10/10/13MikroTik - De a-Z Para Todos os Níveis Home Novidades Notícias Blogs Fóruns Galeria Calendário FAQ Pesquisa Avançada Recent Entries Most Popular Member Blogs Tw eetar 0 0 Share Curtir 1 V isite também : BR-Linux · V iv aO Linux · LinuxS ecurity · Dicas-L · N oticiasLinux · S oftw areLiv re.org Blogs m4d3 MikroTik - De a-Z Para Todos os Níveis m4d3 MikroTik - De a-Z Para Todos os Níveis por m4d3 em 20-09-2012 às 09:57 (14158 Visualizações) 16 Comentários + Criar Blog m4d3 Ir para Perfil Marcar como Lido MikroTik DE a-Z PARA TODOS OS NÍVEIS Escrito por: Luciano Rampanelli / M4D3 Data de Ingresso: Idade: Posts: Posts de Blog: Aug 2007 36 1.089 9 Categorias de Blog Categorias Globais Artigos Noticias Dicas Reviews Negócios Tutoriais Categorias Locais Não Categorizado Dedico este material aos amigos online que conquistei ao longo destes anos, em especial à minha esposa e nossos três filhos Luciano Junior, João Paulo e Pedro, principais motivadores desta publicação. “Como bons administradores da multiforme graça de Deus, cada um coloque à disposição dos outros o dom que recebeu” (Pedro I, v 4 a 10) Comentários Recentes Recuperação de RB através do software mikrotik netinstall por EribertoTorres MikroTik - De a-Z Para Todos os Níveis por RickBrito As práticas relatadas aqui estão em uso desde 2007 em diversos provedores comerciais, passo a dividir com todos na busca de dias melhores na "internet brasileira". As técnicas abordadas são baseadas na experimentação e simulação de acordo com as normas e leis que regem o acesso a internet. As informações aqui contidas são parte de algo maior e não foram copiadas ou tomadas em assalto, mas são fruto do esforço individual deste que vos escreve. Faço este documento de uso livre para aqueles que assim necessitarem para uso pessoal e didático. Exceto para fins comerciais, impressão ou divulgação sem expressa autorização do autor. __________________________________________________________________ Configurando o MikroTik do Zero Vamos começar configurando um servidor básico com serviço de autenticação, escolhi o pppoe pela facilidade e compatibilidade com a maioria dos sistemas comerciais adotados no mercado além é claro do meu gosto pessoal. Comecemos escolhendo a versão do MikroTik a utilizar, eu confio e utilizo a bastante tempo a versão 3.30, 4.17, 5.11, procuro manter uma versão estável até ter confiança suficiente de que todos os recursos que necessito estejam funcionando de acordo em uma versão mais atual, que além disso deve ter novos recursos para merecer um upgrade. https://under-linux.org/entry.php?b=2948 Otimizando banda disponível com MikroTik e técnica de Burst/Threshold por: M4D3 por Conterato Faça você mesmo seu painel solar economizando até 70 por cento por rubem Repasse de IP Público com exemplo para PPPoE por: M4D3 por F3RR3LL Posts Recentes nos Blogs Recuperação de RB através do software mikrotik netinstall 18-03-2013 14:51 Faça você mesmo seu painel solar economizando até 70 por cento 21-11-2012 04:36 MikroTik - De a-Z Para Todos os Níveis 20-09-2012 09:57 Fazendo as coisas direito, começando com a RFC1918 por: M4D3 08-10-2011 19:17 DMZ no MikroTik para load balance PCC por: M4D3 23-09-2011 06:25 Visitantes Recentes 1/33 10/10/13 MikroTik - De a-Z Para Todos os Níveis __________________________________________________________________ eudesamarelo, gmgustavocruz, jailtonnetlink, labrbomfim, Marco0, marcoantoni, nanduu Adriano Leite Mmn, celsonazireu, ericlmarx, Configuração as Interfaces Dito isso vamos definir o nome das interfaces, começando com ether1 que vamos re-nomear para “EthLinkD” que será nossa entrada do link, este por sua vez pode ter qualquer origem seja um link dedicado ou uma adsl, trataremos disso mais tarde. Sem ordem o sucesso é uma possibilidade remota, na seqüência vamos agora renomear a interface ether2 para “EthClientes”, que como o próprio nome diz será a interface por onde forneceremos o acesso aos clientes. O objetivo deste documento não é ser o mais detalhista possível, mas oferecer uma visão clara de como configurar de maneira ordenada e lógica qualquer equipamento, a metodologia empregada na implantação depende muito da necessidade e pré disposições existentes, porém questões como a nomenclatura a ser utilizada e a seqüência só depende da forma de raciocínio de quem esta a configurar e do nível de compreensão pretendido para qualquer usuário que acessar o sistema. Em seguida faremos as definições de IP que são necessárias ao sistema, note que ate agora estamos fazendo o acesso via MAC o que é extremamente lento. Supondo que temos um IP roteado disponível para nosso link, seja ele público ou privado, vou identificar uma classe que servirá de exemplo durante nossas explanações. Classe de IP: 172.16.50.128/29 – Esta será a classe que recebemos do roteador (dedicado ou adsl não importa), no caso o IP que identifica no gateway será o primeiro IP 72.16.50.129 e para a configuração do nosso sistema iremos utilizar o IP 172.16.50.130/29. Nuvem de Tags painel netinstall potencia recuperar calculo solar energia mikrokti Pesquisar por Tag Arquivo < D 22 29 6 13 20 27 S 23 30 7 14 21 28 Outubro 2013 T 24 1 8 15 22 29 Q 25 2 9 16 23 30 Q 26 3 10 17 24 31 S 27 4 11 18 25 1 S 28 5 12 19 26 2 Nome do Usuário Senha Conectar Registre-se Busca Under-Linux.Org Cambium EPMP 1000 www.winncom.com __________________________________________________________________ Configuração da Rota Default Em seguida devemos informar o default gateway 172.16.50.129 na tabela de rotas. Winncom - Best Price & Availability In Stock - Get Yours Now! https://under-linux.org/entry.php?b=2948 2/33 10/10/13 MikroTik - De a-Z Para Todos os Níveis Resultando conforme abaixo em nossa tabela de rotas. Se obtiver resultado diferente do exemplo (como uma rota na cor azul), pode ser que o IP do gateway não tenha sido encontrado na rede ou que não tenha definido corretamente o endereço IP na etapa anterior. __________________________________________________________________ Configuração do DNS Vamos agora para a configuração de DNS, eu particularmente confio no DNS gratuito OpenDNS, porém devo alertar em em certos casos já tive problema por conta disso, um exemplo é quando um dos clientes sabendo que utiliza dos serviços do OpenDNS vai até o site deste serviço e cadastra o/os IP’s utilizados por seu sistema e cria regras de bloqueio (muito úteis inclusive principalmente para limitar serviços indesejados), fazendo isso qualquer resolução de DNS que partir dos IP’s informados na regra de filtro passam a ter as limitações impostas em tais filtros, imagine um usuário mal intencionado bloqueando os serviços de redes sociais, isso iria gerar uma revolta entre os clientes e com certeza não desejamos algo desse tipo. Portanto se utilizar deste serviço tenha certeza de que está imune a condição citada, outro DNS que posso sugerir são do Google que apresentam na maioria dos casos bom tempo de resposta e disponibilidade, no geral é o que conta, você pode utilizar os de sua preferência, no exemplo vamos utilizar um DNS do Google e outro do serviço gratuito OpenDNS. https://under-linux.org/entry.php?b=2948 3/33 220. começando com um teste direto a um endereço IP.org/entry.2.67.8/8.221. se “packet loss” informar algo diferente de 0% você tem algum problema de conexão ou então o IP que tentou pingar não esta mais acessível.8. Além disso devemos alterar o “Cache Size” para algo entre 4096 e 8192 possibilitando armazenar o maior número de endereços DNS no MikroTik local dessa forma agilizando o processo de resolução dos equipamentos cliente quando fizerem uso do servidor DNS disponível no MikroTik. Para tal abra um terminal e digite: ping 200.4. ping uol. Tendo concluído com sucesso esta primeira etapa faremos um teste de ping para aferir o funcionamento do sistema básico.10/10/13 MikroTik .com.222. O próximo passo é testar a resposta dos servidores DNS e para isso vamos executar um ping informando o endereço de um site e não o seu IP. tendo o cuidado de bloquear requisições vindas de fora do seu sistema para este serviço (90% dos casos).8. sendo desejável eu recomendo que marque esta opção.45 O resultado tem que ser como acima.De a-Z Para Todos os Níveis GoogleDNS: 8.br https://under-linux.php?b=2948 4/33 .220 Vale ressaltar que a opção “Allow Remote Request” permite utilizar o IP do seu MikroTik para resolução de DNS e cache deste serviço.8.4 OpenDNS: 208.222/208.67. 0. no caso de haverem poucas mudanças do IP de destino. Devemos observar que quando houver a manipulação do TTL padrão o resultado https://under-linux. faremos isso acessando o DNS Static.org/entry.1.php?b=2948 5/33 . em certos casos é interessante manipular este tempo tendo em vista o grande número de solicitações que podem ser feitas a um mesmo endereço.De a-Z Para Todos os Níveis O resultado deve ser o mesmo anterior. Vamos agora definir um DNS próprio para uso nos clientes deste MikroTik em questão. Desta vez quando efetuamos uma consulta ao DNS cache do MikroTik encontramos as resoluções já consultadas e com TTL não expirado. quando será necessária nova consulta para resolução do endereço. O TTL é o tempo de expiração que vai manter a consulta a este DNS em cache. utilizaremos um IP qualquer que no exemplo será 10.0.10/10/13 MikroTik . PPPoE’ e selecionando a interface pela qual os clientes farão acesso a este serviço vamos definir os valores padrões deste servidor. caso contrario basta manter apenas PAP e desmarcar as demais. porém isso pode mudar.org/entry. Com relação ao tipo de autenticação suportada pelo serviço até agora entre os sistemas comerciais que utilizam o FreeRadius só encontrei autenticação PAP. Não faremos nenhuma alteração nos valores de MTU / MRRU / Timeout / Max Sessions e na maioria dos casos é isso mesmo que recomendo. isso não vai mudar a sua vida.php?b=2948 6/33 . mas o hábito de pesquisar as opções o tornará apto a responder as mais diversas perguntas quando questionado. https://under-linux. se o seu sistema suporta mais de um tipo marque as respectivas opções suportadas. isso inclusive evita comportamento errôneo de alguns sistemas comerciais em uso hoje em dia. __________________________________________________________________ Configuração do Concentrador PPPOE Vamos agora configurar o serviço PPPOE. o MikroTik não suporta manipulação da tabela DNS cache. Observe que após a inserção do “DNS Static” imediatamente a tabela “DNS Cache” foi incrementada e o TTL começa a contar até a próxima renovação.10/10/13 MikroTik . Recomendo que busque informações adicionais sobre cada método. chamaremos o serviço de ‘PC. só altere se houver uma necessidade que de outra forma não pode ser solucionada. Marque “One Session Per Host” se desejar que apenas um usuário conecte para cada cadastro de usuário/senha. e se pretende utilizar este serviço recomendo o BIND9 em servidor Linux que além disso oferece muitas outras possibilidades.De a-Z Para Todos os Níveis pode ser um destino que aponta para um endereço que não corresponde mais ao endereço desejado até a renovação da consulta e portanto podendo causar falha no acesso. 249. selecionamos a ‘pool_conecta’ para o “Remote Address” e mantemos os campos Bridge / Incomming Filter / Outgoing Filter / Address List / WINS Server inalterados.0.0.Conecta’ fazendo referencia a um plano de entrada onde o principal objetivo é que acesso a internet.0. No primeiro plano vamos selecionar algo simples para assimilação rápida.php?b=2948 7/33 . eu faço uma reserva em cada pool quando possível para casos especiais em que eu preciso fixar o IP que um determinado equipamento irá receber. Vamos agora para a configuração do Profile que nada mais é do que as configurações do plano de acesso ao qual o cliente irá pertencer.10/10/13 MikroTik . . Para este primeiro plano vamos criar a “Pool” de nome ‘pool_conecta’ a qual inicia no IP 10.0. Como resultado teremos a tabela IP Pool conforme abaixo: . ou seja os IP’s que os clientes irão receber após a conexão ter sido estabelecida com o servidor.criando o plano de acesso Na criação do profile ‘PC. você deve estar se perguntando porquê não começar no antes e ir até o final dos IP’s.Conecta’.org/entry. https://under-linux. a principal característica deste plano será sua velocidade de acesso limitada em 128kbps para download e 64kbps para upload.criando a pool de endereços ip Em “Local Address” informaremos o IP que o cliente receberá como gateway e em “Remote Address” indicamos a “Pool” de IP’s a qual o profile pertence. o que em teoria deve garantir downloads de até 16kb/s e upload de até 8kb/s. bastando para tanto configurar apenas o campo “DNS Server”.11 e termina em 10.De a-Z Para Todos os Níveis Obs: se o seu sistema suporta outros métodos eu gostaria de conhecê-lo. Sendo este um plano básico não tem como foco a velocidade de acesso. vamos chamar de ‘PC. 10/10/13 MikroTik .De a-Z Para Todos os Níveis Utilizaremos o próprio MikroTik como servidor DNS primário. isso nos trará a vantagem do DNS Cache. https://under-linux.php?b=2948 8/33 . como DNS secundário vamos utilizar um DNS qualquer informado pela operadora que pode ser obtido junto ao serviço de atendimento ao cliente ou com uma breve busca na internet. entenda que é apenas um exemplo e não recomendo este como seu DNS secundário. na aba “General” as opções “Use Compression/Use VJ Compression/Use Encryption” devem ficar na posição ‘no’ e “Change TCP MSS” em ‘yes’. Ainda no profile em questão. Para este caso vamos configurar o secundário com o SuperDNS servidor 1 cujo endereço é dns1.superdns. não tenha medo de experimentar pois é também dessa forma que se adquire conhecimento. esta segunda pode lhe economizar alguma dor de cabeça com MSN e coisas do gênero e você pode optar por não utilizar as configurações indicadas aqui e ainda assim não ter problema algum desde que saiba o que esta fazendo.br e seu ip corresponde a 72.28.com.org/entry.55.233. Configurado o primeiro plano de acesso siga configurando os demais para outras velocidades.org/entry.Conecta” “Service:” (pppoe. Também pode utilizar usar 1M no lugar de 1024k.De a-Z Para Todos os Níveis Na aba “Limits” vamos utilizar as velocidades relativas ao plano sendo que no MikroTik como indicado no campo “Rate Limit” onde deve ser informado primeiro o upload do plano que no caso é o rx do servidor (em relação ao cliente que é quem vai utilizar o profile) e em seguida informar o download que é o tx do servidor com as velocidades separadas por “/” da seguinte forma 64k/128k ou ainda 64000/128000.Conecta’. Exemplo 1: 64000/128000 ou 64k/128k 2: 51k/102k 64k/128k 40k/81k 3: 51k/102k 64k/128k 40k/81k 8 4: 51k/102k 64k/128k 40k/81k 6 8 5: 51k/102k 64k/128k 40k/81k 128/192 8 6: 51k/102k 64k/128k 40k/81k 128/192 8 32k/64k Composição do campo “Rate Limit (tx/rx)” [rx-rate/rx-rate][rx-burst-rate/tx-burst-rate][rx-threshold/tx-threshold][rx-time/txtime] [prio/prio] [rx-limit-at/tx-limit-at] . M ou G. IP do cliente que vai pegar do profile) https://under-linux.PPPoE” e alteramos o “Default Profile” para ‘PC. vale a pena estudar a respeito. para outros tipos selecione da lista) “Caller ID:” (opcional.10/10/13 MikroTik . mas antes disso voltamos ao serviço “PC. Seguindo com a configuração vamos agora cadastrar o primeiro usuário/cliente para conexão via servidor PPPoE.php?b=2948 9/33 . Pode-se utilizar k. Acesse o menu “Secrets” e preencha os campos conforme indicado: “Name:” testepc “Password:” senhapc “Profile:” “PC. O campo “Rate Limit” permite configurações bastante diversas com ou sem omissão de parâmetros. cadastre o MAC se quiser amarração) “Local Address:” (opcional.cadastro de usuário Para saber mais sobre estas opções consulte o manual do MikroTik e/ou defina os valores de exemplo em um plano e consulte na tabela “Queue Simple” a fila do usuário após conexão. pode usar outro IP que será o gateway) “Remote Address:” (opcional. em seguida acerte os valores da aba “Time”.x) do MikroTik havia um bug de o cliente conectar e não navegar. ‘a.ntp. O campo “Local Address” é fornecido automaticamente pelo profile selecionado sendo este o gateway da conexão PPPoE. alguns podem achar que é algo desnecessário. eu afirmo que tem muita importância então vamos a isso.10/10/13 MikroTik . podendo ser informado manualmente caso haja necessidade. hora e localização. Na seqüência configuramos o “NTP Client” para manter nosso relógio em sincronismo. Curiosidades: em versões antigas (2. esta situação era facilmente evitada preenchendo o endereço do “Local Address” nos cadastros. https://under-linux. __________________________________________________________________ Configuração do servidor NTP Importante: configurar as informações de data. Primeiro configuramos o “Manual Time Zone”.org/entry. Note que ao aplicar a configuração o texto digitado se converte automaticamente no IP de cada servidor e para isso utiliza o serviço DNS configurado neste equipamento. sendo assim o “Time Zone” é -04:00. no meu caso estou em Comodoro que fica no interior do estado de Mato Grosso.php?b=2948 10/33 .ntp.br’ ou outro de sua preferência. a navegação somente era possível quando o mesmo recebia outro IP. podemos ainda preencher o campo “Remote Address” caso desejemos que este login/name conecte sempre com o mesmo endereço IP.br’ e ‘b.De a-Z Para Todos os Níveis O campo “Caller ID:” pode ser preenchido com o MAC Address do equipamento cliente e tem a função de ‘amarrar’ o login/name ao MAC. fazemos isso utilizando os servidores nacionais sendo eles. 0/24) com saída pela interface “EthLinkD” serão mascaradas pelo NAT. Address: 10.0. Interface: EthLinkD Na aba “Action” Action: masquerade Você pode ter feito esse procedimento dezenas de vezes e de várias maneiras diferentes sem se perguntar por que. o que isso significa? Que quando você for fazer utilização de um servidor externo de quaisquer serviços conectados a outra interface que não seja “EthLinkD” (pode ser EthIntranet ou outra qualquer). Acesse IP/Firewall/NAT e insira uma nova regra com as seguintes características: Na aba “General” Chain: srcnat Src.org/entry.0/24 (classe destinada aos clientes) Out .10/10/13 MikroTik . https://under-linux. estes serviços irão registrar o IP individual de quem estiver buscando pelo serviço e não o IP do servidor o qual seria enviado caso não estivéssemos definindo uma interface especifica para a saída padrão (leia-se rota default). IP’s 10. neste caso quando fazemos o mascaramento estamos dizendo para o MikroTik que todas as requisições vindas dos clientes (pool_acesso.De a-Z Para Todos os Níveis __________________________________________________________________ Criando o MASCARAMENTO dos IP’s privados Neste momento dado a natureza dos IP’s que utilizamos na ‘pool_acesso’ vamos criar o mascaramento local para que seja possível o trafego de dados entre os clientes e a internet.0.php?b=2948 11/33 .0.0. em linhas gerais isso garante que o firewall seja afetado positivamente para os acessos da sua rede interna. org/entry. seja em um rádio ou no próprio sistema operacional do usuário.wikipedia. e para tanto se faz necessário configurar um discador pppoe. http://en. Feito isso já podemos conectar nosso primeiro cliente ainda que não tenhamos configurado o servidor de cache.org/wiki/Ethernet_crossover_cable Após conexão observamos em “Active Connections” a presença da conexão discada e o respectivo endereço MAC na coluna “Caller ID”.De a-Z Para Todos os Níveis Um exemplo prático são os redirecionamentos para servidores de proxy cache. sem informar a “Out. Na aba “Interface é” possível ver a interface criada pelo pppoe com trafego de tx/rx (download/upload pois o sentido é servidor>cliente) Em “Queue List” na aba “Simple Queue” é possível observar o tráfego do cliente no controle de filas sendo que os valores instantâneos são para o tráfego que passa pelo servidor com destino a internet. onde todos os usuários chegassem com o mesmo IP. De posse do usuário e senha cadatrados na “Secrets” conecte um cabo de rede entre a interface “EthClientes” e o equipamento que fará a discagem. imagine então se for um servidor de firewall e ou autenticações.10/10/13 MikroTik . Interface” o servidor de cache vai entender que todas as requisições são oriundas do IP do servidor MikroTik que fizer a conexão com o proxy cache.php?b=2948 12/33 . para micros ligados diretamente ao servidor e placas de rede que não o suportem utilize um cabo de rede crossover. https://under-linux. na maioria dos casos os rádios suportam auto-MDIX. 253/30 na interface “EthCache”. https://under-linux.0. outras cores são laranja para 50% e verde para 25%. Feito isso configure o seu servidor de cache N!MOC com as seguintes informações.1 Dns secundário: 192. não há problema apenas lembre em qual interface você configurou o IP para futuras configurações ou consultas se necessárias. que como o próprio nome diz será a interface exclusiva que será conectada ao NIMOC Power. neste caso especifico recomendo a instalação de uma interface com o único propósito de se comunicar com o servidor de cache.253 Dns primário: 127.php?b=2948 13/33 .10/10/13 MikroTik .168. Vamos agora re-nomear a interface ether3 para “EthCache”.De a-Z Para Todos os Níveis A cor vermelha indica que o trafego excede 75% do valor configurado em “Max Limit”.10.255. __________________________________________________________________ Integração ao sistema de cache NIMOC Power Comecemos por configurar a interface que fará a comunicação com o cache.168.168.0.10.255.253 Para tanto vamos utilizar o aplicativo ‘niconfig’ que se encontra presente no sistema instalado a partir do N!MOC INSTALLER CD: Tento logado como root digite no console do N!MOC Linux: niconfig <ENTER> Caso sua placa de rede seja identificada diferente de ‘eth0’. no MikroTik acesse o menu ‘IP / Address’ e configure o seguinte IP 192.252 Gateway: 192.254 Mascara: 255. IP Address: 192. este será o gateway e dns secundário do servidor de cache. Vamos agora configurar a conexão entre o MikroTik e o servidor de cache.org/entry.168.10.10. 252.De a-Z Para Todos os Níveis Na seqüencia vamos configurar IP 192.254 e mascara de rede 255.168.255.10.255. https://under-linux.10/10/13 MikroTik .php?b=2948 14/33 . esta classe possui apenas os 2 IP’s livres para uso que necessitamos na comunicação entre os dois servidores.org/entry. 10/10/13 MikroTik . Note que os IP’s de gateway e dns indicam que o MikroTik será o gateway e dns secundário do servidor de cache e portanto todo trafego que o servidor de cache solicitar irá passar pelo MikroTik. para isso devemos configurar o mascaramento desta classe em ‘IP / Firewall / NAT’.php?b=2948 15/33 . Antes que comece a se questionar sobre o que acabamos de fazer e o uso do sistema de cache com suporte a TPROXY quero adiantar que dessa forma será possível e sem nenhuma limitação o uso do TPROXY tanto para IP’s públicos quanto de IP’s privados.10.252/30 que será destinada a comunicação entre o cache e o MikroTik. Nossa tabela NAT deve agora estar como abaixo: https://under-linux.168.org/entry. E com isso concluímos o mascaramento da rede que dará suporte ao servidor de cache. os IP’s configurados acima não influenciam no uso desse recurso e só servem para o transito das demais classes de IP. Obs: N!MOC Power LYE tem suporte a TPROXY em LINUX/BSD além de muitos outros recursos importantes para a configuração de uma rede profissional. adicione uma nova regra da mesma forma que o fizemos quando criamos o mascaramento para os clientes. Na aba “General” no campo “Chain” selecione ‘srcnat’ em seguida no campo “Src. Address:” digite 192.De a-Z Para Todos os Níveis Ao final clique aceitar sobre a seleção SAIR. e por último na aba “Action” e campo de mesmo nome selecione ‘masquerade’. em seguida no campo “Out Interface” selecione a interface utilizada na comunicação com a internet “EthLinkD”. e não esqueça de marcar a flag de negação “!” para ambas as listas. ou seja todas as interfaces menos esta. com relação a flag “Passthrough” podemos deixar marcada se desejamos que o trafego continue a ser analisado pelas regras seguintes da tabela ou desmarcarmos se não quisermos. Address List” a lista de IPs que irá conter os endereços de sites da internet os quais não deseja que passem pelo cache. Address List” informe o nome da lista que irá conter a lista que irá conter os IPs dos clientes e servidores internos que não deverão passar pelo cache. Vamos agora para a aba “Action” e na opção de mesmo nome selecionamos “mark routing” e em “New Routing Mark” nossa marcação de rota personalizada chamaremos de “to_nimoc”. Interface” selecione a ‘EthCache’ e marque a flag “!” que significa negação. https://under-linux. Port” 80 ainda em “In. no exemplo deixaremos marcada pois nosso exemplo será limitado e não teremos regras conflitantes que poderiam sobre gravar nossa marcação. na aba “Extras” em “Src. na abra “General” selecione a “Chain” prerouting.org/entry.De a-Z Para Todos os Níveis Agora vamos criar as marcações para o desvio do trafego via tabela mangle para redirecionar as requisições da porta 80 até o cache N!MOC seguindo o exemplo a seguir . Em seguida informe em “Dst.php?b=2948 16/33 .10/10/13 MikroTik . é relativo e depende muito do que se vai fazer nas regras seguintes. “Protocol” tcp e “Dst. Acesse IP / Firewall / Mangle e insira uma nova regra. Address List” a lista de IPs que irá conter os endereços de sites da internet os quais não deseja que passem pelo cache. Em seguida informe em “Dst.0.0/24 utilizados pelo plano/profile ”PC. Address List” informe o nome da lista que irá conter os IP’s dos clientes e servidores internos que não deverão passar pelo cache. na abra “General” selecione a “Chain” prerouting. note que aqui invertemos a posição das listas e isso é proposital já que estamos tratando o trafego de retorno. não há necessidade de tratar o retorno e a regra acima fará toda a marcação necessária bastando adicionar uma rota na tabela de rotas. https://under-linux. Acesse IP / Firewall / Mangle e insira uma nova regra.org/entry.De a-Z Para Todos os Níveis Esta regra como foi concebida fará a marcação de rota sobre os IP’s 10. e por último na aba “Action” no recurso de mesmo nome selecione “mark routing” e em “New Routing Mark” informamos o nome da rota que será “to_nimoc” mantendo a flag “Passthrough” marcada. “Protocol” tcp e “Src. na aba “Extras” em “Src.Conecta” do “PPPoE Server” com a identificação de ‘to_nimoc’. porém quando se tratar de uma classe de IPs públicos ou mesmo uma classe cujo mascaramento estiver atrás do equipamento onde estamos fazendo esta marcação fazendo com que utilizemos o TPROXY. IMPORTANTE: Quando os IP’s a receber a marcação forem privados e mascarados. Port” 80 ainda em “In. existe a necessidade de tratarmos o retorno conforme a regra que segue.php?b=2948 17/33 .10/10/13 MikroTik . Interface” selecione ‘EthLinkD’.0. N i M O Cd i s a b l e d = n od s t p o r t = 2 2 0p r o t o c o l = t c pt o a d d r e s s e s = 1 9 2 .0/24 só é necessária a primeira regra onde utilizamos Src. Código : / i pf i r e w a l lm a n g l e a d da c t i o n = m a r k r o u t i n gc h a i n = p r e r o u t i n gc o m m e n t = P C . Vale ainda lembrar que devemos ter uma regra ou conjunto de regras para cada classe de IP’s que desejamos marcar as rotas para envio ao cache. Código : / i pa d d r e s s a d da d d r e s s = 1 9 2 .De a-Z Para Todos os Níveis A tabela acima contém apenas a marcação de rotas necessária para uso com TPROXY ativado. N I M O Cd i s a b l e d = n od s t a d d r e s s l i s t = ! s e m _ c a c h e _ d s td s t p o r t = 8 0i n i n t e r f a c e = ! E t h C a c h en e w a d da c t i o n = m a r k r o u t i n gc h a i n = p r e r o u t i n gc o m m e n t = P C . N I M O Cd i s a b l e d = n od s t a d d r e s s l i s t = ! s e m _ c a c h e _ d s td s t p o r t = 8 0i n i n t e r f a c e = ! E t h C a c h en e w Marcação de rota para IP público no N!MOC Power.php?b=2948 18/33 . 2 5 3 / 2 4c o m m e n t = P C .org/entry. 2 5 4t o p o r t s = 2 2 Suporte ao relatório HTTP N!MOC Power. https://under-linux. Código : / i pf i r e w a l lm a n g l e a d da c t i o n = m a r k r o u t i n gc h a i n = p r e r o u t i n gc o m m e n t = P C . 1 0 .10/10/13 MikroTik . em caso de TPROXY desativado e classes de IP’s privados como no exemplo 10. N i M O Cd i s a b l e d = n oi n t e r f a c e = E t h C a c h e Ativa resolução DNS para equipamentos remotes. Código : / i pf i r e w a l lf i l t e r a d da c t i o n = d r o pc h a i n = i n p u tc o m m e n t = P C . 2 0 2 . Código : / i pd n s s e ta l l o w r e m o t e r e q u e s t s = y e s Bloqueio de acesso externo ao cache N!MOC Power. N I M O Cd i s a b l e d = n od s t p o r t = 8 0 8 0i n i n t e r f a c e = E t h L i n k Dp r o t o c o l = t c p Bloqueio de acesso externo ao DNS N!MOC Power. Código : / i pf i r e w a l ln a t a d da c t i o n = d s t n a tc h a i n = d s t n a tc o m m e n t = P C . N i M O Cd i s a b l e d = n od s t p o r t = 8 2 8 2p r o t o c o l = t c pt o a d d r e s s e s = 1 9 2 . 0 / 2 4d s t a d d r e s s l i s t = ! s e m _ c a c h e _ s r ci n i n t e r f Redirecionamento de rota para N!MOC Power. 1 6 8 . 1 6 8 . N I M O Cd i s a b l e d = n od s t a d d r e s s = 2 0 0 . 1 0 .0. Código : / i pf i r e w a l lf i l t e r a d da c t i o n = d r o pc h a i n = i n p u tc o m m e n t = P C . 1 6 8 . __________________________________________________________________ N!MOC Power – Regras úteis Adiciona IP a interface do MikroTik que fará comunicação com N!MOC Power. N I M O Cd i s a b l e d = n od s t p o r t = 5 3i n i n t e r f a c e = E t h L i n k Dp r o t o c o l = u d p Suporte ao SSH N!MOC Power. Address e a segunda deve ser eliminada. Código : / i pf i r e w a l ln a t a d da c t i o n = d s t n a tc h a i n = d s t n a tc o m m e n t = P C . 2 5 4t o p o r t s = 8 2 Marcação de rota para IP privado no N!MOC Power. 1 0 .0. 2 0 1 . 1 0 . 2 – Informar por onde o trafego adentra ao MikroTik e/ou para onde segue. N I M O C]d i s a b l e d = y e s "h o s t = 8 . 2 . N I M O Cd i s a b l e d = n od o w n s c r i p t = " /i pf i r e w a l ln a ts e t[ f i n dc o m m e n t = P C . N I M O Cd i s a b l e d = n od i s t a n c e = 1d s t a d d r e s s = 0 . em seguida na aba “Advanced” em “Content” digitando ‘X-Cache: HIT’ seguindo para a aba “Action” em campo de mesmo nome selecione ‘mark packet’ e em “New Packet Mark” digite cachefull. 3 . Sequer darei um exemplo utilizando a “Queue Three” por considerar que este método possui uma série de problemas graves.De a-Z Para Todos os Níveis Código : / i pr o u t e a d dc o m m e n t = P C . N I M O C]d i s a b l e d = y e s \ r \ \ n /i pf i r e w a l lm a n g l es e t[ f i n dc o m m e n t = P C . N I M O C]d i s a b l e d = y e s "h o s t = 1 9 2 . um dos quais relaciono abaixo tópicos que considero mais importantes. O mais comum encontrado em dezenas de paginas web é baseado na marcação de pacotes contendo o parâmetro o que pode ser feito pela tabela “Mangle” na “Chain” postrouting. 4c o m m e n t = " P C . N I M O C]d i s a b l e d = n o " a d dc o m m e n t = P C . N I M O C]d i s a b l e d = y e s \ r \ \ n /i pf i r e w a l lm a n g l es e t[ f i n dc o m m e n t = P C . N I M O C]d i s a b l e d = n o \ r \ \ n /i pf i r e w a l lm a n g l es e t[ f i n dc o m m e n t = P C . 0 .10/10/13 MikroTik . tanto se ouve falar em Cache Full que a definição propriamente dita se torna confusa. 1 6 8 . N I M O C-I PD ES I T ES E MC A C H E "d i s a b l e d = n ol i s t = s e m _ c a c h e _ d s t Lista de IP dos clientes que não deverão passar pelo cache N!MOC Power. seria um cache cheio ? Cache Full na definição dos usuários que o utilizam significa enviar o conteúdo web normalmente do tipo multimídia e armazenado em proxy cache local para os usuários/clientes da rede furando o controle de banda convencional da “Queue Simple” utilizando para isso a marcação de pacotes e a “Queue Three” que comumente é utilizada para controle em sistemas de QoS. N I M O C]d i s a b l e d = n o __________________________________________________________________ Cache Full Chegamos a um ponto importante. 1 6 8 . 2 5 4i n t e r v a l = 5 st i m e o u t = 2 su p s c r i p t = \ " /i pf i r e w a l ln a ts e t[ f i n dc o m m e n t = P C . isso ajuda a diminuir a carga e evita que a marcação seja utilizada para enviar algum https://under-linux. 1 0 . 8 . N I M O C]d i s a b l e d = n o " Monitoramento da internet e desativação automática de marcações. N I M O C]d i s a b l e d = y e s "h o s t = 2 0 0 . N I M O C]d i s a b l e d = n o \ r \ \ n /i pf i r e w a l lm a n g l es e t[ f i n dc o m m e n t = P C . 3 . N I M O C-I PD EC L I E N T ES E MC A C H E "d i s a b l e d = n ol i s t = s e m _ c a c h e _ s r c Monitoramento do N!MOC Power e desativação automática de marcações. 8i n t e r v a l = 3 0 st i m e o u t = 5 su p s c r i p t = \ " /i pf i r e w a l ln a ts e t[ f i n dc o m m e n t = P C .php?b=2948 19/33 . 2 . Código : / t o o ln e t w a t c h a d dc o m m e n t = P C . 0 . N I M O C]d i s a b l e d = y e s \ r \ \ n /i pf i r e w a l lm a n g l es e t[ f i n dc o m m e n t = P C . Código : / i pf i r e w a l la d d r e s s l i s t a d da d d r e s s = 1 . N I M O C]d i s a b l e d = n o \ r \ \ n /i pf i r e w a l lm a n g l es e t[ f i n dc o m m e n t = P C . 4c o m m e n t = " P C . isso porque este segundo método além de inseguro é ineficaz e exige maior processamento. No entanto existem outros métodos possíveis que podem ser aplicados. 8 . 2 5 4r o u t i n g m a r k = t o _ n i m o cs c o p e = 3 0t a r g e t s c o p e = 1 0 Lista de IP dos sites que não deverão passar pelo cache N!MOC Power. 4 5i n t e r v a l = 3 0 st i m e o u t = 5 su p s c r i p t = \ " /i pf i r e w a l ln a ts e t[ f i n dc o m m e n t = P C . 1 – Marcar os pacotes pelo “DSCP/TOS” e não pela “Content”. N I M O Cd i s a b l e d = n od o w n s c r i p t = " /i pf i r e w a l ln a ts e t[ f i n dc o m m e n t = P C . N I M O Cd i s a b l e d = n od o w n s c r i p t = " /i pf i r e w a l ln a ts e t[ f i n dc o m m e n t = P C .org/entry. 2 2 1 . Código : / t o o ln e t w a t c h a d dc o m m e n t = P C . 2 . Código : / i pf i r e w a l la d d r e s s l i s t a d da d d r e s s = 1 . 0 / 0g a t e w a y = 1 9 2 . Dica: para saber como funciona a relação entre valores basta saber que 0 = 0. Interface” EthCache.php?b=2948 20/33 . https://under-linux.De a-Z Para Todos os Níveis outro conteúdo forjado com a mesma marcação. vá até a aba “Action” no campo de mesmo nome selecione ‘mark packet’ e logo abaixo em “New Packet Mark” vamos colocar a identificação dos pacotes como ‘pack_nimoc’.1 . Clique em OK e esta pronta esta primeira regra.org/entry. portanto multiplique a marcação informada no MikroTik por 4 e vai obter o valor a ser configurado no parâmetro DSCP/TOS quando suportado pelo cache. 3 – Criar uma “Queue Type” que vai fazer o controle individua de uso do conteúdo previamente marcado. E inserir nela o controle individual como veremos a seguir. 1. 3 = 12 e finalmente 18 = 72.2 – Adicione uma nova regra e na abra “General” a “Chain” prerouting.10/10/13 MikroTik . campo de mesmo nome selecione a opção ‘mark connection’ e logo abaixo no campo “New Connection Mark” digite ‘conn_nimoc’. para isso acesse IP / Firewall / Mangle e insira uma nova regra. 2 = 8. ainda falta marcar os pacotes dessas conexões o que faremos na segunda regra. e logo abaixo no campo “Connection Mark” selecione a marcação chamada ‘conn_nimoc’. Ainda na mesma regra na aba “Action”. 1 = 4. na abra “General” selecione a “Chain” prerouting. “Protocol” tcp. “In. N!MOC Power tem suporte a DSCP/TOS. 4 – Criar uma “Simple Queue” que será responsável por limitar o tráfego que será enviado para determinada classe de IP’s. o que ela faz é identificar as conexões oriundas do servidor de cache e que contém a marca desejável recebida via “DSCP/TOS”. na aba “Advanced” em “DSCP(TOS)” informe o valor 18 que corresponde a marcação 72 no exemplo.Comecemos marcando os pacotes. tendo o cuidado de desmarcar “Passthrough” pois não queremos que o mesmo pacote esteja sujeito a receber outra marca depois dessa o que faria com que a marca anterior fosse sobrescrita inutilizando nossa primeira marcação. 1. é interessante que busquem estas informações nos manuais pois elas podem fazer a diferença entre um serviço congestionado e uma internet navegando solta. o que for definido no queue pai será o limite e os casos que se enquadrarem neste queue type dividirão o valor do limite entre si.10/10/13 MikroTik . Em “Queue Type” adicione uma nova a qual daremos o nome de ‘nimoc_conecta’ levando o nome do servidor de cache mais o plano de acesso onde será utilizada. No campo “Rate” podemos definir duas formas distintas de se trabalhar no caso do pcq. o pcq é um dos mais práticos e faz muito bem o trabalho neste caso.De a-Z Para Todos os Níveis Tabela mangle contendo apenas regras para marcação do conteúdo em cache. https://under-linux.php?b=2948 21/33 . logo abaixo nos campos “Limit” e “Total Limit” vamos manter os valores padrões que são adequados para o que já configuramos anteriormente neste exemplo.org/entry. No campo “kind” selecione o tipo ‘pcq’ se não sabe como funciona cada controle de filas recomendo que busque no manual. No nosso exemplo vamos definir o valor de 256k pois queremos forçar este limite individual. deixando o campo com valor 0 significa sem limite ou seja. pode ser desejável em muitos casos. para este campo vamos utilizar o valor de 2M ou seja 2 Megas. Address” ou seja do ponto de vista do servidor “por” endereço de destino.0/24. explicarei logo mais. neste estágio você deve estar se perguntando como identificar os pacotes oriundos do cache para que tal controle seja somente para o conteúdo vindo do cache com a marcação que fizemos. temos agora um controle que restringe em 2 Megas para toda a classe de IP’s 10. acesse “Queue List” e na aba “Simple Queue” criemos uma nova a qual iremos chamar de NIMOC-Conecta.php?b=2948 22/33 . vamos marcar apenas uma delas que é a “Dst. para tanto na aba “Advanced” selecione em “Packet Marks” a marcação criada sobre os pacotes vindos do cache que chamamos de ‘pack_nimoc’. https://under-linux. Chegamos no pulo do gato.0.0.10/10/13 MikroTik .2 – O próximo passo é criar o controle que irá utilizar a “Queue Type” recém criada. em “Target Address” identifique os IP’s que serão de certa forma favorecidos por ela. no nosso caso os do plano “PC. Seguimos para a próxima aba “Advanced” e nela selecionamos a “Queue Type” de nome ‘nimoc_conecta’ criada no passo anterior.0/24 que atende os clientes do plano de 128k sendo que o controle individual quem faz é a “Queue Type” a qual chamamos de ‘nimoc_conecta’. 3. nos campos “Max Limit” devemos nos preocupar apenas com o “Target Download”.0.Conecta” representados pela classe 10.org/entry.De a-Z Para Todos os Níveis Na seqüência temos quatro possíveis opções de classificadores ou “Classifier”.0. X X .XX.Neste caso. https://under-linux. Ou crie uma pool em ‘IP / Pool' contendo os IPs disponíveis e defina esta 'pool' no 'profile' default de seu servidor PPPoE ou ainda apenas no profile/plano que estiverem os clientes que vão receber IP Público e estes terão um IP dinâmico que poderá mudar a cada nova conexão.10/10/13 MikroTik .php?b=2948 23/33 . configure a interface do Link como proxy-arp e a interface dos clientes como reply-only depois adicione a seguinte regra no MikroTik em NEW TERMINAL e cole: Código : /i pf i r e w a l ln a t a d dc h a i n = d s t n a ta c t i o n = p a s s t h r o u g hs r c a d d r e s s = X X .De a-Z Para Todos os Níveis O último passo é fazer com que este controle seja sempre o primeiro na lista “Queue Simple” e para isso basta arrastar para a primeira posição da lista. O resultado dessa implementação é que o cliente ainda terá os 128k de download quando o trêfego for oriundo da internet porém ele terá mais 256k quando o conteúdo já estiver em cache totalizando uma banda de navegação de 384k fazendo o cliente muito mais satisfeito e o provedor muito mais econômico e competitivo com a banda disponível. X X / X X c o m m e n t = " R E P A S S ED EI P "d i s a b l e d = n o Onde XX. caso utilize HOTSPOT irá precisar de um script para que cada vez que alguém logue no sistema ele redefina a ordem da lista jogando este controle pra primeira posição. __________________________________________________________________ Repasse de IP Público com exemplo para PPPoE Exemplo 1: O Provedor recebe o link dedicado e uma classe /29. como não é o caso do nosso exemplo vou tomar a liberdade e pular esta etapa.XX/XX é o IP/MASCARA que tiver disponível do seu link Após ter feito isso adicione cada IP no campo 'Remote Address' em 'PPP secret' para cada cliente que tiver 'IP Público e fixo'. 1. utiliza o primeiro IP dessa classe como gateway e o segundo como IP do seu servidor MikroTik . mas permite alguma flexibilidade quando não dispuser de muitos IP’s e não tiver acesso à configuração do roteador de borda. Com a solução proposta espero liquidar de vez o chamado CacheFull que só traz dores de cabeça e deteriora completamente as conexões wireless. como resultado temos uma melhora significativa em serviços com consumo de streaming.XX.org/entry. X X . o cliente ainda consegue navegar pelos sites mais visitados e falar ao skype ou utilizar tecnologias similares gastando o mínimo de banda do seu link. Dica: PROXY-ARP não é o método mais seguro.1 . não que o que propomos aqui se implementado erroneamente também não o faça mas o risco é menor se você compreender o que esta fazendo do que configurar as cegas. 1 . com isso será possível fazer a migração a quente e continuar usufruindo da estrutura em bridge até a virada total. Dica: Cuidado com programas de gerenciamento para provedores que criam regras em seu sistema. recomendo que faça isso pois terá um melhor controle e poderá utilizar para cada pool de IP’s um plano diferente e isso pode ter várias implicações positivas em uma futura QoS. Ex: 10. como por exemplo por possuir poucos IP’s pode criar um mascaramento para cada plano e indicar uma saída para cada plano ou grupo de clientes ou seja.2 .0/24 Dica: Sempre informe a 'out-interface' no mascaramento como sendo a interface do link (EthLinkD). Trocando em miúdos. 3. do B pelo B e assim por diante. essa é pode ser a causa de muitos problemas. seguindo em direção a saída do link. No caso de muitas rotas e/ou onde já tiver a autenticação na borda deverá optar por um método de roteamento dinâmico e uma das vantagens é que com isso economizará recursos da central. pode até ser um IP privado. Se for migrar uma bridge de distribuição por exemplo. clientes do planoA/grupoA saem mascarados pelo ip público A.: Se tiver muitos clientes com esta mesma necessidade este método é inviável e se faz necessário implantar o OSPF para o gerenciamento das rotas. 2. 3. Ex: PoolA cai no PoolB quando estiver cheio e assim por diante.0.0.3 .No profile padrão do ‘PPPoE Server’ indique que o 'Local Address' que será o gateway default dos clientes é o IP público da interface do link. você estará indicando que a rota de saída dos IP’s segue seu roteamento padrão. Basicamente o que deve fazer é seguir com o roteamento da operadora 'pra dentro' da sua estrutura.2 .1 . Dica: Nunca mascare classes de IP’s públicos a não ser que tenha uma boa justificativa. mascare apenas as classes de IP privadas que estiverem em uso. FIG https://under-linux.Acesse o menu ‘IP / Route’ e adicione uma rota contendo no destino ‘DstAddress’ os IP’s que deseja repassar e no gateway o IP do usuário que definiu no cadastro do usuário/secret no passo anterior. 2. Este é o típico caso onde podemos aplicar o roteamento de forma bastante simples. e na seqüência rotear os dispositivos conectados a borda. Exemplo 4: Repasse de IP público utilizando roteamento interno por OSFP. OSPF básico é também rápido de fazer configurar.Defina as classes públicas nos pools de IP’s que irá utilizar para seus usuários e a cadeia de conexão que deverão seguir.10/10/13 MikroTik . Exemplo 3: Repassando mais de um IP pela conexão PPPoE utilizando roteamento estático. você tem de definir a network área que fará o transporte redistribuindo a rota default e redistribuir as conectadas tipo 1 no seu servidor ou apenas as conectadas quando tiver fixa a rota default. vamos lá: 2.De a-Z Para Todos os Níveis Dica: Não crie um mascaramento dito 'genérico'. Exemplo 2: O provedor recebe o link dedicado em uma classe e possui outras classes adicionais para utilizar com clientes. Obs. assim o roteamento estará completo. o primeiro passo é passar a autenticação para as bordas.Defina um IP fixo para o cadastro do secret/usuário em questão no campo 'Remote Address'. Na maioria dos casos a implantação é simples e rápida e vai depender de como a rede estiver configurada. ou ainda pode quebrar em subclasses para criar seu roteamento interno. diminuindo o tráfego de broadcast e possivelmente aumentando a segurança da sua rede de distribuição.Coloque um IP público na interface do link.php?b=2948 24/33 . FIG Nas bordas precisa configurar a mesma network para o transporte e na instância redistribuir a rota default e conectadas tipo 2 ou apenas as conectadas na maioria dos casos.org/entry. No exemplo temos 22 pontos participando do OSPF na área backbone. EthLinkB.1.1.30 e 3 links de mesma velocidade. EthLinkC) Tabela MANGLE – Marcação de rotas Código : https://under-linux.2/30 = IP do servidor conectado a saída do balance Regras e explanações sobre PCC Tabela MANGLE – Lista de destinos sem balanceamento Código : / i pf i r e w a l lm a n g l e a d da c t i o n = a c c e p tc h a i n = p r e r o u t i n gc o m m e n t = " P C .1/30 = IP de saída do balance Endereço da interface do Servidor . veja o texto mais adiante.1. I N "c o n n e c t i o n s t a t e = n e wd i s a b l e d = n oi n i n t e r f a c e = E t h L i n k An e w c o n n e c t i o n m a r k = c o n n _ n ap a a d da c t i o n = m a r k c o n n e c t i o nc h a i n = i n p u tc o m m e n t = " "c o n n e c t i o n s t a t e = n e wd i s a b l e d = n oi n i n t e r f a c e = E t h L i n k Bn e w c o n n e c t i o n m a r k = c o n n _ n bp a s s t h r a d da c t i o n = m a r k c o n n e c t i o nc h a i n = i n p u tc o m m e n t = " "c o n n e c t i o n s t a t e = n e wd i s a b l e d = n oi n i n t e r f a c e = E t h L i n k Cn e w c o n n e c t i o n m a r k = c o n n _ n cp a s s t h r Cria as marcas (conn_na.130/27 = IP da interface EthLinkA 10.22.161 = IP do modem B 10.10. EthLinkA = Interface do 1º link EthLinkB = Interface do 2º link EthLinkC = Interface do 3º link EthLB = Interface de saída do balance Quando em modo roteado: 10.10/10/13 MikroTik .Autenticador 172.129 = IP do modem A 10.1.php?b=2948 25/33 .22.1.10.162/27 = IP da interface EthLinkB 10. conn_nc) para novas conexões em cada uma das interfaces (EthLinkA.10.10.22.10. Tabela MANGLE – Marcação de conexões Código : / i pf i r e w a l lm a n g l e a d da c t i o n = m a r k c o n n e c t i o nc h a i n = i n p u tc o m m e n t = " P C .22.194/27 = IP da interface EthLinkC 172. FIG Também podem existir outras áreas entre a borda e o seu concentrador aumentando a complexidade e até terminar num anel podendo utilizar essa topologia como backup de rotas com stp ou rstp e a possibilidade de custos diferenciados para cada saída permitindo balancear melhor o tráfego.193 = IP do modem C Endereços das interfaces no MikroTtik ROS – PCC Balance 10.1. __________________________________________________________________ PCC Load Balance No exemplo utilizaremos Mikrotik 3. S B "d i s a b l e d = n od s t a d d r e s s l i s t = s e m _ b a l a n c ei n i n t e r f a c e = E t h L B Esta regra aceita as conexões para todos os IP’s de destino que se encontrarem na lista 'sem_balance' que irão sair pela rota padrão. conn_nb.org/entry.De a-Z Para Todos os Níveis Dessa forma teremos o funcionamento esperado e será possível visualizar as instâncias UP em ambos os lados.10. De a-Z Para Todos os Níveis / i pf i r e w a l lm a n g l e a d da c t i o n = m a r k r o u t i n gc h a i n = o u t p u tc o m m e n t = " P C . M S Q"d i s a b l e d = n oo u t i n t e r f a c e = E t h L i n k A a d da c t i o n = m a s q u e r a d ec h a i n = s r c n a tc o m m e n t = " "d i s a b l e d = n oo u t i n t e r f a c e = E t h L i n k B a d da c t i o n = m a s q u e r a d ec h a i n = s r c n a tc o m m e n t = " "d i s a b l e d = n oo u t i n t e r f a c e = E t h L i n k C Vale ressaltar que o mascaramento pode ser feito de várias formas. conn_nb. 1. 4/3 ou ainda se tivéssemos links assimétricos ( Ex: LinkX de 512k . conn_nb e conn_nc) do passo anterior (PCC).10/10/13 MikroTik . a segunda e terceira pro link Y e as quatro restantes para o link Z fazendo nosso sistema perfeitamente equilibrado. C O N "d i s a b l e d = n od s t a d d r e s s t y p e = ! l o c a li n i n t e r f a c e = E t h L Bn e w c o n n e c t i o n m a r k = c o n n a d da c t i o n = m a r k c o n n e c t i o nc h a i n = p r e r o u t i n gc o m m e n t = " "d i s a b l e d = n od s t a d d r e s s t y p e = ! l o c a li n i n t e r f a c e = E t h L Bn e w c o n n e c t i o n m a r k = c o n n _ n bp a a d da c t i o n = m a r k c o n n e c t i o nc h a i n = p r e r o u t i n gc o m m e n t = " "d i s a b l e d = n od s t a d d r e s s t y p e = ! l o c a li n i n t e r f a c e = E t h L Bn e w c o n n e c t i o n m a r k = c o n n _ n cp a Agora utilizando os classificadores (0. 4/2. ou ainda apenas mascarando a interface de saída do balance ‘EthLB’ em https://under-linux.LinkZ de 2048k).LinkY de 1024k . Tabela NAT . deveríamos somar os valores de todos os links e dividir pelo valor do menor link então teríamos: Exemplo: (512k + 1024k + 2048k )/ 512k = 7 Assim teríamos 7 marcações de PCC indo de 7/0 até 7/6 das quais deveríamos direcionar a primeira pro link X. conn_nb. to_rc) Tabela MANGLE – Peer Connection Classifier (Identificação das conexões) Aqui começa o PCC propriamente dito. Código : / i pf i r e w a l lm a n g l e a d da c t i o n = m a r k c o n n e c t i o nc h a i n = p r e r o u t i n gc o m m e n t = " P C . conn_nc). normalmente adsl. to_rb. Portanto devemos fazer testes em cada um dos links para aferir as velocidades possíveis em cada um. criamos uma nova marcação de rota para os pacotes entrando pela interface EthLB que chamaremos novamente de ‘to_ra’.Mascaramento Código : / i pf i r e w a l ln a t a d da c t i o n = m a s q u e r a d ec h a i n = s r c n a tc o m m e n t = " P C . Pela interface de cada link como acima. indicando por exemplo o IP da interface de saída utilizando a action ‘src-nat’ (no caso de termos mais de um IP de saída na mesma interface). já vi muitos casos onde um link desse tipo de 2MB era melhor do que o de 4MB da mesma operadora instalada no mesmo local. ‘to_rb’ e ‘to_rc’. O U T "c o n n e c t i o n m a r k = c o n n _ n ad i s a b l e d = n on e w r o u t i n g m a r k = t o _ r ap a s s t h r o u g h = n o a d da c t i o n = m a r k r o u t i n gc h a i n = o u t p u tc o m m e n t = " "c o n n e c t i o n m a r k = c o n n _ n bd i s a b l e d = n on e w r o u t i n g m a r k = t o _ r bp a s s t h r o u g h = n o a d da c t i o n = m a r k r o u t i n gc h a i n = o u t p u tc o m m e n t = " "c o n n e c t i o n m a r k = c o n n _ n cd i s a b l e d = n on e w r o u t i n g m a r k = t o _ r cp a s s t h r o u g h = n o Utiliza as marcações (conn_na. Note que se tivéssemos 4 links seria aqui que faríamos as alterações para (0.org/entry. essa relação depende diretamente da ocupação/uso instantâneo do concentrador da operadora ao que cada link estiver conectado. Tabela MANGLE – Peer Connection Classifier (marcação das rotas) Código : / i pf i r e w a l lm a n g l e a d da c t i o n = m a r k r o u t i n gc h a i n = p r e r o u t i n gc o m m e n t = " P C . seguimos para o mascaramento. Utilizando das novas marcações de conexão (conn_na. vale ressaltar que sistemas do tipo ADSL não garantem a banda. M R "c o n n e c t i o n m a r k = c o n n _ n ad i s a b l e d = n oi n i n t e r f a c e = E t h L Bn e w r o u t i n g m a r k = t o _ r ap a s s t a d da c t i o n = m a r k r o u t i n gc h a i n = p r e r o u t i n gc o m m e n t = " "c o n n e c t i o n m a r k = c o n n _ n bd i s a b l e d = n oi n i n t e r f a c e = E t h L Bn e w r o u t i n g m a r k = t o _ r bp a s s t h r o u g a d da c t i o n = m a r k r o u t i n gc h a i n = p r e r o u t i n gc o m m e n t = " "c o n n e c t i o n m a r k = c o n n _ n cd i s a b l e d = n oi n i n t e r f a c e = E t h L Bn e w r o u t i n g m a r k = t o _ r cp a s s t h r o u g Assim tendo as conexões devidamente identificadas (conn_nX) e rotas definidas para cada conexão (to_rX).php?b=2948 26/33 . 4/1. conn_nc) para criar as marcações das respectivas rotas (to_ra. 2 e 3) ficando 4/0. 1 e 2) na interface de saída do balance ‘EthLB’ criamos novas marcas de conexão (conn_na. 1 0 . portanto é interessante que este link tenha boa capacidade pois além das conexões oriundas das marcações irá receber o trafego sem marcação. 2 2 . Tabela ROUTE – Indicação de rotas e redundância Definimos 3 rotas sendo que cada uma tem um custo diferente e portanto a primeira terá a preferência (distance=1).10. 0 .193 todas com ‘distance=1’ ou seja. M S Q"d i s a b l e d = n oo u t i n t e r f a c e = ! E t h L B Tabela NAT – DMZ / Demilitarized Zone Código : / i pf i r e w a l ln a t a d da c t i o n = d s t n a tc h a i n = d s t n a tc o m m e n t = P C . 1 6 1 a d dc o m m e n t = " "d i s a b l e d = n od i s t a n c e = 3d s t a d d r e s s = 0 .10/10/13 MikroTik . portanto estamos nos referindo as entradas dos links.De a-Z Para Todos os Níveis negação como abaixo.10. Código : / i pf i r e w a l ln a t a d da c t i o n = m a s q u e r a d ec h a i n = s r c n a tc o m m e n t = " P C . 0 / 0g a t e w a y = 1 0 . 1 9 3 Sendo a rota de custo menor (ex: distance=1) a rota padrão (default) para todas as conexões que não receberem marca de rotas.22. Enviando ‘to_ra’ para o gateway 10. 2t o p o r t A regra acima serve para o acesso do servidor pelo winbox a partir da internet por qualquer dos links conectados ao balance e deve estar na tabela NAT antes da regra de DMZ.1. caso venha a faltar a segunda assume(distance=2). Em seguida todas as 3 rotas que utilizam marca de rotas ‘to_ra’. Código : https://under-linux.1. em seguida a terceira(distance=3). 0 . 2 2 . D M Zd i s a b l e d = n od s t p o r t = ! 8 2 9 1i n i n t e r f a c e = ! E t h L Bp r o t o c o l = t c pt o a d d r e s s e s = 1 7 2 . 2 2 . 0 . escolha a sua de acordo com o seu entendimento e necessidade. 2 2 .161 e ‘to_rc’ para o gateway 10. 1 2 9 a d dc o m m e n t = " "d i s a b l e d = n od i s t a n c e = 2d s t a d d r e s s = 0 .22. ‘to_rb’ e ‘to_rc’ dividem a carga que foi previamente marcada na tabela mangle. 1 . W B X ”d i s a b l e d = n od s t p o r t = 8 2 9 2i n i n t e r f a c e = ! E t h L Bp r o t o c o l = t c pt o a d d r e s s e s = 1 7 2 . 0 / 0g a t e w a y = 1 0 .10.org/entry.129. para o IP 172. como primeira opção de todas as marcações. 1 . 1 . 1 0 . Seguimos para a próxima etapa onde iremos definir as rotas padrão e backup para cada marcação criada até agora. Código : / i pf i r e w a l ln a t a d da c t i o n = d s t n a tc h a i n = d s t n a tc o m m e n t = ” P C . 0 / 0g a t e w a y = 1 0 .1. 0 . nesta lista incluem-se os serviços e destinos da lista ‘sem_balance’ comentada no inicio. pode-se excluir uma ou mais portas do DMZ caso tenham um destino diferente. O DMZ evita ter que criar uma regra para cada porta e cria uma zona de acesso direto havendo correspondência entre as portas. 1 0 . 0 .2 que no caso será o servidor ligado a saída do balance. 2 O exemplo acima redireciona todas (menos as da porta 8291 que é do acesso ao winbox) as entradas pelas interfaces ‘diferentes’ da ‘EthLB’. devemos criar uma regra indicando tal situação e posicioná-la antes da regra do DMZ.php?b=2948 27/33 . 0 . Código : / i pr o u t e a d dc o m m e n t = " "d i s a b l e d = n od i s t a n c e = 1d s t a d d r e s s = 0 . ‘to_rb’ para o gateway 10. No caso da porta de origem ser diferente da porta destino. 1 2 9r o u t i n g m a r k = t o _ r a a d dc o m m e n t = " "d i s a b l e d = n od i s t a n c e = 1d s t a d d r e s s = 0 . agora também para as marcações de rota. 1 0 .1. 0 / 0g a t e w a y = 1 0 . Adicione o ip público e mascara a interface pública do mikrotik (entrada do link). Dica: Também é possível fazer com que o próprio Mikrotik ROS disque as conexões do tipo ADSL/PPPOE aumentando a eficiência do sistema e utilizando modens em bridge. 1 . 0 . mascarando as requisições que chegarem do ip privado para sairem pelo ip público identificando a interface de saída como sendo o link. 1 6 1r o u t i n g m a r k = t o _ r a a d dc o m m e n t = " "d i s a b l e d = n od i s t a n c e = 2d s t a d d r e s s = 0 . 0 / 0g a t e w a y = 1 0 . para ‘to_rb’ é 10. Dica: com relação ao usar o check ping. 2 0 2 . Pode-se opcionalmente criar várias rotas de backup com custos (distance) diferentes até cobrir todas as possibilidades. 0 / 0g a t e w a y = 1 0 . 0 / 0g a t e w a y = 1 0 . 0 .161. o link de backup assume a tarefa de transmitir os pacotes como fizemos para a rota padrão. 1 E não esqueça de colocar estas regras antes do seu mascaramento geral para que https://under-linux. tens duas formas bastante simples de fazer.php?b=2948 28/33 . identificando a interface de entrada como sendo o seu link. 1 . 0 . 0 .10/10/13 MikroTik . Na tabela NAT adicione uma regra cuja chain dst-nat redirecione o que chegar para o ip público utilizando também a action dst-nat para o ip privado. 1 0 . devemos tomar cuidado pois links de diferentes tipos tendem a ter diferentes tempos de resposta ao ping e quando este método é utilizado pode ocorrer desigualdade entre os consumos dos links apesar de as marcações estarem corretas. por dst-nat e src-nat ou utilizando netmap. 2 0 2 .129. __________________________________________________________________ DMZ no MikroTik Se o que você quer no caso é apenas um redirecionamento público/privado e seu retorno. 1 0 . 1 9 3r o u t i n g m a r k = t o _ r b Podemos ainda definir links de backup para cada marcação e no caso se um dos links cair. Código : / i pr o u t e a d dc o m m e n t = " "d i s a b l e d = n od i s t a n c e = 2d s t a d d r e s s = 0 . 1 .10. 1 0 . M S Q R "d i s a b l e d = n oo u t i n t e r f a c e = E t h L i n k Ds r c a d d r e s s = 1 0 . 1 6 1r o u t i n g m a r k = t o _ r c a d dc o m m e n t = " "d i s a b l e d = n od i s t a n c e = 1d s t a d d r e s s = 0 . lembre-se disso. 9 0 . 0 . 1 . 0 . 0 .1. Código : / i pf i r e w a l ln a t a d da c t i o n = d s t n a tc h a i n = d s t n a tc o m m e n t = " P C . 0 . 0 .10.193 e para a ‘to_rc’ é 10. 1 0 . Código : / i pf i r e w a l ln a t a c t i o n = s r c n a tc h a i n = s r c n a tc o m m e n t = " P C . 0 / 0g a t e w a y = 1 0 . 1 0 . 1 Na sequencia faça o oposto.De a-Z Para Todos os Níveis / i pr o u t e a d dc o m m e n t = " "d i s a b l e d = n od i s t a n c e = 1d s t a d d r e s s = 0 . 0 / 0g a t e w a y = 1 0 .1. 1 2 9r o u t i n g m a r k = t o _ r b Note que a o gateway de backup para ‘to_ra’ é 10. 0 . observe os exemplos que seguem.10. 1 . isso porque o sistema leva em consideração o tempo de resposta de cada gateway. 1 9 3r o u t i n g m a r k = t o _ r c a d dc o m m e n t = " "d i s a b l e d = n od i s t a n c e = 2d s t a d d r e s s = 0 . 1t o a d d r e s s e s = 2 0 0 . balance não é soma de link mas sim a divisão das requisições. 0 . 2 0 1 . 1i n i n t e r f a c e = E t h L i n k Dt o a d d r e s s e s = 1 0 . 1 . 0 . Dica: para que o balance PCC funcione de maneira mais adequada. sendo que neste caso é recomendado fazer o mascaramento e indicação do gateway ambos pela interface pppoe-out e não mais pelo IP. o menor link deve ser superior ao maior plano comercializado e a maior eficiência do balance depende de requisições menores chegando ao balance em grande quantidade e não a poucas requisições em maior quantidade. 2 0 1 .org/entry. 1 . 1 . 9 0 . D S T R "d i s a b l e d = n od s t a d d r e s s = 2 0 0 . um sistema de cache que desenvolvemos focado em alto desempenho entenda-se isso por rapidez e alto ganho. duas vezes por segundo. __________________________________________________________________ NIMOC Power Cache Se quiser continuar farei uma explanação sobre o N!MOC Power.Max Limit 120k = Máxima taxa de transferência após atingido o limite que será calculado com base no tempo de 8s podendo atingir a velocidade máxima de 'Burst Limit = 300k' BL . o que significa dizer que a cada meio segundo serão analisados os últimos 8s (TB) do tráfego. __________________________________________________________________ Utilização de Burst no MikroTik Acredito que a dúvida seja compartilhada com muitos. O N!MOC Power incorpora os mais importantes recursos suportados por servidores cache.Burst Time 8s = Tempo sobre o qual são calculados os limites de velocidade Na prática: o burst é calculado utilizando ciclos com base no TB/16 (dividido por 16). Se você chegou até aqui parabéns.org/entry.5s ou seja. não tendo direito a novo burst até que o resultado do ciclo seja inferior a BT. ML . onde BTT é a média do consumo nos últimos ‘X’ segundos definidos em TB. Microsoft. no exemplo acima teremos o ciclo de calculo executado a cada 0.Burst Threshold 96k = Valor que poderá ser consumido para ter direito a novo BL de 300k TB . seguindo fórmula: “(BTT/TB) < BT”. BT . já consegui o que buscava ao escrever este material. Suponhamos que nos próximos 2 segundos o consumo caia: 120k + 120k 120k + 120k + 120k + 120k + 12k + 12k = 744k 744k/8s = 93k Neste instante o valor calculado é inferior ao definido em BT.De a-Z Para Todos os Níveis tenha o resultado esperado. maior que 96k. De uma forma geral para ter direito ao burst o resultado calculado de BT deve ser inferior ao valor informado para BT.10/10/13 MikroTik . vou tentar explicar apartir de exemplo simples o funcionamento do burst. trabalha com conteúdo dinâmico e estático dos mais diversos sites suportando grande volume de carga e armazenamento. Exemplo: 1s 2s 3s 4s 5s 6s 7s 8s 300k + 100k + 200k + 50k + 30k + 200k + 250k + 150k = 1280k 1280k/8s = 160k/s Sendo a fórmula para a liberação de novo burst “BTT / TB < BT ” e o valor definido de BT atual definido de 96k. YouTube. este é um exemplo de NAT 1:1. Ainda que o consumo nos próximos 6 segundos se mantenham em 120k: 250k + 150k + 120k + 120k + 120k + 120k +120k + 120k = 1120k 1120k/8s = 140k/s O resultado continua acima do valor definido para BT que é de 96k. você também pode utilizar o netmap para a função e fazer o repasse para uma range de IPs sem necessidade de criar uma regra para cada IP.php?b=2948 29/33 . ou seja. sendo assim já estará liberado novamente o valor de BL para a próxima solicitação.Burst Limit 300k = Limite máximo de velocidade usando o recurso de Burst ou em português 'Rajada' ou ainda ‘Estouro’. dezenas de antivírus e sites de conteúdo multimídia de todos os tipos são https://under-linux. o calculo deste ciclo nos mostra o BT em 160k/s. o burst não será liberado e o valor limite continua sendo de ML. Orkut. Só quem tem o melhor pode oferecer algo assim. o tempo de resposta é aproximadamente 6x menor que os demais. a versão LYE agrega adicionais importantíssimos e na maioria inéditos. Se você tem interesse em ser representante ou desenvolvedor homologado de aplicações. Recursos inovadores e exclusivos garantem a desempenho superior. Não é necessário acessar nenhum painel. mas nivelar por cima as solicitações para que os clientes ao receberem o suporte. pelo tempo que você utilizar o sistema. Fornecemos o treinamento necessário inclusive para o sistema operacional então se você ainda não possui o conhecimento não deixe de buscá-lo. garantia por toda a vida do produto só com máxima qualidade do N!MOC Power LYE.com. quando e se for necessária alguma intervenção ela será feita por pessoal altamente capacitado e homologado na plataforma. envie-nos o seu currículo. podendo ultrapassar incríveis 50x para abertura de páginas e não estou falando sobre aceleração via “Queue Type” como alguns podem estar imaginando. Ao colega de fórum Anderson Machado por sua dedicação e incontáveis colaborações. O N!MOC tem suporte incluso. DSCP/TOS em diversos níveis. nossa intenção não é limitar o número de profissionais homologados. ou seja. E não se esqueça de quando usar ou citar material de terceiro em incluir as fontes. Luciano Rampanelli / M4D3 pcram. também o meu reconhecimento ao MK-AUTH e seu mantenedor Pedro Filho e aos demais amigos que conquistei durante estes anos online. Suporte nativo a T-PROXY. os meus cumprimentos de elevada estima. O sistema N!MOC distingue-se dos similares por oferecer um ganho superior tanto em economia quanto em desempenho. configurar nenhuma opção. as conexões dos usuários não são interrompidas.De a-Z Para Todos os Níveis suportados. personalização de plugins e listas são alguns dos recursos básicos presentes. hoje são mais de 480 plugins já disponíveis e mesmo sem a existência destes todo o trafego que passar pelo NIMOC terá seu conteúdo analisado e alocado em disco quando configurado.br https://under-linux. você não precisa se preocupar com o suporte do servidor. O conteúdo armazenado localmente é passível de uso por outras aplicações. As atualizações são disponibilizadas sem custo conforme o plano escolhido e não é necessária uma parada do sistema para 90% das atualizações. este seja adequado e livre falhas. REDIRECT. ou seja. os mesmos são armazenados da mesma forma que são recebidos ou armazenados na internet excluído os utilizadores de responsabilidade por hospedar conteúdo ilegal e mantendo-se dentro das normativas e leis internacionais que protegem alguns tipos de conteúdo.php?b=2948 30/33 . sendo que nada é adicionado aos arquivos originais.10/10/13 MikroTik . seus mantenedores e colaboradores que fazem desse o melhor fórum técnico da América Latina.org/entry. Meus sinceros agradecimentos ao under-linux. os downloads não param no meio e isso significa muito menos aborrecimentos pra você. isso não é vergonha muito pelo contrário é sinal de respeito e reconhecimento e também nos qualifica. Quando a implantação for feita por nossa equipe. faremos isso pra você sem custo adicional e o valor é acessível a provedores ou empresas de qualquer porte. basta ligar o servidor e já estará funcionando. oferecemos a “Garantia Life Time”. é necessária experiência em sistemas operacionais e desejável conhecimento de duas das plataformas suportadas. . N!MOC conta com modo turbo um diferencial exclusivo que torna a navegação muito mais rápida sem depender de outros sistemas.De a-Z Para Todos os Níveis msn: m4d3@hotmail. Surpreenda-se com o que há de melhor em otimização de estrutura para internet com N!MOC Power LYE DEUS SEJA LOUVADO Miniaturas de Anexos Atualizado 20-09-2012 em 12:49 por m4d3 Tags: cache. deixe ativo todos menos PAP. zero Categorias: Artigos ..gl/p9Mfx / ConLiNUXCD > http://goo.com / skype: m4d3m4n Encontrou erros? Quer fazer um comentário ou dar sua sugestão? http://goo. Dicas .. PAP é inseguro porque a senha vai em 'plain-text'. tudo.gl/IMUtq PCC > http://goo..gl/Cw6Kh Links úteis: PCQ > http://goo. sobre.10/10/13 MikroTik .21-09-2012 07:09 sim.org/entry. alto ganho entre consumo de banda (em verde) e entrega para os usuários (em azul) velocidade de acesso que melhorada exponencialmente a experiência do usuário com conteúdo multimídia sem comparação. configurar. e configure o radius para suportar isto. m4d3 . mikrotik. Tutoriais Enviar Post de Blog por Email « Fazendo as coisas direito. so queria salientar para a configuração do pppoe.gl/Kb3L2 Demonstrativo de Resultado NIMOC Power Exemplo de gráficos após 6 meses da implantação do sistema em uma rede com 560 usuários. nimoc. power.21-09-2012 00:39 artigo muito bom.php?b=2948 31/33 .gl/0yMZP / 3x1 > http://goo. inseguro porém muitos dos sistemas comerciais atuais só aceitam https://under-linux. começando com a RFC1918 por: M4D3 Principal seu painel solar economizando até 70 por cento » Faça você mesmo Comentários alexandrecorrea . 05-10-2012 14:56 Blz amigo! ótimo artigo. já era...10/10/13 MikroTik . gostaria de saber com um link Dedicado 2MB posso atender quantos clientes simultâneos usando Placa Routerboard Mikrotik RB800 : .21-09-2012 10:22 isso nao eh no sistema em si. https://under-linux. gigahertzinformatica . m4d3 . foi de grande ajuda pra mim. fica o pedido para que implementem os demais. así como ponerle mayor seguridad a la AP Y Clientes ( estaba viendo algo EAP-Certificada). o uso do burst numa rede pequena exemplo 100 usuários 70 simultâneos almenta muito o uso da RB? E parabéns. después de caerse mi torre alguien me ha estado molestando. Quería comentarle que tengo un pequeño ISP y estado unas semanas muy duras. marcos. no top. peritinaicos ... Evilazio .11-10-2012 14:50 Pessoal boa tarde.09-11-2012 11:26 Buenas: Soy nuevo en el foro y en REDES WIFI. Por eso. Abraço alexandre e obrigado por sua participação.21-09-2012 17:15 rsss. Así como filtrar los puertos del Bridge.30-10-2012 12:42 sem comentários muito bom . aprendi um bocado.De a-Z Para Todos os Níveis PAP.soluciona algo. mas no radius !!! autenticação PAP se o cara rodar um radius do tipo "MAN-IN-THEMIDDLE" ele lê a senha..php?b=2948 32/33 .org/entry.21-09-2012 09:31 Uma duvida que tenho já faz tempo. Valeu mais uma vez pela força. Se houvesse aqui um material desses tão bem detalhado. já solicitei no minimo pra meia dúzia pra mudar do pap mas parece que os clientes destes softwares desconhecem ou ignoram totalmente este tipo de problema.27-10-2012 23:57 Parabéns pela dedicação e pela doação de tempo destinado ao desenvolvimento desse material tão rico de informação. tengo mis AP en modo RSTP Bridge y me están atacando. por este medio quería expresarle mi inquietud y si algún bondadoso samaritano quiere ayudarme le agradecería. alexandrecorrea .01-10-2012 16:57 muito bom o post betaoity . E leído por ahí que enrutar la red -o rutear. fazer oque né. ae do nosso amigo GERMANSISMAG . muita gente tinha deixado de gastar dinheiro com assessorias de terceiros kkkkkkkk inclusive eu né não Luciano! um abração! alyssonbmx . si pudieran darme una ayuda con este problema le estaré agradecido de por vida..26-10-2012 21:37 Parabens por disponibilizar este balance.sebastiao . estube haciendo pruebas pero hasta ahora nada me a salido como quería.. Buscando información también e visto que dice que dejarla en bridge es insegura. os famosos softwares para ISP. pode ser até 'man in the side' basta configurar o radius que vai explorar a rede com password show. r0n3n1x . buscando información me muestra que es un problema en la capa 2 -se conectan como root-. me referi aos sistemas comerciais disponíveis no mercado alexandre.Cartão r52h e 3 antenas setoriais de 120°. los clientes se desconectan y la red anda lenta. não sei como só agora lí esse post.. Abraço marioeliox . m4d3 .07-07-2013 09:52 material show.Org .228 pessoas curtiram Under-Linux.De a-Z Para Todos os Níveis P.08-02-2013 18:50 Fico feliz que tenha gostado.13-01-2013 22:31 Exelente. Desde já agradeço.Org.: Muy buenos post e visto en este foro .Todos os direitos reservados. parabens. tem um tópico relacionado com o download de um documento PDF que esta aos poucos sendo complementado por mim. Plug-in social do Facebook 2000-2013 Under-Linux. obrigado por compartilhar.D.Org Curtir 7. Fale Conosco Under-Linux. vou usa hotspot e faze balance entre dois links em uma Rb 450g. + Postar Comentário Under-Linux. RickBrito .Org Condições de Uso FAQ Topo https://under-linux.. Fica com DEUS e viva Cristo Rei.10/10/13 MikroTik .php?b=2948 33/33 . FELICITACIONES!!! lucivaldo .10-02-2013 13:39 Queria pergunta para vc qual melhor versão para instalar em um PC microtik.org/entry.