guia passo-a-passo do mikrotik

Mikrotik

Guia passo-a-passo do Mikrotik

1 Introduccedilatildeo

2 Como fazer NAT no Mikrotik

3 Como amarrar IPMAC

4 Configurando o WEB-PROXY

5 Controle de banda

6 Acesso remoto a outro Mikrotik

7 Controle P2P (MUITO BOM)

8 BACKUP e restauraccedilatildeo

9 Limitar conexotildees por cliente

10 Servidor PPPoE e Cadastro de Clientes

11 Amarrar faixa de IP no DHCP EM CONSTRUCcedilAtildeO

12 Configurando o HOTSPOT

13 Configuraccedilotildees dos cartotildees Wireless EM CONSTRUCcedilAtildeO

14 Entendendo cada funccedilatildeo do menu do WINBOX EM CONSTRUCcedilAtildeO

15 Instalaccedilatildeo do MIKROTIK (Link Dedicado)

16 Instalaccedilatildeo do MIKROTIK (ADSL) - Modem BRIDGE

17 Configurando Servidor de Hora Automaacutetico

18 Lista de SCRIPTS e AGENDAMENTOS uacuteteis

19 Configurando Liberaccedilatildeo Automaacutetica de Banda por hora determinada

20 LOADBALANCE - Visatildeo Geral e Aplicaccedilatildeo

21 LOADBALANCE - ADSL X ADSL EM CONSTRUCcedilAtildeO

22 LOADBALANCE - ADSL X LINK DEDICADO EM

CONSTRUCcedilAtildeO

23 LOADBALANCE - DIVIDINDO CARGA DE FORMA

PERSONALIZADA ENTRE OS LINKS EM CONSTRUCcedilAtildeO

24 Mikrotik como AP-bridge

25 FIREWALL

26 Graacuteficos em Tempo Real do Mikrotik

27 Autor

Introduccedilatildeo

Busquei neste passo a passo ajudar de certa forma aqueles que sentem dificuldade

para realizar simples tarefas neste SO Mikrotik Basicamente a estrutura de todo este

passo-a-passo eacute a faacutecil execuccedilatildeo dos procedimentos orientados por simples textos e

imagens

Agradeccedilo a todos que colaboraram ou colaboram direta ou indiretamente pela

realizaccedilatildeo deste

Eacute expressamente proibida a VENDA ou qualquer outra forma de remuneraccedilatildeo por

meio deste material Eacute permitido divulgar colaborar inserir artigos ou correccedilotildees neste

material

ATENCcedilAtildeO Eacute GRAacuteTIS TUDO QUE ESTAacute AQUI Eacute GRAacuteTIS LEMBRE-SE

DAI DE GRACcedilA O QUE RECEBEU DE GRACcedilA

Desenvolvi este manual passo-a-passo para auxiliar a todos iniciantes ou natildeo deste

excelente sistema operacional para roteadores

Como fazer NAT no Mikrotik

Acesse o menu IP FIREWALL

Escolha a aba NAT

Crie uma nova regra (botatildeo ldquo+rdquo)

Em ldquoCHAINrdquo escolha a opccedilatildeo ldquosrcnatrdquo em OUT INTERFACE (SAIacuteDA) escolha a

interface do seu link com a internet

Na aba ldquoACTIONrdquo escolha a opccedilatildeo ldquoMASQUERADrdquo

PRONTO Seu NAT estaacute perfeitamente configurado

Como amarrar IPMAC

Acesse o menu IP ARP

Crie uma nova ldquoARPrdquo (botatildeo ldquo+rdquo)

Digite o IP da maacutequina a qual quer amarrar o MAC ADDRESS e a INTERFACE a

qual a maacutequina seraacute ligada

Em COMMENT decirc o nome desta ARP como no exemplo acima

Acesse o menu INTERFACE

Como uacuteltimo procedimento vocecirc deve habilitar em sua interface o ARP para

reply-only

Configurando o WEB-PROXY

Acesse o menu IP WEB-PROXY

Clique no botatildeo ldquoSETTINGSrdquo

Deveraacute aparecer uma tela como esta

Configure de acordo com suas necessidades

SRC-ADDRESS = Deixe em branco

PORT = Escolher a porta do seu web-proxy

TRANSPARENT PROXY = Deixe marcado para proxy transparente

PARENT PORT = Deixe em branco

PARENT PROXY PORT = Deixe em branco

CACHE ADMINISTRATOR = Deixe como estaacute

MAXIMUM OBJECT SIZE = Deixe como estaacute

CACHE DRIVE = Deixe como ldquosystemrdquo

MAXIMUM CACHE SIZE = Define o tamanho do seu cache varia de acordo com

o tamanho do seu HD

MAXIMUM RAM

CACHE SIZE = Define o tamanho maacuteximo de sua memoacuteria RAM para o cache

Apoacutes configurar estes paracircmetros aperte a tecla ldquoENABLErdquo


NAtildeO se deve fazer CACHE de PAacuteGINAS DINAcircMICAS (bancos globocom etc

etc)

Duas regras devem ser colocadas na aba CACHE do Web-Proxy para esse efeito

IP WEB-PROXY CACHE


add url=cgi-bin action=deny comment=no cache dynamic http pages

disabled=no

add url=https action=deny comment=no cache dynamic https pages

disabled=no

O segundo passo para nosso WEB-PROXY funcionar eacute criar um regra para

redirecionar as requisiccedilotildees primeiramente para o proxy para isso

Acesse IP FIREWALL

Escolha a aba ldquoNATrdquo


Crie a regra da seguinte forma

CHAIN = DSTNAT

PROTOCOL = 6 (TCP)

DST PORT = 80

IN INTERFACE = INTERFACE DOS CLIENTES

Vaacute na aba ldquoACTIONrdquo

Escolha em ldquoACTIONrdquo a opccedilatildeo ldquoREDIRECTrdquo e em ldquoTO PORTrdquo escolha a porta

do seu proxy (definida anteriormente no comeccedilo deste toacutepico)

Eacute interessante realizar uma regra para cada interface de assinantes Neste caso como

possuo duas interfaces (LANWLAN) criei duas regras uma para cada interface

Eacute importante criar uma regra de bloqueio externo ao web-proxy Caso vocecirc natildeo crie

esta regra ela sobrecarregaraacute o seu proxy travando ateacute mesmo seu servido Siga abaixo


Acesse a aba ldquoFILTER RULESrdquo


Segue a configuraccedilatildeo

CHAIN = INPUT

PROTOCOL = 6 (TCP)

DST PORT = PORTA DO SEU WEB-PROXY

IN INTERFACE = INTEFACE DE SAIacuteDA (LINK DE INTERNET)

Acesse a aba ldquoACTIONrdquo

Em ldquoACTIONrdquo escolha a opccedilatildeo ldquodroprdquo

EM COMMENT vocecirc pode dar um nome a regra que neste caso foi apelidado de

ldquoBLOQUEIO DO PROXY EXTERNOrdquo

Com este passo-a-passo vocecirc criou e habilitou o seu web-proxy e tambeacutem tornou

mais eficiente bloqueando o acesso externo a ele

Controle de banda

Acesse no menu QUEUE

Crie um novo controle de banda (botatildeo ldquo+rdquo)

Configure como abaixo

NAME = Nome do dono da configuraccedilatildeo ndash Nome do cliente

TARGET ADDRESS = IP que iraacute controlar a banda

TARGET UPLOAD ndash MAX LIMIT = Taxa de upload (Colocar ldquokrdquo Minuacutesculo

no final)

TARGET DOWNLAOD ndash MAX LIMIT = Taxa de download (Colocar ldquokrdquo

minuacutesculo no final)

Controle de banda concluiacutedo Somente isso eacute necessaacuterio

Acesso remoto a outro Mikrotik

PS Para ter acesso a raacutedios AP em sua rede vocecirc deveraacute habilitar a funccedilatildeo

ldquoATIVAR GERENCIAMENTO PELA PORTA WANrdquo do seu raacutedio

Simples Basta criar trecircs regras no firewall Segue abaixo


Clique na aba ldquoNATrdquo


Siga os procedimentos de configuraccedilatildeo abaixo

CHAIN = DSTNAT

DST ADDRESS = Endereccedilo IP do MK principal

PROTOCOL = 6 (TCP)

DST PORT = 4040 (Porta padratildeo do Firewall)

Abra a aba ldquoACTIONrdquo

Siga as configuraccedilatildeo abaixo

ACTION = DSTNAT

O ADDRESS = Endereccedilo IP do AP que deseja acessar

TO PORT = Porta de acesso do AP

Confirme e decirc um nome em COMMENT para sua regra

ATENCcedilAtildeO Se o AP que vocecirc deseja acessar for um outro AP Mikrotik vocecirc

deveraacute escolher a porta padratildeo TELNET (23) Se for um AP raacutedio escolha a porta

padratildeo HTTP (80) ou outra escolhida no raacutedio

Vocecirc deveraacute criar uma segunda regra

Repetindo o mesmo procedimento acima mas desta vez alterando apenas o

protocolo para 17 (UDP)

Salve tudo e crie a terceira regra

Nesta regra vocecirc iraacute definir um endereccedilo IP para seu AP Verifique com sua

operadora quais endereccedilos IP vocecirc tem e quais estatildeo sobrando

Cria a regra como abaixo

CHAIN = DSTNAT

DST ADDRESS = Endereccedilo IP livre a qual seraacute atribuiacutedo ao seu raacutedio ou AP

MIKROTIK

PROTOCOL = 6 (TCP)

DST PORT = Porta de acesso ao AP ou raacutedio Se vocecirc for acessar outro AP

pelo WINBOX selecione a porta 8291 (PORTA PADRAtildeO DO WINBOX) se

vocecirc for acessar um raacutedio a porta padratildeo eacute a 80 ou outra preacute-definida do raacutedio


Nesta aba vocecirc iraacute configurar da seguinte forma

ACTION = DST-NAT

TO ADDRESS = Endereccedilo IP do seu raacutedio ou AP (endereccedilo de IP da rede

interna)

TO PORT = Porta padratildeo para o WINBOX (AP MIKROTIK) ou porta padratildeo

para raacutedios porta 80 (ou outra definida)

Pronto Para ter acesso a AP MIKROTIK vaacute no WINBOX digite o IP vaacutelido

definido acima senha e login Para ter acesso a raacutedios abra o internet explorer digite o

endereccedilo IP vaacutelido definido acima Abriraacute um box para senha e login Digite-as e seja

feliz

Natildeo esquecer de adicionar os IPs vaacutelidos que seratildeo usados para os raacutedios na

ADDRESS LIST Como

Acesse o menu IP ADDRESS LIST

Crie uma nova lista de endereccedilos (botatildeo ldquo+rdquo)

De acordo com seu link coloque o novo IP vaacutelido o Ip da NETWORK e o IP do

BROADCAST Defina tambeacutem a interface (Neste caso a interface de saiacuteda da internet)

Controle P2P (MUITO BOM)

Aqui vocecirc iraacute aprender a controlar (shape) o traacutefego P2P marcando pacotes

facilmente Basta apenas 4 regrinhas 2 no firewall e 2 no queue Entatildeo vamos laacute


Escolha a aba MANGLE


No campo CHAIN escolha PREROUTING No campo P2P escolha all-

p2p


No campo ACTION escolha MARK CONNECTION No campo NEW

CONNECTION MARK decirc um nome a sua nova marcaccedilatildeo de pacotes (no exemplo

demos o nome de p2p_conn Deixe a opccedilatildeo PASSTHROUGH ligada Confirme


No campo CHAIN escolha PREROUTING No campo CONNECTION

MARK escolha a opccedilatildeo com o nome definido acima (no nosso caso foi p2p_conn


No campo ACTION escolha MARK PACKET no campo NEW PACKET

MARK defina outro nome (no nosso caso ficou como p2p Confirme

Apoacutes criar estas duas regras no firewall seraacute necessaacuterio criar mais duas regras no

queue Para isso

Abra o menu QUEUE

Abra a aba QUEUE TREE


Defina de acordo com a figura

NAME = Defina um nome para a regra

PARENT = Escolha GLOBAL-IN

PACKET MARK = Escolha a opccedilatildeo do nome escolhido acima Apareceraacute aqui

o nome definido na regra do firewall

QUEUE TYPE = DEFALT

PRIORITY = 8

MAX LIMIT = Define o limite maacuteximo de banda reservado para o P2P No

nosso caso eacute um total de 200k para p2p

Confirme




PARENT = Escolha GLOBAL-OUT



QUEUE TYPE = DEFALT

PRIORITY = 8



Confirme

Pronto Moleza Agora o traacutefego P2P seraacute limitado por marcaccedilatildeo de pacotes

Esta regra eacute muito eficiente

BACKUP e restauraccedilatildeo

Abra o menu FILES

Para criar uma coacutepia de backup clique em BACKUP

Em FILE NAME apareceraacute o novo BACKUP Esta coacutepia estaraacute armazenada no

HD do MIKROTIK Para copiar este backup em outro computador clique em copy

(como na figura) e cole em qualquer pasta no windows

Para restaurar o seu backup escolha a coacutepia desejada na FILE NAME e clique

em RESTORE como abaixo

Vocecirc tambeacutem poderaacute restaurar uma coacutepia de backup que encontra-se no seu

windows por exemplo Para isso no seu sistema operacional selecione o arquivo do

backup e com botatildeo direito do mouse escolha COPIAR (COPY) Vaacute na janela de

backup do seu MIKROTIK e clique em paste (como na figura)

Selecione esta nova coacutepia do backup (apareceraacute na lista) e aperte em RESTORE

Apoacutes realizar a restauraccedilatildeo do backup reinicie o seu MIKROTIK

PS Estamos tratando apenas de backup realizados pela winbox seja ele

remotamente ou no proacuteprio servidor

Limitar conexotildees por cliente

Simpleacuterrimo


Na aba FILTER RULES crie uma nova regra (botatildeo +)

Configure da seguinte forma

CHAIN = FORWARD

SRC ADDRESS = ENDERECcedilO DO CLIENTE A QUAL APLICARAacute O

LIMITE

PROTOCOL = 6 (TCP)

Agora abra a aba ADVANCED

Em TCP FLAGS escolha a opccedilatildeo SYN (este comando eacute responsaacutevel pelo

recebimento da requisiccedilatildeo de conexatildeo do cliente e tambeacutem pelo aviso de que a porta

estaacute ou natildeo disponiacutevel

Abra a aba EXTRA

Em CONNECTION LIMIT LIMIT defina o nuacutemero de conexotildees maacuteximas para

este cliente

No campo NETMASK defina a maacutescara 32 (32 significa que a regra seraacute aplicada

apenas a este IP)

Agora abra a aba ACTION

[Imagemcliente4png|500px]]

EM ACTION escolha a opccedilatildeo DROP

Basicamente esta regra libera N conexotildees simultacircneas para o cliente bloqueando

requisiccedilotildees de conexotildees acima do limite


PS Caso deseje aplicar a regra para um range de IPs completo configure o IP

XXXXXXXXX0 e o NETMASK para 24

Servidor PPPoE e Cadastro de Clientes

Abra o menu PPP

Clique na aba PROFILES

Crie um novo profile (botatildeo +)

Configure este novo profile de acordo com suas necessidades Basicamente configure

assim

NAME = Nome do profile

USE COMPRESSION = NO

USE VJ COMPRESSION = NO

USE ENCRYPTION = NO

CHANGE TCP MSS = YES

O outros campos deixe em branco conforme a figura acima

Confirme e abra a aba INTERFACES (na janela PPP mesmo) e clique no botatildeo

PPPoE SERVER

Na janela PPPoE SERVER LIST crie um novo servidor (botatildeo +)

Configure de acordo com suas necessidades Basicamente como abaixo

Paracircmetros

SERVICE NAME = Nome do servidor PPPoE

INTERFACE = Interface com que este servidor iraacute trabalhar

MAX MTU = Taxa maacutexima de transmissatildeo Basicamente deixe em 1500 para

clientes com winxp pra cima e 1452 para clientes com win98 pra baixo e clientes

que utilizam discador RASPPPOE

MAX MRU = Taxa maacutexima de recepccedilatildeo Configurar conforme acima

KEEPALIVE TIMEOUT = Tempo maacuteximo quem uma conexatildeo retornaraacute um

erro Basicamente deixe em 10

DEFALT PROFILE = Lembra do profile que vocecirc criou Eacute aqui que todas estas

configuraccedilotildees ficaratildeo incorporados a ele Basicamente o profile eacute um atalho de

todas estas configuraccedilotildees

ONE SESSION PER HOST = Esta opccedilatildeo permite que login e senha de um

cliente (cadastrado no servidor pppoe) conecte por vez Isto eacute interessante pois

evita que vaacuterias pessoas conectem ao mesmo tempo com apenas um login e

senha Deixe marcado

MAX SESSION = Define o nuacutemero maacuteximo de conexotildees a este servidor

Basicamente deixe em branco mesmo

AUTENTICATION = Para haver compatibilidade com todos os serviccedilos de

discagem disponiacuteveis deixe todas marcadas

Vocecirc poderaacute criar vaacuterios servidores PPPoE Cada um atendendo uma determinada

interface e um determinado sistema operacional como no exemplo abaixo

Para cadastrar clientes eacute bem faacutecil Apoacutes criar seu servidor PPPoE basta clicar na aba

SECRETS

Para criar uma nova conta aperte no botatildeo +


NAME = Login do assinante Pode conter xxxxxxxcombr ou natildeo

PASSWORD = Senha de acesso

SERVICE = Escolha PPPoe

CALLER ID = Define qual MAC Adress ficaraacute amarrado esta conexatildeo

PROFILE = Define o profile que seraacute amarrado esta conexatildeo

LOCAL ADRESS = Endereccedilo do Gateway (normalmente a faixa de IP utilizada

com final 254)

REMOTE ADRESS = Endereccedilo IP desta maacutequina (preferencialmente dentro da

faixa de IP do LOCAL ADRESS)

ROUTERS = Define roteamento Deixar em branco

LIMITY BYTES IN = Limita o nuacutemero de bytes de entrada Deixar em branco

LIMITY BYTES OUT = Limita o nuacutemero de bytes de saiacuteda

Confirme tudo e pronto No computador do cliente basta criar uma conexatildeo PPPoE

com esta senha e login e mandar conectar

Amarrar faixa de IP no DHCP

Caso vocecirc saiba alguma coisa a respeito desse conteuacutendo

digite nessa area e me manda por e-mail

acmc007gmailcom colocar do lado donome do arquivo

a data de atualizaccedilatildeo assim posso atualizar ele no disco

virtual

Obrigado pela atenccedilatildeo

Configurando o HOTSPOT

Para configurar um Hotspot utilizando o Winbox eacute necessaacuterio que as interfaces

estejam configuradas e online Vaacute para o menu IP -gt Hotspot

Em seguida clique em Setup As imagens a seguir mostram as principais telas de

configuraccedilotildees

Na imagem 1 vocecirc iraacute selecionar em qual interface estatildeo os clientes do Hotspot

Na imagem 2 vocecirc pode aceitar o endereccedilo padratildeo da interface ou atribuir um outro

para o Hotspot Na imagem 3 escolha a faixa de IPs que os cliente usaratildeo e por uacuteltimo

defina um DNS vaacutelido para esta rede

Ao final destes passos vocecirc teraacute que criar o primeiro usuaacuterio para acessar o

Hotspot O proacuteprio assitente sugere o usuaacuterio Admin digite uma senha para ele e o

assistente concluiraacute a configuraccedilatildeo

Agora vocecirc jaacute pode testar dentro da rede local basta tentar acessar qualquer

endereccedilo externo digite o usuaacuterio e senha e pronto

Configuraccedilotildees dos cartotildees Wireless





virtual


Entendendo cada funccedilatildeo do menu do WINBOX

EM CONSTRUCcedilAtildeO

- O primeiro menu do lado esquerdo chama-se Interfaces eacute nele que se consegue

enxergar os dispositivos fisicos conectados ao mikrotik tais como placas de rede placas

wireless e etc eacute neste menu tambeacutem que se cadastra a interfaces virtuais como PPoe

server bridge virtualap e etc basta apenas clicar no Sinal de + e adicionar a

interface desejada

- Responde tambeacutem pelo comando interface no terminal do mikrotik

SUB-MENU IP

SUB-MENU ROUTING

SUB-MENU SYSTEM

SUB-MENU TOOLS

Instalaccedilatildeo do MIKROTIK (Link Dedicado)





virtual


Instalaccedilatildeo do MIKROTIK (ADSL) - Modem BRIDGE





virtual


Configurando Servidor de Hora Automaacutetico

Aqui vocecirc iraacute aprender a configurar servidores NTP (network time protocol)

automaticamente no mikrotik via servidor de internet Muito uacutetil para quem trabalha

com regras baseadas no horaacuterio e natildeo pode ter hora errada adianta ou atrazada

Primeiro procedimento abra o menu NTP CLIENT


MODE - Escolha a opccedilatildeo UNICAST

PRIMARY NTP SERVER = 159148602

SECONDARY NTP SERVER = 159148602

Apoacutes configurar aperte o botatildeo ENABLE

Abra o menu CLOCK

Configure o campo Time Zone de acordo com o fuso horaacuterio da sua cidade

Vocecirc deve se basear no horaacuterio mundial (Greenwich) Aqui no Rio de Janeiro eacute -

200 de diferenccedila

Pronto Agora natildeo precisa mais se preucupar com a hora certa do seu sistema

Lista de SCRIPTS e AGENDAMENTOS uteacuteis

Lista de Scripts prontos

TODOS OS SCRIPTS DEVEM SER INSERIDOS VIA WINBOX NO MENU

SYSTEMgtSCRIPTS OU VIA NEW TERMINAL system script

SCRIPT PARA REBOOTAR AUTOMATICAMENTE

add name=reboot source=system reboot

policy=ftprebootreadwritepolicytestwinboxpassword

SCRIPT PARA PARA WEB-CACHE

add name=Parar_Proxy source=ip web-proxy set enabled=no


SCRIPT PARA LIMPAR WEB-CACHE

add name=Limpar_Proxy source=ip web-proxy clear-cache


SCRIPT PARA RECRIAR (RENICIALIZAR) WEB-CACHE

add name=Criar_Proxy source=ip web-proxy set enabled=yes


SCRIPT PARA BACKUP AUTOMAacuteTICO DO MIKROTIK

add name=backup_diario source=sy ba sav name=mk_bkpbackup


SCRIPTS PARA HABILITAR E DESABILITAR TODA A BANDA

DESABILITA

add name=queue_disable source=queue simple disable [find

name=LIBERA_TUDO]


HABILITA

add name=queue_enable source=queue simple enable [find

name=LIBERA_TUDO]


AGENDAMENTOS UacuteTEIS

Devem ser aplicados via winbox (menus systemgtscheduler) ou via new

terminal em system scheduler

AGENDAMENTO PARA REBOOT DE 15 EM 15 DIAS

add name=reboot on-event=reboot start-date=nov152006 start-

time=060500

interval=4w2d comment=REBOOT DE 15 EM 15 DIAS disabled=no

AGENDAMENTOS PARA MANUTENCcedilAtildeO AUTOMAacuteTICA DO WEB-

PROXY (5 em 5 DIAS

add name=Parar_Proxy on-event=Parar_Proxy start-date=nov152006

start-time=050000 interval=5d comment= disabled=no

add name=Limpar_Proxy on-event=Limpar_Proxy start-date=nov152006


add name=Criar_Proxy on-event=Criar_Proxy start-date=nov152006

start-time=051000 interval=5d comment=MANUTEN O AUTOM TICA DO

WEB-PROXY disabled=no

AGENDAMENTO PARA BACKUP AUTOMAacuteTICO DE 6 EM 6 HORAS

add name=backup diario on-event=backup_diario start-date=jan162007

start-time=000000 interval=6h comment=CRIA BACKUP DE 6 EM 6

HORAS

disabled=no

Configurando Liberaccedilatildeo Automaacutetica de Banda por

hora determinada

LOADBALANCE - Visatildeo Geral e Aplicaccedilatildeo

Balanceamento de carga

Todo o hardware tem o seu limite e muitas vezes o mesmo serviccedilo tem que ser

repartido por vaacuterias maacutequinas sob pena de se tornar congestionado Estas soluccedilotildees

podem-se especializar em pequenos grupos sobre os quais se faz um balanceamento de

carga utilizaccedilatildeo do CPU de armazenamento ou de rede Qualquer uma delas introduz

o conceito de clustering ou server farm jaacute que o balanceamento seraacute provavelmente

feito para vaacuterios servidores

Balanceamento de armazenamento (storage)

O balanceamento do suporte de armazenamento permite distribuir o acesso a

sistemas de ficheiros por vaacuterios discos (softwarehardware RAID) pelo que derivam

ganhos oacutebvios em tempos acesso Estas soluccedilotildees podem ser dedicadas ou existir em

cada um dos servidores do cluster

Soluccedilotildees

RAID

Storage Area Network

Figura 1 - Balanceamento de carga (NAT)

Figura 2 - Balanceamento de carga (Direct Routing)

Balanceamento de rede

O balanceamento da utilizaccedilatildeo da rede passa sobretudo por reencaminhar o

traacutefego por caminhos alternativos a fim de descongestionar os acessos aos servidores

Este balanceamento pode ocorrer a qualquer niacutevel da camada OSI

A Figura 1 sugere a existecircncia de um mecanismodispositivo responsaacutevel pelo

balanceamento (director) Na verdade ele pode existir sob vaacuterias formas dependendo

do(s) serviccedilo(s) que se pretende balancear Este director serve tambeacutem de interface entre

o cluster de servidores e os clientes do(s) serviccedilo(s) - tudo o que os clientes conhecem eacute

o endereccedilo semi-puacuteblico deste servidor Esta abordagem (claacutessica) eacute algo limitada em

termos de escalabilidade ao nuacutemero de tramas que o director consegue redireccionar

principalmente devido agrave velocidade dos buses das placas de rede Existem no entanto

outras soluccedilotildees mais complexas que tiram melhor partido das caracteriacutesticas do

protocolo TCPIP em conjunto com routing especializado (NAT IP Tunneling Direct

Routing)

Exemplo Um exemplo de um site a utilizar teacutecnicas de balanceamento de carga eacute

a proacutepria Wikimedia Foundation e os seus projectos Em Junho de 2004 a carga era

balanceada usando uma combinaccedilatildeo de

Round robin DNS que distribui os pedidos uniformemente para um dos trecircs

servidores de cache Squid

Estes servidores de cache usam os tempos de resposta para distribuir os pedidos

para cada um dos sete servidores de paacuteginas Em meacutedia os servidores Squid jaacute tecircm em

cache paacuteginas suficientes para satisfazer 75 dos pedidos sem sequer consultar os

servidores de paacuteginas Os scripts PHP que formam a aplicaccedilatildeo distribuem a carga para

um de vaacuterios servidores de base de dados dependendo do tipo do pedido com as

atualizaccedilotildees indo para um servidor primaacuterio e as consultas para um ou mais servidores

secundaacuterios

Soluccedilotildees (software) Existem soluccedilotildees que operam exclusivamente em apenas

algumas camadas (niacuteveis) do Modelo OSI

Niacutevel 4 Linux Virtual Server

Niacutevel 567 Zeus Load Balancer

Balanceamento de CPU

Este tipo de balanceamento eacute efectuado pelos sistemas de processamento

distribuiacutedo e consiste basicamente em dividir a carga total de processamento pelos

vaacuterios processadores no sistema (sejam eles locais ou remotos)

Fonte Wikipedia

Aplicaccedilatildeo

Tenho visto muitas pessoas confusas quanto a aplicaccedilatildeo do loadbalance

Algums sugerem colocar lo 5 ou 10 links pelo fato de ser melhor Para que todos

possam aproveitar o maacuteximo dos recursos do loadbalance e tambeacutem natildeo gastar dinheiro

desnecessariamente deixemos claro as seguintes coisas

Loadbalance como o proacuteprio nome diz eacute BALANCEAMENTO DE CARGA

ou seja divisatildeo de carga da sua rede e entre os links Muitas pessoas se enganam e

acham que loadbalance soma link (1mb + 1mb = 2mb) o que natildeo eacute verdade Para ter o

maacuteximo de desempenho em uma teacutecnica de loadbalance devemos primeiramente

analizar as necessidades de cada rede para ae sim criar um loadbalance com o maacuteximo

de desempenho para nossa rede

LOADBALANCE - ADSL X ADSL





virtual


LOADBALANCE - ADSL X LINK DEDICADO





virtual


LOADBALANCE - DIVIDINDO CARGA DE

FORMA PERSONALIZADA ENTRE OS LINKS





virtual


MikroTik como AP-bridge

Primeiro vocecirc vai em interface e veja se a placa wireles e a ethernet estatildeo ativas (se

tiver esmaecida (cinza) clique nela e enable) Feito Isto vaacute em bridge e clique no + e

crie uma bridge Ainda no menu bridge clique em port vai aparecer suas placas de

redes Assim basta clicar em cada placa de rede e adicionar o nome da bridge criada

Depois disso vocecirc adiciona um ip para a bridge e exclui os ips anteriores das placas

Pronto seu Access Point mikrotik foi criado

FIREWALL

Graacuteficos em Tempo Real do Mikrotik

-primeiro vaacute em IP=gtSERVICESmodifique a aporta do serviccedilo WWW no meu caso

usei 809 pois vc poderaacute precisar da porta 80para algun servidor web na sua rede e

outraimpedira que outros fique fuccedilando seu MT

-Logo apos vaacute em TOOLS=gtGRAPHING Adcione as rules que vc tem nescessidade

Queue Rulesmonitora as regras de velocidade de seus clientes Interfaces

RulesMonitora as interfaces de rede do seu MT Resource Rules Monitora

CPUMEMORY e UPTIME do seu MT

-Agora o testedigite no seu navegador op ip do seu MT junto scom a porta do seu

MTno meu caso http1921680254809 natildeo esqueccedila da porta que vc modificou em

IP=gtSERVICES -Veja que ai vc tecircm algumas opccedilotildees mais vaacute no que interessa em

GRAPHS escolha qual grafico vc deseja verificar clique em cima da opccedilatildeo que o

grafico sera mostrado

DICAvc pode bloquear esta porta para o uso externo em IP=gtFIREWALL=gtFILTER

RULES Adicone uma nova regra e deixe assim

CHAINforward PROTOCOLtcp DST PORT(porta que vc modificou para servico

www) IN INTERFACE(interface da internet) ACTIONdrop

use o programa (cliente DDNS) da winco tecnologia para monitorar seus MT que estatildeo

por ai sem ip fixo

ander_bjhotmailcom

Autor

Catvbrasil - (catvbrasilgmailcom)

outropcdodavidhotmailcom

Retirado de httpunder-linuxorgwikiindexphpMikrotik

Desenvolvi este manual passo-a-passo para auxiliar a todos iniciantes ou natildeo deste

excelente sistema operacional para roteadores

Como fazer NAT no Mikrotik


Escolha a aba NAT






Como amarrar IPMAC








reply-only















o tamanho do seu HD

MAXIMUM RAM





etc)


IP WEB-PROXY CACHE



disabled=no


disabled=no



Acesse IP FIREWALL




CHAIN = DSTNAT

PROTOCOL = 6 (TCP)

DST PORT = 80













CHAIN = INPUT

PROTOCOL = 6 (TCP)









Controle de banda







no final)












CHAIN = DSTNAT


PROTOCOL = 6 (TCP)




ACTION = DSTNAT














CHAIN = DSTNAT


MIKROTIK

PROTOCOL = 6 (TCP)






ACTION = DST-NAT


interna)






feliz


ADDRESS LIST Como












p2p












queue Para isso

Abra o menu QUEUE








QUEUE TYPE = DEFALT

PRIORITY = 8



Confirme







QUEUE TYPE = DEFALT

PRIORITY = 8



Confirme




Abra o menu FILES
















Simpleacuterrimo




CHAIN = FORWARD


LIMITE

PROTOCOL = 6 (TCP)





Abra a aba EXTRA


este cliente


apenas a este IP)










Abra o menu PPP




assim




USE ENCRYPTION = NO




PPPoE SERVER



Paracircmetros















senha Deixe marcado








SECRETS









com final 254)













virtual





















virtual








interface desejada


SUB-MENU IP

SUB-MENU ROUTING

SUB-MENU SYSTEM

SUB-MENU TOOLS






virtual







virtual












Abra o menu CLOCK

























DESABILITA


name=LIBERA_TUDO]


HABILITA


name=LIBERA_TUDO]







time=060500



PROXY (5 em 5 DIAS











HORAS

disabled=no


hora determinada














Soluccedilotildees

RAID

















Routing)












secundaacuterios









Fonte Wikipedia

Aplicaccedilatildeo
















virtual







virtual








virtual









FIREWALL



















por ai sem ip fixo

ander_bjhotmailcom

Autor









Como amarrar IPMAC








reply-only















o tamanho do seu HD

MAXIMUM RAM





etc)


IP WEB-PROXY CACHE



disabled=no


disabled=no



Acesse IP FIREWALL




CHAIN = DSTNAT

PROTOCOL = 6 (TCP)

DST PORT = 80













CHAIN = INPUT

PROTOCOL = 6 (TCP)









Controle de banda







no final)












CHAIN = DSTNAT


PROTOCOL = 6 (TCP)




ACTION = DSTNAT














CHAIN = DSTNAT


MIKROTIK

PROTOCOL = 6 (TCP)






ACTION = DST-NAT


interna)






feliz


ADDRESS LIST Como












p2p












queue Para isso

Abra o menu QUEUE








QUEUE TYPE = DEFALT

PRIORITY = 8



Confirme







QUEUE TYPE = DEFALT

PRIORITY = 8



Confirme




Abra o menu FILES
















Simpleacuterrimo




CHAIN = FORWARD


LIMITE

PROTOCOL = 6 (TCP)





Abra a aba EXTRA


este cliente


apenas a este IP)










Abra o menu PPP




assim




USE ENCRYPTION = NO




PPPoE SERVER



Paracircmetros















senha Deixe marcado








SECRETS









com final 254)













virtual





















virtual








interface desejada


SUB-MENU IP

SUB-MENU ROUTING

SUB-MENU SYSTEM

SUB-MENU TOOLS






virtual







virtual












Abra o menu CLOCK

























DESABILITA


name=LIBERA_TUDO]


HABILITA


name=LIBERA_TUDO]







time=060500



PROXY (5 em 5 DIAS











HORAS

disabled=no


hora determinada














Soluccedilotildees

RAID

















Routing)












secundaacuterios









Fonte Wikipedia

Aplicaccedilatildeo
















virtual







virtual








virtual









FIREWALL



















por ai sem ip fixo

ander_bjhotmailcom

Autor










reply-only















o tamanho do seu HD

MAXIMUM RAM





etc)


IP WEB-PROXY CACHE



disabled=no


disabled=no



Acesse IP FIREWALL




CHAIN = DSTNAT

PROTOCOL = 6 (TCP)

DST PORT = 80













CHAIN = INPUT

PROTOCOL = 6 (TCP)









Controle de banda







no final)












CHAIN = DSTNAT


PROTOCOL = 6 (TCP)




ACTION = DSTNAT














CHAIN = DSTNAT


MIKROTIK

PROTOCOL = 6 (TCP)






ACTION = DST-NAT


interna)






feliz


ADDRESS LIST Como












p2p












queue Para isso

Abra o menu QUEUE








QUEUE TYPE = DEFALT

PRIORITY = 8



Confirme







QUEUE TYPE = DEFALT

PRIORITY = 8



Confirme




Abra o menu FILES
















Simpleacuterrimo




CHAIN = FORWARD


LIMITE

PROTOCOL = 6 (TCP)





Abra a aba EXTRA


este cliente


apenas a este IP)










Abra o menu PPP




assim




USE ENCRYPTION = NO




PPPoE SERVER



Paracircmetros















senha Deixe marcado








SECRETS









com final 254)













virtual





















virtual








interface desejada


SUB-MENU IP

SUB-MENU ROUTING

SUB-MENU SYSTEM

SUB-MENU TOOLS






virtual







virtual












Abra o menu CLOCK

























DESABILITA


name=LIBERA_TUDO]


HABILITA


name=LIBERA_TUDO]







time=060500



PROXY (5 em 5 DIAS











HORAS

disabled=no


hora determinada














Soluccedilotildees

RAID

















Routing)












secundaacuterios









Fonte Wikipedia

Aplicaccedilatildeo
















virtual







virtual








virtual









FIREWALL



















por ai sem ip fixo

ander_bjhotmailcom

Autor


















o tamanho do seu HD

MAXIMUM RAM





etc)


IP WEB-PROXY CACHE



disabled=no


disabled=no



Acesse IP FIREWALL




CHAIN = DSTNAT

PROTOCOL = 6 (TCP)

DST PORT = 80













CHAIN = INPUT

PROTOCOL = 6 (TCP)









Controle de banda







no final)












CHAIN = DSTNAT


PROTOCOL = 6 (TCP)




ACTION = DSTNAT














CHAIN = DSTNAT


MIKROTIK

PROTOCOL = 6 (TCP)






ACTION = DST-NAT


interna)






feliz


ADDRESS LIST Como












p2p












queue Para isso

Abra o menu QUEUE








QUEUE TYPE = DEFALT

PRIORITY = 8



Confirme







QUEUE TYPE = DEFALT

PRIORITY = 8



Confirme




Abra o menu FILES
















Simpleacuterrimo




CHAIN = FORWARD


LIMITE

PROTOCOL = 6 (TCP)





Abra a aba EXTRA


este cliente


apenas a este IP)










Abra o menu PPP




assim




USE ENCRYPTION = NO




PPPoE SERVER



Paracircmetros















senha Deixe marcado








SECRETS









com final 254)













virtual





















virtual








interface desejada


SUB-MENU IP

SUB-MENU ROUTING

SUB-MENU SYSTEM

SUB-MENU TOOLS






virtual







virtual












Abra o menu CLOCK

























DESABILITA


name=LIBERA_TUDO]


HABILITA


name=LIBERA_TUDO]







time=060500



PROXY (5 em 5 DIAS











HORAS

disabled=no


hora determinada














Soluccedilotildees

RAID

















Routing)












secundaacuterios









Fonte Wikipedia

Aplicaccedilatildeo
















virtual







virtual








virtual









FIREWALL



















por ai sem ip fixo

ander_bjhotmailcom

Autor





etc)


IP WEB-PROXY CACHE



disabled=no


disabled=no



Acesse IP FIREWALL




CHAIN = DSTNAT

PROTOCOL = 6 (TCP)

DST PORT = 80













CHAIN = INPUT

PROTOCOL = 6 (TCP)









Controle de banda







no final)












CHAIN = DSTNAT


PROTOCOL = 6 (TCP)




ACTION = DSTNAT














CHAIN = DSTNAT


MIKROTIK

PROTOCOL = 6 (TCP)






ACTION = DST-NAT


interna)






feliz


ADDRESS LIST Como












p2p












queue Para isso

Abra o menu QUEUE








QUEUE TYPE = DEFALT

PRIORITY = 8



Confirme







QUEUE TYPE = DEFALT

PRIORITY = 8



Confirme




Abra o menu FILES
















Simpleacuterrimo




CHAIN = FORWARD


LIMITE

PROTOCOL = 6 (TCP)





Abra a aba EXTRA


este cliente


apenas a este IP)










Abra o menu PPP




assim




USE ENCRYPTION = NO




PPPoE SERVER



Paracircmetros















senha Deixe marcado








SECRETS









com final 254)













virtual





















virtual








interface desejada


SUB-MENU IP

SUB-MENU ROUTING

SUB-MENU SYSTEM

SUB-MENU TOOLS






virtual







virtual












Abra o menu CLOCK

























DESABILITA


name=LIBERA_TUDO]


HABILITA


name=LIBERA_TUDO]







time=060500



PROXY (5 em 5 DIAS











HORAS

disabled=no


hora determinada














Soluccedilotildees

RAID

















Routing)












secundaacuterios









Fonte Wikipedia

Aplicaccedilatildeo
















virtual







virtual








virtual









FIREWALL



















por ai sem ip fixo

ander_bjhotmailcom

Autor




Acesse IP FIREWALL




CHAIN = DSTNAT

PROTOCOL = 6 (TCP)

DST PORT = 80













CHAIN = INPUT

PROTOCOL = 6 (TCP)









Controle de banda







no final)












CHAIN = DSTNAT


PROTOCOL = 6 (TCP)




ACTION = DSTNAT














CHAIN = DSTNAT


MIKROTIK

PROTOCOL = 6 (TCP)






ACTION = DST-NAT


interna)






feliz


ADDRESS LIST Como












p2p












queue Para isso

Abra o menu QUEUE








QUEUE TYPE = DEFALT

PRIORITY = 8



Confirme







QUEUE TYPE = DEFALT

PRIORITY = 8



Confirme




Abra o menu FILES
















Simpleacuterrimo




CHAIN = FORWARD


LIMITE

PROTOCOL = 6 (TCP)





Abra a aba EXTRA


este cliente


apenas a este IP)










Abra o menu PPP




assim




USE ENCRYPTION = NO




PPPoE SERVER



Paracircmetros















senha Deixe marcado








SECRETS









com final 254)













virtual





















virtual








interface desejada


SUB-MENU IP

SUB-MENU ROUTING

SUB-MENU SYSTEM

SUB-MENU TOOLS






virtual







virtual












Abra o menu CLOCK

























DESABILITA


name=LIBERA_TUDO]


HABILITA


name=LIBERA_TUDO]







time=060500



PROXY (5 em 5 DIAS











HORAS

disabled=no


hora determinada














Soluccedilotildees

RAID

















Routing)












secundaacuterios









Fonte Wikipedia

Aplicaccedilatildeo
















virtual







virtual








virtual









FIREWALL



















por ai sem ip fixo

ander_bjhotmailcom

Autor






CHAIN = DSTNAT

PROTOCOL = 6 (TCP)

DST PORT = 80













CHAIN = INPUT

PROTOCOL = 6 (TCP)









Controle de banda







no final)












CHAIN = DSTNAT


PROTOCOL = 6 (TCP)




ACTION = DSTNAT














CHAIN = DSTNAT


MIKROTIK

PROTOCOL = 6 (TCP)






ACTION = DST-NAT


interna)






feliz


ADDRESS LIST Como












p2p












queue Para isso

Abra o menu QUEUE








QUEUE TYPE = DEFALT

PRIORITY = 8



Confirme







QUEUE TYPE = DEFALT

PRIORITY = 8



Confirme




Abra o menu FILES
















Simpleacuterrimo




CHAIN = FORWARD


LIMITE

PROTOCOL = 6 (TCP)





Abra a aba EXTRA


este cliente


apenas a este IP)










Abra o menu PPP




assim




USE ENCRYPTION = NO




PPPoE SERVER



Paracircmetros















senha Deixe marcado








SECRETS









com final 254)













virtual





















virtual








interface desejada


SUB-MENU IP

SUB-MENU ROUTING

SUB-MENU SYSTEM

SUB-MENU TOOLS






virtual







virtual












Abra o menu CLOCK

























DESABILITA


name=LIBERA_TUDO]


HABILITA


name=LIBERA_TUDO]







time=060500



PROXY (5 em 5 DIAS











HORAS

disabled=no


hora determinada














Soluccedilotildees

RAID

















Routing)












secundaacuterios









Fonte Wikipedia

Aplicaccedilatildeo
















virtual







virtual








virtual









FIREWALL



















por ai sem ip fixo

ander_bjhotmailcom

Autor














CHAIN = INPUT

PROTOCOL = 6 (TCP)









Controle de banda







no final)












CHAIN = DSTNAT


PROTOCOL = 6 (TCP)




ACTION = DSTNAT














CHAIN = DSTNAT


MIKROTIK

PROTOCOL = 6 (TCP)






ACTION = DST-NAT


interna)






feliz


ADDRESS LIST Como












p2p












queue Para isso

Abra o menu QUEUE








QUEUE TYPE = DEFALT

PRIORITY = 8



Confirme







QUEUE TYPE = DEFALT

PRIORITY = 8



Confirme




Abra o menu FILES
















Simpleacuterrimo




CHAIN = FORWARD


LIMITE

PROTOCOL = 6 (TCP)





Abra a aba EXTRA


este cliente


apenas a este IP)










Abra o menu PPP




assim




USE ENCRYPTION = NO




PPPoE SERVER



Paracircmetros















senha Deixe marcado








SECRETS









com final 254)













virtual





















virtual








interface desejada


SUB-MENU IP

SUB-MENU ROUTING

SUB-MENU SYSTEM

SUB-MENU TOOLS






virtual







virtual












Abra o menu CLOCK

























DESABILITA


name=LIBERA_TUDO]


HABILITA


name=LIBERA_TUDO]







time=060500



PROXY (5 em 5 DIAS











HORAS

disabled=no


hora determinada














Soluccedilotildees

RAID

















Routing)












secundaacuterios









Fonte Wikipedia

Aplicaccedilatildeo
















virtual







virtual








virtual









FIREWALL



















por ai sem ip fixo

ander_bjhotmailcom

Autor










Controle de banda







no final)












CHAIN = DSTNAT


PROTOCOL = 6 (TCP)




ACTION = DSTNAT














CHAIN = DSTNAT


MIKROTIK

PROTOCOL = 6 (TCP)






ACTION = DST-NAT


interna)






feliz


ADDRESS LIST Como












p2p












queue Para isso

Abra o menu QUEUE








QUEUE TYPE = DEFALT

PRIORITY = 8



Confirme







QUEUE TYPE = DEFALT

PRIORITY = 8



Confirme




Abra o menu FILES
















Simpleacuterrimo




CHAIN = FORWARD


LIMITE

PROTOCOL = 6 (TCP)





Abra a aba EXTRA


este cliente


apenas a este IP)










Abra o menu PPP




assim




USE ENCRYPTION = NO




PPPoE SERVER



Paracircmetros















senha Deixe marcado








SECRETS









com final 254)













virtual





















virtual








interface desejada


SUB-MENU IP

SUB-MENU ROUTING

SUB-MENU SYSTEM

SUB-MENU TOOLS






virtual







virtual












Abra o menu CLOCK

























DESABILITA


name=LIBERA_TUDO]


HABILITA


name=LIBERA_TUDO]







time=060500



PROXY (5 em 5 DIAS











HORAS

disabled=no


hora determinada














Soluccedilotildees

RAID

















Routing)












secundaacuterios









Fonte Wikipedia

Aplicaccedilatildeo
















virtual







virtual








virtual









FIREWALL



















por ai sem ip fixo

ander_bjhotmailcom

Autor









no final)












CHAIN = DSTNAT


PROTOCOL = 6 (TCP)




ACTION = DSTNAT














CHAIN = DSTNAT


MIKROTIK

PROTOCOL = 6 (TCP)






ACTION = DST-NAT


interna)






feliz


ADDRESS LIST Como












p2p












queue Para isso

Abra o menu QUEUE








QUEUE TYPE = DEFALT

PRIORITY = 8



Confirme







QUEUE TYPE = DEFALT

PRIORITY = 8



Confirme




Abra o menu FILES
















Simpleacuterrimo




CHAIN = FORWARD


LIMITE

PROTOCOL = 6 (TCP)





Abra a aba EXTRA


este cliente


apenas a este IP)










Abra o menu PPP




assim




USE ENCRYPTION = NO




PPPoE SERVER



Paracircmetros















senha Deixe marcado








SECRETS









com final 254)













virtual





















virtual








interface desejada


SUB-MENU IP

SUB-MENU ROUTING

SUB-MENU SYSTEM

SUB-MENU TOOLS






virtual







virtual












Abra o menu CLOCK

























DESABILITA


name=LIBERA_TUDO]


HABILITA


name=LIBERA_TUDO]







time=060500



PROXY (5 em 5 DIAS











HORAS

disabled=no


hora determinada














Soluccedilotildees

RAID

















Routing)












secundaacuterios









Fonte Wikipedia

Aplicaccedilatildeo
















virtual







virtual








virtual









FIREWALL



















por ai sem ip fixo

ander_bjhotmailcom

Autor








CHAIN = DSTNAT


PROTOCOL = 6 (TCP)




ACTION = DSTNAT














CHAIN = DSTNAT


MIKROTIK

PROTOCOL = 6 (TCP)






ACTION = DST-NAT


interna)






feliz


ADDRESS LIST Como












p2p












queue Para isso

Abra o menu QUEUE








QUEUE TYPE = DEFALT

PRIORITY = 8



Confirme







QUEUE TYPE = DEFALT

PRIORITY = 8



Confirme




Abra o menu FILES
















Simpleacuterrimo




CHAIN = FORWARD


LIMITE

PROTOCOL = 6 (TCP)





Abra a aba EXTRA


este cliente


apenas a este IP)










Abra o menu PPP




assim




USE ENCRYPTION = NO




PPPoE SERVER



Paracircmetros















senha Deixe marcado








SECRETS









com final 254)













virtual





















virtual








interface desejada


SUB-MENU IP

SUB-MENU ROUTING

SUB-MENU SYSTEM

SUB-MENU TOOLS






virtual







virtual












Abra o menu CLOCK

























DESABILITA


name=LIBERA_TUDO]


HABILITA


name=LIBERA_TUDO]







time=060500



PROXY (5 em 5 DIAS











HORAS

disabled=no


hora determinada














Soluccedilotildees

RAID

















Routing)












secundaacuterios









Fonte Wikipedia

Aplicaccedilatildeo
















virtual







virtual








virtual









FIREWALL



















por ai sem ip fixo

ander_bjhotmailcom

Autor





ACTION = DSTNAT














CHAIN = DSTNAT


MIKROTIK

PROTOCOL = 6 (TCP)






ACTION = DST-NAT


interna)






feliz


ADDRESS LIST Como












p2p












queue Para isso

Abra o menu QUEUE








QUEUE TYPE = DEFALT

PRIORITY = 8



Confirme







QUEUE TYPE = DEFALT

PRIORITY = 8



Confirme




Abra o menu FILES
















Simpleacuterrimo




CHAIN = FORWARD


LIMITE

PROTOCOL = 6 (TCP)





Abra a aba EXTRA


este cliente


apenas a este IP)










Abra o menu PPP




assim




USE ENCRYPTION = NO




PPPoE SERVER



Paracircmetros















senha Deixe marcado








SECRETS









com final 254)













virtual





















virtual








interface desejada


SUB-MENU IP

SUB-MENU ROUTING

SUB-MENU SYSTEM

SUB-MENU TOOLS






virtual







virtual












Abra o menu CLOCK

























DESABILITA


name=LIBERA_TUDO]


HABILITA


name=LIBERA_TUDO]







time=060500



PROXY (5 em 5 DIAS











HORAS

disabled=no


hora determinada














Soluccedilotildees

RAID

















Routing)












secundaacuterios









Fonte Wikipedia

Aplicaccedilatildeo
















virtual







virtual








virtual









FIREWALL



















por ai sem ip fixo

ander_bjhotmailcom

Autor








CHAIN = DSTNAT


MIKROTIK

PROTOCOL = 6 (TCP)






ACTION = DST-NAT


interna)






feliz


ADDRESS LIST Como












p2p












queue Para isso

Abra o menu QUEUE








QUEUE TYPE = DEFALT

PRIORITY = 8



Confirme







QUEUE TYPE = DEFALT

PRIORITY = 8



Confirme




Abra o menu FILES
















Simpleacuterrimo




CHAIN = FORWARD


LIMITE

PROTOCOL = 6 (TCP)





Abra a aba EXTRA


este cliente


apenas a este IP)










Abra o menu PPP




assim




USE ENCRYPTION = NO




PPPoE SERVER



Paracircmetros















senha Deixe marcado








SECRETS









com final 254)













virtual





















virtual








interface desejada


SUB-MENU IP

SUB-MENU ROUTING

SUB-MENU SYSTEM

SUB-MENU TOOLS






virtual







virtual












Abra o menu CLOCK

























DESABILITA


name=LIBERA_TUDO]


HABILITA


name=LIBERA_TUDO]







time=060500



PROXY (5 em 5 DIAS











HORAS

disabled=no


hora determinada














Soluccedilotildees

RAID

















Routing)












secundaacuterios









Fonte Wikipedia

Aplicaccedilatildeo
















virtual







virtual








virtual









FIREWALL



















por ai sem ip fixo

ander_bjhotmailcom

Autor









ACTION = DST-NAT


interna)






feliz


ADDRESS LIST Como












p2p












queue Para isso

Abra o menu QUEUE








QUEUE TYPE = DEFALT

PRIORITY = 8



Confirme







QUEUE TYPE = DEFALT

PRIORITY = 8



Confirme




Abra o menu FILES
















Simpleacuterrimo




CHAIN = FORWARD


LIMITE

PROTOCOL = 6 (TCP)





Abra a aba EXTRA


este cliente


apenas a este IP)










Abra o menu PPP




assim




USE ENCRYPTION = NO




PPPoE SERVER



Paracircmetros















senha Deixe marcado








SECRETS









com final 254)













virtual





















virtual








interface desejada


SUB-MENU IP

SUB-MENU ROUTING

SUB-MENU SYSTEM

SUB-MENU TOOLS






virtual







virtual












Abra o menu CLOCK

























DESABILITA


name=LIBERA_TUDO]


HABILITA


name=LIBERA_TUDO]







time=060500



PROXY (5 em 5 DIAS











HORAS

disabled=no


hora determinada














Soluccedilotildees

RAID

















Routing)












secundaacuterios









Fonte Wikipedia

Aplicaccedilatildeo
















virtual







virtual








virtual









FIREWALL



















por ai sem ip fixo

ander_bjhotmailcom

Autor















p2p












queue Para isso

Abra o menu QUEUE








QUEUE TYPE = DEFALT

PRIORITY = 8



Confirme







QUEUE TYPE = DEFALT

PRIORITY = 8



Confirme




Abra o menu FILES
















Simpleacuterrimo




CHAIN = FORWARD


LIMITE

PROTOCOL = 6 (TCP)





Abra a aba EXTRA


este cliente


apenas a este IP)










Abra o menu PPP




assim




USE ENCRYPTION = NO




PPPoE SERVER



Paracircmetros















senha Deixe marcado








SECRETS









com final 254)













virtual





















virtual








interface desejada


SUB-MENU IP

SUB-MENU ROUTING

SUB-MENU SYSTEM

SUB-MENU TOOLS






virtual







virtual












Abra o menu CLOCK

























DESABILITA


name=LIBERA_TUDO]


HABILITA


name=LIBERA_TUDO]







time=060500



PROXY (5 em 5 DIAS











HORAS

disabled=no


hora determinada














Soluccedilotildees

RAID

















Routing)












secundaacuterios









Fonte Wikipedia

Aplicaccedilatildeo
















virtual







virtual








virtual









FIREWALL



















por ai sem ip fixo

ander_bjhotmailcom

Autor














queue Para isso

Abra o menu QUEUE








QUEUE TYPE = DEFALT

PRIORITY = 8



Confirme







QUEUE TYPE = DEFALT

PRIORITY = 8



Confirme




Abra o menu FILES
















Simpleacuterrimo




CHAIN = FORWARD


LIMITE

PROTOCOL = 6 (TCP)





Abra a aba EXTRA


este cliente


apenas a este IP)










Abra o menu PPP




assim




USE ENCRYPTION = NO




PPPoE SERVER



Paracircmetros















senha Deixe marcado








SECRETS









com final 254)













virtual





















virtual








interface desejada


SUB-MENU IP

SUB-MENU ROUTING

SUB-MENU SYSTEM

SUB-MENU TOOLS






virtual







virtual












Abra o menu CLOCK

























DESABILITA


name=LIBERA_TUDO]


HABILITA


name=LIBERA_TUDO]







time=060500



PROXY (5 em 5 DIAS











HORAS

disabled=no


hora determinada














Soluccedilotildees

RAID

















Routing)












secundaacuterios









Fonte Wikipedia

Aplicaccedilatildeo
















virtual







virtual








virtual









FIREWALL



















por ai sem ip fixo

ander_bjhotmailcom

Autor










QUEUE TYPE = DEFALT

PRIORITY = 8



Confirme







QUEUE TYPE = DEFALT

PRIORITY = 8



Confirme




Abra o menu FILES
















Simpleacuterrimo




CHAIN = FORWARD


LIMITE

PROTOCOL = 6 (TCP)





Abra a aba EXTRA


este cliente


apenas a este IP)










Abra o menu PPP




assim




USE ENCRYPTION = NO




PPPoE SERVER



Paracircmetros















senha Deixe marcado








SECRETS









com final 254)













virtual





















virtual








interface desejada


SUB-MENU IP

SUB-MENU ROUTING

SUB-MENU SYSTEM

SUB-MENU TOOLS






virtual







virtual












Abra o menu CLOCK

























DESABILITA


name=LIBERA_TUDO]


HABILITA


name=LIBERA_TUDO]







time=060500



PROXY (5 em 5 DIAS











HORAS

disabled=no


hora determinada














Soluccedilotildees

RAID

















Routing)












secundaacuterios









Fonte Wikipedia

Aplicaccedilatildeo
















virtual







virtual








virtual









FIREWALL



















por ai sem ip fixo

ander_bjhotmailcom

Autor






Confirme







QUEUE TYPE = DEFALT

PRIORITY = 8



Confirme




Abra o menu FILES
















Simpleacuterrimo




CHAIN = FORWARD


LIMITE

PROTOCOL = 6 (TCP)





Abra a aba EXTRA


este cliente


apenas a este IP)










Abra o menu PPP




assim




USE ENCRYPTION = NO




PPPoE SERVER



Paracircmetros















senha Deixe marcado








SECRETS









com final 254)













virtual





















virtual








interface desejada


SUB-MENU IP

SUB-MENU ROUTING

SUB-MENU SYSTEM

SUB-MENU TOOLS






virtual







virtual












Abra o menu CLOCK

























DESABILITA


name=LIBERA_TUDO]


HABILITA


name=LIBERA_TUDO]







time=060500



PROXY (5 em 5 DIAS











HORAS

disabled=no


hora determinada














Soluccedilotildees

RAID

















Routing)












secundaacuterios









Fonte Wikipedia

Aplicaccedilatildeo
















virtual







virtual








virtual









FIREWALL



















por ai sem ip fixo

ander_bjhotmailcom

Autor





Abra o menu FILES
















Simpleacuterrimo




CHAIN = FORWARD


LIMITE

PROTOCOL = 6 (TCP)





Abra a aba EXTRA


este cliente


apenas a este IP)










Abra o menu PPP




assim




USE ENCRYPTION = NO




PPPoE SERVER



Paracircmetros















senha Deixe marcado








SECRETS









com final 254)













virtual





















virtual








interface desejada


SUB-MENU IP

SUB-MENU ROUTING

SUB-MENU SYSTEM

SUB-MENU TOOLS






virtual







virtual












Abra o menu CLOCK

























DESABILITA


name=LIBERA_TUDO]


HABILITA


name=LIBERA_TUDO]







time=060500



PROXY (5 em 5 DIAS











HORAS

disabled=no


hora determinada














Soluccedilotildees

RAID

















Routing)












secundaacuterios









Fonte Wikipedia

Aplicaccedilatildeo
















virtual







virtual








virtual









FIREWALL



















por ai sem ip fixo

ander_bjhotmailcom

Autor















Simpleacuterrimo




CHAIN = FORWARD


LIMITE

PROTOCOL = 6 (TCP)





Abra a aba EXTRA


este cliente


apenas a este IP)










Abra o menu PPP




assim




USE ENCRYPTION = NO




PPPoE SERVER



Paracircmetros















senha Deixe marcado








SECRETS









com final 254)













virtual





















virtual








interface desejada


SUB-MENU IP

SUB-MENU ROUTING

SUB-MENU SYSTEM

SUB-MENU TOOLS






virtual







virtual












Abra o menu CLOCK

























DESABILITA


name=LIBERA_TUDO]


HABILITA


name=LIBERA_TUDO]







time=060500



PROXY (5 em 5 DIAS











HORAS

disabled=no


hora determinada














Soluccedilotildees

RAID

















Routing)












secundaacuterios









Fonte Wikipedia

Aplicaccedilatildeo
















virtual







virtual








virtual









FIREWALL



















por ai sem ip fixo

ander_bjhotmailcom

Autor




CHAIN = FORWARD


LIMITE

PROTOCOL = 6 (TCP)





Abra a aba EXTRA


este cliente


apenas a este IP)










Abra o menu PPP




assim




USE ENCRYPTION = NO




PPPoE SERVER



Paracircmetros















senha Deixe marcado








SECRETS









com final 254)













virtual





















virtual








interface desejada


SUB-MENU IP

SUB-MENU ROUTING

SUB-MENU SYSTEM

SUB-MENU TOOLS






virtual







virtual












Abra o menu CLOCK

























DESABILITA


name=LIBERA_TUDO]


HABILITA


name=LIBERA_TUDO]







time=060500



PROXY (5 em 5 DIAS











HORAS

disabled=no


hora determinada














Soluccedilotildees

RAID

















Routing)












secundaacuterios









Fonte Wikipedia

Aplicaccedilatildeo
















virtual







virtual








virtual









FIREWALL



















por ai sem ip fixo

ander_bjhotmailcom

Autor




Abra a aba EXTRA


este cliente


apenas a este IP)










Abra o menu PPP




assim




USE ENCRYPTION = NO




PPPoE SERVER



Paracircmetros















senha Deixe marcado








SECRETS









com final 254)













virtual





















virtual








interface desejada


SUB-MENU IP

SUB-MENU ROUTING

SUB-MENU SYSTEM

SUB-MENU TOOLS






virtual







virtual












Abra o menu CLOCK

























DESABILITA


name=LIBERA_TUDO]


HABILITA


name=LIBERA_TUDO]







time=060500



PROXY (5 em 5 DIAS











HORAS

disabled=no


hora determinada














Soluccedilotildees

RAID

















Routing)












secundaacuterios









Fonte Wikipedia

Aplicaccedilatildeo
















virtual







virtual








virtual









FIREWALL



















por ai sem ip fixo

ander_bjhotmailcom

Autor





Abra o menu PPP




assim




USE ENCRYPTION = NO




PPPoE SERVER



Paracircmetros















senha Deixe marcado








SECRETS









com final 254)













virtual





















virtual








interface desejada


SUB-MENU IP

SUB-MENU ROUTING

SUB-MENU SYSTEM

SUB-MENU TOOLS






virtual







virtual












Abra o menu CLOCK

























DESABILITA


name=LIBERA_TUDO]


HABILITA


name=LIBERA_TUDO]







time=060500



PROXY (5 em 5 DIAS











HORAS

disabled=no


hora determinada














Soluccedilotildees

RAID

















Routing)












secundaacuterios









Fonte Wikipedia

Aplicaccedilatildeo
















virtual







virtual








virtual









FIREWALL



















por ai sem ip fixo

ander_bjhotmailcom

Autor






assim




USE ENCRYPTION = NO




PPPoE SERVER



Paracircmetros















senha Deixe marcado








SECRETS









com final 254)













virtual





















virtual








interface desejada


SUB-MENU IP

SUB-MENU ROUTING

SUB-MENU SYSTEM

SUB-MENU TOOLS






virtual







virtual












Abra o menu CLOCK

























DESABILITA


name=LIBERA_TUDO]


HABILITA


name=LIBERA_TUDO]







time=060500



PROXY (5 em 5 DIAS











HORAS

disabled=no


hora determinada














Soluccedilotildees

RAID

















Routing)












secundaacuterios









Fonte Wikipedia

Aplicaccedilatildeo
















virtual







virtual








virtual









FIREWALL



















por ai sem ip fixo

ander_bjhotmailcom

Autor






Paracircmetros















senha Deixe marcado








SECRETS









com final 254)













virtual





















virtual








interface desejada


SUB-MENU IP

SUB-MENU ROUTING

SUB-MENU SYSTEM

SUB-MENU TOOLS






virtual







virtual












Abra o menu CLOCK

























DESABILITA


name=LIBERA_TUDO]


HABILITA


name=LIBERA_TUDO]







time=060500



PROXY (5 em 5 DIAS











HORAS

disabled=no


hora determinada














Soluccedilotildees

RAID

















Routing)












secundaacuterios









Fonte Wikipedia

Aplicaccedilatildeo
















virtual







virtual








virtual









FIREWALL



















por ai sem ip fixo

ander_bjhotmailcom

Autor







SECRETS









com final 254)













virtual





















virtual








interface desejada


SUB-MENU IP

SUB-MENU ROUTING

SUB-MENU SYSTEM

SUB-MENU TOOLS






virtual







virtual












Abra o menu CLOCK

























DESABILITA


name=LIBERA_TUDO]


HABILITA


name=LIBERA_TUDO]







time=060500



PROXY (5 em 5 DIAS











HORAS

disabled=no


hora determinada














Soluccedilotildees

RAID

















Routing)












secundaacuterios









Fonte Wikipedia

Aplicaccedilatildeo
















virtual







virtual








virtual









FIREWALL



















por ai sem ip fixo

ander_bjhotmailcom

Autor












com final 254)













virtual





















virtual








interface desejada


SUB-MENU IP

SUB-MENU ROUTING

SUB-MENU SYSTEM

SUB-MENU TOOLS






virtual







virtual












Abra o menu CLOCK

























DESABILITA


name=LIBERA_TUDO]


HABILITA


name=LIBERA_TUDO]







time=060500



PROXY (5 em 5 DIAS











HORAS

disabled=no


hora determinada














Soluccedilotildees

RAID

















Routing)












secundaacuterios









Fonte Wikipedia

Aplicaccedilatildeo
















virtual







virtual








virtual









FIREWALL



















por ai sem ip fixo

ander_bjhotmailcom

Autor









virtual





















virtual








interface desejada


SUB-MENU IP

SUB-MENU ROUTING

SUB-MENU SYSTEM

SUB-MENU TOOLS






virtual







virtual












Abra o menu CLOCK

























DESABILITA


name=LIBERA_TUDO]


HABILITA


name=LIBERA_TUDO]







time=060500



PROXY (5 em 5 DIAS











HORAS

disabled=no


hora determinada














Soluccedilotildees

RAID

















Routing)












secundaacuterios









Fonte Wikipedia

Aplicaccedilatildeo
















virtual







virtual








virtual









FIREWALL



















por ai sem ip fixo

ander_bjhotmailcom

Autor























virtual








interface desejada


SUB-MENU IP

SUB-MENU ROUTING

SUB-MENU SYSTEM

SUB-MENU TOOLS






virtual







virtual












Abra o menu CLOCK

























DESABILITA


name=LIBERA_TUDO]


HABILITA


name=LIBERA_TUDO]







time=060500



PROXY (5 em 5 DIAS











HORAS

disabled=no


hora determinada














Soluccedilotildees

RAID

















Routing)












secundaacuterios









Fonte Wikipedia

Aplicaccedilatildeo
















virtual







virtual








virtual









FIREWALL



















por ai sem ip fixo

ander_bjhotmailcom

Autor










interface desejada


SUB-MENU IP

SUB-MENU ROUTING

SUB-MENU SYSTEM

SUB-MENU TOOLS






virtual







virtual












Abra o menu CLOCK

























DESABILITA


name=LIBERA_TUDO]


HABILITA


name=LIBERA_TUDO]







time=060500



PROXY (5 em 5 DIAS











HORAS

disabled=no


hora determinada














Soluccedilotildees

RAID

















Routing)












secundaacuterios









Fonte Wikipedia

Aplicaccedilatildeo
















virtual







virtual








virtual









FIREWALL



















por ai sem ip fixo

ander_bjhotmailcom

Autor




SUB-MENU IP

SUB-MENU ROUTING

SUB-MENU SYSTEM

SUB-MENU TOOLS






virtual







virtual












Abra o menu CLOCK

























DESABILITA


name=LIBERA_TUDO]


HABILITA


name=LIBERA_TUDO]







time=060500



PROXY (5 em 5 DIAS











HORAS

disabled=no


hora determinada














Soluccedilotildees

RAID

















Routing)












secundaacuterios









Fonte Wikipedia

Aplicaccedilatildeo
















virtual







virtual








virtual









FIREWALL



















por ai sem ip fixo

ander_bjhotmailcom

Autor




SUB-MENU ROUTING

SUB-MENU SYSTEM

SUB-MENU TOOLS






virtual







virtual












Abra o menu CLOCK

























DESABILITA


name=LIBERA_TUDO]


HABILITA


name=LIBERA_TUDO]







time=060500



PROXY (5 em 5 DIAS











HORAS

disabled=no


hora determinada














Soluccedilotildees

RAID

















Routing)












secundaacuterios









Fonte Wikipedia

Aplicaccedilatildeo
















virtual







virtual








virtual









FIREWALL



















por ai sem ip fixo

ander_bjhotmailcom

Autor




SUB-MENU SYSTEM

SUB-MENU TOOLS






virtual







virtual












Abra o menu CLOCK

























DESABILITA


name=LIBERA_TUDO]


HABILITA


name=LIBERA_TUDO]







time=060500



PROXY (5 em 5 DIAS











HORAS

disabled=no


hora determinada














Soluccedilotildees

RAID

















Routing)












secundaacuterios









Fonte Wikipedia

Aplicaccedilatildeo
















virtual







virtual








virtual









FIREWALL



















por ai sem ip fixo

ander_bjhotmailcom

Autor




SUB-MENU TOOLS






virtual







virtual












Abra o menu CLOCK

























DESABILITA


name=LIBERA_TUDO]


HABILITA


name=LIBERA_TUDO]







time=060500



PROXY (5 em 5 DIAS











HORAS

disabled=no


hora determinada














Soluccedilotildees

RAID

















Routing)












secundaacuterios









Fonte Wikipedia

Aplicaccedilatildeo
















virtual







virtual








virtual









FIREWALL



















por ai sem ip fixo

ander_bjhotmailcom

Autor









virtual







virtual












Abra o menu CLOCK

























DESABILITA


name=LIBERA_TUDO]


HABILITA


name=LIBERA_TUDO]







time=060500



PROXY (5 em 5 DIAS











HORAS

disabled=no


hora determinada














Soluccedilotildees

RAID

















Routing)












secundaacuterios









Fonte Wikipedia

Aplicaccedilatildeo
















virtual







virtual








virtual









FIREWALL



















por ai sem ip fixo

ander_bjhotmailcom

Autor










virtual












Abra o menu CLOCK

























DESABILITA


name=LIBERA_TUDO]


HABILITA


name=LIBERA_TUDO]







time=060500



PROXY (5 em 5 DIAS











HORAS

disabled=no


hora determinada














Soluccedilotildees

RAID

















Routing)












secundaacuterios









Fonte Wikipedia

Aplicaccedilatildeo
















virtual







virtual








virtual









FIREWALL



















por ai sem ip fixo

ander_bjhotmailcom

Autor














Abra o menu CLOCK

























DESABILITA


name=LIBERA_TUDO]


HABILITA


name=LIBERA_TUDO]







time=060500



PROXY (5 em 5 DIAS











HORAS

disabled=no


hora determinada














Soluccedilotildees

RAID

















Routing)












secundaacuterios









Fonte Wikipedia

Aplicaccedilatildeo
















virtual







virtual








virtual









FIREWALL



















por ai sem ip fixo

ander_bjhotmailcom

Autor



























DESABILITA


name=LIBERA_TUDO]


HABILITA


name=LIBERA_TUDO]







time=060500



PROXY (5 em 5 DIAS











HORAS

disabled=no


hora determinada














Soluccedilotildees

RAID

















Routing)












secundaacuterios









Fonte Wikipedia

Aplicaccedilatildeo
















virtual







virtual








virtual









FIREWALL



















por ai sem ip fixo

ander_bjhotmailcom

Autor








HORAS

disabled=no


hora determinada














Soluccedilotildees

RAID

















Routing)












secundaacuterios









Fonte Wikipedia

Aplicaccedilatildeo
















virtual







virtual








virtual









FIREWALL



















por ai sem ip fixo

ander_bjhotmailcom

Autor





hora determinada














Soluccedilotildees

RAID

















Routing)












secundaacuterios









Fonte Wikipedia

Aplicaccedilatildeo
















virtual







virtual








virtual









FIREWALL



















por ai sem ip fixo

ander_bjhotmailcom

Autor

















Soluccedilotildees

RAID

















Routing)












secundaacuterios









Fonte Wikipedia

Aplicaccedilatildeo
















virtual







virtual








virtual









FIREWALL



















por ai sem ip fixo

ander_bjhotmailcom

Autor


















Routing)












secundaacuterios









Fonte Wikipedia

Aplicaccedilatildeo
















virtual







virtual








virtual









FIREWALL



















por ai sem ip fixo

ander_bjhotmailcom

Autor







secundaacuterios









Fonte Wikipedia

Aplicaccedilatildeo
















virtual







virtual








virtual









FIREWALL



















por ai sem ip fixo

ander_bjhotmailcom

Autor









virtual








virtual









FIREWALL



















por ai sem ip fixo

ander_bjhotmailcom

Autor











FIREWALL



















por ai sem ip fixo

ander_bjhotmailcom

Autor




guia passo-a-passo do mikrotik

Documents