Guia passo microtik

8/6/2019 Guia passo microtik

1/111

Guia passo-a-passo do Mikrotik

Tabela de contedo

[esconder]

1 Prefcio 2 Configuraes iniciais 3 Configurando o Mikrotik (LINK ou MODEM ROTEADO) 4 A PROPOSTA DOS TPICOS 5 Como amarrar IP/MAC 6 Configurando o WEB-PROXY 7 Controle de banda 8 Acesso remoto a outro Mikrotik 9 Controle P2P (MUITO BOM) 10 BACKUP e restaurao 11 Limitar conexes por cliente 12 Servidor PPPoE e Cadastro de Clientes 13 Amarrar faixa de IP no DHCP 14 Configurando o HOTSPOT 15 Configuraes dos cartes Wireless 16 Entendendo cada funo do menu do WINBOX

o 16.1 SUB-MENU IPo 16.2 SUB-MENU ROUTINGo 16.3 SUB-MENU SYSTEM

17 Instalao do MIKROTIK (Link Dedicado)o 17.1 Colocando ip Dedicado no cliente

18 Configurando Servidor de Hora Automtico 19 Lista de SCRIPTS e AGENDAMENTOS utis 20 Configurando Liberao Automtica de Banda por hora determinada 21 LOADBALANCE - Viso Geral e Aplicao 22 LOADBALANCE - IPD X IPD

o 22.1 IPD(IP DEDICADO)o 22.2 Tratamento de portas

23 LOADBALANCE - DIVIDINDO CARGA DE FORMA PERSONALIZADA ENTREOS LINKS

o 23.1 Tratamento de portas 24 Mk como AP-bridge 25 FIREWALL
http://toggletoc%28%29/http://under-linux.org/wiki/Tutoriais/Wireless/guia-passoa-passo-mikrotik#Pref.C3.A1ciohttp://under-linux.org/wiki/Tutoriais/Wireless/guia-passoa-passo-mikrotik#Configura.C3.A7.C3.B5es_iniciaishttp://under-linux.org/wiki/Tutoriais/Wireless/guia-passoa-passo-mikrotik#Configurando_o_Mikrotik_.28LINK_ou_MODEM_ROTEADO.29http://under-linux.org/wiki/Tutoriais/Wireless/guia-passoa-passo-mikrotik#A_PROPOSTA_DOS_T.C3.93PICOShttp://under-linux.org/wiki/Tutoriais/Wireless/guia-passoa-passo-mikrotik#Como_amarrar_IP.2FMAChttp://under-linux.org/wiki/Tutoriais/Wireless/guia-passoa-passo-mikrotik#Configurando_o_WEB-PROXYhttp://under-linux.org/wiki/Tutoriais/Wireless/guia-passoa-passo-mikrotik#Controle_de_bandahttp://under-linux.org/wiki/Tutoriais/Wireless/guia-passoa-passo-mikrotik#Acesso_remoto_a_outro_Mikrotikhttp://under-linux.org/wiki/Tutoriais/Wireless/guia-passoa-passo-mikrotik#Controle_P2P_.28MUITO_BOM.29http://under-linux.org/wiki/Tutoriais/Wireless/guia-passoa-passo-mikrotik#BACKUP_e_restaura.C3.A7.C3.A3ohttp://under-linux.org/wiki/Tutoriais/Wireless/guia-passoa-passo-mikrotik#Limitar_conex.C3.B5es_por_clientehttp://under-linux.org/wiki/Tutoriais/Wireless/guia-passoa-passo-mikrotik#Servidor_PPPoE_e_Cadastro_de_Clienteshttp://under-linux.org/wiki/Tutoriais/Wireless/guia-passoa-passo-mikrotik#Amarrar_faixa_de_IP_no_DHCPhttp://under-linux.org/wiki/Tutoriais/Wireless/guia-passoa-passo-mikrotik#Configurando_o_HOTSPOThttp://under-linux.org/wiki/Tutoriais/Wireless/guia-passoa-passo-mikrotik#Configura.C3.A7.C3.B5es_dos_cart.C3.B5es_Wirelesshttp://under-linux.org/wiki/Tutoriais/Wireless/guia-passoa-passo-mikrotik#Entendendo_cada_fun.C3.A7.C3.A3o_do_menu_do_WINBOXhttp://under-linux.org/wiki/Tutoriais/Wireless/guia-passoa-passo-mikrotik#SUB-MENU_IPhttp://under-linux.org/wiki/Tutoriais/Wireless/guia-passoa-passo-mikrotik#SUB-MENU_ROUTINGhttp://under-linux.org/wiki/Tutoriais/Wireless/guia-passoa-passo-mikrotik#SUB-MENU_SYSTEMhttp://under-linux.org/wiki/Tutoriais/Wireless/guia-passoa-passo-mikrotik#Instala.C3.A7.C3.A3o_do_MIKROTIK_.28Link_Dedicado.29http://under-linux.org/wiki/Tutoriais/Wireless/guia-passoa-passo-mikrotik#Colocando_ip_Dedicado_no_clientehttp://under-linux.org/wiki/Tutoriais/Wireless/guia-passoa-passo-mikrotik#Configurando_Servidor_de_Hora_Autom.C3.A1ticohttp://under-linux.org/wiki/Tutoriais/Wireless/guia-passoa-passo-mikrotik#Lista_de_SCRIPTS_e_AGENDAMENTOS_ut.C3.A9ishttp://under-linux.org/wiki/Tutoriais/Wireless/guia-passoa-passo-mikrotik#Configurando_Libera.C3.A7.C3.A3o_Autom.C3.A1tica_de_Banda_por_hora_determinadahttp://under-linux.org/wiki/Tutoriais/Wireless/guia-passoa-passo-mikrotik#LOADBALANCE_-_Vis.C3.A3o_Geral_e_Aplica.C3.A7.C3.A3ohttp://under-linux.org/wiki/Tutoriais/Wireless/guia-passoa-passo-mikrotik#LOADBALANCE_-_IPD_X_IPDhttp://under-linux.org/wiki/Tutoriais/Wireless/guia-passoa-passo-mikrotik#IPD.28IP_DEDICADO.29http://under-linux.org/wiki/Tutoriais/Wireless/guia-passoa-passo-mikrotik#Tratamento_de_portashttp://under-linux.org/wiki/Tutoriais/Wireless/guia-passoa-passo-mikrotik#LOADBALANCE_-_DIVIDINDO_CARGA_DE_FORMA_PERSONALIZADA_ENTRE_OS_LINKShttp://under-linux.org/wiki/Tutoriais/Wireless/guia-passoa-passo-mikrotik#LOADBALANCE_-_DIVIDINDO_CARGA_DE_FORMA_PERSONALIZADA_ENTRE_OS_LINKShttp://under-linux.org/wiki/Tutoriais/Wireless/guia-passoa-passo-mikrotik#Tratamento_de_portas_2http://under-linux.org/wiki/Tutoriais/Wireless/guia-passoa-passo-mikrotik#Mk_como_AP-bridgehttp://under-linux.org/wiki/Tutoriais/Wireless/guia-passoa-passo-mikrotik#FIREWALLhttp://under-linux.org/wiki/Arquivo:Catvbrasil_logo.jpghttp://under-linux.org/wiki/Tutoriais/Wireless/guia-passoa-passo-mikrotik#Pref.C3.A1ciohttp://under-linux.org/wiki/Tutoriais/Wireless/guia-passoa-passo-mikrotik#Configura.C3.A7.C3.B5es_iniciaishttp://under-linux.org/wiki/Tutoriais/Wireless/guia-passoa-passo-mikrotik#Configurando_o_Mikrotik_.28LINK_ou_MODEM_ROTEADO.29http://under-linux.org/wiki/Tutoriais/Wireless/guia-passoa-passo-mikrotik#A_PROPOSTA_DOS_T.C3.93PICOShttp://under-linux.org/wiki/Tutoriais/Wireless/guia-passoa-passo-mikrotik#Como_amarrar_IP.2FMAChttp://under-linux.org/wiki/Tutoriais/Wireless/guia-passoa-passo-mikrotik#Configurando_o_WEB-PROXYhttp://under-linux.org/wiki/Tutoriais/Wireless/guia-passoa-passo-mikrotik#Controle_de_bandahttp://under-linux.org/wiki/Tutoriais/Wireless/guia-passoa-passo-mikrotik#Acesso_remoto_a_outro_Mikrotikhttp://under-linux.org/wiki/Tutoriais/Wireless/guia-passoa-passo-mikrotik#Controle_P2P_.28MUITO_BOM.29http://under-linux.org/wiki/Tutoriais/Wireless/guia-passoa-passo-mikrotik#BACKUP_e_restaura.C3.A7.C3.A3ohttp://under-linux.org/wiki/Tutoriais/Wireless/guia-passoa-passo-mikrotik#Limitar_conex.C3.B5es_por_clientehttp://under-linux.org/wiki/Tutoriais/Wireless/guia-passoa-passo-mikrotik#Servidor_PPPoE_e_Cadastro_de_Clienteshttp://under-linux.org/wiki/Tutoriais/Wireless/guia-passoa-passo-mikrotik#Amarrar_faixa_de_IP_no_DHCPhttp://under-linux.org/wiki/Tutoriais/Wireless/guia-passoa-passo-mikrotik#Configurando_o_HOTSPOThttp://under-linux.org/wiki/Tutoriais/Wireless/guia-passoa-passo-mikrotik#Configura.C3.A7.C3.B5es_dos_cart.C3.B5es_Wirelesshttp://under-linux.org/wiki/Tutoriais/Wireless/guia-passoa-passo-mikrotik#Entendendo_cada_fun.C3.A7.C3.A3o_do_menu_do_WINBOXhttp://under-linux.org/wiki/Tutoriais/Wireless/guia-passoa-passo-mikrotik#SUB-MENU_IPhttp://under-linux.org/wiki/Tutoriais/Wireless/guia-passoa-passo-mikrotik#SUB-MENU_ROUTINGhttp://under-linux.org/wiki/Tutoriais/Wireless/guia-passoa-passo-mikrotik#SUB-MENU_SYSTEMhttp://under-linux.org/wiki/Tutoriais/Wireless/guia-passoa-passo-mikrotik#Instala.C3.A7.C3.A3o_do_MIKROTIK_.28Link_Dedicado.29http://under-linux.org/wiki/Tutoriais/Wireless/guia-passoa-passo-mikrotik#Colocando_ip_Dedicado_no_clientehttp://under-linux.org/wiki/Tutoriais/Wireless/guia-passoa-passo-mikrotik#Configurando_Servidor_de_Hora_Autom.C3.A1ticohttp://under-linux.org/wiki/Tutoriais/Wireless/guia-passoa-passo-mikrotik#Lista_de_SCRIPTS_e_AGENDAMENTOS_ut.C3.A9ishttp://under-linux.org/wiki/Tutoriais/Wireless/guia-passoa-passo-mikrotik#Configurando_Libera.C3.A7.C3.A3o_Autom.C3.A1tica_de_Banda_por_hora_determinadahttp://under-linux.org/wiki/Tutoriais/Wireless/guia-passoa-passo-mikrotik#LOADBALANCE_-_Vis.C3.A3o_Geral_e_Aplica.C3.A7.C3.A3ohttp://under-linux.org/wiki/Tutoriais/Wireless/guia-passoa-passo-mikrotik#LOADBALANCE_-_IPD_X_IPDhttp://under-linux.org/wiki/Tutoriais/Wireless/guia-passoa-passo-mikrotik#IPD.28IP_DEDICADO.29http://under-linux.org/wiki/Tutoriais/Wireless/guia-passoa-passo-mikrotik#Tratamento_de_portashttp://under-linux.org/wiki/Tutoriais/Wireless/guia-passoa-passo-mikrotik#LOADBALANCE_-_DIVIDINDO_CARGA_DE_FORMA_PERSONALIZADA_ENTRE_OS_LINKShttp://under-linux.org/wiki/Tutoriais/Wireless/guia-passoa-passo-mikrotik#LOADBALANCE_-_DIVIDINDO_CARGA_DE_FORMA_PERSONALIZADA_ENTRE_OS_LINKShttp://under-linux.org/wiki/Tutoriais/Wireless/guia-passoa-passo-mikrotik#Tratamento_de_portas_2http://under-linux.org/wiki/Tutoriais/Wireless/guia-passoa-passo-mikrotik#Mk_como_AP-bridgehttp://under-linux.org/wiki/Tutoriais/Wireless/guia-passoa-passo-mikrotik#FIREWALLhttp://toggletoc%28%29/


2/111

26 Grficos em Tempo Real do Mikrotik

27 Sobre o autor

Prefcio

LTIMA ATUALIZAO: 25-03-2008

Restruturando este passo a passo, busco mais uma vez facilitar para os novatosdeste excelente sistema, ensinando aqui mesmo, o bsico para fazer um servidormikrotik funcionar. Apresento o incio, aquilo que no gostam de ensinar, semomisso, sem enrolao. Para todos aqueles que querem aprender ou conhecer omikrotik, aqui est a forma mais simples de "rodar" um servidor bsico paraaprendizagem ou mesmo para iniciar suas experincias. Lembre-se, estou dizendo obsico e isso no significa "o servidor". Para os "aventureiros", no recomendocolocar um servidor mikrotik, no configurado (com configuraes bsicas), emproduo (em funcionamento no provedor). Tenho visto muita gente sedecepcionando com o mikrotik, pelo simples fato de conseguir configurar o bsico(que irei apresentar abaixo) e achar que tudo. Um servidor, para rodarperfeitamente, precisa de no mnimo, configuraes "obrigatrias", para evitar osvelhos problemas conhecidos (perdas de pacotes, lentido, etc). Falo euCATVBRASIL (David), que j atendi mais de 500 empresas por todo o Brasil,Argentina, Chile, USA, Itlia, Portugal e etc... Lembre-se, conhecimento tudo...Estudem bastante e assim que possvel, se especializem, faam treinamentos(existem vrios), tirem suas dvidas, participem do forum do under-linux (um dosmais completos do Brasil, em termos de mikrotik) e etc....

Busquei neste passo a passo, ajudar, de certa forma, aqueles que sentemdificuldade para realizar simples tarefas neste SO, Mikrotik. Basicamente aestrutura de todo este passo-a-passo a fcil execuo dos procedimentos,orientados por simples textos e imagens.

Agradeo a todos, que colaboraram direta ou indiretamente pela realizaodeste.

expressamente proibida a VENDA ou qualquer outra forma deremunerao por meio deste material. permitido divulgar, colaborar,inserir artigos ou correes neste material. No esquea de indicar o autore a origem do material.

Desenvolvi este manual passo-a-passo, para auxiliar a todos iniciantes ou nodeste excelente sistema operacional para roteadores.

ATENO: GRTIS!! TUDO QUE EST AQUI GRTIS!! DAI DE GRAA O QUERECEBEU DE GRAA!!!
http://under-linux.org/wiki/Tutoriais/Wireless/guia-passoa-passo-mikrotik#Gr.C3.A1ficos_em_Tempo_Real_do_Mikrotikhttp://under-linux.org/wiki/Tutoriais/Wireless/guia-passoa-passo-mikrotik#Sobre_o_autorhttp://under-linux.org/wiki/Tutoriais/Wireless/guia-passoa-passo-mikrotik#Gr.C3.A1ficos_em_Tempo_Real_do_Mikrotikhttp://under-linux.org/wiki/Tutoriais/Wireless/guia-passoa-passo-mikrotik#Sobre_o_autor


3/111

Configuraes iniciais

Parte retirada do treinamento a distncia de mikrotik - CATVBRASIL

CONFIGURANDO UM SERVIDOR MIKROTIK BSICO (MTODO RELMPAGO)

Para configurar um servidor Mikrotik muito fcil e rpido e voc podeconfigur-lo em 2 minutos no mximo!!! Consideramos que este servidor no terplacas wireless, apenas 2 placas ethernets (1 de entrada e 1 de sada).

Para colocar um servidor Mikrotik, precisamos configurar apenas:

IP>ADDRESS (define o endereo IP para a interface deentrada e de sada) IP>ROUTES (define o gateway de sada) IP>DNS (define o DNS primrio e secundrio) REGRA DE NAT (IP>FIREWALL>NAT) (define o NAT mascarado)

SOMENTE ESTAS CONFIGURAES SO NECESSRIAS PARA LEVANTAR UMSERVIDOR MIKROTIK BSICO. ESTE SERVIDOR J ESTAR FUNCIONANDO. NOTEMQUE EU DISSE FUNCIONANDO APENAS. FUNCIONAR NO TUDO!!!

Configurando o Mikrotik (LINK ou MODEM ROTEADO)

Vamos l mos a obra!!

1 passo: CONFIGURAR O ENDEREO (ADDRESS):

Abra o menu IP > ADDRESS


4/111

Crie um novo endereo IP (dentro da faixa do seu link ou modem, com amscara de rede). No esquea de definir a interface correta a qual seu roteador oumodem est ligado, caso contrrio poder no funcionar.

Aps criar o endereo, e clicar em OK, automaticamente os endereos denetwork e broadcast sero preenchidos. Estes endereos so criados

automaticamente de acordo com a mscara de rede.
http://under-linux.org/wiki/Arquivo:Address1.pnghttp://under-linux.org/wiki/Arquivo:Winbox1a.jpg


5/111

2 passo: CONFIGURAR A ROTA DE SADA (ROUTER):

Abra o menu IP > ROUTES

Crie uma nova rota, e defina apenas o endereo de gateway (este o endereodo seu roteador ou modem). No necessrio colocar a mscara de rede. Note quese estiver tudo certo, o campo "interface" desta nova regra, ser preenchidoautomaticamente (com a interface onde est ligado seu modem ou roteador)

3 passo: CONFIGURAR O DNS:
http://under-linux.org/wiki/Arquivo:Router1.pnghttp://under-linux.org/wiki/Arquivo:Winbox2a.jpg


6/111

Abra o menu IP > DNS

Abra o boto "settings" e configure o DNS primrio e secundrio do seu link.

4 passo: CONFIGURANDO O NAT:

Abra o menu IP > FIREWALL > NAT
http://under-linux.org/wiki/Arquivo:Dns1.pnghttp://under-linux.org/wiki/Arquivo:Winbox14a.jpg


7/111

Crie uma nova regra

Em CHAIN escolha a opo srcnat, em OUT INTERFACE (SADA), no precisaescolher a interface de sada.

Na aba ACTION, escolha a opo MASQUERAD.
http://under-linux.org/wiki/Arquivo:Firewall3.pnghttp://under-linux.org/wiki/Arquivo:Firewall2.png


8/111

EXTRA

Passo adicional: CONFIGURANDO UM MK COM ADSL - MODEM EM BRIDGE:

Abra o menu INTERFACE
http://under-linux.org/wiki/Arquivo:Firewall4.png


9/111

Clique com o boto direito, em cima da interface do ADSL, e escolha a opo"PPPOE CLIENT"

Na aba DIAL OUT, configure os campos:
http://under-linux.org/wiki/Arquivo:Adsl1.pnghttp://under-linux.org/wiki/Arquivo:Winbox1.jpg


10/111

*USER: nome de usurio da cont ADSL ([email protected])

*PASSWORD: senha da conta ADSL

Deixar marcado as opes:

*ADD DEFAULT ROUTER

*USER PEER DNS

Mantendo estas duas opes marcadas, voc no ir precisa configurar o IP e aROTA (deve-se pular os passos 1 e 2 deste artigo). Dando um OK, automaticamenteo discador PPPoE ir se conectar e j estar pronto para trabalhar.

5 passo: CERTIFICANDO QUE TUDO EST FUNCIONANDOPERFEITAMENTE:

Bom, como saber se tudo que foi configurado est funcionando perfeitamente?No winbox, h uma opo chamada "new terminal" que como o prprio nomesugere, um terminal de comando do mikrotik. L temos vrios comandos(podemos verificar, apenas apertando "?", dentre eles o conhecido "ping". Paratestar a funcionabilidade de nosso servidor mikrotik, basta "pingar" um endereoqualquer (www.uol.com.br) e verificar se h resposta. Havendo resposta, nosso
http://under-linux.org/wiki/Arquivo:Adsl2.png


11/111

servidor j est "navegando" na internet, caso no haja resposta, significa que halgum problema na configurao (bastando iniciar novamente este manual everificar onde est acontecendo o erro)... Podemos tambm atravs do comando deping, verificar o "estado" de nosso roteador, link, dns, etc etc...

A PROPOSTA DOS TPICOS

Abaixo, apresento vrias solues e regras procuradas por muitos, de umaforma simples e descomplicada. A proposta abaixo resolver algumas das dvidascotidianas. J vi muita gente falando no forum que configurou seu servidor com asregras e solues abaixo e no ficou "aquele" servidor. Quero lembrar mais umavez, que as regras e solues apresentadas abaixo, funcionam perfeitamente, masno so a soluo completa. Elas resolvem algumas coisas, mas para um servidorfuncionar perfeitamente, necessrio outras configuraes...

Como amarrar IP/MAC

Acesse o menu IP, ARP
http://under-linux.org/wiki/Arquivo:Ping.png


12/111

Crie uma nova ARP (boto +)
http://under-linux.org/wiki/Arquivo:Arp2.pnghttp://under-linux.org/wiki/Arquivo:Arp1.png


13/111

Digite o IP da mquina a qual quer amarrar, o MAC ADDRESS e a INTERFACE aqual a mquina ser ligada.

Em COMMENT, d o nome desta ARP, como no exemplo acima.

Acesse o menu, INTERFACE


14/111

Como ltimo procedimento, voc deve habilitar em sua interface, o ARP parareply-only.

Configurando o WEB-PROXY


15/111

Acesse o menu IP, WEB-PROXY

Clique no boto SETTINGS

Dever aparecer uma tela como esta
http://under-linux.org/wiki/Arquivo:Webproxy2.pnghttp://under-linux.org/wiki/Arquivo:Webproxy1.png


16/111

Configure de acordo com suas necessidades...

SRC-ADDRESS = Deixe em branco PORT = Escolher a porta do seu web-proxy TRANSPARENT PROXY = Deixe marcado para proxy transparente PARENT PORT = Deixe em branco PARENT PROXY PORT = Deixe em branco CACHE ADMINISTRATOR = Deixe como est MAXIMUM OBJECT SIZE = Deixe como est CACHE DRIVE = Deixe como system MAXIMUM CACHE SIZE = Define o tamanho do seu cache, varia deacordo com o tamanho do seu HD MAXIMUM RAM CACHE SIZE = Define o tamanho mximo de suamemria RAM para o cache

Aps configurar estes parmetros, aperte a tecla ENABLE

NO se deve fazer CACHE de PGINAS DINMICAS (bancos, globo.com, etcetc...)

Duas regras devem ser colocadas na aba "CACHE" do Web-Proxy para esseefeito:

IP / WEB-PROXY / CACHE

Crie uma nova regra (boto +)

add url=":cgi-bin \\?" action=deny comment="no cache dynamic http pages"disabled=no
http://under-linux.org/wiki/Arquivo:Webproxy3.png


17/111

add url="https://" action=deny comment="no cache dynamic https pages"disabled=no

O segundo passo para nosso WEB-PROXY funcionar criar um regra pararedirecionar as requisies primeiramente para o proxy, para isso:

Acesse IP, FIREWALL


18/111

Escolha a aba NAT

http://under-linux.org/wiki/Arquivo:Webproxy5.pnghttp://under-linux.org/wiki/Arquivo:Firewall1.png


19/111

Crie a regra da seguinte forma:

*CHAIN = DSTNAT*PROTOCOL = 6 (TCP)* *DST. PORT = 80*IN. INTERFACE = INTERFACE DOS CLIENTES

V na aba ACTION


20/111

Escolha em ACTION a opo REDIRECT e em TO PORT escolha a porta doseu proxy (definida anteriormente no comeo deste tpico).

interessante realizar uma regra para cada interface de assinantes. Neste casocomo possuo duas interfaces (LAN/WLAN), criei duas regras, uma para cadainterface.

importante criar uma regra de bloqueio externo ao web-proxy. Caso voc nocrie esta regra, ela sobrecarregar o seu proxy, travando at mesmo seu servido.Siga abaixo:

Acesse o menu IP, FIREWALL

Acesse a aba FILTER RULES


21/111


Segue a configurao:

*CHAIN = INPUT*

*PROTOCOL = 6 (TCP)


22/111

*DST PORT = PORTA DO SEU WEB-PROXY*IN. INTERFACE = INTEFACE DE SADA (LINK DE INTERNET)

Acesse a aba ACTION

Em ACTION escolha a opo drop.

EM COMMENT voc pode dar um nome a regra, que neste caso foi apelidado deBLOQUEIO DO PROXY EXTERNO.

Com este passo-a-passo, voc criou e habilitou o seu web-proxy e tambmtornou mais eficiente, bloqueando o acesso externo a ele.

CACHE FULL

IP > FIREWALL > MANGLE > +


23/111
http://under-linux.org/wiki/Arquivo:Cfull1.JPG


24/111


25/111


26/111


27/111

QUEUES > +


28/111

Eu Explico depois

Controle de banda

Acesse no menu, QUEUE
http://under-linux.org/wiki/Arquivo:Queue1.pnghttp://under-linux.org/wiki/Arquivo:Cfull6.JPG


29/111

Crie um novo controle de banda (boto +)

Configure como abaixo:

*NAME = Nome do "dono" da configurao Nome do cliente

*TARGET ADDRESS = IP que ir controlar a banda*TARGET UPLOAD MAX LIMIT = Taxa de upload (Colocar k Minsculo no final)
http://under-linux.org/wiki/Arquivo:Queue3.pnghttp://under-linux.org/wiki/Arquivo:Queue2.png


30/111

*TARGET DOWNLAOD MAX LIMIT = Taxa de download (Colocar k minsculo nofinal)

Controle de banda concludo. Somente isso necessrio.

Acesso remoto a outro Mikrotik

PS: Para ter acesso a rdios AP em sua rede, voc dever habilitar a funoATIVAR GERENCIAMENTO PELA PORTA WAN do seu rdio.

Simples. Basta criar trs regras no firewall. Segue abaixo:


Clique na aba NAT


31/111


Siga os procedimentos de configurao abaixo:

*CHAIN = DSTNAT

*DST. ADDRESS = Endereo IP do MK principal
http://under-linux.org/wiki/Arquivo:Access2.pnghttp://under-linux.org/wiki/Arquivo:Firewall2.png


32/111

*PROTOCOL = 6 (TCP)*DST. PORT = 4040 (Porta padro do Firewall)

Abra a aba ACTION

Siga as configurao abaixo:

*ACTION = DSTNAT*O ADDRESS = Endereo IP do AP que deseja acessar.*TO PORT = Porta de acesso do AP

Confirme e d um nome em COMMENT para sua regra.

Se o AP que voc deseja acessar for um outro AP Mikrotik, voc dever escolher a

porta padro TELNET (23). Se for um AP rdio, escolha a porta padro HTTP (80) ououtra escolhida no rdio.

Voc dever criar uma segunda regra:
http://under-linux.org/wiki/Arquivo:Access3.png


33/111

Repetindo o mesmo procedimento acima, mas desta vez, alterando apenas oprotocolo para 17 (UDP).

Salve tudo e crie a terceira regra.
http://under-linux.org/wiki/Arquivo:Access3.pnghttp://under-linux.org/wiki/Arquivo:Access4.png


34/111

Nesta regra, voc ir definir um endereo IP para seu AP. Verifique com suaoperadora quais endereos IP voc tem e quais esto sobrando.

Cria a regra como abaixo:

*CHAIN = DSTNAT*DST. ADDRESS = Endereo IP livre, a qual ser atribudo ao seu rdio ou APMIKROTIK.*PROTOCOL = 6 (TCP)*DST. PORT = Porta de acesso ao AP ou rdio. Se voc for acessar outro AP peloWINBOX, selecione a porta 8291 (PORTA PADRO DO WINBOX), se voc for acessarum rdio, a porta padro a 80 ou outra pr-definida do rdio.

Abra a aba ACTION


35/111

Nesta aba voc ir configurar da seguinte forma:

*ACTION = DST-NAT*TO ADDRESS = Endereo IP do seu rdio ou AP (endereo de IP da rede interna)*TO PORT = Porta padro para o WINBOX (AP MIKROTIK) ou porta padro para

rdios, porta 80 (ou outra definida).

Pronto!!! Para ter acesso a AP MIKROTIK, v no WINBOX, digite o IP vlidodefinido acima, senha e login. Para ter acesso a rdios, abra o internet explorer,digite o endereo IP vlido definido acima... Abrir um box para senha e login...Digite-as e seja feliz!!!

No esquecer de adicionar os IP's vlidos que sero usados para os rdios naADDRESS LIST. Como??

Acesse o menu IP, ADDRESS LIST


36/111

Crie uma nova lista de endereos (boto +)
http://under-linux.org/wiki/Arquivo:Address2.pnghttp://under-linux.org/wiki/Arquivo:Address1.png


37/111

De acordo com seu link, coloque o novo IP vlido, o Ip da "NETWORK e o IP doBROADCAST. Defina tambm a interface (Neste caso, a interface de sada dainternet)

Controle P2P (MUITO BOM)

Aqui voc ir aprender a controlar (shape) o trfego P2P, marcando pacotes,facilmente. Basta apenas 4 regrinhas, 2 no firewall e 2 no queue. Ento vamos l:

http://under-linux.org/wiki/Arquivo:Address3.png


38/111

Escolha a aba, MANGLE

http://under-linux.org/wiki/Arquivo:P2p1.pnghttp://under-linux.org/wiki/Arquivo:Firewall1.png


39/111

No campo "CHAIN", escolha "PREROUTING". No campo "P2P", escolha "all-p2p".

Abra a aba ACTION

No campo "ACTION", escolha "MARK CONNECTION". No campo "NEW

CONNECTION MARK", d um nome a sua nova marcao de pacotes (no exemplo,demos o nome de "p2p_conn". Deixe a opo "PASSTHROUGH" ligada. Confirme.
http://under-linux.org/wiki/Arquivo:P2p3.pnghttp://under-linux.org/wiki/Arquivo:P2p2.png


40/111


No campo "CHAIN", escolha "PREROUTING". No campo "CONNECTION MARK"escolha a opo com o nome definido acima (no nosso caso foi "p2p_conn".

Abra a aba ACTION


41/111

No campo "ACTION", escolha "MARK PACKET", no campo "NEW PACKETMARK", defina outro nome (no nosso caso, ficou como "p2p". Confirme.

Aps criar estas duas regras no firewall, ser necessrio criar mais duasregras no queue. Para isso:

Abra o menu, QUEUE

Abra a aba "QUEUE TREE"
http://under-linux.org/wiki/Arquivo:Queue1.png


42/111


Defina de acordo com a figura.

*NAME = Defina um nome para a regra

*PARENT = Escolha "GLOBAL-IN"*PACKET MARK = Escolha a opo do nome escolhido acima. Aparecer aqui o


43/111

nome definido na regra do firewall*QUEUE TYPE = DEFALT*PRIORITY = 8*MAX LIMIT = Define o limite mximo de banda reservado para o P2P. No nossocaso, um total de 200k para p2p

Confirme...


Defina de acordo com a figura.

*NAME = Defina um nome para a regra*PARENT = Escolha "GLOBAL-OUT"*PACKET MARK = Escolha a opo do nome escolhido acima. Aparecer aqui onome definido na regra do firewall

*QUEUE TYPE = DEFALT*PRIORITY = 8*MAX LIMIT = Define o limite mximo de banda reservado para o P2P. No nossocaso, um total de 200k para p2p

Confirme...

Pronto!!! Moleza!!! Agora o trfego P2P, ser limitado por marcao depacotes. Esta regra muito eficiente!!

BACKUP e restaurao

Abra o menu, FILES
http://under-linux.org/wiki/Arquivo:P2p8.png


44/111

Para criar uma cpia de backup, clique em "BACKUP"
http://under-linux.org/wiki/Arquivo:Backup2.pnghttp://under-linux.org/wiki/Arquivo:Backup1.png


45/111

Em "FILE NAME", aparecer o novo BACKUP. Esta cpia estar armazenada noHD do MIKROTIK. Para copiar este backup em outro computador, clique em "copy"(como na figura) e cole em qualquer pasta no windows.

Para restaurar o seu backup, escolha a cpia desejada na "FILE NAME" e cliqueem "RESTORE", como abaixo.
http://under-linux.org/wiki/Arquivo:Backup3.pnghttp://under-linux.org/wiki/Arquivo:Backup4.png


46/111

Voc tambm poder restaurar uma cpia de backup, que encontra-se no seuwindows, por exemplo. Para isso, no seu sistema operacional, selecione o arquivodo backup e com boto direito do mouse, escolha "COPIAR" (COPY). V na janela debackup do seu MIKROTIK e clique em "paste" (como na figura).

Selecione esta nova cpia do backup (aparecer na lista) e aperte em"RESTORE"
http://under-linux.org/wiki/Arquivo:Backup5.png


47/111

Aps realizar a restaurao do backup, reinicie o seu MIKROTIK.

Estamos tratando apenas de backup realizados pela "winbox", seja ele

remotamente ou no prprio servidor.

Limitar conexes por cliente

Simplrrimo!!

http://under-linux.org/wiki/Arquivo:Backup3.png


48/111

Na aba "FILTER RULES", crie uma nova regra (boto "+").

Configure da seguinte forma:
http://under-linux.org/wiki/Arquivo:Cliente1.pnghttp://under-linux.org/wiki/Arquivo:Firewall1.png


49/111

CHAIN = FORWARDSRC. ADDRESS = ENDEREO DO CLIENTE A QUAL APLICAR O LIMITE.PROTOCOL = 6 (TCP)

Agora abra a aba "ADVANCED"

Em "TCP FLAGS", escolha a opo "SYN" (este comando responsvel pelorecebimento da requisio de conexo do cliente e tambm pelo aviso de que aporta est ou no disponvel

Abra a aba "EXTRA"
http://under-linux.org/wiki/Arquivo:Cliente2.png


50/111

Em "CONNECTION LIMIT" / "LIMIT", defina o nmero de conexes mximas paraeste cliente.

No campo "NETMASK", defina a mscara 32 (32 significa que a regra ser

aplicada apenas a este IP)

Agora abra a aba "ACTION"


51/111

EM "ACTION", escolha a opo "DROP".

Basicamente esta regra libera N conexes simultneas para o cliente,bloqueando requisies de conexes acima do limite.

Configure de acordo com suas necessidades

Caso deseje aplicar a regra para um range de IPs completo, configure o IPXXX.XXX.XXX.0 e o NETMASK para 24.

Servidor PPPoE e Cadastro de Clientes

Abra o menu PPP


52/111

Clique na aba "PROFILES"

Crie um novo profile (boto "+")
http://under-linux.org/wiki/Arquivo:Ppp2.pnghttp://under-linux.org/wiki/Arquivo:Ppp1.png


53/111

Configure este novo profile de acordo com suas necessidades. Basicamenteconfigure assim:

NAME = Nome do profile.USE COMPRESSION = NOUSE VJ COMPRESSION = NOUSE ENCRYPTION = NOCHANGE TCP MSS = YES

O outros campos deixe em branco, conforme a figura acima.

Confirme e abra a aba "INTERFACES" (na janela PPP mesmo) e clique no boto"PPPoE SERVER".
http://under-linux.org/wiki/Arquivo:Ppp3.png


54/111

Na janela "PPPoE SERVER LIST", crie um novo servidor (boto "+")

Configure de acordo com suas necessidades. Basicamente como abaixo:


55/111

Parmetros:

SERVICE NAME = Nome do servidor PPPoE.

INTERFACE = Interface com que este servidor ir trabalhar.MAX MTU = Taxa mxima de transmisso. Basicamente deixe em 1500 paraclientes com winxp pra cima e 1452 para clientes com win98 pra baixo e clientesque utilizam discador RASPPPOE.MAX MRU = Taxa mxima de recepo. Configurar conforme acima.KEEPALIVE TIMEOUT = Tempo mximo quem uma conexo retornar um erro.Basicamente deixe em 10.DEFAULT PROFILE = Lembra do profile que voc criou? aqui que todas estasconfiguraes ficaro incorporados a ele. Basicamente o profile um atalho detodas estas configuraes.ONE SESSION PER HOST = Esta opo permite que login e senha de um cliente(cadastrado no servidor pppoe), conecte por vez. Isto interessante, pois evita quevrias pessoas conectem ao mesmo tempo com apenas um login e senha. Deixe

marcado.MAX SESSION = Define o nmero mximo de conexes a este servidor.Basicamente deixe em branco mesmo.AUTENTICATION = Para haver compatibilidade com todos os servios de discagemdisponveis, deixe todas marcadas.

Voc poder criar vrios servidores PPPoE. Cada um atendendo umadeterminada interface e um determinado sistema operacional, como no exemploabaixo:


56/111

Para cadastrar clientes bem fcil. Aps criar seu servidor PPPoE, basta clicarna aba "SECRETS"

Para criar uma nova conta, aperte no boto "+"


57/111

Configure de acordo com suas necessidades:

NAME = Login do assinante. Pode conter @xxxxxxx.com.br ou no.PASSWORD = Senha de acesso.SERVICE = Escolha PPPoe.

CALLER ID = Define qual MAC Adress ficar amarrado esta conexoPROFILE = Define o profile que ser amarrado esta conexo.REMOTE ADDRESS= Endereo do Gateway (normalmente a faixa de IP utilizada comfinal 254)LOCAL ADDRESS = Endereo IP desta mquina (preferencialmente dentro da faixade IP do LOCAL ADRESS)ROUTERS = Define roteamento. Deixar em branco.LIMITY BYTES IN = Limita o nmero de bytes de entrada. Deixar em branco.LIMITY BYTES OUT = Limita o nmero de bytes de sada.

Confirme tudo e pronto. No computador do cliente basta criar uma conexoPPPoE com esta senha e login e mandar conectar.

Amarrar faixa de IP no DHCP

Um dos recursos mais interessantes em rede o DHCP, ainda hoje eu mepergunto como os administradores conseguem trabalhar sem ele, pois ele faz todoo trabalho de configurao da interface de rede, seja ela Linux, Windows ou outraqualquer, com o DHCP voc pode alterar as configuraes de gateway, DNS, faixade IP do cliente e mscara tudo sem precisar ir na casa dele, voc altera no Mikrotike pede pro cliente reparar a rede ou reiniciar o computador e est resolvido.

Resolvi dar minha contribuio neste wiki sobre esse assunto que tanto gosto econvivo todos os dias.

Comece clicando na opo IP -> POOL


58/111

Clique no boto "+" e adicione o pool1.Em address: voc coloca a faixa de rede que quer atribuir aos clientes.Ex: 192.168.2.5-192.168.2.199 est bem claro no?Clique em OK

Depois clique em IP -> DHCP Server:Clique no boto "+" e adicione o SERVER:

M

No mesmo menu, clique na ABA "Networks" :
http://under-linux.org/wiki/Arquivo:Dhcp005.jpghttp://under-linux.org/wiki/Arquivo:Dhcp004.jpg


59/111

Clique na aba Leases: nela que vc vai amarrar os IPs no DHCP

Pronto seu DHCP Server est ativado.

Configurando o HOTSPOT
http://under-linux.org/wiki/Arquivo:Dhcp008.jpghttp://under-linux.org/wiki/Arquivo:Dhcp006.jpg


60/111

Para configurar um Hotspot utilizando o Winbox, necessrio que as interfacesestejam configuradas e online. V para o menu IP -> Hotspot:

Em seguida, clique em Setup. As imagens a seguir mostram as principais telasde configuraes:

Na imagem 1, voc ir selecionar em qual interface esto os clientes doHotspot. Na imagem 2, voc pode aceitar o endereo padro da interface ouatribuir um outro para o Hotspot. Na imagem 3, escolha a faixa de IPs que os clienteusaro e por ltimo, defina um DNS vlido para esta rede.

Ao final destes passos, voc ter que criar o primeiro usurio para acessar oHotspot. O prprio assitente sugere o usurio Admin, digite uma senha para ele e o
http://under-linux.org/wiki/Arquivo:Tela2.jpghttp://under-linux.org/wiki/Arquivo:Tela1.jpg


61/111

assistente concluir a configurao.Agora, voc j pode testar, dentro da rede local, basta tentar acessar qualquerendereo externo, digite o usurio e senha e pronto.

Somente uma coisa que quero adiconar, que todo sempre tem a dificuldade de

linkar o hotspot com o web-proxy.... ai todos achoq ue esto errando naconfiguro e acabam lotando os foruns de topicos.... Pessoal para funcionar oHOTSPOT com o WEB-PROXY precisa criar uma regra para a requisio ir para aporta do hotspot e no pra porta 80 direto... -> IP -> FIREWALL -> NAT ->

add -> chain=pre-hotspot src-address=IP da Rede dos Clientes Protocol=6(tcp)Dst.Port=80 In. interface=Interface dos clientes " Na guia Extra va em Hotspot eselecione a opo "auth" e na guia Action deixei em Action=redirect To Ports=Portado Web-proxy .

Configuraes dos cartes Wireless
ol pessoal, vou ensinar aos poucos como criar um AP em modo Bridge Paraque os clientes se conectem a sua rede, somente desejo que no liguem para osPrints, pois meu monitor de 14' preto e branco ai sai meio cortada.....Arquivo:Imagem1.PNGPrimeramente clique na opo Wireless, abilite o carto, e de um duplo-cliquenele. em Name: de um nome para ele, lembrando que isto no o nome queo Ap receber. em ARP deixe Reply-only se for controlar via arp list. de OK...Continua....
Entendendo cada funo do menu do WINBOX

Em construo
http://under-linux.org/wiki/index.php?title=Especial:Carregar_imagem&wpDestFile=Imagem1.PNGhttp://under-linux.org/wiki/Arquivo:Winbox1.jpghttp://under-linux.org/wiki/index.php?title=Especial:Carregar_imagem&wpDestFile=Imagem1.PNG


62/111

O primeiro menu do lado esquerdo chama-se " Interfaces ", nele que seconsegue enxergar os dispositivos fisicos conectados ao mikrotik, tais como placasde rede, placas wireless e etc ..; neste menu tambm que se cadastra a interfacesvirtuais como PPoe server, bridge, virtualap e etc ... basta apenas clicar no Sinal de

"+" e adicionar a interface desejada.Responde tambm pelo comando " interface " no terminal do mikrotik.

O segundo menu, - Wireless - nele que se pode abilitar e desabilitar asinterfaces wireless ( Como cartes PCMCIA - Car Mini-PCI Wireless ( Basta apenasclicar no Sinal de "+" e adicionar a interface desejada. )
http://under-linux.org/wiki/Arquivo:Winbox2.jpg


63/111

O terceiro menu, - PPP - nele que se pode criar, editar e remover conexesPPPoe PPTP e L2TP, tambm onde se configura servidores dos mesmos servios,configura senhas para discadores dos seus clientes e adiciona perfis de discagem.
http://under-linux.org/wiki/Arquivo:Winbox4.jpghttp://under-linux.org/wiki/Arquivo:Winbox3.jpg


64/111

O quarto menu, - Bridge - nele que se pode criar, editar e remover Bridges(Pontes entre as interfaces).


65/111

O sexto menu, - Queues - nele que se limita velocidade por IP ou faixa de IPsou tambm por Interface.

O stimo menu, - Drivers - onde se obtem a lista de drivers de CartesWireless e Placas de Rede.
http://under-linux.org/wiki/Arquivo:Winbox7.jpg


66/111

O oitavo menu, - Files - Abre um navegador no qual pode-se ver os arquivos queesto no HD, tambm onde se cria Backup e restaura os mesmos.


67/111

O nono menu, - Log - onde se ver o log do seu sistema.

O decimo menu, - SMNP - onde se configura o smnp comunitydo seu sistema.


68/111

O dcimo-primeiro menu, - users - onde se cadastra e remove usurios dosistema.


69/111

O Dcimo-Quinto menu, - Password - onde se altera a senha do seu Mikrotik


70/111


71/111


72/111

O vigsimo, - Exit - Fecha a sua sesso do Winbox.

SUB-MENU IP
http://under-linux.org/wiki/Arquivo:Winbox1a.jpghttp://under-linux.org/wiki/Arquivo:Winbox20.jpg


73/111

address: onde se adiciona endereos as interfaces de rede.

Routes: onde se coloca as rotas estticas e regras de rotemaneto.
http://under-linux.org/wiki/Arquivo:Winbox3a.jpghttp://under-linux.org/wiki/Arquivo:Winbox2a.jpg


74/111


75/111


76/111


77/111


78/111


79/111


80/111


81/111


82/111


83/111

SUB-MENU ROUTING
http://under-linux.org/wiki/Arquivo:Winbox1b.jpghttp://under-linux.org/wiki/Arquivo:Winbox22a.jpg


84/111
http://under-linux.org/wiki/Arquivo:Winbox3b.jpghttp://under-linux.org/wiki/Arquivo:Winbox2b.jpg


85/111

SUB-MENU SYSTEM
http://under-linux.org/wiki/Arquivo:Winbox1c.jpghttp://under-linux.org/wiki/Arquivo:Winbox4b.jpg


86/111
http://under-linux.org/wiki/Arquivo:Winbox3c.jpghttp://under-linux.org/wiki/Arquivo:Winbox2c.jpg


87/111


88/111


89/111


90/111


91/111


92/111


93/111


94/111

Instalao do MIKROTIK (Link Dedicado)


95/111

Utilizo link dedicado da brasil telecon, funciona assim, eles dao por exemplo 128ips = faixa de 201.2.180.1 at 201.2.180.127, sendo o 201.2.180.1 o gateway,entao eh soh colocar o ip no servidor 201.2.180.2, e gateway e pronto..

Colocando ip Dedicado no cliente

Se o cliente quer ip dedicado, cadastro ele na rede interna ex: 192.168.2.50 eadiciono mais um ip na interface do link 201.2.180.10 e faco uma regrinha no /ipfirewall nat

add chain=dstnat dst-address=201.2.180.10 protocol=tcp dst-port=0-65535 \action=dst-nat to-addresses=192.168.2.50 to-ports=0-65535 \comment="Direcionando IP 192.168.2.50 para 201.2.180.10" disabled=no

Configurando Servidor de Hora Automtico

Aqui voc ir aprender a configurar servidores NTP (network time protocol)automaticamente no mikrotik, via servidor de internet... Muito til para quemtrabalha com regras baseadas no horrio e no pode ter hora errada, adianta ouatrazada.

Primeiro procedimento, abra o menu "NTP CLIENT"

Configure como abaixo:
http://under-linux.org/wiki/Arquivo:Winbox16c.jpg


96/111

MODE - Escolha a opo "UNICAST"PRIMARY NTP SERVER = 159.148.60.2SECONDARY NTP SERVER = 159.148.60.2

Aps configurar, aperte o boto ENABLE".Abra o menu "CLOCK".
http://under-linux.org/wiki/Arquivo:Relogio1.jpg


97/111

Configure o campo "Time Zone" de acordo com o fuso horrio da sua cidade.

Voc deve se basear no horrio mundial (Greenwich). Aqui no Rio de Janeiro, -2:00 de diferena.
http://under-linux.org/wiki/Arquivo:Relogio2.jpghttp://under-linux.org/wiki/Arquivo:Winbox2c.jpg


98/111

Pronto!! Agora no precisa mais se preocupar com a hora certa do seusistema!!!

Lista de SCRIPTS e AGENDAMENTOS utis

Lista de Scripts prontos!!

TODOS OS SCRIPTS DEVEM SER INSERIDOS VIA WINBOX NO MENUSYSTEM>SCRIPTS OU VIA "NEW TERMINAL" /system script

SCRIPT PARA REBOOTAR AUTOMATICAMENTE

add name="reboot" source="/system reboot" \ policy=ftp,reboot,read,write,policy,test,winbox,password

SCRIPT PARA BACKUP AUTOMTICO DO MIKROTIK

add name="backup_diario" source="/sy ba savname=mk_bkp.backup" \ policy=ftp,reboot,read,write,policy,test,winbox,password

SCRIPTS PARA HABILITAR E DESABILITAR TODA A BANDA

DESABILITA

add name="queue_disable" source="/queue simple { disable \[find \ name=LIBERA_TUDO\] }" \ policy=ftp,reboot,read,write,policy,test,winbox,password

HABILITA

add name="queue_enable" source="/queue simple { enable \[find \ name=LIBERA_TUDO\] }" \ policy=ftp,reboot,read,write,policy,test,winbox,password

AGENDAMENTOS TEIS

Devem ser aplicados via winbox (menus system>scheduler) ou via "newterminal" em / system scheduler


99/111

AGENDAMENTO PARA REBOOT DE 15 EM 15 DIAS

add name="reboot" on-event=reboot start-date=nov/15/2006 start-time=06:05:00 \ interval=4w2d comment="REBOOT DE 15 EM 15 DIAS" disabled=no

AGENDAMENTO PARA BACKUP AUTOMTICO DE 6 EM 6 HORAS

add name="backup diario" on-event=backup_diario start-date=jan/16/2007 \ start-time=00:00:00 interval=6h comment="CRIA BACKUP DE 6 EM 6HORAS" \ disabled=no

Configurando Liberao Automtica de Banda por hora determinada
http://under-linux.org/wiki/Arquivo:Libera1.jpg


100/111
http://under-linux.org/wiki/Arquivo:Libera3.jpghttp://under-linux.org/wiki/Arquivo:Libera2.jpg


101/111

LOADBALANCE - Viso Geral e Aplicao

Balanceamento de carga

Todo o hardware tem o seu limite, e muitas vezes o mesmo servio tem queser repartido por vrias mquinas, sob pena de se tornar congestionado. Estas

solues podem-se especializar em pequenos grupos sobre os quais se faz umbalanceamento de carga: utilizao do CPU, de armazenamento, ou de rede.
http://under-linux.org/wiki/Arquivo:Libera5.jpghttp://under-linux.org/wiki/Arquivo:Libera4.jpg


102/111

Qualquer uma delas introduz o conceito de clustering, ou server farm, j que obalanceamento ser, provavelmente, feito para vrios servidores.

Balanceamento de armazenamento (storage)

O balanceamento do suporte de armazenamento permite distribuir o acesso asistemas de ficheiros por vrios discos (software/hardware RAID), pelo que derivamganhos bvios em tempos acesso. Estas solues podem ser dedicadas ou existirem cada um dos servidores do cluster.

Solues RAID Storage Area Network

Figura 1 - Balanceamento de carga (NAT).
http://under-linux.org/wiki/Arquivo:Bc1.jpg


103/111

Figura 2 - Balanceamento de carga (Direct Routing).

Balanceamento de rede

O balanceamento da utilizao da rede passa sobretudo por reencaminhar otrfego por caminhos alternativos a fim de descongestionar os acessos aosservidores. Este balanceamento pode ocorrer a qualquer nvel da camada OSI.

A Figura 1 sugere a existncia de um mecanismo/dispositivo responsvel pelobalanceamento (director). Na verdade, ele pode existir sob vrias formas,dependendo do(s) servio(s) que se pretende balancear. Este director servetambm de interface entre o cluster de servidores e os clientes do(s) servio(s) -tudo o que os clientes conhecem o endereo semi-pblico deste servidor. Estaabordagem (clssica) algo limitada, em termos de escalabilidade, ao nmero detramas que o director consegue redireccionar, principalmente devido velocidadedos buses das placas de rede. Existem, no entanto, outras solues mais complexas

que tiram melhor partido das caractersticas do protocolo TCP/IP em conjunto comrouting especializado (NAT, IP Tunneling, Direct Routing).

Exemplo Um exemplo de um site a utilizar tcnicas de balanceamento decarga a prpria Wikimedia Foundation e os seus projectos. Em Junho de 2004, acarga era balanceada usando uma combinao de:

Round robin DNS, que distribui os pedidos uniformemente para um dos trsservidores de cache Squid;

Estes servidores de cache usam os tempos de resposta para distribuir ospedidos para cada um dos sete servidores de pginas. Em mdia, os servidores

Squid j tm em cache pginas suficientes para satisfazer 75% dos pedidos semsequer consultar os servidores de pginas; Os scripts PHP que formam a aplicaodistribuem a carga para um de vrios servidores de base de dados dependendo do
http://under-linux.org/wiki/Arquivo:Bc2.jpg


104/111

tipo do pedido, com as atualizaes indo para um servidor primrio e as consultaspara um ou mais servidores secundrios.

Solues (software) Existem solues que operam exclusivamente em apenasalgumas camadas (nveis) do Modelo OSI:

Nvel 4: Linux Virtual Server Nvel 5/6/7: Zeus Load Balancer

Balanceamento de CPU

Este tipo de balanceamento efectuado pelos sistemas de processamentodistribudo e consiste, basicamente, em dividir a carga total de processamentopelos vrios processadores no sistema (sejam eles locais ou remotos).

*Fonte: Wikipedia

Aplicao:

Tenho visto muitas pessoas confusas, quanto a aplicao do loadbalance...Algums sugerem colocar lo 5 ou 10 links, pelo fato de ser "melhor"... Para que todospossam aproveitar o mximo dos recursos do loadbalance e tambm no gastardinheiro desnecessariamente, deixemos claro as seguintes coisas:

Loadbalance, como o prprio nome diz "BALANCEAMENTO DE CARGA" ouseja, diviso de carga da sua rede e entre os links... Muitas pessoas se enganam eacham que loadbalance soma link (1mb + 1mb = 2mb), o que no verdade;;; Parater o mximo de desempenho em uma tcnica de loadbalance, devemosprimeiramente analizar as necessidades de cada rede, para ae sim, criar umloadbalance com o mximo de desempenho para nossa rede...

ligao externa

LOADBALANCE - IPD X IPD

LOADBALANCE - ADSL X IPD

LOADBALANCE - ADSL X ADSL

IPD(IP DEDICADO)

/ ip firewall mangleadd chain=prerouting in-interface= Link1 connection-state=new nth=1,1,0action=mark-connectionnew-connection-mark=Link1 passthrough=yes comment="Balanceamento decarga" disabled=no

add chain=prerouting in-interface= Link1 connection-mark=Link1 action=mark-routing
http://www.wikimedia.org/http://www.wikimedia.org/


105/111

new-routing-mark=Link1 passthrough=no comment="" disabled=noadd chain=prerouting in-interface= Link2 connection-state=new nth=1,1,1action=mark-connectionnew-connection-mark=Link2 passthrough=yes comment="" disabled=noadd chain=prerouting in-interface= Link2 connection-mark=Link2 action=mark-

routingnew-routing-mark=Link2 passthrough=no comment="" disabled=no

/ ip firewall natadd chain=srcnat out.interface= Link1 Actoin=Link1 comment="Nat Link1"disabled=noadd chain=srcnat out.interface= Link2 Actoin=Link2 comment="Nat Link2"disabled=no

/ ip routeadd dst-address=0.0.0.0/0 gateway=192.168.254.254 scope=255 target-scope=10routing-mark=Link1comment="Gateway adsl1" disabled=noadd dst-address=0.0.0.0/0 gateway=192.168.253.253 scope=255 target-scope=10routing-mark=Link2comment="Gateway adsl2" disabled=noadd dst-address=0.0.0.0/0 gateway=192.168.254.254 scope=255 target-scope=10comment="principal" disabled=yes

Tratamento de portas

/ ip firewall mangle

add chain=prerouting protocol=tcp dst-port=80 action=mark-routing new-routing-mark=link2passthrough=yes \comment="HTTP no link2" disabled=noadd chain=prerouting routing-mark=link2 action=mark-packet new-packet-mark=link2 passthrough=yes \comment="Pacotes marcados do Link2" disabled=no

add chain=prerouting protocol=tcp dst-port=443 action=mark-routing new-routing-mark=link2passthrough=yes \ comment="HTTPS no Link2" disabled=noadd chain=prerouting routing-mark=link2 action=mark-packet new-packet-mark=link2 passthrough=yes \

comment="Pacotes marcados do Link2" disabled=noadd chain=prerouting protocol=tcp dst-port=1863 action=mark-routing new-routing-mark=link2passthrough=yes \comment="MSN no Link2" disabled=noadd chain=prerouting routing-mark=link2 action=mark-packet new-packet-mark=link2 passthrough=yes \comment="Pacotes marcados do Link2" disabled=no

add chain=prerouting protocol=tcp dst-port=21 action=mark-routing new-routing-mark=link1passthrough=yes \

comment="FTP no link1" disabled=noadd chain=prerouting routing-mark=link1 action=mark-packet new-packet-


106/111

mark=link1 passthrough=yes \comment="Pacotes marcados do Link1" disabled=no

add chain=prerouting protocol=tcp dst-port=22 action=mark-routing new-routing-mark=link1

passthrough=yes \comment="SSH no Link1" disabled=noadd chain=prerouting routing-mark=link1 action=mark-packet new-packet-mark=link1 passthrough=yes \comment="Pacotes marcados do Link1" disabled=no

add chain=prerouting protocol=tcp dst-port=23 action=mark-routing new-routing-mark=link1passthrough=yes \comment="TELNET" disabled=noadd chain=prerouting routing-mark=link1 action=mark-packet new-packet-mark=link1 passthrough=yes \comment="Pacotes marcados do Link1" disabled=no

add chain=prerouting protocol=tcp dst-port=25 action=mark-routing new-routing-mark=link1passthrough=yes \comment="SMPTP" disabled=noadd chain=prerouting routing-mark=link1 action=mark-packet new-packet-mark=link1 passthrough=yes \comment="Pacotes marcados do Link1" disabled=no

add chain=prerouting protocol=tcp dst-port=53 action=mark-routing new-routing-mark=link1passthrough=yes \comment="DNS" disabled=no

add chain=prerouting routing-mark=link1 action=mark-packet new-packet-mark=link1 passthrough=yes \comment="Pacotes marcados do Link1" disabled=no

add chain=prerouting protocol=tcp dst-port=110 action=mark-routing new-routing-mark=link1passthrough=yes \comment="POP3" disabled=noadd chain=prerouting routing-mark=link1 action=mark-packet new-packet-mark=link1 passthrough=yes \comment="Pacotes marcados do Link1" disabled=no

add chain=prerouting protocol=tcp dst-port=1080 action=mark-routing new-routing-mark=link1passthrough=yes \comment="" disabled=noadd chain=prerouting routing-mark=link1 action=mark-packet new-packet-mark=link1 passthrough=yes \comment="Pacotes marcados do Link1" disabled=no

add chain=prerouting protocol=tcp p2p=all-p2p action=mark-routing new-routing-mark=link1passthrough=yes \comment="p2p no link1" disabled=noadd chain=prerouting routing-mark=link1 action=mark-packet new-packet-

mark=link1 passthrough=yes \comment="Pacotes marcados do Link1" disabled=no


107/111

Autor: SHTURBO-INTERNET

LOADBALANCE - DIVIDINDO CARGA DE FORMA PERSONALIZADA ENTRE OS LINKS

Tratamento de portas

/ ip firewall mangleadd chain=prerouting protocol=tcp dst-port=80 action=mark-routing new-routing-mark=link2passthrough=yes \comment="HTTP no link2" disabled=noadd chain=prerouting routing-mark=link2 action=mark-packet new-packet-mark=link2 passthrough=yes \comment="Pacotes marcados do Link2" disabled=no


passthrough=yes \comment="HTTPS no Link2" disabled=noadd chain=prerouting routing-mark=link2 action=mark-packet new-packet-mark=link2 passthrough=yes \comment="Pacotes marcados do Link2" disabled=no

add chain=prerouting protocol=tcp dst-port=1863 action=mark-routing new-routing-mark=link2passthrough=yes \comment="MSN no Link2" disabled=noadd chain=prerouting routing-mark=link2 action=mark-packet new-packet-mark=link2 passthrough=yes \comment="Pacotes marcados do Link2" disabled=no

add chain=prerouting protocol=tcp dst-port=21 action=mark-routing new-routing-mark=link1passthrough=yes \comment="FTP no link1" disabled=noadd chain=prerouting routing-mark=link1 action=mark-packet new-packet-mark=link1 passthrough=yes \comment="Pacotes marcados do Link1" disabled=no

add chain=prerouting protocol=tcp dst-port=22 action=mark-routing new-routing-mark=link1passthrough=yes \comment="SSH no Link1" disabled=no


add chain=prerouting protocol=tcp dst-port=23 action=mark-routing new-routing-mark=link1passthrough=yes \comment="TELNET" disabled=noadd chain=prerouting routing-mark=link1 action=mark-packet new-packet-mark=link1 passthrough=yes \comment="Pacotes marcados do Link1" disabled=no

http://www.shturbo.com.br/http://www.shturbo.com.br/


108/111

passthrough=yes \comment="SMPTP" disabled=noadd chain=prerouting routing-mark=link1 action=mark-packet new-packet-mark=link1 passthrough=yes \comment="Pacotes marcados do Link1" disabled=no

add chain=prerouting protocol=tcp dst-port=53 action=mark-routing new-routing-mark=link1passthrough=yes \comment="DNS" disabled=noadd chain=prerouting routing-mark=link1 action=mark-packet new-packet-mark=link1 passthrough=yes \comment="Pacotes marcados do Link1" disabled=no

add chain=prerouting protocol=tcp dst-port=110 action=mark-routing new-routing-mark=link1passthrough=yes \comment="POP3" disabled=no


add chain=prerouting protocol=tcp dst-port=1080 action=mark-routing new-routing-mark=link1passthrough=yes \comment="" disabled=noadd chain=prerouting routing-mark=link1 action=mark-packet new-packet-mark=link1 passthrough=yes \comment="Pacotes marcados do Link1" disabled=no

add chain=prerouting protocol=tcp p2p=all-p2p action=mark-routing new-routing-

mark=link1passthrough=yes \comment="p2p no link1" disabled=noadd chain=prerouting routing-mark=link1 action=mark-packet new-packet-mark=link1 passthrough=yes \comment="Pacotes marcados do Link1" disabled=no

Autor: SHTURBO-INTERNET

Mk como AP-bridge

Primeiro voc vai em interface e veja se a placa wireles e a ethernet estoativas (se tiver esmaecida (cinza) clique nela e enable). Feito Isto v em bridge eclique no "+" e crie uma bridge . Ainda no menu bridge clique em port vai aparecersuas placas de redes. Assim basta clicar em cada placa de rede e adicionar o nomeda bridge criada.Depois disso voc adiciona um ip para a bridge e exclui os ips anteriores das placas.Pronto, seu Access Point mikrotik foi criado.

FIREWALL

Grficos em Tempo Real do Mikrotik

primeiro v em IP=>SERVICES,modifique a aporta do servio WWW. no meucaso usei 809. pois vc poder precisar da porta 80.para algun servidor web na suarede e outra,impedira que outros fique fuando seu MT.
http://www.shturbo.com.br/http://www.shturbo.com.br/


109/111

Logo apos v em TOOLS=>GRAPHINGAdicione as rules que vc tem nescessidade:

Queue Rules:monitora as regras de velocidade de seus clientes. Interfaces Rules:Monitora as interfaces de rede do seu MT Resource Rules :Monitora CPU,MEMORY e UPTIME do seu MT.

Agora o teste,digite no seu navegador op ip do seu MT junto scom a porta doseu MT.no meu caso http://192.168.0.254:809 .no esquea da porta que vcmodificou em IP=>SERVICES.

Veja que ai vc tm algumas opes ,mais v no que interessa em GRAPHS.escolha qual grafico vc deseja verificar. clique em cima da opo que o grafico seramostrado.

DICA:voc pode bloquear esta porta para o uso externo em:

IP=>FIREWALL=>FILTER RULES

Adicione uma nova regra e deixe assim.

CHAIN:forward PROTOCOL:tcp DST PORT:(porta que vc modificou para servico www)IN INTERFACE:(interface da internet) ACTION:drop.

Use o programa (cliente DDNS) da winco tecnologia para monitorar seus MT queesto por ai sem ip fixo.

ander_bj{NOSPAM}hotmail.com

Sobre o autor

David Marcony, conhecido como CATVBRASIL, professor oficial da Mikrotikdesde 2009, tambm consultor oficial da Mikrotik desde 2008. Pesquisador detecnologias, j participou de diversos treinamentos, trabalha com wireless emikrotik. Ministra treinamentos oficial por todo o Brasil e tambm consultoriasespecializadas a vrias empresas.

Abaixo meus contatos:

David Marcony - catvbrasil - Training Oficial Mikrotik

MIKROTIK, VOIP, IPTV - Consultoria & Treinamento

Telefones:

85-3281-0102 85-8777-6047 (oi) 85-9925-1147 (tim) 21-7848-4965 (nextel)

83*76482 (nextel ID)
http://192.168.0.254:809/http://192.168.0.254:809/http://under-linux.org/wiki/index.php?title=Usu%C3%A1rio:Catvbrasil&action=edit&redlink=1http://192.168.0.254:809/http://under-linux.org/wiki/index.php?title=Usu%C3%A1rio:Catvbrasil&action=edit&redlink=1


110/111

[email protected]

www.catvbrasil.com.br

David Marcony, conhecido como CATVBRASIL

Certificado Oficial de Trainer and Pather da Mikrotik
http://under-linux.org/wiki/Arquivo:Certificado2.jpghttp://under-linux.org/wiki/Arquivo:David.jpg


111/111

Certificado Oficial MTCNA pela FS INTERNET, empresa sria, 75% de acertos,sem consulta e prova em ingls
http://under-linux.org/wiki/Arquivo:Certificado3.jpghttp://under-linux.org/wiki/Arquivo:Certificado1.jpg

Documents

Guia passo microtik