Embed Size (px)
DESCRIPTION
howto para trabalho de conclusao do curso de tecnologia de redes de computadores
Citation preview
1
A instalação dos sistemas aqui foram realizadas em laboratório, são auto explicativas, por isso até no momento da instalação não foi preciso ser expertise em particionamento de HD, os próprios sistemas fizeram todo o serviço de particionamento de forma a aproveitar da melhor maneira o hardware.
O passo a passo será iniciado com a instalação e configuração básica do pfSense, logo a seguir será apresentado o passo a passo da instalação do RouterOS da MikrotikLS.
HARDWARE UTILIZADO NA INSTALAÇÃO DO PFSENSE
Hardwares utilizados neste Howto:Computador: IBM ThinkCentreModelo: 81425LP2Processador: Intel Pentium 4Velocidade CPU: 3.00 GhzMemória: 1024 MBVelocidade da memória: 400 MHzHardDriver:
Tipo: SATACapacidade: 80032 MB
CDROM SAMSUNG SC-148ADisquete: Foi desativadoInterfaces de Redes:
INTERNET (WAN) REDE LOCAL (LAN) REDE WIRELESS (WLAN)Interface Onboard Interface Offboard Interface OffboardMarca: IBM Marca: Dlink Marca: DlinkChipset: Marvel Semicondutor Chipset: Broadcom NetXtreme Chipset: Atheros 5416Padrão: 802.3 Padrão: 802.3 Padrão: 802.11bgnID no pfSense: sk0 ID no pfSense: bge0 ID no pfSense: ath0MAC: 00:17:9a:07:67:0b MAC: 00:11:25:f3:83:69 MAC: 00:1c:f0:ed:78:edVelocidade: 10/100/1000 Velocidade: 10/100/1000 Velocidade: - + 300Mbit
INSTALAÇÃO
Foi utilizada uma mídia de cd com o sistema pfSense versão 2.0.1 gravado nele, coloquei no equipamento que será o servidor, reiniciei ele para dar boot a partir deste cd, de inicio não consegui iniciar a instalação, então acessei o setup do equipamento e alterei a função de boot de HD para CD, reiniciei novamente o computador.P.S.: Para instalar o pfSense foi necessário o teclado somente durante a instalação, depois entrei no setup e configurei o mesmo para não solicitar a presença do teclado no momento do boot do sistema, não sendo mais necessário o teclado, pois a configuração será feito remotamente utilizando outro computador.
Durante a instalação do pfSense ele fez uma leitura geral do sistema para identificar todos os hardwares do equipamento, é nesse momento foi preciso prestar bastante atenção, nesse o momento que houve um atraso considerável, por causa de uma distração, não percebi que o sistema havia sido carregado em modo LiveCD, fazendo com que a perda de tempo fosse grande até aqui, porque foi preciso reiniciar e começar tudo novamente.Segui a instalação padrão com mais atenção, no momento que a instalação do sistema inicia a
2
contagem dos dez segundos, apresentando os ítens para escolher as seguintes opções:
1 - Pressionar <C> para continuar o carregamento do sistema como LiveCD. Se você quer somente conhecer o sistema sem precisar instalá-lo no HD essa é a opção correta.2 – Pressionar <R> para modo de recuperação .3 – Pressionar <I> para instalar o pfSense no HD ou em uma Compactflash.
Pressionei então a letra <I>, e foi iniciado definitivamente a instalação do sistema no HD, interagindo inicialmente com a primeira tela da instalação, “Configure Console” apresentando as seguintes opções:1 - Para selecionar o tipo de fonte e linguagem apropriado para o monitor2 - Para selecionar o mapa de caracteres que será mostrado no monitor3 - Para selecionar o mapa do layout do teclado4 - Aceitar as configurações padrões sem alterá-lasEscolhi a quarta opção para continuar sem alterar nada.
Em seguida foi apresentada a tela “Select Task” com as seguintes opções:1 – Instalação rápida e fácil2 – Instalação personalizada3 – Recuperar configuração já existente em aquivo xml (instalação anterior)4 – Reiniciar (em caso de desistir da instalação)5 – Sair da instalaçãoEscolhi a primeira opção para fazer uma instalação padrão, de forma simples e rápida.
Na próxima tela “Are you SURE?” foi solicitado a confirmação, pois seria apagado os dados do disco rígido.Aceitei com um “OK” para continuar a instalação.
Depois foi apresentada a tela “Executing Commands” apresentando a configuração do sistema de arquivos e formatação do HD.OBS.: É possível que em alguns computadores, principalmente aqueles de marcas como IBM, DELL, HP apresente problemas na preparação do HD, estagnando em 38%, como ocorreu nesta instalação, pesquisando na Internet descobrir que isso se dá por vários fatores como:Um sistema pfSense já instalado anteriormente no HD, Configurações na BIOS ou tipo de teclado.No meu caso foi feito duas instalações. Na primeira ocorreu a parada da instalação em 38% e após pesquisa troquei o teclado genérico por um da marca IBM, o mesmo que vem no equipamento utilizado. Então depois de muitos testes preferi refazer a instalação do sistema para melhor fixar as configurações, então, mesmo com o teclado padrão a instalação do sistema novamente em 38%, depois de muitas pesquisas na Internet não consegui muita coisa, então resolvi utilizar a distribuição Linux Gpartet na forma de LiveCD, essa ferramenta é utilizada para gerenciamento de partições, então formatei o hd com o primeiro tipo de sistema de arquivo para não perder tempo escolhendo por exemplo ext2, reinicie o computador e a instalação começou novamente, e para minha surpresa não parou em 38%.P.S.: se tiver utilizando teclado usb troque por padrão PS/2 para desabilitar as portas USBs e driver de disquete no setup.
Outra foi apresentada “Install Kernel(s)” com as seguintes opções:1 - Symmetric Multiprocessing Kernel (more than one processor) instalação com suporte a multiprocessadores.2 – Embedded kernel (no vga console, keyboar) instalação apropriada para Hardwares Appliances.
3
3 – Developers kernel (include GDB, etc) instalação para desenvolvedores do sistemaEscolhi a primeira opção porque a instalação estava sendo realizada direto em um disco rígido, tudo correu sem problemas e gastou somente 7 minutos para instalar o pfSense, foi apresentado a última tela “Reboot”para finalizar de vez a instalação.CONFIGURAÇÃO DO SISTEMA PFSENSE
Será apresentada aqui as configurações básicas e necessárias para se obter o acesso á Internet e consequentemente a rede local.
Após reiniciar o equipamento com o sistema já instalado apareceu algumas informações importantes como: Identificações de cada uma das interfaces de redes encontradas pelo sistema, os endereços MAC das interfaces e também o nome do fabricante do chipset. Foi preciso anotar tais informações, para não me perder na hora de realizar as configurações, servindo também para documentar o servidor.Sempre ao final das informações apareceu a mensagem perguntando se seria criado VLANs no sistema, respondi não, pressionando a letra “n” e prossegui.Logo após, apareceu outra mensagem solicitando a digitação da identificação da interface WAN ou pressionar a letra “a” para que o sistema detectasse automaticamente, ao inserir o caractere “a” foi solicitado que conectasse o cabo de rede da internet e pressionasse <ENTER>, e assim foi feito.As mesmas solicitações foram feitas para a interface LAN, repeti os passos acima e pressionei <ENTER>.Faltando a interface WLAN que para o pfSense é identificado como Opitional 1, 2, 3 e assim por diante, como não é possível conectar a interface da mesma forma que as outras por se tratar de uma placa wireless o melhor foi digitar sua identificação que era “ath0” e pressionar <ENTER>.
Foi solicitado mais uma vez a identificação para uma outra interface “Optional 2”, mas como ela não existe, pressionei <ENTER> novamente para finalizar a configuração das interfaces. O sistema apresentou as ligações que foram feitas entre as identificações e o tipo das intrfaces ficando assim:WAN → sk0 LAN → bge0OPT → ath0Foi feito a conferência com as anotações e verificado se foram configuradas de acordo como esperado, se tivesse algo errado na configuração bastava pressionar "n" e reinicie as configurações desde as VLANs, como estavam corretas respondi "y" para finalizar a configuração.
O sistema finalizou todo o carregamento e entrou em modo de espera com um menu de 14 opções, tudo estava correto, tanto que pode ser verificado que a interface WAN recebeu um IP automático, isso porque ela estava conectada a um serviço de DHCP, do contrário ficaria como “none” sendo necessário configurar um IP fixo para ele, utilizando a opção 2) Set interface(s) IP address, onde seria solicitado o IP que ele ficaria conectado e depois a máscara de rede.A interface LAN recebe também um IP, só que fixo, automaticamente no momento da instalação do pfSense 192.168.1.1, mas esse IP pode ser alterado a qualquer momento, como foi feito aqui, mudando ele para 192.168.255.254.
CONFIGURAÇÃO DO SISTEMA
Para iniciar o acesso ao sistema pfSense para realizar as configurações foi preciso conectar um cabo de rede na interface LAN (a única disponível) a um computador qualquer, porque precisava da WAN para continuar recebendo internet.
4
Configurando o computador para o primeiro acessoPara acessar a Dashboard do pfSense foi preciso que o computador utilizado para realizar as configurações ficasse na mesma rede do servidor, ou seja, inicialmente na rede 192.168.1.0Configurei a placa de rede deste computador da seguinte forma:IP: 192.168.1.qualquer bit que não seja 1 (utilizei o bit 2)Máscara: 255.255.255.0Gateway: 192.168.1.1O DNS ainda não era necessário porque seria utilizado somente para configuração inicial do servidor e não para acesso a Internet.
Finalizada a configuração, foi possível realizar o primeiro acesso, digitei em um navegador o IP padrão do servidor 192.168.1.1, e recebi um erro de certificado de segurança, porque o sistema é pré-configurado para trabalha com https, com certificado auto assinado.
Bastei aceitar o certificado clicando em continuar e apareceu a tela de login.
5
então utilizei o usuário admin e a senha pfsense que é padrão no sistema para acessar a Dashboard, após a autenticação.
Daqui pra frente inicia-se o gerenciamento do servidor. A primeira coisa feita foi acessar o menu System > Setup Wizard e cliquei em Next.
6
Na próxima tela foi dado o nome para o servidor, alterando o hostname por um nome de minha preferência, sendo possível colocar o domínio da rede, mas foi deixado como está, aproveitei para inserir o IP do servidor DNS primário e secundário, nesse caso utilizei os IP dos servidores de DNS do Google (8.8.8.8 e 8.8.4.4), mas deixei a caixa “allow DNS...” marcada, pois ela é que dará o direito de utilizar o IP do servidor pfSense nas configurações das placas de rede das máquinas clientes ao invés de ter que colocar os IPs do Google.A vantagem é que se precisar alterar o IP de DNS antigo por um novo não há necessidade de alterar o serviço nas máquinas que estiver com IP fixo, finalizado essa parte cliquei em “Next”
Na próxima tela era possível alterar o servidor de NTP, ou seja, um servidor de sincronização de hora para manter o relógio do servidor sincronizado com a Internet, mas não alterei, precisei somente alterar o “Timezone” para “América /São Paulo” e assim a hora do servidor seria sincronizado no horário brasileiro, cliquei “Next”.
7
Na próxima página era possível escolher a forma que o servidor receberá o link de internet, como por exemplo:
– A primeira opção “Státic”, se o servidor fosse receber o link com IP fixo.– A segunda opção “DHCP”, é para se o servidor for alimentado com link de Internet por
meio de serviço de DHCP, como neste caso.– Podendo também receber link por autenticação, utilizando protocolos do tipo, PPP, PPPoE,
PPTP e L2TP, o que é comum em conexões ADSL, nesse caso, após escolher “DHCP” cliquei “Next”.
P.S. As opções acima pode ser utilizada para qualquer interface disponível no servidor. Inclusive essa utilizada para WAN, não é muito comum por ser de extrema importância que seja um IP fixo, mas como não possui um link dedicado e sim ADSL com IP dinâmico foi escolhida essa opção.As demais opções foram deixadas como se encontravam.
Na configuração da interface LAN, foi escolhido a opção “Státic”, e no ítem “Static IP configuration” foi possível alterar o IP padrão (192.168.1.1) de acesso ao servidor por outro, nesse caso foi utilizado 192.168.255.254 mantendo a máscara /24, até por segurança, cliquei “Next”.
8
Por final a alteração da senha, parte mais importante para quem esta configurando um servidor para produção em ambiente real.
Nesse caso foi alterada para tcc5semestre, deixando o usuário como admin, mas que poderia ser alterado se quisesse, o certo seria, criar outro usuário e senha com todas permissões de administração e excluir ou desabilitar o usuário padrão.
Foi configurado também a interface WLAN, que é referenciada pelo sistema como “OPT1”.Nessa configuração foi possível fazer o servidor emitir sinal RF (Rádio Frequência) utilizando a placa wireless, que é de costume somente receber dados como cliente de redes sem fio, dessa vez ela irá transmitir o sinal, como um verdadeiro Access Point.Só vou citar aqui as configurações que foi realizada, as opções que não serão alteradas não vou comentar, então entenda-se que manterá o padrão que se encontra..
Acessei a interface “OPT1”, indo ao menu “Interfaces > OPT1” e habilitei a mesma clicando na caixa de verificação “Enable Interface”, abrindo várias outras opções, que não se vê em uma interface de rede comum.Em “Description” eu pude alterar o nome da interface de “OPT1” para “WLAN” fazendo referencia ao serviço que ela vai prestar.DHCP no menu “Serviçe > DHCP Server”, isso pode ser feito para qualquer uma das interfaces conforme necessidade.Voltando na configuração da interface. Como será utilizado uma rede distinta da rede cabeada eu deixei “Type” marcado como “Static”, mais a frente vou configurar o servidor DHCP as interfaces LAN e WLAN.
Se o serviço desta placa for servir IP a partir de um serviço DHCP, será preciso criar o servidor Em “Speed em Duplex” diferente das opções de velocidades do padrão 802.3 (100baseTX), é
9
mostrada opções do padrão 802.11 e não era para menos, é uma interface wireless, deixei a opção padrão, as velocidades serão utilizadas de acordo com o padrão que o usuário conectado possuir.E em Static IP Configuration o IP escolhido para a rede wireless foi, 192.168.254.254.
Agora em,
Common wireless configuration - Settings apply to all wireless networks on ath0.
é onde realmente realizada as configurações da interface wireless, a opção “Standard” deixei em “802.11ng, para aproveitar todo recusro que ela pode oferecer, em “channel” escolhi o canal “6”, em “Regulatory setting” só foi alterado as opções “Country” onde eu escolhi “Brasil” e em “Location” escolhi “Indoor” porque só será utilizado o sinal RF da placa em local fechado, mas se fosse utilizado antena externa para transmissão de longas distancias em campo aberto, era preciso utilizar a opção “Outdoor”, podendo também utilizada a opção “Anywhere” para utilizar qualquer tipo de antena e o sistema se auto configuraria dependendo da antena utilizada.
Em,
Network-specific wireless configuration
Na opção “Mode” foi definido a opção “Access Point”assim eu digo para a placa que ela será um ponto de acesso;
O item “SSID” é local utilizado para colocar o nome de identificação da rede, utilizado no momento da escolha de qual rede acessar, foi colocado o seguinte ssid: tcc5semestre_pfSense;
No item “WPA” foi habilitada a opção “Enable WPA” para maior segurança da rede, que ficará a merce de sabe lá quem;
Foi definido a chave de acesso em “PSK:” com a seguinte chave: 123456789;
Em “WPA Mode” foi escolhida a opção “WPA2”, por ser a última versão e mais segura;
No item “WPA Pairwise” foi escolhido “AES” por se tratar de um algorítimo de criptografia mais robusto.
Essas foram as únicas configurações, necessárias para esta interface nessa instalação, somente as alterações básicas foram citada, as demais opções foram deixadas no padrão, não sendo necessário a alteração.
Então salvei clicando no botão “SAVE”.
Logo após foi preciso confirmar para que as alterações entrassem em vigor.
A partir desse momento já era possível encontrar o SSID na lista de redes disponíveis, de qualquer computador com acesso wireless, mas não será possível acessar a rede desta interface por não possuir um IP. Para isso tive que ir no menu “Serviçe > DHCP Server” e configurar um servidor para as duas interfaces.
Como existem duas interfaces, a LAN e WLAN foi preciso habilitar as duas marcando a caixa “Enable DHCP server on LAN interface” para LAN ou “Enable DHCP server on WLAN interface” para WLAN.
A opção “Deny unknown clients” só é utilizada se os IPs forem designados de forma fixa, ou seja, o servidor DHCP estará disponível para servir os IPs para as redes, mas na realidade somente
10
navegará que tiver um IP fixado na placa no range da rede ele não entregará automáticamente.
Para a WLAN em “Range” foi colocado o seguinte intervalo de IP a ser utilizado na rede: 192.168.254.11 até 192.168.254.200, para finalizar salvei clicando em “SAVE”.
Em “Gateway” não é preciso colocar nada, pois será utilizado o IP da interface (192.168.254.254)
Para a LAN em “Range” foi colocado o seguinte intervalo de IP a ser utilizado na rede: 192.168.255.11 até 192.168.255.200, para finalizar salvei clicando em “SAVE”.
Em “Gateway” não é preciso colocar nada, pois será utilizado o IP da interface (192.168.255.254)
Agora já é possível obter IP com o auxílio do servidor de DHCP, mas ainda não era possível navegar na Internet, por não ter de alguma forma rota para Internet, depois de muita pesquisa, mas sem sucesso, por curiosidade e algumas configurações no firewall, foi possível navegar, depois de inserir as regras conforme imagem abaixo.
11
HARDWARE UTILIZADO NA INSTALAÇÃO DO ROUTEROS
Hardwares utilizados neste Howto:Computador: GENERICOModelo: GENERICOProcessador: Intel Pentium 4Velocidade CPU: 2.4GHzMemória: 1486.7 MiBVelocidade da memória: 400 MHzHardDriver:
Tipo: IDE (O RouterOS suporta SATA também)Capacidade: 40 GB
CD/DVDRW LGDisquete: Foi desativadoInterfaces de Redes:
INTERNET (WAN) REDE LOCAL (LAN) REDE WIRELESS (WLAN)Interface Onboard Interface Offboard Interface OffboardMarca: SiS900 Marca: D-Link System Inc Marca: DlinkChipset: Silicon Integrated Systems [SiS]
Chipset: Broadcom NetXtreme Chipset: Atheros 5416
Padrão: 802.3 Padrão: 802.3 Padrão: 802.11bgnID no RouterOS: INTERNET ID no RouterOS: REDELOCAL ID no RouterOS: WIRELESSMAC: 00:11:D8:D0:B9:8C MAC: 00:15:E9:B5:68:9D MAC: 00:1C:F0:ED:78:27Velocidade: 10/100 Velocidade: 10/100/1000 Velocidade: - + 300MbitObs: Não foi possível utilizar um equipamento idêntico ao utilizado na instalação do pfSense porque a outra máquina IBM apresentou problemas de questões fisícas (hardware), que poderia atrasar a pesquisa, se fosse resolver o problema dela, então foi adquirida outro modelo de equipamento.
INFORMAÇÃO
Da mesma forma que na instalação do pfSense, foi utilizado uma mídia de cd já preparado com o sistema RouterOS na versão 3.30, coloquei no equipamento que será o servidor, reiniciei ele para dar boot a partir deste cd, de inicio não consegui iniciar a instalação, então acessei o setup do equipamento e alterei a função de boot de HD para CD, reiniciei novamente o computador.P.S.: Para instalar o RouterOS foi necessário o teclado somente durante a instalação, para responder algumas questões, mas não foi possível retirar o teclado pois no setup não era possível configurar a função para o sistema não exigir o teclado conectado no momento do boot do sistema, pois não haveria necessidade do teclado, pois a configuração será feito remotamente utilizando outro computador.
INSTALAÇÃO
Coloquei o CD no equipamento que será o servidor e reinicie ele para dar boot a partir do cd, lembrando que se não for possível iniciar a instalação pelo cd, acesse o setup do equipamento e altere a função de boot do HD para CD e reinicie novamente o computador. Após o boot pelo CD, será carregado o prompt de instalação do RouterOS.
12
O instalador do RouterOS fez todo um reconhecimento prévio do hardware disponível no equipamento.
Depois foi solicitado que escolhesse quais módulos necessários para o modelo de rede que seria utilizado, nesse caso só não foi escolhido os módulos de teste, porque poderia deixar o sistema instável.
Quando é movimentado as setas do teclado para cima ou para baixo, é possível selecionar o módulo sem escolhê-lo, com isso aparece a informação logo abaixo informado para que serve o módulo selecionado. Repare que o sistema de instalação informa na figura abaixo que o módulo “wireless” é para ser utilizado com as funções de AP “Access Point” ou ponto de acesso e estação wireless, utilizando preferêncialmente as interfaces de rede com chipset dos fabricantes PrismII e da Atheros.
13
Na parte superior do prompt existe informações importantes que podem ser seguidas de acordo com a necessidade do usuário, onde era possível utilizar as teclas principais para esta instalação; “espaço” para selecionar os módulos e “i” para instalar o sistema com os módulos escolhidos.
Depois de pressionar “i” foi perguntado se eu queria manter uma configuração anterior, mas como era a primeira instalação foi escolhido “n” de não, Logo depois ele avisou que os dados do disco seriam apagados, se eu tinha certeza disso, respondi “y” porque não havia dados importantes no HD então poderia formatá-lo.
Então, ele fez uma verificação se havia outra instalação no HD, porque mesmo que eu tivesse escolhido não manter as configurações anteriores, e ele verificasse que havia uma licença anterior ele solicitaria mais uma vez a confirmação, para limpar tudo. Isso porque a licença do RouterOS, é baseada na combinação do número de série do HD, e se for apagado seria necessário comprar outra licença, e o programa de instalação do RouterOS já é preparado para proteger tal informação. Ele criou e formatou a partição sem que eu precisasse informar qualquer dado.
E iniciou a instalação dos módulos escolhidos.
14
No final da instalação, foi solicitado que eu pressionasse “ENTER” para reiniciar o novo sistema, mas é preciso estar atento, e retirar primeiro o CD antes, porque se não, ele iniciará novamente uma instalação, sendo essa a parte que se parece com a instalação do pfSense, perdendo-se muito tempo para levantar um serviço de rede, por conta da falta de atenção.
Após reiniciar o sistema é mostrado um prompt, onde é mostrado o nome e a versão do sistema, e logo abaixo, é solicitado o usuário e senha, que por padrão é: admin e a senha em branco.
Depois de ter digitado os dados para o acesso, fui levado a outro prompt, onde fui informado que tinha 24h para configurar o sistema e adquirir uma licença no link www.mikrotik.com/key, fui informado que minha ID era FKEL-GUTL, essa é a informação que eu teria que informar para
15
quem fosse me vender a licença, pois com ela que é gerado a chave criptografada para liberar a utilização de total do sistema.
Pressionei “ENTER” e ai sim, foi carregado o prompt de comando, mais conhecida no mundo linux como, shell de comando. O RouterOS possui um shell próprio, onde os comandos seguem a mesma estrutura de comando dos grandes sistemas como, o IOS da Cisco, mas com comandos bem diferentes.
Por exemplo, para ler um diretório no Linux, utiliza-se o camando “ls”, no Windows o “dir” e no IOS “show”, já no Mikrotik utiliza-se a combinação de teclas, “shift + ?” e é exibido tudo que existe no diretório atual. Outro comando que pode ser utilizado para visualizar o conteúdo do diretório corrente, só que de forma bem mais organizada, mas sem os comentários que é mostrado com o comando acima, é só pressionar “alt + tab”.
16
Agora após saber quais dados disponíveis no nível de diretório em que me encontro posso executar um comando, que está representado na cor magenta, e ou acessar um diretório que é representado na cor cyan, como na figura abaixo.O shell de comando é todo colorido, mostrando a diferença de cada item do sistema, como por exemplo, o prompt [admin@Mikrotik] > admin é o usuário root do sistema e Mikrotik é o nome do meu servidor, estes dois itens podem ser alterados no sistema, da forma que eu quiser, a vantagem de se alterar estes dados, é que ao mudar o usuário eu estarei aumentando a segurança do meu sistema, e consequentemente poderia alterar a senha que está em branco por uma da minha preferência, já o nome do sistema é bom altera-lo porque se precisar gerenciar mais de um servidor Mikrotik, eu saberei em qual eu estou alterando, evitando assim que eu altere por engano as configurações de um servidor.
17
Observe que, já estando dentro do diretório /ip address o sistema me informa o que pode ser configurado nele, e quando é inserido o comando “shift + ?” ele não contém nenhum diretório, somente executa comandos como, “add” = adicionar uma interface, “comment”= colocr um comentário na interface escolhida, “edit” = editar uma interface, e por ai vai.Quem já possui um certo conhecimento em configuração do IOS da CISCO não terá muita dificuldade em configurar este sistema, e quem não possui, pode ter certeza; é muito fácil aprender a configurá-lo.
E para configurar a minha primeira interface via shell de comando eu precisei somente de entrar no diretório onde é possível configurá-la, e digitar os comandos como abaixo. Mas primeiro veja que não há nenhuma interface ativa ou configurada, utilizando o comando “print” para verificar as informações sobre as interfaces.
18
Repare que eu só precisei colocar o IP e a máscara de sub-rede e o mikrotik fez o resto da configuração, depois escolhi em que interface esse IP seria utilizado. Ao contrário do próprio Linux, o Mikrotik enumera suas interfaces a partir do número “1” e por padrão os nomes dados a elas é “ether” de ethernet, ou seja, se tiver 5 placas de rede no sistema, todas elas estarão desabilitada por padrão, e se chamarão, ether1, ether2, e assim por diante até ether5.Ao dar o comando “print” novamente será mostrado o resultado.
Para comentar colocar um comentário que possa identificar esta interface eu utilizei o comando abaixo.
Zero (0) porque? Porque toda configuração no RouterOS é colocada em uma ordem numérica, inicializando pelo número zero (0), e como essa foi a minha primeira configuração eu tenho que informar em que ordem se encontra o item que quero fazer o comentário.
O melhor é que a configuração utilizando o shell é esporádica, e só é utilizada se não houver um outro computador para poder acessar remotamente o servidor. Porque é possível utilizar um aplicativo chamado “Winbox”, utilizando uma GUI (Graphical User Interface) ou interface gráfica do utilizador, criado especialmente pela Mikrotik para configurar o RouterOS.Essa ferramenta ajuda até quem não tem muita intimidade com o sistema, mas tem conhecimento em gerenciamento de rede IP.
Após acessar o RouterOS utilizando o Winbox, eu recebi a tela que aparece na figura abaixo.
19
Segue os principais botões para utilizados no console Winbox para configuração via GUI:
para adicionar uma nova entrada, clique na imagem
Para remover uma entrada existente, clique na imagem
Para ativar um item, clique na imagem
Para desativar um item, clique na imagem
Para criar ou editar um comentário, clique na imagem
Para atualizar uma janela, clique na imagem
Para desfazer uma ação, clique na imagem
Para refazer uma ação, clique na imagem
Para sair do Console Winbox EXIT
Com o Winbox, eu tenho acesso a quase tudo que preciso no servidor, quase porque, como em qualquer outro sistema nem tudo pode ser feito via GUI, é preciso utilizar o shell de comando. Um exemplo prático, foi quando de alguma forma, não conseguia acessar o servidor pelo winbox, então foi preciso abrir o prompt direto na máquina onde o RouterOS estava rodando e realizar a manutenção por lá.
20
Então foi preciso restaurar um backup válido, para que o servidor voltasse a funcionar como deveria, por não conseguir acesso via winbox, tive que acessar o servidor e digitar o comando abaixo para fazer a restauração do backup.
system backup load name="nome do backup"
Por isso o RouterOS é considerado uma opção aos roteadores de pequeno e médio porte mais conhecidos do mercado, como, os Ciscos da série 1000 até 2000 e Juniper SRX100 até J6350. Só que com funcionalidades que podem ser implementadas com base nos módulos e interfaces ethernet ou wireless, que podem ser instalados por demanda.
