enabled=no
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA LIMPAR WEB-CACHE
add name=Limpar_Proxy source=ip web-proxy clear-cache
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA RECRIAR (RENICIALIZAR) WEB-CACHE
add name=Criar_Proxy source=ip web-proxy set enabled=yes
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA BACKUP AUTOMAacuteTICO DO MIKROTIK
add name=backup_diario source=sy ba sav name=mk_bkpbackup
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPTS PARA HABILITAR E DESABILITAR TODA A BANDA
DESABILITA
add name=queue_disable source=queue simple disable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
HABILITA
add name=queue_enable source=queue simple enable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
AGENDAMENTOS UacuteTEIS
Devem ser aplicados via winbox (menus systemgtscheduler) ou via new
terminal em system scheduler
AGENDAMENTO PARA REBOOT DE 15 EM 15 DIAS
add name=reboot on-event=reboot start-date=nov152006 start-
time=060500
interval=4w2d comment=REBOOT DE 15 EM 15 DIAS disabled=no
AGENDAMENTOS PARA MANUTENCcedilAtildeO AUTOMAacuteTICA DO WEB-
PROXY (5 em 5 DIAS
add name=Parar_Proxy on-event=Parar_Proxy start-date=nov152006
start-time=050000 interval=5d comment= disabled=no
add name=Limpar_Proxy on-event=Limpar_Proxy start-date=nov152006
start-time=050300 interval=5d comment= disabled=no
add name=Criar_Proxy on-event=Criar_Proxy start-date=nov152006
start-time=051000 interval=5d comment=MANUTEN O AUTOM TICA DO
WEB-PROXY disabled=no
AGENDAMENTO PARA BACKUP AUTOMAacuteTICO DE 6 EM 6 HORAS
add name=backup diario on-event=backup_diario start-date=jan162007
start-time=000000 interval=6h comment=CRIA BACKUP DE 6 EM 6
HORAS
disabled=no
Configurando Liberaccedilatildeo Automaacutetica de Banda por
hora determinada
LOADBALANCE - Visatildeo Geral e Aplicaccedilatildeo
Balanceamento de carga
Todo o hardware tem o seu limite e muitas vezes o mesmo serviccedilo tem que ser
repartido por vaacuterias maacutequinas sob pena de se tornar congestionado Estas soluccedilotildees
podem-se especializar em pequenos grupos sobre os quais se faz um balanceamento de
carga utilizaccedilatildeo do CPU de armazenamento ou de rede Qualquer uma delas introduz
o conceito de clustering ou server farm jaacute que o balanceamento seraacute provavelmente
feito para vaacuterios servidores
Balanceamento de armazenamento (storage)
O balanceamento do suporte de armazenamento permite distribuir o acesso a
sistemas de ficheiros por vaacuterios discos (softwarehardware RAID) pelo que derivam
ganhos oacutebvios em tempos acesso Estas soluccedilotildees podem ser dedicadas ou existir em
cada um dos servidores do cluster
Soluccedilotildees
RAID
Storage Area Network
Figura 1 - Balanceamento de carga (NAT)
Figura 2 - Balanceamento de carga (Direct Routing)
Balanceamento de rede
O balanceamento da utilizaccedilatildeo da rede passa sobretudo por reencaminhar o
traacutefego por caminhos alternativos a fim de descongestionar os acessos aos servidores
Este balanceamento pode ocorrer a qualquer niacutevel da camada OSI
A Figura 1 sugere a existecircncia de um mecanismodispositivo responsaacutevel pelo
balanceamento (director) Na verdade ele pode existir sob vaacuterias formas dependendo
do(s) serviccedilo(s) que se pretende balancear Este director serve tambeacutem de interface entre
o cluster de servidores e os clientes do(s) serviccedilo(s) - tudo o que os clientes conhecem eacute
o endereccedilo semi-puacuteblico deste servidor Esta abordagem (claacutessica) eacute algo limitada em
termos de escalabilidade ao nuacutemero de tramas que o director consegue redireccionar
principalmente devido agrave velocidade dos buses das placas de rede Existem no entanto
outras soluccedilotildees mais complexas que tiram melhor partido das caracteriacutesticas do
protocolo TCPIP em conjunto com routing especializado (NAT IP Tunneling Direct
Routing)
Exemplo Um exemplo de um site a utilizar teacutecnicas de balanceamento de carga eacute
a proacutepria Wikimedia Foundation e os seus projectos Em Junho de 2004 a carga era
balanceada usando uma combinaccedilatildeo de
Round robin DNS que distribui os pedidos uniformemente para um dos trecircs
servidores de cache Squid
Estes servidores de cache usam os tempos de resposta para distribuir os pedidos
para cada um dos sete servidores de paacuteginas Em meacutedia os servidores Squid jaacute tecircm em
cache paacuteginas suficientes para satisfazer 75 dos pedidos sem sequer consultar os
servidores de paacuteginas Os scripts PHP que formam a aplicaccedilatildeo distribuem a carga para
um de vaacuterios servidores de base de dados dependendo do tipo do pedido com as
atualizaccedilotildees indo para um servidor primaacuterio e as consultas para um ou mais servidores
secundaacuterios
Soluccedilotildees (software) Existem soluccedilotildees que operam exclusivamente em apenas
algumas camadas (niacuteveis) do Modelo OSI
Niacutevel 4 Linux Virtual Server
Niacutevel 567 Zeus Load Balancer
Balanceamento de CPU
Este tipo de balanceamento eacute efectuado pelos sistemas de processamento
distribuiacutedo e consiste basicamente em dividir a carga total de processamento pelos
vaacuterios processadores no sistema (sejam eles locais ou remotos)
Fonte Wikipedia
Aplicaccedilatildeo
Tenho visto muitas pessoas confusas quanto a aplicaccedilatildeo do loadbalance
Algums sugerem colocar lo 5 ou 10 links pelo fato de ser melhor Para que todos
possam aproveitar o maacuteximo dos recursos do loadbalance e tambeacutem natildeo gastar dinheiro
desnecessariamente deixemos claro as seguintes coisas
Loadbalance como o proacuteprio nome diz eacute BALANCEAMENTO DE CARGA
ou seja divisatildeo de carga da sua rede e entre os links Muitas pessoas se enganam e
acham que loadbalance soma link (1mb + 1mb = 2mb) o que natildeo eacute verdade Para ter o
maacuteximo de desempenho em uma teacutecnica de loadbalance devemos primeiramente
analizar as necessidades de cada rede para ae sim criar um loadbalance com o maacuteximo
de desempenho para nossa rede
LOADBALANCE - ADSL X ADSL
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - ADSL X LINK DEDICADO
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - DIVIDINDO CARGA DE
FORMA PERSONALIZADA ENTRE OS LINKS
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
MikroTik como AP-bridge
Primeiro vocecirc vai em interface e veja se a placa wireles e a ethernet estatildeo ativas (se
tiver esmaecida (cinza) clique nela e enable) Feito Isto vaacute em bridge e clique no + e
crie uma bridge Ainda no menu bridge clique em port vai aparecer suas placas de
redes Assim basta clicar em cada placa de rede e adicionar o nome da bridge criada
Depois disso vocecirc adiciona um ip para a bridge e exclui os ips anteriores das placas
Pronto seu Access Point mikrotik foi criado
FIREWALL
Graacuteficos em Tempo Real do Mikrotik
-primeiro vaacute em IP=gtSERVICESmodifique a aporta do serviccedilo WWW no meu caso
usei 809 pois vc poderaacute precisar da porta 80para algun servidor web na sua rede e
outraimpedira que outros fique fuccedilando seu MT
-Logo apos vaacute em TOOLS=gtGRAPHING Adcione as rules que vc tem nescessidade
Queue Rulesmonitora as regras de velocidade de seus clientes Interfaces
RulesMonitora as interfaces de rede do seu MT Resource Rules Monitora
CPUMEMORY e UPTIME do seu MT
-Agora o testedigite no seu navegador op ip do seu MT junto scom a porta do seu
MTno meu caso http1921680254809 natildeo esqueccedila da porta que vc modificou em
IP=gtSERVICES -Veja que ai vc tecircm algumas opccedilotildees mais vaacute no que interessa em
GRAPHS escolha qual grafico vc deseja verificar clique em cima da opccedilatildeo que o
grafico sera mostrado
DICAvc pode bloquear esta porta para o uso externo em IP=gtFIREWALL=gtFILTER
RULES Adicone uma nova regra e deixe assim
CHAINforward PROTOCOLtcp DST PORT(porta que vc modificou para servico
www) IN INTERFACE(interface da internet) ACTIONdrop
use o programa (cliente DDNS) da winco tecnologia para monitorar seus MT que estatildeo
por ai sem ip fixo
ander_bjhotmailcom
Autor
Catvbrasil - (catvbrasilgmailcom)
outropcdodavidhotmailcom
Retirado de httpunder-linuxorgwikiindexphpMikrotik
Salve tudo e crie a terceira regra
Nesta regra vocecirc iraacute definir um endereccedilo IP para seu AP Verifique com sua
operadora quais endereccedilos IP vocecirc tem e quais estatildeo sobrando
Cria a regra como abaixo
CHAIN = DSTNAT
DST ADDRESS = Endereccedilo IP livre a qual seraacute atribuiacutedo ao seu raacutedio ou AP
MIKROTIK
PROTOCOL = 6 (TCP)
DST PORT = Porta de acesso ao AP ou raacutedio Se vocecirc for acessar outro AP
pelo WINBOX selecione a porta 8291 (PORTA PADRAtildeO DO WINBOX) se
vocecirc for acessar um raacutedio a porta padratildeo eacute a 80 ou outra preacute-definida do raacutedio
Abra a aba ldquoACTIONrdquo
Nesta aba vocecirc iraacute configurar da seguinte forma
ACTION = DST-NAT
TO ADDRESS = Endereccedilo IP do seu raacutedio ou AP (endereccedilo de IP da rede
interna)
TO PORT = Porta padratildeo para o WINBOX (AP MIKROTIK) ou porta padratildeo
para raacutedios porta 80 (ou outra definida)
Pronto Para ter acesso a AP MIKROTIK vaacute no WINBOX digite o IP vaacutelido
definido acima senha e login Para ter acesso a raacutedios abra o internet explorer digite o
endereccedilo IP vaacutelido definido acima Abriraacute um box para senha e login Digite-as e seja
feliz
Natildeo esquecer de adicionar os IPs vaacutelidos que seratildeo usados para os raacutedios na
ADDRESS LIST Como
Acesse o menu IP ADDRESS LIST
Crie uma nova lista de endereccedilos (botatildeo ldquo+rdquo)
De acordo com seu link coloque o novo IP vaacutelido o Ip da NETWORK e o IP do
BROADCAST Defina tambeacutem a interface (Neste caso a interface de saiacuteda da internet)
Controle P2P (MUITO BOM)
Aqui vocecirc iraacute aprender a controlar (shape) o traacutefego P2P marcando pacotes
facilmente Basta apenas 4 regrinhas 2 no firewall e 2 no queue Entatildeo vamos laacute
Acesse o menu IP FIREWALL
Escolha a aba MANGLE
Crie uma nova regra (botatildeo ldquo+rdquo)
No campo CHAIN escolha PREROUTING No campo P2P escolha all-
p2p
Abra a aba ldquoACTIONrdquo
No campo ACTION escolha MARK CONNECTION No campo NEW
CONNECTION MARK decirc um nome a sua nova marcaccedilatildeo de pacotes (no exemplo
demos o nome de p2p_conn Deixe a opccedilatildeo PASSTHROUGH ligada Confirme
Crie uma nova regra (botatildeo ldquo+rdquo)
No campo CHAIN escolha PREROUTING No campo CONNECTION
MARK escolha a opccedilatildeo com o nome definido acima (no nosso caso foi p2p_conn
Abra a aba ldquoACTIONrdquo
No campo ACTION escolha MARK PACKET no campo NEW PACKET
MARK defina outro nome (no nosso caso ficou como p2p Confirme
Apoacutes criar estas duas regras no firewall seraacute necessaacuterio criar mais duas regras no
queue Para isso
Abra o menu QUEUE
Abra a aba QUEUE TREE
Crie uma nova regra (botatildeo ldquo+rdquo)
Defina de acordo com a figura
NAME = Defina um nome para a regra
PARENT = Escolha GLOBAL-IN
PACKET MARK = Escolha a opccedilatildeo do nome escolhido acima Apareceraacute aqui
o nome definido na regra do firewall
QUEUE TYPE = DEFALT
PRIORITY = 8
MAX LIMIT = Define o limite maacuteximo de banda reservado para o P2P No
nosso caso eacute um total de 200k para p2p
Confirme
Crie uma nova regra (botatildeo ldquo+rdquo)
Defina de acordo com a figura
NAME = Defina um nome para a regra
PARENT = Escolha GLOBAL-OUT
PACKET MARK = Escolha a opccedilatildeo do nome escolhido acima Apareceraacute aqui
o nome definido na regra do firewall
QUEUE TYPE = DEFALT
PRIORITY = 8
MAX LIMIT = Define o limite maacuteximo de banda reservado para o P2P No
nosso caso eacute um total de 200k para p2p
Confirme
Pronto Moleza Agora o traacutefego P2P seraacute limitado por marcaccedilatildeo de pacotes
Esta regra eacute muito eficiente
BACKUP e restauraccedilatildeo
Abra o menu FILES
Para criar uma coacutepia de backup clique em BACKUP
Em FILE NAME apareceraacute o novo BACKUP Esta coacutepia estaraacute armazenada no
HD do MIKROTIK Para copiar este backup em outro computador clique em copy
(como na figura) e cole em qualquer pasta no windows
Para restaurar o seu backup escolha a coacutepia desejada na FILE NAME e clique
em RESTORE como abaixo
Vocecirc tambeacutem poderaacute restaurar uma coacutepia de backup que encontra-se no seu
windows por exemplo Para isso no seu sistema operacional selecione o arquivo do
backup e com botatildeo direito do mouse escolha COPIAR (COPY) Vaacute na janela de
backup do seu MIKROTIK e clique em paste (como na figura)
Selecione esta nova coacutepia do backup (apareceraacute na lista) e aperte em RESTORE
Apoacutes realizar a restauraccedilatildeo do backup reinicie o seu MIKROTIK
PS Estamos tratando apenas de backup realizados pela winbox seja ele
remotamente ou no proacuteprio servidor
Limitar conexotildees por cliente
Simpleacuterrimo
Acesse o menu IP FIREWALL
Na aba FILTER RULES crie uma nova regra (botatildeo +)
Configure da seguinte forma
CHAIN = FORWARD
SRC ADDRESS = ENDERECcedilO DO CLIENTE A QUAL APLICARAacute O
LIMITE
PROTOCOL = 6 (TCP)
Agora abra a aba ADVANCED
Em TCP FLAGS escolha a opccedilatildeo SYN (este comando eacute responsaacutevel pelo
recebimento da requisiccedilatildeo de conexatildeo do cliente e tambeacutem pelo aviso de que a porta
estaacute ou natildeo disponiacutevel
Abra a aba EXTRA
Em CONNECTION LIMIT LIMIT defina o nuacutemero de conexotildees maacuteximas para
este cliente
No campo NETMASK defina a maacutescara 32 (32 significa que a regra seraacute aplicada
apenas a este IP)
Agora abra a aba ACTION
[Imagemcliente4png|500px]]
EM ACTION escolha a opccedilatildeo DROP
Basicamente esta regra libera N conexotildees simultacircneas para o cliente bloqueando
requisiccedilotildees de conexotildees acima do limite
Configure de acordo com suas necessidades
PS Caso deseje aplicar a regra para um range de IPs completo configure o IP
XXXXXXXXX0 e o NETMASK para 24
Servidor PPPoE e Cadastro de Clientes
Abra o menu PPP
Clique na aba PROFILES
Crie um novo profile (botatildeo +)
Configure este novo profile de acordo com suas necessidades Basicamente configure
assim
NAME = Nome do profile
USE COMPRESSION = NO
USE VJ COMPRESSION = NO
USE ENCRYPTION = NO
CHANGE TCP MSS = YES
O outros campos deixe em branco conforme a figura acima
Confirme e abra a aba INTERFACES (na janela PPP mesmo) e clique no botatildeo
PPPoE SERVER
Na janela PPPoE SERVER LIST crie um novo servidor (botatildeo +)
Configure de acordo com suas necessidades Basicamente como abaixo
Paracircmetros
SERVICE NAME = Nome do servidor PPPoE
INTERFACE = Interface com que este servidor iraacute trabalhar
MAX MTU = Taxa maacutexima de transmissatildeo Basicamente deixe em 1500 para
clientes com winxp pra cima e 1452 para clientes com win98 pra baixo e clientes
que utilizam discador RASPPPOE
MAX MRU = Taxa maacutexima de recepccedilatildeo Configurar conforme acima
KEEPALIVE TIMEOUT = Tempo maacuteximo quem uma conexatildeo retornaraacute um
erro Basicamente deixe em 10
DEFALT PROFILE = Lembra do profile que vocecirc criou Eacute aqui que todas estas
configuraccedilotildees ficaratildeo incorporados a ele Basicamente o profile eacute um atalho de
todas estas configuraccedilotildees
ONE SESSION PER HOST = Esta opccedilatildeo permite que login e senha de um
cliente (cadastrado no servidor pppoe) conecte por vez Isto eacute interessante pois
evita que vaacuterias pessoas conectem ao mesmo tempo com apenas um login e
senha Deixe marcado
MAX SESSION = Define o nuacutemero maacuteximo de conexotildees a este servidor
Basicamente deixe em branco mesmo
AUTENTICATION = Para haver compatibilidade com todos os serviccedilos de
discagem disponiacuteveis deixe todas marcadas
Vocecirc poderaacute criar vaacuterios servidores PPPoE Cada um atendendo uma determinada
interface e um determinado sistema operacional como no exemplo abaixo
Para cadastrar clientes eacute bem faacutecil Apoacutes criar seu servidor PPPoE basta clicar na aba
SECRETS
Para criar uma nova conta aperte no botatildeo +
Configure de acordo com suas necessidades
NAME = Login do assinante Pode conter xxxxxxxcombr ou natildeo
PASSWORD = Senha de acesso
SERVICE = Escolha PPPoe
CALLER ID = Define qual MAC Adress ficaraacute amarrado esta conexatildeo
PROFILE = Define o profile que seraacute amarrado esta conexatildeo
LOCAL ADRESS = Endereccedilo do Gateway (normalmente a faixa de IP utilizada
com final 254)
REMOTE ADRESS = Endereccedilo IP desta maacutequina (preferencialmente dentro da
faixa de IP do LOCAL ADRESS)
ROUTERS = Define roteamento Deixar em branco
LIMITY BYTES IN = Limita o nuacutemero de bytes de entrada Deixar em branco
LIMITY BYTES OUT = Limita o nuacutemero de bytes de saiacuteda
Confirme tudo e pronto No computador do cliente basta criar uma conexatildeo PPPoE
com esta senha e login e mandar conectar
Amarrar faixa de IP no DHCP
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando o HOTSPOT
Para configurar um Hotspot utilizando o Winbox eacute necessaacuterio que as interfaces
estejam configuradas e online Vaacute para o menu IP -gt Hotspot
Em seguida clique em Setup As imagens a seguir mostram as principais telas de
configuraccedilotildees
Na imagem 1 vocecirc iraacute selecionar em qual interface estatildeo os clientes do Hotspot
Na imagem 2 vocecirc pode aceitar o endereccedilo padratildeo da interface ou atribuir um outro
para o Hotspot Na imagem 3 escolha a faixa de IPs que os cliente usaratildeo e por uacuteltimo
defina um DNS vaacutelido para esta rede
Ao final destes passos vocecirc teraacute que criar o primeiro usuaacuterio para acessar o
Hotspot O proacuteprio assitente sugere o usuaacuterio Admin digite uma senha para ele e o
assistente concluiraacute a configuraccedilatildeo
Agora vocecirc jaacute pode testar dentro da rede local basta tentar acessar qualquer
endereccedilo externo digite o usuaacuterio e senha e pronto
Configuraccedilotildees dos cartotildees Wireless
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Entendendo cada funccedilatildeo do menu do WINBOX
EM CONSTRUCcedilAtildeO
- O primeiro menu do lado esquerdo chama-se Interfaces eacute nele que se consegue
enxergar os dispositivos fisicos conectados ao mikrotik tais como placas de rede placas
wireless e etc eacute neste menu tambeacutem que se cadastra a interfaces virtuais como PPoe
server bridge virtualap e etc basta apenas clicar no Sinal de + e adicionar a
interface desejada
- Responde tambeacutem pelo comando interface no terminal do mikrotik
SUB-MENU IP
SUB-MENU ROUTING
SUB-MENU SYSTEM
SUB-MENU TOOLS
Instalaccedilatildeo do MIKROTIK (Link Dedicado)
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Instalaccedilatildeo do MIKROTIK (ADSL) - Modem BRIDGE
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando Servidor de Hora Automaacutetico
Aqui vocecirc iraacute aprender a configurar servidores NTP (network time protocol)
automaticamente no mikrotik via servidor de internet Muito uacutetil para quem trabalha
com regras baseadas no horaacuterio e natildeo pode ter hora errada adianta ou atrazada
Primeiro procedimento abra o menu NTP CLIENT
Configure como abaixo
MODE - Escolha a opccedilatildeo UNICAST
PRIMARY NTP SERVER = 159148602
SECONDARY NTP SERVER = 159148602
Apoacutes configurar aperte o botatildeo ENABLE
Abra o menu CLOCK
Configure o campo Time Zone de acordo com o fuso horaacuterio da sua cidade
Vocecirc deve se basear no horaacuterio mundial (Greenwich) Aqui no Rio de Janeiro eacute -
200 de diferenccedila
Pronto Agora natildeo precisa mais se preucupar com a hora certa do seu sistema
Lista de SCRIPTS e AGENDAMENTOS uteacuteis
Lista de Scripts prontos
TODOS OS SCRIPTS DEVEM SER INSERIDOS VIA WINBOX NO MENU
SYSTEMgtSCRIPTS OU VIA NEW TERMINAL system script
SCRIPT PARA REBOOTAR AUTOMATICAMENTE
add name=reboot source=system reboot
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA PARA WEB-CACHE
add name=Parar_Proxy source=ip web-proxy set enabled=no
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA LIMPAR WEB-CACHE
add name=Limpar_Proxy source=ip web-proxy clear-cache
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA RECRIAR (RENICIALIZAR) WEB-CACHE
add name=Criar_Proxy source=ip web-proxy set enabled=yes
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA BACKUP AUTOMAacuteTICO DO MIKROTIK
add name=backup_diario source=sy ba sav name=mk_bkpbackup
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPTS PARA HABILITAR E DESABILITAR TODA A BANDA
DESABILITA
add name=queue_disable source=queue simple disable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
HABILITA
add name=queue_enable source=queue simple enable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
AGENDAMENTOS UacuteTEIS
Devem ser aplicados via winbox (menus systemgtscheduler) ou via new
terminal em system scheduler
AGENDAMENTO PARA REBOOT DE 15 EM 15 DIAS
add name=reboot on-event=reboot start-date=nov152006 start-
time=060500
interval=4w2d comment=REBOOT DE 15 EM 15 DIAS disabled=no
AGENDAMENTOS PARA MANUTENCcedilAtildeO AUTOMAacuteTICA DO WEB-
PROXY (5 em 5 DIAS
add name=Parar_Proxy on-event=Parar_Proxy start-date=nov152006
start-time=050000 interval=5d comment= disabled=no
add name=Limpar_Proxy on-event=Limpar_Proxy start-date=nov152006
start-time=050300 interval=5d comment= disabled=no
add name=Criar_Proxy on-event=Criar_Proxy start-date=nov152006
start-time=051000 interval=5d comment=MANUTEN O AUTOM TICA DO
WEB-PROXY disabled=no
AGENDAMENTO PARA BACKUP AUTOMAacuteTICO DE 6 EM 6 HORAS
add name=backup diario on-event=backup_diario start-date=jan162007
start-time=000000 interval=6h comment=CRIA BACKUP DE 6 EM 6
HORAS
disabled=no
Configurando Liberaccedilatildeo Automaacutetica de Banda por
hora determinada
LOADBALANCE - Visatildeo Geral e Aplicaccedilatildeo
Balanceamento de carga
Todo o hardware tem o seu limite e muitas vezes o mesmo serviccedilo tem que ser
repartido por vaacuterias maacutequinas sob pena de se tornar congestionado Estas soluccedilotildees
podem-se especializar em pequenos grupos sobre os quais se faz um balanceamento de
carga utilizaccedilatildeo do CPU de armazenamento ou de rede Qualquer uma delas introduz
o conceito de clustering ou server farm jaacute que o balanceamento seraacute provavelmente
feito para vaacuterios servidores
Balanceamento de armazenamento (storage)
O balanceamento do suporte de armazenamento permite distribuir o acesso a
sistemas de ficheiros por vaacuterios discos (softwarehardware RAID) pelo que derivam
ganhos oacutebvios em tempos acesso Estas soluccedilotildees podem ser dedicadas ou existir em
cada um dos servidores do cluster
Soluccedilotildees
RAID
Storage Area Network
Figura 1 - Balanceamento de carga (NAT)
Figura 2 - Balanceamento de carga (Direct Routing)
Balanceamento de rede
O balanceamento da utilizaccedilatildeo da rede passa sobretudo por reencaminhar o
traacutefego por caminhos alternativos a fim de descongestionar os acessos aos servidores
Este balanceamento pode ocorrer a qualquer niacutevel da camada OSI
A Figura 1 sugere a existecircncia de um mecanismodispositivo responsaacutevel pelo
balanceamento (director) Na verdade ele pode existir sob vaacuterias formas dependendo
do(s) serviccedilo(s) que se pretende balancear Este director serve tambeacutem de interface entre
o cluster de servidores e os clientes do(s) serviccedilo(s) - tudo o que os clientes conhecem eacute
o endereccedilo semi-puacuteblico deste servidor Esta abordagem (claacutessica) eacute algo limitada em
termos de escalabilidade ao nuacutemero de tramas que o director consegue redireccionar
principalmente devido agrave velocidade dos buses das placas de rede Existem no entanto
outras soluccedilotildees mais complexas que tiram melhor partido das caracteriacutesticas do
protocolo TCPIP em conjunto com routing especializado (NAT IP Tunneling Direct
Routing)
Exemplo Um exemplo de um site a utilizar teacutecnicas de balanceamento de carga eacute
a proacutepria Wikimedia Foundation e os seus projectos Em Junho de 2004 a carga era
balanceada usando uma combinaccedilatildeo de
Round robin DNS que distribui os pedidos uniformemente para um dos trecircs
servidores de cache Squid
Estes servidores de cache usam os tempos de resposta para distribuir os pedidos
para cada um dos sete servidores de paacuteginas Em meacutedia os servidores Squid jaacute tecircm em
cache paacuteginas suficientes para satisfazer 75 dos pedidos sem sequer consultar os
servidores de paacuteginas Os scripts PHP que formam a aplicaccedilatildeo distribuem a carga para
um de vaacuterios servidores de base de dados dependendo do tipo do pedido com as
atualizaccedilotildees indo para um servidor primaacuterio e as consultas para um ou mais servidores
secundaacuterios
Soluccedilotildees (software) Existem soluccedilotildees que operam exclusivamente em apenas
algumas camadas (niacuteveis) do Modelo OSI
Niacutevel 4 Linux Virtual Server
Niacutevel 567 Zeus Load Balancer
Balanceamento de CPU
Este tipo de balanceamento eacute efectuado pelos sistemas de processamento
distribuiacutedo e consiste basicamente em dividir a carga total de processamento pelos
vaacuterios processadores no sistema (sejam eles locais ou remotos)
Fonte Wikipedia
Aplicaccedilatildeo
Tenho visto muitas pessoas confusas quanto a aplicaccedilatildeo do loadbalance
Algums sugerem colocar lo 5 ou 10 links pelo fato de ser melhor Para que todos
possam aproveitar o maacuteximo dos recursos do loadbalance e tambeacutem natildeo gastar dinheiro
desnecessariamente deixemos claro as seguintes coisas
Loadbalance como o proacuteprio nome diz eacute BALANCEAMENTO DE CARGA
ou seja divisatildeo de carga da sua rede e entre os links Muitas pessoas se enganam e
acham que loadbalance soma link (1mb + 1mb = 2mb) o que natildeo eacute verdade Para ter o
maacuteximo de desempenho em uma teacutecnica de loadbalance devemos primeiramente
analizar as necessidades de cada rede para ae sim criar um loadbalance com o maacuteximo
de desempenho para nossa rede
LOADBALANCE - ADSL X ADSL
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - ADSL X LINK DEDICADO
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - DIVIDINDO CARGA DE
FORMA PERSONALIZADA ENTRE OS LINKS
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
MikroTik como AP-bridge
Primeiro vocecirc vai em interface e veja se a placa wireles e a ethernet estatildeo ativas (se
tiver esmaecida (cinza) clique nela e enable) Feito Isto vaacute em bridge e clique no + e
crie uma bridge Ainda no menu bridge clique em port vai aparecer suas placas de
redes Assim basta clicar em cada placa de rede e adicionar o nome da bridge criada
Depois disso vocecirc adiciona um ip para a bridge e exclui os ips anteriores das placas
Pronto seu Access Point mikrotik foi criado
FIREWALL
Graacuteficos em Tempo Real do Mikrotik
-primeiro vaacute em IP=gtSERVICESmodifique a aporta do serviccedilo WWW no meu caso
usei 809 pois vc poderaacute precisar da porta 80para algun servidor web na sua rede e
outraimpedira que outros fique fuccedilando seu MT
-Logo apos vaacute em TOOLS=gtGRAPHING Adcione as rules que vc tem nescessidade
Queue Rulesmonitora as regras de velocidade de seus clientes Interfaces
RulesMonitora as interfaces de rede do seu MT Resource Rules Monitora
CPUMEMORY e UPTIME do seu MT
-Agora o testedigite no seu navegador op ip do seu MT junto scom a porta do seu
MTno meu caso http1921680254809 natildeo esqueccedila da porta que vc modificou em
IP=gtSERVICES -Veja que ai vc tecircm algumas opccedilotildees mais vaacute no que interessa em
GRAPHS escolha qual grafico vc deseja verificar clique em cima da opccedilatildeo que o
grafico sera mostrado
DICAvc pode bloquear esta porta para o uso externo em IP=gtFIREWALL=gtFILTER
RULES Adicone uma nova regra e deixe assim
CHAINforward PROTOCOLtcp DST PORT(porta que vc modificou para servico
www) IN INTERFACE(interface da internet) ACTIONdrop
use o programa (cliente DDNS) da winco tecnologia para monitorar seus MT que estatildeo
por ai sem ip fixo
ander_bjhotmailcom
Autor
Catvbrasil - (catvbrasilgmailcom)
outropcdodavidhotmailcom
Retirado de httpunder-linuxorgwikiindexphpMikrotik
DST PORT = Porta de acesso ao AP ou raacutedio Se vocecirc for acessar outro AP
pelo WINBOX selecione a porta 8291 (PORTA PADRAtildeO DO WINBOX) se
vocecirc for acessar um raacutedio a porta padratildeo eacute a 80 ou outra preacute-definida do raacutedio
Abra a aba ldquoACTIONrdquo
Nesta aba vocecirc iraacute configurar da seguinte forma
ACTION = DST-NAT
TO ADDRESS = Endereccedilo IP do seu raacutedio ou AP (endereccedilo de IP da rede
interna)
TO PORT = Porta padratildeo para o WINBOX (AP MIKROTIK) ou porta padratildeo
para raacutedios porta 80 (ou outra definida)
Pronto Para ter acesso a AP MIKROTIK vaacute no WINBOX digite o IP vaacutelido
definido acima senha e login Para ter acesso a raacutedios abra o internet explorer digite o
endereccedilo IP vaacutelido definido acima Abriraacute um box para senha e login Digite-as e seja
feliz
Natildeo esquecer de adicionar os IPs vaacutelidos que seratildeo usados para os raacutedios na
ADDRESS LIST Como
Acesse o menu IP ADDRESS LIST
Crie uma nova lista de endereccedilos (botatildeo ldquo+rdquo)
De acordo com seu link coloque o novo IP vaacutelido o Ip da NETWORK e o IP do
BROADCAST Defina tambeacutem a interface (Neste caso a interface de saiacuteda da internet)
Controle P2P (MUITO BOM)
Aqui vocecirc iraacute aprender a controlar (shape) o traacutefego P2P marcando pacotes
facilmente Basta apenas 4 regrinhas 2 no firewall e 2 no queue Entatildeo vamos laacute
Acesse o menu IP FIREWALL
Escolha a aba MANGLE
Crie uma nova regra (botatildeo ldquo+rdquo)
No campo CHAIN escolha PREROUTING No campo P2P escolha all-
p2p
Abra a aba ldquoACTIONrdquo
No campo ACTION escolha MARK CONNECTION No campo NEW
CONNECTION MARK decirc um nome a sua nova marcaccedilatildeo de pacotes (no exemplo
demos o nome de p2p_conn Deixe a opccedilatildeo PASSTHROUGH ligada Confirme
Crie uma nova regra (botatildeo ldquo+rdquo)
No campo CHAIN escolha PREROUTING No campo CONNECTION
MARK escolha a opccedilatildeo com o nome definido acima (no nosso caso foi p2p_conn
Abra a aba ldquoACTIONrdquo
No campo ACTION escolha MARK PACKET no campo NEW PACKET
MARK defina outro nome (no nosso caso ficou como p2p Confirme
Apoacutes criar estas duas regras no firewall seraacute necessaacuterio criar mais duas regras no
queue Para isso
Abra o menu QUEUE
Abra a aba QUEUE TREE
Crie uma nova regra (botatildeo ldquo+rdquo)
Defina de acordo com a figura
NAME = Defina um nome para a regra
PARENT = Escolha GLOBAL-IN
PACKET MARK = Escolha a opccedilatildeo do nome escolhido acima Apareceraacute aqui
o nome definido na regra do firewall
QUEUE TYPE = DEFALT
PRIORITY = 8
MAX LIMIT = Define o limite maacuteximo de banda reservado para o P2P No
nosso caso eacute um total de 200k para p2p
Confirme
Crie uma nova regra (botatildeo ldquo+rdquo)
Defina de acordo com a figura
NAME = Defina um nome para a regra
PARENT = Escolha GLOBAL-OUT
PACKET MARK = Escolha a opccedilatildeo do nome escolhido acima Apareceraacute aqui
o nome definido na regra do firewall
QUEUE TYPE = DEFALT
PRIORITY = 8
MAX LIMIT = Define o limite maacuteximo de banda reservado para o P2P No
nosso caso eacute um total de 200k para p2p
Confirme
Pronto Moleza Agora o traacutefego P2P seraacute limitado por marcaccedilatildeo de pacotes
Esta regra eacute muito eficiente
BACKUP e restauraccedilatildeo
Abra o menu FILES
Para criar uma coacutepia de backup clique em BACKUP
Em FILE NAME apareceraacute o novo BACKUP Esta coacutepia estaraacute armazenada no
HD do MIKROTIK Para copiar este backup em outro computador clique em copy
(como na figura) e cole em qualquer pasta no windows
Para restaurar o seu backup escolha a coacutepia desejada na FILE NAME e clique
em RESTORE como abaixo
Vocecirc tambeacutem poderaacute restaurar uma coacutepia de backup que encontra-se no seu
windows por exemplo Para isso no seu sistema operacional selecione o arquivo do
backup e com botatildeo direito do mouse escolha COPIAR (COPY) Vaacute na janela de
backup do seu MIKROTIK e clique em paste (como na figura)
Selecione esta nova coacutepia do backup (apareceraacute na lista) e aperte em RESTORE
Apoacutes realizar a restauraccedilatildeo do backup reinicie o seu MIKROTIK
PS Estamos tratando apenas de backup realizados pela winbox seja ele
remotamente ou no proacuteprio servidor
Limitar conexotildees por cliente
Simpleacuterrimo
Acesse o menu IP FIREWALL
Na aba FILTER RULES crie uma nova regra (botatildeo +)
Configure da seguinte forma
CHAIN = FORWARD
SRC ADDRESS = ENDERECcedilO DO CLIENTE A QUAL APLICARAacute O
LIMITE
PROTOCOL = 6 (TCP)
Agora abra a aba ADVANCED
Em TCP FLAGS escolha a opccedilatildeo SYN (este comando eacute responsaacutevel pelo
recebimento da requisiccedilatildeo de conexatildeo do cliente e tambeacutem pelo aviso de que a porta
estaacute ou natildeo disponiacutevel
Abra a aba EXTRA
Em CONNECTION LIMIT LIMIT defina o nuacutemero de conexotildees maacuteximas para
este cliente
No campo NETMASK defina a maacutescara 32 (32 significa que a regra seraacute aplicada
apenas a este IP)
Agora abra a aba ACTION
[Imagemcliente4png|500px]]
EM ACTION escolha a opccedilatildeo DROP
Basicamente esta regra libera N conexotildees simultacircneas para o cliente bloqueando
requisiccedilotildees de conexotildees acima do limite
Configure de acordo com suas necessidades
PS Caso deseje aplicar a regra para um range de IPs completo configure o IP
XXXXXXXXX0 e o NETMASK para 24
Servidor PPPoE e Cadastro de Clientes
Abra o menu PPP
Clique na aba PROFILES
Crie um novo profile (botatildeo +)
Configure este novo profile de acordo com suas necessidades Basicamente configure
assim
NAME = Nome do profile
USE COMPRESSION = NO
USE VJ COMPRESSION = NO
USE ENCRYPTION = NO
CHANGE TCP MSS = YES
O outros campos deixe em branco conforme a figura acima
Confirme e abra a aba INTERFACES (na janela PPP mesmo) e clique no botatildeo
PPPoE SERVER
Na janela PPPoE SERVER LIST crie um novo servidor (botatildeo +)
Configure de acordo com suas necessidades Basicamente como abaixo
Paracircmetros
SERVICE NAME = Nome do servidor PPPoE
INTERFACE = Interface com que este servidor iraacute trabalhar
MAX MTU = Taxa maacutexima de transmissatildeo Basicamente deixe em 1500 para
clientes com winxp pra cima e 1452 para clientes com win98 pra baixo e clientes
que utilizam discador RASPPPOE
MAX MRU = Taxa maacutexima de recepccedilatildeo Configurar conforme acima
KEEPALIVE TIMEOUT = Tempo maacuteximo quem uma conexatildeo retornaraacute um
erro Basicamente deixe em 10
DEFALT PROFILE = Lembra do profile que vocecirc criou Eacute aqui que todas estas
configuraccedilotildees ficaratildeo incorporados a ele Basicamente o profile eacute um atalho de
todas estas configuraccedilotildees
ONE SESSION PER HOST = Esta opccedilatildeo permite que login e senha de um
cliente (cadastrado no servidor pppoe) conecte por vez Isto eacute interessante pois
evita que vaacuterias pessoas conectem ao mesmo tempo com apenas um login e
senha Deixe marcado
MAX SESSION = Define o nuacutemero maacuteximo de conexotildees a este servidor
Basicamente deixe em branco mesmo
AUTENTICATION = Para haver compatibilidade com todos os serviccedilos de
discagem disponiacuteveis deixe todas marcadas
Vocecirc poderaacute criar vaacuterios servidores PPPoE Cada um atendendo uma determinada
interface e um determinado sistema operacional como no exemplo abaixo
Para cadastrar clientes eacute bem faacutecil Apoacutes criar seu servidor PPPoE basta clicar na aba
SECRETS
Para criar uma nova conta aperte no botatildeo +
Configure de acordo com suas necessidades
NAME = Login do assinante Pode conter xxxxxxxcombr ou natildeo
PASSWORD = Senha de acesso
SERVICE = Escolha PPPoe
CALLER ID = Define qual MAC Adress ficaraacute amarrado esta conexatildeo
PROFILE = Define o profile que seraacute amarrado esta conexatildeo
LOCAL ADRESS = Endereccedilo do Gateway (normalmente a faixa de IP utilizada
com final 254)
REMOTE ADRESS = Endereccedilo IP desta maacutequina (preferencialmente dentro da
faixa de IP do LOCAL ADRESS)
ROUTERS = Define roteamento Deixar em branco
LIMITY BYTES IN = Limita o nuacutemero de bytes de entrada Deixar em branco
LIMITY BYTES OUT = Limita o nuacutemero de bytes de saiacuteda
Confirme tudo e pronto No computador do cliente basta criar uma conexatildeo PPPoE
com esta senha e login e mandar conectar
Amarrar faixa de IP no DHCP
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando o HOTSPOT
Para configurar um Hotspot utilizando o Winbox eacute necessaacuterio que as interfaces
estejam configuradas e online Vaacute para o menu IP -gt Hotspot
Em seguida clique em Setup As imagens a seguir mostram as principais telas de
configuraccedilotildees
Na imagem 1 vocecirc iraacute selecionar em qual interface estatildeo os clientes do Hotspot
Na imagem 2 vocecirc pode aceitar o endereccedilo padratildeo da interface ou atribuir um outro
para o Hotspot Na imagem 3 escolha a faixa de IPs que os cliente usaratildeo e por uacuteltimo
defina um DNS vaacutelido para esta rede
Ao final destes passos vocecirc teraacute que criar o primeiro usuaacuterio para acessar o
Hotspot O proacuteprio assitente sugere o usuaacuterio Admin digite uma senha para ele e o
assistente concluiraacute a configuraccedilatildeo
Agora vocecirc jaacute pode testar dentro da rede local basta tentar acessar qualquer
endereccedilo externo digite o usuaacuterio e senha e pronto
Configuraccedilotildees dos cartotildees Wireless
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Entendendo cada funccedilatildeo do menu do WINBOX
EM CONSTRUCcedilAtildeO
- O primeiro menu do lado esquerdo chama-se Interfaces eacute nele que se consegue
enxergar os dispositivos fisicos conectados ao mikrotik tais como placas de rede placas
wireless e etc eacute neste menu tambeacutem que se cadastra a interfaces virtuais como PPoe
server bridge virtualap e etc basta apenas clicar no Sinal de + e adicionar a
interface desejada
- Responde tambeacutem pelo comando interface no terminal do mikrotik
SUB-MENU IP
SUB-MENU ROUTING
SUB-MENU SYSTEM
SUB-MENU TOOLS
Instalaccedilatildeo do MIKROTIK (Link Dedicado)
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Instalaccedilatildeo do MIKROTIK (ADSL) - Modem BRIDGE
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando Servidor de Hora Automaacutetico
Aqui vocecirc iraacute aprender a configurar servidores NTP (network time protocol)
automaticamente no mikrotik via servidor de internet Muito uacutetil para quem trabalha
com regras baseadas no horaacuterio e natildeo pode ter hora errada adianta ou atrazada
Primeiro procedimento abra o menu NTP CLIENT
Configure como abaixo
MODE - Escolha a opccedilatildeo UNICAST
PRIMARY NTP SERVER = 159148602
SECONDARY NTP SERVER = 159148602
Apoacutes configurar aperte o botatildeo ENABLE
Abra o menu CLOCK
Configure o campo Time Zone de acordo com o fuso horaacuterio da sua cidade
Vocecirc deve se basear no horaacuterio mundial (Greenwich) Aqui no Rio de Janeiro eacute -
200 de diferenccedila
Pronto Agora natildeo precisa mais se preucupar com a hora certa do seu sistema
Lista de SCRIPTS e AGENDAMENTOS uteacuteis
Lista de Scripts prontos
TODOS OS SCRIPTS DEVEM SER INSERIDOS VIA WINBOX NO MENU
SYSTEMgtSCRIPTS OU VIA NEW TERMINAL system script
SCRIPT PARA REBOOTAR AUTOMATICAMENTE
add name=reboot source=system reboot
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA PARA WEB-CACHE
add name=Parar_Proxy source=ip web-proxy set enabled=no
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA LIMPAR WEB-CACHE
add name=Limpar_Proxy source=ip web-proxy clear-cache
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA RECRIAR (RENICIALIZAR) WEB-CACHE
add name=Criar_Proxy source=ip web-proxy set enabled=yes
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA BACKUP AUTOMAacuteTICO DO MIKROTIK
add name=backup_diario source=sy ba sav name=mk_bkpbackup
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPTS PARA HABILITAR E DESABILITAR TODA A BANDA
DESABILITA
add name=queue_disable source=queue simple disable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
HABILITA
add name=queue_enable source=queue simple enable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
AGENDAMENTOS UacuteTEIS
Devem ser aplicados via winbox (menus systemgtscheduler) ou via new
terminal em system scheduler
AGENDAMENTO PARA REBOOT DE 15 EM 15 DIAS
add name=reboot on-event=reboot start-date=nov152006 start-
time=060500
interval=4w2d comment=REBOOT DE 15 EM 15 DIAS disabled=no
AGENDAMENTOS PARA MANUTENCcedilAtildeO AUTOMAacuteTICA DO WEB-
PROXY (5 em 5 DIAS
add name=Parar_Proxy on-event=Parar_Proxy start-date=nov152006
start-time=050000 interval=5d comment= disabled=no
add name=Limpar_Proxy on-event=Limpar_Proxy start-date=nov152006
start-time=050300 interval=5d comment= disabled=no
add name=Criar_Proxy on-event=Criar_Proxy start-date=nov152006
start-time=051000 interval=5d comment=MANUTEN O AUTOM TICA DO
WEB-PROXY disabled=no
AGENDAMENTO PARA BACKUP AUTOMAacuteTICO DE 6 EM 6 HORAS
add name=backup diario on-event=backup_diario start-date=jan162007
start-time=000000 interval=6h comment=CRIA BACKUP DE 6 EM 6
HORAS
disabled=no
Configurando Liberaccedilatildeo Automaacutetica de Banda por
hora determinada
LOADBALANCE - Visatildeo Geral e Aplicaccedilatildeo
Balanceamento de carga
Todo o hardware tem o seu limite e muitas vezes o mesmo serviccedilo tem que ser
repartido por vaacuterias maacutequinas sob pena de se tornar congestionado Estas soluccedilotildees
podem-se especializar em pequenos grupos sobre os quais se faz um balanceamento de
carga utilizaccedilatildeo do CPU de armazenamento ou de rede Qualquer uma delas introduz
o conceito de clustering ou server farm jaacute que o balanceamento seraacute provavelmente
feito para vaacuterios servidores
Balanceamento de armazenamento (storage)
O balanceamento do suporte de armazenamento permite distribuir o acesso a
sistemas de ficheiros por vaacuterios discos (softwarehardware RAID) pelo que derivam
ganhos oacutebvios em tempos acesso Estas soluccedilotildees podem ser dedicadas ou existir em
cada um dos servidores do cluster
Soluccedilotildees
RAID
Storage Area Network
Figura 1 - Balanceamento de carga (NAT)
Figura 2 - Balanceamento de carga (Direct Routing)
Balanceamento de rede
O balanceamento da utilizaccedilatildeo da rede passa sobretudo por reencaminhar o
traacutefego por caminhos alternativos a fim de descongestionar os acessos aos servidores
Este balanceamento pode ocorrer a qualquer niacutevel da camada OSI
A Figura 1 sugere a existecircncia de um mecanismodispositivo responsaacutevel pelo
balanceamento (director) Na verdade ele pode existir sob vaacuterias formas dependendo
do(s) serviccedilo(s) que se pretende balancear Este director serve tambeacutem de interface entre
o cluster de servidores e os clientes do(s) serviccedilo(s) - tudo o que os clientes conhecem eacute
o endereccedilo semi-puacuteblico deste servidor Esta abordagem (claacutessica) eacute algo limitada em
termos de escalabilidade ao nuacutemero de tramas que o director consegue redireccionar
principalmente devido agrave velocidade dos buses das placas de rede Existem no entanto
outras soluccedilotildees mais complexas que tiram melhor partido das caracteriacutesticas do
protocolo TCPIP em conjunto com routing especializado (NAT IP Tunneling Direct
Routing)
Exemplo Um exemplo de um site a utilizar teacutecnicas de balanceamento de carga eacute
a proacutepria Wikimedia Foundation e os seus projectos Em Junho de 2004 a carga era
balanceada usando uma combinaccedilatildeo de
Round robin DNS que distribui os pedidos uniformemente para um dos trecircs
servidores de cache Squid
Estes servidores de cache usam os tempos de resposta para distribuir os pedidos
para cada um dos sete servidores de paacuteginas Em meacutedia os servidores Squid jaacute tecircm em
cache paacuteginas suficientes para satisfazer 75 dos pedidos sem sequer consultar os
servidores de paacuteginas Os scripts PHP que formam a aplicaccedilatildeo distribuem a carga para
um de vaacuterios servidores de base de dados dependendo do tipo do pedido com as
atualizaccedilotildees indo para um servidor primaacuterio e as consultas para um ou mais servidores
secundaacuterios
Soluccedilotildees (software) Existem soluccedilotildees que operam exclusivamente em apenas
algumas camadas (niacuteveis) do Modelo OSI
Niacutevel 4 Linux Virtual Server
Niacutevel 567 Zeus Load Balancer
Balanceamento de CPU
Este tipo de balanceamento eacute efectuado pelos sistemas de processamento
distribuiacutedo e consiste basicamente em dividir a carga total de processamento pelos
vaacuterios processadores no sistema (sejam eles locais ou remotos)
Fonte Wikipedia
Aplicaccedilatildeo
Tenho visto muitas pessoas confusas quanto a aplicaccedilatildeo do loadbalance
Algums sugerem colocar lo 5 ou 10 links pelo fato de ser melhor Para que todos
possam aproveitar o maacuteximo dos recursos do loadbalance e tambeacutem natildeo gastar dinheiro
desnecessariamente deixemos claro as seguintes coisas
Loadbalance como o proacuteprio nome diz eacute BALANCEAMENTO DE CARGA
ou seja divisatildeo de carga da sua rede e entre os links Muitas pessoas se enganam e
acham que loadbalance soma link (1mb + 1mb = 2mb) o que natildeo eacute verdade Para ter o
maacuteximo de desempenho em uma teacutecnica de loadbalance devemos primeiramente
analizar as necessidades de cada rede para ae sim criar um loadbalance com o maacuteximo
de desempenho para nossa rede
LOADBALANCE - ADSL X ADSL
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - ADSL X LINK DEDICADO
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - DIVIDINDO CARGA DE
FORMA PERSONALIZADA ENTRE OS LINKS
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
MikroTik como AP-bridge
Primeiro vocecirc vai em interface e veja se a placa wireles e a ethernet estatildeo ativas (se
tiver esmaecida (cinza) clique nela e enable) Feito Isto vaacute em bridge e clique no + e
crie uma bridge Ainda no menu bridge clique em port vai aparecer suas placas de
redes Assim basta clicar em cada placa de rede e adicionar o nome da bridge criada
Depois disso vocecirc adiciona um ip para a bridge e exclui os ips anteriores das placas
Pronto seu Access Point mikrotik foi criado
FIREWALL
Graacuteficos em Tempo Real do Mikrotik
-primeiro vaacute em IP=gtSERVICESmodifique a aporta do serviccedilo WWW no meu caso
usei 809 pois vc poderaacute precisar da porta 80para algun servidor web na sua rede e
outraimpedira que outros fique fuccedilando seu MT
-Logo apos vaacute em TOOLS=gtGRAPHING Adcione as rules que vc tem nescessidade
Queue Rulesmonitora as regras de velocidade de seus clientes Interfaces
RulesMonitora as interfaces de rede do seu MT Resource Rules Monitora
CPUMEMORY e UPTIME do seu MT
-Agora o testedigite no seu navegador op ip do seu MT junto scom a porta do seu
MTno meu caso http1921680254809 natildeo esqueccedila da porta que vc modificou em
IP=gtSERVICES -Veja que ai vc tecircm algumas opccedilotildees mais vaacute no que interessa em
GRAPHS escolha qual grafico vc deseja verificar clique em cima da opccedilatildeo que o
grafico sera mostrado
DICAvc pode bloquear esta porta para o uso externo em IP=gtFIREWALL=gtFILTER
RULES Adicone uma nova regra e deixe assim
CHAINforward PROTOCOLtcp DST PORT(porta que vc modificou para servico
www) IN INTERFACE(interface da internet) ACTIONdrop
use o programa (cliente DDNS) da winco tecnologia para monitorar seus MT que estatildeo
por ai sem ip fixo
ander_bjhotmailcom
Autor
Catvbrasil - (catvbrasilgmailcom)
outropcdodavidhotmailcom
Retirado de httpunder-linuxorgwikiindexphpMikrotik
Acesse o menu IP ADDRESS LIST
Crie uma nova lista de endereccedilos (botatildeo ldquo+rdquo)
De acordo com seu link coloque o novo IP vaacutelido o Ip da NETWORK e o IP do
BROADCAST Defina tambeacutem a interface (Neste caso a interface de saiacuteda da internet)
Controle P2P (MUITO BOM)
Aqui vocecirc iraacute aprender a controlar (shape) o traacutefego P2P marcando pacotes
facilmente Basta apenas 4 regrinhas 2 no firewall e 2 no queue Entatildeo vamos laacute
Acesse o menu IP FIREWALL
Escolha a aba MANGLE
Crie uma nova regra (botatildeo ldquo+rdquo)
No campo CHAIN escolha PREROUTING No campo P2P escolha all-
p2p
Abra a aba ldquoACTIONrdquo
No campo ACTION escolha MARK CONNECTION No campo NEW
CONNECTION MARK decirc um nome a sua nova marcaccedilatildeo de pacotes (no exemplo
demos o nome de p2p_conn Deixe a opccedilatildeo PASSTHROUGH ligada Confirme
Crie uma nova regra (botatildeo ldquo+rdquo)
No campo CHAIN escolha PREROUTING No campo CONNECTION
MARK escolha a opccedilatildeo com o nome definido acima (no nosso caso foi p2p_conn
Abra a aba ldquoACTIONrdquo
No campo ACTION escolha MARK PACKET no campo NEW PACKET
MARK defina outro nome (no nosso caso ficou como p2p Confirme
Apoacutes criar estas duas regras no firewall seraacute necessaacuterio criar mais duas regras no
queue Para isso
Abra o menu QUEUE
Abra a aba QUEUE TREE
Crie uma nova regra (botatildeo ldquo+rdquo)
Defina de acordo com a figura
NAME = Defina um nome para a regra
PARENT = Escolha GLOBAL-IN
PACKET MARK = Escolha a opccedilatildeo do nome escolhido acima Apareceraacute aqui
o nome definido na regra do firewall
QUEUE TYPE = DEFALT
PRIORITY = 8
MAX LIMIT = Define o limite maacuteximo de banda reservado para o P2P No
nosso caso eacute um total de 200k para p2p
Confirme
Crie uma nova regra (botatildeo ldquo+rdquo)
Defina de acordo com a figura
NAME = Defina um nome para a regra
PARENT = Escolha GLOBAL-OUT
PACKET MARK = Escolha a opccedilatildeo do nome escolhido acima Apareceraacute aqui
o nome definido na regra do firewall
QUEUE TYPE = DEFALT
PRIORITY = 8
MAX LIMIT = Define o limite maacuteximo de banda reservado para o P2P No
nosso caso eacute um total de 200k para p2p
Confirme
Pronto Moleza Agora o traacutefego P2P seraacute limitado por marcaccedilatildeo de pacotes
Esta regra eacute muito eficiente
BACKUP e restauraccedilatildeo
Abra o menu FILES
Para criar uma coacutepia de backup clique em BACKUP
Em FILE NAME apareceraacute o novo BACKUP Esta coacutepia estaraacute armazenada no
HD do MIKROTIK Para copiar este backup em outro computador clique em copy
(como na figura) e cole em qualquer pasta no windows
Para restaurar o seu backup escolha a coacutepia desejada na FILE NAME e clique
em RESTORE como abaixo
Vocecirc tambeacutem poderaacute restaurar uma coacutepia de backup que encontra-se no seu
windows por exemplo Para isso no seu sistema operacional selecione o arquivo do
backup e com botatildeo direito do mouse escolha COPIAR (COPY) Vaacute na janela de
backup do seu MIKROTIK e clique em paste (como na figura)
Selecione esta nova coacutepia do backup (apareceraacute na lista) e aperte em RESTORE
Apoacutes realizar a restauraccedilatildeo do backup reinicie o seu MIKROTIK
PS Estamos tratando apenas de backup realizados pela winbox seja ele
remotamente ou no proacuteprio servidor
Limitar conexotildees por cliente
Simpleacuterrimo
Acesse o menu IP FIREWALL
Na aba FILTER RULES crie uma nova regra (botatildeo +)
Configure da seguinte forma
CHAIN = FORWARD
SRC ADDRESS = ENDERECcedilO DO CLIENTE A QUAL APLICARAacute O
LIMITE
PROTOCOL = 6 (TCP)
Agora abra a aba ADVANCED
Em TCP FLAGS escolha a opccedilatildeo SYN (este comando eacute responsaacutevel pelo
recebimento da requisiccedilatildeo de conexatildeo do cliente e tambeacutem pelo aviso de que a porta
estaacute ou natildeo disponiacutevel
Abra a aba EXTRA
Em CONNECTION LIMIT LIMIT defina o nuacutemero de conexotildees maacuteximas para
este cliente
No campo NETMASK defina a maacutescara 32 (32 significa que a regra seraacute aplicada
apenas a este IP)
Agora abra a aba ACTION
[Imagemcliente4png|500px]]
EM ACTION escolha a opccedilatildeo DROP
Basicamente esta regra libera N conexotildees simultacircneas para o cliente bloqueando
requisiccedilotildees de conexotildees acima do limite
Configure de acordo com suas necessidades
PS Caso deseje aplicar a regra para um range de IPs completo configure o IP
XXXXXXXXX0 e o NETMASK para 24
Servidor PPPoE e Cadastro de Clientes
Abra o menu PPP
Clique na aba PROFILES
Crie um novo profile (botatildeo +)
Configure este novo profile de acordo com suas necessidades Basicamente configure
assim
NAME = Nome do profile
USE COMPRESSION = NO
USE VJ COMPRESSION = NO
USE ENCRYPTION = NO
CHANGE TCP MSS = YES
O outros campos deixe em branco conforme a figura acima
Confirme e abra a aba INTERFACES (na janela PPP mesmo) e clique no botatildeo
PPPoE SERVER
Na janela PPPoE SERVER LIST crie um novo servidor (botatildeo +)
Configure de acordo com suas necessidades Basicamente como abaixo
Paracircmetros
SERVICE NAME = Nome do servidor PPPoE
INTERFACE = Interface com que este servidor iraacute trabalhar
MAX MTU = Taxa maacutexima de transmissatildeo Basicamente deixe em 1500 para
clientes com winxp pra cima e 1452 para clientes com win98 pra baixo e clientes
que utilizam discador RASPPPOE
MAX MRU = Taxa maacutexima de recepccedilatildeo Configurar conforme acima
KEEPALIVE TIMEOUT = Tempo maacuteximo quem uma conexatildeo retornaraacute um
erro Basicamente deixe em 10
DEFALT PROFILE = Lembra do profile que vocecirc criou Eacute aqui que todas estas
configuraccedilotildees ficaratildeo incorporados a ele Basicamente o profile eacute um atalho de
todas estas configuraccedilotildees
ONE SESSION PER HOST = Esta opccedilatildeo permite que login e senha de um
cliente (cadastrado no servidor pppoe) conecte por vez Isto eacute interessante pois
evita que vaacuterias pessoas conectem ao mesmo tempo com apenas um login e
senha Deixe marcado
MAX SESSION = Define o nuacutemero maacuteximo de conexotildees a este servidor
Basicamente deixe em branco mesmo
AUTENTICATION = Para haver compatibilidade com todos os serviccedilos de
discagem disponiacuteveis deixe todas marcadas
Vocecirc poderaacute criar vaacuterios servidores PPPoE Cada um atendendo uma determinada
interface e um determinado sistema operacional como no exemplo abaixo
Para cadastrar clientes eacute bem faacutecil Apoacutes criar seu servidor PPPoE basta clicar na aba
SECRETS
Para criar uma nova conta aperte no botatildeo +
Configure de acordo com suas necessidades
NAME = Login do assinante Pode conter xxxxxxxcombr ou natildeo
PASSWORD = Senha de acesso
SERVICE = Escolha PPPoe
CALLER ID = Define qual MAC Adress ficaraacute amarrado esta conexatildeo
PROFILE = Define o profile que seraacute amarrado esta conexatildeo
LOCAL ADRESS = Endereccedilo do Gateway (normalmente a faixa de IP utilizada
com final 254)
REMOTE ADRESS = Endereccedilo IP desta maacutequina (preferencialmente dentro da
faixa de IP do LOCAL ADRESS)
ROUTERS = Define roteamento Deixar em branco
LIMITY BYTES IN = Limita o nuacutemero de bytes de entrada Deixar em branco
LIMITY BYTES OUT = Limita o nuacutemero de bytes de saiacuteda
Confirme tudo e pronto No computador do cliente basta criar uma conexatildeo PPPoE
com esta senha e login e mandar conectar
Amarrar faixa de IP no DHCP
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando o HOTSPOT
Para configurar um Hotspot utilizando o Winbox eacute necessaacuterio que as interfaces
estejam configuradas e online Vaacute para o menu IP -gt Hotspot
Em seguida clique em Setup As imagens a seguir mostram as principais telas de
configuraccedilotildees
Na imagem 1 vocecirc iraacute selecionar em qual interface estatildeo os clientes do Hotspot
Na imagem 2 vocecirc pode aceitar o endereccedilo padratildeo da interface ou atribuir um outro
para o Hotspot Na imagem 3 escolha a faixa de IPs que os cliente usaratildeo e por uacuteltimo
defina um DNS vaacutelido para esta rede
Ao final destes passos vocecirc teraacute que criar o primeiro usuaacuterio para acessar o
Hotspot O proacuteprio assitente sugere o usuaacuterio Admin digite uma senha para ele e o
assistente concluiraacute a configuraccedilatildeo
Agora vocecirc jaacute pode testar dentro da rede local basta tentar acessar qualquer
endereccedilo externo digite o usuaacuterio e senha e pronto
Configuraccedilotildees dos cartotildees Wireless
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Entendendo cada funccedilatildeo do menu do WINBOX
EM CONSTRUCcedilAtildeO
- O primeiro menu do lado esquerdo chama-se Interfaces eacute nele que se consegue
enxergar os dispositivos fisicos conectados ao mikrotik tais como placas de rede placas
wireless e etc eacute neste menu tambeacutem que se cadastra a interfaces virtuais como PPoe
server bridge virtualap e etc basta apenas clicar no Sinal de + e adicionar a
interface desejada
- Responde tambeacutem pelo comando interface no terminal do mikrotik
SUB-MENU IP
SUB-MENU ROUTING
SUB-MENU SYSTEM
SUB-MENU TOOLS
Instalaccedilatildeo do MIKROTIK (Link Dedicado)
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Instalaccedilatildeo do MIKROTIK (ADSL) - Modem BRIDGE
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando Servidor de Hora Automaacutetico
Aqui vocecirc iraacute aprender a configurar servidores NTP (network time protocol)
automaticamente no mikrotik via servidor de internet Muito uacutetil para quem trabalha
com regras baseadas no horaacuterio e natildeo pode ter hora errada adianta ou atrazada
Primeiro procedimento abra o menu NTP CLIENT
Configure como abaixo
MODE - Escolha a opccedilatildeo UNICAST
PRIMARY NTP SERVER = 159148602
SECONDARY NTP SERVER = 159148602
Apoacutes configurar aperte o botatildeo ENABLE
Abra o menu CLOCK
Configure o campo Time Zone de acordo com o fuso horaacuterio da sua cidade
Vocecirc deve se basear no horaacuterio mundial (Greenwich) Aqui no Rio de Janeiro eacute -
200 de diferenccedila
Pronto Agora natildeo precisa mais se preucupar com a hora certa do seu sistema
Lista de SCRIPTS e AGENDAMENTOS uteacuteis
Lista de Scripts prontos
TODOS OS SCRIPTS DEVEM SER INSERIDOS VIA WINBOX NO MENU
SYSTEMgtSCRIPTS OU VIA NEW TERMINAL system script
SCRIPT PARA REBOOTAR AUTOMATICAMENTE
add name=reboot source=system reboot
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA PARA WEB-CACHE
add name=Parar_Proxy source=ip web-proxy set enabled=no
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA LIMPAR WEB-CACHE
add name=Limpar_Proxy source=ip web-proxy clear-cache
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA RECRIAR (RENICIALIZAR) WEB-CACHE
add name=Criar_Proxy source=ip web-proxy set enabled=yes
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA BACKUP AUTOMAacuteTICO DO MIKROTIK
add name=backup_diario source=sy ba sav name=mk_bkpbackup
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPTS PARA HABILITAR E DESABILITAR TODA A BANDA
DESABILITA
add name=queue_disable source=queue simple disable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
HABILITA
add name=queue_enable source=queue simple enable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
AGENDAMENTOS UacuteTEIS
Devem ser aplicados via winbox (menus systemgtscheduler) ou via new
terminal em system scheduler
AGENDAMENTO PARA REBOOT DE 15 EM 15 DIAS
add name=reboot on-event=reboot start-date=nov152006 start-
time=060500
interval=4w2d comment=REBOOT DE 15 EM 15 DIAS disabled=no
AGENDAMENTOS PARA MANUTENCcedilAtildeO AUTOMAacuteTICA DO WEB-
PROXY (5 em 5 DIAS
add name=Parar_Proxy on-event=Parar_Proxy start-date=nov152006
start-time=050000 interval=5d comment= disabled=no
add name=Limpar_Proxy on-event=Limpar_Proxy start-date=nov152006
start-time=050300 interval=5d comment= disabled=no
add name=Criar_Proxy on-event=Criar_Proxy start-date=nov152006
start-time=051000 interval=5d comment=MANUTEN O AUTOM TICA DO
WEB-PROXY disabled=no
AGENDAMENTO PARA BACKUP AUTOMAacuteTICO DE 6 EM 6 HORAS
add name=backup diario on-event=backup_diario start-date=jan162007
start-time=000000 interval=6h comment=CRIA BACKUP DE 6 EM 6
HORAS
disabled=no
Configurando Liberaccedilatildeo Automaacutetica de Banda por
hora determinada
LOADBALANCE - Visatildeo Geral e Aplicaccedilatildeo
Balanceamento de carga
Todo o hardware tem o seu limite e muitas vezes o mesmo serviccedilo tem que ser
repartido por vaacuterias maacutequinas sob pena de se tornar congestionado Estas soluccedilotildees
podem-se especializar em pequenos grupos sobre os quais se faz um balanceamento de
carga utilizaccedilatildeo do CPU de armazenamento ou de rede Qualquer uma delas introduz
o conceito de clustering ou server farm jaacute que o balanceamento seraacute provavelmente
feito para vaacuterios servidores
Balanceamento de armazenamento (storage)
O balanceamento do suporte de armazenamento permite distribuir o acesso a
sistemas de ficheiros por vaacuterios discos (softwarehardware RAID) pelo que derivam
ganhos oacutebvios em tempos acesso Estas soluccedilotildees podem ser dedicadas ou existir em
cada um dos servidores do cluster
Soluccedilotildees
RAID
Storage Area Network
Figura 1 - Balanceamento de carga (NAT)
Figura 2 - Balanceamento de carga (Direct Routing)
Balanceamento de rede
O balanceamento da utilizaccedilatildeo da rede passa sobretudo por reencaminhar o
traacutefego por caminhos alternativos a fim de descongestionar os acessos aos servidores
Este balanceamento pode ocorrer a qualquer niacutevel da camada OSI
A Figura 1 sugere a existecircncia de um mecanismodispositivo responsaacutevel pelo
balanceamento (director) Na verdade ele pode existir sob vaacuterias formas dependendo
do(s) serviccedilo(s) que se pretende balancear Este director serve tambeacutem de interface entre
o cluster de servidores e os clientes do(s) serviccedilo(s) - tudo o que os clientes conhecem eacute
o endereccedilo semi-puacuteblico deste servidor Esta abordagem (claacutessica) eacute algo limitada em
termos de escalabilidade ao nuacutemero de tramas que o director consegue redireccionar
principalmente devido agrave velocidade dos buses das placas de rede Existem no entanto
outras soluccedilotildees mais complexas que tiram melhor partido das caracteriacutesticas do
protocolo TCPIP em conjunto com routing especializado (NAT IP Tunneling Direct
Routing)
Exemplo Um exemplo de um site a utilizar teacutecnicas de balanceamento de carga eacute
a proacutepria Wikimedia Foundation e os seus projectos Em Junho de 2004 a carga era
balanceada usando uma combinaccedilatildeo de
Round robin DNS que distribui os pedidos uniformemente para um dos trecircs
servidores de cache Squid
Estes servidores de cache usam os tempos de resposta para distribuir os pedidos
para cada um dos sete servidores de paacuteginas Em meacutedia os servidores Squid jaacute tecircm em
cache paacuteginas suficientes para satisfazer 75 dos pedidos sem sequer consultar os
servidores de paacuteginas Os scripts PHP que formam a aplicaccedilatildeo distribuem a carga para
um de vaacuterios servidores de base de dados dependendo do tipo do pedido com as
atualizaccedilotildees indo para um servidor primaacuterio e as consultas para um ou mais servidores
secundaacuterios
Soluccedilotildees (software) Existem soluccedilotildees que operam exclusivamente em apenas
algumas camadas (niacuteveis) do Modelo OSI
Niacutevel 4 Linux Virtual Server
Niacutevel 567 Zeus Load Balancer
Balanceamento de CPU
Este tipo de balanceamento eacute efectuado pelos sistemas de processamento
distribuiacutedo e consiste basicamente em dividir a carga total de processamento pelos
vaacuterios processadores no sistema (sejam eles locais ou remotos)
Fonte Wikipedia
Aplicaccedilatildeo
Tenho visto muitas pessoas confusas quanto a aplicaccedilatildeo do loadbalance
Algums sugerem colocar lo 5 ou 10 links pelo fato de ser melhor Para que todos
possam aproveitar o maacuteximo dos recursos do loadbalance e tambeacutem natildeo gastar dinheiro
desnecessariamente deixemos claro as seguintes coisas
Loadbalance como o proacuteprio nome diz eacute BALANCEAMENTO DE CARGA
ou seja divisatildeo de carga da sua rede e entre os links Muitas pessoas se enganam e
acham que loadbalance soma link (1mb + 1mb = 2mb) o que natildeo eacute verdade Para ter o
maacuteximo de desempenho em uma teacutecnica de loadbalance devemos primeiramente
analizar as necessidades de cada rede para ae sim criar um loadbalance com o maacuteximo
de desempenho para nossa rede
LOADBALANCE - ADSL X ADSL
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - ADSL X LINK DEDICADO
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - DIVIDINDO CARGA DE
FORMA PERSONALIZADA ENTRE OS LINKS
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
MikroTik como AP-bridge
Primeiro vocecirc vai em interface e veja se a placa wireles e a ethernet estatildeo ativas (se
tiver esmaecida (cinza) clique nela e enable) Feito Isto vaacute em bridge e clique no + e
crie uma bridge Ainda no menu bridge clique em port vai aparecer suas placas de
redes Assim basta clicar em cada placa de rede e adicionar o nome da bridge criada
Depois disso vocecirc adiciona um ip para a bridge e exclui os ips anteriores das placas
Pronto seu Access Point mikrotik foi criado
FIREWALL
Graacuteficos em Tempo Real do Mikrotik
-primeiro vaacute em IP=gtSERVICESmodifique a aporta do serviccedilo WWW no meu caso
usei 809 pois vc poderaacute precisar da porta 80para algun servidor web na sua rede e
outraimpedira que outros fique fuccedilando seu MT
-Logo apos vaacute em TOOLS=gtGRAPHING Adcione as rules que vc tem nescessidade
Queue Rulesmonitora as regras de velocidade de seus clientes Interfaces
RulesMonitora as interfaces de rede do seu MT Resource Rules Monitora
CPUMEMORY e UPTIME do seu MT
-Agora o testedigite no seu navegador op ip do seu MT junto scom a porta do seu
MTno meu caso http1921680254809 natildeo esqueccedila da porta que vc modificou em
IP=gtSERVICES -Veja que ai vc tecircm algumas opccedilotildees mais vaacute no que interessa em
GRAPHS escolha qual grafico vc deseja verificar clique em cima da opccedilatildeo que o
grafico sera mostrado
DICAvc pode bloquear esta porta para o uso externo em IP=gtFIREWALL=gtFILTER
RULES Adicone uma nova regra e deixe assim
CHAINforward PROTOCOLtcp DST PORT(porta que vc modificou para servico
www) IN INTERFACE(interface da internet) ACTIONdrop
use o programa (cliente DDNS) da winco tecnologia para monitorar seus MT que estatildeo
por ai sem ip fixo
ander_bjhotmailcom
Autor
Catvbrasil - (catvbrasilgmailcom)
outropcdodavidhotmailcom
Retirado de httpunder-linuxorgwikiindexphpMikrotik
Crie uma nova lista de endereccedilos (botatildeo ldquo+rdquo)
De acordo com seu link coloque o novo IP vaacutelido o Ip da NETWORK e o IP do
BROADCAST Defina tambeacutem a interface (Neste caso a interface de saiacuteda da internet)
Controle P2P (MUITO BOM)
Aqui vocecirc iraacute aprender a controlar (shape) o traacutefego P2P marcando pacotes
facilmente Basta apenas 4 regrinhas 2 no firewall e 2 no queue Entatildeo vamos laacute
Acesse o menu IP FIREWALL
Escolha a aba MANGLE
Crie uma nova regra (botatildeo ldquo+rdquo)
No campo CHAIN escolha PREROUTING No campo P2P escolha all-
p2p
Abra a aba ldquoACTIONrdquo
No campo ACTION escolha MARK CONNECTION No campo NEW
CONNECTION MARK decirc um nome a sua nova marcaccedilatildeo de pacotes (no exemplo
demos o nome de p2p_conn Deixe a opccedilatildeo PASSTHROUGH ligada Confirme
Crie uma nova regra (botatildeo ldquo+rdquo)
No campo CHAIN escolha PREROUTING No campo CONNECTION
MARK escolha a opccedilatildeo com o nome definido acima (no nosso caso foi p2p_conn
Abra a aba ldquoACTIONrdquo
No campo ACTION escolha MARK PACKET no campo NEW PACKET
MARK defina outro nome (no nosso caso ficou como p2p Confirme
Apoacutes criar estas duas regras no firewall seraacute necessaacuterio criar mais duas regras no
queue Para isso
Abra o menu QUEUE
Abra a aba QUEUE TREE
Crie uma nova regra (botatildeo ldquo+rdquo)
Defina de acordo com a figura
NAME = Defina um nome para a regra
PARENT = Escolha GLOBAL-IN
PACKET MARK = Escolha a opccedilatildeo do nome escolhido acima Apareceraacute aqui
o nome definido na regra do firewall
QUEUE TYPE = DEFALT
PRIORITY = 8
MAX LIMIT = Define o limite maacuteximo de banda reservado para o P2P No
nosso caso eacute um total de 200k para p2p
Confirme
Crie uma nova regra (botatildeo ldquo+rdquo)
Defina de acordo com a figura
NAME = Defina um nome para a regra
PARENT = Escolha GLOBAL-OUT
PACKET MARK = Escolha a opccedilatildeo do nome escolhido acima Apareceraacute aqui
o nome definido na regra do firewall
QUEUE TYPE = DEFALT
PRIORITY = 8
MAX LIMIT = Define o limite maacuteximo de banda reservado para o P2P No
nosso caso eacute um total de 200k para p2p
Confirme
Pronto Moleza Agora o traacutefego P2P seraacute limitado por marcaccedilatildeo de pacotes
Esta regra eacute muito eficiente
BACKUP e restauraccedilatildeo
Abra o menu FILES
Para criar uma coacutepia de backup clique em BACKUP
Em FILE NAME apareceraacute o novo BACKUP Esta coacutepia estaraacute armazenada no
HD do MIKROTIK Para copiar este backup em outro computador clique em copy
(como na figura) e cole em qualquer pasta no windows
Para restaurar o seu backup escolha a coacutepia desejada na FILE NAME e clique
em RESTORE como abaixo
Vocecirc tambeacutem poderaacute restaurar uma coacutepia de backup que encontra-se no seu
windows por exemplo Para isso no seu sistema operacional selecione o arquivo do
backup e com botatildeo direito do mouse escolha COPIAR (COPY) Vaacute na janela de
backup do seu MIKROTIK e clique em paste (como na figura)
Selecione esta nova coacutepia do backup (apareceraacute na lista) e aperte em RESTORE
Apoacutes realizar a restauraccedilatildeo do backup reinicie o seu MIKROTIK
PS Estamos tratando apenas de backup realizados pela winbox seja ele
remotamente ou no proacuteprio servidor
Limitar conexotildees por cliente
Simpleacuterrimo
Acesse o menu IP FIREWALL
Na aba FILTER RULES crie uma nova regra (botatildeo +)
Configure da seguinte forma
CHAIN = FORWARD
SRC ADDRESS = ENDERECcedilO DO CLIENTE A QUAL APLICARAacute O
LIMITE
PROTOCOL = 6 (TCP)
Agora abra a aba ADVANCED
Em TCP FLAGS escolha a opccedilatildeo SYN (este comando eacute responsaacutevel pelo
recebimento da requisiccedilatildeo de conexatildeo do cliente e tambeacutem pelo aviso de que a porta
estaacute ou natildeo disponiacutevel
Abra a aba EXTRA
Em CONNECTION LIMIT LIMIT defina o nuacutemero de conexotildees maacuteximas para
este cliente
No campo NETMASK defina a maacutescara 32 (32 significa que a regra seraacute aplicada
apenas a este IP)
Agora abra a aba ACTION
[Imagemcliente4png|500px]]
EM ACTION escolha a opccedilatildeo DROP
Basicamente esta regra libera N conexotildees simultacircneas para o cliente bloqueando
requisiccedilotildees de conexotildees acima do limite
Configure de acordo com suas necessidades
PS Caso deseje aplicar a regra para um range de IPs completo configure o IP
XXXXXXXXX0 e o NETMASK para 24
Servidor PPPoE e Cadastro de Clientes
Abra o menu PPP
Clique na aba PROFILES
Crie um novo profile (botatildeo +)
Configure este novo profile de acordo com suas necessidades Basicamente configure
assim
NAME = Nome do profile
USE COMPRESSION = NO
USE VJ COMPRESSION = NO
USE ENCRYPTION = NO
CHANGE TCP MSS = YES
O outros campos deixe em branco conforme a figura acima
Confirme e abra a aba INTERFACES (na janela PPP mesmo) e clique no botatildeo
PPPoE SERVER
Na janela PPPoE SERVER LIST crie um novo servidor (botatildeo +)
Configure de acordo com suas necessidades Basicamente como abaixo
Paracircmetros
SERVICE NAME = Nome do servidor PPPoE
INTERFACE = Interface com que este servidor iraacute trabalhar
MAX MTU = Taxa maacutexima de transmissatildeo Basicamente deixe em 1500 para
clientes com winxp pra cima e 1452 para clientes com win98 pra baixo e clientes
que utilizam discador RASPPPOE
MAX MRU = Taxa maacutexima de recepccedilatildeo Configurar conforme acima
KEEPALIVE TIMEOUT = Tempo maacuteximo quem uma conexatildeo retornaraacute um
erro Basicamente deixe em 10
DEFALT PROFILE = Lembra do profile que vocecirc criou Eacute aqui que todas estas
configuraccedilotildees ficaratildeo incorporados a ele Basicamente o profile eacute um atalho de
todas estas configuraccedilotildees
ONE SESSION PER HOST = Esta opccedilatildeo permite que login e senha de um
cliente (cadastrado no servidor pppoe) conecte por vez Isto eacute interessante pois
evita que vaacuterias pessoas conectem ao mesmo tempo com apenas um login e
senha Deixe marcado
MAX SESSION = Define o nuacutemero maacuteximo de conexotildees a este servidor
Basicamente deixe em branco mesmo
AUTENTICATION = Para haver compatibilidade com todos os serviccedilos de
discagem disponiacuteveis deixe todas marcadas
Vocecirc poderaacute criar vaacuterios servidores PPPoE Cada um atendendo uma determinada
interface e um determinado sistema operacional como no exemplo abaixo
Para cadastrar clientes eacute bem faacutecil Apoacutes criar seu servidor PPPoE basta clicar na aba
SECRETS
Para criar uma nova conta aperte no botatildeo +
Configure de acordo com suas necessidades
NAME = Login do assinante Pode conter xxxxxxxcombr ou natildeo
PASSWORD = Senha de acesso
SERVICE = Escolha PPPoe
CALLER ID = Define qual MAC Adress ficaraacute amarrado esta conexatildeo
PROFILE = Define o profile que seraacute amarrado esta conexatildeo
LOCAL ADRESS = Endereccedilo do Gateway (normalmente a faixa de IP utilizada
com final 254)
REMOTE ADRESS = Endereccedilo IP desta maacutequina (preferencialmente dentro da
faixa de IP do LOCAL ADRESS)
ROUTERS = Define roteamento Deixar em branco
LIMITY BYTES IN = Limita o nuacutemero de bytes de entrada Deixar em branco
LIMITY BYTES OUT = Limita o nuacutemero de bytes de saiacuteda
Confirme tudo e pronto No computador do cliente basta criar uma conexatildeo PPPoE
com esta senha e login e mandar conectar
Amarrar faixa de IP no DHCP
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando o HOTSPOT
Para configurar um Hotspot utilizando o Winbox eacute necessaacuterio que as interfaces
estejam configuradas e online Vaacute para o menu IP -gt Hotspot
Em seguida clique em Setup As imagens a seguir mostram as principais telas de
configuraccedilotildees
Na imagem 1 vocecirc iraacute selecionar em qual interface estatildeo os clientes do Hotspot
Na imagem 2 vocecirc pode aceitar o endereccedilo padratildeo da interface ou atribuir um outro
para o Hotspot Na imagem 3 escolha a faixa de IPs que os cliente usaratildeo e por uacuteltimo
defina um DNS vaacutelido para esta rede
Ao final destes passos vocecirc teraacute que criar o primeiro usuaacuterio para acessar o
Hotspot O proacuteprio assitente sugere o usuaacuterio Admin digite uma senha para ele e o
assistente concluiraacute a configuraccedilatildeo
Agora vocecirc jaacute pode testar dentro da rede local basta tentar acessar qualquer
endereccedilo externo digite o usuaacuterio e senha e pronto
Configuraccedilotildees dos cartotildees Wireless
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Entendendo cada funccedilatildeo do menu do WINBOX
EM CONSTRUCcedilAtildeO
- O primeiro menu do lado esquerdo chama-se Interfaces eacute nele que se consegue
enxergar os dispositivos fisicos conectados ao mikrotik tais como placas de rede placas
wireless e etc eacute neste menu tambeacutem que se cadastra a interfaces virtuais como PPoe
server bridge virtualap e etc basta apenas clicar no Sinal de + e adicionar a
interface desejada
- Responde tambeacutem pelo comando interface no terminal do mikrotik
SUB-MENU IP
SUB-MENU ROUTING
SUB-MENU SYSTEM
SUB-MENU TOOLS
Instalaccedilatildeo do MIKROTIK (Link Dedicado)
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Instalaccedilatildeo do MIKROTIK (ADSL) - Modem BRIDGE
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando Servidor de Hora Automaacutetico
Aqui vocecirc iraacute aprender a configurar servidores NTP (network time protocol)
automaticamente no mikrotik via servidor de internet Muito uacutetil para quem trabalha
com regras baseadas no horaacuterio e natildeo pode ter hora errada adianta ou atrazada
Primeiro procedimento abra o menu NTP CLIENT
Configure como abaixo
MODE - Escolha a opccedilatildeo UNICAST
PRIMARY NTP SERVER = 159148602
SECONDARY NTP SERVER = 159148602
Apoacutes configurar aperte o botatildeo ENABLE
Abra o menu CLOCK
Configure o campo Time Zone de acordo com o fuso horaacuterio da sua cidade
Vocecirc deve se basear no horaacuterio mundial (Greenwich) Aqui no Rio de Janeiro eacute -
200 de diferenccedila
Pronto Agora natildeo precisa mais se preucupar com a hora certa do seu sistema
Lista de SCRIPTS e AGENDAMENTOS uteacuteis
Lista de Scripts prontos
TODOS OS SCRIPTS DEVEM SER INSERIDOS VIA WINBOX NO MENU
SYSTEMgtSCRIPTS OU VIA NEW TERMINAL system script
SCRIPT PARA REBOOTAR AUTOMATICAMENTE
add name=reboot source=system reboot
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA PARA WEB-CACHE
add name=Parar_Proxy source=ip web-proxy set enabled=no
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA LIMPAR WEB-CACHE
add name=Limpar_Proxy source=ip web-proxy clear-cache
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA RECRIAR (RENICIALIZAR) WEB-CACHE
add name=Criar_Proxy source=ip web-proxy set enabled=yes
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA BACKUP AUTOMAacuteTICO DO MIKROTIK
add name=backup_diario source=sy ba sav name=mk_bkpbackup
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPTS PARA HABILITAR E DESABILITAR TODA A BANDA
DESABILITA
add name=queue_disable source=queue simple disable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
HABILITA
add name=queue_enable source=queue simple enable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
AGENDAMENTOS UacuteTEIS
Devem ser aplicados via winbox (menus systemgtscheduler) ou via new
terminal em system scheduler
AGENDAMENTO PARA REBOOT DE 15 EM 15 DIAS
add name=reboot on-event=reboot start-date=nov152006 start-
time=060500
interval=4w2d comment=REBOOT DE 15 EM 15 DIAS disabled=no
AGENDAMENTOS PARA MANUTENCcedilAtildeO AUTOMAacuteTICA DO WEB-
PROXY (5 em 5 DIAS
add name=Parar_Proxy on-event=Parar_Proxy start-date=nov152006
start-time=050000 interval=5d comment= disabled=no
add name=Limpar_Proxy on-event=Limpar_Proxy start-date=nov152006
start-time=050300 interval=5d comment= disabled=no
add name=Criar_Proxy on-event=Criar_Proxy start-date=nov152006
start-time=051000 interval=5d comment=MANUTEN O AUTOM TICA DO
WEB-PROXY disabled=no
AGENDAMENTO PARA BACKUP AUTOMAacuteTICO DE 6 EM 6 HORAS
add name=backup diario on-event=backup_diario start-date=jan162007
start-time=000000 interval=6h comment=CRIA BACKUP DE 6 EM 6
HORAS
disabled=no
Configurando Liberaccedilatildeo Automaacutetica de Banda por
hora determinada
LOADBALANCE - Visatildeo Geral e Aplicaccedilatildeo
Balanceamento de carga
Todo o hardware tem o seu limite e muitas vezes o mesmo serviccedilo tem que ser
repartido por vaacuterias maacutequinas sob pena de se tornar congestionado Estas soluccedilotildees
podem-se especializar em pequenos grupos sobre os quais se faz um balanceamento de
carga utilizaccedilatildeo do CPU de armazenamento ou de rede Qualquer uma delas introduz
o conceito de clustering ou server farm jaacute que o balanceamento seraacute provavelmente
feito para vaacuterios servidores
Balanceamento de armazenamento (storage)
O balanceamento do suporte de armazenamento permite distribuir o acesso a
sistemas de ficheiros por vaacuterios discos (softwarehardware RAID) pelo que derivam
ganhos oacutebvios em tempos acesso Estas soluccedilotildees podem ser dedicadas ou existir em
cada um dos servidores do cluster
Soluccedilotildees
RAID
Storage Area Network
Figura 1 - Balanceamento de carga (NAT)
Figura 2 - Balanceamento de carga (Direct Routing)
Balanceamento de rede
O balanceamento da utilizaccedilatildeo da rede passa sobretudo por reencaminhar o
traacutefego por caminhos alternativos a fim de descongestionar os acessos aos servidores
Este balanceamento pode ocorrer a qualquer niacutevel da camada OSI
A Figura 1 sugere a existecircncia de um mecanismodispositivo responsaacutevel pelo
balanceamento (director) Na verdade ele pode existir sob vaacuterias formas dependendo
do(s) serviccedilo(s) que se pretende balancear Este director serve tambeacutem de interface entre
o cluster de servidores e os clientes do(s) serviccedilo(s) - tudo o que os clientes conhecem eacute
o endereccedilo semi-puacuteblico deste servidor Esta abordagem (claacutessica) eacute algo limitada em
termos de escalabilidade ao nuacutemero de tramas que o director consegue redireccionar
principalmente devido agrave velocidade dos buses das placas de rede Existem no entanto
outras soluccedilotildees mais complexas que tiram melhor partido das caracteriacutesticas do
protocolo TCPIP em conjunto com routing especializado (NAT IP Tunneling Direct
Routing)
Exemplo Um exemplo de um site a utilizar teacutecnicas de balanceamento de carga eacute
a proacutepria Wikimedia Foundation e os seus projectos Em Junho de 2004 a carga era
balanceada usando uma combinaccedilatildeo de
Round robin DNS que distribui os pedidos uniformemente para um dos trecircs
servidores de cache Squid
Estes servidores de cache usam os tempos de resposta para distribuir os pedidos
para cada um dos sete servidores de paacuteginas Em meacutedia os servidores Squid jaacute tecircm em
cache paacuteginas suficientes para satisfazer 75 dos pedidos sem sequer consultar os
servidores de paacuteginas Os scripts PHP que formam a aplicaccedilatildeo distribuem a carga para
um de vaacuterios servidores de base de dados dependendo do tipo do pedido com as
atualizaccedilotildees indo para um servidor primaacuterio e as consultas para um ou mais servidores
secundaacuterios
Soluccedilotildees (software) Existem soluccedilotildees que operam exclusivamente em apenas
algumas camadas (niacuteveis) do Modelo OSI
Niacutevel 4 Linux Virtual Server
Niacutevel 567 Zeus Load Balancer
Balanceamento de CPU
Este tipo de balanceamento eacute efectuado pelos sistemas de processamento
distribuiacutedo e consiste basicamente em dividir a carga total de processamento pelos
vaacuterios processadores no sistema (sejam eles locais ou remotos)
Fonte Wikipedia
Aplicaccedilatildeo
Tenho visto muitas pessoas confusas quanto a aplicaccedilatildeo do loadbalance
Algums sugerem colocar lo 5 ou 10 links pelo fato de ser melhor Para que todos
possam aproveitar o maacuteximo dos recursos do loadbalance e tambeacutem natildeo gastar dinheiro
desnecessariamente deixemos claro as seguintes coisas
Loadbalance como o proacuteprio nome diz eacute BALANCEAMENTO DE CARGA
ou seja divisatildeo de carga da sua rede e entre os links Muitas pessoas se enganam e
acham que loadbalance soma link (1mb + 1mb = 2mb) o que natildeo eacute verdade Para ter o
maacuteximo de desempenho em uma teacutecnica de loadbalance devemos primeiramente
analizar as necessidades de cada rede para ae sim criar um loadbalance com o maacuteximo
de desempenho para nossa rede
LOADBALANCE - ADSL X ADSL
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - ADSL X LINK DEDICADO
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - DIVIDINDO CARGA DE
FORMA PERSONALIZADA ENTRE OS LINKS
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
MikroTik como AP-bridge
Primeiro vocecirc vai em interface e veja se a placa wireles e a ethernet estatildeo ativas (se
tiver esmaecida (cinza) clique nela e enable) Feito Isto vaacute em bridge e clique no + e
crie uma bridge Ainda no menu bridge clique em port vai aparecer suas placas de
redes Assim basta clicar em cada placa de rede e adicionar o nome da bridge criada
Depois disso vocecirc adiciona um ip para a bridge e exclui os ips anteriores das placas
Pronto seu Access Point mikrotik foi criado
FIREWALL
Graacuteficos em Tempo Real do Mikrotik
-primeiro vaacute em IP=gtSERVICESmodifique a aporta do serviccedilo WWW no meu caso
usei 809 pois vc poderaacute precisar da porta 80para algun servidor web na sua rede e
outraimpedira que outros fique fuccedilando seu MT
-Logo apos vaacute em TOOLS=gtGRAPHING Adcione as rules que vc tem nescessidade
Queue Rulesmonitora as regras de velocidade de seus clientes Interfaces
RulesMonitora as interfaces de rede do seu MT Resource Rules Monitora
CPUMEMORY e UPTIME do seu MT
-Agora o testedigite no seu navegador op ip do seu MT junto scom a porta do seu
MTno meu caso http1921680254809 natildeo esqueccedila da porta que vc modificou em
IP=gtSERVICES -Veja que ai vc tecircm algumas opccedilotildees mais vaacute no que interessa em
GRAPHS escolha qual grafico vc deseja verificar clique em cima da opccedilatildeo que o
grafico sera mostrado
DICAvc pode bloquear esta porta para o uso externo em IP=gtFIREWALL=gtFILTER
RULES Adicone uma nova regra e deixe assim
CHAINforward PROTOCOLtcp DST PORT(porta que vc modificou para servico
www) IN INTERFACE(interface da internet) ACTIONdrop
use o programa (cliente DDNS) da winco tecnologia para monitorar seus MT que estatildeo
por ai sem ip fixo
ander_bjhotmailcom
Autor
Catvbrasil - (catvbrasilgmailcom)
outropcdodavidhotmailcom
Retirado de httpunder-linuxorgwikiindexphpMikrotik
Escolha a aba MANGLE
Crie uma nova regra (botatildeo ldquo+rdquo)
No campo CHAIN escolha PREROUTING No campo P2P escolha all-
p2p
Abra a aba ldquoACTIONrdquo
No campo ACTION escolha MARK CONNECTION No campo NEW
CONNECTION MARK decirc um nome a sua nova marcaccedilatildeo de pacotes (no exemplo
demos o nome de p2p_conn Deixe a opccedilatildeo PASSTHROUGH ligada Confirme
Crie uma nova regra (botatildeo ldquo+rdquo)
No campo CHAIN escolha PREROUTING No campo CONNECTION
MARK escolha a opccedilatildeo com o nome definido acima (no nosso caso foi p2p_conn
Abra a aba ldquoACTIONrdquo
No campo ACTION escolha MARK PACKET no campo NEW PACKET
MARK defina outro nome (no nosso caso ficou como p2p Confirme
Apoacutes criar estas duas regras no firewall seraacute necessaacuterio criar mais duas regras no
queue Para isso
Abra o menu QUEUE
Abra a aba QUEUE TREE
Crie uma nova regra (botatildeo ldquo+rdquo)
Defina de acordo com a figura
NAME = Defina um nome para a regra
PARENT = Escolha GLOBAL-IN
PACKET MARK = Escolha a opccedilatildeo do nome escolhido acima Apareceraacute aqui
o nome definido na regra do firewall
QUEUE TYPE = DEFALT
PRIORITY = 8
MAX LIMIT = Define o limite maacuteximo de banda reservado para o P2P No
nosso caso eacute um total de 200k para p2p
Confirme
Crie uma nova regra (botatildeo ldquo+rdquo)
Defina de acordo com a figura
NAME = Defina um nome para a regra
PARENT = Escolha GLOBAL-OUT
PACKET MARK = Escolha a opccedilatildeo do nome escolhido acima Apareceraacute aqui
o nome definido na regra do firewall
QUEUE TYPE = DEFALT
PRIORITY = 8
MAX LIMIT = Define o limite maacuteximo de banda reservado para o P2P No
nosso caso eacute um total de 200k para p2p
Confirme
Pronto Moleza Agora o traacutefego P2P seraacute limitado por marcaccedilatildeo de pacotes
Esta regra eacute muito eficiente
BACKUP e restauraccedilatildeo
Abra o menu FILES
Para criar uma coacutepia de backup clique em BACKUP
Em FILE NAME apareceraacute o novo BACKUP Esta coacutepia estaraacute armazenada no
HD do MIKROTIK Para copiar este backup em outro computador clique em copy
(como na figura) e cole em qualquer pasta no windows
Para restaurar o seu backup escolha a coacutepia desejada na FILE NAME e clique
em RESTORE como abaixo
Vocecirc tambeacutem poderaacute restaurar uma coacutepia de backup que encontra-se no seu
windows por exemplo Para isso no seu sistema operacional selecione o arquivo do
backup e com botatildeo direito do mouse escolha COPIAR (COPY) Vaacute na janela de
backup do seu MIKROTIK e clique em paste (como na figura)
Selecione esta nova coacutepia do backup (apareceraacute na lista) e aperte em RESTORE
Apoacutes realizar a restauraccedilatildeo do backup reinicie o seu MIKROTIK
PS Estamos tratando apenas de backup realizados pela winbox seja ele
remotamente ou no proacuteprio servidor
Limitar conexotildees por cliente
Simpleacuterrimo
Acesse o menu IP FIREWALL
Na aba FILTER RULES crie uma nova regra (botatildeo +)
Configure da seguinte forma
CHAIN = FORWARD
SRC ADDRESS = ENDERECcedilO DO CLIENTE A QUAL APLICARAacute O
LIMITE
PROTOCOL = 6 (TCP)
Agora abra a aba ADVANCED
Em TCP FLAGS escolha a opccedilatildeo SYN (este comando eacute responsaacutevel pelo
recebimento da requisiccedilatildeo de conexatildeo do cliente e tambeacutem pelo aviso de que a porta
estaacute ou natildeo disponiacutevel
Abra a aba EXTRA
Em CONNECTION LIMIT LIMIT defina o nuacutemero de conexotildees maacuteximas para
este cliente
No campo NETMASK defina a maacutescara 32 (32 significa que a regra seraacute aplicada
apenas a este IP)
Agora abra a aba ACTION
[Imagemcliente4png|500px]]
EM ACTION escolha a opccedilatildeo DROP
Basicamente esta regra libera N conexotildees simultacircneas para o cliente bloqueando
requisiccedilotildees de conexotildees acima do limite
Configure de acordo com suas necessidades
PS Caso deseje aplicar a regra para um range de IPs completo configure o IP
XXXXXXXXX0 e o NETMASK para 24
Servidor PPPoE e Cadastro de Clientes
Abra o menu PPP
Clique na aba PROFILES
Crie um novo profile (botatildeo +)
Configure este novo profile de acordo com suas necessidades Basicamente configure
assim
NAME = Nome do profile
USE COMPRESSION = NO
USE VJ COMPRESSION = NO
USE ENCRYPTION = NO
CHANGE TCP MSS = YES
O outros campos deixe em branco conforme a figura acima
Confirme e abra a aba INTERFACES (na janela PPP mesmo) e clique no botatildeo
PPPoE SERVER
Na janela PPPoE SERVER LIST crie um novo servidor (botatildeo +)
Configure de acordo com suas necessidades Basicamente como abaixo
Paracircmetros
SERVICE NAME = Nome do servidor PPPoE
INTERFACE = Interface com que este servidor iraacute trabalhar
MAX MTU = Taxa maacutexima de transmissatildeo Basicamente deixe em 1500 para
clientes com winxp pra cima e 1452 para clientes com win98 pra baixo e clientes
que utilizam discador RASPPPOE
MAX MRU = Taxa maacutexima de recepccedilatildeo Configurar conforme acima
KEEPALIVE TIMEOUT = Tempo maacuteximo quem uma conexatildeo retornaraacute um
erro Basicamente deixe em 10
DEFALT PROFILE = Lembra do profile que vocecirc criou Eacute aqui que todas estas
configuraccedilotildees ficaratildeo incorporados a ele Basicamente o profile eacute um atalho de
todas estas configuraccedilotildees
ONE SESSION PER HOST = Esta opccedilatildeo permite que login e senha de um
cliente (cadastrado no servidor pppoe) conecte por vez Isto eacute interessante pois
evita que vaacuterias pessoas conectem ao mesmo tempo com apenas um login e
senha Deixe marcado
MAX SESSION = Define o nuacutemero maacuteximo de conexotildees a este servidor
Basicamente deixe em branco mesmo
AUTENTICATION = Para haver compatibilidade com todos os serviccedilos de
discagem disponiacuteveis deixe todas marcadas
Vocecirc poderaacute criar vaacuterios servidores PPPoE Cada um atendendo uma determinada
interface e um determinado sistema operacional como no exemplo abaixo
Para cadastrar clientes eacute bem faacutecil Apoacutes criar seu servidor PPPoE basta clicar na aba
SECRETS
Para criar uma nova conta aperte no botatildeo +
Configure de acordo com suas necessidades
NAME = Login do assinante Pode conter xxxxxxxcombr ou natildeo
PASSWORD = Senha de acesso
SERVICE = Escolha PPPoe
CALLER ID = Define qual MAC Adress ficaraacute amarrado esta conexatildeo
PROFILE = Define o profile que seraacute amarrado esta conexatildeo
LOCAL ADRESS = Endereccedilo do Gateway (normalmente a faixa de IP utilizada
com final 254)
REMOTE ADRESS = Endereccedilo IP desta maacutequina (preferencialmente dentro da
faixa de IP do LOCAL ADRESS)
ROUTERS = Define roteamento Deixar em branco
LIMITY BYTES IN = Limita o nuacutemero de bytes de entrada Deixar em branco
LIMITY BYTES OUT = Limita o nuacutemero de bytes de saiacuteda
Confirme tudo e pronto No computador do cliente basta criar uma conexatildeo PPPoE
com esta senha e login e mandar conectar
Amarrar faixa de IP no DHCP
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando o HOTSPOT
Para configurar um Hotspot utilizando o Winbox eacute necessaacuterio que as interfaces
estejam configuradas e online Vaacute para o menu IP -gt Hotspot
Em seguida clique em Setup As imagens a seguir mostram as principais telas de
configuraccedilotildees
Na imagem 1 vocecirc iraacute selecionar em qual interface estatildeo os clientes do Hotspot
Na imagem 2 vocecirc pode aceitar o endereccedilo padratildeo da interface ou atribuir um outro
para o Hotspot Na imagem 3 escolha a faixa de IPs que os cliente usaratildeo e por uacuteltimo
defina um DNS vaacutelido para esta rede
Ao final destes passos vocecirc teraacute que criar o primeiro usuaacuterio para acessar o
Hotspot O proacuteprio assitente sugere o usuaacuterio Admin digite uma senha para ele e o
assistente concluiraacute a configuraccedilatildeo
Agora vocecirc jaacute pode testar dentro da rede local basta tentar acessar qualquer
endereccedilo externo digite o usuaacuterio e senha e pronto
Configuraccedilotildees dos cartotildees Wireless
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Entendendo cada funccedilatildeo do menu do WINBOX
EM CONSTRUCcedilAtildeO
- O primeiro menu do lado esquerdo chama-se Interfaces eacute nele que se consegue
enxergar os dispositivos fisicos conectados ao mikrotik tais como placas de rede placas
wireless e etc eacute neste menu tambeacutem que se cadastra a interfaces virtuais como PPoe
server bridge virtualap e etc basta apenas clicar no Sinal de + e adicionar a
interface desejada
- Responde tambeacutem pelo comando interface no terminal do mikrotik
SUB-MENU IP
SUB-MENU ROUTING
SUB-MENU SYSTEM
SUB-MENU TOOLS
Instalaccedilatildeo do MIKROTIK (Link Dedicado)
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Instalaccedilatildeo do MIKROTIK (ADSL) - Modem BRIDGE
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando Servidor de Hora Automaacutetico
Aqui vocecirc iraacute aprender a configurar servidores NTP (network time protocol)
automaticamente no mikrotik via servidor de internet Muito uacutetil para quem trabalha
com regras baseadas no horaacuterio e natildeo pode ter hora errada adianta ou atrazada
Primeiro procedimento abra o menu NTP CLIENT
Configure como abaixo
MODE - Escolha a opccedilatildeo UNICAST
PRIMARY NTP SERVER = 159148602
SECONDARY NTP SERVER = 159148602
Apoacutes configurar aperte o botatildeo ENABLE
Abra o menu CLOCK
Configure o campo Time Zone de acordo com o fuso horaacuterio da sua cidade
Vocecirc deve se basear no horaacuterio mundial (Greenwich) Aqui no Rio de Janeiro eacute -
200 de diferenccedila
Pronto Agora natildeo precisa mais se preucupar com a hora certa do seu sistema
Lista de SCRIPTS e AGENDAMENTOS uteacuteis
Lista de Scripts prontos
TODOS OS SCRIPTS DEVEM SER INSERIDOS VIA WINBOX NO MENU
SYSTEMgtSCRIPTS OU VIA NEW TERMINAL system script
SCRIPT PARA REBOOTAR AUTOMATICAMENTE
add name=reboot source=system reboot
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA PARA WEB-CACHE
add name=Parar_Proxy source=ip web-proxy set enabled=no
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA LIMPAR WEB-CACHE
add name=Limpar_Proxy source=ip web-proxy clear-cache
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA RECRIAR (RENICIALIZAR) WEB-CACHE
add name=Criar_Proxy source=ip web-proxy set enabled=yes
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA BACKUP AUTOMAacuteTICO DO MIKROTIK
add name=backup_diario source=sy ba sav name=mk_bkpbackup
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPTS PARA HABILITAR E DESABILITAR TODA A BANDA
DESABILITA
add name=queue_disable source=queue simple disable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
HABILITA
add name=queue_enable source=queue simple enable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
AGENDAMENTOS UacuteTEIS
Devem ser aplicados via winbox (menus systemgtscheduler) ou via new
terminal em system scheduler
AGENDAMENTO PARA REBOOT DE 15 EM 15 DIAS
add name=reboot on-event=reboot start-date=nov152006 start-
time=060500
interval=4w2d comment=REBOOT DE 15 EM 15 DIAS disabled=no
AGENDAMENTOS PARA MANUTENCcedilAtildeO AUTOMAacuteTICA DO WEB-
PROXY (5 em 5 DIAS
add name=Parar_Proxy on-event=Parar_Proxy start-date=nov152006
start-time=050000 interval=5d comment= disabled=no
add name=Limpar_Proxy on-event=Limpar_Proxy start-date=nov152006
start-time=050300 interval=5d comment= disabled=no
add name=Criar_Proxy on-event=Criar_Proxy start-date=nov152006
start-time=051000 interval=5d comment=MANUTEN O AUTOM TICA DO
WEB-PROXY disabled=no
AGENDAMENTO PARA BACKUP AUTOMAacuteTICO DE 6 EM 6 HORAS
add name=backup diario on-event=backup_diario start-date=jan162007
start-time=000000 interval=6h comment=CRIA BACKUP DE 6 EM 6
HORAS
disabled=no
Configurando Liberaccedilatildeo Automaacutetica de Banda por
hora determinada
LOADBALANCE - Visatildeo Geral e Aplicaccedilatildeo
Balanceamento de carga
Todo o hardware tem o seu limite e muitas vezes o mesmo serviccedilo tem que ser
repartido por vaacuterias maacutequinas sob pena de se tornar congestionado Estas soluccedilotildees
podem-se especializar em pequenos grupos sobre os quais se faz um balanceamento de
carga utilizaccedilatildeo do CPU de armazenamento ou de rede Qualquer uma delas introduz
o conceito de clustering ou server farm jaacute que o balanceamento seraacute provavelmente
feito para vaacuterios servidores
Balanceamento de armazenamento (storage)
O balanceamento do suporte de armazenamento permite distribuir o acesso a
sistemas de ficheiros por vaacuterios discos (softwarehardware RAID) pelo que derivam
ganhos oacutebvios em tempos acesso Estas soluccedilotildees podem ser dedicadas ou existir em
cada um dos servidores do cluster
Soluccedilotildees
RAID
Storage Area Network
Figura 1 - Balanceamento de carga (NAT)
Figura 2 - Balanceamento de carga (Direct Routing)
Balanceamento de rede
O balanceamento da utilizaccedilatildeo da rede passa sobretudo por reencaminhar o
traacutefego por caminhos alternativos a fim de descongestionar os acessos aos servidores
Este balanceamento pode ocorrer a qualquer niacutevel da camada OSI
A Figura 1 sugere a existecircncia de um mecanismodispositivo responsaacutevel pelo
balanceamento (director) Na verdade ele pode existir sob vaacuterias formas dependendo
do(s) serviccedilo(s) que se pretende balancear Este director serve tambeacutem de interface entre
o cluster de servidores e os clientes do(s) serviccedilo(s) - tudo o que os clientes conhecem eacute
o endereccedilo semi-puacuteblico deste servidor Esta abordagem (claacutessica) eacute algo limitada em
termos de escalabilidade ao nuacutemero de tramas que o director consegue redireccionar
principalmente devido agrave velocidade dos buses das placas de rede Existem no entanto
outras soluccedilotildees mais complexas que tiram melhor partido das caracteriacutesticas do
protocolo TCPIP em conjunto com routing especializado (NAT IP Tunneling Direct
Routing)
Exemplo Um exemplo de um site a utilizar teacutecnicas de balanceamento de carga eacute
a proacutepria Wikimedia Foundation e os seus projectos Em Junho de 2004 a carga era
balanceada usando uma combinaccedilatildeo de
Round robin DNS que distribui os pedidos uniformemente para um dos trecircs
servidores de cache Squid
Estes servidores de cache usam os tempos de resposta para distribuir os pedidos
para cada um dos sete servidores de paacuteginas Em meacutedia os servidores Squid jaacute tecircm em
cache paacuteginas suficientes para satisfazer 75 dos pedidos sem sequer consultar os
servidores de paacuteginas Os scripts PHP que formam a aplicaccedilatildeo distribuem a carga para
um de vaacuterios servidores de base de dados dependendo do tipo do pedido com as
atualizaccedilotildees indo para um servidor primaacuterio e as consultas para um ou mais servidores
secundaacuterios
Soluccedilotildees (software) Existem soluccedilotildees que operam exclusivamente em apenas
algumas camadas (niacuteveis) do Modelo OSI
Niacutevel 4 Linux Virtual Server
Niacutevel 567 Zeus Load Balancer
Balanceamento de CPU
Este tipo de balanceamento eacute efectuado pelos sistemas de processamento
distribuiacutedo e consiste basicamente em dividir a carga total de processamento pelos
vaacuterios processadores no sistema (sejam eles locais ou remotos)
Fonte Wikipedia
Aplicaccedilatildeo
Tenho visto muitas pessoas confusas quanto a aplicaccedilatildeo do loadbalance
Algums sugerem colocar lo 5 ou 10 links pelo fato de ser melhor Para que todos
possam aproveitar o maacuteximo dos recursos do loadbalance e tambeacutem natildeo gastar dinheiro
desnecessariamente deixemos claro as seguintes coisas
Loadbalance como o proacuteprio nome diz eacute BALANCEAMENTO DE CARGA
ou seja divisatildeo de carga da sua rede e entre os links Muitas pessoas se enganam e
acham que loadbalance soma link (1mb + 1mb = 2mb) o que natildeo eacute verdade Para ter o
maacuteximo de desempenho em uma teacutecnica de loadbalance devemos primeiramente
analizar as necessidades de cada rede para ae sim criar um loadbalance com o maacuteximo
de desempenho para nossa rede
LOADBALANCE - ADSL X ADSL
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - ADSL X LINK DEDICADO
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - DIVIDINDO CARGA DE
FORMA PERSONALIZADA ENTRE OS LINKS
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
MikroTik como AP-bridge
Primeiro vocecirc vai em interface e veja se a placa wireles e a ethernet estatildeo ativas (se
tiver esmaecida (cinza) clique nela e enable) Feito Isto vaacute em bridge e clique no + e
crie uma bridge Ainda no menu bridge clique em port vai aparecer suas placas de
redes Assim basta clicar em cada placa de rede e adicionar o nome da bridge criada
Depois disso vocecirc adiciona um ip para a bridge e exclui os ips anteriores das placas
Pronto seu Access Point mikrotik foi criado
FIREWALL
Graacuteficos em Tempo Real do Mikrotik
-primeiro vaacute em IP=gtSERVICESmodifique a aporta do serviccedilo WWW no meu caso
usei 809 pois vc poderaacute precisar da porta 80para algun servidor web na sua rede e
outraimpedira que outros fique fuccedilando seu MT
-Logo apos vaacute em TOOLS=gtGRAPHING Adcione as rules que vc tem nescessidade
Queue Rulesmonitora as regras de velocidade de seus clientes Interfaces
RulesMonitora as interfaces de rede do seu MT Resource Rules Monitora
CPUMEMORY e UPTIME do seu MT
-Agora o testedigite no seu navegador op ip do seu MT junto scom a porta do seu
MTno meu caso http1921680254809 natildeo esqueccedila da porta que vc modificou em
IP=gtSERVICES -Veja que ai vc tecircm algumas opccedilotildees mais vaacute no que interessa em
GRAPHS escolha qual grafico vc deseja verificar clique em cima da opccedilatildeo que o
grafico sera mostrado
DICAvc pode bloquear esta porta para o uso externo em IP=gtFIREWALL=gtFILTER
RULES Adicone uma nova regra e deixe assim
CHAINforward PROTOCOLtcp DST PORT(porta que vc modificou para servico
www) IN INTERFACE(interface da internet) ACTIONdrop
use o programa (cliente DDNS) da winco tecnologia para monitorar seus MT que estatildeo
por ai sem ip fixo
ander_bjhotmailcom
Autor
Catvbrasil - (catvbrasilgmailcom)
outropcdodavidhotmailcom
Retirado de httpunder-linuxorgwikiindexphpMikrotik
No campo ACTION escolha MARK CONNECTION No campo NEW
CONNECTION MARK decirc um nome a sua nova marcaccedilatildeo de pacotes (no exemplo
demos o nome de p2p_conn Deixe a opccedilatildeo PASSTHROUGH ligada Confirme
Crie uma nova regra (botatildeo ldquo+rdquo)
No campo CHAIN escolha PREROUTING No campo CONNECTION
MARK escolha a opccedilatildeo com o nome definido acima (no nosso caso foi p2p_conn
Abra a aba ldquoACTIONrdquo
No campo ACTION escolha MARK PACKET no campo NEW PACKET
MARK defina outro nome (no nosso caso ficou como p2p Confirme
Apoacutes criar estas duas regras no firewall seraacute necessaacuterio criar mais duas regras no
queue Para isso
Abra o menu QUEUE
Abra a aba QUEUE TREE
Crie uma nova regra (botatildeo ldquo+rdquo)
Defina de acordo com a figura
NAME = Defina um nome para a regra
PARENT = Escolha GLOBAL-IN
PACKET MARK = Escolha a opccedilatildeo do nome escolhido acima Apareceraacute aqui
o nome definido na regra do firewall
QUEUE TYPE = DEFALT
PRIORITY = 8
MAX LIMIT = Define o limite maacuteximo de banda reservado para o P2P No
nosso caso eacute um total de 200k para p2p
Confirme
Crie uma nova regra (botatildeo ldquo+rdquo)
Defina de acordo com a figura
NAME = Defina um nome para a regra
PARENT = Escolha GLOBAL-OUT
PACKET MARK = Escolha a opccedilatildeo do nome escolhido acima Apareceraacute aqui
o nome definido na regra do firewall
QUEUE TYPE = DEFALT
PRIORITY = 8
MAX LIMIT = Define o limite maacuteximo de banda reservado para o P2P No
nosso caso eacute um total de 200k para p2p
Confirme
Pronto Moleza Agora o traacutefego P2P seraacute limitado por marcaccedilatildeo de pacotes
Esta regra eacute muito eficiente
BACKUP e restauraccedilatildeo
Abra o menu FILES
Para criar uma coacutepia de backup clique em BACKUP
Em FILE NAME apareceraacute o novo BACKUP Esta coacutepia estaraacute armazenada no
HD do MIKROTIK Para copiar este backup em outro computador clique em copy
(como na figura) e cole em qualquer pasta no windows
Para restaurar o seu backup escolha a coacutepia desejada na FILE NAME e clique
em RESTORE como abaixo
Vocecirc tambeacutem poderaacute restaurar uma coacutepia de backup que encontra-se no seu
windows por exemplo Para isso no seu sistema operacional selecione o arquivo do
backup e com botatildeo direito do mouse escolha COPIAR (COPY) Vaacute na janela de
backup do seu MIKROTIK e clique em paste (como na figura)
Selecione esta nova coacutepia do backup (apareceraacute na lista) e aperte em RESTORE
Apoacutes realizar a restauraccedilatildeo do backup reinicie o seu MIKROTIK
PS Estamos tratando apenas de backup realizados pela winbox seja ele
remotamente ou no proacuteprio servidor
Limitar conexotildees por cliente
Simpleacuterrimo
Acesse o menu IP FIREWALL
Na aba FILTER RULES crie uma nova regra (botatildeo +)
Configure da seguinte forma
CHAIN = FORWARD
SRC ADDRESS = ENDERECcedilO DO CLIENTE A QUAL APLICARAacute O
LIMITE
PROTOCOL = 6 (TCP)
Agora abra a aba ADVANCED
Em TCP FLAGS escolha a opccedilatildeo SYN (este comando eacute responsaacutevel pelo
recebimento da requisiccedilatildeo de conexatildeo do cliente e tambeacutem pelo aviso de que a porta
estaacute ou natildeo disponiacutevel
Abra a aba EXTRA
Em CONNECTION LIMIT LIMIT defina o nuacutemero de conexotildees maacuteximas para
este cliente
No campo NETMASK defina a maacutescara 32 (32 significa que a regra seraacute aplicada
apenas a este IP)
Agora abra a aba ACTION
[Imagemcliente4png|500px]]
EM ACTION escolha a opccedilatildeo DROP
Basicamente esta regra libera N conexotildees simultacircneas para o cliente bloqueando
requisiccedilotildees de conexotildees acima do limite
Configure de acordo com suas necessidades
PS Caso deseje aplicar a regra para um range de IPs completo configure o IP
XXXXXXXXX0 e o NETMASK para 24
Servidor PPPoE e Cadastro de Clientes
Abra o menu PPP
Clique na aba PROFILES
Crie um novo profile (botatildeo +)
Configure este novo profile de acordo com suas necessidades Basicamente configure
assim
NAME = Nome do profile
USE COMPRESSION = NO
USE VJ COMPRESSION = NO
USE ENCRYPTION = NO
CHANGE TCP MSS = YES
O outros campos deixe em branco conforme a figura acima
Confirme e abra a aba INTERFACES (na janela PPP mesmo) e clique no botatildeo
PPPoE SERVER
Na janela PPPoE SERVER LIST crie um novo servidor (botatildeo +)
Configure de acordo com suas necessidades Basicamente como abaixo
Paracircmetros
SERVICE NAME = Nome do servidor PPPoE
INTERFACE = Interface com que este servidor iraacute trabalhar
MAX MTU = Taxa maacutexima de transmissatildeo Basicamente deixe em 1500 para
clientes com winxp pra cima e 1452 para clientes com win98 pra baixo e clientes
que utilizam discador RASPPPOE
MAX MRU = Taxa maacutexima de recepccedilatildeo Configurar conforme acima
KEEPALIVE TIMEOUT = Tempo maacuteximo quem uma conexatildeo retornaraacute um
erro Basicamente deixe em 10
DEFALT PROFILE = Lembra do profile que vocecirc criou Eacute aqui que todas estas
configuraccedilotildees ficaratildeo incorporados a ele Basicamente o profile eacute um atalho de
todas estas configuraccedilotildees
ONE SESSION PER HOST = Esta opccedilatildeo permite que login e senha de um
cliente (cadastrado no servidor pppoe) conecte por vez Isto eacute interessante pois
evita que vaacuterias pessoas conectem ao mesmo tempo com apenas um login e
senha Deixe marcado
MAX SESSION = Define o nuacutemero maacuteximo de conexotildees a este servidor
Basicamente deixe em branco mesmo
AUTENTICATION = Para haver compatibilidade com todos os serviccedilos de
discagem disponiacuteveis deixe todas marcadas
Vocecirc poderaacute criar vaacuterios servidores PPPoE Cada um atendendo uma determinada
interface e um determinado sistema operacional como no exemplo abaixo
Para cadastrar clientes eacute bem faacutecil Apoacutes criar seu servidor PPPoE basta clicar na aba
SECRETS
Para criar uma nova conta aperte no botatildeo +
Configure de acordo com suas necessidades
NAME = Login do assinante Pode conter xxxxxxxcombr ou natildeo
PASSWORD = Senha de acesso
SERVICE = Escolha PPPoe
CALLER ID = Define qual MAC Adress ficaraacute amarrado esta conexatildeo
PROFILE = Define o profile que seraacute amarrado esta conexatildeo
LOCAL ADRESS = Endereccedilo do Gateway (normalmente a faixa de IP utilizada
com final 254)
REMOTE ADRESS = Endereccedilo IP desta maacutequina (preferencialmente dentro da
faixa de IP do LOCAL ADRESS)
ROUTERS = Define roteamento Deixar em branco
LIMITY BYTES IN = Limita o nuacutemero de bytes de entrada Deixar em branco
LIMITY BYTES OUT = Limita o nuacutemero de bytes de saiacuteda
Confirme tudo e pronto No computador do cliente basta criar uma conexatildeo PPPoE
com esta senha e login e mandar conectar
Amarrar faixa de IP no DHCP
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando o HOTSPOT
Para configurar um Hotspot utilizando o Winbox eacute necessaacuterio que as interfaces
estejam configuradas e online Vaacute para o menu IP -gt Hotspot
Em seguida clique em Setup As imagens a seguir mostram as principais telas de
configuraccedilotildees
Na imagem 1 vocecirc iraacute selecionar em qual interface estatildeo os clientes do Hotspot
Na imagem 2 vocecirc pode aceitar o endereccedilo padratildeo da interface ou atribuir um outro
para o Hotspot Na imagem 3 escolha a faixa de IPs que os cliente usaratildeo e por uacuteltimo
defina um DNS vaacutelido para esta rede
Ao final destes passos vocecirc teraacute que criar o primeiro usuaacuterio para acessar o
Hotspot O proacuteprio assitente sugere o usuaacuterio Admin digite uma senha para ele e o
assistente concluiraacute a configuraccedilatildeo
Agora vocecirc jaacute pode testar dentro da rede local basta tentar acessar qualquer
endereccedilo externo digite o usuaacuterio e senha e pronto
Configuraccedilotildees dos cartotildees Wireless
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Entendendo cada funccedilatildeo do menu do WINBOX
EM CONSTRUCcedilAtildeO
- O primeiro menu do lado esquerdo chama-se Interfaces eacute nele que se consegue
enxergar os dispositivos fisicos conectados ao mikrotik tais como placas de rede placas
wireless e etc eacute neste menu tambeacutem que se cadastra a interfaces virtuais como PPoe
server bridge virtualap e etc basta apenas clicar no Sinal de + e adicionar a
interface desejada
- Responde tambeacutem pelo comando interface no terminal do mikrotik
SUB-MENU IP
SUB-MENU ROUTING
SUB-MENU SYSTEM
SUB-MENU TOOLS
Instalaccedilatildeo do MIKROTIK (Link Dedicado)
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Instalaccedilatildeo do MIKROTIK (ADSL) - Modem BRIDGE
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando Servidor de Hora Automaacutetico
Aqui vocecirc iraacute aprender a configurar servidores NTP (network time protocol)
automaticamente no mikrotik via servidor de internet Muito uacutetil para quem trabalha
com regras baseadas no horaacuterio e natildeo pode ter hora errada adianta ou atrazada
Primeiro procedimento abra o menu NTP CLIENT
Configure como abaixo
MODE - Escolha a opccedilatildeo UNICAST
PRIMARY NTP SERVER = 159148602
SECONDARY NTP SERVER = 159148602
Apoacutes configurar aperte o botatildeo ENABLE
Abra o menu CLOCK
Configure o campo Time Zone de acordo com o fuso horaacuterio da sua cidade
Vocecirc deve se basear no horaacuterio mundial (Greenwich) Aqui no Rio de Janeiro eacute -
200 de diferenccedila
Pronto Agora natildeo precisa mais se preucupar com a hora certa do seu sistema
Lista de SCRIPTS e AGENDAMENTOS uteacuteis
Lista de Scripts prontos
TODOS OS SCRIPTS DEVEM SER INSERIDOS VIA WINBOX NO MENU
SYSTEMgtSCRIPTS OU VIA NEW TERMINAL system script
SCRIPT PARA REBOOTAR AUTOMATICAMENTE
add name=reboot source=system reboot
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA PARA WEB-CACHE
add name=Parar_Proxy source=ip web-proxy set enabled=no
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA LIMPAR WEB-CACHE
add name=Limpar_Proxy source=ip web-proxy clear-cache
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA RECRIAR (RENICIALIZAR) WEB-CACHE
add name=Criar_Proxy source=ip web-proxy set enabled=yes
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA BACKUP AUTOMAacuteTICO DO MIKROTIK
add name=backup_diario source=sy ba sav name=mk_bkpbackup
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPTS PARA HABILITAR E DESABILITAR TODA A BANDA
DESABILITA
add name=queue_disable source=queue simple disable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
HABILITA
add name=queue_enable source=queue simple enable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
AGENDAMENTOS UacuteTEIS
Devem ser aplicados via winbox (menus systemgtscheduler) ou via new
terminal em system scheduler
AGENDAMENTO PARA REBOOT DE 15 EM 15 DIAS
add name=reboot on-event=reboot start-date=nov152006 start-
time=060500
interval=4w2d comment=REBOOT DE 15 EM 15 DIAS disabled=no
AGENDAMENTOS PARA MANUTENCcedilAtildeO AUTOMAacuteTICA DO WEB-
PROXY (5 em 5 DIAS
add name=Parar_Proxy on-event=Parar_Proxy start-date=nov152006
start-time=050000 interval=5d comment= disabled=no
add name=Limpar_Proxy on-event=Limpar_Proxy start-date=nov152006
start-time=050300 interval=5d comment= disabled=no
add name=Criar_Proxy on-event=Criar_Proxy start-date=nov152006
start-time=051000 interval=5d comment=MANUTEN O AUTOM TICA DO
WEB-PROXY disabled=no
AGENDAMENTO PARA BACKUP AUTOMAacuteTICO DE 6 EM 6 HORAS
add name=backup diario on-event=backup_diario start-date=jan162007
start-time=000000 interval=6h comment=CRIA BACKUP DE 6 EM 6
HORAS
disabled=no
Configurando Liberaccedilatildeo Automaacutetica de Banda por
hora determinada
LOADBALANCE - Visatildeo Geral e Aplicaccedilatildeo
Balanceamento de carga
Todo o hardware tem o seu limite e muitas vezes o mesmo serviccedilo tem que ser
repartido por vaacuterias maacutequinas sob pena de se tornar congestionado Estas soluccedilotildees
podem-se especializar em pequenos grupos sobre os quais se faz um balanceamento de
carga utilizaccedilatildeo do CPU de armazenamento ou de rede Qualquer uma delas introduz
o conceito de clustering ou server farm jaacute que o balanceamento seraacute provavelmente
feito para vaacuterios servidores
Balanceamento de armazenamento (storage)
O balanceamento do suporte de armazenamento permite distribuir o acesso a
sistemas de ficheiros por vaacuterios discos (softwarehardware RAID) pelo que derivam
ganhos oacutebvios em tempos acesso Estas soluccedilotildees podem ser dedicadas ou existir em
cada um dos servidores do cluster
Soluccedilotildees
RAID
Storage Area Network
Figura 1 - Balanceamento de carga (NAT)
Figura 2 - Balanceamento de carga (Direct Routing)
Balanceamento de rede
O balanceamento da utilizaccedilatildeo da rede passa sobretudo por reencaminhar o
traacutefego por caminhos alternativos a fim de descongestionar os acessos aos servidores
Este balanceamento pode ocorrer a qualquer niacutevel da camada OSI
A Figura 1 sugere a existecircncia de um mecanismodispositivo responsaacutevel pelo
balanceamento (director) Na verdade ele pode existir sob vaacuterias formas dependendo
do(s) serviccedilo(s) que se pretende balancear Este director serve tambeacutem de interface entre
o cluster de servidores e os clientes do(s) serviccedilo(s) - tudo o que os clientes conhecem eacute
o endereccedilo semi-puacuteblico deste servidor Esta abordagem (claacutessica) eacute algo limitada em
termos de escalabilidade ao nuacutemero de tramas que o director consegue redireccionar
principalmente devido agrave velocidade dos buses das placas de rede Existem no entanto
outras soluccedilotildees mais complexas que tiram melhor partido das caracteriacutesticas do
protocolo TCPIP em conjunto com routing especializado (NAT IP Tunneling Direct
Routing)
Exemplo Um exemplo de um site a utilizar teacutecnicas de balanceamento de carga eacute
a proacutepria Wikimedia Foundation e os seus projectos Em Junho de 2004 a carga era
balanceada usando uma combinaccedilatildeo de
Round robin DNS que distribui os pedidos uniformemente para um dos trecircs
servidores de cache Squid
Estes servidores de cache usam os tempos de resposta para distribuir os pedidos
para cada um dos sete servidores de paacuteginas Em meacutedia os servidores Squid jaacute tecircm em
cache paacuteginas suficientes para satisfazer 75 dos pedidos sem sequer consultar os
servidores de paacuteginas Os scripts PHP que formam a aplicaccedilatildeo distribuem a carga para
um de vaacuterios servidores de base de dados dependendo do tipo do pedido com as
atualizaccedilotildees indo para um servidor primaacuterio e as consultas para um ou mais servidores
secundaacuterios
Soluccedilotildees (software) Existem soluccedilotildees que operam exclusivamente em apenas
algumas camadas (niacuteveis) do Modelo OSI
Niacutevel 4 Linux Virtual Server
Niacutevel 567 Zeus Load Balancer
Balanceamento de CPU
Este tipo de balanceamento eacute efectuado pelos sistemas de processamento
distribuiacutedo e consiste basicamente em dividir a carga total de processamento pelos
vaacuterios processadores no sistema (sejam eles locais ou remotos)
Fonte Wikipedia
Aplicaccedilatildeo
Tenho visto muitas pessoas confusas quanto a aplicaccedilatildeo do loadbalance
Algums sugerem colocar lo 5 ou 10 links pelo fato de ser melhor Para que todos
possam aproveitar o maacuteximo dos recursos do loadbalance e tambeacutem natildeo gastar dinheiro
desnecessariamente deixemos claro as seguintes coisas
Loadbalance como o proacuteprio nome diz eacute BALANCEAMENTO DE CARGA
ou seja divisatildeo de carga da sua rede e entre os links Muitas pessoas se enganam e
acham que loadbalance soma link (1mb + 1mb = 2mb) o que natildeo eacute verdade Para ter o
maacuteximo de desempenho em uma teacutecnica de loadbalance devemos primeiramente
analizar as necessidades de cada rede para ae sim criar um loadbalance com o maacuteximo
de desempenho para nossa rede
LOADBALANCE - ADSL X ADSL
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - ADSL X LINK DEDICADO
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - DIVIDINDO CARGA DE
FORMA PERSONALIZADA ENTRE OS LINKS
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
MikroTik como AP-bridge
Primeiro vocecirc vai em interface e veja se a placa wireles e a ethernet estatildeo ativas (se
tiver esmaecida (cinza) clique nela e enable) Feito Isto vaacute em bridge e clique no + e
crie uma bridge Ainda no menu bridge clique em port vai aparecer suas placas de
redes Assim basta clicar em cada placa de rede e adicionar o nome da bridge criada
Depois disso vocecirc adiciona um ip para a bridge e exclui os ips anteriores das placas
Pronto seu Access Point mikrotik foi criado
FIREWALL
Graacuteficos em Tempo Real do Mikrotik
-primeiro vaacute em IP=gtSERVICESmodifique a aporta do serviccedilo WWW no meu caso
usei 809 pois vc poderaacute precisar da porta 80para algun servidor web na sua rede e
outraimpedira que outros fique fuccedilando seu MT
-Logo apos vaacute em TOOLS=gtGRAPHING Adcione as rules que vc tem nescessidade
Queue Rulesmonitora as regras de velocidade de seus clientes Interfaces
RulesMonitora as interfaces de rede do seu MT Resource Rules Monitora
CPUMEMORY e UPTIME do seu MT
-Agora o testedigite no seu navegador op ip do seu MT junto scom a porta do seu
MTno meu caso http1921680254809 natildeo esqueccedila da porta que vc modificou em
IP=gtSERVICES -Veja que ai vc tecircm algumas opccedilotildees mais vaacute no que interessa em
GRAPHS escolha qual grafico vc deseja verificar clique em cima da opccedilatildeo que o
grafico sera mostrado
DICAvc pode bloquear esta porta para o uso externo em IP=gtFIREWALL=gtFILTER
RULES Adicone uma nova regra e deixe assim
CHAINforward PROTOCOLtcp DST PORT(porta que vc modificou para servico
www) IN INTERFACE(interface da internet) ACTIONdrop
use o programa (cliente DDNS) da winco tecnologia para monitorar seus MT que estatildeo
por ai sem ip fixo
ander_bjhotmailcom
Autor
Catvbrasil - (catvbrasilgmailcom)
outropcdodavidhotmailcom
Retirado de httpunder-linuxorgwikiindexphpMikrotik
No campo ACTION escolha MARK PACKET no campo NEW PACKET
MARK defina outro nome (no nosso caso ficou como p2p Confirme
Apoacutes criar estas duas regras no firewall seraacute necessaacuterio criar mais duas regras no
queue Para isso
Abra o menu QUEUE
Abra a aba QUEUE TREE
Crie uma nova regra (botatildeo ldquo+rdquo)
Defina de acordo com a figura
NAME = Defina um nome para a regra
PARENT = Escolha GLOBAL-IN
PACKET MARK = Escolha a opccedilatildeo do nome escolhido acima Apareceraacute aqui
o nome definido na regra do firewall
QUEUE TYPE = DEFALT
PRIORITY = 8
MAX LIMIT = Define o limite maacuteximo de banda reservado para o P2P No
nosso caso eacute um total de 200k para p2p
Confirme
Crie uma nova regra (botatildeo ldquo+rdquo)
Defina de acordo com a figura
NAME = Defina um nome para a regra
PARENT = Escolha GLOBAL-OUT
PACKET MARK = Escolha a opccedilatildeo do nome escolhido acima Apareceraacute aqui
o nome definido na regra do firewall
QUEUE TYPE = DEFALT
PRIORITY = 8
MAX LIMIT = Define o limite maacuteximo de banda reservado para o P2P No
nosso caso eacute um total de 200k para p2p
Confirme
Pronto Moleza Agora o traacutefego P2P seraacute limitado por marcaccedilatildeo de pacotes
Esta regra eacute muito eficiente
BACKUP e restauraccedilatildeo
Abra o menu FILES
Para criar uma coacutepia de backup clique em BACKUP
Em FILE NAME apareceraacute o novo BACKUP Esta coacutepia estaraacute armazenada no
HD do MIKROTIK Para copiar este backup em outro computador clique em copy
(como na figura) e cole em qualquer pasta no windows
Para restaurar o seu backup escolha a coacutepia desejada na FILE NAME e clique
em RESTORE como abaixo
Vocecirc tambeacutem poderaacute restaurar uma coacutepia de backup que encontra-se no seu
windows por exemplo Para isso no seu sistema operacional selecione o arquivo do
backup e com botatildeo direito do mouse escolha COPIAR (COPY) Vaacute na janela de
backup do seu MIKROTIK e clique em paste (como na figura)
Selecione esta nova coacutepia do backup (apareceraacute na lista) e aperte em RESTORE
Apoacutes realizar a restauraccedilatildeo do backup reinicie o seu MIKROTIK
PS Estamos tratando apenas de backup realizados pela winbox seja ele
remotamente ou no proacuteprio servidor
Limitar conexotildees por cliente
Simpleacuterrimo
Acesse o menu IP FIREWALL
Na aba FILTER RULES crie uma nova regra (botatildeo +)
Configure da seguinte forma
CHAIN = FORWARD
SRC ADDRESS = ENDERECcedilO DO CLIENTE A QUAL APLICARAacute O
LIMITE
PROTOCOL = 6 (TCP)
Agora abra a aba ADVANCED
Em TCP FLAGS escolha a opccedilatildeo SYN (este comando eacute responsaacutevel pelo
recebimento da requisiccedilatildeo de conexatildeo do cliente e tambeacutem pelo aviso de que a porta
estaacute ou natildeo disponiacutevel
Abra a aba EXTRA
Em CONNECTION LIMIT LIMIT defina o nuacutemero de conexotildees maacuteximas para
este cliente
No campo NETMASK defina a maacutescara 32 (32 significa que a regra seraacute aplicada
apenas a este IP)
Agora abra a aba ACTION
[Imagemcliente4png|500px]]
EM ACTION escolha a opccedilatildeo DROP
Basicamente esta regra libera N conexotildees simultacircneas para o cliente bloqueando
requisiccedilotildees de conexotildees acima do limite
Configure de acordo com suas necessidades
PS Caso deseje aplicar a regra para um range de IPs completo configure o IP
XXXXXXXXX0 e o NETMASK para 24
Servidor PPPoE e Cadastro de Clientes
Abra o menu PPP
Clique na aba PROFILES
Crie um novo profile (botatildeo +)
Configure este novo profile de acordo com suas necessidades Basicamente configure
assim
NAME = Nome do profile
USE COMPRESSION = NO
USE VJ COMPRESSION = NO
USE ENCRYPTION = NO
CHANGE TCP MSS = YES
O outros campos deixe em branco conforme a figura acima
Confirme e abra a aba INTERFACES (na janela PPP mesmo) e clique no botatildeo
PPPoE SERVER
Na janela PPPoE SERVER LIST crie um novo servidor (botatildeo +)
Configure de acordo com suas necessidades Basicamente como abaixo
Paracircmetros
SERVICE NAME = Nome do servidor PPPoE
INTERFACE = Interface com que este servidor iraacute trabalhar
MAX MTU = Taxa maacutexima de transmissatildeo Basicamente deixe em 1500 para
clientes com winxp pra cima e 1452 para clientes com win98 pra baixo e clientes
que utilizam discador RASPPPOE
MAX MRU = Taxa maacutexima de recepccedilatildeo Configurar conforme acima
KEEPALIVE TIMEOUT = Tempo maacuteximo quem uma conexatildeo retornaraacute um
erro Basicamente deixe em 10
DEFALT PROFILE = Lembra do profile que vocecirc criou Eacute aqui que todas estas
configuraccedilotildees ficaratildeo incorporados a ele Basicamente o profile eacute um atalho de
todas estas configuraccedilotildees
ONE SESSION PER HOST = Esta opccedilatildeo permite que login e senha de um
cliente (cadastrado no servidor pppoe) conecte por vez Isto eacute interessante pois
evita que vaacuterias pessoas conectem ao mesmo tempo com apenas um login e
senha Deixe marcado
MAX SESSION = Define o nuacutemero maacuteximo de conexotildees a este servidor
Basicamente deixe em branco mesmo
AUTENTICATION = Para haver compatibilidade com todos os serviccedilos de
discagem disponiacuteveis deixe todas marcadas
Vocecirc poderaacute criar vaacuterios servidores PPPoE Cada um atendendo uma determinada
interface e um determinado sistema operacional como no exemplo abaixo
Para cadastrar clientes eacute bem faacutecil Apoacutes criar seu servidor PPPoE basta clicar na aba
SECRETS
Para criar uma nova conta aperte no botatildeo +
Configure de acordo com suas necessidades
NAME = Login do assinante Pode conter xxxxxxxcombr ou natildeo
PASSWORD = Senha de acesso
SERVICE = Escolha PPPoe
CALLER ID = Define qual MAC Adress ficaraacute amarrado esta conexatildeo
PROFILE = Define o profile que seraacute amarrado esta conexatildeo
LOCAL ADRESS = Endereccedilo do Gateway (normalmente a faixa de IP utilizada
com final 254)
REMOTE ADRESS = Endereccedilo IP desta maacutequina (preferencialmente dentro da
faixa de IP do LOCAL ADRESS)
ROUTERS = Define roteamento Deixar em branco
LIMITY BYTES IN = Limita o nuacutemero de bytes de entrada Deixar em branco
LIMITY BYTES OUT = Limita o nuacutemero de bytes de saiacuteda
Confirme tudo e pronto No computador do cliente basta criar uma conexatildeo PPPoE
com esta senha e login e mandar conectar
Amarrar faixa de IP no DHCP
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando o HOTSPOT
Para configurar um Hotspot utilizando o Winbox eacute necessaacuterio que as interfaces
estejam configuradas e online Vaacute para o menu IP -gt Hotspot
Em seguida clique em Setup As imagens a seguir mostram as principais telas de
configuraccedilotildees
Na imagem 1 vocecirc iraacute selecionar em qual interface estatildeo os clientes do Hotspot
Na imagem 2 vocecirc pode aceitar o endereccedilo padratildeo da interface ou atribuir um outro
para o Hotspot Na imagem 3 escolha a faixa de IPs que os cliente usaratildeo e por uacuteltimo
defina um DNS vaacutelido para esta rede
Ao final destes passos vocecirc teraacute que criar o primeiro usuaacuterio para acessar o
Hotspot O proacuteprio assitente sugere o usuaacuterio Admin digite uma senha para ele e o
assistente concluiraacute a configuraccedilatildeo
Agora vocecirc jaacute pode testar dentro da rede local basta tentar acessar qualquer
endereccedilo externo digite o usuaacuterio e senha e pronto
Configuraccedilotildees dos cartotildees Wireless
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Entendendo cada funccedilatildeo do menu do WINBOX
EM CONSTRUCcedilAtildeO
- O primeiro menu do lado esquerdo chama-se Interfaces eacute nele que se consegue
enxergar os dispositivos fisicos conectados ao mikrotik tais como placas de rede placas
wireless e etc eacute neste menu tambeacutem que se cadastra a interfaces virtuais como PPoe
server bridge virtualap e etc basta apenas clicar no Sinal de + e adicionar a
interface desejada
- Responde tambeacutem pelo comando interface no terminal do mikrotik
SUB-MENU IP
SUB-MENU ROUTING
SUB-MENU SYSTEM
SUB-MENU TOOLS
Instalaccedilatildeo do MIKROTIK (Link Dedicado)
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Instalaccedilatildeo do MIKROTIK (ADSL) - Modem BRIDGE
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando Servidor de Hora Automaacutetico
Aqui vocecirc iraacute aprender a configurar servidores NTP (network time protocol)
automaticamente no mikrotik via servidor de internet Muito uacutetil para quem trabalha
com regras baseadas no horaacuterio e natildeo pode ter hora errada adianta ou atrazada
Primeiro procedimento abra o menu NTP CLIENT
Configure como abaixo
MODE - Escolha a opccedilatildeo UNICAST
PRIMARY NTP SERVER = 159148602
SECONDARY NTP SERVER = 159148602
Apoacutes configurar aperte o botatildeo ENABLE
Abra o menu CLOCK
Configure o campo Time Zone de acordo com o fuso horaacuterio da sua cidade
Vocecirc deve se basear no horaacuterio mundial (Greenwich) Aqui no Rio de Janeiro eacute -
200 de diferenccedila
Pronto Agora natildeo precisa mais se preucupar com a hora certa do seu sistema
Lista de SCRIPTS e AGENDAMENTOS uteacuteis
Lista de Scripts prontos
TODOS OS SCRIPTS DEVEM SER INSERIDOS VIA WINBOX NO MENU
SYSTEMgtSCRIPTS OU VIA NEW TERMINAL system script
SCRIPT PARA REBOOTAR AUTOMATICAMENTE
add name=reboot source=system reboot
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA PARA WEB-CACHE
add name=Parar_Proxy source=ip web-proxy set enabled=no
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA LIMPAR WEB-CACHE
add name=Limpar_Proxy source=ip web-proxy clear-cache
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA RECRIAR (RENICIALIZAR) WEB-CACHE
add name=Criar_Proxy source=ip web-proxy set enabled=yes
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA BACKUP AUTOMAacuteTICO DO MIKROTIK
add name=backup_diario source=sy ba sav name=mk_bkpbackup
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPTS PARA HABILITAR E DESABILITAR TODA A BANDA
DESABILITA
add name=queue_disable source=queue simple disable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
HABILITA
add name=queue_enable source=queue simple enable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
AGENDAMENTOS UacuteTEIS
Devem ser aplicados via winbox (menus systemgtscheduler) ou via new
terminal em system scheduler
AGENDAMENTO PARA REBOOT DE 15 EM 15 DIAS
add name=reboot on-event=reboot start-date=nov152006 start-
time=060500
interval=4w2d comment=REBOOT DE 15 EM 15 DIAS disabled=no
AGENDAMENTOS PARA MANUTENCcedilAtildeO AUTOMAacuteTICA DO WEB-
PROXY (5 em 5 DIAS
add name=Parar_Proxy on-event=Parar_Proxy start-date=nov152006
start-time=050000 interval=5d comment= disabled=no
add name=Limpar_Proxy on-event=Limpar_Proxy start-date=nov152006
start-time=050300 interval=5d comment= disabled=no
add name=Criar_Proxy on-event=Criar_Proxy start-date=nov152006
start-time=051000 interval=5d comment=MANUTEN O AUTOM TICA DO
WEB-PROXY disabled=no
AGENDAMENTO PARA BACKUP AUTOMAacuteTICO DE 6 EM 6 HORAS
add name=backup diario on-event=backup_diario start-date=jan162007
start-time=000000 interval=6h comment=CRIA BACKUP DE 6 EM 6
HORAS
disabled=no
Configurando Liberaccedilatildeo Automaacutetica de Banda por
hora determinada
LOADBALANCE - Visatildeo Geral e Aplicaccedilatildeo
Balanceamento de carga
Todo o hardware tem o seu limite e muitas vezes o mesmo serviccedilo tem que ser
repartido por vaacuterias maacutequinas sob pena de se tornar congestionado Estas soluccedilotildees
podem-se especializar em pequenos grupos sobre os quais se faz um balanceamento de
carga utilizaccedilatildeo do CPU de armazenamento ou de rede Qualquer uma delas introduz
o conceito de clustering ou server farm jaacute que o balanceamento seraacute provavelmente
feito para vaacuterios servidores
Balanceamento de armazenamento (storage)
O balanceamento do suporte de armazenamento permite distribuir o acesso a
sistemas de ficheiros por vaacuterios discos (softwarehardware RAID) pelo que derivam
ganhos oacutebvios em tempos acesso Estas soluccedilotildees podem ser dedicadas ou existir em
cada um dos servidores do cluster
Soluccedilotildees
RAID
Storage Area Network
Figura 1 - Balanceamento de carga (NAT)
Figura 2 - Balanceamento de carga (Direct Routing)
Balanceamento de rede
O balanceamento da utilizaccedilatildeo da rede passa sobretudo por reencaminhar o
traacutefego por caminhos alternativos a fim de descongestionar os acessos aos servidores
Este balanceamento pode ocorrer a qualquer niacutevel da camada OSI
A Figura 1 sugere a existecircncia de um mecanismodispositivo responsaacutevel pelo
balanceamento (director) Na verdade ele pode existir sob vaacuterias formas dependendo
do(s) serviccedilo(s) que se pretende balancear Este director serve tambeacutem de interface entre
o cluster de servidores e os clientes do(s) serviccedilo(s) - tudo o que os clientes conhecem eacute
o endereccedilo semi-puacuteblico deste servidor Esta abordagem (claacutessica) eacute algo limitada em
termos de escalabilidade ao nuacutemero de tramas que o director consegue redireccionar
principalmente devido agrave velocidade dos buses das placas de rede Existem no entanto
outras soluccedilotildees mais complexas que tiram melhor partido das caracteriacutesticas do
protocolo TCPIP em conjunto com routing especializado (NAT IP Tunneling Direct
Routing)
Exemplo Um exemplo de um site a utilizar teacutecnicas de balanceamento de carga eacute
a proacutepria Wikimedia Foundation e os seus projectos Em Junho de 2004 a carga era
balanceada usando uma combinaccedilatildeo de
Round robin DNS que distribui os pedidos uniformemente para um dos trecircs
servidores de cache Squid
Estes servidores de cache usam os tempos de resposta para distribuir os pedidos
para cada um dos sete servidores de paacuteginas Em meacutedia os servidores Squid jaacute tecircm em
cache paacuteginas suficientes para satisfazer 75 dos pedidos sem sequer consultar os
servidores de paacuteginas Os scripts PHP que formam a aplicaccedilatildeo distribuem a carga para
um de vaacuterios servidores de base de dados dependendo do tipo do pedido com as
atualizaccedilotildees indo para um servidor primaacuterio e as consultas para um ou mais servidores
secundaacuterios
Soluccedilotildees (software) Existem soluccedilotildees que operam exclusivamente em apenas
algumas camadas (niacuteveis) do Modelo OSI
Niacutevel 4 Linux Virtual Server
Niacutevel 567 Zeus Load Balancer
Balanceamento de CPU
Este tipo de balanceamento eacute efectuado pelos sistemas de processamento
distribuiacutedo e consiste basicamente em dividir a carga total de processamento pelos
vaacuterios processadores no sistema (sejam eles locais ou remotos)
Fonte Wikipedia
Aplicaccedilatildeo
Tenho visto muitas pessoas confusas quanto a aplicaccedilatildeo do loadbalance
Algums sugerem colocar lo 5 ou 10 links pelo fato de ser melhor Para que todos
possam aproveitar o maacuteximo dos recursos do loadbalance e tambeacutem natildeo gastar dinheiro
desnecessariamente deixemos claro as seguintes coisas
Loadbalance como o proacuteprio nome diz eacute BALANCEAMENTO DE CARGA
ou seja divisatildeo de carga da sua rede e entre os links Muitas pessoas se enganam e
acham que loadbalance soma link (1mb + 1mb = 2mb) o que natildeo eacute verdade Para ter o
maacuteximo de desempenho em uma teacutecnica de loadbalance devemos primeiramente
analizar as necessidades de cada rede para ae sim criar um loadbalance com o maacuteximo
de desempenho para nossa rede
LOADBALANCE - ADSL X ADSL
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - ADSL X LINK DEDICADO
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - DIVIDINDO CARGA DE
FORMA PERSONALIZADA ENTRE OS LINKS
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
MikroTik como AP-bridge
Primeiro vocecirc vai em interface e veja se a placa wireles e a ethernet estatildeo ativas (se
tiver esmaecida (cinza) clique nela e enable) Feito Isto vaacute em bridge e clique no + e
crie uma bridge Ainda no menu bridge clique em port vai aparecer suas placas de
redes Assim basta clicar em cada placa de rede e adicionar o nome da bridge criada
Depois disso vocecirc adiciona um ip para a bridge e exclui os ips anteriores das placas
Pronto seu Access Point mikrotik foi criado
FIREWALL
Graacuteficos em Tempo Real do Mikrotik
-primeiro vaacute em IP=gtSERVICESmodifique a aporta do serviccedilo WWW no meu caso
usei 809 pois vc poderaacute precisar da porta 80para algun servidor web na sua rede e
outraimpedira que outros fique fuccedilando seu MT
-Logo apos vaacute em TOOLS=gtGRAPHING Adcione as rules que vc tem nescessidade
Queue Rulesmonitora as regras de velocidade de seus clientes Interfaces
RulesMonitora as interfaces de rede do seu MT Resource Rules Monitora
CPUMEMORY e UPTIME do seu MT
-Agora o testedigite no seu navegador op ip do seu MT junto scom a porta do seu
MTno meu caso http1921680254809 natildeo esqueccedila da porta que vc modificou em
IP=gtSERVICES -Veja que ai vc tecircm algumas opccedilotildees mais vaacute no que interessa em
GRAPHS escolha qual grafico vc deseja verificar clique em cima da opccedilatildeo que o
grafico sera mostrado
DICAvc pode bloquear esta porta para o uso externo em IP=gtFIREWALL=gtFILTER
RULES Adicone uma nova regra e deixe assim
CHAINforward PROTOCOLtcp DST PORT(porta que vc modificou para servico
www) IN INTERFACE(interface da internet) ACTIONdrop
use o programa (cliente DDNS) da winco tecnologia para monitorar seus MT que estatildeo
por ai sem ip fixo
ander_bjhotmailcom
Autor
Catvbrasil - (catvbrasilgmailcom)
outropcdodavidhotmailcom
Retirado de httpunder-linuxorgwikiindexphpMikrotik
Crie uma nova regra (botatildeo ldquo+rdquo)
Defina de acordo com a figura
NAME = Defina um nome para a regra
PARENT = Escolha GLOBAL-IN
PACKET MARK = Escolha a opccedilatildeo do nome escolhido acima Apareceraacute aqui
o nome definido na regra do firewall
QUEUE TYPE = DEFALT
PRIORITY = 8
MAX LIMIT = Define o limite maacuteximo de banda reservado para o P2P No
nosso caso eacute um total de 200k para p2p
Confirme
Crie uma nova regra (botatildeo ldquo+rdquo)
Defina de acordo com a figura
NAME = Defina um nome para a regra
PARENT = Escolha GLOBAL-OUT
PACKET MARK = Escolha a opccedilatildeo do nome escolhido acima Apareceraacute aqui
o nome definido na regra do firewall
QUEUE TYPE = DEFALT
PRIORITY = 8
MAX LIMIT = Define o limite maacuteximo de banda reservado para o P2P No
nosso caso eacute um total de 200k para p2p
Confirme
Pronto Moleza Agora o traacutefego P2P seraacute limitado por marcaccedilatildeo de pacotes
Esta regra eacute muito eficiente
BACKUP e restauraccedilatildeo
Abra o menu FILES
Para criar uma coacutepia de backup clique em BACKUP
Em FILE NAME apareceraacute o novo BACKUP Esta coacutepia estaraacute armazenada no
HD do MIKROTIK Para copiar este backup em outro computador clique em copy
(como na figura) e cole em qualquer pasta no windows
Para restaurar o seu backup escolha a coacutepia desejada na FILE NAME e clique
em RESTORE como abaixo
Vocecirc tambeacutem poderaacute restaurar uma coacutepia de backup que encontra-se no seu
windows por exemplo Para isso no seu sistema operacional selecione o arquivo do
backup e com botatildeo direito do mouse escolha COPIAR (COPY) Vaacute na janela de
backup do seu MIKROTIK e clique em paste (como na figura)
Selecione esta nova coacutepia do backup (apareceraacute na lista) e aperte em RESTORE
Apoacutes realizar a restauraccedilatildeo do backup reinicie o seu MIKROTIK
PS Estamos tratando apenas de backup realizados pela winbox seja ele
remotamente ou no proacuteprio servidor
Limitar conexotildees por cliente
Simpleacuterrimo
Acesse o menu IP FIREWALL
Na aba FILTER RULES crie uma nova regra (botatildeo +)
Configure da seguinte forma
CHAIN = FORWARD
SRC ADDRESS = ENDERECcedilO DO CLIENTE A QUAL APLICARAacute O
LIMITE
PROTOCOL = 6 (TCP)
Agora abra a aba ADVANCED
Em TCP FLAGS escolha a opccedilatildeo SYN (este comando eacute responsaacutevel pelo
recebimento da requisiccedilatildeo de conexatildeo do cliente e tambeacutem pelo aviso de que a porta
estaacute ou natildeo disponiacutevel
Abra a aba EXTRA
Em CONNECTION LIMIT LIMIT defina o nuacutemero de conexotildees maacuteximas para
este cliente
No campo NETMASK defina a maacutescara 32 (32 significa que a regra seraacute aplicada
apenas a este IP)
Agora abra a aba ACTION
[Imagemcliente4png|500px]]
EM ACTION escolha a opccedilatildeo DROP
Basicamente esta regra libera N conexotildees simultacircneas para o cliente bloqueando
requisiccedilotildees de conexotildees acima do limite
Configure de acordo com suas necessidades
PS Caso deseje aplicar a regra para um range de IPs completo configure o IP
XXXXXXXXX0 e o NETMASK para 24
Servidor PPPoE e Cadastro de Clientes
Abra o menu PPP
Clique na aba PROFILES
Crie um novo profile (botatildeo +)
Configure este novo profile de acordo com suas necessidades Basicamente configure
assim
NAME = Nome do profile
USE COMPRESSION = NO
USE VJ COMPRESSION = NO
USE ENCRYPTION = NO
CHANGE TCP MSS = YES
O outros campos deixe em branco conforme a figura acima
Confirme e abra a aba INTERFACES (na janela PPP mesmo) e clique no botatildeo
PPPoE SERVER
Na janela PPPoE SERVER LIST crie um novo servidor (botatildeo +)
Configure de acordo com suas necessidades Basicamente como abaixo
Paracircmetros
SERVICE NAME = Nome do servidor PPPoE
INTERFACE = Interface com que este servidor iraacute trabalhar
MAX MTU = Taxa maacutexima de transmissatildeo Basicamente deixe em 1500 para
clientes com winxp pra cima e 1452 para clientes com win98 pra baixo e clientes
que utilizam discador RASPPPOE
MAX MRU = Taxa maacutexima de recepccedilatildeo Configurar conforme acima
KEEPALIVE TIMEOUT = Tempo maacuteximo quem uma conexatildeo retornaraacute um
erro Basicamente deixe em 10
DEFALT PROFILE = Lembra do profile que vocecirc criou Eacute aqui que todas estas
configuraccedilotildees ficaratildeo incorporados a ele Basicamente o profile eacute um atalho de
todas estas configuraccedilotildees
ONE SESSION PER HOST = Esta opccedilatildeo permite que login e senha de um
cliente (cadastrado no servidor pppoe) conecte por vez Isto eacute interessante pois
evita que vaacuterias pessoas conectem ao mesmo tempo com apenas um login e
senha Deixe marcado
MAX SESSION = Define o nuacutemero maacuteximo de conexotildees a este servidor
Basicamente deixe em branco mesmo
AUTENTICATION = Para haver compatibilidade com todos os serviccedilos de
discagem disponiacuteveis deixe todas marcadas
Vocecirc poderaacute criar vaacuterios servidores PPPoE Cada um atendendo uma determinada
interface e um determinado sistema operacional como no exemplo abaixo
Para cadastrar clientes eacute bem faacutecil Apoacutes criar seu servidor PPPoE basta clicar na aba
SECRETS
Para criar uma nova conta aperte no botatildeo +
Configure de acordo com suas necessidades
NAME = Login do assinante Pode conter xxxxxxxcombr ou natildeo
PASSWORD = Senha de acesso
SERVICE = Escolha PPPoe
CALLER ID = Define qual MAC Adress ficaraacute amarrado esta conexatildeo
PROFILE = Define o profile que seraacute amarrado esta conexatildeo
LOCAL ADRESS = Endereccedilo do Gateway (normalmente a faixa de IP utilizada
com final 254)
REMOTE ADRESS = Endereccedilo IP desta maacutequina (preferencialmente dentro da
faixa de IP do LOCAL ADRESS)
ROUTERS = Define roteamento Deixar em branco
LIMITY BYTES IN = Limita o nuacutemero de bytes de entrada Deixar em branco
LIMITY BYTES OUT = Limita o nuacutemero de bytes de saiacuteda
Confirme tudo e pronto No computador do cliente basta criar uma conexatildeo PPPoE
com esta senha e login e mandar conectar
Amarrar faixa de IP no DHCP
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando o HOTSPOT
Para configurar um Hotspot utilizando o Winbox eacute necessaacuterio que as interfaces
estejam configuradas e online Vaacute para o menu IP -gt Hotspot
Em seguida clique em Setup As imagens a seguir mostram as principais telas de
configuraccedilotildees
Na imagem 1 vocecirc iraacute selecionar em qual interface estatildeo os clientes do Hotspot
Na imagem 2 vocecirc pode aceitar o endereccedilo padratildeo da interface ou atribuir um outro
para o Hotspot Na imagem 3 escolha a faixa de IPs que os cliente usaratildeo e por uacuteltimo
defina um DNS vaacutelido para esta rede
Ao final destes passos vocecirc teraacute que criar o primeiro usuaacuterio para acessar o
Hotspot O proacuteprio assitente sugere o usuaacuterio Admin digite uma senha para ele e o
assistente concluiraacute a configuraccedilatildeo
Agora vocecirc jaacute pode testar dentro da rede local basta tentar acessar qualquer
endereccedilo externo digite o usuaacuterio e senha e pronto
Configuraccedilotildees dos cartotildees Wireless
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Entendendo cada funccedilatildeo do menu do WINBOX
EM CONSTRUCcedilAtildeO
- O primeiro menu do lado esquerdo chama-se Interfaces eacute nele que se consegue
enxergar os dispositivos fisicos conectados ao mikrotik tais como placas de rede placas
wireless e etc eacute neste menu tambeacutem que se cadastra a interfaces virtuais como PPoe
server bridge virtualap e etc basta apenas clicar no Sinal de + e adicionar a
interface desejada
- Responde tambeacutem pelo comando interface no terminal do mikrotik
SUB-MENU IP
SUB-MENU ROUTING
SUB-MENU SYSTEM
SUB-MENU TOOLS
Instalaccedilatildeo do MIKROTIK (Link Dedicado)
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Instalaccedilatildeo do MIKROTIK (ADSL) - Modem BRIDGE
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando Servidor de Hora Automaacutetico
Aqui vocecirc iraacute aprender a configurar servidores NTP (network time protocol)
automaticamente no mikrotik via servidor de internet Muito uacutetil para quem trabalha
com regras baseadas no horaacuterio e natildeo pode ter hora errada adianta ou atrazada
Primeiro procedimento abra o menu NTP CLIENT
Configure como abaixo
MODE - Escolha a opccedilatildeo UNICAST
PRIMARY NTP SERVER = 159148602
SECONDARY NTP SERVER = 159148602
Apoacutes configurar aperte o botatildeo ENABLE
Abra o menu CLOCK
Configure o campo Time Zone de acordo com o fuso horaacuterio da sua cidade
Vocecirc deve se basear no horaacuterio mundial (Greenwich) Aqui no Rio de Janeiro eacute -
200 de diferenccedila
Pronto Agora natildeo precisa mais se preucupar com a hora certa do seu sistema
Lista de SCRIPTS e AGENDAMENTOS uteacuteis
Lista de Scripts prontos
TODOS OS SCRIPTS DEVEM SER INSERIDOS VIA WINBOX NO MENU
SYSTEMgtSCRIPTS OU VIA NEW TERMINAL system script
SCRIPT PARA REBOOTAR AUTOMATICAMENTE
add name=reboot source=system reboot
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA PARA WEB-CACHE
add name=Parar_Proxy source=ip web-proxy set enabled=no
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA LIMPAR WEB-CACHE
add name=Limpar_Proxy source=ip web-proxy clear-cache
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA RECRIAR (RENICIALIZAR) WEB-CACHE
add name=Criar_Proxy source=ip web-proxy set enabled=yes
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA BACKUP AUTOMAacuteTICO DO MIKROTIK
add name=backup_diario source=sy ba sav name=mk_bkpbackup
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPTS PARA HABILITAR E DESABILITAR TODA A BANDA
DESABILITA
add name=queue_disable source=queue simple disable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
HABILITA
add name=queue_enable source=queue simple enable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
AGENDAMENTOS UacuteTEIS
Devem ser aplicados via winbox (menus systemgtscheduler) ou via new
terminal em system scheduler
AGENDAMENTO PARA REBOOT DE 15 EM 15 DIAS
add name=reboot on-event=reboot start-date=nov152006 start-
time=060500
interval=4w2d comment=REBOOT DE 15 EM 15 DIAS disabled=no
AGENDAMENTOS PARA MANUTENCcedilAtildeO AUTOMAacuteTICA DO WEB-
PROXY (5 em 5 DIAS
add name=Parar_Proxy on-event=Parar_Proxy start-date=nov152006
start-time=050000 interval=5d comment= disabled=no
add name=Limpar_Proxy on-event=Limpar_Proxy start-date=nov152006
start-time=050300 interval=5d comment= disabled=no
add name=Criar_Proxy on-event=Criar_Proxy start-date=nov152006
start-time=051000 interval=5d comment=MANUTEN O AUTOM TICA DO
WEB-PROXY disabled=no
AGENDAMENTO PARA BACKUP AUTOMAacuteTICO DE 6 EM 6 HORAS
add name=backup diario on-event=backup_diario start-date=jan162007
start-time=000000 interval=6h comment=CRIA BACKUP DE 6 EM 6
HORAS
disabled=no
Configurando Liberaccedilatildeo Automaacutetica de Banda por
hora determinada
LOADBALANCE - Visatildeo Geral e Aplicaccedilatildeo
Balanceamento de carga
Todo o hardware tem o seu limite e muitas vezes o mesmo serviccedilo tem que ser
repartido por vaacuterias maacutequinas sob pena de se tornar congestionado Estas soluccedilotildees
podem-se especializar em pequenos grupos sobre os quais se faz um balanceamento de
carga utilizaccedilatildeo do CPU de armazenamento ou de rede Qualquer uma delas introduz
o conceito de clustering ou server farm jaacute que o balanceamento seraacute provavelmente
feito para vaacuterios servidores
Balanceamento de armazenamento (storage)
O balanceamento do suporte de armazenamento permite distribuir o acesso a
sistemas de ficheiros por vaacuterios discos (softwarehardware RAID) pelo que derivam
ganhos oacutebvios em tempos acesso Estas soluccedilotildees podem ser dedicadas ou existir em
cada um dos servidores do cluster
Soluccedilotildees
RAID
Storage Area Network
Figura 1 - Balanceamento de carga (NAT)
Figura 2 - Balanceamento de carga (Direct Routing)
Balanceamento de rede
O balanceamento da utilizaccedilatildeo da rede passa sobretudo por reencaminhar o
traacutefego por caminhos alternativos a fim de descongestionar os acessos aos servidores
Este balanceamento pode ocorrer a qualquer niacutevel da camada OSI
A Figura 1 sugere a existecircncia de um mecanismodispositivo responsaacutevel pelo
balanceamento (director) Na verdade ele pode existir sob vaacuterias formas dependendo
do(s) serviccedilo(s) que se pretende balancear Este director serve tambeacutem de interface entre
o cluster de servidores e os clientes do(s) serviccedilo(s) - tudo o que os clientes conhecem eacute
o endereccedilo semi-puacuteblico deste servidor Esta abordagem (claacutessica) eacute algo limitada em
termos de escalabilidade ao nuacutemero de tramas que o director consegue redireccionar
principalmente devido agrave velocidade dos buses das placas de rede Existem no entanto
outras soluccedilotildees mais complexas que tiram melhor partido das caracteriacutesticas do
protocolo TCPIP em conjunto com routing especializado (NAT IP Tunneling Direct
Routing)
Exemplo Um exemplo de um site a utilizar teacutecnicas de balanceamento de carga eacute
a proacutepria Wikimedia Foundation e os seus projectos Em Junho de 2004 a carga era
balanceada usando uma combinaccedilatildeo de
Round robin DNS que distribui os pedidos uniformemente para um dos trecircs
servidores de cache Squid
Estes servidores de cache usam os tempos de resposta para distribuir os pedidos
para cada um dos sete servidores de paacuteginas Em meacutedia os servidores Squid jaacute tecircm em
cache paacuteginas suficientes para satisfazer 75 dos pedidos sem sequer consultar os
servidores de paacuteginas Os scripts PHP que formam a aplicaccedilatildeo distribuem a carga para
um de vaacuterios servidores de base de dados dependendo do tipo do pedido com as
atualizaccedilotildees indo para um servidor primaacuterio e as consultas para um ou mais servidores
secundaacuterios
Soluccedilotildees (software) Existem soluccedilotildees que operam exclusivamente em apenas
algumas camadas (niacuteveis) do Modelo OSI
Niacutevel 4 Linux Virtual Server
Niacutevel 567 Zeus Load Balancer
Balanceamento de CPU
Este tipo de balanceamento eacute efectuado pelos sistemas de processamento
distribuiacutedo e consiste basicamente em dividir a carga total de processamento pelos
vaacuterios processadores no sistema (sejam eles locais ou remotos)
Fonte Wikipedia
Aplicaccedilatildeo
Tenho visto muitas pessoas confusas quanto a aplicaccedilatildeo do loadbalance
Algums sugerem colocar lo 5 ou 10 links pelo fato de ser melhor Para que todos
possam aproveitar o maacuteximo dos recursos do loadbalance e tambeacutem natildeo gastar dinheiro
desnecessariamente deixemos claro as seguintes coisas
Loadbalance como o proacuteprio nome diz eacute BALANCEAMENTO DE CARGA
ou seja divisatildeo de carga da sua rede e entre os links Muitas pessoas se enganam e
acham que loadbalance soma link (1mb + 1mb = 2mb) o que natildeo eacute verdade Para ter o
maacuteximo de desempenho em uma teacutecnica de loadbalance devemos primeiramente
analizar as necessidades de cada rede para ae sim criar um loadbalance com o maacuteximo
de desempenho para nossa rede
LOADBALANCE - ADSL X ADSL
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - ADSL X LINK DEDICADO
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - DIVIDINDO CARGA DE
FORMA PERSONALIZADA ENTRE OS LINKS
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
MikroTik como AP-bridge
Primeiro vocecirc vai em interface e veja se a placa wireles e a ethernet estatildeo ativas (se
tiver esmaecida (cinza) clique nela e enable) Feito Isto vaacute em bridge e clique no + e
crie uma bridge Ainda no menu bridge clique em port vai aparecer suas placas de
redes Assim basta clicar em cada placa de rede e adicionar o nome da bridge criada
Depois disso vocecirc adiciona um ip para a bridge e exclui os ips anteriores das placas
Pronto seu Access Point mikrotik foi criado
FIREWALL
Graacuteficos em Tempo Real do Mikrotik
-primeiro vaacute em IP=gtSERVICESmodifique a aporta do serviccedilo WWW no meu caso
usei 809 pois vc poderaacute precisar da porta 80para algun servidor web na sua rede e
outraimpedira que outros fique fuccedilando seu MT
-Logo apos vaacute em TOOLS=gtGRAPHING Adcione as rules que vc tem nescessidade
Queue Rulesmonitora as regras de velocidade de seus clientes Interfaces
RulesMonitora as interfaces de rede do seu MT Resource Rules Monitora
CPUMEMORY e UPTIME do seu MT
-Agora o testedigite no seu navegador op ip do seu MT junto scom a porta do seu
MTno meu caso http1921680254809 natildeo esqueccedila da porta que vc modificou em
IP=gtSERVICES -Veja que ai vc tecircm algumas opccedilotildees mais vaacute no que interessa em
GRAPHS escolha qual grafico vc deseja verificar clique em cima da opccedilatildeo que o
grafico sera mostrado
DICAvc pode bloquear esta porta para o uso externo em IP=gtFIREWALL=gtFILTER
RULES Adicone uma nova regra e deixe assim
CHAINforward PROTOCOLtcp DST PORT(porta que vc modificou para servico
www) IN INTERFACE(interface da internet) ACTIONdrop
use o programa (cliente DDNS) da winco tecnologia para monitorar seus MT que estatildeo
por ai sem ip fixo
ander_bjhotmailcom
Autor
Catvbrasil - (catvbrasilgmailcom)
outropcdodavidhotmailcom
Retirado de httpunder-linuxorgwikiindexphpMikrotik
MAX LIMIT = Define o limite maacuteximo de banda reservado para o P2P No
nosso caso eacute um total de 200k para p2p
Confirme
Crie uma nova regra (botatildeo ldquo+rdquo)
Defina de acordo com a figura
NAME = Defina um nome para a regra
PARENT = Escolha GLOBAL-OUT
PACKET MARK = Escolha a opccedilatildeo do nome escolhido acima Apareceraacute aqui
o nome definido na regra do firewall
QUEUE TYPE = DEFALT
PRIORITY = 8
MAX LIMIT = Define o limite maacuteximo de banda reservado para o P2P No
nosso caso eacute um total de 200k para p2p
Confirme
Pronto Moleza Agora o traacutefego P2P seraacute limitado por marcaccedilatildeo de pacotes
Esta regra eacute muito eficiente
BACKUP e restauraccedilatildeo
Abra o menu FILES
Para criar uma coacutepia de backup clique em BACKUP
Em FILE NAME apareceraacute o novo BACKUP Esta coacutepia estaraacute armazenada no
HD do MIKROTIK Para copiar este backup em outro computador clique em copy
(como na figura) e cole em qualquer pasta no windows
Para restaurar o seu backup escolha a coacutepia desejada na FILE NAME e clique
em RESTORE como abaixo
Vocecirc tambeacutem poderaacute restaurar uma coacutepia de backup que encontra-se no seu
windows por exemplo Para isso no seu sistema operacional selecione o arquivo do
backup e com botatildeo direito do mouse escolha COPIAR (COPY) Vaacute na janela de
backup do seu MIKROTIK e clique em paste (como na figura)
Selecione esta nova coacutepia do backup (apareceraacute na lista) e aperte em RESTORE
Apoacutes realizar a restauraccedilatildeo do backup reinicie o seu MIKROTIK
PS Estamos tratando apenas de backup realizados pela winbox seja ele
remotamente ou no proacuteprio servidor
Limitar conexotildees por cliente
Simpleacuterrimo
Acesse o menu IP FIREWALL
Na aba FILTER RULES crie uma nova regra (botatildeo +)
Configure da seguinte forma
CHAIN = FORWARD
SRC ADDRESS = ENDERECcedilO DO CLIENTE A QUAL APLICARAacute O
LIMITE
PROTOCOL = 6 (TCP)
Agora abra a aba ADVANCED
Em TCP FLAGS escolha a opccedilatildeo SYN (este comando eacute responsaacutevel pelo
recebimento da requisiccedilatildeo de conexatildeo do cliente e tambeacutem pelo aviso de que a porta
estaacute ou natildeo disponiacutevel
Abra a aba EXTRA
Em CONNECTION LIMIT LIMIT defina o nuacutemero de conexotildees maacuteximas para
este cliente
No campo NETMASK defina a maacutescara 32 (32 significa que a regra seraacute aplicada
apenas a este IP)
Agora abra a aba ACTION
[Imagemcliente4png|500px]]
EM ACTION escolha a opccedilatildeo DROP
Basicamente esta regra libera N conexotildees simultacircneas para o cliente bloqueando
requisiccedilotildees de conexotildees acima do limite
Configure de acordo com suas necessidades
PS Caso deseje aplicar a regra para um range de IPs completo configure o IP
XXXXXXXXX0 e o NETMASK para 24
Servidor PPPoE e Cadastro de Clientes
Abra o menu PPP
Clique na aba PROFILES
Crie um novo profile (botatildeo +)
Configure este novo profile de acordo com suas necessidades Basicamente configure
assim
NAME = Nome do profile
USE COMPRESSION = NO
USE VJ COMPRESSION = NO
USE ENCRYPTION = NO
CHANGE TCP MSS = YES
O outros campos deixe em branco conforme a figura acima
Confirme e abra a aba INTERFACES (na janela PPP mesmo) e clique no botatildeo
PPPoE SERVER
Na janela PPPoE SERVER LIST crie um novo servidor (botatildeo +)
Configure de acordo com suas necessidades Basicamente como abaixo
Paracircmetros
SERVICE NAME = Nome do servidor PPPoE
INTERFACE = Interface com que este servidor iraacute trabalhar
MAX MTU = Taxa maacutexima de transmissatildeo Basicamente deixe em 1500 para
clientes com winxp pra cima e 1452 para clientes com win98 pra baixo e clientes
que utilizam discador RASPPPOE
MAX MRU = Taxa maacutexima de recepccedilatildeo Configurar conforme acima
KEEPALIVE TIMEOUT = Tempo maacuteximo quem uma conexatildeo retornaraacute um
erro Basicamente deixe em 10
DEFALT PROFILE = Lembra do profile que vocecirc criou Eacute aqui que todas estas
configuraccedilotildees ficaratildeo incorporados a ele Basicamente o profile eacute um atalho de
todas estas configuraccedilotildees
ONE SESSION PER HOST = Esta opccedilatildeo permite que login e senha de um
cliente (cadastrado no servidor pppoe) conecte por vez Isto eacute interessante pois
evita que vaacuterias pessoas conectem ao mesmo tempo com apenas um login e
senha Deixe marcado
MAX SESSION = Define o nuacutemero maacuteximo de conexotildees a este servidor
Basicamente deixe em branco mesmo
AUTENTICATION = Para haver compatibilidade com todos os serviccedilos de
discagem disponiacuteveis deixe todas marcadas
Vocecirc poderaacute criar vaacuterios servidores PPPoE Cada um atendendo uma determinada
interface e um determinado sistema operacional como no exemplo abaixo
Para cadastrar clientes eacute bem faacutecil Apoacutes criar seu servidor PPPoE basta clicar na aba
SECRETS
Para criar uma nova conta aperte no botatildeo +
Configure de acordo com suas necessidades
NAME = Login do assinante Pode conter xxxxxxxcombr ou natildeo
PASSWORD = Senha de acesso
SERVICE = Escolha PPPoe
CALLER ID = Define qual MAC Adress ficaraacute amarrado esta conexatildeo
PROFILE = Define o profile que seraacute amarrado esta conexatildeo
LOCAL ADRESS = Endereccedilo do Gateway (normalmente a faixa de IP utilizada
com final 254)
REMOTE ADRESS = Endereccedilo IP desta maacutequina (preferencialmente dentro da
faixa de IP do LOCAL ADRESS)
ROUTERS = Define roteamento Deixar em branco
LIMITY BYTES IN = Limita o nuacutemero de bytes de entrada Deixar em branco
LIMITY BYTES OUT = Limita o nuacutemero de bytes de saiacuteda
Confirme tudo e pronto No computador do cliente basta criar uma conexatildeo PPPoE
com esta senha e login e mandar conectar
Amarrar faixa de IP no DHCP
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando o HOTSPOT
Para configurar um Hotspot utilizando o Winbox eacute necessaacuterio que as interfaces
estejam configuradas e online Vaacute para o menu IP -gt Hotspot
Em seguida clique em Setup As imagens a seguir mostram as principais telas de
configuraccedilotildees
Na imagem 1 vocecirc iraacute selecionar em qual interface estatildeo os clientes do Hotspot
Na imagem 2 vocecirc pode aceitar o endereccedilo padratildeo da interface ou atribuir um outro
para o Hotspot Na imagem 3 escolha a faixa de IPs que os cliente usaratildeo e por uacuteltimo
defina um DNS vaacutelido para esta rede
Ao final destes passos vocecirc teraacute que criar o primeiro usuaacuterio para acessar o
Hotspot O proacuteprio assitente sugere o usuaacuterio Admin digite uma senha para ele e o
assistente concluiraacute a configuraccedilatildeo
Agora vocecirc jaacute pode testar dentro da rede local basta tentar acessar qualquer
endereccedilo externo digite o usuaacuterio e senha e pronto
Configuraccedilotildees dos cartotildees Wireless
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Entendendo cada funccedilatildeo do menu do WINBOX
EM CONSTRUCcedilAtildeO
- O primeiro menu do lado esquerdo chama-se Interfaces eacute nele que se consegue
enxergar os dispositivos fisicos conectados ao mikrotik tais como placas de rede placas
wireless e etc eacute neste menu tambeacutem que se cadastra a interfaces virtuais como PPoe
server bridge virtualap e etc basta apenas clicar no Sinal de + e adicionar a
interface desejada
- Responde tambeacutem pelo comando interface no terminal do mikrotik
SUB-MENU IP
SUB-MENU ROUTING
SUB-MENU SYSTEM
SUB-MENU TOOLS
Instalaccedilatildeo do MIKROTIK (Link Dedicado)
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Instalaccedilatildeo do MIKROTIK (ADSL) - Modem BRIDGE
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando Servidor de Hora Automaacutetico
Aqui vocecirc iraacute aprender a configurar servidores NTP (network time protocol)
automaticamente no mikrotik via servidor de internet Muito uacutetil para quem trabalha
com regras baseadas no horaacuterio e natildeo pode ter hora errada adianta ou atrazada
Primeiro procedimento abra o menu NTP CLIENT
Configure como abaixo
MODE - Escolha a opccedilatildeo UNICAST
PRIMARY NTP SERVER = 159148602
SECONDARY NTP SERVER = 159148602
Apoacutes configurar aperte o botatildeo ENABLE
Abra o menu CLOCK
Configure o campo Time Zone de acordo com o fuso horaacuterio da sua cidade
Vocecirc deve se basear no horaacuterio mundial (Greenwich) Aqui no Rio de Janeiro eacute -
200 de diferenccedila
Pronto Agora natildeo precisa mais se preucupar com a hora certa do seu sistema
Lista de SCRIPTS e AGENDAMENTOS uteacuteis
Lista de Scripts prontos
TODOS OS SCRIPTS DEVEM SER INSERIDOS VIA WINBOX NO MENU
SYSTEMgtSCRIPTS OU VIA NEW TERMINAL system script
SCRIPT PARA REBOOTAR AUTOMATICAMENTE
add name=reboot source=system reboot
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA PARA WEB-CACHE
add name=Parar_Proxy source=ip web-proxy set enabled=no
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA LIMPAR WEB-CACHE
add name=Limpar_Proxy source=ip web-proxy clear-cache
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA RECRIAR (RENICIALIZAR) WEB-CACHE
add name=Criar_Proxy source=ip web-proxy set enabled=yes
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA BACKUP AUTOMAacuteTICO DO MIKROTIK
add name=backup_diario source=sy ba sav name=mk_bkpbackup
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPTS PARA HABILITAR E DESABILITAR TODA A BANDA
DESABILITA
add name=queue_disable source=queue simple disable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
HABILITA
add name=queue_enable source=queue simple enable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
AGENDAMENTOS UacuteTEIS
Devem ser aplicados via winbox (menus systemgtscheduler) ou via new
terminal em system scheduler
AGENDAMENTO PARA REBOOT DE 15 EM 15 DIAS
add name=reboot on-event=reboot start-date=nov152006 start-
time=060500
interval=4w2d comment=REBOOT DE 15 EM 15 DIAS disabled=no
AGENDAMENTOS PARA MANUTENCcedilAtildeO AUTOMAacuteTICA DO WEB-
PROXY (5 em 5 DIAS
add name=Parar_Proxy on-event=Parar_Proxy start-date=nov152006
start-time=050000 interval=5d comment= disabled=no
add name=Limpar_Proxy on-event=Limpar_Proxy start-date=nov152006
start-time=050300 interval=5d comment= disabled=no
add name=Criar_Proxy on-event=Criar_Proxy start-date=nov152006
start-time=051000 interval=5d comment=MANUTEN O AUTOM TICA DO
WEB-PROXY disabled=no
AGENDAMENTO PARA BACKUP AUTOMAacuteTICO DE 6 EM 6 HORAS
add name=backup diario on-event=backup_diario start-date=jan162007
start-time=000000 interval=6h comment=CRIA BACKUP DE 6 EM 6
HORAS
disabled=no
Configurando Liberaccedilatildeo Automaacutetica de Banda por
hora determinada
LOADBALANCE - Visatildeo Geral e Aplicaccedilatildeo
Balanceamento de carga
Todo o hardware tem o seu limite e muitas vezes o mesmo serviccedilo tem que ser
repartido por vaacuterias maacutequinas sob pena de se tornar congestionado Estas soluccedilotildees
podem-se especializar em pequenos grupos sobre os quais se faz um balanceamento de
carga utilizaccedilatildeo do CPU de armazenamento ou de rede Qualquer uma delas introduz
o conceito de clustering ou server farm jaacute que o balanceamento seraacute provavelmente
feito para vaacuterios servidores
Balanceamento de armazenamento (storage)
O balanceamento do suporte de armazenamento permite distribuir o acesso a
sistemas de ficheiros por vaacuterios discos (softwarehardware RAID) pelo que derivam
ganhos oacutebvios em tempos acesso Estas soluccedilotildees podem ser dedicadas ou existir em
cada um dos servidores do cluster
Soluccedilotildees
RAID
Storage Area Network
Figura 1 - Balanceamento de carga (NAT)
Figura 2 - Balanceamento de carga (Direct Routing)
Balanceamento de rede
O balanceamento da utilizaccedilatildeo da rede passa sobretudo por reencaminhar o
traacutefego por caminhos alternativos a fim de descongestionar os acessos aos servidores
Este balanceamento pode ocorrer a qualquer niacutevel da camada OSI
A Figura 1 sugere a existecircncia de um mecanismodispositivo responsaacutevel pelo
balanceamento (director) Na verdade ele pode existir sob vaacuterias formas dependendo
do(s) serviccedilo(s) que se pretende balancear Este director serve tambeacutem de interface entre
o cluster de servidores e os clientes do(s) serviccedilo(s) - tudo o que os clientes conhecem eacute
o endereccedilo semi-puacuteblico deste servidor Esta abordagem (claacutessica) eacute algo limitada em
termos de escalabilidade ao nuacutemero de tramas que o director consegue redireccionar
principalmente devido agrave velocidade dos buses das placas de rede Existem no entanto
outras soluccedilotildees mais complexas que tiram melhor partido das caracteriacutesticas do
protocolo TCPIP em conjunto com routing especializado (NAT IP Tunneling Direct
Routing)
Exemplo Um exemplo de um site a utilizar teacutecnicas de balanceamento de carga eacute
a proacutepria Wikimedia Foundation e os seus projectos Em Junho de 2004 a carga era
balanceada usando uma combinaccedilatildeo de
Round robin DNS que distribui os pedidos uniformemente para um dos trecircs
servidores de cache Squid
Estes servidores de cache usam os tempos de resposta para distribuir os pedidos
para cada um dos sete servidores de paacuteginas Em meacutedia os servidores Squid jaacute tecircm em
cache paacuteginas suficientes para satisfazer 75 dos pedidos sem sequer consultar os
servidores de paacuteginas Os scripts PHP que formam a aplicaccedilatildeo distribuem a carga para
um de vaacuterios servidores de base de dados dependendo do tipo do pedido com as
atualizaccedilotildees indo para um servidor primaacuterio e as consultas para um ou mais servidores
secundaacuterios
Soluccedilotildees (software) Existem soluccedilotildees que operam exclusivamente em apenas
algumas camadas (niacuteveis) do Modelo OSI
Niacutevel 4 Linux Virtual Server
Niacutevel 567 Zeus Load Balancer
Balanceamento de CPU
Este tipo de balanceamento eacute efectuado pelos sistemas de processamento
distribuiacutedo e consiste basicamente em dividir a carga total de processamento pelos
vaacuterios processadores no sistema (sejam eles locais ou remotos)
Fonte Wikipedia
Aplicaccedilatildeo
Tenho visto muitas pessoas confusas quanto a aplicaccedilatildeo do loadbalance
Algums sugerem colocar lo 5 ou 10 links pelo fato de ser melhor Para que todos
possam aproveitar o maacuteximo dos recursos do loadbalance e tambeacutem natildeo gastar dinheiro
desnecessariamente deixemos claro as seguintes coisas
Loadbalance como o proacuteprio nome diz eacute BALANCEAMENTO DE CARGA
ou seja divisatildeo de carga da sua rede e entre os links Muitas pessoas se enganam e
acham que loadbalance soma link (1mb + 1mb = 2mb) o que natildeo eacute verdade Para ter o
maacuteximo de desempenho em uma teacutecnica de loadbalance devemos primeiramente
analizar as necessidades de cada rede para ae sim criar um loadbalance com o maacuteximo
de desempenho para nossa rede
LOADBALANCE - ADSL X ADSL
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - ADSL X LINK DEDICADO
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - DIVIDINDO CARGA DE
FORMA PERSONALIZADA ENTRE OS LINKS
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
MikroTik como AP-bridge
Primeiro vocecirc vai em interface e veja se a placa wireles e a ethernet estatildeo ativas (se
tiver esmaecida (cinza) clique nela e enable) Feito Isto vaacute em bridge e clique no + e
crie uma bridge Ainda no menu bridge clique em port vai aparecer suas placas de
redes Assim basta clicar em cada placa de rede e adicionar o nome da bridge criada
Depois disso vocecirc adiciona um ip para a bridge e exclui os ips anteriores das placas
Pronto seu Access Point mikrotik foi criado
FIREWALL
Graacuteficos em Tempo Real do Mikrotik
-primeiro vaacute em IP=gtSERVICESmodifique a aporta do serviccedilo WWW no meu caso
usei 809 pois vc poderaacute precisar da porta 80para algun servidor web na sua rede e
outraimpedira que outros fique fuccedilando seu MT
-Logo apos vaacute em TOOLS=gtGRAPHING Adcione as rules que vc tem nescessidade
Queue Rulesmonitora as regras de velocidade de seus clientes Interfaces
RulesMonitora as interfaces de rede do seu MT Resource Rules Monitora
CPUMEMORY e UPTIME do seu MT
-Agora o testedigite no seu navegador op ip do seu MT junto scom a porta do seu
MTno meu caso http1921680254809 natildeo esqueccedila da porta que vc modificou em
IP=gtSERVICES -Veja que ai vc tecircm algumas opccedilotildees mais vaacute no que interessa em
GRAPHS escolha qual grafico vc deseja verificar clique em cima da opccedilatildeo que o
grafico sera mostrado
DICAvc pode bloquear esta porta para o uso externo em IP=gtFIREWALL=gtFILTER
RULES Adicone uma nova regra e deixe assim
CHAINforward PROTOCOLtcp DST PORT(porta que vc modificou para servico
www) IN INTERFACE(interface da internet) ACTIONdrop
use o programa (cliente DDNS) da winco tecnologia para monitorar seus MT que estatildeo
por ai sem ip fixo
ander_bjhotmailcom
Autor
Catvbrasil - (catvbrasilgmailcom)
outropcdodavidhotmailcom
Retirado de httpunder-linuxorgwikiindexphpMikrotik
BACKUP e restauraccedilatildeo
Abra o menu FILES
Para criar uma coacutepia de backup clique em BACKUP
Em FILE NAME apareceraacute o novo BACKUP Esta coacutepia estaraacute armazenada no
HD do MIKROTIK Para copiar este backup em outro computador clique em copy
(como na figura) e cole em qualquer pasta no windows
Para restaurar o seu backup escolha a coacutepia desejada na FILE NAME e clique
em RESTORE como abaixo
Vocecirc tambeacutem poderaacute restaurar uma coacutepia de backup que encontra-se no seu
windows por exemplo Para isso no seu sistema operacional selecione o arquivo do
backup e com botatildeo direito do mouse escolha COPIAR (COPY) Vaacute na janela de
backup do seu MIKROTIK e clique em paste (como na figura)
Selecione esta nova coacutepia do backup (apareceraacute na lista) e aperte em RESTORE
Apoacutes realizar a restauraccedilatildeo do backup reinicie o seu MIKROTIK
PS Estamos tratando apenas de backup realizados pela winbox seja ele
remotamente ou no proacuteprio servidor
Limitar conexotildees por cliente
Simpleacuterrimo
Acesse o menu IP FIREWALL
Na aba FILTER RULES crie uma nova regra (botatildeo +)
Configure da seguinte forma
CHAIN = FORWARD
SRC ADDRESS = ENDERECcedilO DO CLIENTE A QUAL APLICARAacute O
LIMITE
PROTOCOL = 6 (TCP)
Agora abra a aba ADVANCED
Em TCP FLAGS escolha a opccedilatildeo SYN (este comando eacute responsaacutevel pelo
recebimento da requisiccedilatildeo de conexatildeo do cliente e tambeacutem pelo aviso de que a porta
estaacute ou natildeo disponiacutevel
Abra a aba EXTRA
Em CONNECTION LIMIT LIMIT defina o nuacutemero de conexotildees maacuteximas para
este cliente
No campo NETMASK defina a maacutescara 32 (32 significa que a regra seraacute aplicada
apenas a este IP)
Agora abra a aba ACTION
[Imagemcliente4png|500px]]
EM ACTION escolha a opccedilatildeo DROP
Basicamente esta regra libera N conexotildees simultacircneas para o cliente bloqueando
requisiccedilotildees de conexotildees acima do limite
Configure de acordo com suas necessidades
PS Caso deseje aplicar a regra para um range de IPs completo configure o IP
XXXXXXXXX0 e o NETMASK para 24
Servidor PPPoE e Cadastro de Clientes
Abra o menu PPP
Clique na aba PROFILES
Crie um novo profile (botatildeo +)
Configure este novo profile de acordo com suas necessidades Basicamente configure
assim
NAME = Nome do profile
USE COMPRESSION = NO
USE VJ COMPRESSION = NO
USE ENCRYPTION = NO
CHANGE TCP MSS = YES
O outros campos deixe em branco conforme a figura acima
Confirme e abra a aba INTERFACES (na janela PPP mesmo) e clique no botatildeo
PPPoE SERVER
Na janela PPPoE SERVER LIST crie um novo servidor (botatildeo +)
Configure de acordo com suas necessidades Basicamente como abaixo
Paracircmetros
SERVICE NAME = Nome do servidor PPPoE
INTERFACE = Interface com que este servidor iraacute trabalhar
MAX MTU = Taxa maacutexima de transmissatildeo Basicamente deixe em 1500 para
clientes com winxp pra cima e 1452 para clientes com win98 pra baixo e clientes
que utilizam discador RASPPPOE
MAX MRU = Taxa maacutexima de recepccedilatildeo Configurar conforme acima
KEEPALIVE TIMEOUT = Tempo maacuteximo quem uma conexatildeo retornaraacute um
erro Basicamente deixe em 10
DEFALT PROFILE = Lembra do profile que vocecirc criou Eacute aqui que todas estas
configuraccedilotildees ficaratildeo incorporados a ele Basicamente o profile eacute um atalho de
todas estas configuraccedilotildees
ONE SESSION PER HOST = Esta opccedilatildeo permite que login e senha de um
cliente (cadastrado no servidor pppoe) conecte por vez Isto eacute interessante pois
evita que vaacuterias pessoas conectem ao mesmo tempo com apenas um login e
senha Deixe marcado
MAX SESSION = Define o nuacutemero maacuteximo de conexotildees a este servidor
Basicamente deixe em branco mesmo
AUTENTICATION = Para haver compatibilidade com todos os serviccedilos de
discagem disponiacuteveis deixe todas marcadas
Vocecirc poderaacute criar vaacuterios servidores PPPoE Cada um atendendo uma determinada
interface e um determinado sistema operacional como no exemplo abaixo
Para cadastrar clientes eacute bem faacutecil Apoacutes criar seu servidor PPPoE basta clicar na aba
SECRETS
Para criar uma nova conta aperte no botatildeo +
Configure de acordo com suas necessidades
NAME = Login do assinante Pode conter xxxxxxxcombr ou natildeo
PASSWORD = Senha de acesso
SERVICE = Escolha PPPoe
CALLER ID = Define qual MAC Adress ficaraacute amarrado esta conexatildeo
PROFILE = Define o profile que seraacute amarrado esta conexatildeo
LOCAL ADRESS = Endereccedilo do Gateway (normalmente a faixa de IP utilizada
com final 254)
REMOTE ADRESS = Endereccedilo IP desta maacutequina (preferencialmente dentro da
faixa de IP do LOCAL ADRESS)
ROUTERS = Define roteamento Deixar em branco
LIMITY BYTES IN = Limita o nuacutemero de bytes de entrada Deixar em branco
LIMITY BYTES OUT = Limita o nuacutemero de bytes de saiacuteda
Confirme tudo e pronto No computador do cliente basta criar uma conexatildeo PPPoE
com esta senha e login e mandar conectar
Amarrar faixa de IP no DHCP
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando o HOTSPOT
Para configurar um Hotspot utilizando o Winbox eacute necessaacuterio que as interfaces
estejam configuradas e online Vaacute para o menu IP -gt Hotspot
Em seguida clique em Setup As imagens a seguir mostram as principais telas de
configuraccedilotildees
Na imagem 1 vocecirc iraacute selecionar em qual interface estatildeo os clientes do Hotspot
Na imagem 2 vocecirc pode aceitar o endereccedilo padratildeo da interface ou atribuir um outro
para o Hotspot Na imagem 3 escolha a faixa de IPs que os cliente usaratildeo e por uacuteltimo
defina um DNS vaacutelido para esta rede
Ao final destes passos vocecirc teraacute que criar o primeiro usuaacuterio para acessar o
Hotspot O proacuteprio assitente sugere o usuaacuterio Admin digite uma senha para ele e o
assistente concluiraacute a configuraccedilatildeo
Agora vocecirc jaacute pode testar dentro da rede local basta tentar acessar qualquer
endereccedilo externo digite o usuaacuterio e senha e pronto
Configuraccedilotildees dos cartotildees Wireless
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Entendendo cada funccedilatildeo do menu do WINBOX
EM CONSTRUCcedilAtildeO
- O primeiro menu do lado esquerdo chama-se Interfaces eacute nele que se consegue
enxergar os dispositivos fisicos conectados ao mikrotik tais como placas de rede placas
wireless e etc eacute neste menu tambeacutem que se cadastra a interfaces virtuais como PPoe
server bridge virtualap e etc basta apenas clicar no Sinal de + e adicionar a
interface desejada
- Responde tambeacutem pelo comando interface no terminal do mikrotik
SUB-MENU IP
SUB-MENU ROUTING
SUB-MENU SYSTEM
SUB-MENU TOOLS
Instalaccedilatildeo do MIKROTIK (Link Dedicado)
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Instalaccedilatildeo do MIKROTIK (ADSL) - Modem BRIDGE
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando Servidor de Hora Automaacutetico
Aqui vocecirc iraacute aprender a configurar servidores NTP (network time protocol)
automaticamente no mikrotik via servidor de internet Muito uacutetil para quem trabalha
com regras baseadas no horaacuterio e natildeo pode ter hora errada adianta ou atrazada
Primeiro procedimento abra o menu NTP CLIENT
Configure como abaixo
MODE - Escolha a opccedilatildeo UNICAST
PRIMARY NTP SERVER = 159148602
SECONDARY NTP SERVER = 159148602
Apoacutes configurar aperte o botatildeo ENABLE
Abra o menu CLOCK
Configure o campo Time Zone de acordo com o fuso horaacuterio da sua cidade
Vocecirc deve se basear no horaacuterio mundial (Greenwich) Aqui no Rio de Janeiro eacute -
200 de diferenccedila
Pronto Agora natildeo precisa mais se preucupar com a hora certa do seu sistema
Lista de SCRIPTS e AGENDAMENTOS uteacuteis
Lista de Scripts prontos
TODOS OS SCRIPTS DEVEM SER INSERIDOS VIA WINBOX NO MENU
SYSTEMgtSCRIPTS OU VIA NEW TERMINAL system script
SCRIPT PARA REBOOTAR AUTOMATICAMENTE
add name=reboot source=system reboot
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA PARA WEB-CACHE
add name=Parar_Proxy source=ip web-proxy set enabled=no
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA LIMPAR WEB-CACHE
add name=Limpar_Proxy source=ip web-proxy clear-cache
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA RECRIAR (RENICIALIZAR) WEB-CACHE
add name=Criar_Proxy source=ip web-proxy set enabled=yes
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA BACKUP AUTOMAacuteTICO DO MIKROTIK
add name=backup_diario source=sy ba sav name=mk_bkpbackup
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPTS PARA HABILITAR E DESABILITAR TODA A BANDA
DESABILITA
add name=queue_disable source=queue simple disable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
HABILITA
add name=queue_enable source=queue simple enable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
AGENDAMENTOS UacuteTEIS
Devem ser aplicados via winbox (menus systemgtscheduler) ou via new
terminal em system scheduler
AGENDAMENTO PARA REBOOT DE 15 EM 15 DIAS
add name=reboot on-event=reboot start-date=nov152006 start-
time=060500
interval=4w2d comment=REBOOT DE 15 EM 15 DIAS disabled=no
AGENDAMENTOS PARA MANUTENCcedilAtildeO AUTOMAacuteTICA DO WEB-
PROXY (5 em 5 DIAS
add name=Parar_Proxy on-event=Parar_Proxy start-date=nov152006
start-time=050000 interval=5d comment= disabled=no
add name=Limpar_Proxy on-event=Limpar_Proxy start-date=nov152006
start-time=050300 interval=5d comment= disabled=no
add name=Criar_Proxy on-event=Criar_Proxy start-date=nov152006
start-time=051000 interval=5d comment=MANUTEN O AUTOM TICA DO
WEB-PROXY disabled=no
AGENDAMENTO PARA BACKUP AUTOMAacuteTICO DE 6 EM 6 HORAS
add name=backup diario on-event=backup_diario start-date=jan162007
start-time=000000 interval=6h comment=CRIA BACKUP DE 6 EM 6
HORAS
disabled=no
Configurando Liberaccedilatildeo Automaacutetica de Banda por
hora determinada
LOADBALANCE - Visatildeo Geral e Aplicaccedilatildeo
Balanceamento de carga
Todo o hardware tem o seu limite e muitas vezes o mesmo serviccedilo tem que ser
repartido por vaacuterias maacutequinas sob pena de se tornar congestionado Estas soluccedilotildees
podem-se especializar em pequenos grupos sobre os quais se faz um balanceamento de
carga utilizaccedilatildeo do CPU de armazenamento ou de rede Qualquer uma delas introduz
o conceito de clustering ou server farm jaacute que o balanceamento seraacute provavelmente
feito para vaacuterios servidores
Balanceamento de armazenamento (storage)
O balanceamento do suporte de armazenamento permite distribuir o acesso a
sistemas de ficheiros por vaacuterios discos (softwarehardware RAID) pelo que derivam
ganhos oacutebvios em tempos acesso Estas soluccedilotildees podem ser dedicadas ou existir em
cada um dos servidores do cluster
Soluccedilotildees
RAID
Storage Area Network
Figura 1 - Balanceamento de carga (NAT)
Figura 2 - Balanceamento de carga (Direct Routing)
Balanceamento de rede
O balanceamento da utilizaccedilatildeo da rede passa sobretudo por reencaminhar o
traacutefego por caminhos alternativos a fim de descongestionar os acessos aos servidores
Este balanceamento pode ocorrer a qualquer niacutevel da camada OSI
A Figura 1 sugere a existecircncia de um mecanismodispositivo responsaacutevel pelo
balanceamento (director) Na verdade ele pode existir sob vaacuterias formas dependendo
do(s) serviccedilo(s) que se pretende balancear Este director serve tambeacutem de interface entre
o cluster de servidores e os clientes do(s) serviccedilo(s) - tudo o que os clientes conhecem eacute
o endereccedilo semi-puacuteblico deste servidor Esta abordagem (claacutessica) eacute algo limitada em
termos de escalabilidade ao nuacutemero de tramas que o director consegue redireccionar
principalmente devido agrave velocidade dos buses das placas de rede Existem no entanto
outras soluccedilotildees mais complexas que tiram melhor partido das caracteriacutesticas do
protocolo TCPIP em conjunto com routing especializado (NAT IP Tunneling Direct
Routing)
Exemplo Um exemplo de um site a utilizar teacutecnicas de balanceamento de carga eacute
a proacutepria Wikimedia Foundation e os seus projectos Em Junho de 2004 a carga era
balanceada usando uma combinaccedilatildeo de
Round robin DNS que distribui os pedidos uniformemente para um dos trecircs
servidores de cache Squid
Estes servidores de cache usam os tempos de resposta para distribuir os pedidos
para cada um dos sete servidores de paacuteginas Em meacutedia os servidores Squid jaacute tecircm em
cache paacuteginas suficientes para satisfazer 75 dos pedidos sem sequer consultar os
servidores de paacuteginas Os scripts PHP que formam a aplicaccedilatildeo distribuem a carga para
um de vaacuterios servidores de base de dados dependendo do tipo do pedido com as
atualizaccedilotildees indo para um servidor primaacuterio e as consultas para um ou mais servidores
secundaacuterios
Soluccedilotildees (software) Existem soluccedilotildees que operam exclusivamente em apenas
algumas camadas (niacuteveis) do Modelo OSI
Niacutevel 4 Linux Virtual Server
Niacutevel 567 Zeus Load Balancer
Balanceamento de CPU
Este tipo de balanceamento eacute efectuado pelos sistemas de processamento
distribuiacutedo e consiste basicamente em dividir a carga total de processamento pelos
vaacuterios processadores no sistema (sejam eles locais ou remotos)
Fonte Wikipedia
Aplicaccedilatildeo
Tenho visto muitas pessoas confusas quanto a aplicaccedilatildeo do loadbalance
Algums sugerem colocar lo 5 ou 10 links pelo fato de ser melhor Para que todos
possam aproveitar o maacuteximo dos recursos do loadbalance e tambeacutem natildeo gastar dinheiro
desnecessariamente deixemos claro as seguintes coisas
Loadbalance como o proacuteprio nome diz eacute BALANCEAMENTO DE CARGA
ou seja divisatildeo de carga da sua rede e entre os links Muitas pessoas se enganam e
acham que loadbalance soma link (1mb + 1mb = 2mb) o que natildeo eacute verdade Para ter o
maacuteximo de desempenho em uma teacutecnica de loadbalance devemos primeiramente
analizar as necessidades de cada rede para ae sim criar um loadbalance com o maacuteximo
de desempenho para nossa rede
LOADBALANCE - ADSL X ADSL
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - ADSL X LINK DEDICADO
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - DIVIDINDO CARGA DE
FORMA PERSONALIZADA ENTRE OS LINKS
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
MikroTik como AP-bridge
Primeiro vocecirc vai em interface e veja se a placa wireles e a ethernet estatildeo ativas (se
tiver esmaecida (cinza) clique nela e enable) Feito Isto vaacute em bridge e clique no + e
crie uma bridge Ainda no menu bridge clique em port vai aparecer suas placas de
redes Assim basta clicar em cada placa de rede e adicionar o nome da bridge criada
Depois disso vocecirc adiciona um ip para a bridge e exclui os ips anteriores das placas
Pronto seu Access Point mikrotik foi criado
FIREWALL
Graacuteficos em Tempo Real do Mikrotik
-primeiro vaacute em IP=gtSERVICESmodifique a aporta do serviccedilo WWW no meu caso
usei 809 pois vc poderaacute precisar da porta 80para algun servidor web na sua rede e
outraimpedira que outros fique fuccedilando seu MT
-Logo apos vaacute em TOOLS=gtGRAPHING Adcione as rules que vc tem nescessidade
Queue Rulesmonitora as regras de velocidade de seus clientes Interfaces
RulesMonitora as interfaces de rede do seu MT Resource Rules Monitora
CPUMEMORY e UPTIME do seu MT
-Agora o testedigite no seu navegador op ip do seu MT junto scom a porta do seu
MTno meu caso http1921680254809 natildeo esqueccedila da porta que vc modificou em
IP=gtSERVICES -Veja que ai vc tecircm algumas opccedilotildees mais vaacute no que interessa em
GRAPHS escolha qual grafico vc deseja verificar clique em cima da opccedilatildeo que o
grafico sera mostrado
DICAvc pode bloquear esta porta para o uso externo em IP=gtFIREWALL=gtFILTER
RULES Adicone uma nova regra e deixe assim
CHAINforward PROTOCOLtcp DST PORT(porta que vc modificou para servico
www) IN INTERFACE(interface da internet) ACTIONdrop
use o programa (cliente DDNS) da winco tecnologia para monitorar seus MT que estatildeo
por ai sem ip fixo
ander_bjhotmailcom
Autor
Catvbrasil - (catvbrasilgmailcom)
outropcdodavidhotmailcom
Retirado de httpunder-linuxorgwikiindexphpMikrotik
Para restaurar o seu backup escolha a coacutepia desejada na FILE NAME e clique
em RESTORE como abaixo
Vocecirc tambeacutem poderaacute restaurar uma coacutepia de backup que encontra-se no seu
windows por exemplo Para isso no seu sistema operacional selecione o arquivo do
backup e com botatildeo direito do mouse escolha COPIAR (COPY) Vaacute na janela de
backup do seu MIKROTIK e clique em paste (como na figura)
Selecione esta nova coacutepia do backup (apareceraacute na lista) e aperte em RESTORE
Apoacutes realizar a restauraccedilatildeo do backup reinicie o seu MIKROTIK
PS Estamos tratando apenas de backup realizados pela winbox seja ele
remotamente ou no proacuteprio servidor
Limitar conexotildees por cliente
Simpleacuterrimo
Acesse o menu IP FIREWALL
Na aba FILTER RULES crie uma nova regra (botatildeo +)
Configure da seguinte forma
CHAIN = FORWARD
SRC ADDRESS = ENDERECcedilO DO CLIENTE A QUAL APLICARAacute O
LIMITE
PROTOCOL = 6 (TCP)
Agora abra a aba ADVANCED
Em TCP FLAGS escolha a opccedilatildeo SYN (este comando eacute responsaacutevel pelo
recebimento da requisiccedilatildeo de conexatildeo do cliente e tambeacutem pelo aviso de que a porta
estaacute ou natildeo disponiacutevel
Abra a aba EXTRA
Em CONNECTION LIMIT LIMIT defina o nuacutemero de conexotildees maacuteximas para
este cliente
No campo NETMASK defina a maacutescara 32 (32 significa que a regra seraacute aplicada
apenas a este IP)
Agora abra a aba ACTION
[Imagemcliente4png|500px]]
EM ACTION escolha a opccedilatildeo DROP
Basicamente esta regra libera N conexotildees simultacircneas para o cliente bloqueando
requisiccedilotildees de conexotildees acima do limite
Configure de acordo com suas necessidades
PS Caso deseje aplicar a regra para um range de IPs completo configure o IP
XXXXXXXXX0 e o NETMASK para 24
Servidor PPPoE e Cadastro de Clientes
Abra o menu PPP
Clique na aba PROFILES
Crie um novo profile (botatildeo +)
Configure este novo profile de acordo com suas necessidades Basicamente configure
assim
NAME = Nome do profile
USE COMPRESSION = NO
USE VJ COMPRESSION = NO
USE ENCRYPTION = NO
CHANGE TCP MSS = YES
O outros campos deixe em branco conforme a figura acima
Confirme e abra a aba INTERFACES (na janela PPP mesmo) e clique no botatildeo
PPPoE SERVER
Na janela PPPoE SERVER LIST crie um novo servidor (botatildeo +)
Configure de acordo com suas necessidades Basicamente como abaixo
Paracircmetros
SERVICE NAME = Nome do servidor PPPoE
INTERFACE = Interface com que este servidor iraacute trabalhar
MAX MTU = Taxa maacutexima de transmissatildeo Basicamente deixe em 1500 para
clientes com winxp pra cima e 1452 para clientes com win98 pra baixo e clientes
que utilizam discador RASPPPOE
MAX MRU = Taxa maacutexima de recepccedilatildeo Configurar conforme acima
KEEPALIVE TIMEOUT = Tempo maacuteximo quem uma conexatildeo retornaraacute um
erro Basicamente deixe em 10
DEFALT PROFILE = Lembra do profile que vocecirc criou Eacute aqui que todas estas
configuraccedilotildees ficaratildeo incorporados a ele Basicamente o profile eacute um atalho de
todas estas configuraccedilotildees
ONE SESSION PER HOST = Esta opccedilatildeo permite que login e senha de um
cliente (cadastrado no servidor pppoe) conecte por vez Isto eacute interessante pois
evita que vaacuterias pessoas conectem ao mesmo tempo com apenas um login e
senha Deixe marcado
MAX SESSION = Define o nuacutemero maacuteximo de conexotildees a este servidor
Basicamente deixe em branco mesmo
AUTENTICATION = Para haver compatibilidade com todos os serviccedilos de
discagem disponiacuteveis deixe todas marcadas
Vocecirc poderaacute criar vaacuterios servidores PPPoE Cada um atendendo uma determinada
interface e um determinado sistema operacional como no exemplo abaixo
Para cadastrar clientes eacute bem faacutecil Apoacutes criar seu servidor PPPoE basta clicar na aba
SECRETS
Para criar uma nova conta aperte no botatildeo +
Configure de acordo com suas necessidades
NAME = Login do assinante Pode conter xxxxxxxcombr ou natildeo
PASSWORD = Senha de acesso
SERVICE = Escolha PPPoe
CALLER ID = Define qual MAC Adress ficaraacute amarrado esta conexatildeo
PROFILE = Define o profile que seraacute amarrado esta conexatildeo
LOCAL ADRESS = Endereccedilo do Gateway (normalmente a faixa de IP utilizada
com final 254)
REMOTE ADRESS = Endereccedilo IP desta maacutequina (preferencialmente dentro da
faixa de IP do LOCAL ADRESS)
ROUTERS = Define roteamento Deixar em branco
LIMITY BYTES IN = Limita o nuacutemero de bytes de entrada Deixar em branco
LIMITY BYTES OUT = Limita o nuacutemero de bytes de saiacuteda
Confirme tudo e pronto No computador do cliente basta criar uma conexatildeo PPPoE
com esta senha e login e mandar conectar
Amarrar faixa de IP no DHCP
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando o HOTSPOT
Para configurar um Hotspot utilizando o Winbox eacute necessaacuterio que as interfaces
estejam configuradas e online Vaacute para o menu IP -gt Hotspot
Em seguida clique em Setup As imagens a seguir mostram as principais telas de
configuraccedilotildees
Na imagem 1 vocecirc iraacute selecionar em qual interface estatildeo os clientes do Hotspot
Na imagem 2 vocecirc pode aceitar o endereccedilo padratildeo da interface ou atribuir um outro
para o Hotspot Na imagem 3 escolha a faixa de IPs que os cliente usaratildeo e por uacuteltimo
defina um DNS vaacutelido para esta rede
Ao final destes passos vocecirc teraacute que criar o primeiro usuaacuterio para acessar o
Hotspot O proacuteprio assitente sugere o usuaacuterio Admin digite uma senha para ele e o
assistente concluiraacute a configuraccedilatildeo
Agora vocecirc jaacute pode testar dentro da rede local basta tentar acessar qualquer
endereccedilo externo digite o usuaacuterio e senha e pronto
Configuraccedilotildees dos cartotildees Wireless
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Entendendo cada funccedilatildeo do menu do WINBOX
EM CONSTRUCcedilAtildeO
- O primeiro menu do lado esquerdo chama-se Interfaces eacute nele que se consegue
enxergar os dispositivos fisicos conectados ao mikrotik tais como placas de rede placas
wireless e etc eacute neste menu tambeacutem que se cadastra a interfaces virtuais como PPoe
server bridge virtualap e etc basta apenas clicar no Sinal de + e adicionar a
interface desejada
- Responde tambeacutem pelo comando interface no terminal do mikrotik
SUB-MENU IP
SUB-MENU ROUTING
SUB-MENU SYSTEM
SUB-MENU TOOLS
Instalaccedilatildeo do MIKROTIK (Link Dedicado)
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Instalaccedilatildeo do MIKROTIK (ADSL) - Modem BRIDGE
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando Servidor de Hora Automaacutetico
Aqui vocecirc iraacute aprender a configurar servidores NTP (network time protocol)
automaticamente no mikrotik via servidor de internet Muito uacutetil para quem trabalha
com regras baseadas no horaacuterio e natildeo pode ter hora errada adianta ou atrazada
Primeiro procedimento abra o menu NTP CLIENT
Configure como abaixo
MODE - Escolha a opccedilatildeo UNICAST
PRIMARY NTP SERVER = 159148602
SECONDARY NTP SERVER = 159148602
Apoacutes configurar aperte o botatildeo ENABLE
Abra o menu CLOCK
Configure o campo Time Zone de acordo com o fuso horaacuterio da sua cidade
Vocecirc deve se basear no horaacuterio mundial (Greenwich) Aqui no Rio de Janeiro eacute -
200 de diferenccedila
Pronto Agora natildeo precisa mais se preucupar com a hora certa do seu sistema
Lista de SCRIPTS e AGENDAMENTOS uteacuteis
Lista de Scripts prontos
TODOS OS SCRIPTS DEVEM SER INSERIDOS VIA WINBOX NO MENU
SYSTEMgtSCRIPTS OU VIA NEW TERMINAL system script
SCRIPT PARA REBOOTAR AUTOMATICAMENTE
add name=reboot source=system reboot
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA PARA WEB-CACHE
add name=Parar_Proxy source=ip web-proxy set enabled=no
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA LIMPAR WEB-CACHE
add name=Limpar_Proxy source=ip web-proxy clear-cache
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA RECRIAR (RENICIALIZAR) WEB-CACHE
add name=Criar_Proxy source=ip web-proxy set enabled=yes
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA BACKUP AUTOMAacuteTICO DO MIKROTIK
add name=backup_diario source=sy ba sav name=mk_bkpbackup
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPTS PARA HABILITAR E DESABILITAR TODA A BANDA
DESABILITA
add name=queue_disable source=queue simple disable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
HABILITA
add name=queue_enable source=queue simple enable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
AGENDAMENTOS UacuteTEIS
Devem ser aplicados via winbox (menus systemgtscheduler) ou via new
terminal em system scheduler
AGENDAMENTO PARA REBOOT DE 15 EM 15 DIAS
add name=reboot on-event=reboot start-date=nov152006 start-
time=060500
interval=4w2d comment=REBOOT DE 15 EM 15 DIAS disabled=no
AGENDAMENTOS PARA MANUTENCcedilAtildeO AUTOMAacuteTICA DO WEB-
PROXY (5 em 5 DIAS
add name=Parar_Proxy on-event=Parar_Proxy start-date=nov152006
start-time=050000 interval=5d comment= disabled=no
add name=Limpar_Proxy on-event=Limpar_Proxy start-date=nov152006
start-time=050300 interval=5d comment= disabled=no
add name=Criar_Proxy on-event=Criar_Proxy start-date=nov152006
start-time=051000 interval=5d comment=MANUTEN O AUTOM TICA DO
WEB-PROXY disabled=no
AGENDAMENTO PARA BACKUP AUTOMAacuteTICO DE 6 EM 6 HORAS
add name=backup diario on-event=backup_diario start-date=jan162007
start-time=000000 interval=6h comment=CRIA BACKUP DE 6 EM 6
HORAS
disabled=no
Configurando Liberaccedilatildeo Automaacutetica de Banda por
hora determinada
LOADBALANCE - Visatildeo Geral e Aplicaccedilatildeo
Balanceamento de carga
Todo o hardware tem o seu limite e muitas vezes o mesmo serviccedilo tem que ser
repartido por vaacuterias maacutequinas sob pena de se tornar congestionado Estas soluccedilotildees
podem-se especializar em pequenos grupos sobre os quais se faz um balanceamento de
carga utilizaccedilatildeo do CPU de armazenamento ou de rede Qualquer uma delas introduz
o conceito de clustering ou server farm jaacute que o balanceamento seraacute provavelmente
feito para vaacuterios servidores
Balanceamento de armazenamento (storage)
O balanceamento do suporte de armazenamento permite distribuir o acesso a
sistemas de ficheiros por vaacuterios discos (softwarehardware RAID) pelo que derivam
ganhos oacutebvios em tempos acesso Estas soluccedilotildees podem ser dedicadas ou existir em
cada um dos servidores do cluster
Soluccedilotildees
RAID
Storage Area Network
Figura 1 - Balanceamento de carga (NAT)
Figura 2 - Balanceamento de carga (Direct Routing)
Balanceamento de rede
O balanceamento da utilizaccedilatildeo da rede passa sobretudo por reencaminhar o
traacutefego por caminhos alternativos a fim de descongestionar os acessos aos servidores
Este balanceamento pode ocorrer a qualquer niacutevel da camada OSI
A Figura 1 sugere a existecircncia de um mecanismodispositivo responsaacutevel pelo
balanceamento (director) Na verdade ele pode existir sob vaacuterias formas dependendo
do(s) serviccedilo(s) que se pretende balancear Este director serve tambeacutem de interface entre
o cluster de servidores e os clientes do(s) serviccedilo(s) - tudo o que os clientes conhecem eacute
o endereccedilo semi-puacuteblico deste servidor Esta abordagem (claacutessica) eacute algo limitada em
termos de escalabilidade ao nuacutemero de tramas que o director consegue redireccionar
principalmente devido agrave velocidade dos buses das placas de rede Existem no entanto
outras soluccedilotildees mais complexas que tiram melhor partido das caracteriacutesticas do
protocolo TCPIP em conjunto com routing especializado (NAT IP Tunneling Direct
Routing)
Exemplo Um exemplo de um site a utilizar teacutecnicas de balanceamento de carga eacute
a proacutepria Wikimedia Foundation e os seus projectos Em Junho de 2004 a carga era
balanceada usando uma combinaccedilatildeo de
Round robin DNS que distribui os pedidos uniformemente para um dos trecircs
servidores de cache Squid
Estes servidores de cache usam os tempos de resposta para distribuir os pedidos
para cada um dos sete servidores de paacuteginas Em meacutedia os servidores Squid jaacute tecircm em
cache paacuteginas suficientes para satisfazer 75 dos pedidos sem sequer consultar os
servidores de paacuteginas Os scripts PHP que formam a aplicaccedilatildeo distribuem a carga para
um de vaacuterios servidores de base de dados dependendo do tipo do pedido com as
atualizaccedilotildees indo para um servidor primaacuterio e as consultas para um ou mais servidores
secundaacuterios
Soluccedilotildees (software) Existem soluccedilotildees que operam exclusivamente em apenas
algumas camadas (niacuteveis) do Modelo OSI
Niacutevel 4 Linux Virtual Server
Niacutevel 567 Zeus Load Balancer
Balanceamento de CPU
Este tipo de balanceamento eacute efectuado pelos sistemas de processamento
distribuiacutedo e consiste basicamente em dividir a carga total de processamento pelos
vaacuterios processadores no sistema (sejam eles locais ou remotos)
Fonte Wikipedia
Aplicaccedilatildeo
Tenho visto muitas pessoas confusas quanto a aplicaccedilatildeo do loadbalance
Algums sugerem colocar lo 5 ou 10 links pelo fato de ser melhor Para que todos
possam aproveitar o maacuteximo dos recursos do loadbalance e tambeacutem natildeo gastar dinheiro
desnecessariamente deixemos claro as seguintes coisas
Loadbalance como o proacuteprio nome diz eacute BALANCEAMENTO DE CARGA
ou seja divisatildeo de carga da sua rede e entre os links Muitas pessoas se enganam e
acham que loadbalance soma link (1mb + 1mb = 2mb) o que natildeo eacute verdade Para ter o
maacuteximo de desempenho em uma teacutecnica de loadbalance devemos primeiramente
analizar as necessidades de cada rede para ae sim criar um loadbalance com o maacuteximo
de desempenho para nossa rede
LOADBALANCE - ADSL X ADSL
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - ADSL X LINK DEDICADO
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - DIVIDINDO CARGA DE
FORMA PERSONALIZADA ENTRE OS LINKS
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
MikroTik como AP-bridge
Primeiro vocecirc vai em interface e veja se a placa wireles e a ethernet estatildeo ativas (se
tiver esmaecida (cinza) clique nela e enable) Feito Isto vaacute em bridge e clique no + e
crie uma bridge Ainda no menu bridge clique em port vai aparecer suas placas de
redes Assim basta clicar em cada placa de rede e adicionar o nome da bridge criada
Depois disso vocecirc adiciona um ip para a bridge e exclui os ips anteriores das placas
Pronto seu Access Point mikrotik foi criado
FIREWALL
Graacuteficos em Tempo Real do Mikrotik
-primeiro vaacute em IP=gtSERVICESmodifique a aporta do serviccedilo WWW no meu caso
usei 809 pois vc poderaacute precisar da porta 80para algun servidor web na sua rede e
outraimpedira que outros fique fuccedilando seu MT
-Logo apos vaacute em TOOLS=gtGRAPHING Adcione as rules que vc tem nescessidade
Queue Rulesmonitora as regras de velocidade de seus clientes Interfaces
RulesMonitora as interfaces de rede do seu MT Resource Rules Monitora
CPUMEMORY e UPTIME do seu MT
-Agora o testedigite no seu navegador op ip do seu MT junto scom a porta do seu
MTno meu caso http1921680254809 natildeo esqueccedila da porta que vc modificou em
IP=gtSERVICES -Veja que ai vc tecircm algumas opccedilotildees mais vaacute no que interessa em
GRAPHS escolha qual grafico vc deseja verificar clique em cima da opccedilatildeo que o
grafico sera mostrado
DICAvc pode bloquear esta porta para o uso externo em IP=gtFIREWALL=gtFILTER
RULES Adicone uma nova regra e deixe assim
CHAINforward PROTOCOLtcp DST PORT(porta que vc modificou para servico
www) IN INTERFACE(interface da internet) ACTIONdrop
use o programa (cliente DDNS) da winco tecnologia para monitorar seus MT que estatildeo
por ai sem ip fixo
ander_bjhotmailcom
Autor
Catvbrasil - (catvbrasilgmailcom)
outropcdodavidhotmailcom
Retirado de httpunder-linuxorgwikiindexphpMikrotik
Selecione esta nova coacutepia do backup (apareceraacute na lista) e aperte em RESTORE
Apoacutes realizar a restauraccedilatildeo do backup reinicie o seu MIKROTIK
PS Estamos tratando apenas de backup realizados pela winbox seja ele
remotamente ou no proacuteprio servidor
Limitar conexotildees por cliente
Simpleacuterrimo
Acesse o menu IP FIREWALL
Na aba FILTER RULES crie uma nova regra (botatildeo +)
Configure da seguinte forma
CHAIN = FORWARD
SRC ADDRESS = ENDERECcedilO DO CLIENTE A QUAL APLICARAacute O
LIMITE
PROTOCOL = 6 (TCP)
Agora abra a aba ADVANCED
Em TCP FLAGS escolha a opccedilatildeo SYN (este comando eacute responsaacutevel pelo
recebimento da requisiccedilatildeo de conexatildeo do cliente e tambeacutem pelo aviso de que a porta
estaacute ou natildeo disponiacutevel
Abra a aba EXTRA
Em CONNECTION LIMIT LIMIT defina o nuacutemero de conexotildees maacuteximas para
este cliente
No campo NETMASK defina a maacutescara 32 (32 significa que a regra seraacute aplicada
apenas a este IP)
Agora abra a aba ACTION
[Imagemcliente4png|500px]]
EM ACTION escolha a opccedilatildeo DROP
Basicamente esta regra libera N conexotildees simultacircneas para o cliente bloqueando
requisiccedilotildees de conexotildees acima do limite
Configure de acordo com suas necessidades
PS Caso deseje aplicar a regra para um range de IPs completo configure o IP
XXXXXXXXX0 e o NETMASK para 24
Servidor PPPoE e Cadastro de Clientes
Abra o menu PPP
Clique na aba PROFILES
Crie um novo profile (botatildeo +)
Configure este novo profile de acordo com suas necessidades Basicamente configure
assim
NAME = Nome do profile
USE COMPRESSION = NO
USE VJ COMPRESSION = NO
USE ENCRYPTION = NO
CHANGE TCP MSS = YES
O outros campos deixe em branco conforme a figura acima
Confirme e abra a aba INTERFACES (na janela PPP mesmo) e clique no botatildeo
PPPoE SERVER
Na janela PPPoE SERVER LIST crie um novo servidor (botatildeo +)
Configure de acordo com suas necessidades Basicamente como abaixo
Paracircmetros
SERVICE NAME = Nome do servidor PPPoE
INTERFACE = Interface com que este servidor iraacute trabalhar
MAX MTU = Taxa maacutexima de transmissatildeo Basicamente deixe em 1500 para
clientes com winxp pra cima e 1452 para clientes com win98 pra baixo e clientes
que utilizam discador RASPPPOE
MAX MRU = Taxa maacutexima de recepccedilatildeo Configurar conforme acima
KEEPALIVE TIMEOUT = Tempo maacuteximo quem uma conexatildeo retornaraacute um
erro Basicamente deixe em 10
DEFALT PROFILE = Lembra do profile que vocecirc criou Eacute aqui que todas estas
configuraccedilotildees ficaratildeo incorporados a ele Basicamente o profile eacute um atalho de
todas estas configuraccedilotildees
ONE SESSION PER HOST = Esta opccedilatildeo permite que login e senha de um
cliente (cadastrado no servidor pppoe) conecte por vez Isto eacute interessante pois
evita que vaacuterias pessoas conectem ao mesmo tempo com apenas um login e
senha Deixe marcado
MAX SESSION = Define o nuacutemero maacuteximo de conexotildees a este servidor
Basicamente deixe em branco mesmo
AUTENTICATION = Para haver compatibilidade com todos os serviccedilos de
discagem disponiacuteveis deixe todas marcadas
Vocecirc poderaacute criar vaacuterios servidores PPPoE Cada um atendendo uma determinada
interface e um determinado sistema operacional como no exemplo abaixo
Para cadastrar clientes eacute bem faacutecil Apoacutes criar seu servidor PPPoE basta clicar na aba
SECRETS
Para criar uma nova conta aperte no botatildeo +
Configure de acordo com suas necessidades
NAME = Login do assinante Pode conter xxxxxxxcombr ou natildeo
PASSWORD = Senha de acesso
SERVICE = Escolha PPPoe
CALLER ID = Define qual MAC Adress ficaraacute amarrado esta conexatildeo
PROFILE = Define o profile que seraacute amarrado esta conexatildeo
LOCAL ADRESS = Endereccedilo do Gateway (normalmente a faixa de IP utilizada
com final 254)
REMOTE ADRESS = Endereccedilo IP desta maacutequina (preferencialmente dentro da
faixa de IP do LOCAL ADRESS)
ROUTERS = Define roteamento Deixar em branco
LIMITY BYTES IN = Limita o nuacutemero de bytes de entrada Deixar em branco
LIMITY BYTES OUT = Limita o nuacutemero de bytes de saiacuteda
Confirme tudo e pronto No computador do cliente basta criar uma conexatildeo PPPoE
com esta senha e login e mandar conectar
Amarrar faixa de IP no DHCP
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando o HOTSPOT
Para configurar um Hotspot utilizando o Winbox eacute necessaacuterio que as interfaces
estejam configuradas e online Vaacute para o menu IP -gt Hotspot
Em seguida clique em Setup As imagens a seguir mostram as principais telas de
configuraccedilotildees
Na imagem 1 vocecirc iraacute selecionar em qual interface estatildeo os clientes do Hotspot
Na imagem 2 vocecirc pode aceitar o endereccedilo padratildeo da interface ou atribuir um outro
para o Hotspot Na imagem 3 escolha a faixa de IPs que os cliente usaratildeo e por uacuteltimo
defina um DNS vaacutelido para esta rede
Ao final destes passos vocecirc teraacute que criar o primeiro usuaacuterio para acessar o
Hotspot O proacuteprio assitente sugere o usuaacuterio Admin digite uma senha para ele e o
assistente concluiraacute a configuraccedilatildeo
Agora vocecirc jaacute pode testar dentro da rede local basta tentar acessar qualquer
endereccedilo externo digite o usuaacuterio e senha e pronto
Configuraccedilotildees dos cartotildees Wireless
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Entendendo cada funccedilatildeo do menu do WINBOX
EM CONSTRUCcedilAtildeO
- O primeiro menu do lado esquerdo chama-se Interfaces eacute nele que se consegue
enxergar os dispositivos fisicos conectados ao mikrotik tais como placas de rede placas
wireless e etc eacute neste menu tambeacutem que se cadastra a interfaces virtuais como PPoe
server bridge virtualap e etc basta apenas clicar no Sinal de + e adicionar a
interface desejada
- Responde tambeacutem pelo comando interface no terminal do mikrotik
SUB-MENU IP
SUB-MENU ROUTING
SUB-MENU SYSTEM
SUB-MENU TOOLS
Instalaccedilatildeo do MIKROTIK (Link Dedicado)
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Instalaccedilatildeo do MIKROTIK (ADSL) - Modem BRIDGE
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando Servidor de Hora Automaacutetico
Aqui vocecirc iraacute aprender a configurar servidores NTP (network time protocol)
automaticamente no mikrotik via servidor de internet Muito uacutetil para quem trabalha
com regras baseadas no horaacuterio e natildeo pode ter hora errada adianta ou atrazada
Primeiro procedimento abra o menu NTP CLIENT
Configure como abaixo
MODE - Escolha a opccedilatildeo UNICAST
PRIMARY NTP SERVER = 159148602
SECONDARY NTP SERVER = 159148602
Apoacutes configurar aperte o botatildeo ENABLE
Abra o menu CLOCK
Configure o campo Time Zone de acordo com o fuso horaacuterio da sua cidade
Vocecirc deve se basear no horaacuterio mundial (Greenwich) Aqui no Rio de Janeiro eacute -
200 de diferenccedila
Pronto Agora natildeo precisa mais se preucupar com a hora certa do seu sistema
Lista de SCRIPTS e AGENDAMENTOS uteacuteis
Lista de Scripts prontos
TODOS OS SCRIPTS DEVEM SER INSERIDOS VIA WINBOX NO MENU
SYSTEMgtSCRIPTS OU VIA NEW TERMINAL system script
SCRIPT PARA REBOOTAR AUTOMATICAMENTE
add name=reboot source=system reboot
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA PARA WEB-CACHE
add name=Parar_Proxy source=ip web-proxy set enabled=no
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA LIMPAR WEB-CACHE
add name=Limpar_Proxy source=ip web-proxy clear-cache
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA RECRIAR (RENICIALIZAR) WEB-CACHE
add name=Criar_Proxy source=ip web-proxy set enabled=yes
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA BACKUP AUTOMAacuteTICO DO MIKROTIK
add name=backup_diario source=sy ba sav name=mk_bkpbackup
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPTS PARA HABILITAR E DESABILITAR TODA A BANDA
DESABILITA
add name=queue_disable source=queue simple disable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
HABILITA
add name=queue_enable source=queue simple enable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
AGENDAMENTOS UacuteTEIS
Devem ser aplicados via winbox (menus systemgtscheduler) ou via new
terminal em system scheduler
AGENDAMENTO PARA REBOOT DE 15 EM 15 DIAS
add name=reboot on-event=reboot start-date=nov152006 start-
time=060500
interval=4w2d comment=REBOOT DE 15 EM 15 DIAS disabled=no
AGENDAMENTOS PARA MANUTENCcedilAtildeO AUTOMAacuteTICA DO WEB-
PROXY (5 em 5 DIAS
add name=Parar_Proxy on-event=Parar_Proxy start-date=nov152006
start-time=050000 interval=5d comment= disabled=no
add name=Limpar_Proxy on-event=Limpar_Proxy start-date=nov152006
start-time=050300 interval=5d comment= disabled=no
add name=Criar_Proxy on-event=Criar_Proxy start-date=nov152006
start-time=051000 interval=5d comment=MANUTEN O AUTOM TICA DO
WEB-PROXY disabled=no
AGENDAMENTO PARA BACKUP AUTOMAacuteTICO DE 6 EM 6 HORAS
add name=backup diario on-event=backup_diario start-date=jan162007
start-time=000000 interval=6h comment=CRIA BACKUP DE 6 EM 6
HORAS
disabled=no
Configurando Liberaccedilatildeo Automaacutetica de Banda por
hora determinada
LOADBALANCE - Visatildeo Geral e Aplicaccedilatildeo
Balanceamento de carga
Todo o hardware tem o seu limite e muitas vezes o mesmo serviccedilo tem que ser
repartido por vaacuterias maacutequinas sob pena de se tornar congestionado Estas soluccedilotildees
podem-se especializar em pequenos grupos sobre os quais se faz um balanceamento de
carga utilizaccedilatildeo do CPU de armazenamento ou de rede Qualquer uma delas introduz
o conceito de clustering ou server farm jaacute que o balanceamento seraacute provavelmente
feito para vaacuterios servidores
Balanceamento de armazenamento (storage)
O balanceamento do suporte de armazenamento permite distribuir o acesso a
sistemas de ficheiros por vaacuterios discos (softwarehardware RAID) pelo que derivam
ganhos oacutebvios em tempos acesso Estas soluccedilotildees podem ser dedicadas ou existir em
cada um dos servidores do cluster
Soluccedilotildees
RAID
Storage Area Network
Figura 1 - Balanceamento de carga (NAT)
Figura 2 - Balanceamento de carga (Direct Routing)
Balanceamento de rede
O balanceamento da utilizaccedilatildeo da rede passa sobretudo por reencaminhar o
traacutefego por caminhos alternativos a fim de descongestionar os acessos aos servidores
Este balanceamento pode ocorrer a qualquer niacutevel da camada OSI
A Figura 1 sugere a existecircncia de um mecanismodispositivo responsaacutevel pelo
balanceamento (director) Na verdade ele pode existir sob vaacuterias formas dependendo
do(s) serviccedilo(s) que se pretende balancear Este director serve tambeacutem de interface entre
o cluster de servidores e os clientes do(s) serviccedilo(s) - tudo o que os clientes conhecem eacute
o endereccedilo semi-puacuteblico deste servidor Esta abordagem (claacutessica) eacute algo limitada em
termos de escalabilidade ao nuacutemero de tramas que o director consegue redireccionar
principalmente devido agrave velocidade dos buses das placas de rede Existem no entanto
outras soluccedilotildees mais complexas que tiram melhor partido das caracteriacutesticas do
protocolo TCPIP em conjunto com routing especializado (NAT IP Tunneling Direct
Routing)
Exemplo Um exemplo de um site a utilizar teacutecnicas de balanceamento de carga eacute
a proacutepria Wikimedia Foundation e os seus projectos Em Junho de 2004 a carga era
balanceada usando uma combinaccedilatildeo de
Round robin DNS que distribui os pedidos uniformemente para um dos trecircs
servidores de cache Squid
Estes servidores de cache usam os tempos de resposta para distribuir os pedidos
para cada um dos sete servidores de paacuteginas Em meacutedia os servidores Squid jaacute tecircm em
cache paacuteginas suficientes para satisfazer 75 dos pedidos sem sequer consultar os
servidores de paacuteginas Os scripts PHP que formam a aplicaccedilatildeo distribuem a carga para
um de vaacuterios servidores de base de dados dependendo do tipo do pedido com as
atualizaccedilotildees indo para um servidor primaacuterio e as consultas para um ou mais servidores
secundaacuterios
Soluccedilotildees (software) Existem soluccedilotildees que operam exclusivamente em apenas
algumas camadas (niacuteveis) do Modelo OSI
Niacutevel 4 Linux Virtual Server
Niacutevel 567 Zeus Load Balancer
Balanceamento de CPU
Este tipo de balanceamento eacute efectuado pelos sistemas de processamento
distribuiacutedo e consiste basicamente em dividir a carga total de processamento pelos
vaacuterios processadores no sistema (sejam eles locais ou remotos)
Fonte Wikipedia
Aplicaccedilatildeo
Tenho visto muitas pessoas confusas quanto a aplicaccedilatildeo do loadbalance
Algums sugerem colocar lo 5 ou 10 links pelo fato de ser melhor Para que todos
possam aproveitar o maacuteximo dos recursos do loadbalance e tambeacutem natildeo gastar dinheiro
desnecessariamente deixemos claro as seguintes coisas
Loadbalance como o proacuteprio nome diz eacute BALANCEAMENTO DE CARGA
ou seja divisatildeo de carga da sua rede e entre os links Muitas pessoas se enganam e
acham que loadbalance soma link (1mb + 1mb = 2mb) o que natildeo eacute verdade Para ter o
maacuteximo de desempenho em uma teacutecnica de loadbalance devemos primeiramente
analizar as necessidades de cada rede para ae sim criar um loadbalance com o maacuteximo
de desempenho para nossa rede
LOADBALANCE - ADSL X ADSL
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - ADSL X LINK DEDICADO
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - DIVIDINDO CARGA DE
FORMA PERSONALIZADA ENTRE OS LINKS
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
MikroTik como AP-bridge
Primeiro vocecirc vai em interface e veja se a placa wireles e a ethernet estatildeo ativas (se
tiver esmaecida (cinza) clique nela e enable) Feito Isto vaacute em bridge e clique no + e
crie uma bridge Ainda no menu bridge clique em port vai aparecer suas placas de
redes Assim basta clicar em cada placa de rede e adicionar o nome da bridge criada
Depois disso vocecirc adiciona um ip para a bridge e exclui os ips anteriores das placas
Pronto seu Access Point mikrotik foi criado
FIREWALL
Graacuteficos em Tempo Real do Mikrotik
-primeiro vaacute em IP=gtSERVICESmodifique a aporta do serviccedilo WWW no meu caso
usei 809 pois vc poderaacute precisar da porta 80para algun servidor web na sua rede e
outraimpedira que outros fique fuccedilando seu MT
-Logo apos vaacute em TOOLS=gtGRAPHING Adcione as rules que vc tem nescessidade
Queue Rulesmonitora as regras de velocidade de seus clientes Interfaces
RulesMonitora as interfaces de rede do seu MT Resource Rules Monitora
CPUMEMORY e UPTIME do seu MT
-Agora o testedigite no seu navegador op ip do seu MT junto scom a porta do seu
MTno meu caso http1921680254809 natildeo esqueccedila da porta que vc modificou em
IP=gtSERVICES -Veja que ai vc tecircm algumas opccedilotildees mais vaacute no que interessa em
GRAPHS escolha qual grafico vc deseja verificar clique em cima da opccedilatildeo que o
grafico sera mostrado
DICAvc pode bloquear esta porta para o uso externo em IP=gtFIREWALL=gtFILTER
RULES Adicone uma nova regra e deixe assim
CHAINforward PROTOCOLtcp DST PORT(porta que vc modificou para servico
www) IN INTERFACE(interface da internet) ACTIONdrop
use o programa (cliente DDNS) da winco tecnologia para monitorar seus MT que estatildeo
por ai sem ip fixo
ander_bjhotmailcom
Autor
Catvbrasil - (catvbrasilgmailcom)
outropcdodavidhotmailcom
Retirado de httpunder-linuxorgwikiindexphpMikrotik
Limitar conexotildees por cliente
Simpleacuterrimo
Acesse o menu IP FIREWALL
Na aba FILTER RULES crie uma nova regra (botatildeo +)
Configure da seguinte forma
CHAIN = FORWARD
SRC ADDRESS = ENDERECcedilO DO CLIENTE A QUAL APLICARAacute O
LIMITE
PROTOCOL = 6 (TCP)
Agora abra a aba ADVANCED
Em TCP FLAGS escolha a opccedilatildeo SYN (este comando eacute responsaacutevel pelo
recebimento da requisiccedilatildeo de conexatildeo do cliente e tambeacutem pelo aviso de que a porta
estaacute ou natildeo disponiacutevel
Abra a aba EXTRA
Em CONNECTION LIMIT LIMIT defina o nuacutemero de conexotildees maacuteximas para
este cliente
No campo NETMASK defina a maacutescara 32 (32 significa que a regra seraacute aplicada
apenas a este IP)
Agora abra a aba ACTION
[Imagemcliente4png|500px]]
EM ACTION escolha a opccedilatildeo DROP
Basicamente esta regra libera N conexotildees simultacircneas para o cliente bloqueando
requisiccedilotildees de conexotildees acima do limite
Configure de acordo com suas necessidades
PS Caso deseje aplicar a regra para um range de IPs completo configure o IP
XXXXXXXXX0 e o NETMASK para 24
Servidor PPPoE e Cadastro de Clientes
Abra o menu PPP
Clique na aba PROFILES
Crie um novo profile (botatildeo +)
Configure este novo profile de acordo com suas necessidades Basicamente configure
assim
NAME = Nome do profile
USE COMPRESSION = NO
USE VJ COMPRESSION = NO
USE ENCRYPTION = NO
CHANGE TCP MSS = YES
O outros campos deixe em branco conforme a figura acima
Confirme e abra a aba INTERFACES (na janela PPP mesmo) e clique no botatildeo
PPPoE SERVER
Na janela PPPoE SERVER LIST crie um novo servidor (botatildeo +)
Configure de acordo com suas necessidades Basicamente como abaixo
Paracircmetros
SERVICE NAME = Nome do servidor PPPoE
INTERFACE = Interface com que este servidor iraacute trabalhar
MAX MTU = Taxa maacutexima de transmissatildeo Basicamente deixe em 1500 para
clientes com winxp pra cima e 1452 para clientes com win98 pra baixo e clientes
que utilizam discador RASPPPOE
MAX MRU = Taxa maacutexima de recepccedilatildeo Configurar conforme acima
KEEPALIVE TIMEOUT = Tempo maacuteximo quem uma conexatildeo retornaraacute um
erro Basicamente deixe em 10
DEFALT PROFILE = Lembra do profile que vocecirc criou Eacute aqui que todas estas
configuraccedilotildees ficaratildeo incorporados a ele Basicamente o profile eacute um atalho de
todas estas configuraccedilotildees
ONE SESSION PER HOST = Esta opccedilatildeo permite que login e senha de um
cliente (cadastrado no servidor pppoe) conecte por vez Isto eacute interessante pois
evita que vaacuterias pessoas conectem ao mesmo tempo com apenas um login e
senha Deixe marcado
MAX SESSION = Define o nuacutemero maacuteximo de conexotildees a este servidor
Basicamente deixe em branco mesmo
AUTENTICATION = Para haver compatibilidade com todos os serviccedilos de
discagem disponiacuteveis deixe todas marcadas
Vocecirc poderaacute criar vaacuterios servidores PPPoE Cada um atendendo uma determinada
interface e um determinado sistema operacional como no exemplo abaixo
Para cadastrar clientes eacute bem faacutecil Apoacutes criar seu servidor PPPoE basta clicar na aba
SECRETS
Para criar uma nova conta aperte no botatildeo +
Configure de acordo com suas necessidades
NAME = Login do assinante Pode conter xxxxxxxcombr ou natildeo
PASSWORD = Senha de acesso
SERVICE = Escolha PPPoe
CALLER ID = Define qual MAC Adress ficaraacute amarrado esta conexatildeo
PROFILE = Define o profile que seraacute amarrado esta conexatildeo
LOCAL ADRESS = Endereccedilo do Gateway (normalmente a faixa de IP utilizada
com final 254)
REMOTE ADRESS = Endereccedilo IP desta maacutequina (preferencialmente dentro da
faixa de IP do LOCAL ADRESS)
ROUTERS = Define roteamento Deixar em branco
LIMITY BYTES IN = Limita o nuacutemero de bytes de entrada Deixar em branco
LIMITY BYTES OUT = Limita o nuacutemero de bytes de saiacuteda
Confirme tudo e pronto No computador do cliente basta criar uma conexatildeo PPPoE
com esta senha e login e mandar conectar
Amarrar faixa de IP no DHCP
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando o HOTSPOT
Para configurar um Hotspot utilizando o Winbox eacute necessaacuterio que as interfaces
estejam configuradas e online Vaacute para o menu IP -gt Hotspot
Em seguida clique em Setup As imagens a seguir mostram as principais telas de
configuraccedilotildees
Na imagem 1 vocecirc iraacute selecionar em qual interface estatildeo os clientes do Hotspot
Na imagem 2 vocecirc pode aceitar o endereccedilo padratildeo da interface ou atribuir um outro
para o Hotspot Na imagem 3 escolha a faixa de IPs que os cliente usaratildeo e por uacuteltimo
defina um DNS vaacutelido para esta rede
Ao final destes passos vocecirc teraacute que criar o primeiro usuaacuterio para acessar o
Hotspot O proacuteprio assitente sugere o usuaacuterio Admin digite uma senha para ele e o
assistente concluiraacute a configuraccedilatildeo
Agora vocecirc jaacute pode testar dentro da rede local basta tentar acessar qualquer
endereccedilo externo digite o usuaacuterio e senha e pronto
Configuraccedilotildees dos cartotildees Wireless
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Entendendo cada funccedilatildeo do menu do WINBOX
EM CONSTRUCcedilAtildeO
- O primeiro menu do lado esquerdo chama-se Interfaces eacute nele que se consegue
enxergar os dispositivos fisicos conectados ao mikrotik tais como placas de rede placas
wireless e etc eacute neste menu tambeacutem que se cadastra a interfaces virtuais como PPoe
server bridge virtualap e etc basta apenas clicar no Sinal de + e adicionar a
interface desejada
- Responde tambeacutem pelo comando interface no terminal do mikrotik
SUB-MENU IP
SUB-MENU ROUTING
SUB-MENU SYSTEM
SUB-MENU TOOLS
Instalaccedilatildeo do MIKROTIK (Link Dedicado)
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Instalaccedilatildeo do MIKROTIK (ADSL) - Modem BRIDGE
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando Servidor de Hora Automaacutetico
Aqui vocecirc iraacute aprender a configurar servidores NTP (network time protocol)
automaticamente no mikrotik via servidor de internet Muito uacutetil para quem trabalha
com regras baseadas no horaacuterio e natildeo pode ter hora errada adianta ou atrazada
Primeiro procedimento abra o menu NTP CLIENT
Configure como abaixo
MODE - Escolha a opccedilatildeo UNICAST
PRIMARY NTP SERVER = 159148602
SECONDARY NTP SERVER = 159148602
Apoacutes configurar aperte o botatildeo ENABLE
Abra o menu CLOCK
Configure o campo Time Zone de acordo com o fuso horaacuterio da sua cidade
Vocecirc deve se basear no horaacuterio mundial (Greenwich) Aqui no Rio de Janeiro eacute -
200 de diferenccedila
Pronto Agora natildeo precisa mais se preucupar com a hora certa do seu sistema
Lista de SCRIPTS e AGENDAMENTOS uteacuteis
Lista de Scripts prontos
TODOS OS SCRIPTS DEVEM SER INSERIDOS VIA WINBOX NO MENU
SYSTEMgtSCRIPTS OU VIA NEW TERMINAL system script
SCRIPT PARA REBOOTAR AUTOMATICAMENTE
add name=reboot source=system reboot
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA PARA WEB-CACHE
add name=Parar_Proxy source=ip web-proxy set enabled=no
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA LIMPAR WEB-CACHE
add name=Limpar_Proxy source=ip web-proxy clear-cache
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA RECRIAR (RENICIALIZAR) WEB-CACHE
add name=Criar_Proxy source=ip web-proxy set enabled=yes
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA BACKUP AUTOMAacuteTICO DO MIKROTIK
add name=backup_diario source=sy ba sav name=mk_bkpbackup
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPTS PARA HABILITAR E DESABILITAR TODA A BANDA
DESABILITA
add name=queue_disable source=queue simple disable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
HABILITA
add name=queue_enable source=queue simple enable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
AGENDAMENTOS UacuteTEIS
Devem ser aplicados via winbox (menus systemgtscheduler) ou via new
terminal em system scheduler
AGENDAMENTO PARA REBOOT DE 15 EM 15 DIAS
add name=reboot on-event=reboot start-date=nov152006 start-
time=060500
interval=4w2d comment=REBOOT DE 15 EM 15 DIAS disabled=no
AGENDAMENTOS PARA MANUTENCcedilAtildeO AUTOMAacuteTICA DO WEB-
PROXY (5 em 5 DIAS
add name=Parar_Proxy on-event=Parar_Proxy start-date=nov152006
start-time=050000 interval=5d comment= disabled=no
add name=Limpar_Proxy on-event=Limpar_Proxy start-date=nov152006
start-time=050300 interval=5d comment= disabled=no
add name=Criar_Proxy on-event=Criar_Proxy start-date=nov152006
start-time=051000 interval=5d comment=MANUTEN O AUTOM TICA DO
WEB-PROXY disabled=no
AGENDAMENTO PARA BACKUP AUTOMAacuteTICO DE 6 EM 6 HORAS
add name=backup diario on-event=backup_diario start-date=jan162007
start-time=000000 interval=6h comment=CRIA BACKUP DE 6 EM 6
HORAS
disabled=no
Configurando Liberaccedilatildeo Automaacutetica de Banda por
hora determinada
LOADBALANCE - Visatildeo Geral e Aplicaccedilatildeo
Balanceamento de carga
Todo o hardware tem o seu limite e muitas vezes o mesmo serviccedilo tem que ser
repartido por vaacuterias maacutequinas sob pena de se tornar congestionado Estas soluccedilotildees
podem-se especializar em pequenos grupos sobre os quais se faz um balanceamento de
carga utilizaccedilatildeo do CPU de armazenamento ou de rede Qualquer uma delas introduz
o conceito de clustering ou server farm jaacute que o balanceamento seraacute provavelmente
feito para vaacuterios servidores
Balanceamento de armazenamento (storage)
O balanceamento do suporte de armazenamento permite distribuir o acesso a
sistemas de ficheiros por vaacuterios discos (softwarehardware RAID) pelo que derivam
ganhos oacutebvios em tempos acesso Estas soluccedilotildees podem ser dedicadas ou existir em
cada um dos servidores do cluster
Soluccedilotildees
RAID
Storage Area Network
Figura 1 - Balanceamento de carga (NAT)
Figura 2 - Balanceamento de carga (Direct Routing)
Balanceamento de rede
O balanceamento da utilizaccedilatildeo da rede passa sobretudo por reencaminhar o
traacutefego por caminhos alternativos a fim de descongestionar os acessos aos servidores
Este balanceamento pode ocorrer a qualquer niacutevel da camada OSI
A Figura 1 sugere a existecircncia de um mecanismodispositivo responsaacutevel pelo
balanceamento (director) Na verdade ele pode existir sob vaacuterias formas dependendo
do(s) serviccedilo(s) que se pretende balancear Este director serve tambeacutem de interface entre
o cluster de servidores e os clientes do(s) serviccedilo(s) - tudo o que os clientes conhecem eacute
o endereccedilo semi-puacuteblico deste servidor Esta abordagem (claacutessica) eacute algo limitada em
termos de escalabilidade ao nuacutemero de tramas que o director consegue redireccionar
principalmente devido agrave velocidade dos buses das placas de rede Existem no entanto
outras soluccedilotildees mais complexas que tiram melhor partido das caracteriacutesticas do
protocolo TCPIP em conjunto com routing especializado (NAT IP Tunneling Direct
Routing)
Exemplo Um exemplo de um site a utilizar teacutecnicas de balanceamento de carga eacute
a proacutepria Wikimedia Foundation e os seus projectos Em Junho de 2004 a carga era
balanceada usando uma combinaccedilatildeo de
Round robin DNS que distribui os pedidos uniformemente para um dos trecircs
servidores de cache Squid
Estes servidores de cache usam os tempos de resposta para distribuir os pedidos
para cada um dos sete servidores de paacuteginas Em meacutedia os servidores Squid jaacute tecircm em
cache paacuteginas suficientes para satisfazer 75 dos pedidos sem sequer consultar os
servidores de paacuteginas Os scripts PHP que formam a aplicaccedilatildeo distribuem a carga para
um de vaacuterios servidores de base de dados dependendo do tipo do pedido com as
atualizaccedilotildees indo para um servidor primaacuterio e as consultas para um ou mais servidores
secundaacuterios
Soluccedilotildees (software) Existem soluccedilotildees que operam exclusivamente em apenas
algumas camadas (niacuteveis) do Modelo OSI
Niacutevel 4 Linux Virtual Server
Niacutevel 567 Zeus Load Balancer
Balanceamento de CPU
Este tipo de balanceamento eacute efectuado pelos sistemas de processamento
distribuiacutedo e consiste basicamente em dividir a carga total de processamento pelos
vaacuterios processadores no sistema (sejam eles locais ou remotos)
Fonte Wikipedia
Aplicaccedilatildeo
Tenho visto muitas pessoas confusas quanto a aplicaccedilatildeo do loadbalance
Algums sugerem colocar lo 5 ou 10 links pelo fato de ser melhor Para que todos
possam aproveitar o maacuteximo dos recursos do loadbalance e tambeacutem natildeo gastar dinheiro
desnecessariamente deixemos claro as seguintes coisas
Loadbalance como o proacuteprio nome diz eacute BALANCEAMENTO DE CARGA
ou seja divisatildeo de carga da sua rede e entre os links Muitas pessoas se enganam e
acham que loadbalance soma link (1mb + 1mb = 2mb) o que natildeo eacute verdade Para ter o
maacuteximo de desempenho em uma teacutecnica de loadbalance devemos primeiramente
analizar as necessidades de cada rede para ae sim criar um loadbalance com o maacuteximo
de desempenho para nossa rede
LOADBALANCE - ADSL X ADSL
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - ADSL X LINK DEDICADO
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - DIVIDINDO CARGA DE
FORMA PERSONALIZADA ENTRE OS LINKS
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
MikroTik como AP-bridge
Primeiro vocecirc vai em interface e veja se a placa wireles e a ethernet estatildeo ativas (se
tiver esmaecida (cinza) clique nela e enable) Feito Isto vaacute em bridge e clique no + e
crie uma bridge Ainda no menu bridge clique em port vai aparecer suas placas de
redes Assim basta clicar em cada placa de rede e adicionar o nome da bridge criada
Depois disso vocecirc adiciona um ip para a bridge e exclui os ips anteriores das placas
Pronto seu Access Point mikrotik foi criado
FIREWALL
Graacuteficos em Tempo Real do Mikrotik
-primeiro vaacute em IP=gtSERVICESmodifique a aporta do serviccedilo WWW no meu caso
usei 809 pois vc poderaacute precisar da porta 80para algun servidor web na sua rede e
outraimpedira que outros fique fuccedilando seu MT
-Logo apos vaacute em TOOLS=gtGRAPHING Adcione as rules que vc tem nescessidade
Queue Rulesmonitora as regras de velocidade de seus clientes Interfaces
RulesMonitora as interfaces de rede do seu MT Resource Rules Monitora
CPUMEMORY e UPTIME do seu MT
-Agora o testedigite no seu navegador op ip do seu MT junto scom a porta do seu
MTno meu caso http1921680254809 natildeo esqueccedila da porta que vc modificou em
IP=gtSERVICES -Veja que ai vc tecircm algumas opccedilotildees mais vaacute no que interessa em
GRAPHS escolha qual grafico vc deseja verificar clique em cima da opccedilatildeo que o
grafico sera mostrado
DICAvc pode bloquear esta porta para o uso externo em IP=gtFIREWALL=gtFILTER
RULES Adicone uma nova regra e deixe assim
CHAINforward PROTOCOLtcp DST PORT(porta que vc modificou para servico
www) IN INTERFACE(interface da internet) ACTIONdrop
use o programa (cliente DDNS) da winco tecnologia para monitorar seus MT que estatildeo
por ai sem ip fixo
ander_bjhotmailcom
Autor
Catvbrasil - (catvbrasilgmailcom)
outropcdodavidhotmailcom
Retirado de httpunder-linuxorgwikiindexphpMikrotik
CHAIN = FORWARD
SRC ADDRESS = ENDERECcedilO DO CLIENTE A QUAL APLICARAacute O
LIMITE
PROTOCOL = 6 (TCP)
Agora abra a aba ADVANCED
Em TCP FLAGS escolha a opccedilatildeo SYN (este comando eacute responsaacutevel pelo
recebimento da requisiccedilatildeo de conexatildeo do cliente e tambeacutem pelo aviso de que a porta
estaacute ou natildeo disponiacutevel
Abra a aba EXTRA
Em CONNECTION LIMIT LIMIT defina o nuacutemero de conexotildees maacuteximas para
este cliente
No campo NETMASK defina a maacutescara 32 (32 significa que a regra seraacute aplicada
apenas a este IP)
Agora abra a aba ACTION
[Imagemcliente4png|500px]]
EM ACTION escolha a opccedilatildeo DROP
Basicamente esta regra libera N conexotildees simultacircneas para o cliente bloqueando
requisiccedilotildees de conexotildees acima do limite
Configure de acordo com suas necessidades
PS Caso deseje aplicar a regra para um range de IPs completo configure o IP
XXXXXXXXX0 e o NETMASK para 24
Servidor PPPoE e Cadastro de Clientes
Abra o menu PPP
Clique na aba PROFILES
Crie um novo profile (botatildeo +)
Configure este novo profile de acordo com suas necessidades Basicamente configure
assim
NAME = Nome do profile
USE COMPRESSION = NO
USE VJ COMPRESSION = NO
USE ENCRYPTION = NO
CHANGE TCP MSS = YES
O outros campos deixe em branco conforme a figura acima
Confirme e abra a aba INTERFACES (na janela PPP mesmo) e clique no botatildeo
PPPoE SERVER
Na janela PPPoE SERVER LIST crie um novo servidor (botatildeo +)
Configure de acordo com suas necessidades Basicamente como abaixo
Paracircmetros
SERVICE NAME = Nome do servidor PPPoE
INTERFACE = Interface com que este servidor iraacute trabalhar
MAX MTU = Taxa maacutexima de transmissatildeo Basicamente deixe em 1500 para
clientes com winxp pra cima e 1452 para clientes com win98 pra baixo e clientes
que utilizam discador RASPPPOE
MAX MRU = Taxa maacutexima de recepccedilatildeo Configurar conforme acima
KEEPALIVE TIMEOUT = Tempo maacuteximo quem uma conexatildeo retornaraacute um
erro Basicamente deixe em 10
DEFALT PROFILE = Lembra do profile que vocecirc criou Eacute aqui que todas estas
configuraccedilotildees ficaratildeo incorporados a ele Basicamente o profile eacute um atalho de
todas estas configuraccedilotildees
ONE SESSION PER HOST = Esta opccedilatildeo permite que login e senha de um
cliente (cadastrado no servidor pppoe) conecte por vez Isto eacute interessante pois
evita que vaacuterias pessoas conectem ao mesmo tempo com apenas um login e
senha Deixe marcado
MAX SESSION = Define o nuacutemero maacuteximo de conexotildees a este servidor
Basicamente deixe em branco mesmo
AUTENTICATION = Para haver compatibilidade com todos os serviccedilos de
discagem disponiacuteveis deixe todas marcadas
Vocecirc poderaacute criar vaacuterios servidores PPPoE Cada um atendendo uma determinada
interface e um determinado sistema operacional como no exemplo abaixo
Para cadastrar clientes eacute bem faacutecil Apoacutes criar seu servidor PPPoE basta clicar na aba
SECRETS
Para criar uma nova conta aperte no botatildeo +
Configure de acordo com suas necessidades
NAME = Login do assinante Pode conter xxxxxxxcombr ou natildeo
PASSWORD = Senha de acesso
SERVICE = Escolha PPPoe
CALLER ID = Define qual MAC Adress ficaraacute amarrado esta conexatildeo
PROFILE = Define o profile que seraacute amarrado esta conexatildeo
LOCAL ADRESS = Endereccedilo do Gateway (normalmente a faixa de IP utilizada
com final 254)
REMOTE ADRESS = Endereccedilo IP desta maacutequina (preferencialmente dentro da
faixa de IP do LOCAL ADRESS)
ROUTERS = Define roteamento Deixar em branco
LIMITY BYTES IN = Limita o nuacutemero de bytes de entrada Deixar em branco
LIMITY BYTES OUT = Limita o nuacutemero de bytes de saiacuteda
Confirme tudo e pronto No computador do cliente basta criar uma conexatildeo PPPoE
com esta senha e login e mandar conectar
Amarrar faixa de IP no DHCP
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando o HOTSPOT
Para configurar um Hotspot utilizando o Winbox eacute necessaacuterio que as interfaces
estejam configuradas e online Vaacute para o menu IP -gt Hotspot
Em seguida clique em Setup As imagens a seguir mostram as principais telas de
configuraccedilotildees
Na imagem 1 vocecirc iraacute selecionar em qual interface estatildeo os clientes do Hotspot
Na imagem 2 vocecirc pode aceitar o endereccedilo padratildeo da interface ou atribuir um outro
para o Hotspot Na imagem 3 escolha a faixa de IPs que os cliente usaratildeo e por uacuteltimo
defina um DNS vaacutelido para esta rede
Ao final destes passos vocecirc teraacute que criar o primeiro usuaacuterio para acessar o
Hotspot O proacuteprio assitente sugere o usuaacuterio Admin digite uma senha para ele e o
assistente concluiraacute a configuraccedilatildeo
Agora vocecirc jaacute pode testar dentro da rede local basta tentar acessar qualquer
endereccedilo externo digite o usuaacuterio e senha e pronto
Configuraccedilotildees dos cartotildees Wireless
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Entendendo cada funccedilatildeo do menu do WINBOX
EM CONSTRUCcedilAtildeO
- O primeiro menu do lado esquerdo chama-se Interfaces eacute nele que se consegue
enxergar os dispositivos fisicos conectados ao mikrotik tais como placas de rede placas
wireless e etc eacute neste menu tambeacutem que se cadastra a interfaces virtuais como PPoe
server bridge virtualap e etc basta apenas clicar no Sinal de + e adicionar a
interface desejada
- Responde tambeacutem pelo comando interface no terminal do mikrotik
SUB-MENU IP
SUB-MENU ROUTING
SUB-MENU SYSTEM
SUB-MENU TOOLS
Instalaccedilatildeo do MIKROTIK (Link Dedicado)
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Instalaccedilatildeo do MIKROTIK (ADSL) - Modem BRIDGE
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando Servidor de Hora Automaacutetico
Aqui vocecirc iraacute aprender a configurar servidores NTP (network time protocol)
automaticamente no mikrotik via servidor de internet Muito uacutetil para quem trabalha
com regras baseadas no horaacuterio e natildeo pode ter hora errada adianta ou atrazada
Primeiro procedimento abra o menu NTP CLIENT
Configure como abaixo
MODE - Escolha a opccedilatildeo UNICAST
PRIMARY NTP SERVER = 159148602
SECONDARY NTP SERVER = 159148602
Apoacutes configurar aperte o botatildeo ENABLE
Abra o menu CLOCK
Configure o campo Time Zone de acordo com o fuso horaacuterio da sua cidade
Vocecirc deve se basear no horaacuterio mundial (Greenwich) Aqui no Rio de Janeiro eacute -
200 de diferenccedila
Pronto Agora natildeo precisa mais se preucupar com a hora certa do seu sistema
Lista de SCRIPTS e AGENDAMENTOS uteacuteis
Lista de Scripts prontos
TODOS OS SCRIPTS DEVEM SER INSERIDOS VIA WINBOX NO MENU
SYSTEMgtSCRIPTS OU VIA NEW TERMINAL system script
SCRIPT PARA REBOOTAR AUTOMATICAMENTE
add name=reboot source=system reboot
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA PARA WEB-CACHE
add name=Parar_Proxy source=ip web-proxy set enabled=no
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA LIMPAR WEB-CACHE
add name=Limpar_Proxy source=ip web-proxy clear-cache
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA RECRIAR (RENICIALIZAR) WEB-CACHE
add name=Criar_Proxy source=ip web-proxy set enabled=yes
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA BACKUP AUTOMAacuteTICO DO MIKROTIK
add name=backup_diario source=sy ba sav name=mk_bkpbackup
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPTS PARA HABILITAR E DESABILITAR TODA A BANDA
DESABILITA
add name=queue_disable source=queue simple disable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
HABILITA
add name=queue_enable source=queue simple enable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
AGENDAMENTOS UacuteTEIS
Devem ser aplicados via winbox (menus systemgtscheduler) ou via new
terminal em system scheduler
AGENDAMENTO PARA REBOOT DE 15 EM 15 DIAS
add name=reboot on-event=reboot start-date=nov152006 start-
time=060500
interval=4w2d comment=REBOOT DE 15 EM 15 DIAS disabled=no
AGENDAMENTOS PARA MANUTENCcedilAtildeO AUTOMAacuteTICA DO WEB-
PROXY (5 em 5 DIAS
add name=Parar_Proxy on-event=Parar_Proxy start-date=nov152006
start-time=050000 interval=5d comment= disabled=no
add name=Limpar_Proxy on-event=Limpar_Proxy start-date=nov152006
start-time=050300 interval=5d comment= disabled=no
add name=Criar_Proxy on-event=Criar_Proxy start-date=nov152006
start-time=051000 interval=5d comment=MANUTEN O AUTOM TICA DO
WEB-PROXY disabled=no
AGENDAMENTO PARA BACKUP AUTOMAacuteTICO DE 6 EM 6 HORAS
add name=backup diario on-event=backup_diario start-date=jan162007
start-time=000000 interval=6h comment=CRIA BACKUP DE 6 EM 6
HORAS
disabled=no
Configurando Liberaccedilatildeo Automaacutetica de Banda por
hora determinada
LOADBALANCE - Visatildeo Geral e Aplicaccedilatildeo
Balanceamento de carga
Todo o hardware tem o seu limite e muitas vezes o mesmo serviccedilo tem que ser
repartido por vaacuterias maacutequinas sob pena de se tornar congestionado Estas soluccedilotildees
podem-se especializar em pequenos grupos sobre os quais se faz um balanceamento de
carga utilizaccedilatildeo do CPU de armazenamento ou de rede Qualquer uma delas introduz
o conceito de clustering ou server farm jaacute que o balanceamento seraacute provavelmente
feito para vaacuterios servidores
Balanceamento de armazenamento (storage)
O balanceamento do suporte de armazenamento permite distribuir o acesso a
sistemas de ficheiros por vaacuterios discos (softwarehardware RAID) pelo que derivam
ganhos oacutebvios em tempos acesso Estas soluccedilotildees podem ser dedicadas ou existir em
cada um dos servidores do cluster
Soluccedilotildees
RAID
Storage Area Network
Figura 1 - Balanceamento de carga (NAT)
Figura 2 - Balanceamento de carga (Direct Routing)
Balanceamento de rede
O balanceamento da utilizaccedilatildeo da rede passa sobretudo por reencaminhar o
traacutefego por caminhos alternativos a fim de descongestionar os acessos aos servidores
Este balanceamento pode ocorrer a qualquer niacutevel da camada OSI
A Figura 1 sugere a existecircncia de um mecanismodispositivo responsaacutevel pelo
balanceamento (director) Na verdade ele pode existir sob vaacuterias formas dependendo
do(s) serviccedilo(s) que se pretende balancear Este director serve tambeacutem de interface entre
o cluster de servidores e os clientes do(s) serviccedilo(s) - tudo o que os clientes conhecem eacute
o endereccedilo semi-puacuteblico deste servidor Esta abordagem (claacutessica) eacute algo limitada em
termos de escalabilidade ao nuacutemero de tramas que o director consegue redireccionar
principalmente devido agrave velocidade dos buses das placas de rede Existem no entanto
outras soluccedilotildees mais complexas que tiram melhor partido das caracteriacutesticas do
protocolo TCPIP em conjunto com routing especializado (NAT IP Tunneling Direct
Routing)
Exemplo Um exemplo de um site a utilizar teacutecnicas de balanceamento de carga eacute
a proacutepria Wikimedia Foundation e os seus projectos Em Junho de 2004 a carga era
balanceada usando uma combinaccedilatildeo de
Round robin DNS que distribui os pedidos uniformemente para um dos trecircs
servidores de cache Squid
Estes servidores de cache usam os tempos de resposta para distribuir os pedidos
para cada um dos sete servidores de paacuteginas Em meacutedia os servidores Squid jaacute tecircm em
cache paacuteginas suficientes para satisfazer 75 dos pedidos sem sequer consultar os
servidores de paacuteginas Os scripts PHP que formam a aplicaccedilatildeo distribuem a carga para
um de vaacuterios servidores de base de dados dependendo do tipo do pedido com as
atualizaccedilotildees indo para um servidor primaacuterio e as consultas para um ou mais servidores
secundaacuterios
Soluccedilotildees (software) Existem soluccedilotildees que operam exclusivamente em apenas
algumas camadas (niacuteveis) do Modelo OSI
Niacutevel 4 Linux Virtual Server
Niacutevel 567 Zeus Load Balancer
Balanceamento de CPU
Este tipo de balanceamento eacute efectuado pelos sistemas de processamento
distribuiacutedo e consiste basicamente em dividir a carga total de processamento pelos
vaacuterios processadores no sistema (sejam eles locais ou remotos)
Fonte Wikipedia
Aplicaccedilatildeo
Tenho visto muitas pessoas confusas quanto a aplicaccedilatildeo do loadbalance
Algums sugerem colocar lo 5 ou 10 links pelo fato de ser melhor Para que todos
possam aproveitar o maacuteximo dos recursos do loadbalance e tambeacutem natildeo gastar dinheiro
desnecessariamente deixemos claro as seguintes coisas
Loadbalance como o proacuteprio nome diz eacute BALANCEAMENTO DE CARGA
ou seja divisatildeo de carga da sua rede e entre os links Muitas pessoas se enganam e
acham que loadbalance soma link (1mb + 1mb = 2mb) o que natildeo eacute verdade Para ter o
maacuteximo de desempenho em uma teacutecnica de loadbalance devemos primeiramente
analizar as necessidades de cada rede para ae sim criar um loadbalance com o maacuteximo
de desempenho para nossa rede
LOADBALANCE - ADSL X ADSL
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - ADSL X LINK DEDICADO
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - DIVIDINDO CARGA DE
FORMA PERSONALIZADA ENTRE OS LINKS
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
MikroTik como AP-bridge
Primeiro vocecirc vai em interface e veja se a placa wireles e a ethernet estatildeo ativas (se
tiver esmaecida (cinza) clique nela e enable) Feito Isto vaacute em bridge e clique no + e
crie uma bridge Ainda no menu bridge clique em port vai aparecer suas placas de
redes Assim basta clicar em cada placa de rede e adicionar o nome da bridge criada
Depois disso vocecirc adiciona um ip para a bridge e exclui os ips anteriores das placas
Pronto seu Access Point mikrotik foi criado
FIREWALL
Graacuteficos em Tempo Real do Mikrotik
-primeiro vaacute em IP=gtSERVICESmodifique a aporta do serviccedilo WWW no meu caso
usei 809 pois vc poderaacute precisar da porta 80para algun servidor web na sua rede e
outraimpedira que outros fique fuccedilando seu MT
-Logo apos vaacute em TOOLS=gtGRAPHING Adcione as rules que vc tem nescessidade
Queue Rulesmonitora as regras de velocidade de seus clientes Interfaces
RulesMonitora as interfaces de rede do seu MT Resource Rules Monitora
CPUMEMORY e UPTIME do seu MT
-Agora o testedigite no seu navegador op ip do seu MT junto scom a porta do seu
MTno meu caso http1921680254809 natildeo esqueccedila da porta que vc modificou em
IP=gtSERVICES -Veja que ai vc tecircm algumas opccedilotildees mais vaacute no que interessa em
GRAPHS escolha qual grafico vc deseja verificar clique em cima da opccedilatildeo que o
grafico sera mostrado
DICAvc pode bloquear esta porta para o uso externo em IP=gtFIREWALL=gtFILTER
RULES Adicone uma nova regra e deixe assim
CHAINforward PROTOCOLtcp DST PORT(porta que vc modificou para servico
www) IN INTERFACE(interface da internet) ACTIONdrop
use o programa (cliente DDNS) da winco tecnologia para monitorar seus MT que estatildeo
por ai sem ip fixo
ander_bjhotmailcom
Autor
Catvbrasil - (catvbrasilgmailcom)
outropcdodavidhotmailcom
Retirado de httpunder-linuxorgwikiindexphpMikrotik
Abra a aba EXTRA
Em CONNECTION LIMIT LIMIT defina o nuacutemero de conexotildees maacuteximas para
este cliente
No campo NETMASK defina a maacutescara 32 (32 significa que a regra seraacute aplicada
apenas a este IP)
Agora abra a aba ACTION
[Imagemcliente4png|500px]]
EM ACTION escolha a opccedilatildeo DROP
Basicamente esta regra libera N conexotildees simultacircneas para o cliente bloqueando
requisiccedilotildees de conexotildees acima do limite
Configure de acordo com suas necessidades
PS Caso deseje aplicar a regra para um range de IPs completo configure o IP
XXXXXXXXX0 e o NETMASK para 24
Servidor PPPoE e Cadastro de Clientes
Abra o menu PPP
Clique na aba PROFILES
Crie um novo profile (botatildeo +)
Configure este novo profile de acordo com suas necessidades Basicamente configure
assim
NAME = Nome do profile
USE COMPRESSION = NO
USE VJ COMPRESSION = NO
USE ENCRYPTION = NO
CHANGE TCP MSS = YES
O outros campos deixe em branco conforme a figura acima
Confirme e abra a aba INTERFACES (na janela PPP mesmo) e clique no botatildeo
PPPoE SERVER
Na janela PPPoE SERVER LIST crie um novo servidor (botatildeo +)
Configure de acordo com suas necessidades Basicamente como abaixo
Paracircmetros
SERVICE NAME = Nome do servidor PPPoE
INTERFACE = Interface com que este servidor iraacute trabalhar
MAX MTU = Taxa maacutexima de transmissatildeo Basicamente deixe em 1500 para
clientes com winxp pra cima e 1452 para clientes com win98 pra baixo e clientes
que utilizam discador RASPPPOE
MAX MRU = Taxa maacutexima de recepccedilatildeo Configurar conforme acima
KEEPALIVE TIMEOUT = Tempo maacuteximo quem uma conexatildeo retornaraacute um
erro Basicamente deixe em 10
DEFALT PROFILE = Lembra do profile que vocecirc criou Eacute aqui que todas estas
configuraccedilotildees ficaratildeo incorporados a ele Basicamente o profile eacute um atalho de
todas estas configuraccedilotildees
ONE SESSION PER HOST = Esta opccedilatildeo permite que login e senha de um
cliente (cadastrado no servidor pppoe) conecte por vez Isto eacute interessante pois
evita que vaacuterias pessoas conectem ao mesmo tempo com apenas um login e
senha Deixe marcado
MAX SESSION = Define o nuacutemero maacuteximo de conexotildees a este servidor
Basicamente deixe em branco mesmo
AUTENTICATION = Para haver compatibilidade com todos os serviccedilos de
discagem disponiacuteveis deixe todas marcadas
Vocecirc poderaacute criar vaacuterios servidores PPPoE Cada um atendendo uma determinada
interface e um determinado sistema operacional como no exemplo abaixo
Para cadastrar clientes eacute bem faacutecil Apoacutes criar seu servidor PPPoE basta clicar na aba
SECRETS
Para criar uma nova conta aperte no botatildeo +
Configure de acordo com suas necessidades
NAME = Login do assinante Pode conter xxxxxxxcombr ou natildeo
PASSWORD = Senha de acesso
SERVICE = Escolha PPPoe
CALLER ID = Define qual MAC Adress ficaraacute amarrado esta conexatildeo
PROFILE = Define o profile que seraacute amarrado esta conexatildeo
LOCAL ADRESS = Endereccedilo do Gateway (normalmente a faixa de IP utilizada
com final 254)
REMOTE ADRESS = Endereccedilo IP desta maacutequina (preferencialmente dentro da
faixa de IP do LOCAL ADRESS)
ROUTERS = Define roteamento Deixar em branco
LIMITY BYTES IN = Limita o nuacutemero de bytes de entrada Deixar em branco
LIMITY BYTES OUT = Limita o nuacutemero de bytes de saiacuteda
Confirme tudo e pronto No computador do cliente basta criar uma conexatildeo PPPoE
com esta senha e login e mandar conectar
Amarrar faixa de IP no DHCP
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando o HOTSPOT
Para configurar um Hotspot utilizando o Winbox eacute necessaacuterio que as interfaces
estejam configuradas e online Vaacute para o menu IP -gt Hotspot
Em seguida clique em Setup As imagens a seguir mostram as principais telas de
configuraccedilotildees
Na imagem 1 vocecirc iraacute selecionar em qual interface estatildeo os clientes do Hotspot
Na imagem 2 vocecirc pode aceitar o endereccedilo padratildeo da interface ou atribuir um outro
para o Hotspot Na imagem 3 escolha a faixa de IPs que os cliente usaratildeo e por uacuteltimo
defina um DNS vaacutelido para esta rede
Ao final destes passos vocecirc teraacute que criar o primeiro usuaacuterio para acessar o
Hotspot O proacuteprio assitente sugere o usuaacuterio Admin digite uma senha para ele e o
assistente concluiraacute a configuraccedilatildeo
Agora vocecirc jaacute pode testar dentro da rede local basta tentar acessar qualquer
endereccedilo externo digite o usuaacuterio e senha e pronto
Configuraccedilotildees dos cartotildees Wireless
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Entendendo cada funccedilatildeo do menu do WINBOX
EM CONSTRUCcedilAtildeO
- O primeiro menu do lado esquerdo chama-se Interfaces eacute nele que se consegue
enxergar os dispositivos fisicos conectados ao mikrotik tais como placas de rede placas
wireless e etc eacute neste menu tambeacutem que se cadastra a interfaces virtuais como PPoe
server bridge virtualap e etc basta apenas clicar no Sinal de + e adicionar a
interface desejada
- Responde tambeacutem pelo comando interface no terminal do mikrotik
SUB-MENU IP
SUB-MENU ROUTING
SUB-MENU SYSTEM
SUB-MENU TOOLS
Instalaccedilatildeo do MIKROTIK (Link Dedicado)
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Instalaccedilatildeo do MIKROTIK (ADSL) - Modem BRIDGE
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando Servidor de Hora Automaacutetico
Aqui vocecirc iraacute aprender a configurar servidores NTP (network time protocol)
automaticamente no mikrotik via servidor de internet Muito uacutetil para quem trabalha
com regras baseadas no horaacuterio e natildeo pode ter hora errada adianta ou atrazada
Primeiro procedimento abra o menu NTP CLIENT
Configure como abaixo
MODE - Escolha a opccedilatildeo UNICAST
PRIMARY NTP SERVER = 159148602
SECONDARY NTP SERVER = 159148602
Apoacutes configurar aperte o botatildeo ENABLE
Abra o menu CLOCK
Configure o campo Time Zone de acordo com o fuso horaacuterio da sua cidade
Vocecirc deve se basear no horaacuterio mundial (Greenwich) Aqui no Rio de Janeiro eacute -
200 de diferenccedila
Pronto Agora natildeo precisa mais se preucupar com a hora certa do seu sistema
Lista de SCRIPTS e AGENDAMENTOS uteacuteis
Lista de Scripts prontos
TODOS OS SCRIPTS DEVEM SER INSERIDOS VIA WINBOX NO MENU
SYSTEMgtSCRIPTS OU VIA NEW TERMINAL system script
SCRIPT PARA REBOOTAR AUTOMATICAMENTE
add name=reboot source=system reboot
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA PARA WEB-CACHE
add name=Parar_Proxy source=ip web-proxy set enabled=no
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA LIMPAR WEB-CACHE
add name=Limpar_Proxy source=ip web-proxy clear-cache
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA RECRIAR (RENICIALIZAR) WEB-CACHE
add name=Criar_Proxy source=ip web-proxy set enabled=yes
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA BACKUP AUTOMAacuteTICO DO MIKROTIK
add name=backup_diario source=sy ba sav name=mk_bkpbackup
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPTS PARA HABILITAR E DESABILITAR TODA A BANDA
DESABILITA
add name=queue_disable source=queue simple disable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
HABILITA
add name=queue_enable source=queue simple enable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
AGENDAMENTOS UacuteTEIS
Devem ser aplicados via winbox (menus systemgtscheduler) ou via new
terminal em system scheduler
AGENDAMENTO PARA REBOOT DE 15 EM 15 DIAS
add name=reboot on-event=reboot start-date=nov152006 start-
time=060500
interval=4w2d comment=REBOOT DE 15 EM 15 DIAS disabled=no
AGENDAMENTOS PARA MANUTENCcedilAtildeO AUTOMAacuteTICA DO WEB-
PROXY (5 em 5 DIAS
add name=Parar_Proxy on-event=Parar_Proxy start-date=nov152006
start-time=050000 interval=5d comment= disabled=no
add name=Limpar_Proxy on-event=Limpar_Proxy start-date=nov152006
start-time=050300 interval=5d comment= disabled=no
add name=Criar_Proxy on-event=Criar_Proxy start-date=nov152006
start-time=051000 interval=5d comment=MANUTEN O AUTOM TICA DO
WEB-PROXY disabled=no
AGENDAMENTO PARA BACKUP AUTOMAacuteTICO DE 6 EM 6 HORAS
add name=backup diario on-event=backup_diario start-date=jan162007
start-time=000000 interval=6h comment=CRIA BACKUP DE 6 EM 6
HORAS
disabled=no
Configurando Liberaccedilatildeo Automaacutetica de Banda por
hora determinada
LOADBALANCE - Visatildeo Geral e Aplicaccedilatildeo
Balanceamento de carga
Todo o hardware tem o seu limite e muitas vezes o mesmo serviccedilo tem que ser
repartido por vaacuterias maacutequinas sob pena de se tornar congestionado Estas soluccedilotildees
podem-se especializar em pequenos grupos sobre os quais se faz um balanceamento de
carga utilizaccedilatildeo do CPU de armazenamento ou de rede Qualquer uma delas introduz
o conceito de clustering ou server farm jaacute que o balanceamento seraacute provavelmente
feito para vaacuterios servidores
Balanceamento de armazenamento (storage)
O balanceamento do suporte de armazenamento permite distribuir o acesso a
sistemas de ficheiros por vaacuterios discos (softwarehardware RAID) pelo que derivam
ganhos oacutebvios em tempos acesso Estas soluccedilotildees podem ser dedicadas ou existir em
cada um dos servidores do cluster
Soluccedilotildees
RAID
Storage Area Network
Figura 1 - Balanceamento de carga (NAT)
Figura 2 - Balanceamento de carga (Direct Routing)
Balanceamento de rede
O balanceamento da utilizaccedilatildeo da rede passa sobretudo por reencaminhar o
traacutefego por caminhos alternativos a fim de descongestionar os acessos aos servidores
Este balanceamento pode ocorrer a qualquer niacutevel da camada OSI
A Figura 1 sugere a existecircncia de um mecanismodispositivo responsaacutevel pelo
balanceamento (director) Na verdade ele pode existir sob vaacuterias formas dependendo
do(s) serviccedilo(s) que se pretende balancear Este director serve tambeacutem de interface entre
o cluster de servidores e os clientes do(s) serviccedilo(s) - tudo o que os clientes conhecem eacute
o endereccedilo semi-puacuteblico deste servidor Esta abordagem (claacutessica) eacute algo limitada em
termos de escalabilidade ao nuacutemero de tramas que o director consegue redireccionar
principalmente devido agrave velocidade dos buses das placas de rede Existem no entanto
outras soluccedilotildees mais complexas que tiram melhor partido das caracteriacutesticas do
protocolo TCPIP em conjunto com routing especializado (NAT IP Tunneling Direct
Routing)
Exemplo Um exemplo de um site a utilizar teacutecnicas de balanceamento de carga eacute
a proacutepria Wikimedia Foundation e os seus projectos Em Junho de 2004 a carga era
balanceada usando uma combinaccedilatildeo de
Round robin DNS que distribui os pedidos uniformemente para um dos trecircs
servidores de cache Squid
Estes servidores de cache usam os tempos de resposta para distribuir os pedidos
para cada um dos sete servidores de paacuteginas Em meacutedia os servidores Squid jaacute tecircm em
cache paacuteginas suficientes para satisfazer 75 dos pedidos sem sequer consultar os
servidores de paacuteginas Os scripts PHP que formam a aplicaccedilatildeo distribuem a carga para
um de vaacuterios servidores de base de dados dependendo do tipo do pedido com as
atualizaccedilotildees indo para um servidor primaacuterio e as consultas para um ou mais servidores
secundaacuterios
Soluccedilotildees (software) Existem soluccedilotildees que operam exclusivamente em apenas
algumas camadas (niacuteveis) do Modelo OSI
Niacutevel 4 Linux Virtual Server
Niacutevel 567 Zeus Load Balancer
Balanceamento de CPU
Este tipo de balanceamento eacute efectuado pelos sistemas de processamento
distribuiacutedo e consiste basicamente em dividir a carga total de processamento pelos
vaacuterios processadores no sistema (sejam eles locais ou remotos)
Fonte Wikipedia
Aplicaccedilatildeo
Tenho visto muitas pessoas confusas quanto a aplicaccedilatildeo do loadbalance
Algums sugerem colocar lo 5 ou 10 links pelo fato de ser melhor Para que todos
possam aproveitar o maacuteximo dos recursos do loadbalance e tambeacutem natildeo gastar dinheiro
desnecessariamente deixemos claro as seguintes coisas
Loadbalance como o proacuteprio nome diz eacute BALANCEAMENTO DE CARGA
ou seja divisatildeo de carga da sua rede e entre os links Muitas pessoas se enganam e
acham que loadbalance soma link (1mb + 1mb = 2mb) o que natildeo eacute verdade Para ter o
maacuteximo de desempenho em uma teacutecnica de loadbalance devemos primeiramente
analizar as necessidades de cada rede para ae sim criar um loadbalance com o maacuteximo
de desempenho para nossa rede
LOADBALANCE - ADSL X ADSL
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - ADSL X LINK DEDICADO
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - DIVIDINDO CARGA DE
FORMA PERSONALIZADA ENTRE OS LINKS
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
MikroTik como AP-bridge
Primeiro vocecirc vai em interface e veja se a placa wireles e a ethernet estatildeo ativas (se
tiver esmaecida (cinza) clique nela e enable) Feito Isto vaacute em bridge e clique no + e
crie uma bridge Ainda no menu bridge clique em port vai aparecer suas placas de
redes Assim basta clicar em cada placa de rede e adicionar o nome da bridge criada
Depois disso vocecirc adiciona um ip para a bridge e exclui os ips anteriores das placas
Pronto seu Access Point mikrotik foi criado
FIREWALL
Graacuteficos em Tempo Real do Mikrotik
-primeiro vaacute em IP=gtSERVICESmodifique a aporta do serviccedilo WWW no meu caso
usei 809 pois vc poderaacute precisar da porta 80para algun servidor web na sua rede e
outraimpedira que outros fique fuccedilando seu MT
-Logo apos vaacute em TOOLS=gtGRAPHING Adcione as rules que vc tem nescessidade
Queue Rulesmonitora as regras de velocidade de seus clientes Interfaces
RulesMonitora as interfaces de rede do seu MT Resource Rules Monitora
CPUMEMORY e UPTIME do seu MT
-Agora o testedigite no seu navegador op ip do seu MT junto scom a porta do seu
MTno meu caso http1921680254809 natildeo esqueccedila da porta que vc modificou em
IP=gtSERVICES -Veja que ai vc tecircm algumas opccedilotildees mais vaacute no que interessa em
GRAPHS escolha qual grafico vc deseja verificar clique em cima da opccedilatildeo que o
grafico sera mostrado
DICAvc pode bloquear esta porta para o uso externo em IP=gtFIREWALL=gtFILTER
RULES Adicone uma nova regra e deixe assim
CHAINforward PROTOCOLtcp DST PORT(porta que vc modificou para servico
www) IN INTERFACE(interface da internet) ACTIONdrop
use o programa (cliente DDNS) da winco tecnologia para monitorar seus MT que estatildeo
por ai sem ip fixo
ander_bjhotmailcom
Autor
Catvbrasil - (catvbrasilgmailcom)
outropcdodavidhotmailcom
Retirado de httpunder-linuxorgwikiindexphpMikrotik
Servidor PPPoE e Cadastro de Clientes
Abra o menu PPP
Clique na aba PROFILES
Crie um novo profile (botatildeo +)
Configure este novo profile de acordo com suas necessidades Basicamente configure
assim
NAME = Nome do profile
USE COMPRESSION = NO
USE VJ COMPRESSION = NO
USE ENCRYPTION = NO
CHANGE TCP MSS = YES
O outros campos deixe em branco conforme a figura acima
Confirme e abra a aba INTERFACES (na janela PPP mesmo) e clique no botatildeo
PPPoE SERVER
Na janela PPPoE SERVER LIST crie um novo servidor (botatildeo +)
Configure de acordo com suas necessidades Basicamente como abaixo
Paracircmetros
SERVICE NAME = Nome do servidor PPPoE
INTERFACE = Interface com que este servidor iraacute trabalhar
MAX MTU = Taxa maacutexima de transmissatildeo Basicamente deixe em 1500 para
clientes com winxp pra cima e 1452 para clientes com win98 pra baixo e clientes
que utilizam discador RASPPPOE
MAX MRU = Taxa maacutexima de recepccedilatildeo Configurar conforme acima
KEEPALIVE TIMEOUT = Tempo maacuteximo quem uma conexatildeo retornaraacute um
erro Basicamente deixe em 10
DEFALT PROFILE = Lembra do profile que vocecirc criou Eacute aqui que todas estas
configuraccedilotildees ficaratildeo incorporados a ele Basicamente o profile eacute um atalho de
todas estas configuraccedilotildees
ONE SESSION PER HOST = Esta opccedilatildeo permite que login e senha de um
cliente (cadastrado no servidor pppoe) conecte por vez Isto eacute interessante pois
evita que vaacuterias pessoas conectem ao mesmo tempo com apenas um login e
senha Deixe marcado
MAX SESSION = Define o nuacutemero maacuteximo de conexotildees a este servidor
Basicamente deixe em branco mesmo
AUTENTICATION = Para haver compatibilidade com todos os serviccedilos de
discagem disponiacuteveis deixe todas marcadas
Vocecirc poderaacute criar vaacuterios servidores PPPoE Cada um atendendo uma determinada
interface e um determinado sistema operacional como no exemplo abaixo
Para cadastrar clientes eacute bem faacutecil Apoacutes criar seu servidor PPPoE basta clicar na aba
SECRETS
Para criar uma nova conta aperte no botatildeo +
Configure de acordo com suas necessidades
NAME = Login do assinante Pode conter xxxxxxxcombr ou natildeo
PASSWORD = Senha de acesso
SERVICE = Escolha PPPoe
CALLER ID = Define qual MAC Adress ficaraacute amarrado esta conexatildeo
PROFILE = Define o profile que seraacute amarrado esta conexatildeo
LOCAL ADRESS = Endereccedilo do Gateway (normalmente a faixa de IP utilizada
com final 254)
REMOTE ADRESS = Endereccedilo IP desta maacutequina (preferencialmente dentro da
faixa de IP do LOCAL ADRESS)
ROUTERS = Define roteamento Deixar em branco
LIMITY BYTES IN = Limita o nuacutemero de bytes de entrada Deixar em branco
LIMITY BYTES OUT = Limita o nuacutemero de bytes de saiacuteda
Confirme tudo e pronto No computador do cliente basta criar uma conexatildeo PPPoE
com esta senha e login e mandar conectar
Amarrar faixa de IP no DHCP
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando o HOTSPOT
Para configurar um Hotspot utilizando o Winbox eacute necessaacuterio que as interfaces
estejam configuradas e online Vaacute para o menu IP -gt Hotspot
Em seguida clique em Setup As imagens a seguir mostram as principais telas de
configuraccedilotildees
Na imagem 1 vocecirc iraacute selecionar em qual interface estatildeo os clientes do Hotspot
Na imagem 2 vocecirc pode aceitar o endereccedilo padratildeo da interface ou atribuir um outro
para o Hotspot Na imagem 3 escolha a faixa de IPs que os cliente usaratildeo e por uacuteltimo
defina um DNS vaacutelido para esta rede
Ao final destes passos vocecirc teraacute que criar o primeiro usuaacuterio para acessar o
Hotspot O proacuteprio assitente sugere o usuaacuterio Admin digite uma senha para ele e o
assistente concluiraacute a configuraccedilatildeo
Agora vocecirc jaacute pode testar dentro da rede local basta tentar acessar qualquer
endereccedilo externo digite o usuaacuterio e senha e pronto
Configuraccedilotildees dos cartotildees Wireless
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Entendendo cada funccedilatildeo do menu do WINBOX
EM CONSTRUCcedilAtildeO
- O primeiro menu do lado esquerdo chama-se Interfaces eacute nele que se consegue
enxergar os dispositivos fisicos conectados ao mikrotik tais como placas de rede placas
wireless e etc eacute neste menu tambeacutem que se cadastra a interfaces virtuais como PPoe
server bridge virtualap e etc basta apenas clicar no Sinal de + e adicionar a
interface desejada
- Responde tambeacutem pelo comando interface no terminal do mikrotik
SUB-MENU IP
SUB-MENU ROUTING
SUB-MENU SYSTEM
SUB-MENU TOOLS
Instalaccedilatildeo do MIKROTIK (Link Dedicado)
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Instalaccedilatildeo do MIKROTIK (ADSL) - Modem BRIDGE
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando Servidor de Hora Automaacutetico
Aqui vocecirc iraacute aprender a configurar servidores NTP (network time protocol)
automaticamente no mikrotik via servidor de internet Muito uacutetil para quem trabalha
com regras baseadas no horaacuterio e natildeo pode ter hora errada adianta ou atrazada
Primeiro procedimento abra o menu NTP CLIENT
Configure como abaixo
MODE - Escolha a opccedilatildeo UNICAST
PRIMARY NTP SERVER = 159148602
SECONDARY NTP SERVER = 159148602
Apoacutes configurar aperte o botatildeo ENABLE
Abra o menu CLOCK
Configure o campo Time Zone de acordo com o fuso horaacuterio da sua cidade
Vocecirc deve se basear no horaacuterio mundial (Greenwich) Aqui no Rio de Janeiro eacute -
200 de diferenccedila
Pronto Agora natildeo precisa mais se preucupar com a hora certa do seu sistema
Lista de SCRIPTS e AGENDAMENTOS uteacuteis
Lista de Scripts prontos
TODOS OS SCRIPTS DEVEM SER INSERIDOS VIA WINBOX NO MENU
SYSTEMgtSCRIPTS OU VIA NEW TERMINAL system script
SCRIPT PARA REBOOTAR AUTOMATICAMENTE
add name=reboot source=system reboot
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA PARA WEB-CACHE
add name=Parar_Proxy source=ip web-proxy set enabled=no
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA LIMPAR WEB-CACHE
add name=Limpar_Proxy source=ip web-proxy clear-cache
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA RECRIAR (RENICIALIZAR) WEB-CACHE
add name=Criar_Proxy source=ip web-proxy set enabled=yes
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA BACKUP AUTOMAacuteTICO DO MIKROTIK
add name=backup_diario source=sy ba sav name=mk_bkpbackup
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPTS PARA HABILITAR E DESABILITAR TODA A BANDA
DESABILITA
add name=queue_disable source=queue simple disable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
HABILITA
add name=queue_enable source=queue simple enable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
AGENDAMENTOS UacuteTEIS
Devem ser aplicados via winbox (menus systemgtscheduler) ou via new
terminal em system scheduler
AGENDAMENTO PARA REBOOT DE 15 EM 15 DIAS
add name=reboot on-event=reboot start-date=nov152006 start-
time=060500
interval=4w2d comment=REBOOT DE 15 EM 15 DIAS disabled=no
AGENDAMENTOS PARA MANUTENCcedilAtildeO AUTOMAacuteTICA DO WEB-
PROXY (5 em 5 DIAS
add name=Parar_Proxy on-event=Parar_Proxy start-date=nov152006
start-time=050000 interval=5d comment= disabled=no
add name=Limpar_Proxy on-event=Limpar_Proxy start-date=nov152006
start-time=050300 interval=5d comment= disabled=no
add name=Criar_Proxy on-event=Criar_Proxy start-date=nov152006
start-time=051000 interval=5d comment=MANUTEN O AUTOM TICA DO
WEB-PROXY disabled=no
AGENDAMENTO PARA BACKUP AUTOMAacuteTICO DE 6 EM 6 HORAS
add name=backup diario on-event=backup_diario start-date=jan162007
start-time=000000 interval=6h comment=CRIA BACKUP DE 6 EM 6
HORAS
disabled=no
Configurando Liberaccedilatildeo Automaacutetica de Banda por
hora determinada
LOADBALANCE - Visatildeo Geral e Aplicaccedilatildeo
Balanceamento de carga
Todo o hardware tem o seu limite e muitas vezes o mesmo serviccedilo tem que ser
repartido por vaacuterias maacutequinas sob pena de se tornar congestionado Estas soluccedilotildees
podem-se especializar em pequenos grupos sobre os quais se faz um balanceamento de
carga utilizaccedilatildeo do CPU de armazenamento ou de rede Qualquer uma delas introduz
o conceito de clustering ou server farm jaacute que o balanceamento seraacute provavelmente
feito para vaacuterios servidores
Balanceamento de armazenamento (storage)
O balanceamento do suporte de armazenamento permite distribuir o acesso a
sistemas de ficheiros por vaacuterios discos (softwarehardware RAID) pelo que derivam
ganhos oacutebvios em tempos acesso Estas soluccedilotildees podem ser dedicadas ou existir em
cada um dos servidores do cluster
Soluccedilotildees
RAID
Storage Area Network
Figura 1 - Balanceamento de carga (NAT)
Figura 2 - Balanceamento de carga (Direct Routing)
Balanceamento de rede
O balanceamento da utilizaccedilatildeo da rede passa sobretudo por reencaminhar o
traacutefego por caminhos alternativos a fim de descongestionar os acessos aos servidores
Este balanceamento pode ocorrer a qualquer niacutevel da camada OSI
A Figura 1 sugere a existecircncia de um mecanismodispositivo responsaacutevel pelo
balanceamento (director) Na verdade ele pode existir sob vaacuterias formas dependendo
do(s) serviccedilo(s) que se pretende balancear Este director serve tambeacutem de interface entre
o cluster de servidores e os clientes do(s) serviccedilo(s) - tudo o que os clientes conhecem eacute
o endereccedilo semi-puacuteblico deste servidor Esta abordagem (claacutessica) eacute algo limitada em
termos de escalabilidade ao nuacutemero de tramas que o director consegue redireccionar
principalmente devido agrave velocidade dos buses das placas de rede Existem no entanto
outras soluccedilotildees mais complexas que tiram melhor partido das caracteriacutesticas do
protocolo TCPIP em conjunto com routing especializado (NAT IP Tunneling Direct
Routing)
Exemplo Um exemplo de um site a utilizar teacutecnicas de balanceamento de carga eacute
a proacutepria Wikimedia Foundation e os seus projectos Em Junho de 2004 a carga era
balanceada usando uma combinaccedilatildeo de
Round robin DNS que distribui os pedidos uniformemente para um dos trecircs
servidores de cache Squid
Estes servidores de cache usam os tempos de resposta para distribuir os pedidos
para cada um dos sete servidores de paacuteginas Em meacutedia os servidores Squid jaacute tecircm em
cache paacuteginas suficientes para satisfazer 75 dos pedidos sem sequer consultar os
servidores de paacuteginas Os scripts PHP que formam a aplicaccedilatildeo distribuem a carga para
um de vaacuterios servidores de base de dados dependendo do tipo do pedido com as
atualizaccedilotildees indo para um servidor primaacuterio e as consultas para um ou mais servidores
secundaacuterios
Soluccedilotildees (software) Existem soluccedilotildees que operam exclusivamente em apenas
algumas camadas (niacuteveis) do Modelo OSI
Niacutevel 4 Linux Virtual Server
Niacutevel 567 Zeus Load Balancer
Balanceamento de CPU
Este tipo de balanceamento eacute efectuado pelos sistemas de processamento
distribuiacutedo e consiste basicamente em dividir a carga total de processamento pelos
vaacuterios processadores no sistema (sejam eles locais ou remotos)
Fonte Wikipedia
Aplicaccedilatildeo
Tenho visto muitas pessoas confusas quanto a aplicaccedilatildeo do loadbalance
Algums sugerem colocar lo 5 ou 10 links pelo fato de ser melhor Para que todos
possam aproveitar o maacuteximo dos recursos do loadbalance e tambeacutem natildeo gastar dinheiro
desnecessariamente deixemos claro as seguintes coisas
Loadbalance como o proacuteprio nome diz eacute BALANCEAMENTO DE CARGA
ou seja divisatildeo de carga da sua rede e entre os links Muitas pessoas se enganam e
acham que loadbalance soma link (1mb + 1mb = 2mb) o que natildeo eacute verdade Para ter o
maacuteximo de desempenho em uma teacutecnica de loadbalance devemos primeiramente
analizar as necessidades de cada rede para ae sim criar um loadbalance com o maacuteximo
de desempenho para nossa rede
LOADBALANCE - ADSL X ADSL
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - ADSL X LINK DEDICADO
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - DIVIDINDO CARGA DE
FORMA PERSONALIZADA ENTRE OS LINKS
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
MikroTik como AP-bridge
Primeiro vocecirc vai em interface e veja se a placa wireles e a ethernet estatildeo ativas (se
tiver esmaecida (cinza) clique nela e enable) Feito Isto vaacute em bridge e clique no + e
crie uma bridge Ainda no menu bridge clique em port vai aparecer suas placas de
redes Assim basta clicar em cada placa de rede e adicionar o nome da bridge criada
Depois disso vocecirc adiciona um ip para a bridge e exclui os ips anteriores das placas
Pronto seu Access Point mikrotik foi criado
FIREWALL
Graacuteficos em Tempo Real do Mikrotik
-primeiro vaacute em IP=gtSERVICESmodifique a aporta do serviccedilo WWW no meu caso
usei 809 pois vc poderaacute precisar da porta 80para algun servidor web na sua rede e
outraimpedira que outros fique fuccedilando seu MT
-Logo apos vaacute em TOOLS=gtGRAPHING Adcione as rules que vc tem nescessidade
Queue Rulesmonitora as regras de velocidade de seus clientes Interfaces
RulesMonitora as interfaces de rede do seu MT Resource Rules Monitora
CPUMEMORY e UPTIME do seu MT
-Agora o testedigite no seu navegador op ip do seu MT junto scom a porta do seu
MTno meu caso http1921680254809 natildeo esqueccedila da porta que vc modificou em
IP=gtSERVICES -Veja que ai vc tecircm algumas opccedilotildees mais vaacute no que interessa em
GRAPHS escolha qual grafico vc deseja verificar clique em cima da opccedilatildeo que o
grafico sera mostrado
DICAvc pode bloquear esta porta para o uso externo em IP=gtFIREWALL=gtFILTER
RULES Adicone uma nova regra e deixe assim
CHAINforward PROTOCOLtcp DST PORT(porta que vc modificou para servico
www) IN INTERFACE(interface da internet) ACTIONdrop
use o programa (cliente DDNS) da winco tecnologia para monitorar seus MT que estatildeo
por ai sem ip fixo
ander_bjhotmailcom
Autor
Catvbrasil - (catvbrasilgmailcom)
outropcdodavidhotmailcom
Retirado de httpunder-linuxorgwikiindexphpMikrotik
Crie um novo profile (botatildeo +)
Configure este novo profile de acordo com suas necessidades Basicamente configure
assim
NAME = Nome do profile
USE COMPRESSION = NO
USE VJ COMPRESSION = NO
USE ENCRYPTION = NO
CHANGE TCP MSS = YES
O outros campos deixe em branco conforme a figura acima
Confirme e abra a aba INTERFACES (na janela PPP mesmo) e clique no botatildeo
PPPoE SERVER
Na janela PPPoE SERVER LIST crie um novo servidor (botatildeo +)
Configure de acordo com suas necessidades Basicamente como abaixo
Paracircmetros
SERVICE NAME = Nome do servidor PPPoE
INTERFACE = Interface com que este servidor iraacute trabalhar
MAX MTU = Taxa maacutexima de transmissatildeo Basicamente deixe em 1500 para
clientes com winxp pra cima e 1452 para clientes com win98 pra baixo e clientes
que utilizam discador RASPPPOE
MAX MRU = Taxa maacutexima de recepccedilatildeo Configurar conforme acima
KEEPALIVE TIMEOUT = Tempo maacuteximo quem uma conexatildeo retornaraacute um
erro Basicamente deixe em 10
DEFALT PROFILE = Lembra do profile que vocecirc criou Eacute aqui que todas estas
configuraccedilotildees ficaratildeo incorporados a ele Basicamente o profile eacute um atalho de
todas estas configuraccedilotildees
ONE SESSION PER HOST = Esta opccedilatildeo permite que login e senha de um
cliente (cadastrado no servidor pppoe) conecte por vez Isto eacute interessante pois
evita que vaacuterias pessoas conectem ao mesmo tempo com apenas um login e
senha Deixe marcado
MAX SESSION = Define o nuacutemero maacuteximo de conexotildees a este servidor
Basicamente deixe em branco mesmo
AUTENTICATION = Para haver compatibilidade com todos os serviccedilos de
discagem disponiacuteveis deixe todas marcadas
Vocecirc poderaacute criar vaacuterios servidores PPPoE Cada um atendendo uma determinada
interface e um determinado sistema operacional como no exemplo abaixo
Para cadastrar clientes eacute bem faacutecil Apoacutes criar seu servidor PPPoE basta clicar na aba
SECRETS
Para criar uma nova conta aperte no botatildeo +
Configure de acordo com suas necessidades
NAME = Login do assinante Pode conter xxxxxxxcombr ou natildeo
PASSWORD = Senha de acesso
SERVICE = Escolha PPPoe
CALLER ID = Define qual MAC Adress ficaraacute amarrado esta conexatildeo
PROFILE = Define o profile que seraacute amarrado esta conexatildeo
LOCAL ADRESS = Endereccedilo do Gateway (normalmente a faixa de IP utilizada
com final 254)
REMOTE ADRESS = Endereccedilo IP desta maacutequina (preferencialmente dentro da
faixa de IP do LOCAL ADRESS)
ROUTERS = Define roteamento Deixar em branco
LIMITY BYTES IN = Limita o nuacutemero de bytes de entrada Deixar em branco
LIMITY BYTES OUT = Limita o nuacutemero de bytes de saiacuteda
Confirme tudo e pronto No computador do cliente basta criar uma conexatildeo PPPoE
com esta senha e login e mandar conectar
Amarrar faixa de IP no DHCP
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando o HOTSPOT
Para configurar um Hotspot utilizando o Winbox eacute necessaacuterio que as interfaces
estejam configuradas e online Vaacute para o menu IP -gt Hotspot
Em seguida clique em Setup As imagens a seguir mostram as principais telas de
configuraccedilotildees
Na imagem 1 vocecirc iraacute selecionar em qual interface estatildeo os clientes do Hotspot
Na imagem 2 vocecirc pode aceitar o endereccedilo padratildeo da interface ou atribuir um outro
para o Hotspot Na imagem 3 escolha a faixa de IPs que os cliente usaratildeo e por uacuteltimo
defina um DNS vaacutelido para esta rede
Ao final destes passos vocecirc teraacute que criar o primeiro usuaacuterio para acessar o
Hotspot O proacuteprio assitente sugere o usuaacuterio Admin digite uma senha para ele e o
assistente concluiraacute a configuraccedilatildeo
Agora vocecirc jaacute pode testar dentro da rede local basta tentar acessar qualquer
endereccedilo externo digite o usuaacuterio e senha e pronto
Configuraccedilotildees dos cartotildees Wireless
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Entendendo cada funccedilatildeo do menu do WINBOX
EM CONSTRUCcedilAtildeO
- O primeiro menu do lado esquerdo chama-se Interfaces eacute nele que se consegue
enxergar os dispositivos fisicos conectados ao mikrotik tais como placas de rede placas
wireless e etc eacute neste menu tambeacutem que se cadastra a interfaces virtuais como PPoe
server bridge virtualap e etc basta apenas clicar no Sinal de + e adicionar a
interface desejada
- Responde tambeacutem pelo comando interface no terminal do mikrotik
SUB-MENU IP
SUB-MENU ROUTING
SUB-MENU SYSTEM
SUB-MENU TOOLS
Instalaccedilatildeo do MIKROTIK (Link Dedicado)
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Instalaccedilatildeo do MIKROTIK (ADSL) - Modem BRIDGE
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando Servidor de Hora Automaacutetico
Aqui vocecirc iraacute aprender a configurar servidores NTP (network time protocol)
automaticamente no mikrotik via servidor de internet Muito uacutetil para quem trabalha
com regras baseadas no horaacuterio e natildeo pode ter hora errada adianta ou atrazada
Primeiro procedimento abra o menu NTP CLIENT
Configure como abaixo
MODE - Escolha a opccedilatildeo UNICAST
PRIMARY NTP SERVER = 159148602
SECONDARY NTP SERVER = 159148602
Apoacutes configurar aperte o botatildeo ENABLE
Abra o menu CLOCK
Configure o campo Time Zone de acordo com o fuso horaacuterio da sua cidade
Vocecirc deve se basear no horaacuterio mundial (Greenwich) Aqui no Rio de Janeiro eacute -
200 de diferenccedila
Pronto Agora natildeo precisa mais se preucupar com a hora certa do seu sistema
Lista de SCRIPTS e AGENDAMENTOS uteacuteis
Lista de Scripts prontos
TODOS OS SCRIPTS DEVEM SER INSERIDOS VIA WINBOX NO MENU
SYSTEMgtSCRIPTS OU VIA NEW TERMINAL system script
SCRIPT PARA REBOOTAR AUTOMATICAMENTE
add name=reboot source=system reboot
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA PARA WEB-CACHE
add name=Parar_Proxy source=ip web-proxy set enabled=no
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA LIMPAR WEB-CACHE
add name=Limpar_Proxy source=ip web-proxy clear-cache
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA RECRIAR (RENICIALIZAR) WEB-CACHE
add name=Criar_Proxy source=ip web-proxy set enabled=yes
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA BACKUP AUTOMAacuteTICO DO MIKROTIK
add name=backup_diario source=sy ba sav name=mk_bkpbackup
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPTS PARA HABILITAR E DESABILITAR TODA A BANDA
DESABILITA
add name=queue_disable source=queue simple disable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
HABILITA
add name=queue_enable source=queue simple enable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
AGENDAMENTOS UacuteTEIS
Devem ser aplicados via winbox (menus systemgtscheduler) ou via new
terminal em system scheduler
AGENDAMENTO PARA REBOOT DE 15 EM 15 DIAS
add name=reboot on-event=reboot start-date=nov152006 start-
time=060500
interval=4w2d comment=REBOOT DE 15 EM 15 DIAS disabled=no
AGENDAMENTOS PARA MANUTENCcedilAtildeO AUTOMAacuteTICA DO WEB-
PROXY (5 em 5 DIAS
add name=Parar_Proxy on-event=Parar_Proxy start-date=nov152006
start-time=050000 interval=5d comment= disabled=no
add name=Limpar_Proxy on-event=Limpar_Proxy start-date=nov152006
start-time=050300 interval=5d comment= disabled=no
add name=Criar_Proxy on-event=Criar_Proxy start-date=nov152006
start-time=051000 interval=5d comment=MANUTEN O AUTOM TICA DO
WEB-PROXY disabled=no
AGENDAMENTO PARA BACKUP AUTOMAacuteTICO DE 6 EM 6 HORAS
add name=backup diario on-event=backup_diario start-date=jan162007
start-time=000000 interval=6h comment=CRIA BACKUP DE 6 EM 6
HORAS
disabled=no
Configurando Liberaccedilatildeo Automaacutetica de Banda por
hora determinada
LOADBALANCE - Visatildeo Geral e Aplicaccedilatildeo
Balanceamento de carga
Todo o hardware tem o seu limite e muitas vezes o mesmo serviccedilo tem que ser
repartido por vaacuterias maacutequinas sob pena de se tornar congestionado Estas soluccedilotildees
podem-se especializar em pequenos grupos sobre os quais se faz um balanceamento de
carga utilizaccedilatildeo do CPU de armazenamento ou de rede Qualquer uma delas introduz
o conceito de clustering ou server farm jaacute que o balanceamento seraacute provavelmente
feito para vaacuterios servidores
Balanceamento de armazenamento (storage)
O balanceamento do suporte de armazenamento permite distribuir o acesso a
sistemas de ficheiros por vaacuterios discos (softwarehardware RAID) pelo que derivam
ganhos oacutebvios em tempos acesso Estas soluccedilotildees podem ser dedicadas ou existir em
cada um dos servidores do cluster
Soluccedilotildees
RAID
Storage Area Network
Figura 1 - Balanceamento de carga (NAT)
Figura 2 - Balanceamento de carga (Direct Routing)
Balanceamento de rede
O balanceamento da utilizaccedilatildeo da rede passa sobretudo por reencaminhar o
traacutefego por caminhos alternativos a fim de descongestionar os acessos aos servidores
Este balanceamento pode ocorrer a qualquer niacutevel da camada OSI
A Figura 1 sugere a existecircncia de um mecanismodispositivo responsaacutevel pelo
balanceamento (director) Na verdade ele pode existir sob vaacuterias formas dependendo
do(s) serviccedilo(s) que se pretende balancear Este director serve tambeacutem de interface entre
o cluster de servidores e os clientes do(s) serviccedilo(s) - tudo o que os clientes conhecem eacute
o endereccedilo semi-puacuteblico deste servidor Esta abordagem (claacutessica) eacute algo limitada em
termos de escalabilidade ao nuacutemero de tramas que o director consegue redireccionar
principalmente devido agrave velocidade dos buses das placas de rede Existem no entanto
outras soluccedilotildees mais complexas que tiram melhor partido das caracteriacutesticas do
protocolo TCPIP em conjunto com routing especializado (NAT IP Tunneling Direct
Routing)
Exemplo Um exemplo de um site a utilizar teacutecnicas de balanceamento de carga eacute
a proacutepria Wikimedia Foundation e os seus projectos Em Junho de 2004 a carga era
balanceada usando uma combinaccedilatildeo de
Round robin DNS que distribui os pedidos uniformemente para um dos trecircs
servidores de cache Squid
Estes servidores de cache usam os tempos de resposta para distribuir os pedidos
para cada um dos sete servidores de paacuteginas Em meacutedia os servidores Squid jaacute tecircm em
cache paacuteginas suficientes para satisfazer 75 dos pedidos sem sequer consultar os
servidores de paacuteginas Os scripts PHP que formam a aplicaccedilatildeo distribuem a carga para
um de vaacuterios servidores de base de dados dependendo do tipo do pedido com as
atualizaccedilotildees indo para um servidor primaacuterio e as consultas para um ou mais servidores
secundaacuterios
Soluccedilotildees (software) Existem soluccedilotildees que operam exclusivamente em apenas
algumas camadas (niacuteveis) do Modelo OSI
Niacutevel 4 Linux Virtual Server
Niacutevel 567 Zeus Load Balancer
Balanceamento de CPU
Este tipo de balanceamento eacute efectuado pelos sistemas de processamento
distribuiacutedo e consiste basicamente em dividir a carga total de processamento pelos
vaacuterios processadores no sistema (sejam eles locais ou remotos)
Fonte Wikipedia
Aplicaccedilatildeo
Tenho visto muitas pessoas confusas quanto a aplicaccedilatildeo do loadbalance
Algums sugerem colocar lo 5 ou 10 links pelo fato de ser melhor Para que todos
possam aproveitar o maacuteximo dos recursos do loadbalance e tambeacutem natildeo gastar dinheiro
desnecessariamente deixemos claro as seguintes coisas
Loadbalance como o proacuteprio nome diz eacute BALANCEAMENTO DE CARGA
ou seja divisatildeo de carga da sua rede e entre os links Muitas pessoas se enganam e
acham que loadbalance soma link (1mb + 1mb = 2mb) o que natildeo eacute verdade Para ter o
maacuteximo de desempenho em uma teacutecnica de loadbalance devemos primeiramente
analizar as necessidades de cada rede para ae sim criar um loadbalance com o maacuteximo
de desempenho para nossa rede
LOADBALANCE - ADSL X ADSL
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - ADSL X LINK DEDICADO
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - DIVIDINDO CARGA DE
FORMA PERSONALIZADA ENTRE OS LINKS
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
MikroTik como AP-bridge
Primeiro vocecirc vai em interface e veja se a placa wireles e a ethernet estatildeo ativas (se
tiver esmaecida (cinza) clique nela e enable) Feito Isto vaacute em bridge e clique no + e
crie uma bridge Ainda no menu bridge clique em port vai aparecer suas placas de
redes Assim basta clicar em cada placa de rede e adicionar o nome da bridge criada
Depois disso vocecirc adiciona um ip para a bridge e exclui os ips anteriores das placas
Pronto seu Access Point mikrotik foi criado
FIREWALL
Graacuteficos em Tempo Real do Mikrotik
-primeiro vaacute em IP=gtSERVICESmodifique a aporta do serviccedilo WWW no meu caso
usei 809 pois vc poderaacute precisar da porta 80para algun servidor web na sua rede e
outraimpedira que outros fique fuccedilando seu MT
-Logo apos vaacute em TOOLS=gtGRAPHING Adcione as rules que vc tem nescessidade
Queue Rulesmonitora as regras de velocidade de seus clientes Interfaces
RulesMonitora as interfaces de rede do seu MT Resource Rules Monitora
CPUMEMORY e UPTIME do seu MT
-Agora o testedigite no seu navegador op ip do seu MT junto scom a porta do seu
MTno meu caso http1921680254809 natildeo esqueccedila da porta que vc modificou em
IP=gtSERVICES -Veja que ai vc tecircm algumas opccedilotildees mais vaacute no que interessa em
GRAPHS escolha qual grafico vc deseja verificar clique em cima da opccedilatildeo que o
grafico sera mostrado
DICAvc pode bloquear esta porta para o uso externo em IP=gtFIREWALL=gtFILTER
RULES Adicone uma nova regra e deixe assim
CHAINforward PROTOCOLtcp DST PORT(porta que vc modificou para servico
www) IN INTERFACE(interface da internet) ACTIONdrop
use o programa (cliente DDNS) da winco tecnologia para monitorar seus MT que estatildeo
por ai sem ip fixo
ander_bjhotmailcom
Autor
Catvbrasil - (catvbrasilgmailcom)
outropcdodavidhotmailcom
Retirado de httpunder-linuxorgwikiindexphpMikrotik
Na janela PPPoE SERVER LIST crie um novo servidor (botatildeo +)
Configure de acordo com suas necessidades Basicamente como abaixo
Paracircmetros
SERVICE NAME = Nome do servidor PPPoE
INTERFACE = Interface com que este servidor iraacute trabalhar
MAX MTU = Taxa maacutexima de transmissatildeo Basicamente deixe em 1500 para
clientes com winxp pra cima e 1452 para clientes com win98 pra baixo e clientes
que utilizam discador RASPPPOE
MAX MRU = Taxa maacutexima de recepccedilatildeo Configurar conforme acima
KEEPALIVE TIMEOUT = Tempo maacuteximo quem uma conexatildeo retornaraacute um
erro Basicamente deixe em 10
DEFALT PROFILE = Lembra do profile que vocecirc criou Eacute aqui que todas estas
configuraccedilotildees ficaratildeo incorporados a ele Basicamente o profile eacute um atalho de
todas estas configuraccedilotildees
ONE SESSION PER HOST = Esta opccedilatildeo permite que login e senha de um
cliente (cadastrado no servidor pppoe) conecte por vez Isto eacute interessante pois
evita que vaacuterias pessoas conectem ao mesmo tempo com apenas um login e
senha Deixe marcado
MAX SESSION = Define o nuacutemero maacuteximo de conexotildees a este servidor
Basicamente deixe em branco mesmo
AUTENTICATION = Para haver compatibilidade com todos os serviccedilos de
discagem disponiacuteveis deixe todas marcadas
Vocecirc poderaacute criar vaacuterios servidores PPPoE Cada um atendendo uma determinada
interface e um determinado sistema operacional como no exemplo abaixo
Para cadastrar clientes eacute bem faacutecil Apoacutes criar seu servidor PPPoE basta clicar na aba
SECRETS
Para criar uma nova conta aperte no botatildeo +
Configure de acordo com suas necessidades
NAME = Login do assinante Pode conter xxxxxxxcombr ou natildeo
PASSWORD = Senha de acesso
SERVICE = Escolha PPPoe
CALLER ID = Define qual MAC Adress ficaraacute amarrado esta conexatildeo
PROFILE = Define o profile que seraacute amarrado esta conexatildeo
LOCAL ADRESS = Endereccedilo do Gateway (normalmente a faixa de IP utilizada
com final 254)
REMOTE ADRESS = Endereccedilo IP desta maacutequina (preferencialmente dentro da
faixa de IP do LOCAL ADRESS)
ROUTERS = Define roteamento Deixar em branco
LIMITY BYTES IN = Limita o nuacutemero de bytes de entrada Deixar em branco
LIMITY BYTES OUT = Limita o nuacutemero de bytes de saiacuteda
Confirme tudo e pronto No computador do cliente basta criar uma conexatildeo PPPoE
com esta senha e login e mandar conectar
Amarrar faixa de IP no DHCP
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando o HOTSPOT
Para configurar um Hotspot utilizando o Winbox eacute necessaacuterio que as interfaces
estejam configuradas e online Vaacute para o menu IP -gt Hotspot
Em seguida clique em Setup As imagens a seguir mostram as principais telas de
configuraccedilotildees
Na imagem 1 vocecirc iraacute selecionar em qual interface estatildeo os clientes do Hotspot
Na imagem 2 vocecirc pode aceitar o endereccedilo padratildeo da interface ou atribuir um outro
para o Hotspot Na imagem 3 escolha a faixa de IPs que os cliente usaratildeo e por uacuteltimo
defina um DNS vaacutelido para esta rede
Ao final destes passos vocecirc teraacute que criar o primeiro usuaacuterio para acessar o
Hotspot O proacuteprio assitente sugere o usuaacuterio Admin digite uma senha para ele e o
assistente concluiraacute a configuraccedilatildeo
Agora vocecirc jaacute pode testar dentro da rede local basta tentar acessar qualquer
endereccedilo externo digite o usuaacuterio e senha e pronto
Configuraccedilotildees dos cartotildees Wireless
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Entendendo cada funccedilatildeo do menu do WINBOX
EM CONSTRUCcedilAtildeO
- O primeiro menu do lado esquerdo chama-se Interfaces eacute nele que se consegue
enxergar os dispositivos fisicos conectados ao mikrotik tais como placas de rede placas
wireless e etc eacute neste menu tambeacutem que se cadastra a interfaces virtuais como PPoe
server bridge virtualap e etc basta apenas clicar no Sinal de + e adicionar a
interface desejada
- Responde tambeacutem pelo comando interface no terminal do mikrotik
SUB-MENU IP
SUB-MENU ROUTING
SUB-MENU SYSTEM
SUB-MENU TOOLS
Instalaccedilatildeo do MIKROTIK (Link Dedicado)
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Instalaccedilatildeo do MIKROTIK (ADSL) - Modem BRIDGE
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando Servidor de Hora Automaacutetico
Aqui vocecirc iraacute aprender a configurar servidores NTP (network time protocol)
automaticamente no mikrotik via servidor de internet Muito uacutetil para quem trabalha
com regras baseadas no horaacuterio e natildeo pode ter hora errada adianta ou atrazada
Primeiro procedimento abra o menu NTP CLIENT
Configure como abaixo
MODE - Escolha a opccedilatildeo UNICAST
PRIMARY NTP SERVER = 159148602
SECONDARY NTP SERVER = 159148602
Apoacutes configurar aperte o botatildeo ENABLE
Abra o menu CLOCK
Configure o campo Time Zone de acordo com o fuso horaacuterio da sua cidade
Vocecirc deve se basear no horaacuterio mundial (Greenwich) Aqui no Rio de Janeiro eacute -
200 de diferenccedila
Pronto Agora natildeo precisa mais se preucupar com a hora certa do seu sistema
Lista de SCRIPTS e AGENDAMENTOS uteacuteis
Lista de Scripts prontos
TODOS OS SCRIPTS DEVEM SER INSERIDOS VIA WINBOX NO MENU
SYSTEMgtSCRIPTS OU VIA NEW TERMINAL system script
SCRIPT PARA REBOOTAR AUTOMATICAMENTE
add name=reboot source=system reboot
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA PARA WEB-CACHE
add name=Parar_Proxy source=ip web-proxy set enabled=no
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA LIMPAR WEB-CACHE
add name=Limpar_Proxy source=ip web-proxy clear-cache
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA RECRIAR (RENICIALIZAR) WEB-CACHE
add name=Criar_Proxy source=ip web-proxy set enabled=yes
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA BACKUP AUTOMAacuteTICO DO MIKROTIK
add name=backup_diario source=sy ba sav name=mk_bkpbackup
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPTS PARA HABILITAR E DESABILITAR TODA A BANDA
DESABILITA
add name=queue_disable source=queue simple disable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
HABILITA
add name=queue_enable source=queue simple enable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
AGENDAMENTOS UacuteTEIS
Devem ser aplicados via winbox (menus systemgtscheduler) ou via new
terminal em system scheduler
AGENDAMENTO PARA REBOOT DE 15 EM 15 DIAS
add name=reboot on-event=reboot start-date=nov152006 start-
time=060500
interval=4w2d comment=REBOOT DE 15 EM 15 DIAS disabled=no
AGENDAMENTOS PARA MANUTENCcedilAtildeO AUTOMAacuteTICA DO WEB-
PROXY (5 em 5 DIAS
add name=Parar_Proxy on-event=Parar_Proxy start-date=nov152006
start-time=050000 interval=5d comment= disabled=no
add name=Limpar_Proxy on-event=Limpar_Proxy start-date=nov152006
start-time=050300 interval=5d comment= disabled=no
add name=Criar_Proxy on-event=Criar_Proxy start-date=nov152006
start-time=051000 interval=5d comment=MANUTEN O AUTOM TICA DO
WEB-PROXY disabled=no
AGENDAMENTO PARA BACKUP AUTOMAacuteTICO DE 6 EM 6 HORAS
add name=backup diario on-event=backup_diario start-date=jan162007
start-time=000000 interval=6h comment=CRIA BACKUP DE 6 EM 6
HORAS
disabled=no
Configurando Liberaccedilatildeo Automaacutetica de Banda por
hora determinada
LOADBALANCE - Visatildeo Geral e Aplicaccedilatildeo
Balanceamento de carga
Todo o hardware tem o seu limite e muitas vezes o mesmo serviccedilo tem que ser
repartido por vaacuterias maacutequinas sob pena de se tornar congestionado Estas soluccedilotildees
podem-se especializar em pequenos grupos sobre os quais se faz um balanceamento de
carga utilizaccedilatildeo do CPU de armazenamento ou de rede Qualquer uma delas introduz
o conceito de clustering ou server farm jaacute que o balanceamento seraacute provavelmente
feito para vaacuterios servidores
Balanceamento de armazenamento (storage)
O balanceamento do suporte de armazenamento permite distribuir o acesso a
sistemas de ficheiros por vaacuterios discos (softwarehardware RAID) pelo que derivam
ganhos oacutebvios em tempos acesso Estas soluccedilotildees podem ser dedicadas ou existir em
cada um dos servidores do cluster
Soluccedilotildees
RAID
Storage Area Network
Figura 1 - Balanceamento de carga (NAT)
Figura 2 - Balanceamento de carga (Direct Routing)
Balanceamento de rede
O balanceamento da utilizaccedilatildeo da rede passa sobretudo por reencaminhar o
traacutefego por caminhos alternativos a fim de descongestionar os acessos aos servidores
Este balanceamento pode ocorrer a qualquer niacutevel da camada OSI
A Figura 1 sugere a existecircncia de um mecanismodispositivo responsaacutevel pelo
balanceamento (director) Na verdade ele pode existir sob vaacuterias formas dependendo
do(s) serviccedilo(s) que se pretende balancear Este director serve tambeacutem de interface entre
o cluster de servidores e os clientes do(s) serviccedilo(s) - tudo o que os clientes conhecem eacute
o endereccedilo semi-puacuteblico deste servidor Esta abordagem (claacutessica) eacute algo limitada em
termos de escalabilidade ao nuacutemero de tramas que o director consegue redireccionar
principalmente devido agrave velocidade dos buses das placas de rede Existem no entanto
outras soluccedilotildees mais complexas que tiram melhor partido das caracteriacutesticas do
protocolo TCPIP em conjunto com routing especializado (NAT IP Tunneling Direct
Routing)
Exemplo Um exemplo de um site a utilizar teacutecnicas de balanceamento de carga eacute
a proacutepria Wikimedia Foundation e os seus projectos Em Junho de 2004 a carga era
balanceada usando uma combinaccedilatildeo de
Round robin DNS que distribui os pedidos uniformemente para um dos trecircs
servidores de cache Squid
Estes servidores de cache usam os tempos de resposta para distribuir os pedidos
para cada um dos sete servidores de paacuteginas Em meacutedia os servidores Squid jaacute tecircm em
cache paacuteginas suficientes para satisfazer 75 dos pedidos sem sequer consultar os
servidores de paacuteginas Os scripts PHP que formam a aplicaccedilatildeo distribuem a carga para
um de vaacuterios servidores de base de dados dependendo do tipo do pedido com as
atualizaccedilotildees indo para um servidor primaacuterio e as consultas para um ou mais servidores
secundaacuterios
Soluccedilotildees (software) Existem soluccedilotildees que operam exclusivamente em apenas
algumas camadas (niacuteveis) do Modelo OSI
Niacutevel 4 Linux Virtual Server
Niacutevel 567 Zeus Load Balancer
Balanceamento de CPU
Este tipo de balanceamento eacute efectuado pelos sistemas de processamento
distribuiacutedo e consiste basicamente em dividir a carga total de processamento pelos
vaacuterios processadores no sistema (sejam eles locais ou remotos)
Fonte Wikipedia
Aplicaccedilatildeo
Tenho visto muitas pessoas confusas quanto a aplicaccedilatildeo do loadbalance
Algums sugerem colocar lo 5 ou 10 links pelo fato de ser melhor Para que todos
possam aproveitar o maacuteximo dos recursos do loadbalance e tambeacutem natildeo gastar dinheiro
desnecessariamente deixemos claro as seguintes coisas
Loadbalance como o proacuteprio nome diz eacute BALANCEAMENTO DE CARGA
ou seja divisatildeo de carga da sua rede e entre os links Muitas pessoas se enganam e
acham que loadbalance soma link (1mb + 1mb = 2mb) o que natildeo eacute verdade Para ter o
maacuteximo de desempenho em uma teacutecnica de loadbalance devemos primeiramente
analizar as necessidades de cada rede para ae sim criar um loadbalance com o maacuteximo
de desempenho para nossa rede
LOADBALANCE - ADSL X ADSL
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - ADSL X LINK DEDICADO
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - DIVIDINDO CARGA DE
FORMA PERSONALIZADA ENTRE OS LINKS
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
MikroTik como AP-bridge
Primeiro vocecirc vai em interface e veja se a placa wireles e a ethernet estatildeo ativas (se
tiver esmaecida (cinza) clique nela e enable) Feito Isto vaacute em bridge e clique no + e
crie uma bridge Ainda no menu bridge clique em port vai aparecer suas placas de
redes Assim basta clicar em cada placa de rede e adicionar o nome da bridge criada
Depois disso vocecirc adiciona um ip para a bridge e exclui os ips anteriores das placas
Pronto seu Access Point mikrotik foi criado
FIREWALL
Graacuteficos em Tempo Real do Mikrotik
-primeiro vaacute em IP=gtSERVICESmodifique a aporta do serviccedilo WWW no meu caso
usei 809 pois vc poderaacute precisar da porta 80para algun servidor web na sua rede e
outraimpedira que outros fique fuccedilando seu MT
-Logo apos vaacute em TOOLS=gtGRAPHING Adcione as rules que vc tem nescessidade
Queue Rulesmonitora as regras de velocidade de seus clientes Interfaces
RulesMonitora as interfaces de rede do seu MT Resource Rules Monitora
CPUMEMORY e UPTIME do seu MT
-Agora o testedigite no seu navegador op ip do seu MT junto scom a porta do seu
MTno meu caso http1921680254809 natildeo esqueccedila da porta que vc modificou em
IP=gtSERVICES -Veja que ai vc tecircm algumas opccedilotildees mais vaacute no que interessa em
GRAPHS escolha qual grafico vc deseja verificar clique em cima da opccedilatildeo que o
grafico sera mostrado
DICAvc pode bloquear esta porta para o uso externo em IP=gtFIREWALL=gtFILTER
RULES Adicone uma nova regra e deixe assim
CHAINforward PROTOCOLtcp DST PORT(porta que vc modificou para servico
www) IN INTERFACE(interface da internet) ACTIONdrop
use o programa (cliente DDNS) da winco tecnologia para monitorar seus MT que estatildeo
por ai sem ip fixo
ander_bjhotmailcom
Autor
Catvbrasil - (catvbrasilgmailcom)
outropcdodavidhotmailcom
Retirado de httpunder-linuxorgwikiindexphpMikrotik
Configure de acordo com suas necessidades Basicamente como abaixo
Paracircmetros
SERVICE NAME = Nome do servidor PPPoE
INTERFACE = Interface com que este servidor iraacute trabalhar
MAX MTU = Taxa maacutexima de transmissatildeo Basicamente deixe em 1500 para
clientes com winxp pra cima e 1452 para clientes com win98 pra baixo e clientes
que utilizam discador RASPPPOE
MAX MRU = Taxa maacutexima de recepccedilatildeo Configurar conforme acima
KEEPALIVE TIMEOUT = Tempo maacuteximo quem uma conexatildeo retornaraacute um
erro Basicamente deixe em 10
DEFALT PROFILE = Lembra do profile que vocecirc criou Eacute aqui que todas estas
configuraccedilotildees ficaratildeo incorporados a ele Basicamente o profile eacute um atalho de
todas estas configuraccedilotildees
ONE SESSION PER HOST = Esta opccedilatildeo permite que login e senha de um
cliente (cadastrado no servidor pppoe) conecte por vez Isto eacute interessante pois
evita que vaacuterias pessoas conectem ao mesmo tempo com apenas um login e
senha Deixe marcado
MAX SESSION = Define o nuacutemero maacuteximo de conexotildees a este servidor
Basicamente deixe em branco mesmo
AUTENTICATION = Para haver compatibilidade com todos os serviccedilos de
discagem disponiacuteveis deixe todas marcadas
Vocecirc poderaacute criar vaacuterios servidores PPPoE Cada um atendendo uma determinada
interface e um determinado sistema operacional como no exemplo abaixo
Para cadastrar clientes eacute bem faacutecil Apoacutes criar seu servidor PPPoE basta clicar na aba
SECRETS
Para criar uma nova conta aperte no botatildeo +
Configure de acordo com suas necessidades
NAME = Login do assinante Pode conter xxxxxxxcombr ou natildeo
PASSWORD = Senha de acesso
SERVICE = Escolha PPPoe
CALLER ID = Define qual MAC Adress ficaraacute amarrado esta conexatildeo
PROFILE = Define o profile que seraacute amarrado esta conexatildeo
LOCAL ADRESS = Endereccedilo do Gateway (normalmente a faixa de IP utilizada
com final 254)
REMOTE ADRESS = Endereccedilo IP desta maacutequina (preferencialmente dentro da
faixa de IP do LOCAL ADRESS)
ROUTERS = Define roteamento Deixar em branco
LIMITY BYTES IN = Limita o nuacutemero de bytes de entrada Deixar em branco
LIMITY BYTES OUT = Limita o nuacutemero de bytes de saiacuteda
Confirme tudo e pronto No computador do cliente basta criar uma conexatildeo PPPoE
com esta senha e login e mandar conectar
Amarrar faixa de IP no DHCP
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando o HOTSPOT
Para configurar um Hotspot utilizando o Winbox eacute necessaacuterio que as interfaces
estejam configuradas e online Vaacute para o menu IP -gt Hotspot
Em seguida clique em Setup As imagens a seguir mostram as principais telas de
configuraccedilotildees
Na imagem 1 vocecirc iraacute selecionar em qual interface estatildeo os clientes do Hotspot
Na imagem 2 vocecirc pode aceitar o endereccedilo padratildeo da interface ou atribuir um outro
para o Hotspot Na imagem 3 escolha a faixa de IPs que os cliente usaratildeo e por uacuteltimo
defina um DNS vaacutelido para esta rede
Ao final destes passos vocecirc teraacute que criar o primeiro usuaacuterio para acessar o
Hotspot O proacuteprio assitente sugere o usuaacuterio Admin digite uma senha para ele e o
assistente concluiraacute a configuraccedilatildeo
Agora vocecirc jaacute pode testar dentro da rede local basta tentar acessar qualquer
endereccedilo externo digite o usuaacuterio e senha e pronto
Configuraccedilotildees dos cartotildees Wireless
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Entendendo cada funccedilatildeo do menu do WINBOX
EM CONSTRUCcedilAtildeO
- O primeiro menu do lado esquerdo chama-se Interfaces eacute nele que se consegue
enxergar os dispositivos fisicos conectados ao mikrotik tais como placas de rede placas
wireless e etc eacute neste menu tambeacutem que se cadastra a interfaces virtuais como PPoe
server bridge virtualap e etc basta apenas clicar no Sinal de + e adicionar a
interface desejada
- Responde tambeacutem pelo comando interface no terminal do mikrotik
SUB-MENU IP
SUB-MENU ROUTING
SUB-MENU SYSTEM
SUB-MENU TOOLS
Instalaccedilatildeo do MIKROTIK (Link Dedicado)
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Instalaccedilatildeo do MIKROTIK (ADSL) - Modem BRIDGE
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando Servidor de Hora Automaacutetico
Aqui vocecirc iraacute aprender a configurar servidores NTP (network time protocol)
automaticamente no mikrotik via servidor de internet Muito uacutetil para quem trabalha
com regras baseadas no horaacuterio e natildeo pode ter hora errada adianta ou atrazada
Primeiro procedimento abra o menu NTP CLIENT
Configure como abaixo
MODE - Escolha a opccedilatildeo UNICAST
PRIMARY NTP SERVER = 159148602
SECONDARY NTP SERVER = 159148602
Apoacutes configurar aperte o botatildeo ENABLE
Abra o menu CLOCK
Configure o campo Time Zone de acordo com o fuso horaacuterio da sua cidade
Vocecirc deve se basear no horaacuterio mundial (Greenwich) Aqui no Rio de Janeiro eacute -
200 de diferenccedila
Pronto Agora natildeo precisa mais se preucupar com a hora certa do seu sistema
Lista de SCRIPTS e AGENDAMENTOS uteacuteis
Lista de Scripts prontos
TODOS OS SCRIPTS DEVEM SER INSERIDOS VIA WINBOX NO MENU
SYSTEMgtSCRIPTS OU VIA NEW TERMINAL system script
SCRIPT PARA REBOOTAR AUTOMATICAMENTE
add name=reboot source=system reboot
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA PARA WEB-CACHE
add name=Parar_Proxy source=ip web-proxy set enabled=no
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA LIMPAR WEB-CACHE
add name=Limpar_Proxy source=ip web-proxy clear-cache
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA RECRIAR (RENICIALIZAR) WEB-CACHE
add name=Criar_Proxy source=ip web-proxy set enabled=yes
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA BACKUP AUTOMAacuteTICO DO MIKROTIK
add name=backup_diario source=sy ba sav name=mk_bkpbackup
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPTS PARA HABILITAR E DESABILITAR TODA A BANDA
DESABILITA
add name=queue_disable source=queue simple disable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
HABILITA
add name=queue_enable source=queue simple enable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
AGENDAMENTOS UacuteTEIS
Devem ser aplicados via winbox (menus systemgtscheduler) ou via new
terminal em system scheduler
AGENDAMENTO PARA REBOOT DE 15 EM 15 DIAS
add name=reboot on-event=reboot start-date=nov152006 start-
time=060500
interval=4w2d comment=REBOOT DE 15 EM 15 DIAS disabled=no
AGENDAMENTOS PARA MANUTENCcedilAtildeO AUTOMAacuteTICA DO WEB-
PROXY (5 em 5 DIAS
add name=Parar_Proxy on-event=Parar_Proxy start-date=nov152006
start-time=050000 interval=5d comment= disabled=no
add name=Limpar_Proxy on-event=Limpar_Proxy start-date=nov152006
start-time=050300 interval=5d comment= disabled=no
add name=Criar_Proxy on-event=Criar_Proxy start-date=nov152006
start-time=051000 interval=5d comment=MANUTEN O AUTOM TICA DO
WEB-PROXY disabled=no
AGENDAMENTO PARA BACKUP AUTOMAacuteTICO DE 6 EM 6 HORAS
add name=backup diario on-event=backup_diario start-date=jan162007
start-time=000000 interval=6h comment=CRIA BACKUP DE 6 EM 6
HORAS
disabled=no
Configurando Liberaccedilatildeo Automaacutetica de Banda por
hora determinada
LOADBALANCE - Visatildeo Geral e Aplicaccedilatildeo
Balanceamento de carga
Todo o hardware tem o seu limite e muitas vezes o mesmo serviccedilo tem que ser
repartido por vaacuterias maacutequinas sob pena de se tornar congestionado Estas soluccedilotildees
podem-se especializar em pequenos grupos sobre os quais se faz um balanceamento de
carga utilizaccedilatildeo do CPU de armazenamento ou de rede Qualquer uma delas introduz
o conceito de clustering ou server farm jaacute que o balanceamento seraacute provavelmente
feito para vaacuterios servidores
Balanceamento de armazenamento (storage)
O balanceamento do suporte de armazenamento permite distribuir o acesso a
sistemas de ficheiros por vaacuterios discos (softwarehardware RAID) pelo que derivam
ganhos oacutebvios em tempos acesso Estas soluccedilotildees podem ser dedicadas ou existir em
cada um dos servidores do cluster
Soluccedilotildees
RAID
Storage Area Network
Figura 1 - Balanceamento de carga (NAT)
Figura 2 - Balanceamento de carga (Direct Routing)
Balanceamento de rede
O balanceamento da utilizaccedilatildeo da rede passa sobretudo por reencaminhar o
traacutefego por caminhos alternativos a fim de descongestionar os acessos aos servidores
Este balanceamento pode ocorrer a qualquer niacutevel da camada OSI
A Figura 1 sugere a existecircncia de um mecanismodispositivo responsaacutevel pelo
balanceamento (director) Na verdade ele pode existir sob vaacuterias formas dependendo
do(s) serviccedilo(s) que se pretende balancear Este director serve tambeacutem de interface entre
o cluster de servidores e os clientes do(s) serviccedilo(s) - tudo o que os clientes conhecem eacute
o endereccedilo semi-puacuteblico deste servidor Esta abordagem (claacutessica) eacute algo limitada em
termos de escalabilidade ao nuacutemero de tramas que o director consegue redireccionar
principalmente devido agrave velocidade dos buses das placas de rede Existem no entanto
outras soluccedilotildees mais complexas que tiram melhor partido das caracteriacutesticas do
protocolo TCPIP em conjunto com routing especializado (NAT IP Tunneling Direct
Routing)
Exemplo Um exemplo de um site a utilizar teacutecnicas de balanceamento de carga eacute
a proacutepria Wikimedia Foundation e os seus projectos Em Junho de 2004 a carga era
balanceada usando uma combinaccedilatildeo de
Round robin DNS que distribui os pedidos uniformemente para um dos trecircs
servidores de cache Squid
Estes servidores de cache usam os tempos de resposta para distribuir os pedidos
para cada um dos sete servidores de paacuteginas Em meacutedia os servidores Squid jaacute tecircm em
cache paacuteginas suficientes para satisfazer 75 dos pedidos sem sequer consultar os
servidores de paacuteginas Os scripts PHP que formam a aplicaccedilatildeo distribuem a carga para
um de vaacuterios servidores de base de dados dependendo do tipo do pedido com as
atualizaccedilotildees indo para um servidor primaacuterio e as consultas para um ou mais servidores
secundaacuterios
Soluccedilotildees (software) Existem soluccedilotildees que operam exclusivamente em apenas
algumas camadas (niacuteveis) do Modelo OSI
Niacutevel 4 Linux Virtual Server
Niacutevel 567 Zeus Load Balancer
Balanceamento de CPU
Este tipo de balanceamento eacute efectuado pelos sistemas de processamento
distribuiacutedo e consiste basicamente em dividir a carga total de processamento pelos
vaacuterios processadores no sistema (sejam eles locais ou remotos)
Fonte Wikipedia
Aplicaccedilatildeo
Tenho visto muitas pessoas confusas quanto a aplicaccedilatildeo do loadbalance
Algums sugerem colocar lo 5 ou 10 links pelo fato de ser melhor Para que todos
possam aproveitar o maacuteximo dos recursos do loadbalance e tambeacutem natildeo gastar dinheiro
desnecessariamente deixemos claro as seguintes coisas
Loadbalance como o proacuteprio nome diz eacute BALANCEAMENTO DE CARGA
ou seja divisatildeo de carga da sua rede e entre os links Muitas pessoas se enganam e
acham que loadbalance soma link (1mb + 1mb = 2mb) o que natildeo eacute verdade Para ter o
maacuteximo de desempenho em uma teacutecnica de loadbalance devemos primeiramente
analizar as necessidades de cada rede para ae sim criar um loadbalance com o maacuteximo
de desempenho para nossa rede
LOADBALANCE - ADSL X ADSL
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - ADSL X LINK DEDICADO
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - DIVIDINDO CARGA DE
FORMA PERSONALIZADA ENTRE OS LINKS
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
MikroTik como AP-bridge
Primeiro vocecirc vai em interface e veja se a placa wireles e a ethernet estatildeo ativas (se
tiver esmaecida (cinza) clique nela e enable) Feito Isto vaacute em bridge e clique no + e
crie uma bridge Ainda no menu bridge clique em port vai aparecer suas placas de
redes Assim basta clicar em cada placa de rede e adicionar o nome da bridge criada
Depois disso vocecirc adiciona um ip para a bridge e exclui os ips anteriores das placas
Pronto seu Access Point mikrotik foi criado
FIREWALL
Graacuteficos em Tempo Real do Mikrotik
-primeiro vaacute em IP=gtSERVICESmodifique a aporta do serviccedilo WWW no meu caso
usei 809 pois vc poderaacute precisar da porta 80para algun servidor web na sua rede e
outraimpedira que outros fique fuccedilando seu MT
-Logo apos vaacute em TOOLS=gtGRAPHING Adcione as rules que vc tem nescessidade
Queue Rulesmonitora as regras de velocidade de seus clientes Interfaces
RulesMonitora as interfaces de rede do seu MT Resource Rules Monitora
CPUMEMORY e UPTIME do seu MT
-Agora o testedigite no seu navegador op ip do seu MT junto scom a porta do seu
MTno meu caso http1921680254809 natildeo esqueccedila da porta que vc modificou em
IP=gtSERVICES -Veja que ai vc tecircm algumas opccedilotildees mais vaacute no que interessa em
GRAPHS escolha qual grafico vc deseja verificar clique em cima da opccedilatildeo que o
grafico sera mostrado
DICAvc pode bloquear esta porta para o uso externo em IP=gtFIREWALL=gtFILTER
RULES Adicone uma nova regra e deixe assim
CHAINforward PROTOCOLtcp DST PORT(porta que vc modificou para servico
www) IN INTERFACE(interface da internet) ACTIONdrop
use o programa (cliente DDNS) da winco tecnologia para monitorar seus MT que estatildeo
por ai sem ip fixo
ander_bjhotmailcom
Autor
Catvbrasil - (catvbrasilgmailcom)
outropcdodavidhotmailcom
Retirado de httpunder-linuxorgwikiindexphpMikrotik
Vocecirc poderaacute criar vaacuterios servidores PPPoE Cada um atendendo uma determinada
interface e um determinado sistema operacional como no exemplo abaixo
Para cadastrar clientes eacute bem faacutecil Apoacutes criar seu servidor PPPoE basta clicar na aba
SECRETS
Para criar uma nova conta aperte no botatildeo +
Configure de acordo com suas necessidades
NAME = Login do assinante Pode conter xxxxxxxcombr ou natildeo
PASSWORD = Senha de acesso
SERVICE = Escolha PPPoe
CALLER ID = Define qual MAC Adress ficaraacute amarrado esta conexatildeo
PROFILE = Define o profile que seraacute amarrado esta conexatildeo
LOCAL ADRESS = Endereccedilo do Gateway (normalmente a faixa de IP utilizada
com final 254)
REMOTE ADRESS = Endereccedilo IP desta maacutequina (preferencialmente dentro da
faixa de IP do LOCAL ADRESS)
ROUTERS = Define roteamento Deixar em branco
LIMITY BYTES IN = Limita o nuacutemero de bytes de entrada Deixar em branco
LIMITY BYTES OUT = Limita o nuacutemero de bytes de saiacuteda
Confirme tudo e pronto No computador do cliente basta criar uma conexatildeo PPPoE
com esta senha e login e mandar conectar
Amarrar faixa de IP no DHCP
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando o HOTSPOT
Para configurar um Hotspot utilizando o Winbox eacute necessaacuterio que as interfaces
estejam configuradas e online Vaacute para o menu IP -gt Hotspot
Em seguida clique em Setup As imagens a seguir mostram as principais telas de
configuraccedilotildees
Na imagem 1 vocecirc iraacute selecionar em qual interface estatildeo os clientes do Hotspot
Na imagem 2 vocecirc pode aceitar o endereccedilo padratildeo da interface ou atribuir um outro
para o Hotspot Na imagem 3 escolha a faixa de IPs que os cliente usaratildeo e por uacuteltimo
defina um DNS vaacutelido para esta rede
Ao final destes passos vocecirc teraacute que criar o primeiro usuaacuterio para acessar o
Hotspot O proacuteprio assitente sugere o usuaacuterio Admin digite uma senha para ele e o
assistente concluiraacute a configuraccedilatildeo
Agora vocecirc jaacute pode testar dentro da rede local basta tentar acessar qualquer
endereccedilo externo digite o usuaacuterio e senha e pronto
Configuraccedilotildees dos cartotildees Wireless
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Entendendo cada funccedilatildeo do menu do WINBOX
EM CONSTRUCcedilAtildeO
- O primeiro menu do lado esquerdo chama-se Interfaces eacute nele que se consegue
enxergar os dispositivos fisicos conectados ao mikrotik tais como placas de rede placas
wireless e etc eacute neste menu tambeacutem que se cadastra a interfaces virtuais como PPoe
server bridge virtualap e etc basta apenas clicar no Sinal de + e adicionar a
interface desejada
- Responde tambeacutem pelo comando interface no terminal do mikrotik
SUB-MENU IP
SUB-MENU ROUTING
SUB-MENU SYSTEM
SUB-MENU TOOLS
Instalaccedilatildeo do MIKROTIK (Link Dedicado)
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Instalaccedilatildeo do MIKROTIK (ADSL) - Modem BRIDGE
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando Servidor de Hora Automaacutetico
Aqui vocecirc iraacute aprender a configurar servidores NTP (network time protocol)
automaticamente no mikrotik via servidor de internet Muito uacutetil para quem trabalha
com regras baseadas no horaacuterio e natildeo pode ter hora errada adianta ou atrazada
Primeiro procedimento abra o menu NTP CLIENT
Configure como abaixo
MODE - Escolha a opccedilatildeo UNICAST
PRIMARY NTP SERVER = 159148602
SECONDARY NTP SERVER = 159148602
Apoacutes configurar aperte o botatildeo ENABLE
Abra o menu CLOCK
Configure o campo Time Zone de acordo com o fuso horaacuterio da sua cidade
Vocecirc deve se basear no horaacuterio mundial (Greenwich) Aqui no Rio de Janeiro eacute -
200 de diferenccedila
Pronto Agora natildeo precisa mais se preucupar com a hora certa do seu sistema
Lista de SCRIPTS e AGENDAMENTOS uteacuteis
Lista de Scripts prontos
TODOS OS SCRIPTS DEVEM SER INSERIDOS VIA WINBOX NO MENU
SYSTEMgtSCRIPTS OU VIA NEW TERMINAL system script
SCRIPT PARA REBOOTAR AUTOMATICAMENTE
add name=reboot source=system reboot
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA PARA WEB-CACHE
add name=Parar_Proxy source=ip web-proxy set enabled=no
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA LIMPAR WEB-CACHE
add name=Limpar_Proxy source=ip web-proxy clear-cache
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA RECRIAR (RENICIALIZAR) WEB-CACHE
add name=Criar_Proxy source=ip web-proxy set enabled=yes
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA BACKUP AUTOMAacuteTICO DO MIKROTIK
add name=backup_diario source=sy ba sav name=mk_bkpbackup
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPTS PARA HABILITAR E DESABILITAR TODA A BANDA
DESABILITA
add name=queue_disable source=queue simple disable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
HABILITA
add name=queue_enable source=queue simple enable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
AGENDAMENTOS UacuteTEIS
Devem ser aplicados via winbox (menus systemgtscheduler) ou via new
terminal em system scheduler
AGENDAMENTO PARA REBOOT DE 15 EM 15 DIAS
add name=reboot on-event=reboot start-date=nov152006 start-
time=060500
interval=4w2d comment=REBOOT DE 15 EM 15 DIAS disabled=no
AGENDAMENTOS PARA MANUTENCcedilAtildeO AUTOMAacuteTICA DO WEB-
PROXY (5 em 5 DIAS
add name=Parar_Proxy on-event=Parar_Proxy start-date=nov152006
start-time=050000 interval=5d comment= disabled=no
add name=Limpar_Proxy on-event=Limpar_Proxy start-date=nov152006
start-time=050300 interval=5d comment= disabled=no
add name=Criar_Proxy on-event=Criar_Proxy start-date=nov152006
start-time=051000 interval=5d comment=MANUTEN O AUTOM TICA DO
WEB-PROXY disabled=no
AGENDAMENTO PARA BACKUP AUTOMAacuteTICO DE 6 EM 6 HORAS
add name=backup diario on-event=backup_diario start-date=jan162007
start-time=000000 interval=6h comment=CRIA BACKUP DE 6 EM 6
HORAS
disabled=no
Configurando Liberaccedilatildeo Automaacutetica de Banda por
hora determinada
LOADBALANCE - Visatildeo Geral e Aplicaccedilatildeo
Balanceamento de carga
Todo o hardware tem o seu limite e muitas vezes o mesmo serviccedilo tem que ser
repartido por vaacuterias maacutequinas sob pena de se tornar congestionado Estas soluccedilotildees
podem-se especializar em pequenos grupos sobre os quais se faz um balanceamento de
carga utilizaccedilatildeo do CPU de armazenamento ou de rede Qualquer uma delas introduz
o conceito de clustering ou server farm jaacute que o balanceamento seraacute provavelmente
feito para vaacuterios servidores
Balanceamento de armazenamento (storage)
O balanceamento do suporte de armazenamento permite distribuir o acesso a
sistemas de ficheiros por vaacuterios discos (softwarehardware RAID) pelo que derivam
ganhos oacutebvios em tempos acesso Estas soluccedilotildees podem ser dedicadas ou existir em
cada um dos servidores do cluster
Soluccedilotildees
RAID
Storage Area Network
Figura 1 - Balanceamento de carga (NAT)
Figura 2 - Balanceamento de carga (Direct Routing)
Balanceamento de rede
O balanceamento da utilizaccedilatildeo da rede passa sobretudo por reencaminhar o
traacutefego por caminhos alternativos a fim de descongestionar os acessos aos servidores
Este balanceamento pode ocorrer a qualquer niacutevel da camada OSI
A Figura 1 sugere a existecircncia de um mecanismodispositivo responsaacutevel pelo
balanceamento (director) Na verdade ele pode existir sob vaacuterias formas dependendo
do(s) serviccedilo(s) que se pretende balancear Este director serve tambeacutem de interface entre
o cluster de servidores e os clientes do(s) serviccedilo(s) - tudo o que os clientes conhecem eacute
o endereccedilo semi-puacuteblico deste servidor Esta abordagem (claacutessica) eacute algo limitada em
termos de escalabilidade ao nuacutemero de tramas que o director consegue redireccionar
principalmente devido agrave velocidade dos buses das placas de rede Existem no entanto
outras soluccedilotildees mais complexas que tiram melhor partido das caracteriacutesticas do
protocolo TCPIP em conjunto com routing especializado (NAT IP Tunneling Direct
Routing)
Exemplo Um exemplo de um site a utilizar teacutecnicas de balanceamento de carga eacute
a proacutepria Wikimedia Foundation e os seus projectos Em Junho de 2004 a carga era
balanceada usando uma combinaccedilatildeo de
Round robin DNS que distribui os pedidos uniformemente para um dos trecircs
servidores de cache Squid
Estes servidores de cache usam os tempos de resposta para distribuir os pedidos
para cada um dos sete servidores de paacuteginas Em meacutedia os servidores Squid jaacute tecircm em
cache paacuteginas suficientes para satisfazer 75 dos pedidos sem sequer consultar os
servidores de paacuteginas Os scripts PHP que formam a aplicaccedilatildeo distribuem a carga para
um de vaacuterios servidores de base de dados dependendo do tipo do pedido com as
atualizaccedilotildees indo para um servidor primaacuterio e as consultas para um ou mais servidores
secundaacuterios
Soluccedilotildees (software) Existem soluccedilotildees que operam exclusivamente em apenas
algumas camadas (niacuteveis) do Modelo OSI
Niacutevel 4 Linux Virtual Server
Niacutevel 567 Zeus Load Balancer
Balanceamento de CPU
Este tipo de balanceamento eacute efectuado pelos sistemas de processamento
distribuiacutedo e consiste basicamente em dividir a carga total de processamento pelos
vaacuterios processadores no sistema (sejam eles locais ou remotos)
Fonte Wikipedia
Aplicaccedilatildeo
Tenho visto muitas pessoas confusas quanto a aplicaccedilatildeo do loadbalance
Algums sugerem colocar lo 5 ou 10 links pelo fato de ser melhor Para que todos
possam aproveitar o maacuteximo dos recursos do loadbalance e tambeacutem natildeo gastar dinheiro
desnecessariamente deixemos claro as seguintes coisas
Loadbalance como o proacuteprio nome diz eacute BALANCEAMENTO DE CARGA
ou seja divisatildeo de carga da sua rede e entre os links Muitas pessoas se enganam e
acham que loadbalance soma link (1mb + 1mb = 2mb) o que natildeo eacute verdade Para ter o
maacuteximo de desempenho em uma teacutecnica de loadbalance devemos primeiramente
analizar as necessidades de cada rede para ae sim criar um loadbalance com o maacuteximo
de desempenho para nossa rede
LOADBALANCE - ADSL X ADSL
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - ADSL X LINK DEDICADO
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - DIVIDINDO CARGA DE
FORMA PERSONALIZADA ENTRE OS LINKS
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
MikroTik como AP-bridge
Primeiro vocecirc vai em interface e veja se a placa wireles e a ethernet estatildeo ativas (se
tiver esmaecida (cinza) clique nela e enable) Feito Isto vaacute em bridge e clique no + e
crie uma bridge Ainda no menu bridge clique em port vai aparecer suas placas de
redes Assim basta clicar em cada placa de rede e adicionar o nome da bridge criada
Depois disso vocecirc adiciona um ip para a bridge e exclui os ips anteriores das placas
Pronto seu Access Point mikrotik foi criado
FIREWALL
Graacuteficos em Tempo Real do Mikrotik
-primeiro vaacute em IP=gtSERVICESmodifique a aporta do serviccedilo WWW no meu caso
usei 809 pois vc poderaacute precisar da porta 80para algun servidor web na sua rede e
outraimpedira que outros fique fuccedilando seu MT
-Logo apos vaacute em TOOLS=gtGRAPHING Adcione as rules que vc tem nescessidade
Queue Rulesmonitora as regras de velocidade de seus clientes Interfaces
RulesMonitora as interfaces de rede do seu MT Resource Rules Monitora
CPUMEMORY e UPTIME do seu MT
-Agora o testedigite no seu navegador op ip do seu MT junto scom a porta do seu
MTno meu caso http1921680254809 natildeo esqueccedila da porta que vc modificou em
IP=gtSERVICES -Veja que ai vc tecircm algumas opccedilotildees mais vaacute no que interessa em
GRAPHS escolha qual grafico vc deseja verificar clique em cima da opccedilatildeo que o
grafico sera mostrado
DICAvc pode bloquear esta porta para o uso externo em IP=gtFIREWALL=gtFILTER
RULES Adicone uma nova regra e deixe assim
CHAINforward PROTOCOLtcp DST PORT(porta que vc modificou para servico
www) IN INTERFACE(interface da internet) ACTIONdrop
use o programa (cliente DDNS) da winco tecnologia para monitorar seus MT que estatildeo
por ai sem ip fixo
ander_bjhotmailcom
Autor
Catvbrasil - (catvbrasilgmailcom)
outropcdodavidhotmailcom
Retirado de httpunder-linuxorgwikiindexphpMikrotik
Para criar uma nova conta aperte no botatildeo +
Configure de acordo com suas necessidades
NAME = Login do assinante Pode conter xxxxxxxcombr ou natildeo
PASSWORD = Senha de acesso
SERVICE = Escolha PPPoe
CALLER ID = Define qual MAC Adress ficaraacute amarrado esta conexatildeo
PROFILE = Define o profile que seraacute amarrado esta conexatildeo
LOCAL ADRESS = Endereccedilo do Gateway (normalmente a faixa de IP utilizada
com final 254)
REMOTE ADRESS = Endereccedilo IP desta maacutequina (preferencialmente dentro da
faixa de IP do LOCAL ADRESS)
ROUTERS = Define roteamento Deixar em branco
LIMITY BYTES IN = Limita o nuacutemero de bytes de entrada Deixar em branco
LIMITY BYTES OUT = Limita o nuacutemero de bytes de saiacuteda
Confirme tudo e pronto No computador do cliente basta criar uma conexatildeo PPPoE
com esta senha e login e mandar conectar
Amarrar faixa de IP no DHCP
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando o HOTSPOT
Para configurar um Hotspot utilizando o Winbox eacute necessaacuterio que as interfaces
estejam configuradas e online Vaacute para o menu IP -gt Hotspot
Em seguida clique em Setup As imagens a seguir mostram as principais telas de
configuraccedilotildees
Na imagem 1 vocecirc iraacute selecionar em qual interface estatildeo os clientes do Hotspot
Na imagem 2 vocecirc pode aceitar o endereccedilo padratildeo da interface ou atribuir um outro
para o Hotspot Na imagem 3 escolha a faixa de IPs que os cliente usaratildeo e por uacuteltimo
defina um DNS vaacutelido para esta rede
Ao final destes passos vocecirc teraacute que criar o primeiro usuaacuterio para acessar o
Hotspot O proacuteprio assitente sugere o usuaacuterio Admin digite uma senha para ele e o
assistente concluiraacute a configuraccedilatildeo
Agora vocecirc jaacute pode testar dentro da rede local basta tentar acessar qualquer
endereccedilo externo digite o usuaacuterio e senha e pronto
Configuraccedilotildees dos cartotildees Wireless
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Entendendo cada funccedilatildeo do menu do WINBOX
EM CONSTRUCcedilAtildeO
- O primeiro menu do lado esquerdo chama-se Interfaces eacute nele que se consegue
enxergar os dispositivos fisicos conectados ao mikrotik tais como placas de rede placas
wireless e etc eacute neste menu tambeacutem que se cadastra a interfaces virtuais como PPoe
server bridge virtualap e etc basta apenas clicar no Sinal de + e adicionar a
interface desejada
- Responde tambeacutem pelo comando interface no terminal do mikrotik
SUB-MENU IP
SUB-MENU ROUTING
SUB-MENU SYSTEM
SUB-MENU TOOLS
Instalaccedilatildeo do MIKROTIK (Link Dedicado)
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Instalaccedilatildeo do MIKROTIK (ADSL) - Modem BRIDGE
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando Servidor de Hora Automaacutetico
Aqui vocecirc iraacute aprender a configurar servidores NTP (network time protocol)
automaticamente no mikrotik via servidor de internet Muito uacutetil para quem trabalha
com regras baseadas no horaacuterio e natildeo pode ter hora errada adianta ou atrazada
Primeiro procedimento abra o menu NTP CLIENT
Configure como abaixo
MODE - Escolha a opccedilatildeo UNICAST
PRIMARY NTP SERVER = 159148602
SECONDARY NTP SERVER = 159148602
Apoacutes configurar aperte o botatildeo ENABLE
Abra o menu CLOCK
Configure o campo Time Zone de acordo com o fuso horaacuterio da sua cidade
Vocecirc deve se basear no horaacuterio mundial (Greenwich) Aqui no Rio de Janeiro eacute -
200 de diferenccedila
Pronto Agora natildeo precisa mais se preucupar com a hora certa do seu sistema
Lista de SCRIPTS e AGENDAMENTOS uteacuteis
Lista de Scripts prontos
TODOS OS SCRIPTS DEVEM SER INSERIDOS VIA WINBOX NO MENU
SYSTEMgtSCRIPTS OU VIA NEW TERMINAL system script
SCRIPT PARA REBOOTAR AUTOMATICAMENTE
add name=reboot source=system reboot
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA PARA WEB-CACHE
add name=Parar_Proxy source=ip web-proxy set enabled=no
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA LIMPAR WEB-CACHE
add name=Limpar_Proxy source=ip web-proxy clear-cache
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA RECRIAR (RENICIALIZAR) WEB-CACHE
add name=Criar_Proxy source=ip web-proxy set enabled=yes
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA BACKUP AUTOMAacuteTICO DO MIKROTIK
add name=backup_diario source=sy ba sav name=mk_bkpbackup
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPTS PARA HABILITAR E DESABILITAR TODA A BANDA
DESABILITA
add name=queue_disable source=queue simple disable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
HABILITA
add name=queue_enable source=queue simple enable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
AGENDAMENTOS UacuteTEIS
Devem ser aplicados via winbox (menus systemgtscheduler) ou via new
terminal em system scheduler
AGENDAMENTO PARA REBOOT DE 15 EM 15 DIAS
add name=reboot on-event=reboot start-date=nov152006 start-
time=060500
interval=4w2d comment=REBOOT DE 15 EM 15 DIAS disabled=no
AGENDAMENTOS PARA MANUTENCcedilAtildeO AUTOMAacuteTICA DO WEB-
PROXY (5 em 5 DIAS
add name=Parar_Proxy on-event=Parar_Proxy start-date=nov152006
start-time=050000 interval=5d comment= disabled=no
add name=Limpar_Proxy on-event=Limpar_Proxy start-date=nov152006
start-time=050300 interval=5d comment= disabled=no
add name=Criar_Proxy on-event=Criar_Proxy start-date=nov152006
start-time=051000 interval=5d comment=MANUTEN O AUTOM TICA DO
WEB-PROXY disabled=no
AGENDAMENTO PARA BACKUP AUTOMAacuteTICO DE 6 EM 6 HORAS
add name=backup diario on-event=backup_diario start-date=jan162007
start-time=000000 interval=6h comment=CRIA BACKUP DE 6 EM 6
HORAS
disabled=no
Configurando Liberaccedilatildeo Automaacutetica de Banda por
hora determinada
LOADBALANCE - Visatildeo Geral e Aplicaccedilatildeo
Balanceamento de carga
Todo o hardware tem o seu limite e muitas vezes o mesmo serviccedilo tem que ser
repartido por vaacuterias maacutequinas sob pena de se tornar congestionado Estas soluccedilotildees
podem-se especializar em pequenos grupos sobre os quais se faz um balanceamento de
carga utilizaccedilatildeo do CPU de armazenamento ou de rede Qualquer uma delas introduz
o conceito de clustering ou server farm jaacute que o balanceamento seraacute provavelmente
feito para vaacuterios servidores
Balanceamento de armazenamento (storage)
O balanceamento do suporte de armazenamento permite distribuir o acesso a
sistemas de ficheiros por vaacuterios discos (softwarehardware RAID) pelo que derivam
ganhos oacutebvios em tempos acesso Estas soluccedilotildees podem ser dedicadas ou existir em
cada um dos servidores do cluster
Soluccedilotildees
RAID
Storage Area Network
Figura 1 - Balanceamento de carga (NAT)
Figura 2 - Balanceamento de carga (Direct Routing)
Balanceamento de rede
O balanceamento da utilizaccedilatildeo da rede passa sobretudo por reencaminhar o
traacutefego por caminhos alternativos a fim de descongestionar os acessos aos servidores
Este balanceamento pode ocorrer a qualquer niacutevel da camada OSI
A Figura 1 sugere a existecircncia de um mecanismodispositivo responsaacutevel pelo
balanceamento (director) Na verdade ele pode existir sob vaacuterias formas dependendo
do(s) serviccedilo(s) que se pretende balancear Este director serve tambeacutem de interface entre
o cluster de servidores e os clientes do(s) serviccedilo(s) - tudo o que os clientes conhecem eacute
o endereccedilo semi-puacuteblico deste servidor Esta abordagem (claacutessica) eacute algo limitada em
termos de escalabilidade ao nuacutemero de tramas que o director consegue redireccionar
principalmente devido agrave velocidade dos buses das placas de rede Existem no entanto
outras soluccedilotildees mais complexas que tiram melhor partido das caracteriacutesticas do
protocolo TCPIP em conjunto com routing especializado (NAT IP Tunneling Direct
Routing)
Exemplo Um exemplo de um site a utilizar teacutecnicas de balanceamento de carga eacute
a proacutepria Wikimedia Foundation e os seus projectos Em Junho de 2004 a carga era
balanceada usando uma combinaccedilatildeo de
Round robin DNS que distribui os pedidos uniformemente para um dos trecircs
servidores de cache Squid
Estes servidores de cache usam os tempos de resposta para distribuir os pedidos
para cada um dos sete servidores de paacuteginas Em meacutedia os servidores Squid jaacute tecircm em
cache paacuteginas suficientes para satisfazer 75 dos pedidos sem sequer consultar os
servidores de paacuteginas Os scripts PHP que formam a aplicaccedilatildeo distribuem a carga para
um de vaacuterios servidores de base de dados dependendo do tipo do pedido com as
atualizaccedilotildees indo para um servidor primaacuterio e as consultas para um ou mais servidores
secundaacuterios
Soluccedilotildees (software) Existem soluccedilotildees que operam exclusivamente em apenas
algumas camadas (niacuteveis) do Modelo OSI
Niacutevel 4 Linux Virtual Server
Niacutevel 567 Zeus Load Balancer
Balanceamento de CPU
Este tipo de balanceamento eacute efectuado pelos sistemas de processamento
distribuiacutedo e consiste basicamente em dividir a carga total de processamento pelos
vaacuterios processadores no sistema (sejam eles locais ou remotos)
Fonte Wikipedia
Aplicaccedilatildeo
Tenho visto muitas pessoas confusas quanto a aplicaccedilatildeo do loadbalance
Algums sugerem colocar lo 5 ou 10 links pelo fato de ser melhor Para que todos
possam aproveitar o maacuteximo dos recursos do loadbalance e tambeacutem natildeo gastar dinheiro
desnecessariamente deixemos claro as seguintes coisas
Loadbalance como o proacuteprio nome diz eacute BALANCEAMENTO DE CARGA
ou seja divisatildeo de carga da sua rede e entre os links Muitas pessoas se enganam e
acham que loadbalance soma link (1mb + 1mb = 2mb) o que natildeo eacute verdade Para ter o
maacuteximo de desempenho em uma teacutecnica de loadbalance devemos primeiramente
analizar as necessidades de cada rede para ae sim criar um loadbalance com o maacuteximo
de desempenho para nossa rede
LOADBALANCE - ADSL X ADSL
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - ADSL X LINK DEDICADO
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - DIVIDINDO CARGA DE
FORMA PERSONALIZADA ENTRE OS LINKS
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
MikroTik como AP-bridge
Primeiro vocecirc vai em interface e veja se a placa wireles e a ethernet estatildeo ativas (se
tiver esmaecida (cinza) clique nela e enable) Feito Isto vaacute em bridge e clique no + e
crie uma bridge Ainda no menu bridge clique em port vai aparecer suas placas de
redes Assim basta clicar em cada placa de rede e adicionar o nome da bridge criada
Depois disso vocecirc adiciona um ip para a bridge e exclui os ips anteriores das placas
Pronto seu Access Point mikrotik foi criado
FIREWALL
Graacuteficos em Tempo Real do Mikrotik
-primeiro vaacute em IP=gtSERVICESmodifique a aporta do serviccedilo WWW no meu caso
usei 809 pois vc poderaacute precisar da porta 80para algun servidor web na sua rede e
outraimpedira que outros fique fuccedilando seu MT
-Logo apos vaacute em TOOLS=gtGRAPHING Adcione as rules que vc tem nescessidade
Queue Rulesmonitora as regras de velocidade de seus clientes Interfaces
RulesMonitora as interfaces de rede do seu MT Resource Rules Monitora
CPUMEMORY e UPTIME do seu MT
-Agora o testedigite no seu navegador op ip do seu MT junto scom a porta do seu
MTno meu caso http1921680254809 natildeo esqueccedila da porta que vc modificou em
IP=gtSERVICES -Veja que ai vc tecircm algumas opccedilotildees mais vaacute no que interessa em
GRAPHS escolha qual grafico vc deseja verificar clique em cima da opccedilatildeo que o
grafico sera mostrado
DICAvc pode bloquear esta porta para o uso externo em IP=gtFIREWALL=gtFILTER
RULES Adicone uma nova regra e deixe assim
CHAINforward PROTOCOLtcp DST PORT(porta que vc modificou para servico
www) IN INTERFACE(interface da internet) ACTIONdrop
use o programa (cliente DDNS) da winco tecnologia para monitorar seus MT que estatildeo
por ai sem ip fixo
ander_bjhotmailcom
Autor
Catvbrasil - (catvbrasilgmailcom)
outropcdodavidhotmailcom
Retirado de httpunder-linuxorgwikiindexphpMikrotik
Amarrar faixa de IP no DHCP
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando o HOTSPOT
Para configurar um Hotspot utilizando o Winbox eacute necessaacuterio que as interfaces
estejam configuradas e online Vaacute para o menu IP -gt Hotspot
Em seguida clique em Setup As imagens a seguir mostram as principais telas de
configuraccedilotildees
Na imagem 1 vocecirc iraacute selecionar em qual interface estatildeo os clientes do Hotspot
Na imagem 2 vocecirc pode aceitar o endereccedilo padratildeo da interface ou atribuir um outro
para o Hotspot Na imagem 3 escolha a faixa de IPs que os cliente usaratildeo e por uacuteltimo
defina um DNS vaacutelido para esta rede
Ao final destes passos vocecirc teraacute que criar o primeiro usuaacuterio para acessar o
Hotspot O proacuteprio assitente sugere o usuaacuterio Admin digite uma senha para ele e o
assistente concluiraacute a configuraccedilatildeo
Agora vocecirc jaacute pode testar dentro da rede local basta tentar acessar qualquer
endereccedilo externo digite o usuaacuterio e senha e pronto
Configuraccedilotildees dos cartotildees Wireless
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Entendendo cada funccedilatildeo do menu do WINBOX
EM CONSTRUCcedilAtildeO
- O primeiro menu do lado esquerdo chama-se Interfaces eacute nele que se consegue
enxergar os dispositivos fisicos conectados ao mikrotik tais como placas de rede placas
wireless e etc eacute neste menu tambeacutem que se cadastra a interfaces virtuais como PPoe
server bridge virtualap e etc basta apenas clicar no Sinal de + e adicionar a
interface desejada
- Responde tambeacutem pelo comando interface no terminal do mikrotik
SUB-MENU IP
SUB-MENU ROUTING
SUB-MENU SYSTEM
SUB-MENU TOOLS
Instalaccedilatildeo do MIKROTIK (Link Dedicado)
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Instalaccedilatildeo do MIKROTIK (ADSL) - Modem BRIDGE
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando Servidor de Hora Automaacutetico
Aqui vocecirc iraacute aprender a configurar servidores NTP (network time protocol)
automaticamente no mikrotik via servidor de internet Muito uacutetil para quem trabalha
com regras baseadas no horaacuterio e natildeo pode ter hora errada adianta ou atrazada
Primeiro procedimento abra o menu NTP CLIENT
Configure como abaixo
MODE - Escolha a opccedilatildeo UNICAST
PRIMARY NTP SERVER = 159148602
SECONDARY NTP SERVER = 159148602
Apoacutes configurar aperte o botatildeo ENABLE
Abra o menu CLOCK
Configure o campo Time Zone de acordo com o fuso horaacuterio da sua cidade
Vocecirc deve se basear no horaacuterio mundial (Greenwich) Aqui no Rio de Janeiro eacute -
200 de diferenccedila
Pronto Agora natildeo precisa mais se preucupar com a hora certa do seu sistema
Lista de SCRIPTS e AGENDAMENTOS uteacuteis
Lista de Scripts prontos
TODOS OS SCRIPTS DEVEM SER INSERIDOS VIA WINBOX NO MENU
SYSTEMgtSCRIPTS OU VIA NEW TERMINAL system script
SCRIPT PARA REBOOTAR AUTOMATICAMENTE
add name=reboot source=system reboot
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA PARA WEB-CACHE
add name=Parar_Proxy source=ip web-proxy set enabled=no
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA LIMPAR WEB-CACHE
add name=Limpar_Proxy source=ip web-proxy clear-cache
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA RECRIAR (RENICIALIZAR) WEB-CACHE
add name=Criar_Proxy source=ip web-proxy set enabled=yes
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA BACKUP AUTOMAacuteTICO DO MIKROTIK
add name=backup_diario source=sy ba sav name=mk_bkpbackup
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPTS PARA HABILITAR E DESABILITAR TODA A BANDA
DESABILITA
add name=queue_disable source=queue simple disable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
HABILITA
add name=queue_enable source=queue simple enable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
AGENDAMENTOS UacuteTEIS
Devem ser aplicados via winbox (menus systemgtscheduler) ou via new
terminal em system scheduler
AGENDAMENTO PARA REBOOT DE 15 EM 15 DIAS
add name=reboot on-event=reboot start-date=nov152006 start-
time=060500
interval=4w2d comment=REBOOT DE 15 EM 15 DIAS disabled=no
AGENDAMENTOS PARA MANUTENCcedilAtildeO AUTOMAacuteTICA DO WEB-
PROXY (5 em 5 DIAS
add name=Parar_Proxy on-event=Parar_Proxy start-date=nov152006
start-time=050000 interval=5d comment= disabled=no
add name=Limpar_Proxy on-event=Limpar_Proxy start-date=nov152006
start-time=050300 interval=5d comment= disabled=no
add name=Criar_Proxy on-event=Criar_Proxy start-date=nov152006
start-time=051000 interval=5d comment=MANUTEN O AUTOM TICA DO
WEB-PROXY disabled=no
AGENDAMENTO PARA BACKUP AUTOMAacuteTICO DE 6 EM 6 HORAS
add name=backup diario on-event=backup_diario start-date=jan162007
start-time=000000 interval=6h comment=CRIA BACKUP DE 6 EM 6
HORAS
disabled=no
Configurando Liberaccedilatildeo Automaacutetica de Banda por
hora determinada
LOADBALANCE - Visatildeo Geral e Aplicaccedilatildeo
Balanceamento de carga
Todo o hardware tem o seu limite e muitas vezes o mesmo serviccedilo tem que ser
repartido por vaacuterias maacutequinas sob pena de se tornar congestionado Estas soluccedilotildees
podem-se especializar em pequenos grupos sobre os quais se faz um balanceamento de
carga utilizaccedilatildeo do CPU de armazenamento ou de rede Qualquer uma delas introduz
o conceito de clustering ou server farm jaacute que o balanceamento seraacute provavelmente
feito para vaacuterios servidores
Balanceamento de armazenamento (storage)
O balanceamento do suporte de armazenamento permite distribuir o acesso a
sistemas de ficheiros por vaacuterios discos (softwarehardware RAID) pelo que derivam
ganhos oacutebvios em tempos acesso Estas soluccedilotildees podem ser dedicadas ou existir em
cada um dos servidores do cluster
Soluccedilotildees
RAID
Storage Area Network
Figura 1 - Balanceamento de carga (NAT)
Figura 2 - Balanceamento de carga (Direct Routing)
Balanceamento de rede
O balanceamento da utilizaccedilatildeo da rede passa sobretudo por reencaminhar o
traacutefego por caminhos alternativos a fim de descongestionar os acessos aos servidores
Este balanceamento pode ocorrer a qualquer niacutevel da camada OSI
A Figura 1 sugere a existecircncia de um mecanismodispositivo responsaacutevel pelo
balanceamento (director) Na verdade ele pode existir sob vaacuterias formas dependendo
do(s) serviccedilo(s) que se pretende balancear Este director serve tambeacutem de interface entre
o cluster de servidores e os clientes do(s) serviccedilo(s) - tudo o que os clientes conhecem eacute
o endereccedilo semi-puacuteblico deste servidor Esta abordagem (claacutessica) eacute algo limitada em
termos de escalabilidade ao nuacutemero de tramas que o director consegue redireccionar
principalmente devido agrave velocidade dos buses das placas de rede Existem no entanto
outras soluccedilotildees mais complexas que tiram melhor partido das caracteriacutesticas do
protocolo TCPIP em conjunto com routing especializado (NAT IP Tunneling Direct
Routing)
Exemplo Um exemplo de um site a utilizar teacutecnicas de balanceamento de carga eacute
a proacutepria Wikimedia Foundation e os seus projectos Em Junho de 2004 a carga era
balanceada usando uma combinaccedilatildeo de
Round robin DNS que distribui os pedidos uniformemente para um dos trecircs
servidores de cache Squid
Estes servidores de cache usam os tempos de resposta para distribuir os pedidos
para cada um dos sete servidores de paacuteginas Em meacutedia os servidores Squid jaacute tecircm em
cache paacuteginas suficientes para satisfazer 75 dos pedidos sem sequer consultar os
servidores de paacuteginas Os scripts PHP que formam a aplicaccedilatildeo distribuem a carga para
um de vaacuterios servidores de base de dados dependendo do tipo do pedido com as
atualizaccedilotildees indo para um servidor primaacuterio e as consultas para um ou mais servidores
secundaacuterios
Soluccedilotildees (software) Existem soluccedilotildees que operam exclusivamente em apenas
algumas camadas (niacuteveis) do Modelo OSI
Niacutevel 4 Linux Virtual Server
Niacutevel 567 Zeus Load Balancer
Balanceamento de CPU
Este tipo de balanceamento eacute efectuado pelos sistemas de processamento
distribuiacutedo e consiste basicamente em dividir a carga total de processamento pelos
vaacuterios processadores no sistema (sejam eles locais ou remotos)
Fonte Wikipedia
Aplicaccedilatildeo
Tenho visto muitas pessoas confusas quanto a aplicaccedilatildeo do loadbalance
Algums sugerem colocar lo 5 ou 10 links pelo fato de ser melhor Para que todos
possam aproveitar o maacuteximo dos recursos do loadbalance e tambeacutem natildeo gastar dinheiro
desnecessariamente deixemos claro as seguintes coisas
Loadbalance como o proacuteprio nome diz eacute BALANCEAMENTO DE CARGA
ou seja divisatildeo de carga da sua rede e entre os links Muitas pessoas se enganam e
acham que loadbalance soma link (1mb + 1mb = 2mb) o que natildeo eacute verdade Para ter o
maacuteximo de desempenho em uma teacutecnica de loadbalance devemos primeiramente
analizar as necessidades de cada rede para ae sim criar um loadbalance com o maacuteximo
de desempenho para nossa rede
LOADBALANCE - ADSL X ADSL
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - ADSL X LINK DEDICADO
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - DIVIDINDO CARGA DE
FORMA PERSONALIZADA ENTRE OS LINKS
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
MikroTik como AP-bridge
Primeiro vocecirc vai em interface e veja se a placa wireles e a ethernet estatildeo ativas (se
tiver esmaecida (cinza) clique nela e enable) Feito Isto vaacute em bridge e clique no + e
crie uma bridge Ainda no menu bridge clique em port vai aparecer suas placas de
redes Assim basta clicar em cada placa de rede e adicionar o nome da bridge criada
Depois disso vocecirc adiciona um ip para a bridge e exclui os ips anteriores das placas
Pronto seu Access Point mikrotik foi criado
FIREWALL
Graacuteficos em Tempo Real do Mikrotik
-primeiro vaacute em IP=gtSERVICESmodifique a aporta do serviccedilo WWW no meu caso
usei 809 pois vc poderaacute precisar da porta 80para algun servidor web na sua rede e
outraimpedira que outros fique fuccedilando seu MT
-Logo apos vaacute em TOOLS=gtGRAPHING Adcione as rules que vc tem nescessidade
Queue Rulesmonitora as regras de velocidade de seus clientes Interfaces
RulesMonitora as interfaces de rede do seu MT Resource Rules Monitora
CPUMEMORY e UPTIME do seu MT
-Agora o testedigite no seu navegador op ip do seu MT junto scom a porta do seu
MTno meu caso http1921680254809 natildeo esqueccedila da porta que vc modificou em
IP=gtSERVICES -Veja que ai vc tecircm algumas opccedilotildees mais vaacute no que interessa em
GRAPHS escolha qual grafico vc deseja verificar clique em cima da opccedilatildeo que o
grafico sera mostrado
DICAvc pode bloquear esta porta para o uso externo em IP=gtFIREWALL=gtFILTER
RULES Adicone uma nova regra e deixe assim
CHAINforward PROTOCOLtcp DST PORT(porta que vc modificou para servico
www) IN INTERFACE(interface da internet) ACTIONdrop
use o programa (cliente DDNS) da winco tecnologia para monitorar seus MT que estatildeo
por ai sem ip fixo
ander_bjhotmailcom
Autor
Catvbrasil - (catvbrasilgmailcom)
outropcdodavidhotmailcom
Retirado de httpunder-linuxorgwikiindexphpMikrotik
Configurando o HOTSPOT
Para configurar um Hotspot utilizando o Winbox eacute necessaacuterio que as interfaces
estejam configuradas e online Vaacute para o menu IP -gt Hotspot
Em seguida clique em Setup As imagens a seguir mostram as principais telas de
configuraccedilotildees
Na imagem 1 vocecirc iraacute selecionar em qual interface estatildeo os clientes do Hotspot
Na imagem 2 vocecirc pode aceitar o endereccedilo padratildeo da interface ou atribuir um outro
para o Hotspot Na imagem 3 escolha a faixa de IPs que os cliente usaratildeo e por uacuteltimo
defina um DNS vaacutelido para esta rede
Ao final destes passos vocecirc teraacute que criar o primeiro usuaacuterio para acessar o
Hotspot O proacuteprio assitente sugere o usuaacuterio Admin digite uma senha para ele e o
assistente concluiraacute a configuraccedilatildeo
Agora vocecirc jaacute pode testar dentro da rede local basta tentar acessar qualquer
endereccedilo externo digite o usuaacuterio e senha e pronto
Configuraccedilotildees dos cartotildees Wireless
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Entendendo cada funccedilatildeo do menu do WINBOX
EM CONSTRUCcedilAtildeO
- O primeiro menu do lado esquerdo chama-se Interfaces eacute nele que se consegue
enxergar os dispositivos fisicos conectados ao mikrotik tais como placas de rede placas
wireless e etc eacute neste menu tambeacutem que se cadastra a interfaces virtuais como PPoe
server bridge virtualap e etc basta apenas clicar no Sinal de + e adicionar a
interface desejada
- Responde tambeacutem pelo comando interface no terminal do mikrotik
SUB-MENU IP
SUB-MENU ROUTING
SUB-MENU SYSTEM
SUB-MENU TOOLS
Instalaccedilatildeo do MIKROTIK (Link Dedicado)
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Instalaccedilatildeo do MIKROTIK (ADSL) - Modem BRIDGE
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando Servidor de Hora Automaacutetico
Aqui vocecirc iraacute aprender a configurar servidores NTP (network time protocol)
automaticamente no mikrotik via servidor de internet Muito uacutetil para quem trabalha
com regras baseadas no horaacuterio e natildeo pode ter hora errada adianta ou atrazada
Primeiro procedimento abra o menu NTP CLIENT
Configure como abaixo
MODE - Escolha a opccedilatildeo UNICAST
PRIMARY NTP SERVER = 159148602
SECONDARY NTP SERVER = 159148602
Apoacutes configurar aperte o botatildeo ENABLE
Abra o menu CLOCK
Configure o campo Time Zone de acordo com o fuso horaacuterio da sua cidade
Vocecirc deve se basear no horaacuterio mundial (Greenwich) Aqui no Rio de Janeiro eacute -
200 de diferenccedila
Pronto Agora natildeo precisa mais se preucupar com a hora certa do seu sistema
Lista de SCRIPTS e AGENDAMENTOS uteacuteis
Lista de Scripts prontos
TODOS OS SCRIPTS DEVEM SER INSERIDOS VIA WINBOX NO MENU
SYSTEMgtSCRIPTS OU VIA NEW TERMINAL system script
SCRIPT PARA REBOOTAR AUTOMATICAMENTE
add name=reboot source=system reboot
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA PARA WEB-CACHE
add name=Parar_Proxy source=ip web-proxy set enabled=no
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA LIMPAR WEB-CACHE
add name=Limpar_Proxy source=ip web-proxy clear-cache
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA RECRIAR (RENICIALIZAR) WEB-CACHE
add name=Criar_Proxy source=ip web-proxy set enabled=yes
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA BACKUP AUTOMAacuteTICO DO MIKROTIK
add name=backup_diario source=sy ba sav name=mk_bkpbackup
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPTS PARA HABILITAR E DESABILITAR TODA A BANDA
DESABILITA
add name=queue_disable source=queue simple disable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
HABILITA
add name=queue_enable source=queue simple enable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
AGENDAMENTOS UacuteTEIS
Devem ser aplicados via winbox (menus systemgtscheduler) ou via new
terminal em system scheduler
AGENDAMENTO PARA REBOOT DE 15 EM 15 DIAS
add name=reboot on-event=reboot start-date=nov152006 start-
time=060500
interval=4w2d comment=REBOOT DE 15 EM 15 DIAS disabled=no
AGENDAMENTOS PARA MANUTENCcedilAtildeO AUTOMAacuteTICA DO WEB-
PROXY (5 em 5 DIAS
add name=Parar_Proxy on-event=Parar_Proxy start-date=nov152006
start-time=050000 interval=5d comment= disabled=no
add name=Limpar_Proxy on-event=Limpar_Proxy start-date=nov152006
start-time=050300 interval=5d comment= disabled=no
add name=Criar_Proxy on-event=Criar_Proxy start-date=nov152006
start-time=051000 interval=5d comment=MANUTEN O AUTOM TICA DO
WEB-PROXY disabled=no
AGENDAMENTO PARA BACKUP AUTOMAacuteTICO DE 6 EM 6 HORAS
add name=backup diario on-event=backup_diario start-date=jan162007
start-time=000000 interval=6h comment=CRIA BACKUP DE 6 EM 6
HORAS
disabled=no
Configurando Liberaccedilatildeo Automaacutetica de Banda por
hora determinada
LOADBALANCE - Visatildeo Geral e Aplicaccedilatildeo
Balanceamento de carga
Todo o hardware tem o seu limite e muitas vezes o mesmo serviccedilo tem que ser
repartido por vaacuterias maacutequinas sob pena de se tornar congestionado Estas soluccedilotildees
podem-se especializar em pequenos grupos sobre os quais se faz um balanceamento de
carga utilizaccedilatildeo do CPU de armazenamento ou de rede Qualquer uma delas introduz
o conceito de clustering ou server farm jaacute que o balanceamento seraacute provavelmente
feito para vaacuterios servidores
Balanceamento de armazenamento (storage)
O balanceamento do suporte de armazenamento permite distribuir o acesso a
sistemas de ficheiros por vaacuterios discos (softwarehardware RAID) pelo que derivam
ganhos oacutebvios em tempos acesso Estas soluccedilotildees podem ser dedicadas ou existir em
cada um dos servidores do cluster
Soluccedilotildees
RAID
Storage Area Network
Figura 1 - Balanceamento de carga (NAT)
Figura 2 - Balanceamento de carga (Direct Routing)
Balanceamento de rede
O balanceamento da utilizaccedilatildeo da rede passa sobretudo por reencaminhar o
traacutefego por caminhos alternativos a fim de descongestionar os acessos aos servidores
Este balanceamento pode ocorrer a qualquer niacutevel da camada OSI
A Figura 1 sugere a existecircncia de um mecanismodispositivo responsaacutevel pelo
balanceamento (director) Na verdade ele pode existir sob vaacuterias formas dependendo
do(s) serviccedilo(s) que se pretende balancear Este director serve tambeacutem de interface entre
o cluster de servidores e os clientes do(s) serviccedilo(s) - tudo o que os clientes conhecem eacute
o endereccedilo semi-puacuteblico deste servidor Esta abordagem (claacutessica) eacute algo limitada em
termos de escalabilidade ao nuacutemero de tramas que o director consegue redireccionar
principalmente devido agrave velocidade dos buses das placas de rede Existem no entanto
outras soluccedilotildees mais complexas que tiram melhor partido das caracteriacutesticas do
protocolo TCPIP em conjunto com routing especializado (NAT IP Tunneling Direct
Routing)
Exemplo Um exemplo de um site a utilizar teacutecnicas de balanceamento de carga eacute
a proacutepria Wikimedia Foundation e os seus projectos Em Junho de 2004 a carga era
balanceada usando uma combinaccedilatildeo de
Round robin DNS que distribui os pedidos uniformemente para um dos trecircs
servidores de cache Squid
Estes servidores de cache usam os tempos de resposta para distribuir os pedidos
para cada um dos sete servidores de paacuteginas Em meacutedia os servidores Squid jaacute tecircm em
cache paacuteginas suficientes para satisfazer 75 dos pedidos sem sequer consultar os
servidores de paacuteginas Os scripts PHP que formam a aplicaccedilatildeo distribuem a carga para
um de vaacuterios servidores de base de dados dependendo do tipo do pedido com as
atualizaccedilotildees indo para um servidor primaacuterio e as consultas para um ou mais servidores
secundaacuterios
Soluccedilotildees (software) Existem soluccedilotildees que operam exclusivamente em apenas
algumas camadas (niacuteveis) do Modelo OSI
Niacutevel 4 Linux Virtual Server
Niacutevel 567 Zeus Load Balancer
Balanceamento de CPU
Este tipo de balanceamento eacute efectuado pelos sistemas de processamento
distribuiacutedo e consiste basicamente em dividir a carga total de processamento pelos
vaacuterios processadores no sistema (sejam eles locais ou remotos)
Fonte Wikipedia
Aplicaccedilatildeo
Tenho visto muitas pessoas confusas quanto a aplicaccedilatildeo do loadbalance
Algums sugerem colocar lo 5 ou 10 links pelo fato de ser melhor Para que todos
possam aproveitar o maacuteximo dos recursos do loadbalance e tambeacutem natildeo gastar dinheiro
desnecessariamente deixemos claro as seguintes coisas
Loadbalance como o proacuteprio nome diz eacute BALANCEAMENTO DE CARGA
ou seja divisatildeo de carga da sua rede e entre os links Muitas pessoas se enganam e
acham que loadbalance soma link (1mb + 1mb = 2mb) o que natildeo eacute verdade Para ter o
maacuteximo de desempenho em uma teacutecnica de loadbalance devemos primeiramente
analizar as necessidades de cada rede para ae sim criar um loadbalance com o maacuteximo
de desempenho para nossa rede
LOADBALANCE - ADSL X ADSL
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - ADSL X LINK DEDICADO
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - DIVIDINDO CARGA DE
FORMA PERSONALIZADA ENTRE OS LINKS
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
MikroTik como AP-bridge
Primeiro vocecirc vai em interface e veja se a placa wireles e a ethernet estatildeo ativas (se
tiver esmaecida (cinza) clique nela e enable) Feito Isto vaacute em bridge e clique no + e
crie uma bridge Ainda no menu bridge clique em port vai aparecer suas placas de
redes Assim basta clicar em cada placa de rede e adicionar o nome da bridge criada
Depois disso vocecirc adiciona um ip para a bridge e exclui os ips anteriores das placas
Pronto seu Access Point mikrotik foi criado
FIREWALL
Graacuteficos em Tempo Real do Mikrotik
-primeiro vaacute em IP=gtSERVICESmodifique a aporta do serviccedilo WWW no meu caso
usei 809 pois vc poderaacute precisar da porta 80para algun servidor web na sua rede e
outraimpedira que outros fique fuccedilando seu MT
-Logo apos vaacute em TOOLS=gtGRAPHING Adcione as rules que vc tem nescessidade
Queue Rulesmonitora as regras de velocidade de seus clientes Interfaces
RulesMonitora as interfaces de rede do seu MT Resource Rules Monitora
CPUMEMORY e UPTIME do seu MT
-Agora o testedigite no seu navegador op ip do seu MT junto scom a porta do seu
MTno meu caso http1921680254809 natildeo esqueccedila da porta que vc modificou em
IP=gtSERVICES -Veja que ai vc tecircm algumas opccedilotildees mais vaacute no que interessa em
GRAPHS escolha qual grafico vc deseja verificar clique em cima da opccedilatildeo que o
grafico sera mostrado
DICAvc pode bloquear esta porta para o uso externo em IP=gtFIREWALL=gtFILTER
RULES Adicone uma nova regra e deixe assim
CHAINforward PROTOCOLtcp DST PORT(porta que vc modificou para servico
www) IN INTERFACE(interface da internet) ACTIONdrop
use o programa (cliente DDNS) da winco tecnologia para monitorar seus MT que estatildeo
por ai sem ip fixo
ander_bjhotmailcom
Autor
Catvbrasil - (catvbrasilgmailcom)
outropcdodavidhotmailcom
Retirado de httpunder-linuxorgwikiindexphpMikrotik
Agora vocecirc jaacute pode testar dentro da rede local basta tentar acessar qualquer
endereccedilo externo digite o usuaacuterio e senha e pronto
Configuraccedilotildees dos cartotildees Wireless
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Entendendo cada funccedilatildeo do menu do WINBOX
EM CONSTRUCcedilAtildeO
- O primeiro menu do lado esquerdo chama-se Interfaces eacute nele que se consegue
enxergar os dispositivos fisicos conectados ao mikrotik tais como placas de rede placas
wireless e etc eacute neste menu tambeacutem que se cadastra a interfaces virtuais como PPoe
server bridge virtualap e etc basta apenas clicar no Sinal de + e adicionar a
interface desejada
- Responde tambeacutem pelo comando interface no terminal do mikrotik
SUB-MENU IP
SUB-MENU ROUTING
SUB-MENU SYSTEM
SUB-MENU TOOLS
Instalaccedilatildeo do MIKROTIK (Link Dedicado)
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Instalaccedilatildeo do MIKROTIK (ADSL) - Modem BRIDGE
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando Servidor de Hora Automaacutetico
Aqui vocecirc iraacute aprender a configurar servidores NTP (network time protocol)
automaticamente no mikrotik via servidor de internet Muito uacutetil para quem trabalha
com regras baseadas no horaacuterio e natildeo pode ter hora errada adianta ou atrazada
Primeiro procedimento abra o menu NTP CLIENT
Configure como abaixo
MODE - Escolha a opccedilatildeo UNICAST
PRIMARY NTP SERVER = 159148602
SECONDARY NTP SERVER = 159148602
Apoacutes configurar aperte o botatildeo ENABLE
Abra o menu CLOCK
Configure o campo Time Zone de acordo com o fuso horaacuterio da sua cidade
Vocecirc deve se basear no horaacuterio mundial (Greenwich) Aqui no Rio de Janeiro eacute -
200 de diferenccedila
Pronto Agora natildeo precisa mais se preucupar com a hora certa do seu sistema
Lista de SCRIPTS e AGENDAMENTOS uteacuteis
Lista de Scripts prontos
TODOS OS SCRIPTS DEVEM SER INSERIDOS VIA WINBOX NO MENU
SYSTEMgtSCRIPTS OU VIA NEW TERMINAL system script
SCRIPT PARA REBOOTAR AUTOMATICAMENTE
add name=reboot source=system reboot
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA PARA WEB-CACHE
add name=Parar_Proxy source=ip web-proxy set enabled=no
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA LIMPAR WEB-CACHE
add name=Limpar_Proxy source=ip web-proxy clear-cache
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA RECRIAR (RENICIALIZAR) WEB-CACHE
add name=Criar_Proxy source=ip web-proxy set enabled=yes
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA BACKUP AUTOMAacuteTICO DO MIKROTIK
add name=backup_diario source=sy ba sav name=mk_bkpbackup
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPTS PARA HABILITAR E DESABILITAR TODA A BANDA
DESABILITA
add name=queue_disable source=queue simple disable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
HABILITA
add name=queue_enable source=queue simple enable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
AGENDAMENTOS UacuteTEIS
Devem ser aplicados via winbox (menus systemgtscheduler) ou via new
terminal em system scheduler
AGENDAMENTO PARA REBOOT DE 15 EM 15 DIAS
add name=reboot on-event=reboot start-date=nov152006 start-
time=060500
interval=4w2d comment=REBOOT DE 15 EM 15 DIAS disabled=no
AGENDAMENTOS PARA MANUTENCcedilAtildeO AUTOMAacuteTICA DO WEB-
PROXY (5 em 5 DIAS
add name=Parar_Proxy on-event=Parar_Proxy start-date=nov152006
start-time=050000 interval=5d comment= disabled=no
add name=Limpar_Proxy on-event=Limpar_Proxy start-date=nov152006
start-time=050300 interval=5d comment= disabled=no
add name=Criar_Proxy on-event=Criar_Proxy start-date=nov152006
start-time=051000 interval=5d comment=MANUTEN O AUTOM TICA DO
WEB-PROXY disabled=no
AGENDAMENTO PARA BACKUP AUTOMAacuteTICO DE 6 EM 6 HORAS
add name=backup diario on-event=backup_diario start-date=jan162007
start-time=000000 interval=6h comment=CRIA BACKUP DE 6 EM 6
HORAS
disabled=no
Configurando Liberaccedilatildeo Automaacutetica de Banda por
hora determinada
LOADBALANCE - Visatildeo Geral e Aplicaccedilatildeo
Balanceamento de carga
Todo o hardware tem o seu limite e muitas vezes o mesmo serviccedilo tem que ser
repartido por vaacuterias maacutequinas sob pena de se tornar congestionado Estas soluccedilotildees
podem-se especializar em pequenos grupos sobre os quais se faz um balanceamento de
carga utilizaccedilatildeo do CPU de armazenamento ou de rede Qualquer uma delas introduz
o conceito de clustering ou server farm jaacute que o balanceamento seraacute provavelmente
feito para vaacuterios servidores
Balanceamento de armazenamento (storage)
O balanceamento do suporte de armazenamento permite distribuir o acesso a
sistemas de ficheiros por vaacuterios discos (softwarehardware RAID) pelo que derivam
ganhos oacutebvios em tempos acesso Estas soluccedilotildees podem ser dedicadas ou existir em
cada um dos servidores do cluster
Soluccedilotildees
RAID
Storage Area Network
Figura 1 - Balanceamento de carga (NAT)
Figura 2 - Balanceamento de carga (Direct Routing)
Balanceamento de rede
O balanceamento da utilizaccedilatildeo da rede passa sobretudo por reencaminhar o
traacutefego por caminhos alternativos a fim de descongestionar os acessos aos servidores
Este balanceamento pode ocorrer a qualquer niacutevel da camada OSI
A Figura 1 sugere a existecircncia de um mecanismodispositivo responsaacutevel pelo
balanceamento (director) Na verdade ele pode existir sob vaacuterias formas dependendo
do(s) serviccedilo(s) que se pretende balancear Este director serve tambeacutem de interface entre
o cluster de servidores e os clientes do(s) serviccedilo(s) - tudo o que os clientes conhecem eacute
o endereccedilo semi-puacuteblico deste servidor Esta abordagem (claacutessica) eacute algo limitada em
termos de escalabilidade ao nuacutemero de tramas que o director consegue redireccionar
principalmente devido agrave velocidade dos buses das placas de rede Existem no entanto
outras soluccedilotildees mais complexas que tiram melhor partido das caracteriacutesticas do
protocolo TCPIP em conjunto com routing especializado (NAT IP Tunneling Direct
Routing)
Exemplo Um exemplo de um site a utilizar teacutecnicas de balanceamento de carga eacute
a proacutepria Wikimedia Foundation e os seus projectos Em Junho de 2004 a carga era
balanceada usando uma combinaccedilatildeo de
Round robin DNS que distribui os pedidos uniformemente para um dos trecircs
servidores de cache Squid
Estes servidores de cache usam os tempos de resposta para distribuir os pedidos
para cada um dos sete servidores de paacuteginas Em meacutedia os servidores Squid jaacute tecircm em
cache paacuteginas suficientes para satisfazer 75 dos pedidos sem sequer consultar os
servidores de paacuteginas Os scripts PHP que formam a aplicaccedilatildeo distribuem a carga para
um de vaacuterios servidores de base de dados dependendo do tipo do pedido com as
atualizaccedilotildees indo para um servidor primaacuterio e as consultas para um ou mais servidores
secundaacuterios
Soluccedilotildees (software) Existem soluccedilotildees que operam exclusivamente em apenas
algumas camadas (niacuteveis) do Modelo OSI
Niacutevel 4 Linux Virtual Server
Niacutevel 567 Zeus Load Balancer
Balanceamento de CPU
Este tipo de balanceamento eacute efectuado pelos sistemas de processamento
distribuiacutedo e consiste basicamente em dividir a carga total de processamento pelos
vaacuterios processadores no sistema (sejam eles locais ou remotos)
Fonte Wikipedia
Aplicaccedilatildeo
Tenho visto muitas pessoas confusas quanto a aplicaccedilatildeo do loadbalance
Algums sugerem colocar lo 5 ou 10 links pelo fato de ser melhor Para que todos
possam aproveitar o maacuteximo dos recursos do loadbalance e tambeacutem natildeo gastar dinheiro
desnecessariamente deixemos claro as seguintes coisas
Loadbalance como o proacuteprio nome diz eacute BALANCEAMENTO DE CARGA
ou seja divisatildeo de carga da sua rede e entre os links Muitas pessoas se enganam e
acham que loadbalance soma link (1mb + 1mb = 2mb) o que natildeo eacute verdade Para ter o
maacuteximo de desempenho em uma teacutecnica de loadbalance devemos primeiramente
analizar as necessidades de cada rede para ae sim criar um loadbalance com o maacuteximo
de desempenho para nossa rede
LOADBALANCE - ADSL X ADSL
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - ADSL X LINK DEDICADO
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - DIVIDINDO CARGA DE
FORMA PERSONALIZADA ENTRE OS LINKS
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
MikroTik como AP-bridge
Primeiro vocecirc vai em interface e veja se a placa wireles e a ethernet estatildeo ativas (se
tiver esmaecida (cinza) clique nela e enable) Feito Isto vaacute em bridge e clique no + e
crie uma bridge Ainda no menu bridge clique em port vai aparecer suas placas de
redes Assim basta clicar em cada placa de rede e adicionar o nome da bridge criada
Depois disso vocecirc adiciona um ip para a bridge e exclui os ips anteriores das placas
Pronto seu Access Point mikrotik foi criado
FIREWALL
Graacuteficos em Tempo Real do Mikrotik
-primeiro vaacute em IP=gtSERVICESmodifique a aporta do serviccedilo WWW no meu caso
usei 809 pois vc poderaacute precisar da porta 80para algun servidor web na sua rede e
outraimpedira que outros fique fuccedilando seu MT
-Logo apos vaacute em TOOLS=gtGRAPHING Adcione as rules que vc tem nescessidade
Queue Rulesmonitora as regras de velocidade de seus clientes Interfaces
RulesMonitora as interfaces de rede do seu MT Resource Rules Monitora
CPUMEMORY e UPTIME do seu MT
-Agora o testedigite no seu navegador op ip do seu MT junto scom a porta do seu
MTno meu caso http1921680254809 natildeo esqueccedila da porta que vc modificou em
IP=gtSERVICES -Veja que ai vc tecircm algumas opccedilotildees mais vaacute no que interessa em
GRAPHS escolha qual grafico vc deseja verificar clique em cima da opccedilatildeo que o
grafico sera mostrado
DICAvc pode bloquear esta porta para o uso externo em IP=gtFIREWALL=gtFILTER
RULES Adicone uma nova regra e deixe assim
CHAINforward PROTOCOLtcp DST PORT(porta que vc modificou para servico
www) IN INTERFACE(interface da internet) ACTIONdrop
use o programa (cliente DDNS) da winco tecnologia para monitorar seus MT que estatildeo
por ai sem ip fixo
ander_bjhotmailcom
Autor
Catvbrasil - (catvbrasilgmailcom)
outropcdodavidhotmailcom
Retirado de httpunder-linuxorgwikiindexphpMikrotik
Entendendo cada funccedilatildeo do menu do WINBOX
EM CONSTRUCcedilAtildeO
- O primeiro menu do lado esquerdo chama-se Interfaces eacute nele que se consegue
enxergar os dispositivos fisicos conectados ao mikrotik tais como placas de rede placas
wireless e etc eacute neste menu tambeacutem que se cadastra a interfaces virtuais como PPoe
server bridge virtualap e etc basta apenas clicar no Sinal de + e adicionar a
interface desejada
- Responde tambeacutem pelo comando interface no terminal do mikrotik
SUB-MENU IP
SUB-MENU ROUTING
SUB-MENU SYSTEM
SUB-MENU TOOLS
Instalaccedilatildeo do MIKROTIK (Link Dedicado)
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Instalaccedilatildeo do MIKROTIK (ADSL) - Modem BRIDGE
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando Servidor de Hora Automaacutetico
Aqui vocecirc iraacute aprender a configurar servidores NTP (network time protocol)
automaticamente no mikrotik via servidor de internet Muito uacutetil para quem trabalha
com regras baseadas no horaacuterio e natildeo pode ter hora errada adianta ou atrazada
Primeiro procedimento abra o menu NTP CLIENT
Configure como abaixo
MODE - Escolha a opccedilatildeo UNICAST
PRIMARY NTP SERVER = 159148602
SECONDARY NTP SERVER = 159148602
Apoacutes configurar aperte o botatildeo ENABLE
Abra o menu CLOCK
Configure o campo Time Zone de acordo com o fuso horaacuterio da sua cidade
Vocecirc deve se basear no horaacuterio mundial (Greenwich) Aqui no Rio de Janeiro eacute -
200 de diferenccedila
Pronto Agora natildeo precisa mais se preucupar com a hora certa do seu sistema
Lista de SCRIPTS e AGENDAMENTOS uteacuteis
Lista de Scripts prontos
TODOS OS SCRIPTS DEVEM SER INSERIDOS VIA WINBOX NO MENU
SYSTEMgtSCRIPTS OU VIA NEW TERMINAL system script
SCRIPT PARA REBOOTAR AUTOMATICAMENTE
add name=reboot source=system reboot
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA PARA WEB-CACHE
add name=Parar_Proxy source=ip web-proxy set enabled=no
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA LIMPAR WEB-CACHE
add name=Limpar_Proxy source=ip web-proxy clear-cache
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA RECRIAR (RENICIALIZAR) WEB-CACHE
add name=Criar_Proxy source=ip web-proxy set enabled=yes
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA BACKUP AUTOMAacuteTICO DO MIKROTIK
add name=backup_diario source=sy ba sav name=mk_bkpbackup
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPTS PARA HABILITAR E DESABILITAR TODA A BANDA
DESABILITA
add name=queue_disable source=queue simple disable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
HABILITA
add name=queue_enable source=queue simple enable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
AGENDAMENTOS UacuteTEIS
Devem ser aplicados via winbox (menus systemgtscheduler) ou via new
terminal em system scheduler
AGENDAMENTO PARA REBOOT DE 15 EM 15 DIAS
add name=reboot on-event=reboot start-date=nov152006 start-
time=060500
interval=4w2d comment=REBOOT DE 15 EM 15 DIAS disabled=no
AGENDAMENTOS PARA MANUTENCcedilAtildeO AUTOMAacuteTICA DO WEB-
PROXY (5 em 5 DIAS
add name=Parar_Proxy on-event=Parar_Proxy start-date=nov152006
start-time=050000 interval=5d comment= disabled=no
add name=Limpar_Proxy on-event=Limpar_Proxy start-date=nov152006
start-time=050300 interval=5d comment= disabled=no
add name=Criar_Proxy on-event=Criar_Proxy start-date=nov152006
start-time=051000 interval=5d comment=MANUTEN O AUTOM TICA DO
WEB-PROXY disabled=no
AGENDAMENTO PARA BACKUP AUTOMAacuteTICO DE 6 EM 6 HORAS
add name=backup diario on-event=backup_diario start-date=jan162007
start-time=000000 interval=6h comment=CRIA BACKUP DE 6 EM 6
HORAS
disabled=no
Configurando Liberaccedilatildeo Automaacutetica de Banda por
hora determinada
LOADBALANCE - Visatildeo Geral e Aplicaccedilatildeo
Balanceamento de carga
Todo o hardware tem o seu limite e muitas vezes o mesmo serviccedilo tem que ser
repartido por vaacuterias maacutequinas sob pena de se tornar congestionado Estas soluccedilotildees
podem-se especializar em pequenos grupos sobre os quais se faz um balanceamento de
carga utilizaccedilatildeo do CPU de armazenamento ou de rede Qualquer uma delas introduz
o conceito de clustering ou server farm jaacute que o balanceamento seraacute provavelmente
feito para vaacuterios servidores
Balanceamento de armazenamento (storage)
O balanceamento do suporte de armazenamento permite distribuir o acesso a
sistemas de ficheiros por vaacuterios discos (softwarehardware RAID) pelo que derivam
ganhos oacutebvios em tempos acesso Estas soluccedilotildees podem ser dedicadas ou existir em
cada um dos servidores do cluster
Soluccedilotildees
RAID
Storage Area Network
Figura 1 - Balanceamento de carga (NAT)
Figura 2 - Balanceamento de carga (Direct Routing)
Balanceamento de rede
O balanceamento da utilizaccedilatildeo da rede passa sobretudo por reencaminhar o
traacutefego por caminhos alternativos a fim de descongestionar os acessos aos servidores
Este balanceamento pode ocorrer a qualquer niacutevel da camada OSI
A Figura 1 sugere a existecircncia de um mecanismodispositivo responsaacutevel pelo
balanceamento (director) Na verdade ele pode existir sob vaacuterias formas dependendo
do(s) serviccedilo(s) que se pretende balancear Este director serve tambeacutem de interface entre
o cluster de servidores e os clientes do(s) serviccedilo(s) - tudo o que os clientes conhecem eacute
o endereccedilo semi-puacuteblico deste servidor Esta abordagem (claacutessica) eacute algo limitada em
termos de escalabilidade ao nuacutemero de tramas que o director consegue redireccionar
principalmente devido agrave velocidade dos buses das placas de rede Existem no entanto
outras soluccedilotildees mais complexas que tiram melhor partido das caracteriacutesticas do
protocolo TCPIP em conjunto com routing especializado (NAT IP Tunneling Direct
Routing)
Exemplo Um exemplo de um site a utilizar teacutecnicas de balanceamento de carga eacute
a proacutepria Wikimedia Foundation e os seus projectos Em Junho de 2004 a carga era
balanceada usando uma combinaccedilatildeo de
Round robin DNS que distribui os pedidos uniformemente para um dos trecircs
servidores de cache Squid
Estes servidores de cache usam os tempos de resposta para distribuir os pedidos
para cada um dos sete servidores de paacuteginas Em meacutedia os servidores Squid jaacute tecircm em
cache paacuteginas suficientes para satisfazer 75 dos pedidos sem sequer consultar os
servidores de paacuteginas Os scripts PHP que formam a aplicaccedilatildeo distribuem a carga para
um de vaacuterios servidores de base de dados dependendo do tipo do pedido com as
atualizaccedilotildees indo para um servidor primaacuterio e as consultas para um ou mais servidores
secundaacuterios
Soluccedilotildees (software) Existem soluccedilotildees que operam exclusivamente em apenas
algumas camadas (niacuteveis) do Modelo OSI
Niacutevel 4 Linux Virtual Server
Niacutevel 567 Zeus Load Balancer
Balanceamento de CPU
Este tipo de balanceamento eacute efectuado pelos sistemas de processamento
distribuiacutedo e consiste basicamente em dividir a carga total de processamento pelos
vaacuterios processadores no sistema (sejam eles locais ou remotos)
Fonte Wikipedia
Aplicaccedilatildeo
Tenho visto muitas pessoas confusas quanto a aplicaccedilatildeo do loadbalance
Algums sugerem colocar lo 5 ou 10 links pelo fato de ser melhor Para que todos
possam aproveitar o maacuteximo dos recursos do loadbalance e tambeacutem natildeo gastar dinheiro
desnecessariamente deixemos claro as seguintes coisas
Loadbalance como o proacuteprio nome diz eacute BALANCEAMENTO DE CARGA
ou seja divisatildeo de carga da sua rede e entre os links Muitas pessoas se enganam e
acham que loadbalance soma link (1mb + 1mb = 2mb) o que natildeo eacute verdade Para ter o
maacuteximo de desempenho em uma teacutecnica de loadbalance devemos primeiramente
analizar as necessidades de cada rede para ae sim criar um loadbalance com o maacuteximo
de desempenho para nossa rede
LOADBALANCE - ADSL X ADSL
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - ADSL X LINK DEDICADO
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - DIVIDINDO CARGA DE
FORMA PERSONALIZADA ENTRE OS LINKS
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
MikroTik como AP-bridge
Primeiro vocecirc vai em interface e veja se a placa wireles e a ethernet estatildeo ativas (se
tiver esmaecida (cinza) clique nela e enable) Feito Isto vaacute em bridge e clique no + e
crie uma bridge Ainda no menu bridge clique em port vai aparecer suas placas de
redes Assim basta clicar em cada placa de rede e adicionar o nome da bridge criada
Depois disso vocecirc adiciona um ip para a bridge e exclui os ips anteriores das placas
Pronto seu Access Point mikrotik foi criado
FIREWALL
Graacuteficos em Tempo Real do Mikrotik
-primeiro vaacute em IP=gtSERVICESmodifique a aporta do serviccedilo WWW no meu caso
usei 809 pois vc poderaacute precisar da porta 80para algun servidor web na sua rede e
outraimpedira que outros fique fuccedilando seu MT
-Logo apos vaacute em TOOLS=gtGRAPHING Adcione as rules que vc tem nescessidade
Queue Rulesmonitora as regras de velocidade de seus clientes Interfaces
RulesMonitora as interfaces de rede do seu MT Resource Rules Monitora
CPUMEMORY e UPTIME do seu MT
-Agora o testedigite no seu navegador op ip do seu MT junto scom a porta do seu
MTno meu caso http1921680254809 natildeo esqueccedila da porta que vc modificou em
IP=gtSERVICES -Veja que ai vc tecircm algumas opccedilotildees mais vaacute no que interessa em
GRAPHS escolha qual grafico vc deseja verificar clique em cima da opccedilatildeo que o
grafico sera mostrado
DICAvc pode bloquear esta porta para o uso externo em IP=gtFIREWALL=gtFILTER
RULES Adicone uma nova regra e deixe assim
CHAINforward PROTOCOLtcp DST PORT(porta que vc modificou para servico
www) IN INTERFACE(interface da internet) ACTIONdrop
use o programa (cliente DDNS) da winco tecnologia para monitorar seus MT que estatildeo
por ai sem ip fixo
ander_bjhotmailcom
Autor
Catvbrasil - (catvbrasilgmailcom)
outropcdodavidhotmailcom
Retirado de httpunder-linuxorgwikiindexphpMikrotik
SUB-MENU IP
SUB-MENU ROUTING
SUB-MENU SYSTEM
SUB-MENU TOOLS
Instalaccedilatildeo do MIKROTIK (Link Dedicado)
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Instalaccedilatildeo do MIKROTIK (ADSL) - Modem BRIDGE
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando Servidor de Hora Automaacutetico
Aqui vocecirc iraacute aprender a configurar servidores NTP (network time protocol)
automaticamente no mikrotik via servidor de internet Muito uacutetil para quem trabalha
com regras baseadas no horaacuterio e natildeo pode ter hora errada adianta ou atrazada
Primeiro procedimento abra o menu NTP CLIENT
Configure como abaixo
MODE - Escolha a opccedilatildeo UNICAST
PRIMARY NTP SERVER = 159148602
SECONDARY NTP SERVER = 159148602
Apoacutes configurar aperte o botatildeo ENABLE
Abra o menu CLOCK
Configure o campo Time Zone de acordo com o fuso horaacuterio da sua cidade
Vocecirc deve se basear no horaacuterio mundial (Greenwich) Aqui no Rio de Janeiro eacute -
200 de diferenccedila
Pronto Agora natildeo precisa mais se preucupar com a hora certa do seu sistema
Lista de SCRIPTS e AGENDAMENTOS uteacuteis
Lista de Scripts prontos
TODOS OS SCRIPTS DEVEM SER INSERIDOS VIA WINBOX NO MENU
SYSTEMgtSCRIPTS OU VIA NEW TERMINAL system script
SCRIPT PARA REBOOTAR AUTOMATICAMENTE
add name=reboot source=system reboot
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA PARA WEB-CACHE
add name=Parar_Proxy source=ip web-proxy set enabled=no
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA LIMPAR WEB-CACHE
add name=Limpar_Proxy source=ip web-proxy clear-cache
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA RECRIAR (RENICIALIZAR) WEB-CACHE
add name=Criar_Proxy source=ip web-proxy set enabled=yes
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA BACKUP AUTOMAacuteTICO DO MIKROTIK
add name=backup_diario source=sy ba sav name=mk_bkpbackup
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPTS PARA HABILITAR E DESABILITAR TODA A BANDA
DESABILITA
add name=queue_disable source=queue simple disable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
HABILITA
add name=queue_enable source=queue simple enable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
AGENDAMENTOS UacuteTEIS
Devem ser aplicados via winbox (menus systemgtscheduler) ou via new
terminal em system scheduler
AGENDAMENTO PARA REBOOT DE 15 EM 15 DIAS
add name=reboot on-event=reboot start-date=nov152006 start-
time=060500
interval=4w2d comment=REBOOT DE 15 EM 15 DIAS disabled=no
AGENDAMENTOS PARA MANUTENCcedilAtildeO AUTOMAacuteTICA DO WEB-
PROXY (5 em 5 DIAS
add name=Parar_Proxy on-event=Parar_Proxy start-date=nov152006
start-time=050000 interval=5d comment= disabled=no
add name=Limpar_Proxy on-event=Limpar_Proxy start-date=nov152006
start-time=050300 interval=5d comment= disabled=no
add name=Criar_Proxy on-event=Criar_Proxy start-date=nov152006
start-time=051000 interval=5d comment=MANUTEN O AUTOM TICA DO
WEB-PROXY disabled=no
AGENDAMENTO PARA BACKUP AUTOMAacuteTICO DE 6 EM 6 HORAS
add name=backup diario on-event=backup_diario start-date=jan162007
start-time=000000 interval=6h comment=CRIA BACKUP DE 6 EM 6
HORAS
disabled=no
Configurando Liberaccedilatildeo Automaacutetica de Banda por
hora determinada
LOADBALANCE - Visatildeo Geral e Aplicaccedilatildeo
Balanceamento de carga
Todo o hardware tem o seu limite e muitas vezes o mesmo serviccedilo tem que ser
repartido por vaacuterias maacutequinas sob pena de se tornar congestionado Estas soluccedilotildees
podem-se especializar em pequenos grupos sobre os quais se faz um balanceamento de
carga utilizaccedilatildeo do CPU de armazenamento ou de rede Qualquer uma delas introduz
o conceito de clustering ou server farm jaacute que o balanceamento seraacute provavelmente
feito para vaacuterios servidores
Balanceamento de armazenamento (storage)
O balanceamento do suporte de armazenamento permite distribuir o acesso a
sistemas de ficheiros por vaacuterios discos (softwarehardware RAID) pelo que derivam
ganhos oacutebvios em tempos acesso Estas soluccedilotildees podem ser dedicadas ou existir em
cada um dos servidores do cluster
Soluccedilotildees
RAID
Storage Area Network
Figura 1 - Balanceamento de carga (NAT)
Figura 2 - Balanceamento de carga (Direct Routing)
Balanceamento de rede
O balanceamento da utilizaccedilatildeo da rede passa sobretudo por reencaminhar o
traacutefego por caminhos alternativos a fim de descongestionar os acessos aos servidores
Este balanceamento pode ocorrer a qualquer niacutevel da camada OSI
A Figura 1 sugere a existecircncia de um mecanismodispositivo responsaacutevel pelo
balanceamento (director) Na verdade ele pode existir sob vaacuterias formas dependendo
do(s) serviccedilo(s) que se pretende balancear Este director serve tambeacutem de interface entre
o cluster de servidores e os clientes do(s) serviccedilo(s) - tudo o que os clientes conhecem eacute
o endereccedilo semi-puacuteblico deste servidor Esta abordagem (claacutessica) eacute algo limitada em
termos de escalabilidade ao nuacutemero de tramas que o director consegue redireccionar
principalmente devido agrave velocidade dos buses das placas de rede Existem no entanto
outras soluccedilotildees mais complexas que tiram melhor partido das caracteriacutesticas do
protocolo TCPIP em conjunto com routing especializado (NAT IP Tunneling Direct
Routing)
Exemplo Um exemplo de um site a utilizar teacutecnicas de balanceamento de carga eacute
a proacutepria Wikimedia Foundation e os seus projectos Em Junho de 2004 a carga era
balanceada usando uma combinaccedilatildeo de
Round robin DNS que distribui os pedidos uniformemente para um dos trecircs
servidores de cache Squid
Estes servidores de cache usam os tempos de resposta para distribuir os pedidos
para cada um dos sete servidores de paacuteginas Em meacutedia os servidores Squid jaacute tecircm em
cache paacuteginas suficientes para satisfazer 75 dos pedidos sem sequer consultar os
servidores de paacuteginas Os scripts PHP que formam a aplicaccedilatildeo distribuem a carga para
um de vaacuterios servidores de base de dados dependendo do tipo do pedido com as
atualizaccedilotildees indo para um servidor primaacuterio e as consultas para um ou mais servidores
secundaacuterios
Soluccedilotildees (software) Existem soluccedilotildees que operam exclusivamente em apenas
algumas camadas (niacuteveis) do Modelo OSI
Niacutevel 4 Linux Virtual Server
Niacutevel 567 Zeus Load Balancer
Balanceamento de CPU
Este tipo de balanceamento eacute efectuado pelos sistemas de processamento
distribuiacutedo e consiste basicamente em dividir a carga total de processamento pelos
vaacuterios processadores no sistema (sejam eles locais ou remotos)
Fonte Wikipedia
Aplicaccedilatildeo
Tenho visto muitas pessoas confusas quanto a aplicaccedilatildeo do loadbalance
Algums sugerem colocar lo 5 ou 10 links pelo fato de ser melhor Para que todos
possam aproveitar o maacuteximo dos recursos do loadbalance e tambeacutem natildeo gastar dinheiro
desnecessariamente deixemos claro as seguintes coisas
Loadbalance como o proacuteprio nome diz eacute BALANCEAMENTO DE CARGA
ou seja divisatildeo de carga da sua rede e entre os links Muitas pessoas se enganam e
acham que loadbalance soma link (1mb + 1mb = 2mb) o que natildeo eacute verdade Para ter o
maacuteximo de desempenho em uma teacutecnica de loadbalance devemos primeiramente
analizar as necessidades de cada rede para ae sim criar um loadbalance com o maacuteximo
de desempenho para nossa rede
LOADBALANCE - ADSL X ADSL
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - ADSL X LINK DEDICADO
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - DIVIDINDO CARGA DE
FORMA PERSONALIZADA ENTRE OS LINKS
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
MikroTik como AP-bridge
Primeiro vocecirc vai em interface e veja se a placa wireles e a ethernet estatildeo ativas (se
tiver esmaecida (cinza) clique nela e enable) Feito Isto vaacute em bridge e clique no + e
crie uma bridge Ainda no menu bridge clique em port vai aparecer suas placas de
redes Assim basta clicar em cada placa de rede e adicionar o nome da bridge criada
Depois disso vocecirc adiciona um ip para a bridge e exclui os ips anteriores das placas
Pronto seu Access Point mikrotik foi criado
FIREWALL
Graacuteficos em Tempo Real do Mikrotik
-primeiro vaacute em IP=gtSERVICESmodifique a aporta do serviccedilo WWW no meu caso
usei 809 pois vc poderaacute precisar da porta 80para algun servidor web na sua rede e
outraimpedira que outros fique fuccedilando seu MT
-Logo apos vaacute em TOOLS=gtGRAPHING Adcione as rules que vc tem nescessidade
Queue Rulesmonitora as regras de velocidade de seus clientes Interfaces
RulesMonitora as interfaces de rede do seu MT Resource Rules Monitora
CPUMEMORY e UPTIME do seu MT
-Agora o testedigite no seu navegador op ip do seu MT junto scom a porta do seu
MTno meu caso http1921680254809 natildeo esqueccedila da porta que vc modificou em
IP=gtSERVICES -Veja que ai vc tecircm algumas opccedilotildees mais vaacute no que interessa em
GRAPHS escolha qual grafico vc deseja verificar clique em cima da opccedilatildeo que o
grafico sera mostrado
DICAvc pode bloquear esta porta para o uso externo em IP=gtFIREWALL=gtFILTER
RULES Adicone uma nova regra e deixe assim
CHAINforward PROTOCOLtcp DST PORT(porta que vc modificou para servico
www) IN INTERFACE(interface da internet) ACTIONdrop
use o programa (cliente DDNS) da winco tecnologia para monitorar seus MT que estatildeo
por ai sem ip fixo
ander_bjhotmailcom
Autor
Catvbrasil - (catvbrasilgmailcom)
outropcdodavidhotmailcom
Retirado de httpunder-linuxorgwikiindexphpMikrotik
SUB-MENU ROUTING
SUB-MENU SYSTEM
SUB-MENU TOOLS
Instalaccedilatildeo do MIKROTIK (Link Dedicado)
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Instalaccedilatildeo do MIKROTIK (ADSL) - Modem BRIDGE
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando Servidor de Hora Automaacutetico
Aqui vocecirc iraacute aprender a configurar servidores NTP (network time protocol)
automaticamente no mikrotik via servidor de internet Muito uacutetil para quem trabalha
com regras baseadas no horaacuterio e natildeo pode ter hora errada adianta ou atrazada
Primeiro procedimento abra o menu NTP CLIENT
Configure como abaixo
MODE - Escolha a opccedilatildeo UNICAST
PRIMARY NTP SERVER = 159148602
SECONDARY NTP SERVER = 159148602
Apoacutes configurar aperte o botatildeo ENABLE
Abra o menu CLOCK
Configure o campo Time Zone de acordo com o fuso horaacuterio da sua cidade
Vocecirc deve se basear no horaacuterio mundial (Greenwich) Aqui no Rio de Janeiro eacute -
200 de diferenccedila
Pronto Agora natildeo precisa mais se preucupar com a hora certa do seu sistema
Lista de SCRIPTS e AGENDAMENTOS uteacuteis
Lista de Scripts prontos
TODOS OS SCRIPTS DEVEM SER INSERIDOS VIA WINBOX NO MENU
SYSTEMgtSCRIPTS OU VIA NEW TERMINAL system script
SCRIPT PARA REBOOTAR AUTOMATICAMENTE
add name=reboot source=system reboot
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA PARA WEB-CACHE
add name=Parar_Proxy source=ip web-proxy set enabled=no
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA LIMPAR WEB-CACHE
add name=Limpar_Proxy source=ip web-proxy clear-cache
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA RECRIAR (RENICIALIZAR) WEB-CACHE
add name=Criar_Proxy source=ip web-proxy set enabled=yes
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA BACKUP AUTOMAacuteTICO DO MIKROTIK
add name=backup_diario source=sy ba sav name=mk_bkpbackup
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPTS PARA HABILITAR E DESABILITAR TODA A BANDA
DESABILITA
add name=queue_disable source=queue simple disable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
HABILITA
add name=queue_enable source=queue simple enable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
AGENDAMENTOS UacuteTEIS
Devem ser aplicados via winbox (menus systemgtscheduler) ou via new
terminal em system scheduler
AGENDAMENTO PARA REBOOT DE 15 EM 15 DIAS
add name=reboot on-event=reboot start-date=nov152006 start-
time=060500
interval=4w2d comment=REBOOT DE 15 EM 15 DIAS disabled=no
AGENDAMENTOS PARA MANUTENCcedilAtildeO AUTOMAacuteTICA DO WEB-
PROXY (5 em 5 DIAS
add name=Parar_Proxy on-event=Parar_Proxy start-date=nov152006
start-time=050000 interval=5d comment= disabled=no
add name=Limpar_Proxy on-event=Limpar_Proxy start-date=nov152006
start-time=050300 interval=5d comment= disabled=no
add name=Criar_Proxy on-event=Criar_Proxy start-date=nov152006
start-time=051000 interval=5d comment=MANUTEN O AUTOM TICA DO
WEB-PROXY disabled=no
AGENDAMENTO PARA BACKUP AUTOMAacuteTICO DE 6 EM 6 HORAS
add name=backup diario on-event=backup_diario start-date=jan162007
start-time=000000 interval=6h comment=CRIA BACKUP DE 6 EM 6
HORAS
disabled=no
Configurando Liberaccedilatildeo Automaacutetica de Banda por
hora determinada
LOADBALANCE - Visatildeo Geral e Aplicaccedilatildeo
Balanceamento de carga
Todo o hardware tem o seu limite e muitas vezes o mesmo serviccedilo tem que ser
repartido por vaacuterias maacutequinas sob pena de se tornar congestionado Estas soluccedilotildees
podem-se especializar em pequenos grupos sobre os quais se faz um balanceamento de
carga utilizaccedilatildeo do CPU de armazenamento ou de rede Qualquer uma delas introduz
o conceito de clustering ou server farm jaacute que o balanceamento seraacute provavelmente
feito para vaacuterios servidores
Balanceamento de armazenamento (storage)
O balanceamento do suporte de armazenamento permite distribuir o acesso a
sistemas de ficheiros por vaacuterios discos (softwarehardware RAID) pelo que derivam
ganhos oacutebvios em tempos acesso Estas soluccedilotildees podem ser dedicadas ou existir em
cada um dos servidores do cluster
Soluccedilotildees
RAID
Storage Area Network
Figura 1 - Balanceamento de carga (NAT)
Figura 2 - Balanceamento de carga (Direct Routing)
Balanceamento de rede
O balanceamento da utilizaccedilatildeo da rede passa sobretudo por reencaminhar o
traacutefego por caminhos alternativos a fim de descongestionar os acessos aos servidores
Este balanceamento pode ocorrer a qualquer niacutevel da camada OSI
A Figura 1 sugere a existecircncia de um mecanismodispositivo responsaacutevel pelo
balanceamento (director) Na verdade ele pode existir sob vaacuterias formas dependendo
do(s) serviccedilo(s) que se pretende balancear Este director serve tambeacutem de interface entre
o cluster de servidores e os clientes do(s) serviccedilo(s) - tudo o que os clientes conhecem eacute
o endereccedilo semi-puacuteblico deste servidor Esta abordagem (claacutessica) eacute algo limitada em
termos de escalabilidade ao nuacutemero de tramas que o director consegue redireccionar
principalmente devido agrave velocidade dos buses das placas de rede Existem no entanto
outras soluccedilotildees mais complexas que tiram melhor partido das caracteriacutesticas do
protocolo TCPIP em conjunto com routing especializado (NAT IP Tunneling Direct
Routing)
Exemplo Um exemplo de um site a utilizar teacutecnicas de balanceamento de carga eacute
a proacutepria Wikimedia Foundation e os seus projectos Em Junho de 2004 a carga era
balanceada usando uma combinaccedilatildeo de
Round robin DNS que distribui os pedidos uniformemente para um dos trecircs
servidores de cache Squid
Estes servidores de cache usam os tempos de resposta para distribuir os pedidos
para cada um dos sete servidores de paacuteginas Em meacutedia os servidores Squid jaacute tecircm em
cache paacuteginas suficientes para satisfazer 75 dos pedidos sem sequer consultar os
servidores de paacuteginas Os scripts PHP que formam a aplicaccedilatildeo distribuem a carga para
um de vaacuterios servidores de base de dados dependendo do tipo do pedido com as
atualizaccedilotildees indo para um servidor primaacuterio e as consultas para um ou mais servidores
secundaacuterios
Soluccedilotildees (software) Existem soluccedilotildees que operam exclusivamente em apenas
algumas camadas (niacuteveis) do Modelo OSI
Niacutevel 4 Linux Virtual Server
Niacutevel 567 Zeus Load Balancer
Balanceamento de CPU
Este tipo de balanceamento eacute efectuado pelos sistemas de processamento
distribuiacutedo e consiste basicamente em dividir a carga total de processamento pelos
vaacuterios processadores no sistema (sejam eles locais ou remotos)
Fonte Wikipedia
Aplicaccedilatildeo
Tenho visto muitas pessoas confusas quanto a aplicaccedilatildeo do loadbalance
Algums sugerem colocar lo 5 ou 10 links pelo fato de ser melhor Para que todos
possam aproveitar o maacuteximo dos recursos do loadbalance e tambeacutem natildeo gastar dinheiro
desnecessariamente deixemos claro as seguintes coisas
Loadbalance como o proacuteprio nome diz eacute BALANCEAMENTO DE CARGA
ou seja divisatildeo de carga da sua rede e entre os links Muitas pessoas se enganam e
acham que loadbalance soma link (1mb + 1mb = 2mb) o que natildeo eacute verdade Para ter o
maacuteximo de desempenho em uma teacutecnica de loadbalance devemos primeiramente
analizar as necessidades de cada rede para ae sim criar um loadbalance com o maacuteximo
de desempenho para nossa rede
LOADBALANCE - ADSL X ADSL
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - ADSL X LINK DEDICADO
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - DIVIDINDO CARGA DE
FORMA PERSONALIZADA ENTRE OS LINKS
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
MikroTik como AP-bridge
Primeiro vocecirc vai em interface e veja se a placa wireles e a ethernet estatildeo ativas (se
tiver esmaecida (cinza) clique nela e enable) Feito Isto vaacute em bridge e clique no + e
crie uma bridge Ainda no menu bridge clique em port vai aparecer suas placas de
redes Assim basta clicar em cada placa de rede e adicionar o nome da bridge criada
Depois disso vocecirc adiciona um ip para a bridge e exclui os ips anteriores das placas
Pronto seu Access Point mikrotik foi criado
FIREWALL
Graacuteficos em Tempo Real do Mikrotik
-primeiro vaacute em IP=gtSERVICESmodifique a aporta do serviccedilo WWW no meu caso
usei 809 pois vc poderaacute precisar da porta 80para algun servidor web na sua rede e
outraimpedira que outros fique fuccedilando seu MT
-Logo apos vaacute em TOOLS=gtGRAPHING Adcione as rules que vc tem nescessidade
Queue Rulesmonitora as regras de velocidade de seus clientes Interfaces
RulesMonitora as interfaces de rede do seu MT Resource Rules Monitora
CPUMEMORY e UPTIME do seu MT
-Agora o testedigite no seu navegador op ip do seu MT junto scom a porta do seu
MTno meu caso http1921680254809 natildeo esqueccedila da porta que vc modificou em
IP=gtSERVICES -Veja que ai vc tecircm algumas opccedilotildees mais vaacute no que interessa em
GRAPHS escolha qual grafico vc deseja verificar clique em cima da opccedilatildeo que o
grafico sera mostrado
DICAvc pode bloquear esta porta para o uso externo em IP=gtFIREWALL=gtFILTER
RULES Adicone uma nova regra e deixe assim
CHAINforward PROTOCOLtcp DST PORT(porta que vc modificou para servico
www) IN INTERFACE(interface da internet) ACTIONdrop
use o programa (cliente DDNS) da winco tecnologia para monitorar seus MT que estatildeo
por ai sem ip fixo
ander_bjhotmailcom
Autor
Catvbrasil - (catvbrasilgmailcom)
outropcdodavidhotmailcom
Retirado de httpunder-linuxorgwikiindexphpMikrotik
SUB-MENU SYSTEM
SUB-MENU TOOLS
Instalaccedilatildeo do MIKROTIK (Link Dedicado)
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Instalaccedilatildeo do MIKROTIK (ADSL) - Modem BRIDGE
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando Servidor de Hora Automaacutetico
Aqui vocecirc iraacute aprender a configurar servidores NTP (network time protocol)
automaticamente no mikrotik via servidor de internet Muito uacutetil para quem trabalha
com regras baseadas no horaacuterio e natildeo pode ter hora errada adianta ou atrazada
Primeiro procedimento abra o menu NTP CLIENT
Configure como abaixo
MODE - Escolha a opccedilatildeo UNICAST
PRIMARY NTP SERVER = 159148602
SECONDARY NTP SERVER = 159148602
Apoacutes configurar aperte o botatildeo ENABLE
Abra o menu CLOCK
Configure o campo Time Zone de acordo com o fuso horaacuterio da sua cidade
Vocecirc deve se basear no horaacuterio mundial (Greenwich) Aqui no Rio de Janeiro eacute -
200 de diferenccedila
Pronto Agora natildeo precisa mais se preucupar com a hora certa do seu sistema
Lista de SCRIPTS e AGENDAMENTOS uteacuteis
Lista de Scripts prontos
TODOS OS SCRIPTS DEVEM SER INSERIDOS VIA WINBOX NO MENU
SYSTEMgtSCRIPTS OU VIA NEW TERMINAL system script
SCRIPT PARA REBOOTAR AUTOMATICAMENTE
add name=reboot source=system reboot
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA PARA WEB-CACHE
add name=Parar_Proxy source=ip web-proxy set enabled=no
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA LIMPAR WEB-CACHE
add name=Limpar_Proxy source=ip web-proxy clear-cache
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA RECRIAR (RENICIALIZAR) WEB-CACHE
add name=Criar_Proxy source=ip web-proxy set enabled=yes
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA BACKUP AUTOMAacuteTICO DO MIKROTIK
add name=backup_diario source=sy ba sav name=mk_bkpbackup
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPTS PARA HABILITAR E DESABILITAR TODA A BANDA
DESABILITA
add name=queue_disable source=queue simple disable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
HABILITA
add name=queue_enable source=queue simple enable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
AGENDAMENTOS UacuteTEIS
Devem ser aplicados via winbox (menus systemgtscheduler) ou via new
terminal em system scheduler
AGENDAMENTO PARA REBOOT DE 15 EM 15 DIAS
add name=reboot on-event=reboot start-date=nov152006 start-
time=060500
interval=4w2d comment=REBOOT DE 15 EM 15 DIAS disabled=no
AGENDAMENTOS PARA MANUTENCcedilAtildeO AUTOMAacuteTICA DO WEB-
PROXY (5 em 5 DIAS
add name=Parar_Proxy on-event=Parar_Proxy start-date=nov152006
start-time=050000 interval=5d comment= disabled=no
add name=Limpar_Proxy on-event=Limpar_Proxy start-date=nov152006
start-time=050300 interval=5d comment= disabled=no
add name=Criar_Proxy on-event=Criar_Proxy start-date=nov152006
start-time=051000 interval=5d comment=MANUTEN O AUTOM TICA DO
WEB-PROXY disabled=no
AGENDAMENTO PARA BACKUP AUTOMAacuteTICO DE 6 EM 6 HORAS
add name=backup diario on-event=backup_diario start-date=jan162007
start-time=000000 interval=6h comment=CRIA BACKUP DE 6 EM 6
HORAS
disabled=no
Configurando Liberaccedilatildeo Automaacutetica de Banda por
hora determinada
LOADBALANCE - Visatildeo Geral e Aplicaccedilatildeo
Balanceamento de carga
Todo o hardware tem o seu limite e muitas vezes o mesmo serviccedilo tem que ser
repartido por vaacuterias maacutequinas sob pena de se tornar congestionado Estas soluccedilotildees
podem-se especializar em pequenos grupos sobre os quais se faz um balanceamento de
carga utilizaccedilatildeo do CPU de armazenamento ou de rede Qualquer uma delas introduz
o conceito de clustering ou server farm jaacute que o balanceamento seraacute provavelmente
feito para vaacuterios servidores
Balanceamento de armazenamento (storage)
O balanceamento do suporte de armazenamento permite distribuir o acesso a
sistemas de ficheiros por vaacuterios discos (softwarehardware RAID) pelo que derivam
ganhos oacutebvios em tempos acesso Estas soluccedilotildees podem ser dedicadas ou existir em
cada um dos servidores do cluster
Soluccedilotildees
RAID
Storage Area Network
Figura 1 - Balanceamento de carga (NAT)
Figura 2 - Balanceamento de carga (Direct Routing)
Balanceamento de rede
O balanceamento da utilizaccedilatildeo da rede passa sobretudo por reencaminhar o
traacutefego por caminhos alternativos a fim de descongestionar os acessos aos servidores
Este balanceamento pode ocorrer a qualquer niacutevel da camada OSI
A Figura 1 sugere a existecircncia de um mecanismodispositivo responsaacutevel pelo
balanceamento (director) Na verdade ele pode existir sob vaacuterias formas dependendo
do(s) serviccedilo(s) que se pretende balancear Este director serve tambeacutem de interface entre
o cluster de servidores e os clientes do(s) serviccedilo(s) - tudo o que os clientes conhecem eacute
o endereccedilo semi-puacuteblico deste servidor Esta abordagem (claacutessica) eacute algo limitada em
termos de escalabilidade ao nuacutemero de tramas que o director consegue redireccionar
principalmente devido agrave velocidade dos buses das placas de rede Existem no entanto
outras soluccedilotildees mais complexas que tiram melhor partido das caracteriacutesticas do
protocolo TCPIP em conjunto com routing especializado (NAT IP Tunneling Direct
Routing)
Exemplo Um exemplo de um site a utilizar teacutecnicas de balanceamento de carga eacute
a proacutepria Wikimedia Foundation e os seus projectos Em Junho de 2004 a carga era
balanceada usando uma combinaccedilatildeo de
Round robin DNS que distribui os pedidos uniformemente para um dos trecircs
servidores de cache Squid
Estes servidores de cache usam os tempos de resposta para distribuir os pedidos
para cada um dos sete servidores de paacuteginas Em meacutedia os servidores Squid jaacute tecircm em
cache paacuteginas suficientes para satisfazer 75 dos pedidos sem sequer consultar os
servidores de paacuteginas Os scripts PHP que formam a aplicaccedilatildeo distribuem a carga para
um de vaacuterios servidores de base de dados dependendo do tipo do pedido com as
atualizaccedilotildees indo para um servidor primaacuterio e as consultas para um ou mais servidores
secundaacuterios
Soluccedilotildees (software) Existem soluccedilotildees que operam exclusivamente em apenas
algumas camadas (niacuteveis) do Modelo OSI
Niacutevel 4 Linux Virtual Server
Niacutevel 567 Zeus Load Balancer
Balanceamento de CPU
Este tipo de balanceamento eacute efectuado pelos sistemas de processamento
distribuiacutedo e consiste basicamente em dividir a carga total de processamento pelos
vaacuterios processadores no sistema (sejam eles locais ou remotos)
Fonte Wikipedia
Aplicaccedilatildeo
Tenho visto muitas pessoas confusas quanto a aplicaccedilatildeo do loadbalance
Algums sugerem colocar lo 5 ou 10 links pelo fato de ser melhor Para que todos
possam aproveitar o maacuteximo dos recursos do loadbalance e tambeacutem natildeo gastar dinheiro
desnecessariamente deixemos claro as seguintes coisas
Loadbalance como o proacuteprio nome diz eacute BALANCEAMENTO DE CARGA
ou seja divisatildeo de carga da sua rede e entre os links Muitas pessoas se enganam e
acham que loadbalance soma link (1mb + 1mb = 2mb) o que natildeo eacute verdade Para ter o
maacuteximo de desempenho em uma teacutecnica de loadbalance devemos primeiramente
analizar as necessidades de cada rede para ae sim criar um loadbalance com o maacuteximo
de desempenho para nossa rede
LOADBALANCE - ADSL X ADSL
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - ADSL X LINK DEDICADO
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - DIVIDINDO CARGA DE
FORMA PERSONALIZADA ENTRE OS LINKS
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
MikroTik como AP-bridge
Primeiro vocecirc vai em interface e veja se a placa wireles e a ethernet estatildeo ativas (se
tiver esmaecida (cinza) clique nela e enable) Feito Isto vaacute em bridge e clique no + e
crie uma bridge Ainda no menu bridge clique em port vai aparecer suas placas de
redes Assim basta clicar em cada placa de rede e adicionar o nome da bridge criada
Depois disso vocecirc adiciona um ip para a bridge e exclui os ips anteriores das placas
Pronto seu Access Point mikrotik foi criado
FIREWALL
Graacuteficos em Tempo Real do Mikrotik
-primeiro vaacute em IP=gtSERVICESmodifique a aporta do serviccedilo WWW no meu caso
usei 809 pois vc poderaacute precisar da porta 80para algun servidor web na sua rede e
outraimpedira que outros fique fuccedilando seu MT
-Logo apos vaacute em TOOLS=gtGRAPHING Adcione as rules que vc tem nescessidade
Queue Rulesmonitora as regras de velocidade de seus clientes Interfaces
RulesMonitora as interfaces de rede do seu MT Resource Rules Monitora
CPUMEMORY e UPTIME do seu MT
-Agora o testedigite no seu navegador op ip do seu MT junto scom a porta do seu
MTno meu caso http1921680254809 natildeo esqueccedila da porta que vc modificou em
IP=gtSERVICES -Veja que ai vc tecircm algumas opccedilotildees mais vaacute no que interessa em
GRAPHS escolha qual grafico vc deseja verificar clique em cima da opccedilatildeo que o
grafico sera mostrado
DICAvc pode bloquear esta porta para o uso externo em IP=gtFIREWALL=gtFILTER
RULES Adicone uma nova regra e deixe assim
CHAINforward PROTOCOLtcp DST PORT(porta que vc modificou para servico
www) IN INTERFACE(interface da internet) ACTIONdrop
use o programa (cliente DDNS) da winco tecnologia para monitorar seus MT que estatildeo
por ai sem ip fixo
ander_bjhotmailcom
Autor
Catvbrasil - (catvbrasilgmailcom)
outropcdodavidhotmailcom
Retirado de httpunder-linuxorgwikiindexphpMikrotik
SUB-MENU TOOLS
Instalaccedilatildeo do MIKROTIK (Link Dedicado)
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Instalaccedilatildeo do MIKROTIK (ADSL) - Modem BRIDGE
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando Servidor de Hora Automaacutetico
Aqui vocecirc iraacute aprender a configurar servidores NTP (network time protocol)
automaticamente no mikrotik via servidor de internet Muito uacutetil para quem trabalha
com regras baseadas no horaacuterio e natildeo pode ter hora errada adianta ou atrazada
Primeiro procedimento abra o menu NTP CLIENT
Configure como abaixo
MODE - Escolha a opccedilatildeo UNICAST
PRIMARY NTP SERVER = 159148602
SECONDARY NTP SERVER = 159148602
Apoacutes configurar aperte o botatildeo ENABLE
Abra o menu CLOCK
Configure o campo Time Zone de acordo com o fuso horaacuterio da sua cidade
Vocecirc deve se basear no horaacuterio mundial (Greenwich) Aqui no Rio de Janeiro eacute -
200 de diferenccedila
Pronto Agora natildeo precisa mais se preucupar com a hora certa do seu sistema
Lista de SCRIPTS e AGENDAMENTOS uteacuteis
Lista de Scripts prontos
TODOS OS SCRIPTS DEVEM SER INSERIDOS VIA WINBOX NO MENU
SYSTEMgtSCRIPTS OU VIA NEW TERMINAL system script
SCRIPT PARA REBOOTAR AUTOMATICAMENTE
add name=reboot source=system reboot
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA PARA WEB-CACHE
add name=Parar_Proxy source=ip web-proxy set enabled=no
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA LIMPAR WEB-CACHE
add name=Limpar_Proxy source=ip web-proxy clear-cache
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA RECRIAR (RENICIALIZAR) WEB-CACHE
add name=Criar_Proxy source=ip web-proxy set enabled=yes
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA BACKUP AUTOMAacuteTICO DO MIKROTIK
add name=backup_diario source=sy ba sav name=mk_bkpbackup
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPTS PARA HABILITAR E DESABILITAR TODA A BANDA
DESABILITA
add name=queue_disable source=queue simple disable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
HABILITA
add name=queue_enable source=queue simple enable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
AGENDAMENTOS UacuteTEIS
Devem ser aplicados via winbox (menus systemgtscheduler) ou via new
terminal em system scheduler
AGENDAMENTO PARA REBOOT DE 15 EM 15 DIAS
add name=reboot on-event=reboot start-date=nov152006 start-
time=060500
interval=4w2d comment=REBOOT DE 15 EM 15 DIAS disabled=no
AGENDAMENTOS PARA MANUTENCcedilAtildeO AUTOMAacuteTICA DO WEB-
PROXY (5 em 5 DIAS
add name=Parar_Proxy on-event=Parar_Proxy start-date=nov152006
start-time=050000 interval=5d comment= disabled=no
add name=Limpar_Proxy on-event=Limpar_Proxy start-date=nov152006
start-time=050300 interval=5d comment= disabled=no
add name=Criar_Proxy on-event=Criar_Proxy start-date=nov152006
start-time=051000 interval=5d comment=MANUTEN O AUTOM TICA DO
WEB-PROXY disabled=no
AGENDAMENTO PARA BACKUP AUTOMAacuteTICO DE 6 EM 6 HORAS
add name=backup diario on-event=backup_diario start-date=jan162007
start-time=000000 interval=6h comment=CRIA BACKUP DE 6 EM 6
HORAS
disabled=no
Configurando Liberaccedilatildeo Automaacutetica de Banda por
hora determinada
LOADBALANCE - Visatildeo Geral e Aplicaccedilatildeo
Balanceamento de carga
Todo o hardware tem o seu limite e muitas vezes o mesmo serviccedilo tem que ser
repartido por vaacuterias maacutequinas sob pena de se tornar congestionado Estas soluccedilotildees
podem-se especializar em pequenos grupos sobre os quais se faz um balanceamento de
carga utilizaccedilatildeo do CPU de armazenamento ou de rede Qualquer uma delas introduz
o conceito de clustering ou server farm jaacute que o balanceamento seraacute provavelmente
feito para vaacuterios servidores
Balanceamento de armazenamento (storage)
O balanceamento do suporte de armazenamento permite distribuir o acesso a
sistemas de ficheiros por vaacuterios discos (softwarehardware RAID) pelo que derivam
ganhos oacutebvios em tempos acesso Estas soluccedilotildees podem ser dedicadas ou existir em
cada um dos servidores do cluster
Soluccedilotildees
RAID
Storage Area Network
Figura 1 - Balanceamento de carga (NAT)
Figura 2 - Balanceamento de carga (Direct Routing)
Balanceamento de rede
O balanceamento da utilizaccedilatildeo da rede passa sobretudo por reencaminhar o
traacutefego por caminhos alternativos a fim de descongestionar os acessos aos servidores
Este balanceamento pode ocorrer a qualquer niacutevel da camada OSI
A Figura 1 sugere a existecircncia de um mecanismodispositivo responsaacutevel pelo
balanceamento (director) Na verdade ele pode existir sob vaacuterias formas dependendo
do(s) serviccedilo(s) que se pretende balancear Este director serve tambeacutem de interface entre
o cluster de servidores e os clientes do(s) serviccedilo(s) - tudo o que os clientes conhecem eacute
o endereccedilo semi-puacuteblico deste servidor Esta abordagem (claacutessica) eacute algo limitada em
termos de escalabilidade ao nuacutemero de tramas que o director consegue redireccionar
principalmente devido agrave velocidade dos buses das placas de rede Existem no entanto
outras soluccedilotildees mais complexas que tiram melhor partido das caracteriacutesticas do
protocolo TCPIP em conjunto com routing especializado (NAT IP Tunneling Direct
Routing)
Exemplo Um exemplo de um site a utilizar teacutecnicas de balanceamento de carga eacute
a proacutepria Wikimedia Foundation e os seus projectos Em Junho de 2004 a carga era
balanceada usando uma combinaccedilatildeo de
Round robin DNS que distribui os pedidos uniformemente para um dos trecircs
servidores de cache Squid
Estes servidores de cache usam os tempos de resposta para distribuir os pedidos
para cada um dos sete servidores de paacuteginas Em meacutedia os servidores Squid jaacute tecircm em
cache paacuteginas suficientes para satisfazer 75 dos pedidos sem sequer consultar os
servidores de paacuteginas Os scripts PHP que formam a aplicaccedilatildeo distribuem a carga para
um de vaacuterios servidores de base de dados dependendo do tipo do pedido com as
atualizaccedilotildees indo para um servidor primaacuterio e as consultas para um ou mais servidores
secundaacuterios
Soluccedilotildees (software) Existem soluccedilotildees que operam exclusivamente em apenas
algumas camadas (niacuteveis) do Modelo OSI
Niacutevel 4 Linux Virtual Server
Niacutevel 567 Zeus Load Balancer
Balanceamento de CPU
Este tipo de balanceamento eacute efectuado pelos sistemas de processamento
distribuiacutedo e consiste basicamente em dividir a carga total de processamento pelos
vaacuterios processadores no sistema (sejam eles locais ou remotos)
Fonte Wikipedia
Aplicaccedilatildeo
Tenho visto muitas pessoas confusas quanto a aplicaccedilatildeo do loadbalance
Algums sugerem colocar lo 5 ou 10 links pelo fato de ser melhor Para que todos
possam aproveitar o maacuteximo dos recursos do loadbalance e tambeacutem natildeo gastar dinheiro
desnecessariamente deixemos claro as seguintes coisas
Loadbalance como o proacuteprio nome diz eacute BALANCEAMENTO DE CARGA
ou seja divisatildeo de carga da sua rede e entre os links Muitas pessoas se enganam e
acham que loadbalance soma link (1mb + 1mb = 2mb) o que natildeo eacute verdade Para ter o
maacuteximo de desempenho em uma teacutecnica de loadbalance devemos primeiramente
analizar as necessidades de cada rede para ae sim criar um loadbalance com o maacuteximo
de desempenho para nossa rede
LOADBALANCE - ADSL X ADSL
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - ADSL X LINK DEDICADO
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - DIVIDINDO CARGA DE
FORMA PERSONALIZADA ENTRE OS LINKS
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
MikroTik como AP-bridge
Primeiro vocecirc vai em interface e veja se a placa wireles e a ethernet estatildeo ativas (se
tiver esmaecida (cinza) clique nela e enable) Feito Isto vaacute em bridge e clique no + e
crie uma bridge Ainda no menu bridge clique em port vai aparecer suas placas de
redes Assim basta clicar em cada placa de rede e adicionar o nome da bridge criada
Depois disso vocecirc adiciona um ip para a bridge e exclui os ips anteriores das placas
Pronto seu Access Point mikrotik foi criado
FIREWALL
Graacuteficos em Tempo Real do Mikrotik
-primeiro vaacute em IP=gtSERVICESmodifique a aporta do serviccedilo WWW no meu caso
usei 809 pois vc poderaacute precisar da porta 80para algun servidor web na sua rede e
outraimpedira que outros fique fuccedilando seu MT
-Logo apos vaacute em TOOLS=gtGRAPHING Adcione as rules que vc tem nescessidade
Queue Rulesmonitora as regras de velocidade de seus clientes Interfaces
RulesMonitora as interfaces de rede do seu MT Resource Rules Monitora
CPUMEMORY e UPTIME do seu MT
-Agora o testedigite no seu navegador op ip do seu MT junto scom a porta do seu
MTno meu caso http1921680254809 natildeo esqueccedila da porta que vc modificou em
IP=gtSERVICES -Veja que ai vc tecircm algumas opccedilotildees mais vaacute no que interessa em
GRAPHS escolha qual grafico vc deseja verificar clique em cima da opccedilatildeo que o
grafico sera mostrado
DICAvc pode bloquear esta porta para o uso externo em IP=gtFIREWALL=gtFILTER
RULES Adicone uma nova regra e deixe assim
CHAINforward PROTOCOLtcp DST PORT(porta que vc modificou para servico
www) IN INTERFACE(interface da internet) ACTIONdrop
use o programa (cliente DDNS) da winco tecnologia para monitorar seus MT que estatildeo
por ai sem ip fixo
ander_bjhotmailcom
Autor
Catvbrasil - (catvbrasilgmailcom)
outropcdodavidhotmailcom
Retirado de httpunder-linuxorgwikiindexphpMikrotik
Instalaccedilatildeo do MIKROTIK (Link Dedicado)
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Instalaccedilatildeo do MIKROTIK (ADSL) - Modem BRIDGE
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando Servidor de Hora Automaacutetico
Aqui vocecirc iraacute aprender a configurar servidores NTP (network time protocol)
automaticamente no mikrotik via servidor de internet Muito uacutetil para quem trabalha
com regras baseadas no horaacuterio e natildeo pode ter hora errada adianta ou atrazada
Primeiro procedimento abra o menu NTP CLIENT
Configure como abaixo
MODE - Escolha a opccedilatildeo UNICAST
PRIMARY NTP SERVER = 159148602
SECONDARY NTP SERVER = 159148602
Apoacutes configurar aperte o botatildeo ENABLE
Abra o menu CLOCK
Configure o campo Time Zone de acordo com o fuso horaacuterio da sua cidade
Vocecirc deve se basear no horaacuterio mundial (Greenwich) Aqui no Rio de Janeiro eacute -
200 de diferenccedila
Pronto Agora natildeo precisa mais se preucupar com a hora certa do seu sistema
Lista de SCRIPTS e AGENDAMENTOS uteacuteis
Lista de Scripts prontos
TODOS OS SCRIPTS DEVEM SER INSERIDOS VIA WINBOX NO MENU
SYSTEMgtSCRIPTS OU VIA NEW TERMINAL system script
SCRIPT PARA REBOOTAR AUTOMATICAMENTE
add name=reboot source=system reboot
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA PARA WEB-CACHE
add name=Parar_Proxy source=ip web-proxy set enabled=no
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA LIMPAR WEB-CACHE
add name=Limpar_Proxy source=ip web-proxy clear-cache
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA RECRIAR (RENICIALIZAR) WEB-CACHE
add name=Criar_Proxy source=ip web-proxy set enabled=yes
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA BACKUP AUTOMAacuteTICO DO MIKROTIK
add name=backup_diario source=sy ba sav name=mk_bkpbackup
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPTS PARA HABILITAR E DESABILITAR TODA A BANDA
DESABILITA
add name=queue_disable source=queue simple disable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
HABILITA
add name=queue_enable source=queue simple enable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
AGENDAMENTOS UacuteTEIS
Devem ser aplicados via winbox (menus systemgtscheduler) ou via new
terminal em system scheduler
AGENDAMENTO PARA REBOOT DE 15 EM 15 DIAS
add name=reboot on-event=reboot start-date=nov152006 start-
time=060500
interval=4w2d comment=REBOOT DE 15 EM 15 DIAS disabled=no
AGENDAMENTOS PARA MANUTENCcedilAtildeO AUTOMAacuteTICA DO WEB-
PROXY (5 em 5 DIAS
add name=Parar_Proxy on-event=Parar_Proxy start-date=nov152006
start-time=050000 interval=5d comment= disabled=no
add name=Limpar_Proxy on-event=Limpar_Proxy start-date=nov152006
start-time=050300 interval=5d comment= disabled=no
add name=Criar_Proxy on-event=Criar_Proxy start-date=nov152006
start-time=051000 interval=5d comment=MANUTEN O AUTOM TICA DO
WEB-PROXY disabled=no
AGENDAMENTO PARA BACKUP AUTOMAacuteTICO DE 6 EM 6 HORAS
add name=backup diario on-event=backup_diario start-date=jan162007
start-time=000000 interval=6h comment=CRIA BACKUP DE 6 EM 6
HORAS
disabled=no
Configurando Liberaccedilatildeo Automaacutetica de Banda por
hora determinada
LOADBALANCE - Visatildeo Geral e Aplicaccedilatildeo
Balanceamento de carga
Todo o hardware tem o seu limite e muitas vezes o mesmo serviccedilo tem que ser
repartido por vaacuterias maacutequinas sob pena de se tornar congestionado Estas soluccedilotildees
podem-se especializar em pequenos grupos sobre os quais se faz um balanceamento de
carga utilizaccedilatildeo do CPU de armazenamento ou de rede Qualquer uma delas introduz
o conceito de clustering ou server farm jaacute que o balanceamento seraacute provavelmente
feito para vaacuterios servidores
Balanceamento de armazenamento (storage)
O balanceamento do suporte de armazenamento permite distribuir o acesso a
sistemas de ficheiros por vaacuterios discos (softwarehardware RAID) pelo que derivam
ganhos oacutebvios em tempos acesso Estas soluccedilotildees podem ser dedicadas ou existir em
cada um dos servidores do cluster
Soluccedilotildees
RAID
Storage Area Network
Figura 1 - Balanceamento de carga (NAT)
Figura 2 - Balanceamento de carga (Direct Routing)
Balanceamento de rede
O balanceamento da utilizaccedilatildeo da rede passa sobretudo por reencaminhar o
traacutefego por caminhos alternativos a fim de descongestionar os acessos aos servidores
Este balanceamento pode ocorrer a qualquer niacutevel da camada OSI
A Figura 1 sugere a existecircncia de um mecanismodispositivo responsaacutevel pelo
balanceamento (director) Na verdade ele pode existir sob vaacuterias formas dependendo
do(s) serviccedilo(s) que se pretende balancear Este director serve tambeacutem de interface entre
o cluster de servidores e os clientes do(s) serviccedilo(s) - tudo o que os clientes conhecem eacute
o endereccedilo semi-puacuteblico deste servidor Esta abordagem (claacutessica) eacute algo limitada em
termos de escalabilidade ao nuacutemero de tramas que o director consegue redireccionar
principalmente devido agrave velocidade dos buses das placas de rede Existem no entanto
outras soluccedilotildees mais complexas que tiram melhor partido das caracteriacutesticas do
protocolo TCPIP em conjunto com routing especializado (NAT IP Tunneling Direct
Routing)
Exemplo Um exemplo de um site a utilizar teacutecnicas de balanceamento de carga eacute
a proacutepria Wikimedia Foundation e os seus projectos Em Junho de 2004 a carga era
balanceada usando uma combinaccedilatildeo de
Round robin DNS que distribui os pedidos uniformemente para um dos trecircs
servidores de cache Squid
Estes servidores de cache usam os tempos de resposta para distribuir os pedidos
para cada um dos sete servidores de paacuteginas Em meacutedia os servidores Squid jaacute tecircm em
cache paacuteginas suficientes para satisfazer 75 dos pedidos sem sequer consultar os
servidores de paacuteginas Os scripts PHP que formam a aplicaccedilatildeo distribuem a carga para
um de vaacuterios servidores de base de dados dependendo do tipo do pedido com as
atualizaccedilotildees indo para um servidor primaacuterio e as consultas para um ou mais servidores
secundaacuterios
Soluccedilotildees (software) Existem soluccedilotildees que operam exclusivamente em apenas
algumas camadas (niacuteveis) do Modelo OSI
Niacutevel 4 Linux Virtual Server
Niacutevel 567 Zeus Load Balancer
Balanceamento de CPU
Este tipo de balanceamento eacute efectuado pelos sistemas de processamento
distribuiacutedo e consiste basicamente em dividir a carga total de processamento pelos
vaacuterios processadores no sistema (sejam eles locais ou remotos)
Fonte Wikipedia
Aplicaccedilatildeo
Tenho visto muitas pessoas confusas quanto a aplicaccedilatildeo do loadbalance
Algums sugerem colocar lo 5 ou 10 links pelo fato de ser melhor Para que todos
possam aproveitar o maacuteximo dos recursos do loadbalance e tambeacutem natildeo gastar dinheiro
desnecessariamente deixemos claro as seguintes coisas
Loadbalance como o proacuteprio nome diz eacute BALANCEAMENTO DE CARGA
ou seja divisatildeo de carga da sua rede e entre os links Muitas pessoas se enganam e
acham que loadbalance soma link (1mb + 1mb = 2mb) o que natildeo eacute verdade Para ter o
maacuteximo de desempenho em uma teacutecnica de loadbalance devemos primeiramente
analizar as necessidades de cada rede para ae sim criar um loadbalance com o maacuteximo
de desempenho para nossa rede
LOADBALANCE - ADSL X ADSL
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - ADSL X LINK DEDICADO
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - DIVIDINDO CARGA DE
FORMA PERSONALIZADA ENTRE OS LINKS
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
MikroTik como AP-bridge
Primeiro vocecirc vai em interface e veja se a placa wireles e a ethernet estatildeo ativas (se
tiver esmaecida (cinza) clique nela e enable) Feito Isto vaacute em bridge e clique no + e
crie uma bridge Ainda no menu bridge clique em port vai aparecer suas placas de
redes Assim basta clicar em cada placa de rede e adicionar o nome da bridge criada
Depois disso vocecirc adiciona um ip para a bridge e exclui os ips anteriores das placas
Pronto seu Access Point mikrotik foi criado
FIREWALL
Graacuteficos em Tempo Real do Mikrotik
-primeiro vaacute em IP=gtSERVICESmodifique a aporta do serviccedilo WWW no meu caso
usei 809 pois vc poderaacute precisar da porta 80para algun servidor web na sua rede e
outraimpedira que outros fique fuccedilando seu MT
-Logo apos vaacute em TOOLS=gtGRAPHING Adcione as rules que vc tem nescessidade
Queue Rulesmonitora as regras de velocidade de seus clientes Interfaces
RulesMonitora as interfaces de rede do seu MT Resource Rules Monitora
CPUMEMORY e UPTIME do seu MT
-Agora o testedigite no seu navegador op ip do seu MT junto scom a porta do seu
MTno meu caso http1921680254809 natildeo esqueccedila da porta que vc modificou em
IP=gtSERVICES -Veja que ai vc tecircm algumas opccedilotildees mais vaacute no que interessa em
GRAPHS escolha qual grafico vc deseja verificar clique em cima da opccedilatildeo que o
grafico sera mostrado
DICAvc pode bloquear esta porta para o uso externo em IP=gtFIREWALL=gtFILTER
RULES Adicone uma nova regra e deixe assim
CHAINforward PROTOCOLtcp DST PORT(porta que vc modificou para servico
www) IN INTERFACE(interface da internet) ACTIONdrop
use o programa (cliente DDNS) da winco tecnologia para monitorar seus MT que estatildeo
por ai sem ip fixo
ander_bjhotmailcom
Autor
Catvbrasil - (catvbrasilgmailcom)
outropcdodavidhotmailcom
Retirado de httpunder-linuxorgwikiindexphpMikrotik
Obrigado pela atenccedilatildeo
Instalaccedilatildeo do MIKROTIK (ADSL) - Modem BRIDGE
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
Configurando Servidor de Hora Automaacutetico
Aqui vocecirc iraacute aprender a configurar servidores NTP (network time protocol)
automaticamente no mikrotik via servidor de internet Muito uacutetil para quem trabalha
com regras baseadas no horaacuterio e natildeo pode ter hora errada adianta ou atrazada
Primeiro procedimento abra o menu NTP CLIENT
Configure como abaixo
MODE - Escolha a opccedilatildeo UNICAST
PRIMARY NTP SERVER = 159148602
SECONDARY NTP SERVER = 159148602
Apoacutes configurar aperte o botatildeo ENABLE
Abra o menu CLOCK
Configure o campo Time Zone de acordo com o fuso horaacuterio da sua cidade
Vocecirc deve se basear no horaacuterio mundial (Greenwich) Aqui no Rio de Janeiro eacute -
200 de diferenccedila
Pronto Agora natildeo precisa mais se preucupar com a hora certa do seu sistema
Lista de SCRIPTS e AGENDAMENTOS uteacuteis
Lista de Scripts prontos
TODOS OS SCRIPTS DEVEM SER INSERIDOS VIA WINBOX NO MENU
SYSTEMgtSCRIPTS OU VIA NEW TERMINAL system script
SCRIPT PARA REBOOTAR AUTOMATICAMENTE
add name=reboot source=system reboot
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA PARA WEB-CACHE
add name=Parar_Proxy source=ip web-proxy set enabled=no
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA LIMPAR WEB-CACHE
add name=Limpar_Proxy source=ip web-proxy clear-cache
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA RECRIAR (RENICIALIZAR) WEB-CACHE
add name=Criar_Proxy source=ip web-proxy set enabled=yes
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA BACKUP AUTOMAacuteTICO DO MIKROTIK
add name=backup_diario source=sy ba sav name=mk_bkpbackup
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPTS PARA HABILITAR E DESABILITAR TODA A BANDA
DESABILITA
add name=queue_disable source=queue simple disable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
HABILITA
add name=queue_enable source=queue simple enable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
AGENDAMENTOS UacuteTEIS
Devem ser aplicados via winbox (menus systemgtscheduler) ou via new
terminal em system scheduler
AGENDAMENTO PARA REBOOT DE 15 EM 15 DIAS
add name=reboot on-event=reboot start-date=nov152006 start-
time=060500
interval=4w2d comment=REBOOT DE 15 EM 15 DIAS disabled=no
AGENDAMENTOS PARA MANUTENCcedilAtildeO AUTOMAacuteTICA DO WEB-
PROXY (5 em 5 DIAS
add name=Parar_Proxy on-event=Parar_Proxy start-date=nov152006
start-time=050000 interval=5d comment= disabled=no
add name=Limpar_Proxy on-event=Limpar_Proxy start-date=nov152006
start-time=050300 interval=5d comment= disabled=no
add name=Criar_Proxy on-event=Criar_Proxy start-date=nov152006
start-time=051000 interval=5d comment=MANUTEN O AUTOM TICA DO
WEB-PROXY disabled=no
AGENDAMENTO PARA BACKUP AUTOMAacuteTICO DE 6 EM 6 HORAS
add name=backup diario on-event=backup_diario start-date=jan162007
start-time=000000 interval=6h comment=CRIA BACKUP DE 6 EM 6
HORAS
disabled=no
Configurando Liberaccedilatildeo Automaacutetica de Banda por
hora determinada
LOADBALANCE - Visatildeo Geral e Aplicaccedilatildeo
Balanceamento de carga
Todo o hardware tem o seu limite e muitas vezes o mesmo serviccedilo tem que ser
repartido por vaacuterias maacutequinas sob pena de se tornar congestionado Estas soluccedilotildees
podem-se especializar em pequenos grupos sobre os quais se faz um balanceamento de
carga utilizaccedilatildeo do CPU de armazenamento ou de rede Qualquer uma delas introduz
o conceito de clustering ou server farm jaacute que o balanceamento seraacute provavelmente
feito para vaacuterios servidores
Balanceamento de armazenamento (storage)
O balanceamento do suporte de armazenamento permite distribuir o acesso a
sistemas de ficheiros por vaacuterios discos (softwarehardware RAID) pelo que derivam
ganhos oacutebvios em tempos acesso Estas soluccedilotildees podem ser dedicadas ou existir em
cada um dos servidores do cluster
Soluccedilotildees
RAID
Storage Area Network
Figura 1 - Balanceamento de carga (NAT)
Figura 2 - Balanceamento de carga (Direct Routing)
Balanceamento de rede
O balanceamento da utilizaccedilatildeo da rede passa sobretudo por reencaminhar o
traacutefego por caminhos alternativos a fim de descongestionar os acessos aos servidores
Este balanceamento pode ocorrer a qualquer niacutevel da camada OSI
A Figura 1 sugere a existecircncia de um mecanismodispositivo responsaacutevel pelo
balanceamento (director) Na verdade ele pode existir sob vaacuterias formas dependendo
do(s) serviccedilo(s) que se pretende balancear Este director serve tambeacutem de interface entre
o cluster de servidores e os clientes do(s) serviccedilo(s) - tudo o que os clientes conhecem eacute
o endereccedilo semi-puacuteblico deste servidor Esta abordagem (claacutessica) eacute algo limitada em
termos de escalabilidade ao nuacutemero de tramas que o director consegue redireccionar
principalmente devido agrave velocidade dos buses das placas de rede Existem no entanto
outras soluccedilotildees mais complexas que tiram melhor partido das caracteriacutesticas do
protocolo TCPIP em conjunto com routing especializado (NAT IP Tunneling Direct
Routing)
Exemplo Um exemplo de um site a utilizar teacutecnicas de balanceamento de carga eacute
a proacutepria Wikimedia Foundation e os seus projectos Em Junho de 2004 a carga era
balanceada usando uma combinaccedilatildeo de
Round robin DNS que distribui os pedidos uniformemente para um dos trecircs
servidores de cache Squid
Estes servidores de cache usam os tempos de resposta para distribuir os pedidos
para cada um dos sete servidores de paacuteginas Em meacutedia os servidores Squid jaacute tecircm em
cache paacuteginas suficientes para satisfazer 75 dos pedidos sem sequer consultar os
servidores de paacuteginas Os scripts PHP que formam a aplicaccedilatildeo distribuem a carga para
um de vaacuterios servidores de base de dados dependendo do tipo do pedido com as
atualizaccedilotildees indo para um servidor primaacuterio e as consultas para um ou mais servidores
secundaacuterios
Soluccedilotildees (software) Existem soluccedilotildees que operam exclusivamente em apenas
algumas camadas (niacuteveis) do Modelo OSI
Niacutevel 4 Linux Virtual Server
Niacutevel 567 Zeus Load Balancer
Balanceamento de CPU
Este tipo de balanceamento eacute efectuado pelos sistemas de processamento
distribuiacutedo e consiste basicamente em dividir a carga total de processamento pelos
vaacuterios processadores no sistema (sejam eles locais ou remotos)
Fonte Wikipedia
Aplicaccedilatildeo
Tenho visto muitas pessoas confusas quanto a aplicaccedilatildeo do loadbalance
Algums sugerem colocar lo 5 ou 10 links pelo fato de ser melhor Para que todos
possam aproveitar o maacuteximo dos recursos do loadbalance e tambeacutem natildeo gastar dinheiro
desnecessariamente deixemos claro as seguintes coisas
Loadbalance como o proacuteprio nome diz eacute BALANCEAMENTO DE CARGA
ou seja divisatildeo de carga da sua rede e entre os links Muitas pessoas se enganam e
acham que loadbalance soma link (1mb + 1mb = 2mb) o que natildeo eacute verdade Para ter o
maacuteximo de desempenho em uma teacutecnica de loadbalance devemos primeiramente
analizar as necessidades de cada rede para ae sim criar um loadbalance com o maacuteximo
de desempenho para nossa rede
LOADBALANCE - ADSL X ADSL
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - ADSL X LINK DEDICADO
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - DIVIDINDO CARGA DE
FORMA PERSONALIZADA ENTRE OS LINKS
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
MikroTik como AP-bridge
Primeiro vocecirc vai em interface e veja se a placa wireles e a ethernet estatildeo ativas (se
tiver esmaecida (cinza) clique nela e enable) Feito Isto vaacute em bridge e clique no + e
crie uma bridge Ainda no menu bridge clique em port vai aparecer suas placas de
redes Assim basta clicar em cada placa de rede e adicionar o nome da bridge criada
Depois disso vocecirc adiciona um ip para a bridge e exclui os ips anteriores das placas
Pronto seu Access Point mikrotik foi criado
FIREWALL
Graacuteficos em Tempo Real do Mikrotik
-primeiro vaacute em IP=gtSERVICESmodifique a aporta do serviccedilo WWW no meu caso
usei 809 pois vc poderaacute precisar da porta 80para algun servidor web na sua rede e
outraimpedira que outros fique fuccedilando seu MT
-Logo apos vaacute em TOOLS=gtGRAPHING Adcione as rules que vc tem nescessidade
Queue Rulesmonitora as regras de velocidade de seus clientes Interfaces
RulesMonitora as interfaces de rede do seu MT Resource Rules Monitora
CPUMEMORY e UPTIME do seu MT
-Agora o testedigite no seu navegador op ip do seu MT junto scom a porta do seu
MTno meu caso http1921680254809 natildeo esqueccedila da porta que vc modificou em
IP=gtSERVICES -Veja que ai vc tecircm algumas opccedilotildees mais vaacute no que interessa em
GRAPHS escolha qual grafico vc deseja verificar clique em cima da opccedilatildeo que o
grafico sera mostrado
DICAvc pode bloquear esta porta para o uso externo em IP=gtFIREWALL=gtFILTER
RULES Adicone uma nova regra e deixe assim
CHAINforward PROTOCOLtcp DST PORT(porta que vc modificou para servico
www) IN INTERFACE(interface da internet) ACTIONdrop
use o programa (cliente DDNS) da winco tecnologia para monitorar seus MT que estatildeo
por ai sem ip fixo
ander_bjhotmailcom
Autor
Catvbrasil - (catvbrasilgmailcom)
outropcdodavidhotmailcom
Retirado de httpunder-linuxorgwikiindexphpMikrotik
Configurando Servidor de Hora Automaacutetico
Aqui vocecirc iraacute aprender a configurar servidores NTP (network time protocol)
automaticamente no mikrotik via servidor de internet Muito uacutetil para quem trabalha
com regras baseadas no horaacuterio e natildeo pode ter hora errada adianta ou atrazada
Primeiro procedimento abra o menu NTP CLIENT
Configure como abaixo
MODE - Escolha a opccedilatildeo UNICAST
PRIMARY NTP SERVER = 159148602
SECONDARY NTP SERVER = 159148602
Apoacutes configurar aperte o botatildeo ENABLE
Abra o menu CLOCK
Configure o campo Time Zone de acordo com o fuso horaacuterio da sua cidade
Vocecirc deve se basear no horaacuterio mundial (Greenwich) Aqui no Rio de Janeiro eacute -
200 de diferenccedila
Pronto Agora natildeo precisa mais se preucupar com a hora certa do seu sistema
Lista de SCRIPTS e AGENDAMENTOS uteacuteis
Lista de Scripts prontos
TODOS OS SCRIPTS DEVEM SER INSERIDOS VIA WINBOX NO MENU
SYSTEMgtSCRIPTS OU VIA NEW TERMINAL system script
SCRIPT PARA REBOOTAR AUTOMATICAMENTE
add name=reboot source=system reboot
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA PARA WEB-CACHE
add name=Parar_Proxy source=ip web-proxy set enabled=no
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA LIMPAR WEB-CACHE
add name=Limpar_Proxy source=ip web-proxy clear-cache
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA RECRIAR (RENICIALIZAR) WEB-CACHE
add name=Criar_Proxy source=ip web-proxy set enabled=yes
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA BACKUP AUTOMAacuteTICO DO MIKROTIK
add name=backup_diario source=sy ba sav name=mk_bkpbackup
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPTS PARA HABILITAR E DESABILITAR TODA A BANDA
DESABILITA
add name=queue_disable source=queue simple disable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
HABILITA
add name=queue_enable source=queue simple enable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
AGENDAMENTOS UacuteTEIS
Devem ser aplicados via winbox (menus systemgtscheduler) ou via new
terminal em system scheduler
AGENDAMENTO PARA REBOOT DE 15 EM 15 DIAS
add name=reboot on-event=reboot start-date=nov152006 start-
time=060500
interval=4w2d comment=REBOOT DE 15 EM 15 DIAS disabled=no
AGENDAMENTOS PARA MANUTENCcedilAtildeO AUTOMAacuteTICA DO WEB-
PROXY (5 em 5 DIAS
add name=Parar_Proxy on-event=Parar_Proxy start-date=nov152006
start-time=050000 interval=5d comment= disabled=no
add name=Limpar_Proxy on-event=Limpar_Proxy start-date=nov152006
start-time=050300 interval=5d comment= disabled=no
add name=Criar_Proxy on-event=Criar_Proxy start-date=nov152006
start-time=051000 interval=5d comment=MANUTEN O AUTOM TICA DO
WEB-PROXY disabled=no
AGENDAMENTO PARA BACKUP AUTOMAacuteTICO DE 6 EM 6 HORAS
add name=backup diario on-event=backup_diario start-date=jan162007
start-time=000000 interval=6h comment=CRIA BACKUP DE 6 EM 6
HORAS
disabled=no
Configurando Liberaccedilatildeo Automaacutetica de Banda por
hora determinada
LOADBALANCE - Visatildeo Geral e Aplicaccedilatildeo
Balanceamento de carga
Todo o hardware tem o seu limite e muitas vezes o mesmo serviccedilo tem que ser
repartido por vaacuterias maacutequinas sob pena de se tornar congestionado Estas soluccedilotildees
podem-se especializar em pequenos grupos sobre os quais se faz um balanceamento de
carga utilizaccedilatildeo do CPU de armazenamento ou de rede Qualquer uma delas introduz
o conceito de clustering ou server farm jaacute que o balanceamento seraacute provavelmente
feito para vaacuterios servidores
Balanceamento de armazenamento (storage)
O balanceamento do suporte de armazenamento permite distribuir o acesso a
sistemas de ficheiros por vaacuterios discos (softwarehardware RAID) pelo que derivam
ganhos oacutebvios em tempos acesso Estas soluccedilotildees podem ser dedicadas ou existir em
cada um dos servidores do cluster
Soluccedilotildees
RAID
Storage Area Network
Figura 1 - Balanceamento de carga (NAT)
Figura 2 - Balanceamento de carga (Direct Routing)
Balanceamento de rede
O balanceamento da utilizaccedilatildeo da rede passa sobretudo por reencaminhar o
traacutefego por caminhos alternativos a fim de descongestionar os acessos aos servidores
Este balanceamento pode ocorrer a qualquer niacutevel da camada OSI
A Figura 1 sugere a existecircncia de um mecanismodispositivo responsaacutevel pelo
balanceamento (director) Na verdade ele pode existir sob vaacuterias formas dependendo
do(s) serviccedilo(s) que se pretende balancear Este director serve tambeacutem de interface entre
o cluster de servidores e os clientes do(s) serviccedilo(s) - tudo o que os clientes conhecem eacute
o endereccedilo semi-puacuteblico deste servidor Esta abordagem (claacutessica) eacute algo limitada em
termos de escalabilidade ao nuacutemero de tramas que o director consegue redireccionar
principalmente devido agrave velocidade dos buses das placas de rede Existem no entanto
outras soluccedilotildees mais complexas que tiram melhor partido das caracteriacutesticas do
protocolo TCPIP em conjunto com routing especializado (NAT IP Tunneling Direct
Routing)
Exemplo Um exemplo de um site a utilizar teacutecnicas de balanceamento de carga eacute
a proacutepria Wikimedia Foundation e os seus projectos Em Junho de 2004 a carga era
balanceada usando uma combinaccedilatildeo de
Round robin DNS que distribui os pedidos uniformemente para um dos trecircs
servidores de cache Squid
Estes servidores de cache usam os tempos de resposta para distribuir os pedidos
para cada um dos sete servidores de paacuteginas Em meacutedia os servidores Squid jaacute tecircm em
cache paacuteginas suficientes para satisfazer 75 dos pedidos sem sequer consultar os
servidores de paacuteginas Os scripts PHP que formam a aplicaccedilatildeo distribuem a carga para
um de vaacuterios servidores de base de dados dependendo do tipo do pedido com as
atualizaccedilotildees indo para um servidor primaacuterio e as consultas para um ou mais servidores
secundaacuterios
Soluccedilotildees (software) Existem soluccedilotildees que operam exclusivamente em apenas
algumas camadas (niacuteveis) do Modelo OSI
Niacutevel 4 Linux Virtual Server
Niacutevel 567 Zeus Load Balancer
Balanceamento de CPU
Este tipo de balanceamento eacute efectuado pelos sistemas de processamento
distribuiacutedo e consiste basicamente em dividir a carga total de processamento pelos
vaacuterios processadores no sistema (sejam eles locais ou remotos)
Fonte Wikipedia
Aplicaccedilatildeo
Tenho visto muitas pessoas confusas quanto a aplicaccedilatildeo do loadbalance
Algums sugerem colocar lo 5 ou 10 links pelo fato de ser melhor Para que todos
possam aproveitar o maacuteximo dos recursos do loadbalance e tambeacutem natildeo gastar dinheiro
desnecessariamente deixemos claro as seguintes coisas
Loadbalance como o proacuteprio nome diz eacute BALANCEAMENTO DE CARGA
ou seja divisatildeo de carga da sua rede e entre os links Muitas pessoas se enganam e
acham que loadbalance soma link (1mb + 1mb = 2mb) o que natildeo eacute verdade Para ter o
maacuteximo de desempenho em uma teacutecnica de loadbalance devemos primeiramente
analizar as necessidades de cada rede para ae sim criar um loadbalance com o maacuteximo
de desempenho para nossa rede
LOADBALANCE - ADSL X ADSL
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - ADSL X LINK DEDICADO
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - DIVIDINDO CARGA DE
FORMA PERSONALIZADA ENTRE OS LINKS
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
MikroTik como AP-bridge
Primeiro vocecirc vai em interface e veja se a placa wireles e a ethernet estatildeo ativas (se
tiver esmaecida (cinza) clique nela e enable) Feito Isto vaacute em bridge e clique no + e
crie uma bridge Ainda no menu bridge clique em port vai aparecer suas placas de
redes Assim basta clicar em cada placa de rede e adicionar o nome da bridge criada
Depois disso vocecirc adiciona um ip para a bridge e exclui os ips anteriores das placas
Pronto seu Access Point mikrotik foi criado
FIREWALL
Graacuteficos em Tempo Real do Mikrotik
-primeiro vaacute em IP=gtSERVICESmodifique a aporta do serviccedilo WWW no meu caso
usei 809 pois vc poderaacute precisar da porta 80para algun servidor web na sua rede e
outraimpedira que outros fique fuccedilando seu MT
-Logo apos vaacute em TOOLS=gtGRAPHING Adcione as rules que vc tem nescessidade
Queue Rulesmonitora as regras de velocidade de seus clientes Interfaces
RulesMonitora as interfaces de rede do seu MT Resource Rules Monitora
CPUMEMORY e UPTIME do seu MT
-Agora o testedigite no seu navegador op ip do seu MT junto scom a porta do seu
MTno meu caso http1921680254809 natildeo esqueccedila da porta que vc modificou em
IP=gtSERVICES -Veja que ai vc tecircm algumas opccedilotildees mais vaacute no que interessa em
GRAPHS escolha qual grafico vc deseja verificar clique em cima da opccedilatildeo que o
grafico sera mostrado
DICAvc pode bloquear esta porta para o uso externo em IP=gtFIREWALL=gtFILTER
RULES Adicone uma nova regra e deixe assim
CHAINforward PROTOCOLtcp DST PORT(porta que vc modificou para servico
www) IN INTERFACE(interface da internet) ACTIONdrop
use o programa (cliente DDNS) da winco tecnologia para monitorar seus MT que estatildeo
por ai sem ip fixo
ander_bjhotmailcom
Autor
Catvbrasil - (catvbrasilgmailcom)
outropcdodavidhotmailcom
Retirado de httpunder-linuxorgwikiindexphpMikrotik
MODE - Escolha a opccedilatildeo UNICAST
PRIMARY NTP SERVER = 159148602
SECONDARY NTP SERVER = 159148602
Apoacutes configurar aperte o botatildeo ENABLE
Abra o menu CLOCK
Configure o campo Time Zone de acordo com o fuso horaacuterio da sua cidade
Vocecirc deve se basear no horaacuterio mundial (Greenwich) Aqui no Rio de Janeiro eacute -
200 de diferenccedila
Pronto Agora natildeo precisa mais se preucupar com a hora certa do seu sistema
Lista de SCRIPTS e AGENDAMENTOS uteacuteis
Lista de Scripts prontos
TODOS OS SCRIPTS DEVEM SER INSERIDOS VIA WINBOX NO MENU
SYSTEMgtSCRIPTS OU VIA NEW TERMINAL system script
SCRIPT PARA REBOOTAR AUTOMATICAMENTE
add name=reboot source=system reboot
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA PARA WEB-CACHE
add name=Parar_Proxy source=ip web-proxy set enabled=no
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA LIMPAR WEB-CACHE
add name=Limpar_Proxy source=ip web-proxy clear-cache
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA RECRIAR (RENICIALIZAR) WEB-CACHE
add name=Criar_Proxy source=ip web-proxy set enabled=yes
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA BACKUP AUTOMAacuteTICO DO MIKROTIK
add name=backup_diario source=sy ba sav name=mk_bkpbackup
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPTS PARA HABILITAR E DESABILITAR TODA A BANDA
DESABILITA
add name=queue_disable source=queue simple disable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
HABILITA
add name=queue_enable source=queue simple enable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
AGENDAMENTOS UacuteTEIS
Devem ser aplicados via winbox (menus systemgtscheduler) ou via new
terminal em system scheduler
AGENDAMENTO PARA REBOOT DE 15 EM 15 DIAS
add name=reboot on-event=reboot start-date=nov152006 start-
time=060500
interval=4w2d comment=REBOOT DE 15 EM 15 DIAS disabled=no
AGENDAMENTOS PARA MANUTENCcedilAtildeO AUTOMAacuteTICA DO WEB-
PROXY (5 em 5 DIAS
add name=Parar_Proxy on-event=Parar_Proxy start-date=nov152006
start-time=050000 interval=5d comment= disabled=no
add name=Limpar_Proxy on-event=Limpar_Proxy start-date=nov152006
start-time=050300 interval=5d comment= disabled=no
add name=Criar_Proxy on-event=Criar_Proxy start-date=nov152006
start-time=051000 interval=5d comment=MANUTEN O AUTOM TICA DO
WEB-PROXY disabled=no
AGENDAMENTO PARA BACKUP AUTOMAacuteTICO DE 6 EM 6 HORAS
add name=backup diario on-event=backup_diario start-date=jan162007
start-time=000000 interval=6h comment=CRIA BACKUP DE 6 EM 6
HORAS
disabled=no
Configurando Liberaccedilatildeo Automaacutetica de Banda por
hora determinada
LOADBALANCE - Visatildeo Geral e Aplicaccedilatildeo
Balanceamento de carga
Todo o hardware tem o seu limite e muitas vezes o mesmo serviccedilo tem que ser
repartido por vaacuterias maacutequinas sob pena de se tornar congestionado Estas soluccedilotildees
podem-se especializar em pequenos grupos sobre os quais se faz um balanceamento de
carga utilizaccedilatildeo do CPU de armazenamento ou de rede Qualquer uma delas introduz
o conceito de clustering ou server farm jaacute que o balanceamento seraacute provavelmente
feito para vaacuterios servidores
Balanceamento de armazenamento (storage)
O balanceamento do suporte de armazenamento permite distribuir o acesso a
sistemas de ficheiros por vaacuterios discos (softwarehardware RAID) pelo que derivam
ganhos oacutebvios em tempos acesso Estas soluccedilotildees podem ser dedicadas ou existir em
cada um dos servidores do cluster
Soluccedilotildees
RAID
Storage Area Network
Figura 1 - Balanceamento de carga (NAT)
Figura 2 - Balanceamento de carga (Direct Routing)
Balanceamento de rede
O balanceamento da utilizaccedilatildeo da rede passa sobretudo por reencaminhar o
traacutefego por caminhos alternativos a fim de descongestionar os acessos aos servidores
Este balanceamento pode ocorrer a qualquer niacutevel da camada OSI
A Figura 1 sugere a existecircncia de um mecanismodispositivo responsaacutevel pelo
balanceamento (director) Na verdade ele pode existir sob vaacuterias formas dependendo
do(s) serviccedilo(s) que se pretende balancear Este director serve tambeacutem de interface entre
o cluster de servidores e os clientes do(s) serviccedilo(s) - tudo o que os clientes conhecem eacute
o endereccedilo semi-puacuteblico deste servidor Esta abordagem (claacutessica) eacute algo limitada em
termos de escalabilidade ao nuacutemero de tramas que o director consegue redireccionar
principalmente devido agrave velocidade dos buses das placas de rede Existem no entanto
outras soluccedilotildees mais complexas que tiram melhor partido das caracteriacutesticas do
protocolo TCPIP em conjunto com routing especializado (NAT IP Tunneling Direct
Routing)
Exemplo Um exemplo de um site a utilizar teacutecnicas de balanceamento de carga eacute
a proacutepria Wikimedia Foundation e os seus projectos Em Junho de 2004 a carga era
balanceada usando uma combinaccedilatildeo de
Round robin DNS que distribui os pedidos uniformemente para um dos trecircs
servidores de cache Squid
Estes servidores de cache usam os tempos de resposta para distribuir os pedidos
para cada um dos sete servidores de paacuteginas Em meacutedia os servidores Squid jaacute tecircm em
cache paacuteginas suficientes para satisfazer 75 dos pedidos sem sequer consultar os
servidores de paacuteginas Os scripts PHP que formam a aplicaccedilatildeo distribuem a carga para
um de vaacuterios servidores de base de dados dependendo do tipo do pedido com as
atualizaccedilotildees indo para um servidor primaacuterio e as consultas para um ou mais servidores
secundaacuterios
Soluccedilotildees (software) Existem soluccedilotildees que operam exclusivamente em apenas
algumas camadas (niacuteveis) do Modelo OSI
Niacutevel 4 Linux Virtual Server
Niacutevel 567 Zeus Load Balancer
Balanceamento de CPU
Este tipo de balanceamento eacute efectuado pelos sistemas de processamento
distribuiacutedo e consiste basicamente em dividir a carga total de processamento pelos
vaacuterios processadores no sistema (sejam eles locais ou remotos)
Fonte Wikipedia
Aplicaccedilatildeo
Tenho visto muitas pessoas confusas quanto a aplicaccedilatildeo do loadbalance
Algums sugerem colocar lo 5 ou 10 links pelo fato de ser melhor Para que todos
possam aproveitar o maacuteximo dos recursos do loadbalance e tambeacutem natildeo gastar dinheiro
desnecessariamente deixemos claro as seguintes coisas
Loadbalance como o proacuteprio nome diz eacute BALANCEAMENTO DE CARGA
ou seja divisatildeo de carga da sua rede e entre os links Muitas pessoas se enganam e
acham que loadbalance soma link (1mb + 1mb = 2mb) o que natildeo eacute verdade Para ter o
maacuteximo de desempenho em uma teacutecnica de loadbalance devemos primeiramente
analizar as necessidades de cada rede para ae sim criar um loadbalance com o maacuteximo
de desempenho para nossa rede
LOADBALANCE - ADSL X ADSL
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - ADSL X LINK DEDICADO
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - DIVIDINDO CARGA DE
FORMA PERSONALIZADA ENTRE OS LINKS
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
MikroTik como AP-bridge
Primeiro vocecirc vai em interface e veja se a placa wireles e a ethernet estatildeo ativas (se
tiver esmaecida (cinza) clique nela e enable) Feito Isto vaacute em bridge e clique no + e
crie uma bridge Ainda no menu bridge clique em port vai aparecer suas placas de
redes Assim basta clicar em cada placa de rede e adicionar o nome da bridge criada
Depois disso vocecirc adiciona um ip para a bridge e exclui os ips anteriores das placas
Pronto seu Access Point mikrotik foi criado
FIREWALL
Graacuteficos em Tempo Real do Mikrotik
-primeiro vaacute em IP=gtSERVICESmodifique a aporta do serviccedilo WWW no meu caso
usei 809 pois vc poderaacute precisar da porta 80para algun servidor web na sua rede e
outraimpedira que outros fique fuccedilando seu MT
-Logo apos vaacute em TOOLS=gtGRAPHING Adcione as rules que vc tem nescessidade
Queue Rulesmonitora as regras de velocidade de seus clientes Interfaces
RulesMonitora as interfaces de rede do seu MT Resource Rules Monitora
CPUMEMORY e UPTIME do seu MT
-Agora o testedigite no seu navegador op ip do seu MT junto scom a porta do seu
MTno meu caso http1921680254809 natildeo esqueccedila da porta que vc modificou em
IP=gtSERVICES -Veja que ai vc tecircm algumas opccedilotildees mais vaacute no que interessa em
GRAPHS escolha qual grafico vc deseja verificar clique em cima da opccedilatildeo que o
grafico sera mostrado
DICAvc pode bloquear esta porta para o uso externo em IP=gtFIREWALL=gtFILTER
RULES Adicone uma nova regra e deixe assim
CHAINforward PROTOCOLtcp DST PORT(porta que vc modificou para servico
www) IN INTERFACE(interface da internet) ACTIONdrop
use o programa (cliente DDNS) da winco tecnologia para monitorar seus MT que estatildeo
por ai sem ip fixo
ander_bjhotmailcom
Autor
Catvbrasil - (catvbrasilgmailcom)
outropcdodavidhotmailcom
Retirado de httpunder-linuxorgwikiindexphpMikrotik
Vocecirc deve se basear no horaacuterio mundial (Greenwich) Aqui no Rio de Janeiro eacute -
200 de diferenccedila
Pronto Agora natildeo precisa mais se preucupar com a hora certa do seu sistema
Lista de SCRIPTS e AGENDAMENTOS uteacuteis
Lista de Scripts prontos
TODOS OS SCRIPTS DEVEM SER INSERIDOS VIA WINBOX NO MENU
SYSTEMgtSCRIPTS OU VIA NEW TERMINAL system script
SCRIPT PARA REBOOTAR AUTOMATICAMENTE
add name=reboot source=system reboot
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA PARA WEB-CACHE
add name=Parar_Proxy source=ip web-proxy set enabled=no
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA LIMPAR WEB-CACHE
add name=Limpar_Proxy source=ip web-proxy clear-cache
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA RECRIAR (RENICIALIZAR) WEB-CACHE
add name=Criar_Proxy source=ip web-proxy set enabled=yes
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPT PARA BACKUP AUTOMAacuteTICO DO MIKROTIK
add name=backup_diario source=sy ba sav name=mk_bkpbackup
policy=ftprebootreadwritepolicytestwinboxpassword
SCRIPTS PARA HABILITAR E DESABILITAR TODA A BANDA
DESABILITA
add name=queue_disable source=queue simple disable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
HABILITA
add name=queue_enable source=queue simple enable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
AGENDAMENTOS UacuteTEIS
Devem ser aplicados via winbox (menus systemgtscheduler) ou via new
terminal em system scheduler
AGENDAMENTO PARA REBOOT DE 15 EM 15 DIAS
add name=reboot on-event=reboot start-date=nov152006 start-
time=060500
interval=4w2d comment=REBOOT DE 15 EM 15 DIAS disabled=no
AGENDAMENTOS PARA MANUTENCcedilAtildeO AUTOMAacuteTICA DO WEB-
PROXY (5 em 5 DIAS
add name=Parar_Proxy on-event=Parar_Proxy start-date=nov152006
start-time=050000 interval=5d comment= disabled=no
add name=Limpar_Proxy on-event=Limpar_Proxy start-date=nov152006
start-time=050300 interval=5d comment= disabled=no
add name=Criar_Proxy on-event=Criar_Proxy start-date=nov152006
start-time=051000 interval=5d comment=MANUTEN O AUTOM TICA DO
WEB-PROXY disabled=no
AGENDAMENTO PARA BACKUP AUTOMAacuteTICO DE 6 EM 6 HORAS
add name=backup diario on-event=backup_diario start-date=jan162007
start-time=000000 interval=6h comment=CRIA BACKUP DE 6 EM 6
HORAS
disabled=no
Configurando Liberaccedilatildeo Automaacutetica de Banda por
hora determinada
LOADBALANCE - Visatildeo Geral e Aplicaccedilatildeo
Balanceamento de carga
Todo o hardware tem o seu limite e muitas vezes o mesmo serviccedilo tem que ser
repartido por vaacuterias maacutequinas sob pena de se tornar congestionado Estas soluccedilotildees
podem-se especializar em pequenos grupos sobre os quais se faz um balanceamento de
carga utilizaccedilatildeo do CPU de armazenamento ou de rede Qualquer uma delas introduz
o conceito de clustering ou server farm jaacute que o balanceamento seraacute provavelmente
feito para vaacuterios servidores
Balanceamento de armazenamento (storage)
O balanceamento do suporte de armazenamento permite distribuir o acesso a
sistemas de ficheiros por vaacuterios discos (softwarehardware RAID) pelo que derivam
ganhos oacutebvios em tempos acesso Estas soluccedilotildees podem ser dedicadas ou existir em
cada um dos servidores do cluster
Soluccedilotildees
RAID
Storage Area Network
Figura 1 - Balanceamento de carga (NAT)
Figura 2 - Balanceamento de carga (Direct Routing)
Balanceamento de rede
O balanceamento da utilizaccedilatildeo da rede passa sobretudo por reencaminhar o
traacutefego por caminhos alternativos a fim de descongestionar os acessos aos servidores
Este balanceamento pode ocorrer a qualquer niacutevel da camada OSI
A Figura 1 sugere a existecircncia de um mecanismodispositivo responsaacutevel pelo
balanceamento (director) Na verdade ele pode existir sob vaacuterias formas dependendo
do(s) serviccedilo(s) que se pretende balancear Este director serve tambeacutem de interface entre
o cluster de servidores e os clientes do(s) serviccedilo(s) - tudo o que os clientes conhecem eacute
o endereccedilo semi-puacuteblico deste servidor Esta abordagem (claacutessica) eacute algo limitada em
termos de escalabilidade ao nuacutemero de tramas que o director consegue redireccionar
principalmente devido agrave velocidade dos buses das placas de rede Existem no entanto
outras soluccedilotildees mais complexas que tiram melhor partido das caracteriacutesticas do
protocolo TCPIP em conjunto com routing especializado (NAT IP Tunneling Direct
Routing)
Exemplo Um exemplo de um site a utilizar teacutecnicas de balanceamento de carga eacute
a proacutepria Wikimedia Foundation e os seus projectos Em Junho de 2004 a carga era
balanceada usando uma combinaccedilatildeo de
Round robin DNS que distribui os pedidos uniformemente para um dos trecircs
servidores de cache Squid
Estes servidores de cache usam os tempos de resposta para distribuir os pedidos
para cada um dos sete servidores de paacuteginas Em meacutedia os servidores Squid jaacute tecircm em
cache paacuteginas suficientes para satisfazer 75 dos pedidos sem sequer consultar os
servidores de paacuteginas Os scripts PHP que formam a aplicaccedilatildeo distribuem a carga para
um de vaacuterios servidores de base de dados dependendo do tipo do pedido com as
atualizaccedilotildees indo para um servidor primaacuterio e as consultas para um ou mais servidores
secundaacuterios
Soluccedilotildees (software) Existem soluccedilotildees que operam exclusivamente em apenas
algumas camadas (niacuteveis) do Modelo OSI
Niacutevel 4 Linux Virtual Server
Niacutevel 567 Zeus Load Balancer
Balanceamento de CPU
Este tipo de balanceamento eacute efectuado pelos sistemas de processamento
distribuiacutedo e consiste basicamente em dividir a carga total de processamento pelos
vaacuterios processadores no sistema (sejam eles locais ou remotos)
Fonte Wikipedia
Aplicaccedilatildeo
Tenho visto muitas pessoas confusas quanto a aplicaccedilatildeo do loadbalance
Algums sugerem colocar lo 5 ou 10 links pelo fato de ser melhor Para que todos
possam aproveitar o maacuteximo dos recursos do loadbalance e tambeacutem natildeo gastar dinheiro
desnecessariamente deixemos claro as seguintes coisas
Loadbalance como o proacuteprio nome diz eacute BALANCEAMENTO DE CARGA
ou seja divisatildeo de carga da sua rede e entre os links Muitas pessoas se enganam e
acham que loadbalance soma link (1mb + 1mb = 2mb) o que natildeo eacute verdade Para ter o
maacuteximo de desempenho em uma teacutecnica de loadbalance devemos primeiramente
analizar as necessidades de cada rede para ae sim criar um loadbalance com o maacuteximo
de desempenho para nossa rede
LOADBALANCE - ADSL X ADSL
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - ADSL X LINK DEDICADO
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - DIVIDINDO CARGA DE
FORMA PERSONALIZADA ENTRE OS LINKS
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
MikroTik como AP-bridge
Primeiro vocecirc vai em interface e veja se a placa wireles e a ethernet estatildeo ativas (se
tiver esmaecida (cinza) clique nela e enable) Feito Isto vaacute em bridge e clique no + e
crie uma bridge Ainda no menu bridge clique em port vai aparecer suas placas de
redes Assim basta clicar em cada placa de rede e adicionar o nome da bridge criada
Depois disso vocecirc adiciona um ip para a bridge e exclui os ips anteriores das placas
Pronto seu Access Point mikrotik foi criado
FIREWALL
Graacuteficos em Tempo Real do Mikrotik
-primeiro vaacute em IP=gtSERVICESmodifique a aporta do serviccedilo WWW no meu caso
usei 809 pois vc poderaacute precisar da porta 80para algun servidor web na sua rede e
outraimpedira que outros fique fuccedilando seu MT
-Logo apos vaacute em TOOLS=gtGRAPHING Adcione as rules que vc tem nescessidade
Queue Rulesmonitora as regras de velocidade de seus clientes Interfaces
RulesMonitora as interfaces de rede do seu MT Resource Rules Monitora
CPUMEMORY e UPTIME do seu MT
-Agora o testedigite no seu navegador op ip do seu MT junto scom a porta do seu
MTno meu caso http1921680254809 natildeo esqueccedila da porta que vc modificou em
IP=gtSERVICES -Veja que ai vc tecircm algumas opccedilotildees mais vaacute no que interessa em
GRAPHS escolha qual grafico vc deseja verificar clique em cima da opccedilatildeo que o
grafico sera mostrado
DICAvc pode bloquear esta porta para o uso externo em IP=gtFIREWALL=gtFILTER
RULES Adicone uma nova regra e deixe assim
CHAINforward PROTOCOLtcp DST PORT(porta que vc modificou para servico
www) IN INTERFACE(interface da internet) ACTIONdrop
use o programa (cliente DDNS) da winco tecnologia para monitorar seus MT que estatildeo
por ai sem ip fixo
ander_bjhotmailcom
Autor
Catvbrasil - (catvbrasilgmailcom)
outropcdodavidhotmailcom
Retirado de httpunder-linuxorgwikiindexphpMikrotik
SCRIPTS PARA HABILITAR E DESABILITAR TODA A BANDA
DESABILITA
add name=queue_disable source=queue simple disable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
HABILITA
add name=queue_enable source=queue simple enable [find
name=LIBERA_TUDO]
policy=ftprebootreadwritepolicytestwinboxpassword
AGENDAMENTOS UacuteTEIS
Devem ser aplicados via winbox (menus systemgtscheduler) ou via new
terminal em system scheduler
AGENDAMENTO PARA REBOOT DE 15 EM 15 DIAS
add name=reboot on-event=reboot start-date=nov152006 start-
time=060500
interval=4w2d comment=REBOOT DE 15 EM 15 DIAS disabled=no
AGENDAMENTOS PARA MANUTENCcedilAtildeO AUTOMAacuteTICA DO WEB-
PROXY (5 em 5 DIAS
add name=Parar_Proxy on-event=Parar_Proxy start-date=nov152006
start-time=050000 interval=5d comment= disabled=no
add name=Limpar_Proxy on-event=Limpar_Proxy start-date=nov152006
start-time=050300 interval=5d comment= disabled=no
add name=Criar_Proxy on-event=Criar_Proxy start-date=nov152006
start-time=051000 interval=5d comment=MANUTEN O AUTOM TICA DO
WEB-PROXY disabled=no
AGENDAMENTO PARA BACKUP AUTOMAacuteTICO DE 6 EM 6 HORAS
add name=backup diario on-event=backup_diario start-date=jan162007
start-time=000000 interval=6h comment=CRIA BACKUP DE 6 EM 6
HORAS
disabled=no
Configurando Liberaccedilatildeo Automaacutetica de Banda por
hora determinada
LOADBALANCE - Visatildeo Geral e Aplicaccedilatildeo
Balanceamento de carga
Todo o hardware tem o seu limite e muitas vezes o mesmo serviccedilo tem que ser
repartido por vaacuterias maacutequinas sob pena de se tornar congestionado Estas soluccedilotildees
podem-se especializar em pequenos grupos sobre os quais se faz um balanceamento de
carga utilizaccedilatildeo do CPU de armazenamento ou de rede Qualquer uma delas introduz
o conceito de clustering ou server farm jaacute que o balanceamento seraacute provavelmente
feito para vaacuterios servidores
Balanceamento de armazenamento (storage)
O balanceamento do suporte de armazenamento permite distribuir o acesso a
sistemas de ficheiros por vaacuterios discos (softwarehardware RAID) pelo que derivam
ganhos oacutebvios em tempos acesso Estas soluccedilotildees podem ser dedicadas ou existir em
cada um dos servidores do cluster
Soluccedilotildees
RAID
Storage Area Network
Figura 1 - Balanceamento de carga (NAT)
Figura 2 - Balanceamento de carga (Direct Routing)
Balanceamento de rede
O balanceamento da utilizaccedilatildeo da rede passa sobretudo por reencaminhar o
traacutefego por caminhos alternativos a fim de descongestionar os acessos aos servidores
Este balanceamento pode ocorrer a qualquer niacutevel da camada OSI
A Figura 1 sugere a existecircncia de um mecanismodispositivo responsaacutevel pelo
balanceamento (director) Na verdade ele pode existir sob vaacuterias formas dependendo
do(s) serviccedilo(s) que se pretende balancear Este director serve tambeacutem de interface entre
o cluster de servidores e os clientes do(s) serviccedilo(s) - tudo o que os clientes conhecem eacute
o endereccedilo semi-puacuteblico deste servidor Esta abordagem (claacutessica) eacute algo limitada em
termos de escalabilidade ao nuacutemero de tramas que o director consegue redireccionar
principalmente devido agrave velocidade dos buses das placas de rede Existem no entanto
outras soluccedilotildees mais complexas que tiram melhor partido das caracteriacutesticas do
protocolo TCPIP em conjunto com routing especializado (NAT IP Tunneling Direct
Routing)
Exemplo Um exemplo de um site a utilizar teacutecnicas de balanceamento de carga eacute
a proacutepria Wikimedia Foundation e os seus projectos Em Junho de 2004 a carga era
balanceada usando uma combinaccedilatildeo de
Round robin DNS que distribui os pedidos uniformemente para um dos trecircs
servidores de cache Squid
Estes servidores de cache usam os tempos de resposta para distribuir os pedidos
para cada um dos sete servidores de paacuteginas Em meacutedia os servidores Squid jaacute tecircm em
cache paacuteginas suficientes para satisfazer 75 dos pedidos sem sequer consultar os
servidores de paacuteginas Os scripts PHP que formam a aplicaccedilatildeo distribuem a carga para
um de vaacuterios servidores de base de dados dependendo do tipo do pedido com as
atualizaccedilotildees indo para um servidor primaacuterio e as consultas para um ou mais servidores
secundaacuterios
Soluccedilotildees (software) Existem soluccedilotildees que operam exclusivamente em apenas
algumas camadas (niacuteveis) do Modelo OSI
Niacutevel 4 Linux Virtual Server
Niacutevel 567 Zeus Load Balancer
Balanceamento de CPU
Este tipo de balanceamento eacute efectuado pelos sistemas de processamento
distribuiacutedo e consiste basicamente em dividir a carga total de processamento pelos
vaacuterios processadores no sistema (sejam eles locais ou remotos)
Fonte Wikipedia
Aplicaccedilatildeo
Tenho visto muitas pessoas confusas quanto a aplicaccedilatildeo do loadbalance
Algums sugerem colocar lo 5 ou 10 links pelo fato de ser melhor Para que todos
possam aproveitar o maacuteximo dos recursos do loadbalance e tambeacutem natildeo gastar dinheiro
desnecessariamente deixemos claro as seguintes coisas
Loadbalance como o proacuteprio nome diz eacute BALANCEAMENTO DE CARGA
ou seja divisatildeo de carga da sua rede e entre os links Muitas pessoas se enganam e
acham que loadbalance soma link (1mb + 1mb = 2mb) o que natildeo eacute verdade Para ter o
maacuteximo de desempenho em uma teacutecnica de loadbalance devemos primeiramente
analizar as necessidades de cada rede para ae sim criar um loadbalance com o maacuteximo
de desempenho para nossa rede
LOADBALANCE - ADSL X ADSL
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - ADSL X LINK DEDICADO
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - DIVIDINDO CARGA DE
FORMA PERSONALIZADA ENTRE OS LINKS
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
MikroTik como AP-bridge
Primeiro vocecirc vai em interface e veja se a placa wireles e a ethernet estatildeo ativas (se
tiver esmaecida (cinza) clique nela e enable) Feito Isto vaacute em bridge e clique no + e
crie uma bridge Ainda no menu bridge clique em port vai aparecer suas placas de
redes Assim basta clicar em cada placa de rede e adicionar o nome da bridge criada
Depois disso vocecirc adiciona um ip para a bridge e exclui os ips anteriores das placas
Pronto seu Access Point mikrotik foi criado
FIREWALL
Graacuteficos em Tempo Real do Mikrotik
-primeiro vaacute em IP=gtSERVICESmodifique a aporta do serviccedilo WWW no meu caso
usei 809 pois vc poderaacute precisar da porta 80para algun servidor web na sua rede e
outraimpedira que outros fique fuccedilando seu MT
-Logo apos vaacute em TOOLS=gtGRAPHING Adcione as rules que vc tem nescessidade
Queue Rulesmonitora as regras de velocidade de seus clientes Interfaces
RulesMonitora as interfaces de rede do seu MT Resource Rules Monitora
CPUMEMORY e UPTIME do seu MT
-Agora o testedigite no seu navegador op ip do seu MT junto scom a porta do seu
MTno meu caso http1921680254809 natildeo esqueccedila da porta que vc modificou em
IP=gtSERVICES -Veja que ai vc tecircm algumas opccedilotildees mais vaacute no que interessa em
GRAPHS escolha qual grafico vc deseja verificar clique em cima da opccedilatildeo que o
grafico sera mostrado
DICAvc pode bloquear esta porta para o uso externo em IP=gtFIREWALL=gtFILTER
RULES Adicone uma nova regra e deixe assim
CHAINforward PROTOCOLtcp DST PORT(porta que vc modificou para servico
www) IN INTERFACE(interface da internet) ACTIONdrop
use o programa (cliente DDNS) da winco tecnologia para monitorar seus MT que estatildeo
por ai sem ip fixo
ander_bjhotmailcom
Autor
Catvbrasil - (catvbrasilgmailcom)
outropcdodavidhotmailcom
Retirado de httpunder-linuxorgwikiindexphpMikrotik
WEB-PROXY disabled=no
AGENDAMENTO PARA BACKUP AUTOMAacuteTICO DE 6 EM 6 HORAS
add name=backup diario on-event=backup_diario start-date=jan162007
start-time=000000 interval=6h comment=CRIA BACKUP DE 6 EM 6
HORAS
disabled=no
Configurando Liberaccedilatildeo Automaacutetica de Banda por
hora determinada
LOADBALANCE - Visatildeo Geral e Aplicaccedilatildeo
Balanceamento de carga
Todo o hardware tem o seu limite e muitas vezes o mesmo serviccedilo tem que ser
repartido por vaacuterias maacutequinas sob pena de se tornar congestionado Estas soluccedilotildees
podem-se especializar em pequenos grupos sobre os quais se faz um balanceamento de
carga utilizaccedilatildeo do CPU de armazenamento ou de rede Qualquer uma delas introduz
o conceito de clustering ou server farm jaacute que o balanceamento seraacute provavelmente
feito para vaacuterios servidores
Balanceamento de armazenamento (storage)
O balanceamento do suporte de armazenamento permite distribuir o acesso a
sistemas de ficheiros por vaacuterios discos (softwarehardware RAID) pelo que derivam
ganhos oacutebvios em tempos acesso Estas soluccedilotildees podem ser dedicadas ou existir em
cada um dos servidores do cluster
Soluccedilotildees
RAID
Storage Area Network
Figura 1 - Balanceamento de carga (NAT)
Figura 2 - Balanceamento de carga (Direct Routing)
Balanceamento de rede
O balanceamento da utilizaccedilatildeo da rede passa sobretudo por reencaminhar o
traacutefego por caminhos alternativos a fim de descongestionar os acessos aos servidores
Este balanceamento pode ocorrer a qualquer niacutevel da camada OSI
A Figura 1 sugere a existecircncia de um mecanismodispositivo responsaacutevel pelo
balanceamento (director) Na verdade ele pode existir sob vaacuterias formas dependendo
do(s) serviccedilo(s) que se pretende balancear Este director serve tambeacutem de interface entre
o cluster de servidores e os clientes do(s) serviccedilo(s) - tudo o que os clientes conhecem eacute
o endereccedilo semi-puacuteblico deste servidor Esta abordagem (claacutessica) eacute algo limitada em
termos de escalabilidade ao nuacutemero de tramas que o director consegue redireccionar
principalmente devido agrave velocidade dos buses das placas de rede Existem no entanto
outras soluccedilotildees mais complexas que tiram melhor partido das caracteriacutesticas do
protocolo TCPIP em conjunto com routing especializado (NAT IP Tunneling Direct
Routing)
Exemplo Um exemplo de um site a utilizar teacutecnicas de balanceamento de carga eacute
a proacutepria Wikimedia Foundation e os seus projectos Em Junho de 2004 a carga era
balanceada usando uma combinaccedilatildeo de
Round robin DNS que distribui os pedidos uniformemente para um dos trecircs
servidores de cache Squid
Estes servidores de cache usam os tempos de resposta para distribuir os pedidos
para cada um dos sete servidores de paacuteginas Em meacutedia os servidores Squid jaacute tecircm em
cache paacuteginas suficientes para satisfazer 75 dos pedidos sem sequer consultar os
servidores de paacuteginas Os scripts PHP que formam a aplicaccedilatildeo distribuem a carga para
um de vaacuterios servidores de base de dados dependendo do tipo do pedido com as
atualizaccedilotildees indo para um servidor primaacuterio e as consultas para um ou mais servidores
secundaacuterios
Soluccedilotildees (software) Existem soluccedilotildees que operam exclusivamente em apenas
algumas camadas (niacuteveis) do Modelo OSI
Niacutevel 4 Linux Virtual Server
Niacutevel 567 Zeus Load Balancer
Balanceamento de CPU
Este tipo de balanceamento eacute efectuado pelos sistemas de processamento
distribuiacutedo e consiste basicamente em dividir a carga total de processamento pelos
vaacuterios processadores no sistema (sejam eles locais ou remotos)
Fonte Wikipedia
Aplicaccedilatildeo
Tenho visto muitas pessoas confusas quanto a aplicaccedilatildeo do loadbalance
Algums sugerem colocar lo 5 ou 10 links pelo fato de ser melhor Para que todos
possam aproveitar o maacuteximo dos recursos do loadbalance e tambeacutem natildeo gastar dinheiro
desnecessariamente deixemos claro as seguintes coisas
Loadbalance como o proacuteprio nome diz eacute BALANCEAMENTO DE CARGA
ou seja divisatildeo de carga da sua rede e entre os links Muitas pessoas se enganam e
acham que loadbalance soma link (1mb + 1mb = 2mb) o que natildeo eacute verdade Para ter o
maacuteximo de desempenho em uma teacutecnica de loadbalance devemos primeiramente
analizar as necessidades de cada rede para ae sim criar um loadbalance com o maacuteximo
de desempenho para nossa rede
LOADBALANCE - ADSL X ADSL
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - ADSL X LINK DEDICADO
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - DIVIDINDO CARGA DE
FORMA PERSONALIZADA ENTRE OS LINKS
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
MikroTik como AP-bridge
Primeiro vocecirc vai em interface e veja se a placa wireles e a ethernet estatildeo ativas (se
tiver esmaecida (cinza) clique nela e enable) Feito Isto vaacute em bridge e clique no + e
crie uma bridge Ainda no menu bridge clique em port vai aparecer suas placas de
redes Assim basta clicar em cada placa de rede e adicionar o nome da bridge criada
Depois disso vocecirc adiciona um ip para a bridge e exclui os ips anteriores das placas
Pronto seu Access Point mikrotik foi criado
FIREWALL
Graacuteficos em Tempo Real do Mikrotik
-primeiro vaacute em IP=gtSERVICESmodifique a aporta do serviccedilo WWW no meu caso
usei 809 pois vc poderaacute precisar da porta 80para algun servidor web na sua rede e
outraimpedira que outros fique fuccedilando seu MT
-Logo apos vaacute em TOOLS=gtGRAPHING Adcione as rules que vc tem nescessidade
Queue Rulesmonitora as regras de velocidade de seus clientes Interfaces
RulesMonitora as interfaces de rede do seu MT Resource Rules Monitora
CPUMEMORY e UPTIME do seu MT
-Agora o testedigite no seu navegador op ip do seu MT junto scom a porta do seu
MTno meu caso http1921680254809 natildeo esqueccedila da porta que vc modificou em
IP=gtSERVICES -Veja que ai vc tecircm algumas opccedilotildees mais vaacute no que interessa em
GRAPHS escolha qual grafico vc deseja verificar clique em cima da opccedilatildeo que o
grafico sera mostrado
DICAvc pode bloquear esta porta para o uso externo em IP=gtFIREWALL=gtFILTER
RULES Adicone uma nova regra e deixe assim
CHAINforward PROTOCOLtcp DST PORT(porta que vc modificou para servico
www) IN INTERFACE(interface da internet) ACTIONdrop
use o programa (cliente DDNS) da winco tecnologia para monitorar seus MT que estatildeo
por ai sem ip fixo
ander_bjhotmailcom
Autor
Catvbrasil - (catvbrasilgmailcom)
outropcdodavidhotmailcom
Retirado de httpunder-linuxorgwikiindexphpMikrotik
Configurando Liberaccedilatildeo Automaacutetica de Banda por
hora determinada
LOADBALANCE - Visatildeo Geral e Aplicaccedilatildeo
Balanceamento de carga
Todo o hardware tem o seu limite e muitas vezes o mesmo serviccedilo tem que ser
repartido por vaacuterias maacutequinas sob pena de se tornar congestionado Estas soluccedilotildees
podem-se especializar em pequenos grupos sobre os quais se faz um balanceamento de
carga utilizaccedilatildeo do CPU de armazenamento ou de rede Qualquer uma delas introduz
o conceito de clustering ou server farm jaacute que o balanceamento seraacute provavelmente
feito para vaacuterios servidores
Balanceamento de armazenamento (storage)
O balanceamento do suporte de armazenamento permite distribuir o acesso a
sistemas de ficheiros por vaacuterios discos (softwarehardware RAID) pelo que derivam
ganhos oacutebvios em tempos acesso Estas soluccedilotildees podem ser dedicadas ou existir em
cada um dos servidores do cluster
Soluccedilotildees
RAID
Storage Area Network
Figura 1 - Balanceamento de carga (NAT)
Figura 2 - Balanceamento de carga (Direct Routing)
Balanceamento de rede
O balanceamento da utilizaccedilatildeo da rede passa sobretudo por reencaminhar o
traacutefego por caminhos alternativos a fim de descongestionar os acessos aos servidores
Este balanceamento pode ocorrer a qualquer niacutevel da camada OSI
A Figura 1 sugere a existecircncia de um mecanismodispositivo responsaacutevel pelo
balanceamento (director) Na verdade ele pode existir sob vaacuterias formas dependendo
do(s) serviccedilo(s) que se pretende balancear Este director serve tambeacutem de interface entre
o cluster de servidores e os clientes do(s) serviccedilo(s) - tudo o que os clientes conhecem eacute
o endereccedilo semi-puacuteblico deste servidor Esta abordagem (claacutessica) eacute algo limitada em
termos de escalabilidade ao nuacutemero de tramas que o director consegue redireccionar
principalmente devido agrave velocidade dos buses das placas de rede Existem no entanto
outras soluccedilotildees mais complexas que tiram melhor partido das caracteriacutesticas do
protocolo TCPIP em conjunto com routing especializado (NAT IP Tunneling Direct
Routing)
Exemplo Um exemplo de um site a utilizar teacutecnicas de balanceamento de carga eacute
a proacutepria Wikimedia Foundation e os seus projectos Em Junho de 2004 a carga era
balanceada usando uma combinaccedilatildeo de
Round robin DNS que distribui os pedidos uniformemente para um dos trecircs
servidores de cache Squid
Estes servidores de cache usam os tempos de resposta para distribuir os pedidos
para cada um dos sete servidores de paacuteginas Em meacutedia os servidores Squid jaacute tecircm em
cache paacuteginas suficientes para satisfazer 75 dos pedidos sem sequer consultar os
servidores de paacuteginas Os scripts PHP que formam a aplicaccedilatildeo distribuem a carga para
um de vaacuterios servidores de base de dados dependendo do tipo do pedido com as
atualizaccedilotildees indo para um servidor primaacuterio e as consultas para um ou mais servidores
secundaacuterios
Soluccedilotildees (software) Existem soluccedilotildees que operam exclusivamente em apenas
algumas camadas (niacuteveis) do Modelo OSI
Niacutevel 4 Linux Virtual Server
Niacutevel 567 Zeus Load Balancer
Balanceamento de CPU
Este tipo de balanceamento eacute efectuado pelos sistemas de processamento
distribuiacutedo e consiste basicamente em dividir a carga total de processamento pelos
vaacuterios processadores no sistema (sejam eles locais ou remotos)
Fonte Wikipedia
Aplicaccedilatildeo
Tenho visto muitas pessoas confusas quanto a aplicaccedilatildeo do loadbalance
Algums sugerem colocar lo 5 ou 10 links pelo fato de ser melhor Para que todos
possam aproveitar o maacuteximo dos recursos do loadbalance e tambeacutem natildeo gastar dinheiro
desnecessariamente deixemos claro as seguintes coisas
Loadbalance como o proacuteprio nome diz eacute BALANCEAMENTO DE CARGA
ou seja divisatildeo de carga da sua rede e entre os links Muitas pessoas se enganam e
acham que loadbalance soma link (1mb + 1mb = 2mb) o que natildeo eacute verdade Para ter o
maacuteximo de desempenho em uma teacutecnica de loadbalance devemos primeiramente
analizar as necessidades de cada rede para ae sim criar um loadbalance com o maacuteximo
de desempenho para nossa rede
LOADBALANCE - ADSL X ADSL
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - ADSL X LINK DEDICADO
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - DIVIDINDO CARGA DE
FORMA PERSONALIZADA ENTRE OS LINKS
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
MikroTik como AP-bridge
Primeiro vocecirc vai em interface e veja se a placa wireles e a ethernet estatildeo ativas (se
tiver esmaecida (cinza) clique nela e enable) Feito Isto vaacute em bridge e clique no + e
crie uma bridge Ainda no menu bridge clique em port vai aparecer suas placas de
redes Assim basta clicar em cada placa de rede e adicionar o nome da bridge criada
Depois disso vocecirc adiciona um ip para a bridge e exclui os ips anteriores das placas
Pronto seu Access Point mikrotik foi criado
FIREWALL
Graacuteficos em Tempo Real do Mikrotik
-primeiro vaacute em IP=gtSERVICESmodifique a aporta do serviccedilo WWW no meu caso
usei 809 pois vc poderaacute precisar da porta 80para algun servidor web na sua rede e
outraimpedira que outros fique fuccedilando seu MT
-Logo apos vaacute em TOOLS=gtGRAPHING Adcione as rules que vc tem nescessidade
Queue Rulesmonitora as regras de velocidade de seus clientes Interfaces
RulesMonitora as interfaces de rede do seu MT Resource Rules Monitora
CPUMEMORY e UPTIME do seu MT
-Agora o testedigite no seu navegador op ip do seu MT junto scom a porta do seu
MTno meu caso http1921680254809 natildeo esqueccedila da porta que vc modificou em
IP=gtSERVICES -Veja que ai vc tecircm algumas opccedilotildees mais vaacute no que interessa em
GRAPHS escolha qual grafico vc deseja verificar clique em cima da opccedilatildeo que o
grafico sera mostrado
DICAvc pode bloquear esta porta para o uso externo em IP=gtFIREWALL=gtFILTER
RULES Adicone uma nova regra e deixe assim
CHAINforward PROTOCOLtcp DST PORT(porta que vc modificou para servico
www) IN INTERFACE(interface da internet) ACTIONdrop
use o programa (cliente DDNS) da winco tecnologia para monitorar seus MT que estatildeo
por ai sem ip fixo
ander_bjhotmailcom
Autor
Catvbrasil - (catvbrasilgmailcom)
outropcdodavidhotmailcom
Retirado de httpunder-linuxorgwikiindexphpMikrotik
LOADBALANCE - Visatildeo Geral e Aplicaccedilatildeo
Balanceamento de carga
Todo o hardware tem o seu limite e muitas vezes o mesmo serviccedilo tem que ser
repartido por vaacuterias maacutequinas sob pena de se tornar congestionado Estas soluccedilotildees
podem-se especializar em pequenos grupos sobre os quais se faz um balanceamento de
carga utilizaccedilatildeo do CPU de armazenamento ou de rede Qualquer uma delas introduz
o conceito de clustering ou server farm jaacute que o balanceamento seraacute provavelmente
feito para vaacuterios servidores
Balanceamento de armazenamento (storage)
O balanceamento do suporte de armazenamento permite distribuir o acesso a
sistemas de ficheiros por vaacuterios discos (softwarehardware RAID) pelo que derivam
ganhos oacutebvios em tempos acesso Estas soluccedilotildees podem ser dedicadas ou existir em
cada um dos servidores do cluster
Soluccedilotildees
RAID
Storage Area Network
Figura 1 - Balanceamento de carga (NAT)
Figura 2 - Balanceamento de carga (Direct Routing)
Balanceamento de rede
O balanceamento da utilizaccedilatildeo da rede passa sobretudo por reencaminhar o
traacutefego por caminhos alternativos a fim de descongestionar os acessos aos servidores
Este balanceamento pode ocorrer a qualquer niacutevel da camada OSI
A Figura 1 sugere a existecircncia de um mecanismodispositivo responsaacutevel pelo
balanceamento (director) Na verdade ele pode existir sob vaacuterias formas dependendo
do(s) serviccedilo(s) que se pretende balancear Este director serve tambeacutem de interface entre
o cluster de servidores e os clientes do(s) serviccedilo(s) - tudo o que os clientes conhecem eacute
o endereccedilo semi-puacuteblico deste servidor Esta abordagem (claacutessica) eacute algo limitada em
termos de escalabilidade ao nuacutemero de tramas que o director consegue redireccionar
principalmente devido agrave velocidade dos buses das placas de rede Existem no entanto
outras soluccedilotildees mais complexas que tiram melhor partido das caracteriacutesticas do
protocolo TCPIP em conjunto com routing especializado (NAT IP Tunneling Direct
Routing)
Exemplo Um exemplo de um site a utilizar teacutecnicas de balanceamento de carga eacute
a proacutepria Wikimedia Foundation e os seus projectos Em Junho de 2004 a carga era
balanceada usando uma combinaccedilatildeo de
Round robin DNS que distribui os pedidos uniformemente para um dos trecircs
servidores de cache Squid
Estes servidores de cache usam os tempos de resposta para distribuir os pedidos
para cada um dos sete servidores de paacuteginas Em meacutedia os servidores Squid jaacute tecircm em
cache paacuteginas suficientes para satisfazer 75 dos pedidos sem sequer consultar os
servidores de paacuteginas Os scripts PHP que formam a aplicaccedilatildeo distribuem a carga para
um de vaacuterios servidores de base de dados dependendo do tipo do pedido com as
atualizaccedilotildees indo para um servidor primaacuterio e as consultas para um ou mais servidores
secundaacuterios
Soluccedilotildees (software) Existem soluccedilotildees que operam exclusivamente em apenas
algumas camadas (niacuteveis) do Modelo OSI
Niacutevel 4 Linux Virtual Server
Niacutevel 567 Zeus Load Balancer
Balanceamento de CPU
Este tipo de balanceamento eacute efectuado pelos sistemas de processamento
distribuiacutedo e consiste basicamente em dividir a carga total de processamento pelos
vaacuterios processadores no sistema (sejam eles locais ou remotos)
Fonte Wikipedia
Aplicaccedilatildeo
Tenho visto muitas pessoas confusas quanto a aplicaccedilatildeo do loadbalance
Algums sugerem colocar lo 5 ou 10 links pelo fato de ser melhor Para que todos
possam aproveitar o maacuteximo dos recursos do loadbalance e tambeacutem natildeo gastar dinheiro
desnecessariamente deixemos claro as seguintes coisas
Loadbalance como o proacuteprio nome diz eacute BALANCEAMENTO DE CARGA
ou seja divisatildeo de carga da sua rede e entre os links Muitas pessoas se enganam e
acham que loadbalance soma link (1mb + 1mb = 2mb) o que natildeo eacute verdade Para ter o
maacuteximo de desempenho em uma teacutecnica de loadbalance devemos primeiramente
analizar as necessidades de cada rede para ae sim criar um loadbalance com o maacuteximo
de desempenho para nossa rede
LOADBALANCE - ADSL X ADSL
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - ADSL X LINK DEDICADO
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - DIVIDINDO CARGA DE
FORMA PERSONALIZADA ENTRE OS LINKS
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
MikroTik como AP-bridge
Primeiro vocecirc vai em interface e veja se a placa wireles e a ethernet estatildeo ativas (se
tiver esmaecida (cinza) clique nela e enable) Feito Isto vaacute em bridge e clique no + e
crie uma bridge Ainda no menu bridge clique em port vai aparecer suas placas de
redes Assim basta clicar em cada placa de rede e adicionar o nome da bridge criada
Depois disso vocecirc adiciona um ip para a bridge e exclui os ips anteriores das placas
Pronto seu Access Point mikrotik foi criado
FIREWALL
Graacuteficos em Tempo Real do Mikrotik
-primeiro vaacute em IP=gtSERVICESmodifique a aporta do serviccedilo WWW no meu caso
usei 809 pois vc poderaacute precisar da porta 80para algun servidor web na sua rede e
outraimpedira que outros fique fuccedilando seu MT
-Logo apos vaacute em TOOLS=gtGRAPHING Adcione as rules que vc tem nescessidade
Queue Rulesmonitora as regras de velocidade de seus clientes Interfaces
RulesMonitora as interfaces de rede do seu MT Resource Rules Monitora
CPUMEMORY e UPTIME do seu MT
-Agora o testedigite no seu navegador op ip do seu MT junto scom a porta do seu
MTno meu caso http1921680254809 natildeo esqueccedila da porta que vc modificou em
IP=gtSERVICES -Veja que ai vc tecircm algumas opccedilotildees mais vaacute no que interessa em
GRAPHS escolha qual grafico vc deseja verificar clique em cima da opccedilatildeo que o
grafico sera mostrado
DICAvc pode bloquear esta porta para o uso externo em IP=gtFIREWALL=gtFILTER
RULES Adicone uma nova regra e deixe assim
CHAINforward PROTOCOLtcp DST PORT(porta que vc modificou para servico
www) IN INTERFACE(interface da internet) ACTIONdrop
use o programa (cliente DDNS) da winco tecnologia para monitorar seus MT que estatildeo
por ai sem ip fixo
ander_bjhotmailcom
Autor
Catvbrasil - (catvbrasilgmailcom)
outropcdodavidhotmailcom
Retirado de httpunder-linuxorgwikiindexphpMikrotik
Figura 2 - Balanceamento de carga (Direct Routing)
Balanceamento de rede
O balanceamento da utilizaccedilatildeo da rede passa sobretudo por reencaminhar o
traacutefego por caminhos alternativos a fim de descongestionar os acessos aos servidores
Este balanceamento pode ocorrer a qualquer niacutevel da camada OSI
A Figura 1 sugere a existecircncia de um mecanismodispositivo responsaacutevel pelo
balanceamento (director) Na verdade ele pode existir sob vaacuterias formas dependendo
do(s) serviccedilo(s) que se pretende balancear Este director serve tambeacutem de interface entre
o cluster de servidores e os clientes do(s) serviccedilo(s) - tudo o que os clientes conhecem eacute
o endereccedilo semi-puacuteblico deste servidor Esta abordagem (claacutessica) eacute algo limitada em
termos de escalabilidade ao nuacutemero de tramas que o director consegue redireccionar
principalmente devido agrave velocidade dos buses das placas de rede Existem no entanto
outras soluccedilotildees mais complexas que tiram melhor partido das caracteriacutesticas do
protocolo TCPIP em conjunto com routing especializado (NAT IP Tunneling Direct
Routing)
Exemplo Um exemplo de um site a utilizar teacutecnicas de balanceamento de carga eacute
a proacutepria Wikimedia Foundation e os seus projectos Em Junho de 2004 a carga era
balanceada usando uma combinaccedilatildeo de
Round robin DNS que distribui os pedidos uniformemente para um dos trecircs
servidores de cache Squid
Estes servidores de cache usam os tempos de resposta para distribuir os pedidos
para cada um dos sete servidores de paacuteginas Em meacutedia os servidores Squid jaacute tecircm em
cache paacuteginas suficientes para satisfazer 75 dos pedidos sem sequer consultar os
servidores de paacuteginas Os scripts PHP que formam a aplicaccedilatildeo distribuem a carga para
um de vaacuterios servidores de base de dados dependendo do tipo do pedido com as
atualizaccedilotildees indo para um servidor primaacuterio e as consultas para um ou mais servidores
secundaacuterios
Soluccedilotildees (software) Existem soluccedilotildees que operam exclusivamente em apenas
algumas camadas (niacuteveis) do Modelo OSI
Niacutevel 4 Linux Virtual Server
Niacutevel 567 Zeus Load Balancer
Balanceamento de CPU
Este tipo de balanceamento eacute efectuado pelos sistemas de processamento
distribuiacutedo e consiste basicamente em dividir a carga total de processamento pelos
vaacuterios processadores no sistema (sejam eles locais ou remotos)
Fonte Wikipedia
Aplicaccedilatildeo
Tenho visto muitas pessoas confusas quanto a aplicaccedilatildeo do loadbalance
Algums sugerem colocar lo 5 ou 10 links pelo fato de ser melhor Para que todos
possam aproveitar o maacuteximo dos recursos do loadbalance e tambeacutem natildeo gastar dinheiro
desnecessariamente deixemos claro as seguintes coisas
Loadbalance como o proacuteprio nome diz eacute BALANCEAMENTO DE CARGA
ou seja divisatildeo de carga da sua rede e entre os links Muitas pessoas se enganam e
acham que loadbalance soma link (1mb + 1mb = 2mb) o que natildeo eacute verdade Para ter o
maacuteximo de desempenho em uma teacutecnica de loadbalance devemos primeiramente
analizar as necessidades de cada rede para ae sim criar um loadbalance com o maacuteximo
de desempenho para nossa rede
LOADBALANCE - ADSL X ADSL
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - ADSL X LINK DEDICADO
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - DIVIDINDO CARGA DE
FORMA PERSONALIZADA ENTRE OS LINKS
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
MikroTik como AP-bridge
Primeiro vocecirc vai em interface e veja se a placa wireles e a ethernet estatildeo ativas (se
tiver esmaecida (cinza) clique nela e enable) Feito Isto vaacute em bridge e clique no + e
crie uma bridge Ainda no menu bridge clique em port vai aparecer suas placas de
redes Assim basta clicar em cada placa de rede e adicionar o nome da bridge criada
Depois disso vocecirc adiciona um ip para a bridge e exclui os ips anteriores das placas
Pronto seu Access Point mikrotik foi criado
FIREWALL
Graacuteficos em Tempo Real do Mikrotik
-primeiro vaacute em IP=gtSERVICESmodifique a aporta do serviccedilo WWW no meu caso
usei 809 pois vc poderaacute precisar da porta 80para algun servidor web na sua rede e
outraimpedira que outros fique fuccedilando seu MT
-Logo apos vaacute em TOOLS=gtGRAPHING Adcione as rules que vc tem nescessidade
Queue Rulesmonitora as regras de velocidade de seus clientes Interfaces
RulesMonitora as interfaces de rede do seu MT Resource Rules Monitora
CPUMEMORY e UPTIME do seu MT
-Agora o testedigite no seu navegador op ip do seu MT junto scom a porta do seu
MTno meu caso http1921680254809 natildeo esqueccedila da porta que vc modificou em
IP=gtSERVICES -Veja que ai vc tecircm algumas opccedilotildees mais vaacute no que interessa em
GRAPHS escolha qual grafico vc deseja verificar clique em cima da opccedilatildeo que o
grafico sera mostrado
DICAvc pode bloquear esta porta para o uso externo em IP=gtFIREWALL=gtFILTER
RULES Adicone uma nova regra e deixe assim
CHAINforward PROTOCOLtcp DST PORT(porta que vc modificou para servico
www) IN INTERFACE(interface da internet) ACTIONdrop
use o programa (cliente DDNS) da winco tecnologia para monitorar seus MT que estatildeo
por ai sem ip fixo
ander_bjhotmailcom
Autor
Catvbrasil - (catvbrasilgmailcom)
outropcdodavidhotmailcom
Retirado de httpunder-linuxorgwikiindexphpMikrotik
servidores de paacuteginas Os scripts PHP que formam a aplicaccedilatildeo distribuem a carga para
um de vaacuterios servidores de base de dados dependendo do tipo do pedido com as
atualizaccedilotildees indo para um servidor primaacuterio e as consultas para um ou mais servidores
secundaacuterios
Soluccedilotildees (software) Existem soluccedilotildees que operam exclusivamente em apenas
algumas camadas (niacuteveis) do Modelo OSI
Niacutevel 4 Linux Virtual Server
Niacutevel 567 Zeus Load Balancer
Balanceamento de CPU
Este tipo de balanceamento eacute efectuado pelos sistemas de processamento
distribuiacutedo e consiste basicamente em dividir a carga total de processamento pelos
vaacuterios processadores no sistema (sejam eles locais ou remotos)
Fonte Wikipedia
Aplicaccedilatildeo
Tenho visto muitas pessoas confusas quanto a aplicaccedilatildeo do loadbalance
Algums sugerem colocar lo 5 ou 10 links pelo fato de ser melhor Para que todos
possam aproveitar o maacuteximo dos recursos do loadbalance e tambeacutem natildeo gastar dinheiro
desnecessariamente deixemos claro as seguintes coisas
Loadbalance como o proacuteprio nome diz eacute BALANCEAMENTO DE CARGA
ou seja divisatildeo de carga da sua rede e entre os links Muitas pessoas se enganam e
acham que loadbalance soma link (1mb + 1mb = 2mb) o que natildeo eacute verdade Para ter o
maacuteximo de desempenho em uma teacutecnica de loadbalance devemos primeiramente
analizar as necessidades de cada rede para ae sim criar um loadbalance com o maacuteximo
de desempenho para nossa rede
LOADBALANCE - ADSL X ADSL
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - ADSL X LINK DEDICADO
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - DIVIDINDO CARGA DE
FORMA PERSONALIZADA ENTRE OS LINKS
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
MikroTik como AP-bridge
Primeiro vocecirc vai em interface e veja se a placa wireles e a ethernet estatildeo ativas (se
tiver esmaecida (cinza) clique nela e enable) Feito Isto vaacute em bridge e clique no + e
crie uma bridge Ainda no menu bridge clique em port vai aparecer suas placas de
redes Assim basta clicar em cada placa de rede e adicionar o nome da bridge criada
Depois disso vocecirc adiciona um ip para a bridge e exclui os ips anteriores das placas
Pronto seu Access Point mikrotik foi criado
FIREWALL
Graacuteficos em Tempo Real do Mikrotik
-primeiro vaacute em IP=gtSERVICESmodifique a aporta do serviccedilo WWW no meu caso
usei 809 pois vc poderaacute precisar da porta 80para algun servidor web na sua rede e
outraimpedira que outros fique fuccedilando seu MT
-Logo apos vaacute em TOOLS=gtGRAPHING Adcione as rules que vc tem nescessidade
Queue Rulesmonitora as regras de velocidade de seus clientes Interfaces
RulesMonitora as interfaces de rede do seu MT Resource Rules Monitora
CPUMEMORY e UPTIME do seu MT
-Agora o testedigite no seu navegador op ip do seu MT junto scom a porta do seu
MTno meu caso http1921680254809 natildeo esqueccedila da porta que vc modificou em
IP=gtSERVICES -Veja que ai vc tecircm algumas opccedilotildees mais vaacute no que interessa em
GRAPHS escolha qual grafico vc deseja verificar clique em cima da opccedilatildeo que o
grafico sera mostrado
DICAvc pode bloquear esta porta para o uso externo em IP=gtFIREWALL=gtFILTER
RULES Adicone uma nova regra e deixe assim
CHAINforward PROTOCOLtcp DST PORT(porta que vc modificou para servico
www) IN INTERFACE(interface da internet) ACTIONdrop
use o programa (cliente DDNS) da winco tecnologia para monitorar seus MT que estatildeo
por ai sem ip fixo
ander_bjhotmailcom
Autor
Catvbrasil - (catvbrasilgmailcom)
outropcdodavidhotmailcom
Retirado de httpunder-linuxorgwikiindexphpMikrotik
LOADBALANCE - ADSL X LINK DEDICADO
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
LOADBALANCE - DIVIDINDO CARGA DE
FORMA PERSONALIZADA ENTRE OS LINKS
Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo
digite nessa area e me manda por e-mail
acmc007gmailcom colocar do lado donome do arquivo
a data de atualizaccedilatildeo assim posso atualizar ele no disco
virtual
Obrigado pela atenccedilatildeo
MikroTik como AP-bridge
Primeiro vocecirc vai em interface e veja se a placa wireles e a ethernet estatildeo ativas (se
tiver esmaecida (cinza) clique nela e enable) Feito Isto vaacute em bridge e clique no + e
crie uma bridge Ainda no menu bridge clique em port vai aparecer suas placas de
redes Assim basta clicar em cada placa de rede e adicionar o nome da bridge criada
Depois disso vocecirc adiciona um ip para a bridge e exclui os ips anteriores das placas
Pronto seu Access Point mikrotik foi criado
FIREWALL
Graacuteficos em Tempo Real do Mikrotik
-primeiro vaacute em IP=gtSERVICESmodifique a aporta do serviccedilo WWW no meu caso
usei 809 pois vc poderaacute precisar da porta 80para algun servidor web na sua rede e
outraimpedira que outros fique fuccedilando seu MT
-Logo apos vaacute em TOOLS=gtGRAPHING Adcione as rules que vc tem nescessidade
Queue Rulesmonitora as regras de velocidade de seus clientes Interfaces
RulesMonitora as interfaces de rede do seu MT Resource Rules Monitora
CPUMEMORY e UPTIME do seu MT
-Agora o testedigite no seu navegador op ip do seu MT junto scom a porta do seu
MTno meu caso http1921680254809 natildeo esqueccedila da porta que vc modificou em
IP=gtSERVICES -Veja que ai vc tecircm algumas opccedilotildees mais vaacute no que interessa em
GRAPHS escolha qual grafico vc deseja verificar clique em cima da opccedilatildeo que o
grafico sera mostrado
DICAvc pode bloquear esta porta para o uso externo em IP=gtFIREWALL=gtFILTER
RULES Adicone uma nova regra e deixe assim
CHAINforward PROTOCOLtcp DST PORT(porta que vc modificou para servico
www) IN INTERFACE(interface da internet) ACTIONdrop
use o programa (cliente DDNS) da winco tecnologia para monitorar seus MT que estatildeo
por ai sem ip fixo
ander_bjhotmailcom
Autor
Catvbrasil - (catvbrasilgmailcom)
outropcdodavidhotmailcom
Retirado de httpunder-linuxorgwikiindexphpMikrotik
MikroTik como AP-bridge
Primeiro vocecirc vai em interface e veja se a placa wireles e a ethernet estatildeo ativas (se
tiver esmaecida (cinza) clique nela e enable) Feito Isto vaacute em bridge e clique no + e
crie uma bridge Ainda no menu bridge clique em port vai aparecer suas placas de
redes Assim basta clicar em cada placa de rede e adicionar o nome da bridge criada
Depois disso vocecirc adiciona um ip para a bridge e exclui os ips anteriores das placas
Pronto seu Access Point mikrotik foi criado
FIREWALL
Graacuteficos em Tempo Real do Mikrotik
-primeiro vaacute em IP=gtSERVICESmodifique a aporta do serviccedilo WWW no meu caso
usei 809 pois vc poderaacute precisar da porta 80para algun servidor web na sua rede e
outraimpedira que outros fique fuccedilando seu MT
-Logo apos vaacute em TOOLS=gtGRAPHING Adcione as rules que vc tem nescessidade
Queue Rulesmonitora as regras de velocidade de seus clientes Interfaces
RulesMonitora as interfaces de rede do seu MT Resource Rules Monitora
CPUMEMORY e UPTIME do seu MT
-Agora o testedigite no seu navegador op ip do seu MT junto scom a porta do seu
MTno meu caso http1921680254809 natildeo esqueccedila da porta que vc modificou em
IP=gtSERVICES -Veja que ai vc tecircm algumas opccedilotildees mais vaacute no que interessa em
GRAPHS escolha qual grafico vc deseja verificar clique em cima da opccedilatildeo que o
grafico sera mostrado
DICAvc pode bloquear esta porta para o uso externo em IP=gtFIREWALL=gtFILTER
RULES Adicone uma nova regra e deixe assim
CHAINforward PROTOCOLtcp DST PORT(porta que vc modificou para servico
www) IN INTERFACE(interface da internet) ACTIONdrop
use o programa (cliente DDNS) da winco tecnologia para monitorar seus MT que estatildeo
por ai sem ip fixo
ander_bjhotmailcom
Autor
Catvbrasil - (catvbrasilgmailcom)
outropcdodavidhotmailcom
Retirado de httpunder-linuxorgwikiindexphpMikrotik
Recommended