Beruflich Dokumente
Kultur Dokumente
IP / MAC 6 Configuracin de la WEB PROXY 7 Control de Ancho de banda 8 Acceso remoto a otro Mikrotik 9 Control P2P (Muy Buena) 10 Copia de seguridad y restaurar 11 Lmite de conexiones por cliente 12 PPPoE servidor y cliente del registro 13 Empate en el rango de direcciones IP DHCP 14 Configuracin de HOTSPOT 15 Configuracin de la tarjeta inalmbrica 16 Comprensin de cada funcin del men WinBox 16,1 SUB-MENU IP 16,2 RUTA SUB-MENU 16,3 SUB-MENU DEL SISTEMA 17 Instalacin de Mikrotik (enlace dedicado)
17,1 Poner la IP del cliente dedicado 18 Ajuste de la hora del servidor automtico 19 SCRIPTS Y ORDEN DEL DA Lista de Inters 20 Configuracin automtica de tiempo determinado por lanzamiento de Banda 21 LoadBalance - Informacin general y aplicacin 22 LoadBalance - X IPD IPD 22,1 IPD (IP dedicada) 22,2 Tratamiento de las puertas 23 LoadBalance - Carga de rotura CUSTOM establecer vnculos entre 23,1 Tratamiento de las puertas 24 K como AP-puente 25 FIREWALL 26 Real-Listas Tiempo de Mikrotik 27 Acerca del autor
Prefacio
LTIMA ACTUALIZACIN: 25-03-2008
Reestructurado este tutorial, intento una vez ms para ayudar a los principiantes de este excelente sistema, la enseanza de aqu, los elementos bsicos para hacer un trabajo mikrotik servidor. Presento el principio, lo que no nos gusta ensear, sin omisin, sin artificios. Para aquellos que desean aprender o conocer el Mikrotik, esta es la forma ms sencilla de "girar" un servidor de base para el aprendizaje o incluso para iniciar sus experimentos. Recuerden, yo estoy diciendo que los fundamentos y eso no significa "el servidor". Para los aventureros, no se recomienda poner un Mikrotik servidor, no se configura (con configuraciones bsicas) sobre la produccin (que operan en el proveedor). He visto a mucha gente decepcionada con el mikrotik, por el simple hecho de plantear los fundamentos (que voy a presentar a continuacin) y todos los gustos. Un servidor para correr perfectamente, necesita un mnimo de configuracin "vinculante" para evitar los problemas viejos conocidos (prdida de paquetes, lentitud, etc.) Yo hablo Arrid (David), quien ha asistido a ms de 500 empresas de todo Brasil, Argentina, Chile, EE.UU., Italia, Portugal y etc ... Recuerde, el conocimiento es todo ... Estudiar mucho y lo antes posible a la especializacin, la formacin no (hay), sus preguntas, participar en el foro bajo Linux (una de las ms completas de Brasil en trminos de Mikrotik), etc.
Busqu esta ayuda paso a paso, de alguna manera, aquellos que tienen dificultades para realizar tareas sencillas en este sistema operativo, Mikrotik. Bsicamente, la estructura de todo el paso a paso es fcil de realizar los procedimientos, guiados por el texto e imgenes sencillas. Doy las gracias a todos los que colaboraron directa o indirectamente, para hacer esto.
Queda expresamente prohibida la venta o cualquier otra forma de compensacin a travs de este material. Se permite dar a conocer, colaborar, agregar artculos o correcciones a este material. No se olvide de indicar el autor y el origen del material. Desarrollado este manual paso a paso, para ayudar a todos los principiantes o no este sistema operativo ideal para los routers. ADVERTENCIA: Es GRATIS! Todo est aqu ES GRATIS! GRATIS DAI fue lo que GRATIS!
Crear una nueva direccin IP (dentro del rango de su enlace o el mdem, con la mscara de red). No se olvide de poner la interfaz correcta a la que est conectado el router o el mdem, de lo contrario no puede trabajar.
Despus de crear la direccin y haga clic en Aceptar, de forma automtica las direcciones y la red de transmisin sern saciados. Estas direcciones se crean automticamente en funcin de la mscara de red.
Crear una nueva ruta, y acaba de establecer la direccin de puerta de enlace (sta es la direccin de su router o mdem). No es necesario poner la mscara de red. Tenga en cuenta que si est bien, la "interfaz" de esta nueva regla se rellenar automticamente (con la interfaz que est conectado a su mdem o router)
En la "cadena" elegir "srcnat" en la interfaz de salida (OUTPUT), no hay necesidad de elegir la interfaz de salida. De la "Accin", seleccione "Masquerade".
EXTRA Paso adicional: CREACIN DE UNA ADSL COM MK - MODEM PUENTE SOBRE: Abra la interfaz
* USUARIO: Nombre de usuario para la cuenta de ADSL (xxxxxxxxx@operadora.com.br) * CLAVE: Contrasea de la cuenta ADSL
Mantener estas dos opciones seleccionadas, no ser necesario configurar la IP y Rota (deben omitir los pasos 1 y 2 de este artculo). Dando un clic en Aceptar, automticamente el marcador PPPoE se conecta y estar listo para trabajar.
Bueno, cmo saber si todo fue creado funciona a la perfeccin? En Winbox, hay una opcin llamada "nueva terminal", que como su nombre lo sugiere, es un Mikrotik comando en el terminal. Hay varios comandos (se puede ver, simplemente pulsando "?", Entre ellos el conocido "ping". Para probar la funcionalidad de nuestro servidor de Mikrotik, simplemente ping a un nmero arbitrario (www.uol.com.br) y ver si sin respuesta. Si no hay respuesta, nuestro servidor ya est "navegando" en Internet, si no hay
10
respuesta, significa que hay algn problema de configuracin (acaba de comenzar de nuevo este manual y ver dnde est el error que est pasando) ... Tambin a travs del comando ping, compruebe el "estado" de nuestro router, enlace, DNS, etc etc ...
TEMAS DE LA PROPUESTA DE LA
A continuacin, se presentan varias soluciones y normas buscado por muchos en una forma sencilla y sin complicaciones. La propuesta a continuacin es para resolver algunas de las cuestiones cotidianas. He visto a mucha gente hablando en el foro que ha configurado el servidor con las normas y las soluciones a continuacin y no fue "que" el servidor. Recuerdo que una vez ms que las normas y soluciones que se presentan a continuacin, funcionan perfectamente, pero no son la solucin completa. Que resolver algunas cosas, pero para un servidor que ejecuta sin problemas, necesita otros valores ...
11
12
Introduzca la direccin IP de la mquina que quiere atar la direccin MAC y la interfaz a la que la mquina est encendida. En el comentario, dar el nombre de la ARP, como en el ejemplo anterior. Vaya al men, INTERFACE
13
Como un procedimiento final, debe habilitar la interfaz en la ARP para responder de slo lectura.
14
15
Configurar de acuerdo a sus necesidades ... Src-address = dejar en blanco PORT = Elige la puerta de su web-proxy TRANSPARENTE proxy = Deje reposar durante proxy transparente PADRE PORT = dejar en blanco PADRES puerto de proxy = dejar en blanco Administrador del cache = Deja que se Tamao mximo de Object = Deja que se Cach de la unidad = Deja como "sistema" Mximo de cach SIZE = Define el tamao de la cach, vara con el tamao de su disco duro Tamao de cach de memoria RAM como mximo = Establece el tamao mximo de la memoria RAM de la cach de Despus de establecer estos parmetros, pulse el botn "Habilitar" Si esto se hace cach de pginas dinmicas (bancos, globo.com, etc ...) Dos normas deben ser puestos en el "cach" web-proxy para este propsito: IP / WEB PROXY / CACHE Crear una nueva norma (el "+") add url = "cgi-bin \?" action = negar comment = "no cach las pginas http dinmico" disabled = no add url = "https: / /" action = negar comment = "https en cach las pginas dinmicas" disabled = no
16
El segundo paso en nuestra WEB PROXY trabajo es crear una regla para redirigir las peticiones a la primera representacin, para ello: Acceso IP, Firewall
17
Crear la regla de la siguiente manera: * = Dstnat CADENA * PROTOCOLO = 6 (TCP) * * <r> horario de verano. Port = 80 * IN. Interface Interface = CLIENTE Ir a la "accin"
18
Eleccin de opcin de accin "" redirect "y" el puerto "elegir la puerta de su proxy (definido anteriormente en el comienzo de este tema). Es interesante hacer una regla para cada interfaz a los suscriptores. En este caso, como tengo dos interfaces (LAN / WLAN), he creado dos normas, una para cada interfaz. Es importante crear una regla de bloqueo fuera de la web-proxy. Si no crear esta regla, se potenciar su poder, incluso la captura de su servicio. Sigue a continuacin: Acceda a la firewall IP
19
20
Lo que sigue es la configuracin: * * INPUT = CADENA * PROTOCOLO = 6 (TCP) * DST = PORT PUERTO DE SU WEB-PROXY * IN. INTERFACE inteface = OUT (INTERNET LINK) Vaya a la pestaa "ACCIN"
21
En "Accin" seleccionar "gota". COMENTARIO SOBRE puede nombrar a la regla, que en este caso, que se denomin la "cerradura externa PROXY. Con este paso a paso, que ha creado y habilit a su web-proxy, y tambin ser ms eficientes, bloqueando el acceso externo a ella. Cach completa IP> Firewall> MANGLE> +
22
23
24
25
COLA> +
26
Me explicar ms adelante
27
Configurar como a continuacin: * NAME = "propietario" de la configuracin - Nombre del cliente * Direccin de blanco = IP que el control de la banda de * Objetivo de carga - el lmite mximo = tasa de carga (poner "k" minscula en la final) * Objetivo downlaod - el lmite mximo = tasa de descarga (poner "k" o al final)
28
29
Siga los procedimientos de instalacin a continuacin: * = Dstnat CADENA * Horario de verano. DIRECCION IP = Direccin de MK principal * PROTOCOLO = 6 (TCP) * Horario de verano. PORT = 4040 (puerto por defecto de Firewall)
30
Siga el programa de instalacin a continuacin: * ACCIN = dstnat * La direccin IP = Direccin de la AP que desea acceder. * Acceso a Port = Puerto AP Confirmar y dar un nombre para tu COMENTARIO regla. Si el AP al que desea acceder es otro Mikrotik AP, usted debe elegir el puerto por defecto TELNET (23). Si un radio de AP, seleccione por defecto el puerto HTTP (80) u otra opcin en la radio. Debe crear una segunda regla:
31
Repetir el mismo procedimiento que el anterior, pero esta vez, solo cambiando el protocolo a 17 (UDP).
32
En esta norma, se crear una direccin IP a la AP. Consulte con su proveedor de las direcciones IP que tiene y lo que queda. Crea una regla como a continuacin: * = Dstnat CADENA * Horario de verano. DIRECCIN = Direccin IP libre, que ser asignado a la radio o la AP Mikrotik. * PROTOCOLO = 6 (TCP) * Horario de verano. Port = Puerto de acceso a la AP o la radio. Si usted va a otro AP por WinBox, seleccione el puerto 8291 (puerto por defecto WinBox), si tiene acceso a una radio, el puerto por defecto es de 80 o de otros parmetros definidos por la radio. Abre la pestaa "ACCIN"
33
En esta pestaa se indican a continuacin: * ACCIN = DST-NAT * PARA HACER FRENTE A = direccin IP de su radio o AP (direccin IP de la red interna) * A = puerto estndar para WinBox (AP MIKROTIK) o el puerto por defecto para las estaciones de radio, el puerto 80 (o un conjunto). Preparado! Para acceder a la MIKROTIK AP, vaya a WinBox, escriba la IP vlida creado, la contrasea y login. Para tener acceso a la radio, abra Internet Explorer, escriba la direccin IP vlida creado ... Se abrir un cuadro de contrasea y login ... Entrar en ellas y ser feliz! No te olvides de aadir el perodo de investigacin es vlido para ser utilizado para las radios en la lista de direcciones. Cmo? Acceda a la lista de direcciones IP
34
35
De acuerdo con su enlace, poner la IP vlida nuevo, la IP de la "RED IP y de emisin. Defina tambin la interfaz (En este caso, la interfaz de salida de la Internet)
36
En la "cadena", seleccione "INPUT". En el "P2P", seleccione "todos los p2p". Abre la pestaa "ACCIN"
37
En la "Accin", seleccione "CONEXIN marca". En la "conexin nueva marca", el nombre de su nueva marca de paquetes (en este ejemplo, hemos llamado "p2p_conn. Deje que la" pasarela "en la. Confirmar. Crear una nueva norma (el "+")
En la "cadena", seleccione "INPUT". EN EL MARCO de la "marca" elegir el nombre anterior (en nuestro caso era "p2p_conn. Abre la pestaa "ACCIN"
38
En la "Accin", seleccione "MARK paquete" en la "NUEVA SERIE DE MARCA", establezca otro nombre (en nuestro caso, era como "P2P". Confirmar. Despus de crear estas dos reglas en el firewall, debe crear dos reglas ms que en la cola. Para ello: Abra el men, QUEUE
39
Se establece en la figura. NAME = * Establecer un nombre para la regla * PADRES = Elige "GLOBAL-IN" * PAQUETE DE MARCA = Elija el nombre elegido anteriormente. Aparece aqu el nombre definido en la regla de firewall
40
* Tipo de cola = defalt * Prioridad = 8 * = El lmite mximo de Establece el mximo ancho de banda reservado para P2P. En nuestro caso, es un total de 200k para p2p Confirmar ... Crear una nueva norma (el "+")
Se establece en la figura. NAME = * Establecer un nombre para la regla * PADRES = Elige "GLOBAL-OUT" * PAQUETE DE MARCA = Elija el nombre elegido anteriormente. Aparece aqu el nombre definido en la regla de firewall * Tipo de cola = defalt * Prioridad = 8 * = El lmite mximo de Establece el mximo ancho de banda reservado para P2P. En nuestro caso, es un total de 200k para style="text-indent: <p align="justify"> p2p 40px;" Confirmar ... Preparado! Pedazo de pastel! Ahora, el trfico P2P se ver limitado por el marcado de paquetes. Esta regla es muy eficiente!
41
En "nombre de archivo" aparecer la nueva copia de seguridad. Esta copia se almacena en el MIKROTIK HD. Para copiar esta copia de seguridad en otro equipo, haga clic en "copiar" (como se muestra) y pegarla en cualquier carpeta de Windows.
42
Para restaurar su copia de seguridad, elija el que desee copiar el "nombre de archivo" y haga clic en "restaurar", como a continuacin.
Tambin puede restaurar una copia de seguridad que est en sus ventanas, por ejemplo. Para ello, el sistema operativo, seleccione el archivo de copia de seguridad y luego pulse el botn derecho, seleccione
43
"copy" (copia). Ir a la ventana de copia de seguridad de su MIKROTIK y haga clic en "pegar" (como se muestra).
Seleccione esta nueva copia de la copia de seguridad (aparece en la lista) y haga clic en "restaurar"
44
Despus de realizar la restauracin de copia de seguridad, reinicie el Mikrotik. Se trata de copia de seguridad slo se hizo por "Winbox", ya sea a distancia o en el propio servidor.
45
Configure como sigue: = Adelante CADENA SRC. = DIRECCIN DE DIRECCIN que se aplica el lmite. PROTOCOLO = 6 (TCP) Ahora abra la pestaa "Opciones avanzadas"
46
En "TCP Flags", seleccione "SYN" (este comando es responsable de recibir la solicitud de conexin desde el cliente y tambin por la advertencia de que el puerto est disponible Abre la pestaa "Extra"
En el "lmite de conexiones" / "lmite", establece el nmero mximo de conexiones para este cliente. En la "mscara de red, configurar la mscara de 32 (32 significa que la norma se aplica slo a este perodo de investigacin) Ahora abra la pestaa "ACCIN"
47
EN LA "ACCIN", seleccione "drop". Bsicamente, esta norma libera N conexiones simultneas para el cliente, el bloqueo de peticiones de conexin en el lmite. Configurar de acuerdo a sus necesidades Si desea aplicar la norma a una amplia gama de IP, configurar la IP y mscara de red XXX.XXX.XXX.0 a 24 aos.
48
49
Establecer este nuevo perfil de acuerdo a sus necesidades. Bsicamente creado de esta manera: Name = nombre del perfil. Usar compresin = NO USO VJ COMPRESIN = NO USO NO ENCRYPTION = TCP MSS CAMBIO = S Los otros campos dejar en blanco, como se ilustra arriba. Confirmar y abre la pestaa "interfaces" (en la misma ventana PPP) y haga clic en el servidor "PPPoE.
50
51
Parmetros NOMBRE DEL SERVICIO = Nombre del servidor PPPoE. INTERFACE = interfaz que este servidor va a funcionar. MAX MTU = mxima de transmisin. Bsicamente licencia en 1500 para los clientes con winxp y 1452 para los clientes con win98 abajo y los clientes que utilizan RASPPPOE marcador. MRU MAX = recepcin mxima. Establecer como arriba. KEEPALIVE TIMEOUT = tiempo mximo de una conexin que se devuelve un error. Bsicamente dejar en 10. DEFAULT = Recordar el perfil que ha creado? Es aqu que todos estos ajustes sern incorporados a ellos. Bsicamente, el perfil es un atajo para todos estos valores. Una sesin por HOST = Esta opcin permite al usuario y la contrasea de un cliente (registrada en el servidor PPPoE), conectarse a la vez. Esto es interesante porque evita que varias personas conectarse al mismo tiempo con un nico login y contrasea. Deja seleccionado. MAX SESIN = Establece el nmero mximo de conexiones a este servidor. Bsicamente, dejarla en blanco. Autentificacin = Para la compatibilidad con todos los dial-up los servicios disponibles, dejar todos estos aspectos. Usted puede crear varios servidores de PPPoE. Cada porcin de una interfaz especfica y un sistema operativo determinado, como en el ejemplo siguiente:
52
Para registrar a los clientes es bastante fcil. Despus de crear el servidor PPPoE, haga clic sobre los "secretos"
53
Configurar de acuerdo a sus necesidades: = Nombre de conexin de abonado. Puede conter@xxxxxxx.com.br o no. PASSWORD = contrasea para acceder. SERVICIO = Elige PPPoE. CALLER ID = Establece la direccin MAC estar atado a este respecto = Perfil configurar el perfil para estar atado a este respecto. Remote Address = Direccin de puerta de enlace (generalmente el rango de IP que se utiliza con el 254 final) Direccin Local = direccin IP de la mquina (de preferencia dentro del rango de direccin IP local) ROUTERS = enrutamiento Sets. Deja en blanco. BYTES Limity EN = Limita el nmero de bytes de entrada. Deja en blanco. Limity BYTES OUT = Limita el nmero de bytes de salida. Confirme todo y listo. En el equipo cliente acaba de crear una conexin PPPoE con esta contrasea y login y enviar la conexin.
54
Haga clic en el signo "+" y agregar la pool1. En la direccin: poner la red total que se asignar a los clientes. Ex: 192.168.2.5-192.168.2.199 no est claro? Haga clic en Aceptar Luego haga clic en "IP -> Servidor DHCP: Haga clic en el signo "+" y agregar el servidor:
55
Haga clic en los contratos de arrendamiento: Aqu es donde usted atar los IPs en el DHCP
56
Mikrotik
Paso a paso Mikrotik
Contenidos [ocultar] 1 Prefacio 2 Los ajustes iniciales 3 Configuracin de la Mikrotik (LINK MODEM o enviados) 4 TEMAS DE LA PROPUESTA DE LA 5 Cmo ligar IP / MAC 6 Configuracin de la WEB PROXY 7 Control de Ancho de banda 8 Acceso remoto a otro Mikrotik 9 Control P2P (Muy Buena) 10 Copia de seguridad y restaurar 11 Lmite de conexiones por cliente 12 PPPoE servidor y cliente del registro 13 Empate en el rango de direcciones IP DHCP 14 Configuracin de HOTSPOT 15 Configuracin de la tarjeta inalmbrica 16 Comprensin de cada funcin del men WinBox 16,1 SUB-MENU IP 16,2 RUTA SUB-MENU 16,3 SUB-MENU DEL SISTEMA 17 Instalacin de Mikrotik (enlace dedicado) 17,1 Poner la IP del cliente dedicado
57
18 Ajuste de la hora del servidor automtico 19 SCRIPTS Y ORDEN DEL DA Lista de Inters 20 Configuracin automtica de tiempo determinado por lanzamiento de Banda 21 LoadBalance - Informacin general y aplicacin 22 LoadBalance - X IPD IPD 22,1 IPD (IP dedicada) 22,2 Tratamiento de las puertas 23 LoadBalance - Carga de rotura CUSTOM establecer vnculos entre 23,1 Tratamiento de las puertas 24 K como AP-puente 25 FIREWALL 26 Real-Listas Tiempo de Mikrotik 27 Acerca del autor
Prefacio
LTIMA ACTUALIZACIN: 25-03-2008 Reestructurado este tutorial, intento una vez ms para ayudar a los principiantes de este excelente sistema, la enseanza de aqu, los elementos bsicos para hacer un trabajo mikrotik servidor. Presento el principio, lo que no nos gusta ensear, sin omisin, sin artificios. Para aquellos que desean aprender o conocer el Mikrotik, esta es la forma ms sencilla de "girar" un servidor de base para el aprendizaje o incluso para iniciar sus experimentos. Recuerden, yo estoy diciendo que los fundamentos y eso no significa "el servidor". Para los aventureros, no se recomienda poner un Mikrotik servidor, no se configura (con configuraciones bsicas) sobre la produccin (que operan en el proveedor). He visto a mucha gente decepcionada con el mikrotik, por el simple hecho de plantear los fundamentos (que voy a presentar a continuacin) y todos los gustos. Un servidor para correr perfectamente, necesita un mnimo de configuracin "vinculante" para evitar los problemas viejos conocidos (prdida de paquetes, lentitud, etc.) Yo hablo Arrid (David), quien ha asistido a ms de 500 empresas de todo Brasil, Argentina, Chile, EE.UU., Italia, Portugal y etc ... Recuerde, el conocimiento es todo ... Estudiar mucho y lo antes posible a la especializacin, la formacin no (hay), sus preguntas, participar en el foro bajo Linux (una de las ms completas de Brasil en trminos de Mikrotik), etc ....
Busqu esta ayuda paso a paso, de alguna manera, aquellos que tienen dificultades para realizar tareas sencillas en este sistema operativo, Mikrotik. Bsicamente, la estructura de todo el paso a paso es fcil de realizar los procedimientos, guiados por el texto e imgenes sencillas. Doy las gracias a todos los que colaboraron directa o indirectamente, para hacer esto.
58
Queda expresamente prohibida la venta o cualquier otra forma de compensacin a travs de este material. Se permite dar a conocer, colaborar, agregar artculos o correcciones a este material. No se olvide de indicar el autor y el origen del material. Desarrollado este manual paso a paso, para ayudar a todos los principiantes o no este sistema operativo ideal para los routers.
ADVERTENCIA: Es GRATIS! Todo est aqu ES GRATIS! GRATIS DAI fue lo que GRATIS!
59
Crear una nueva direccin IP (dentro del rango de su enlace o el mdem, con la mscara de red). No se olvide de poner la interfaz correcta a la que est conectado el router o el mdem, de lo contrario no puede trabajar.
Despus de crear la direccin y haga clic en Aceptar, de forma automtica las direcciones y la red de transmisin sern saciados. Estas direcciones se crean automticamente en funcin de la mscara de red. Paso 2: ESTABLECIMIENTO DE UNA SALIDA VA (router)
60
Crear una nueva ruta, y acaba de establecer la direccin de puerta de enlace (sta es la direccin de su router o mdem). No es necesario poner la mscara de red. Tenga en cuenta que si est bien, la "interfaz" de esta nueva regla se rellenar automticamente (con la interfaz que est conectado a su mdem o router)
61
62
En la "cadena" elegir "srcnat" en la interfaz de salida (OUTPUT), no hay necesidad de elegir la interfaz de salida. De la "Accin", seleccione "Masquerade".
63
EXTRA Paso adicional: CREACIN DE UNA ADSL COM MK - MODEM PUENTE SOBRE: Abra la interfaz
64
65
* USUARIO: Nombre de usuario para la cuenta de ADSL (xxxxxxxxx@operadora.com.br) * CLAVE: Contrasea de la cuenta ADSL
Mantener estas dos opciones seleccionadas, no ser necesario configurar la IP y Rota (deben omitir los pasos 1 y 2 de este artculo). Dando un clic en Aceptar, automticamente el marcador PPPoE se conecta y estar listo para trabajar.
Bueno, cmo saber si todo fue creado funciona a la perfeccin? En Winbox, hay una opcin llamada "nueva terminal", que como su nombre lo sugiere, es un Mikrotik comando en el terminal. Hay varios comandos (se puede ver, simplemente pulsando "?", Entre ellos el conocido "ping". Para probar la funcionalidad de nuestro servidor de Mikrotik, simplemente ping a un nmero arbitrario (www.uol.com.br) y ver si sin respuesta. Si no hay respuesta, nuestro servidor ya est "navegando" en Internet, si no hay
66
respuesta, significa que hay algn problema de configuracin (acaba de comenzar de nuevo este manual y ver dnde est el error que est pasando) ... Tambin a travs del comando ping, compruebe el "estado" de nuestro router, enlace, DNS, etc etc ...
TEMAS DE LA PROPUESTA DE LA
A continuacin, se presentan varias soluciones y normas buscado por muchos en una forma sencilla y sin complicaciones. La propuesta a continuacin es para resolver algunas de las cuestiones cotidianas. He visto a mucha gente hablando en el foro que ha configurado el servidor con las normas y las soluciones a continuacin y no fue "que" el servidor. Recuerdo que una vez ms que las normas y soluciones que se presentan a continuacin, funcionan perfectamente, pero no son la solucin completa. Que resolver algunas cosas, pero para un servidor que ejecuta sin problemas, necesita otros valores ...
67
68
Introduzca la direccin IP de la mquina que quiere atar la direccin MAC y la interfaz a la que la mquina est encendida. En el comentario, dar el nombre de la ARP, como en el ejemplo anterior. Vaya al men, INTERFACE
69
Como un procedimiento final, debe habilitar la interfaz en la ARP para responder de slo lectura.
70
71
Configurar de acuerdo a sus necesidades ... Src-address = dejar en blanco PORT = Elige la puerta de su web-proxy TRANSPARENTE proxy = Deje reposar durante proxy transparente PADRE PORT = dejar en blanco PADRES puerto de proxy = dejar en blanco Administrador del cache = Deja que se Tamao mximo de Object = Deja que se Cach de la unidad = Deja como "sistema" Mximo de cach SIZE = Define el tamao de la cach, vara con el tamao de su disco duro Tamao de cach de memoria RAM como mximo = Establece el tamao mximo de la memoria RAM de la cach de Despus de establecer estos parmetros, pulse el botn "Habilitar" Si esto se hace cach de pginas dinmicas (bancos, globo.com, etc ...) Dos normas deben ser puestos en el "cach" web-proxy para este propsito: IP / WEB PROXY / CACHE Crear una nueva norma (el "+") add url = "cgi-bin \?" action = negar comment = "no cach las pginas http dinmico" disabled = no add url = "https: / /" action = negar comment = "https en cach las pginas dinmicas" disabled = no
72
El segundo paso en nuestra WEB PROXY trabajo es crear una regla para redirigir las peticiones a la primera representacin, para ello: Acceso IP, Firewall
73
Crear la regla de la siguiente manera: * = Dstnat CADENA * PROTOCOLO = 6 (TCP) * * <r> horario de verano. Port = 80 * IN. Interface Interface = CLIENTE Ir a la "accin"
74
Eleccin de opcin de accin "" redirect "y" el puerto "elegir la puerta de su proxy (definido anteriormente en el comienzo de este tema). Es interesante hacer una regla para cada interfaz a los suscriptores. En este caso, como tengo dos interfaces (LAN / WLAN), he creado dos normas, una para cada interfaz. Es importante crear una regla de bloqueo fuera de la web-proxy. Si no crear esta regla, se potenciar su poder, incluso la captura de su servicio. Sigue a continuacin: Acceda a la firewall IP
75
76
Lo que sigue es la configuracin: * * INPUT = CADENA * PROTOCOLO = 6 (TCP) * DST = PORT PUERTO DE SU WEB-PROXY * IN. INTERFACE inteface = OUT (INTERNET LINK) Vaya a la pestaa "ACCIN"
77
En "Accin" seleccionar "gota". COMENTARIO SOBRE puede nombrar a la regla, que en este caso, que se denomin la "cerradura externa PROXY. Con este paso a paso, que ha creado y habilit a su web-proxy, y tambin ser ms eficientes, bloqueando el acceso externo a ella. Cach completa IP> Firewall> MANGLE> +
78
79
80
81
COLA> +
82
Me explicar ms adelante
83
Configurar como a continuacin: * NAME = "propietario" de la configuracin - Nombre del cliente * Direccin de blanco = IP que el control de la banda de * Objetivo de carga - el lmite mximo = tasa de carga (poner "k" minscula en la final) * Objetivo downlaod - el lmite mximo = tasa de descarga (poner "k" o al final)
84
85
Siga los procedimientos de instalacin a continuacin: * = Dstnat CADENA * Horario de verano. DIRECCION IP = Direccin de MK principal * PROTOCOLO = 6 (TCP) * Horario de verano. PORT = 4040 (puerto por defecto de Firewall)
86
Siga el programa de instalacin a continuacin: * ACCIN = dstnat * La direccin IP = Direccin de la AP que desea acceder. * Acceso a Port = Puerto AP Confirmar y dar un nombre para tu COMENTARIO regla. Si el AP al que desea acceder es otro Mikrotik AP, usted debe elegir el puerto por defecto TELNET (23). Si un radio de AP, seleccione por defecto el puerto HTTP (80) u otra opcin en la radio. Debe crear una segunda regla:
87
Repetir el mismo procedimiento que el anterior, pero esta vez, solo cambiando el protocolo a 17 (UDP).
88
En esta norma, se crear una direccin IP a la AP. Consulte con su proveedor de las direcciones IP que tiene y lo que queda. Crea una regla como a continuacin: * = Dstnat CADENA * Horario de verano. DIRECCIN = Direccin IP libre, que ser asignado a la radio o la AP Mikrotik. * PROTOCOLO = 6 (TCP) * Horario de verano. Port = Puerto de acceso a la AP o la radio. Si usted va a otro AP por WinBox, seleccione el puerto 8291 (puerto por defecto WinBox), si tiene acceso a una radio, el puerto por defecto es de 80 o de otros parmetros definidos por la radio. Abre la pestaa "ACCIN"
89
En esta pestaa se indican a continuacin: * ACCIN = DST-NAT * PARA HACER FRENTE A = direccin IP de su radio o AP (direccin IP de la red interna) * A = puerto estndar para WinBox (AP MIKROTIK) o el puerto por defecto para las estaciones de radio, el puerto 80 (o un conjunto). Preparado! Para acceder a la MIKROTIK AP, vaya a WinBox, escriba la IP vlida creado, la contrasea y login. Para tener acceso a la radio, abra Internet Explorer, escriba la direccin IP vlida creado ... Se abrir un cuadro de contrasea y login ... Entrar en ellas y ser feliz! No te olvides de aadir el perodo de investigacin es vlido para ser utilizado para las radios en la lista de direcciones. Cmo? Acceda a la lista de direcciones IP
90
91
De acuerdo con su enlace, poner la IP vlida nuevo, la IP de la "RED IP y de emisin. Defina tambin la interfaz (En este caso, la interfaz de salida de la Internet)
92
En la "cadena", seleccione "INPUT". En el "P2P", seleccione "todos los p2p". Abre la pestaa "ACCIN"
93
En la "Accin", seleccione "CONEXIN marca". En la "conexin nueva marca", el nombre de su nueva marca de paquetes (en este ejemplo, hemos llamado "p2p_conn. Deje que la" pasarela "en la. Confirmar. Crear una nueva norma (el "+")
En la "cadena", seleccione "INPUT". EN EL MARCO de la "marca" elegir el nombre anterior (en nuestro caso era "p2p_conn. Abre la pestaa "ACCIN"
94
En la "Accin", seleccione "MARK paquete" en la "NUEVA SERIE DE MARCA", establezca otro nombre (en nuestro caso, era como "P2P". Confirmar. Despus de crear estas dos reglas en el firewall, debe crear dos reglas ms que en la cola. Para ello: Abra el men, QUEUE
95
Se establece en la figura. NAME = * Establecer un nombre para la regla * PADRES = Elige "GLOBAL-IN" * PAQUETE DE MARCA = Elija el nombre elegido anteriormente. Aparece aqu el nombre definido en la regla de firewall
96
* Tipo de cola = defalt * Prioridad = 8 * = El lmite mximo de Establece el mximo ancho de banda reservado para P2P. En nuestro caso, es un total de 200k para p2p Confirmar ... Crear una nueva norma (el "+")
Se establece en la figura. NAME = * Establecer un nombre para la regla * PADRES = Elige "GLOBAL-OUT" * PAQUETE DE MARCA = Elija el nombre elegido anteriormente. Aparece aqu el nombre definido en la regla de firewall * Tipo de cola = defalt * Prioridad = 8 * = El lmite mximo de Establece el mximo ancho de banda reservado para P2P. En nuestro caso, es un total de 200k para style="text-indent: <p align="justify"> p2p 40px;" Confirmar ... Preparado! Pedazo de pastel! Ahora, el trfico P2P se ver limitado por el marcado de paquetes. Esta regla es muy eficiente!
97
En "nombre de archivo" aparecer la nueva copia de seguridad. Esta copia se almacena en el MIKROTIK HD. Para copiar esta copia de seguridad en otro equipo, haga clic en "copiar" (como se muestra) y pegarla en cualquier carpeta de Windows.
98
Para restaurar su copia de seguridad, elija el que desee copiar el "nombre de archivo" y haga clic en "restaurar", como a continuacin.
Tambin puede restaurar una copia de seguridad que est en sus ventanas, por ejemplo. Para ello, el sistema operativo, seleccione el archivo de copia de seguridad y luego pulse el botn derecho, seleccione
99
"copy" (copia). Ir a la ventana de copia de seguridad de su MIKROTIK y haga clic en "pegar" (como se muestra).
Seleccione esta nueva copia de la copia de seguridad (aparece en la lista) y haga clic en "restaurar"
100
Despus de realizar la restauracin de copia de seguridad, reinicie el Mikrotik. Se trata de copia de seguridad slo se hizo por "Winbox", ya sea a distancia o en el propio servidor.
101
Configure como sigue: = Adelante CADENA SRC. = DIRECCIN DE DIRECCIN que se aplica el lmite. PROTOCOLO = 6 (TCP) Ahora abra la pestaa "Opciones avanzadas"
102
En "TCP Flags", seleccione "SYN" (este comando es responsable de recibir la solicitud de conexin desde el cliente y tambin por la advertencia de que el puerto est disponible Abre la pestaa "Extra"
En el "lmite de conexiones" / "lmite", establece el nmero mximo de conexiones para este cliente. En la "mscara de red, configurar la mscara de 32 (32 significa que la norma se aplica slo a este perodo de investigacin) Ahora abra la pestaa "ACCIN"
103
EN LA "ACCIN", seleccione "drop". Bsicamente, esta norma libera N conexiones simultneas para el cliente, el bloqueo de peticiones de conexin en el lmite. Configurar de acuerdo a sus necesidades Si desea aplicar la norma a una amplia gama de IP, configurar la IP y mscara de red XXX.XXX.XXX.0 a 24 aos.
104
105
Establecer este nuevo perfil de acuerdo a sus necesidades. Bsicamente creado de esta manera: Name = nombre del perfil. Usar compresin = NO USO VJ COMPRESIN = NO USO NO ENCRYPTION = TCP MSS CAMBIO = S Los otros campos dejar en blanco, como se ilustra arriba. Confirmar y abre la pestaa "interfaces" (en la misma ventana PPP) y haga clic en el servidor "PPPoE.
106
107
Parmetros NOMBRE DEL SERVICIO = Nombre del servidor PPPoE. INTERFACE = interfaz que este servidor va a funcionar. MAX MTU = mxima de transmisin. Bsicamente licencia en 1500 para los clientes con winxp y 1452 para los clientes con win98 abajo y los clientes que utilizan RASPPPOE marcador. MRU MAX = recepcin mxima. Establecer como arriba. KEEPALIVE TIMEOUT = tiempo mximo de una conexin que se devuelve un error. Bsicamente dejar en 10. DEFAULT = Recordar el perfil que ha creado? Es aqu que todos estos ajustes sern incorporados a ellos. Bsicamente, el perfil es un atajo para todos estos valores. Una sesin por HOST = Esta opcin permite al usuario y la contrasea de un cliente (registrada en el servidor PPPoE), conectarse a la vez. Esto es interesante porque evita que varias personas conectarse al mismo tiempo con un nico login y contrasea. Deja seleccionado. MAX SESIN = Establece el nmero mximo de conexiones a este servidor. Bsicamente, dejarla en blanco. Autentificacin = Para la compatibilidad con todos los dial-up los servicios disponibles, dejar todos estos aspectos. Usted puede crear varios servidores de PPPoE. Cada porcin de una interfaz especfica y un sistema operativo determinado, como en el ejemplo siguiente:
108
Para registrar a los clientes es bastante fcil. Despus de crear el servidor PPPoE, haga clic sobre los "secretos"
109
Configurar de acuerdo a sus necesidades: = Nombre de conexin de abonado. Puede conter@xxxxxxx.com.br o no. PASSWORD = contrasea para acceder. SERVICIO = Elige PPPoE. CALLER ID = Establece la direccin MAC estar atado a este respecto = Perfil configurar el perfil para estar atado a este respecto. Remote Address = Direccin de puerta de enlace (generalmente el rango de IP que se utiliza con el 254 final) Direccin Local = direccin IP de la mquina (de preferencia dentro del rango de direccin IP local) ROUTERS = enrutamiento Sets. Deja en blanco. BYTES Limity EN = Limita el nmero de bytes de entrada. Deja en blanco. Limity BYTES OUT = Limita el nmero de bytes de salida. Confirme todo y listo. En el equipo cliente acaba de crear una conexin PPPoE con esta contrasea y login y enviar la conexin.
110
Haga clic en el signo "+" y agregar la pool1. En la direccin: poner la red total que se asignar a los clientes. Ex: 192.168.2.5-192.168.2.199 no est claro? Haga clic en Aceptar Luego haga clic en "IP -> Servidor DHCP: Haga clic en el signo "+" y agregar el servidor:
111
Haga clic en los contratos de arrendamiento: Aqu es donde usted atar los IPs en el DHCP
112
Configuracin de HOTSPOT
Para configurar un punto de acceso usando Winbox, es necesario que las interfaces se configuran y en lnea. Ir al men de IP -> Hotspot:
A continuacin, haga clic en Configuracin. Las siguientes imgenes muestran las pantallas principales de ajustes:
No se puede mostrar la imagen. Puede que su equipo no tenga suficiente memoria para abrir la imagen o que sta est daada. Reinicie el equipo y , a continuacin, abra el archiv o de nuev o. Si sigue apareciendo la x roja, puede que tenga que borrar la imagen e insertarla de nuev o.
En la imagen 1, deber seleccionar la interfaz son los clientes de Hotspot. En la imagen 2, se puede aceptar la direccin predeterminada de la interfaz o asignar una para la zona activa. En la imagen 3, seleccione el rango de direcciones IP que el cliente utiliza, y, por ltimo, establecer un DNS vlido para esta
113
red. Al final de estos pasos, usted tendr que crear primero el usuario para acceder a la zona activa. Incluso el asistente sugiere el usuario administrador, escriba una contrasea para ella y el asistente completar el ajuste. Ahora puede probar dentro de la red local, incluso el intento de acceder a cualquier direccin externa, introduzca la contrasea de usuario y listo.
Slo una cosa que quiero adiconar, es que todo siempre es difcil vincular el punto de acceso con la webproxy .... AI achoq la UE, todos estn presentes en la configuracin y terminar el hacinamiento en los foros los temas .... Personal para operar los puntos calientes con el Web-Proxy necesidad de crear una regla para la solicitud de ir a la puerta de la zona activa y no para el puerto directa 80 ... -> IP -> Firewall -> NAT -> Aadir -> Cadenas = pre-src hotspot-address = IP del cliente de protocolo de red = 6 (TCP) En Dst.Port. = 80 = interfaz de clientes de la pestaa "Extra interanual Hotspot y seleccione la opcin" autoridades "y ficha a la izquierda en Accin Accin = Para redirigir = Puerto Puertos web-proxy.
114
El primer men de la izquierda llamada "interfaces" es que si usted puede ver los dispositivos fsicos conectados al mikrotik, tales como tarjetas de red, tarjetas wireless, etc .., este men es tambin el registro de la interfaz virtual servidor PPPoE, puente, etc ... y virtualap simplemente haga clic en el signo "+" y agregar la interfaz deseado. Tambin cumple con el comando "interfaz" en la terminal de Mikrotik.
115
El segundo men - inalmbrico - es que se puede activar y desactivar las interfaces inalmbricas (como las tarjetas PCMCIA - Alquiler de Mini-PCI Wireless (Haga clic en el signo "+" y agregar la interfaz.)
El tercer men - PPP - Aqu es donde puede crear, editar y eliminar PPPoE PPTP y L2TP es tambin donde usted configurar los servidores para tales servicios, establecer contraseas para los marcadores de sus clientes y agregar perfiles de velocidad.
116
El cuarto men - Puente - Aqu es donde usted puede crear, editar y eliminar Bridges (puentes entre la interfaz).
117
El men de sesiones - Colas - Aqu es donde la velocidad est limitada por la direccin IP o un rango de IPs o tambin por la interfaz.
118
El men de sesiones - Drivers - Es donde tienes la lista de controladores para tarjetas de red inalmbricas y tarjetas de red.
El men de sesiones - Archivo - Abrir un navegador en el que puedes ver los archivos que estn en HD, es tambin donde se crean copias de seguridad y restaurarlas.
119
120
El men undcimo - los usuarios - es donde se registra y eliminar usuarios del sistema.
121
122
123
124
SUB-MENU IP
125
126
No se puede mostrar la imagen. Puede que su equipo no tenga suficiente memoria para abrir la imagen o que sta est daada. Reinicie el equipo y , a continuacin, abra el archiv o de nuev o. Si sigue apareciendo la x roja, puede que tenga que borrar la imagen e insertarla de nuev o.
127
128
129
130
131
132
133
134
135
RUTA SUB-MENU
136
137
138
139
140
141
142
143
144
145
146
147
148
MODE - Seleccione la opcin "unicast" PRIMARIA NTP SERVER = 159.148.60.2 SECUNDARIA NTP SERVER = 159.148.60.2
149
150
Usted debe estar basada en el tiempo del mundo (Greenwich). Aqu en Ro de Janeiro, es -2:00 diferencia. Preparado! Ahora usted nunca tiene que preocuparse por el momento adecuado de su sistema!
TODOS guiones deben ser insertados por medio de WinBox SYSTEM MENU> Scripts o VIA "NUEVA TERMINAL" / script sistema de
LIBRETO A reiniciar automticamente add name = "reboot" source = "/ reiniciar el sistema" \ poltica = FTP, reiniciar, leer, escribir, la poltica, ensayo, Winbox, la contrasea
Script for Automatic Backup MIKROTIK add name = "backup_diario" source = "/ sav ba sy nombre mk_bkp.backup =" \ poltica = FTP, reiniciar, leer, escribir, la poltica, ensayo, Winbox, la contrasea
DISABLE add name = "queue_disable" source = "/ deshabilitar la cola simple (\ [Find \ Nombre LIBERA_TUDO = \]) "\ poltica = FTP, reiniciar, leer, escribir, la poltica, ensayo, Winbox, la contrasea
ENABLE add name = "queue_enable" source = "/ queue simple habilitar (\ [Find \ Nombre LIBERA_TUDO = \]) "\ poltica = FTP, reiniciar, leer, escribir, la poltica, ensayo, Winbox, la contrasea
CALENDARIO DE INTERS
151
Debe ser aplicado a travs de Winbox (sistema de men> programador) o a travs de "nueva terminal" en / programador de sistema de
LISTA DE 15 PARA REINICIAR EN 15 DAS add name = "reboot" on-event = reboot start-date = inicio Nov/15/2006-time = 06:05:00 \ = 4w2d comment = "reinicio del intervalo de 15 en 15 das" disabled = no CALENDARIO DE copia de seguridad automtica 6 en 6 horas add name = "copia de seguridad diaria" on-event = backup_diario start-date = Jan/16/2007 \ start-time = 00:00:00 intervalo = 6h comment = "Crear copia de seguridad de 6 en 6 horas" \ disabled = no
152
153
154
Equilibrio de almacenamiento (storage) Equilibrio del medio de almacenamiento para distribuir el acceso a los sistemas de archivos en varios discos (software / hardware RAID), por obtener beneficios evidentes en los tiempos de acceso. Estas soluciones pueden ser utilizados o existen en cada uno de los servidores del clster. Soluciones RAID Storage Area Network
155
Equilibrio de la red Equilibrar el uso de la red se produce principalmente por redirigir el trfico a travs de rutas alternativas para facilitar el acceso a los servidores. Este equilibrio puede ocurrir en cualquier nivel de la OSI. La figura 1 sugiere la existencia de un mecanismo o dispositivo encargado de equilibrio (Director). De hecho, puede existir en diversas formas, dependiendo del servicio (s) (s) que desea comprar. Este director tambin sirve como una interfaz entre el grupo de servidores y clientes (s) servicio (s) - todos los clientes saben que es la direccin de este servidor semi-pblico. Este enfoque (clsico) es algo limitado en trminos de escalabilidad, el nmero de parcelas que pueden reorientar el director, debido principalmente a la velocidad de los autobuses de los adaptadores de red. Hay, sin embargo, otras soluciones ms complejas que aprovechar al mximo las caractersticas de los protocolos TCP / IP en relacin con el enrutamiento especializado (NAT, tneles IP, enrutamiento directo). Ejemplo Un ejemplo de un sitio que utiliza tcnicas de balanceo de carga es la base misma de Wikimedia y sus proyectos. En junio de 2004, la carga es equilibrada mediante una combinacin de: DNS Round Robin, que distribuye las solicitudes de manera uniforme a uno de tres servidores de cache Squid; Estos servidores utilizan los tiempos de respuesta de cach para distribuir las solicitudes de cada una de las pginas de siete servidores. En promedio, los servidores Squid ya tienen pginas en cach suficiente para satisfacer el 75% de las solicitudes sin siquiera consultar las pginas del servidor, los scripts PHP que
156
hacer la solicitud a distribuir la carga de mltiples bases de datos del servidor en el tipo de solicitud , con las actualizaciones de ir a un servidor primario y consultas a uno o ms servidores secundarios. Soluciones (software) existen soluciones que funcionan slo en unas pocas capas (niveles) del modelo OSI: Nivel 4: Linux Virtual Server Nivel 5/6/7: Zeus Load Balancer
Equilibrio de la CPU Este tipo de equilibrio se realiza por los sistemas de procesamiento distribuido y bsicamente consiste en dividir el total de la carga de procesamiento por varios procesadores en el sistema (ya sea local o remota). * Fuente: Wikipedia
Aplicacin: He visto a mucha gente confundida sobre la aplicacin de LoadBalance ... Algunos sugieren que poner 5 o 10 enlaces, porque es "mejor" ... Todo para obtener la mayora de los recursos no LoadBalance y tambin gastar dinero innecesariamente, aclaramos lo siguiente: LoadBalance, como su nombre lo indica es "El balance de carga" es decir, divisin de carga de su red y entre los enlaces ... Muchas personas se engaan y piensan que tienen enlaces LoadBalance suma (1MB + 1MB = 2MB), que no es cierto;;; Para un rendimiento mximo en una LoadBalance tcnica, hay que analizar las necesidades de cada red, sim e crear un LoadBalance con el mximo rendimiento a nuestra red ... enlaces externos
157
Aadir = cadena PREROUTING en la interfaz de conexin Link1 = marca = accin Link1 = marca de ruta la nueva ruta-marca = pasarela Link1 = no comment = "" disabled = no Aadir = cadena PREROUTING en la interfaz de conexin = Link2-state = new nth = 1,1,1 action = markconexin de nueva conexin-marca de pasarela Link2 = = s comment = "" disabled = no Aadir = cadena PREROUTING en la interfaz de conexin-Link2 = marca = accin Link2 = marca de ruta la nueva ruta-marca de pasarela Link2 = = no comment = "" disabled = no / NAT firewall IP aadir la cadena de out.interface srcnat = = = actoin Link1 comentario Link1 = "Nat Link1" disabled = no aadir la cadena = srcnat out.interface actoin Link2 = = comentario Link2 = "Nat Link2" disabled = no / Ip route Aadir dst-address = 0.0.0.0 / 0 gateway = 192168254254 scope = 255 target-scope = 10 routing-mark = Link1 comment = "Gateway ADSL1" disabled = no Aadir dst-address = 0.0.0.0 / 0 gateway = 192168253253 scope = 255 target-scope = 10 routing-mark = Link2 comment = "Gateway ADSL2" disabled = no Aadir dst-address = 0.0.0.0 / 0 gateway = 192168254254 scope = 255 target-scope = 10 comment = "principal" disabled = s
aadir la cadena = prerouting protocol = tcp dst-port = 80 action = mark-routing new-routing-mark = Link2 passthrough = yes \ comment = "HTTP en Link2" disabled = no aadir la cadena = prerouting routing-mark = Link2 action = mark-paquete nuevo paquete de marca de pasarela Link2 = = yes \ comment = "Paquetes Link2 marca" disabled = no
aadir la cadena = prerouting protocol = tcp dst-port = 443 action = mark-routing new-routing-mark = Link2 passthrough = yes \ comment = "HTTPS en Link2" disabled = no aadir la cadena = prerouting routing-mark = Link2 action = mark-paquete nuevo paquete de marca de pasarela Link2 = = yes \ comment = "Paquetes Link2 marca" disabled = no
aadir la cadena = prerouting protocol = tcp dst-port = 1863 action = mark-routing new-routing-mark =
158
Link2 passthrough = yes \ comment = "MSN en Link2" disabled = no aadir la cadena = prerouting routing-mark = Link2 action = mark-paquete nuevo paquete de marca de pasarela Link2 = = yes \ comment = "Paquetes Link2 marca" disabled = no
aadir la cadena = prerouting protocol = tcp dst-port = 21 action = mark-routing new-routing-mark = link1 passthrough = yes \ comment = "FTP link1" disabled = no aadir la cadena = prerouting routing-mark = link1 action = mark-paquete nuevo paquete de-mark = link1 pasarela = yes \ comment = "Paquetes Link1 marca" disabled = no
aadir la cadena = prerouting protocol = tcp dst-port = 22 action = mark-routing new-routing-mark = link1 passthrough = yes \ comment = "SSH en Link1" disabled = no aadir la cadena = prerouting routing-mark = link1 action = mark-paquete nuevo paquete de-mark = link1 pasarela = yes \ comment = "Paquetes Link1 marca" disabled = no
aadir la cadena = prerouting protocol = tcp dst-port = 23 action = mark-routing new-routing-mark = link1 passthrough = yes \ comment = "Telnet" disabled = no aadir la cadena = prerouting routing-mark = link1 action = mark-paquete nuevo paquete de-mark = link1 pasarela = yes \ comment = "Paquetes Link1 marca" disabled = no
aadir la cadena = prerouting protocol = tcp dst-port = 25 action = mark-routing new-routing-mark = link1 passthrough = yes \ comment = "SMPTP" disabled = no aadir la cadena = prerouting routing-mark = link1 action = mark-paquete nuevo paquete de-mark = link1 pasarela = yes \ comment = "Paquetes Link1 marca" disabled = no
aadir la cadena = prerouting protocol = tcp dst-port = 53 action = mark-routing new-routing-mark = link1 passthrough = yes \ comment = "DNS" disabled = no
159
aadir la cadena = prerouting routing-mark = link1 action = mark-paquete nuevo paquete de-mark = link1 pasarela = yes \ comment = "Paquetes Link1 marca" disabled = no
aadir la cadena = prerouting protocol = tcp dst-port = 110 action = mark-routing new-routing-mark = link1 passthrough = yes \ comment = "POP3" disabled = no aadir la cadena = prerouting routing-mark = link1 action = mark-paquete nuevo paquete de-mark = link1 pasarela = yes \ comment = "Paquetes Link1 marca" disabled = no
aadir la cadena = prerouting protocol = tcp dst-port = 1080 action = mark-routing new-routing-mark = link1 passthrough = yes \ comment = "" disabled = no aadir la cadena = prerouting routing-mark = link1 action = mark-paquete nuevo paquete de-mark = link1 pasarela = yes \ comment = "Paquetes Link1 marca" disabled = no
aadir la cadena = prerouting protocolo = TCP p2p = all-accin p2p = marca-la nueva ruta-routing-mark = link1 passthrough = yes \ comment = "p2p en link1" disabled = no aadir la cadena = prerouting routing-mark = link1 action = mark-paquete nuevo paquete de-mark = link1 pasarela = yes \ comment = "Paquetes Link1 marca" disabled = no Autor: SHTURBO-INTERNET
160
aadir la cadena = prerouting protocol = tcp dst-port = 443 action = mark-routing new-routing-mark = Link2 passthrough = yes \ comment = "HTTPS en Link2" disabled = no aadir la cadena = prerouting routing-mark = Link2 action = mark-paquete nuevo paquete de marca de pasarela Link2 = = yes \ comment = "Paquetes Link2 marca" disabled = no
aadir la cadena = prerouting protocol = tcp dst-port = 1863 action = mark-routing new-routing-mark = Link2 passthrough = yes \ comment = "MSN en Link2" disabled = no aadir la cadena = prerouting routing-mark = Link2 action = mark-paquete nuevo paquete de marca de pasarela Link2 = = yes \ comment = "Paquetes Link2 marca" disabled = no
aadir la cadena = prerouting protocol = tcp dst-port = 21 action = mark-routing new-routing-mark = link1 passthrough = yes \ comment = "FTP link1" disabled = no aadir la cadena = prerouting routing-mark = link1 action = mark-paquete nuevo paquete de-mark = link1 pasarela = yes \ comment = "Paquetes Link1 marca" disabled = no
aadir la cadena = prerouting protocol = tcp dst-port = 22 action = mark-routing new-routing-mark = link1 passthrough = yes \ comment = "SSH en Link1" disabled = no aadir la cadena = prerouting routing-mark = link1 action = mark-paquete nuevo paquete de-mark = link1 pasarela = yes \ comment = "Paquetes Link1 marca" disabled = no
aadir la cadena = prerouting protocol = tcp dst-port = 23 action = mark-routing new-routing-mark = link1 passthrough = yes \ comment = "Telnet" disabled = no aadir la cadena = prerouting routing-mark = link1 action = mark-paquete nuevo paquete de-mark = link1 pasarela = yes \ comment = "Paquetes Link1 marca" disabled = no
aadir la cadena = prerouting protocol = tcp dst-port = 25 action = mark-routing new-routing-mark = link1
161
passthrough = yes \ comment = "SMPTP" disabled = no aadir la cadena = prerouting routing-mark = link1 action = mark-paquete nuevo paquete de-mark = link1 pasarela = yes \ comment = "Paquetes Link1 marca" disabled = no
aadir la cadena = prerouting protocol = tcp dst-port = 53 action = mark-routing new-routing-mark = link1 passthrough = yes \ comment = "DNS" disabled = no aadir la cadena = prerouting routing-mark = link1 action = mark-paquete nuevo paquete de-mark = link1 pasarela = yes \ comment = "Paquetes Link1 marca" disabled = no
aadir la cadena = prerouting protocol = tcp dst-port = 110 action = mark-routing new-routing-mark = link1 passthrough = yes \ comment = "POP3" disabled = no aadir la cadena = prerouting routing-mark = link1 action = mark-paquete nuevo paquete de-mark = link1 pasarela = yes \ comment = "Paquetes Link1 marca" disabled = no
aadir la cadena = prerouting protocol = tcp dst-port = 1080 action = mark-routing new-routing-mark = link1 passthrough = yes \ comment = "" disabled = no aadir la cadena = prerouting routing-mark = link1 action = mark-paquete nuevo paquete de-mark = link1 pasarela = yes \ comment = "Paquetes Link1 marca" disabled = no
aadir la cadena = prerouting protocolo = TCP p2p = all-accin p2p = marca-la nueva ruta-routing-mark = link1 passthrough = yes \ comment = "p2p en link1" disabled = no aadir la cadena = prerouting routing-mark = link1 action = mark-paquete nuevo paquete de-mark = link1 pasarela = yes \ comment = "Paquetes Link1 marca" disabled = no Autor: SHTURBO-INTERNET
K como AP-puente
162
Primero ir a la interfaz y ver si la tarjeta wireles y Ethernet son activos (si se ha atenuado (gris), haga clic en l y habilitar). Hecho este puente y vaya a hacer clic en "+" y crear un puente. Siempre en el puente de puerto, haga clic en mostrar sus cartas de la red. As que haga clic en cada tarjeta de red y aadir el nombre del puente creado. Luego se agrega una ip al puente y excluye a IPS tablas anteriores. Bueno, fue creado mikrotik su punto de acceso.
163
David Marcony -- Cine y TV Shows - Formacin Oficial Mikrotik MIKROTIK, VOIP, IPTV - Consultora y Formacin Telfono:
catvbrasil@hotmail.com www.catvbrasil.com.br
164
Certificado Oficial MTCNA por FS INTERNET, empresa seria, el 75% correcta, sin consulta y examen en Ingls
165
Certificado Oficial MTCTCE directamente por Mikrotik Internacional, el 75% de respuestas correctas, sin consulta. Pruebas y capacitacin en Ingls, celebrada en Dallas (Texas - EE.UU.)
166