Manual Mikrotik

1

Contenidos

[ocultar]

1 Prefacio

2 Los ajustes iniciales

3 Configuración de la Mikrotik (LINK MODEM o enviados)

4 TEMAS DE LA PROPUESTA DE LA

5 ¿Cómo ligar IP / MAC

6 Configuración de la WEB PROXY

7 Control de Ancho de banda

8 Acceso remoto a otro Mikrotik

9 Control P2P (Muy Buena)

10 Copia de seguridad y restaurar

11 Límite de conexiones por cliente

12 PPPoE servidor y cliente del registro

13 Empate en el rango de direcciones IP DHCP

14 Configuración de HOTSPOT

15 Configuración de la tarjeta inalámbrica

16 Comprensión de cada función del menú WinBox

16,1 SUB-MENU IP

16,2 RUTA SUB-MENU

16,3 SUB-MENU DEL SISTEMA

17 Instalación de Mikrotik (enlace dedicado)

2

17,1 Poner la IP del cliente dedicado

18 Ajuste de la hora del servidor automático

19 SCRIPTS Y ORDEN DEL DÍA Lista de Interés

20 Configuración automática de tiempo determinado por lanzamiento de Banda

21 LoadBalance - Información general y aplicación

22 LoadBalance - X IPD IPD

22,1 IPD (IP dedicada)

22,2 Tratamiento de las puertas

23 LoadBalance - Carga de rotura CUSTOM establecer vínculos entre


24 K como AP-puente

25 FIREWALL

26 Real-Listas Tiempo de Mikrotik

27 Acerca del autor

Prefacio

ÚLTIMA ACTUALIZACIÓN: 25-03-2008

Reestructurado este tutorial, intento una vez más para ayudar a los principiantes de este excelente sistema, la enseñanza de aquí, los elementos básicos para hacer un trabajo mikrotik servidor. Presento el principio, lo que no nos gusta enseñar, sin omisión, sin artificios. Para aquellos que desean aprender o conocer el Mikrotik, esta es la forma más sencilla de "girar" un servidor de base para el aprendizaje o incluso para iniciar sus experimentos. Recuerden, yo estoy diciendo que los fundamentos y eso no significa "el servidor". Para los aventureros, no se recomienda poner un Mikrotik servidor, no se configura (con configuraciones básicas) sobre la producción (que operan en el proveedor). He visto a mucha gente decepcionada con el mikrotik, por el simple hecho de plantear los fundamentos (que voy a presentar a continuación) y todos los gustos. Un servidor para correr perfectamente, necesita un mínimo de configuración "vinculante" para evitar los problemas viejos conocidos (pérdida de paquetes, lentitud, etc.) Yo hablo Arrid (David), quien ha asistido a más de 500 empresas de todo Brasil, Argentina, Chile, EE.UU., Italia, Portugal y etc ... Recuerde, el conocimiento es todo ... Estudiar mucho y lo antes posible a la especialización, la formación no (hay), sus preguntas, participar en el foro bajo Linux (una de las más completas de Brasil en términos de Mikrotik), etc.

Busqué esta ayuda paso a paso, de alguna manera, aquellos que tienen dificultades para realizar tareas sencillas en este sistema operativo, Mikrotik. Básicamente, la estructura de todo el paso a paso es fácil de realizar los procedimientos, guiados por el texto e imágenes sencillas. Doy las gracias a todos los que colaboraron directa o indirectamente, para hacer esto.

3

Queda expresamente prohibida la venta o cualquier otra forma de compensación a través de este material. Se permite dar a conocer, colaborar, agregar artículos o correcciones a este material. No se olvide de indicar el autor y el origen del material. Desarrollado este manual paso a paso, para ayudar a todos los principiantes o no este sistema operativo ideal para los routers. ADVERTENCIA: Es GRATIS! Todo está aquí ES GRATIS! GRATIS DAI fue lo que GRATIS!

Los ajustes iniciales Parte del conjunto de entrenamiento mikrotik distancia - Cine y Televisión CREACIÓN DE UNA BASE MIKROTIK SERVER (FLASH Método) Para configurar un Mikrotik es muy rápida y fácil y se puede configurar en máximo 2 minutos! Creemos que este servidor no tienen tarjetas de red inalámbricas, a sólo 2 tarjetas de redes Ethernet (1 entrada y 1 salida). Para colocar un servidor de Mikrotik, tenemos que configurar sólo: IP> DIRECCION (define la dirección IP de la interfaz de entrada y salida) IP> RUTAS (definir la puerta de entrada de salida) IP> DNS (definir el DNS primario y secundario) ESTADO DE NAT (IP> Firewall> NAT) (NAT definir enmascarado) La configuración de estos SÓLO SE REQUIERE PARA LEVANTAR UN SERVIDOR MIKROTIK BASIC. ESTE servidor está listo "de trabajo". Nótese que he dicho "TRABAJO" solamente. TRABAJO NO LO ES TODO!

Configuración de la Mikrotik (LINK MODEM o enviados)

Come on let's get started!

Paso 1: Configuración de la dirección (domicilio):

Abierto el período de investigación> Dirección

4

Crear una nueva dirección IP (dentro del rango de su enlace o el módem, con la máscara de red). No se

olvide de poner la interfaz correcta a la que está conectado el router o el módem, de lo contrario no puede

trabajar.

Después de crear la dirección y haga clic en Aceptar, de forma automática las direcciones y la red de

transmisión serán saciados. Estas direcciones se crean automáticamente en función de la máscara de red.

5

Paso 2: ESTABLECIMIENTO DE UNA SALIDA VÍA (router)

Abierto el período de investigación> RECORRIDOS

Crear una nueva ruta, y acaba de establecer la dirección de puerta de enlace (ésta es la dirección de su

router o módem). No es necesario poner la máscara de red. Tenga en cuenta que si está bien, la "interfaz" de

esta nueva regla se rellenará automáticamente (con la interfaz que está conectado a su módem o router)

Paso 3: DNS configurando:

Abierto el período de investigación> DNS

6

Abra la "Configuración" y configura el DNS primario y secundario de su enlace.

Paso 4: AJUSTE DE LA NAT:

Abra la IP> Firewall> NAT

7

Crear una nueva regla

En la "cadena" elegir "srcnat" en la interfaz de salida (OUTPUT), no hay necesidad de elegir la interfaz de

salida.

De la "Acción", seleccione "Masquerade".

8

EXTRA

Paso adicional: CREACIÓN DE UNA ADSL COM MK - MODEM PUENTE SOBRE:

Abra la interfaz

9

Haga clic derecho en la parte superior de la interfaz de ADSL, y seleccione "PPPoE",

Dial Out ficha, establece los campos:

10

* USUARIO: Nombre de usuario para la cuenta de ADSL ([email protected])

* CLAVE: Contraseña de la cuenta ADSL

Dejar marcada la opciones:

* Add default ROUTER

* USUARIO PEER DNS

Mantener estas dos opciones seleccionadas, no será necesario configurar la IP y Rota (deben omitir los

pasos 1 y 2 de este artículo). Dando un clic en Aceptar, automáticamente el marcador PPPoE se conecta y

estará listo para trabajar.

Paso 5: Para asegurarse que todo funciona a la perfección:

Bueno, ¿cómo saber si todo fue creado funciona a la perfección? En Winbox, hay una opción llamada

"nueva terminal", que como su nombre lo sugiere, es un Mikrotik comando en el terminal. Hay varios

comandos (se puede ver, simplemente pulsando "?", Entre ellos el conocido "ping". Para probar la

funcionalidad de nuestro servidor de Mikrotik, simplemente ping a un número arbitrario (www.uol.com.br) y

ver si sin respuesta. Si no hay respuesta, nuestro servidor ya está "navegando" en Internet, si no hay

11

respuesta, significa que hay algún problema de configuración (acaba de comenzar de nuevo este manual y

ver dónde está el error que está pasando) ... También a través del comando ping, compruebe el "estado" de

nuestro router, enlace, DNS, etc etc ...

TEMAS DE LA PROPUESTA DE LA

A continuación, se presentan varias soluciones y normas buscado por muchos en una forma sencilla y sin

complicaciones. La propuesta a continuación es para resolver algunas de las cuestiones cotidianas. He visto a

mucha gente hablando en el foro que ha configurado el servidor con las normas y las soluciones a

continuación y no fue "que" el servidor. Recuerdo que una vez más que las normas y soluciones que se

presentan a continuación, funcionan perfectamente, pero no son la solución completa. Que resolver algunas

cosas, pero para un servidor que ejecuta sin problemas, necesita otros valores ...

¿Cómo ligar IP / MAC

Acceda a la IP, ARP

12

Crear un nuevo "ARP" (botón "+")

13

Introduzca la dirección IP de la máquina que quiere atar la dirección MAC y la interfaz a la que la

máquina esté encendida.

En el comentario, dar el nombre de la ARP, como en el ejemplo anterior.

Vaya al menú, INTERFACE

14

Como un procedimiento final, debe habilitar la interfaz en la ARP para responder de sólo lectura.

Configuración de la WEB PROXY

Acceder a la propiedad intelectual, WEB PROXY

15

Haga clic en "Configuración"

Usted debe ver una pantalla como esta

16

Configurar de acuerdo a sus necesidades ...

Src-address = dejar en blanco

PORT = Elige la puerta de su web-proxy

TRANSPARENTE proxy = Deje reposar durante proxy transparente

PADRE PORT = dejar en blanco

PADRES puerto de proxy = dejar en blanco

Administrador del cache = Deja que se

Tamaño máximo de Object = Deja que se

Caché de la unidad = Deja como "sistema"

Máximo de caché SIZE = Define el tamaño de la caché, varía con el tamaño de su disco duro

Tamaño de caché de memoria RAM como máximo = Establece el tamaño máximo de la memoria RAM de

la caché de

Después de establecer estos parámetros, pulse el botón "Habilitar"

Si esto se hace caché de páginas dinámicas (bancos, globo.com, etc ...)

Dos normas deben ser puestos en el "caché" web-proxy para este propósito:

IP / WEB PROXY / CACHE

Crear una nueva norma (el "+")

add url = "cgi-bin \?" action = negar comment = "no caché las páginas http dinámico" disabled = no

add url = "https: / /" action = negar comment = "https en caché las páginas dinámicas" disabled = no

17

El segundo paso en nuestra WEB PROXY trabajo es crear una regla para redirigir las peticiones a la

primera representación, para ello:

Acceso IP, Firewall

Elija la pestaña "NAT"

18


Crear la regla de la siguiente manera:

* = Dstnat CADENA

* PROTOCOLO = 6 (TCP) * * <r> horario de verano. Port = 80

* IN. Interface Interface = CLIENTE

Ir a la "acción"

19

Elección de opción de acción "" redirect "y" el puerto "elegir la puerta de su proxy (definido anteriormente

en el comienzo de este tema).

Es interesante hacer una regla para cada interfaz a los suscriptores. En este caso, como tengo dos

interfaces (LAN / WLAN), he creado dos normas, una para cada interfaz.

Es importante crear una regla de bloqueo fuera de la web-proxy. Si no crear esta regla, se potenciará su

poder, incluso la captura de su servicio. Sigue a continuación:

Acceda a la firewall IP

20

Ir a la pestaña de "reglas de filtrado"


21

Lo que sigue es la configuración:

* * INPUT = CADENA

* PROTOCOLO = 6 (TCP)

* DST = PORT PUERTO DE SU WEB-PROXY

* IN. INTERFACE inteface = OUT (INTERNET LINK)

Vaya a la pestaña "ACCIÓN"

22

En "Acción" seleccionar "gota".

COMENTARIO SOBRE puede nombrar a la regla, que en este caso, que se denominó la "cerradura externa

PROXY.

Con este paso a paso, que ha creado y habilitó a su web-proxy, y también ser más eficientes, bloqueando

el acceso externo a ella.

Caché completa

IP> Firewall> MANGLE> +

26

COLA> +

27

Me explicaré más adelante

Control de Ancho de banda

Vaya al menú, QUEUE

28

Crear un control de ancho de banda de nuevo (el "+")

Configurar como a continuación:

* NAME = "propietario" de la configuración - Nombre del cliente

* Dirección de blanco = IP que el control de la banda de

* Objetivo de carga - el límite máximo = tasa de carga (poner "k" minúscula en la final)

* Objetivo downlaod - el límite máximo = tasa de descarga (poner "k" o al final)

29

De Control de Banda completado. Sólo es necesario.

Acceso remoto a otro Mikrotik

PS: Para acceder a los radios de AP en su red, debe habilitar el "permitirá a la administración por

puerto" WAN "de su radio.

Simple. Basta con crear tres reglas en el firewall. A continuación:


Haga clic en "NAT"

30


Siga los procedimientos de instalación a continuación:

* = Dstnat CADENA

* Horario de verano. DIRECCION IP = Dirección de MK principal


* Horario de verano. PORT = 4040 (puerto por defecto de Firewall)

31

Abre la pestaña "ACCIÓN"

Siga el programa de instalación a continuación:

* ACCIÓN = dstnat

* La dirección IP = Dirección de la AP que desea acceder.

* Acceso a Port = Puerto AP

Confirmar y dar un nombre para tu COMENTARIO regla.

Si el AP al que desea acceder es otro Mikrotik AP, usted debe elegir el puerto por defecto TELNET (23). Si un

radio de AP, seleccione por defecto el puerto HTTP (80) u otra opción en la radio.

Debe crear una segunda regla:

32

Repetir el mismo procedimiento que el anterior, pero esta vez, solo cambiando el protocolo a 17 (UDP).

Todo, guardar y crear la tercera regla.

33

En esta norma, se creará una dirección IP a la AP. Consulte con su proveedor de las direcciones IP que

tiene y lo que queda.

Crea una regla como a continuación:

* = Dstnat CADENA

* Horario de verano. DIRECCIÓN = Dirección IP libre, que será asignado a la radio o la AP Mikrotik.


* Horario de verano. Port = Puerto de acceso a la AP o la radio. Si usted va a otro AP por WinBox, seleccione

el puerto 8291 (puerto por defecto WinBox), si tiene acceso a una radio, el puerto por defecto es de 80 o de

otros parámetros definidos por la radio.


34

En esta pestaña se indican a continuación:

* ACCIÓN = DST-NAT

* PARA HACER FRENTE A = dirección IP de su radio o AP (dirección IP de la red interna)

* A = puerto estándar para WinBox (AP MIKROTIK) o el puerto por defecto para las estaciones de radio, el

puerto 80 (o un conjunto).

Preparado! Para acceder a la MIKROTIK AP, vaya a WinBox, escriba la IP válida creado, la contraseña y

login. Para tener acceso a la radio, abra Internet Explorer, escriba la dirección IP válida creado ... Se abrirá

un cuadro de contraseña y login ... Entrar en ellas y ser feliz!

No te olvides de añadir el período de investigación es válido para ser utilizado para las radios en la lista

de direcciones. ¿Cómo?

Acceda a la lista de direcciones IP

35

Crear una nueva lista de direcciones (el "+")

36

De acuerdo con su enlace, poner la IP válida nuevo, la IP de la "RED IP y de emisión. Defina también la

interfaz (En este caso, la interfaz de salida de la Internet)

Control P2P (Muy Buena)

Aquí podrás aprender a controlar (forma) el tráfico P2P, los paquetes de la marca, fácilmente. Sólo a

tan sólo 4 pequeñas reglas, el firewall 2 y 2 en la cola. Así que aquí vamos:


37

Seleccione la ficha, mangle


En la "cadena", seleccione "INPUT". En el "P2P", seleccione "todos los p2p".


38

En la "Acción", seleccione "CONEXIÓN marca". En la "conexión nueva marca", el nombre de su nueva

marca de paquetes (en este ejemplo, hemos llamado "p2p_conn. Deje que la" pasarela "en la. Confirmar.


En la "cadena", seleccione "INPUT". EN EL MARCO de la "marca" elegir el nombre anterior (en nuestro

caso era "p2p_conn.


39

En la "Acción", seleccione "MARK paquete" en la "NUEVA SERIE DE MARCA", establezca otro nombre

(en nuestro caso, era como "P2P". Confirmar.

Después de crear estas dos reglas en el firewall, debe crear dos reglas más que en la cola. Para ello:

Abra el menú, QUEUE

Abre la pestaña "Queue ARBOL"

40


Se establece en la figura.

NAME = * Establecer un nombre para la regla

* PADRES = Elige "GLOBAL-IN"

* PAQUETE DE MARCA = Elija el nombre elegido anteriormente. Aparece aquí el nombre definido en la regla

de firewall

41

* Tipo de cola = defalt

* Prioridad = 8

* = El límite máximo de Establece el máximo ancho de banda reservado para P2P. En nuestro caso, es un

total de 200k para p2p

Confirmar ...




* PADRES = Elige "GLOBAL-OUT"


de firewall


* Prioridad = 8


total de 200k para style="text-indent: p2p 40px;" Confirmar ...

Preparado! Pedazo de pastel! Ahora, el tráfico P2P se verá limitado por el marcado de paquetes. Esta

regla es muy eficiente!

Copia de seguridad y restaurar

Abra el menú FILES

42

Para crear una copia de copia de seguridad, haga clic en "BACKUP",

En "nombre de archivo" aparecerá la nueva copia de seguridad. Esta copia se almacena en el MIKROTIK

HD. Para copiar esta copia de seguridad en otro equipo, haga clic en "copiar" (como se muestra) y pegarla en

cualquier carpeta de Windows.

43

Para restaurar su copia de seguridad, elija el que desee copiar el "nombre de archivo" y haga clic en

"restaurar", como a continuación.

También puede restaurar una copia de seguridad que está en sus ventanas, por ejemplo. Para ello, el

sistema operativo, seleccione el archivo de copia de seguridad y luego pulse el botón derecho, seleccione

44

"copy" (copia). Ir a la ventana de copia de seguridad de su MIKROTIK y haga clic en "pegar" (como se

muestra).

Seleccione esta nueva copia de la copia de seguridad (aparece en la lista) y haga clic en "restaurar"

45

Después de realizar la restauración de copia de seguridad, reinicie el Mikrotik.

Se trata de copia de seguridad sólo se hizo por "Winbox", ya sea a distancia o en el propio servidor.

Límite de conexiones por cliente

Simplérrimo!


Desde el filtro "Reglas", crear una nueva regla (botón "+").

46

Configure como sigue:

= Adelante CADENA

SRC. = DIRECCIÓN DE DIRECCIÓN que se aplica el límite.

PROTOCOLO = 6 (TCP)

Ahora abra la pestaña "Opciones avanzadas"

47

En "TCP Flags", seleccione "SYN" (este comando es responsable de recibir la solicitud de conexión desde

el cliente y también por la advertencia de que el puerto está disponible

Abre la pestaña "Extra"

En el "límite de conexiones" / "límite", establece el número máximo de conexiones para este cliente.

En la "máscara de red, configurar la máscara de 32 (32 significa que la norma se aplica sólo a este

período de investigación)

Ahora abra la pestaña "ACCIÓN"

48

EN LA "ACCIÓN", seleccione "drop".

Básicamente, esta norma libera N conexiones simultáneas para el cliente, el bloqueo de peticiones de

conexión en el límite.

Configurar de acuerdo a sus necesidades

Si desea aplicar la norma a una amplia gama de IP, configurar la IP y máscara de red XXX.XXX.XXX.0 a 24

años.

PPPoE servidor y cliente del registro

Abra el PPP

49

Haga clic en el "perfil"

Crear un nuevo perfil (el "+")

50

Establecer este nuevo perfil de acuerdo a sus necesidades. Básicamente creado de esta manera:

Name = nombre del perfil.

Usar compresión = NO

USO VJ COMPRESIÓN = NO

USO NO ENCRYPTION =

TCP MSS CAMBIO = SÍ

Los otros campos dejar en blanco, como se ilustra arriba.

Confirmar y abre la pestaña "interfaces" (en la misma ventana PPP) y haga clic en el servidor "PPPoE.

51

En el "PPPoE servidor de listas", crear un nuevo servidor (el "+")

Configurar de acuerdo a sus necesidades. Básicamente, como a continuación:

52

Parámetros

NOMBRE DEL SERVICIO = Nombre del servidor PPPoE.

INTERFACE = interfaz que este servidor va a funcionar.

MAX MTU = máxima de transmisión. Básicamente licencia en 1500 para los clientes con winxp y 1452 para

los clientes con win98 abajo y los clientes que utilizan RASPPPOE marcador.

MRU MAX = recepción máxima. Establecer como arriba.

KEEPALIVE TIMEOUT = tiempo máximo de una conexión que se devuelve un error. Básicamente dejar en 10.

DEFAULT = Recordar el perfil que ha creado? Es aquí que todos estos ajustes serán incorporados a ellos.

Básicamente, el perfil es un atajo para todos estos valores.

Una sesión por HOST = Esta opción permite al usuario y la contraseña de un cliente (registrada en el servidor

PPPoE), conectarse a la vez. Esto es interesante porque evita que varias personas conectarse al mismo

tiempo con un único login y contraseña. Deja seleccionado.

MAX SESIÓN = Establece el número máximo de conexiones a este servidor. Básicamente, dejarla en blanco.

Autentificación = Para la compatibilidad con todos los dial-up los servicios disponibles, dejar todos estos

aspectos.

Usted puede crear varios servidores de PPPoE. Cada porción de una interfaz específica y un sistema

operativo determinado, como en el ejemplo siguiente:

53

Para registrar a los clientes es bastante fácil. Después de crear el servidor PPPoE, haga clic sobre los

"secretos"

Para crear una cuenta nueva, pulse la tecla "+"

54

Configurar de acuerdo a sus necesidades:

= Nombre de conexión de abonado. Puede [email protected] o no.

PASSWORD = contraseña para acceder.

SERVICIO = Elige PPPoE.

CALLER ID = Establece la dirección MAC estará atado a este respecto

= Perfil configurar el perfil para estar atado a este respecto.

Remote Address = Dirección de puerta de enlace (generalmente el rango de IP que se utiliza con el 254 final)

Dirección Local = dirección IP de la máquina (de preferencia dentro del rango de dirección IP local)

ROUTERS = enrutamiento Sets. Deja en blanco.

BYTES Limity EN = Limita el número de bytes de entrada. Deja en blanco.

Limity BYTES OUT = Limita el número de bytes de salida.

Confirme todo y listo. En el equipo cliente acaba de crear una conexión PPPoE con esta contraseña y login

y enviar la conexión.

Empate en el rango de direcciones IP DHCP

Uno de los más valiosos de la red es el DHCP, todavía me pregunto cómo los administradores pueden

trabajar sin él, porque él hace toda la configuración de la interfaz de red, ya sea Linux, Windows o de lo

contrario, con DHCP Puede cambiar la puerta de enlace predeterminada, DNS, rango de direcciones IP del

cliente y la máscara de todo sin tener que ir a su casa, se cambia el Mikrotik y pide a la reparación en favor

de clientes de la red o reinicie el ordenador y se ha resuelto.

He decidido dar mi contribución a este wiki sobre este tema que me gusta mucho y la vida de cada día.

55

Comience por hacer clic en el IP -> POOL

Haga clic en el signo "+" y agregar la pool1.

En la dirección: poner la red total que se asignará a los clientes.

Ex: 192.168.2.5-192.168.2.199 no está claro?

Haga clic en Aceptar

Luego haga clic en "IP -> Servidor DHCP:

Haga clic en el signo "+" y agregar el servidor:

M

56

En el mismo menú, haga clic en "Redes":

Haga clic en los contratos de arrendamiento: Aquí es donde usted atar los IPs en el DHCP

Listo su servidor DHCP está habilitado.

57

Mikrotik Paso a paso Mikrotik

Contenidos [ocultar]

1 Prefacio

2 Los ajustes iniciales

3 Configuración de la Mikrotik (LINK MODEM o enviados)

4 TEMAS DE LA PROPUESTA DE LA

5 ¿Cómo ligar IP / MAC

6 Configuración de la WEB PROXY

7 Control de Ancho de banda

8 Acceso remoto a otro Mikrotik

9 Control P2P (Muy Buena)

10 Copia de seguridad y restaurar

11 Límite de conexiones por cliente

12 PPPoE servidor y cliente del registro

13 Empate en el rango de direcciones IP DHCP

14 Configuración de HOTSPOT

15 Configuración de la tarjeta inalámbrica

16 Comprensión de cada función del menú WinBox

16,1 SUB-MENU IP

16,2 RUTA SUB-MENU

16,3 SUB-MENU DEL SISTEMA

17 Instalación de Mikrotik (enlace dedicado)

17,1 Poner la IP del cliente dedicado

58

18 Ajuste de la hora del servidor automático

19 SCRIPTS Y ORDEN DEL DÍA Lista de Interés

20 Configuración automática de tiempo determinado por lanzamiento de Banda

21 LoadBalance - Información general y aplicación

22 LoadBalance - X IPD IPD

22,1 IPD (IP dedicada)


23 LoadBalance - Carga de rotura CUSTOM establecer vínculos entre


24 K como AP-puente

25 FIREWALL

26 Real-Listas Tiempo de Mikrotik

27 Acerca del autor

Prefacio

ÚLTIMA ACTUALIZACIÓN: 25-03-2008

Reestructurado este tutorial, intento una vez más para ayudar a los principiantes de este excelente

sistema, la enseñanza de aquí, los elementos básicos para hacer un trabajo mikrotik servidor. Presento el

principio, lo que no nos gusta enseñar, sin omisión, sin artificios. Para aquellos que desean aprender o

conocer el Mikrotik, esta es la forma más sencilla de "girar" un servidor de base para el aprendizaje o incluso

para iniciar sus experimentos. Recuerden, yo estoy diciendo que los fundamentos y eso no significa "el

servidor". Para los aventureros, no se recomienda poner un Mikrotik servidor, no se configura (con

configuraciones básicas) sobre la producción (que operan en el proveedor). He visto a mucha gente

decepcionada con el mikrotik, por el simple hecho de plantear los fundamentos (que voy a presentar a

continuación) y todos los gustos. Un servidor para correr perfectamente, necesita un mínimo de configuración

"vinculante" para evitar los problemas viejos conocidos (pérdida de paquetes, lentitud, etc.) Yo hablo Arrid

(David), quien ha asistido a más de 500 empresas de todo Brasil, Argentina, Chile, EE.UU., Italia, Portugal y

etc ... Recuerde, el conocimiento es todo ... Estudiar mucho y lo antes posible a la especialización, la

formación no (hay), sus preguntas, participar en el foro bajo Linux (una de las más completas de Brasil en

términos de Mikrotik), etc ....

Busqué esta ayuda paso a paso, de alguna manera, aquellos que tienen dificultades para realizar tareas

sencillas en este sistema operativo, Mikrotik. Básicamente, la estructura de todo el paso a paso es fácil de

realizar los procedimientos, guiados por el texto e imágenes sencillas.

Doy las gracias a todos los que colaboraron directa o indirectamente, para hacer esto.

59

Queda expresamente prohibida la venta o cualquier otra forma de compensación a través de

este material. Se permite dar a conocer, colaborar, agregar artículos o correcciones a este

material. No se olvide de indicar el autor y el origen del material.

Desarrollado este manual paso a paso, para ayudar a todos los principiantes o no este sistema operativo

ideal para los routers.

ADVERTENCIA: Es GRATIS! Todo está aquí ES GRATIS! GRATIS DAI fue lo que GRATIS!

Los ajustes iniciales

Parte del conjunto de entrenamiento mikrotik distancia - Cine y Televisión

CREACIÓN DE UNA BASE MIKROTIK SERVER (FLASH Método)

Para configurar un Mikrotik es muy rápida y fácil y se puede configurar en máximo 2 minutos! Creemos

que este servidor no tienen tarjetas de red inalámbricas, a sólo 2 tarjetas de redes Ethernet (1 entrada y 1

salida).

Para colocar un servidor de Mikrotik, tenemos que configurar sólo:

IP> DIRECCION (define la dirección IP de la interfaz de entrada y salida)

IP> RUTAS (definir la puerta de entrada de salida)

IP> DNS (definir el DNS primario y secundario)

ESTADO DE NAT (IP> Firewall> NAT) (NAT definir enmascarado)

La configuración de estos SÓLO SE REQUIERE PARA LEVANTAR UN SERVIDOR MIKROTIK BASIC. ESTE

servidor está listo "de trabajo". Nótese que he dicho "TRABAJO" solamente. TRABAJO NO LO ES TODO!

Configuración de la Mikrotik (LINK MODEM o enviados)

Come on let's get started!

Paso 1: Configuración de la dirección (domicilio):

Abierto el período de investigación> Dirección

60

Crear una nueva dirección IP (dentro del rango de su enlace o el módem, con la máscara de red). No se

olvide de poner la interfaz correcta a la que está conectado el router o el módem, de lo contrario no puede

trabajar.

Después de crear la dirección y haga clic en Aceptar, de forma automática las direcciones y la red de

transmisión serán saciados. Estas direcciones se crean automáticamente en función de la máscara de red.

Paso 2: ESTABLECIMIENTO DE UNA SALIDA VÍA (router)

61

Abierto el período de investigación> RECORRIDOS

Crear una nueva ruta, y acaba de establecer la dirección de puerta de enlace (ésta es la dirección de su

router o módem). No es necesario poner la máscara de red. Tenga en cuenta que si está bien, la "interfaz" de

esta nueva regla se rellenará automáticamente (con la interfaz que está conectado a su módem o router)

Paso 3: DNS configurando:

Abierto el período de investigación> DNS

62

Abra la "Configuración" y configura el DNS primario y secundario de su enlace.

Paso 4: AJUSTE DE LA NAT:

Abra la IP> Firewall> NAT

63

Crear una nueva regla

En la "cadena" elegir "srcnat" en la interfaz de salida (OUTPUT), no hay necesidad de elegir la interfaz de

salida.

De la "Acción", seleccione "Masquerade".

64

EXTRA

Paso adicional: CREACIÓN DE UNA ADSL COM MK - MODEM PUENTE SOBRE:

Abra la interfaz

65

Haga clic derecho en la parte superior de la interfaz de ADSL, y seleccione "PPPoE",

Dial Out ficha, establece los campos:

66

* USUARIO: Nombre de usuario para la cuenta de ADSL ([email protected])

* CLAVE: Contraseña de la cuenta ADSL

Dejar marcada la opciones:

* Add default ROUTER

* USUARIO PEER DNS

Mantener estas dos opciones seleccionadas, no será necesario configurar la IP y Rota (deben omitir los

pasos 1 y 2 de este artículo). Dando un clic en Aceptar, automáticamente el marcador PPPoE se conecta y

estará listo para trabajar.

Paso 5: Para asegurarse que todo funciona a la perfección:

Bueno, ¿cómo saber si todo fue creado funciona a la perfección? En Winbox, hay una opción llamada

"nueva terminal", que como su nombre lo sugiere, es un Mikrotik comando en el terminal. Hay varios

comandos (se puede ver, simplemente pulsando "?", Entre ellos el conocido "ping". Para probar la

funcionalidad de nuestro servidor de Mikrotik, simplemente ping a un número arbitrario (www.uol.com.br) y

ver si sin respuesta. Si no hay respuesta, nuestro servidor ya está "navegando" en Internet, si no hay

67

respuesta, significa que hay algún problema de configuración (acaba de comenzar de nuevo este manual y

ver dónde está el error que está pasando) ... También a través del comando ping, compruebe el "estado" de

nuestro router, enlace, DNS, etc etc ...

TEMAS DE LA PROPUESTA DE LA

A continuación, se presentan varias soluciones y normas buscado por muchos en una forma sencilla y sin

complicaciones. La propuesta a continuación es para resolver algunas de las cuestiones cotidianas. He visto a

mucha gente hablando en el foro que ha configurado el servidor con las normas y las soluciones a

continuación y no fue "que" el servidor. Recuerdo que una vez más que las normas y soluciones que se

presentan a continuación, funcionan perfectamente, pero no son la solución completa. Que resolver algunas

cosas, pero para un servidor que ejecuta sin problemas, necesita otros valores ...

¿Cómo ligar IP / MAC

Acceda a la IP, ARP

68

Crear un nuevo "ARP" (botón "+")

69

Introduzca la dirección IP de la máquina que quiere atar la dirección MAC y la interfaz a la que la

máquina esté encendida.

En el comentario, dar el nombre de la ARP, como en el ejemplo anterior.

Vaya al menú, INTERFACE

70

Como un procedimiento final, debe habilitar la interfaz en la ARP para responder de sólo lectura.

Configuración de la WEB PROXY

Acceder a la propiedad intelectual, WEB PROXY

71

Haga clic en "Configuración"

Usted debe ver una pantalla como esta

72

Configurar de acuerdo a sus necesidades ...

Src-address = dejar en blanco

PORT = Elige la puerta de su web-proxy

TRANSPARENTE proxy = Deje reposar durante proxy transparente

PADRE PORT = dejar en blanco

PADRES puerto de proxy = dejar en blanco

Administrador del cache = Deja que se

Tamaño máximo de Object = Deja que se

Caché de la unidad = Deja como "sistema"

Máximo de caché SIZE = Define el tamaño de la caché, varía con el tamaño de su disco duro

Tamaño de caché de memoria RAM como máximo = Establece el tamaño máximo de la memoria RAM de

la caché de

Después de establecer estos parámetros, pulse el botón "Habilitar"

Si esto se hace caché de páginas dinámicas (bancos, globo.com, etc ...)

Dos normas deben ser puestos en el "caché" web-proxy para este propósito:

IP / WEB PROXY / CACHE


add url = "cgi-bin \?" action = negar comment = "no caché las páginas http dinámico" disabled = no

add url = "https: / /" action = negar comment = "https en caché las páginas dinámicas" disabled = no

73

El segundo paso en nuestra WEB PROXY trabajo es crear una regla para redirigir las peticiones a la

primera representación, para ello:

Acceso IP, Firewall

Elija la pestaña "NAT"

74


Crear la regla de la siguiente manera:

* = Dstnat CADENA

* PROTOCOLO = 6 (TCP) * * <r> horario de verano. Port = 80

* IN. Interface Interface = CLIENTE

Ir a la "acción"

75

Elección de opción de acción "" redirect "y" el puerto "elegir la puerta de su proxy (definido anteriormente

en el comienzo de este tema).

Es interesante hacer una regla para cada interfaz a los suscriptores. En este caso, como tengo dos

interfaces (LAN / WLAN), he creado dos normas, una para cada interfaz.

Es importante crear una regla de bloqueo fuera de la web-proxy. Si no crear esta regla, se potenciará su

poder, incluso la captura de su servicio. Sigue a continuación:


76

Ir a la pestaña de "reglas de filtrado"


77

Lo que sigue es la configuración:

* * INPUT = CADENA


* DST = PORT PUERTO DE SU WEB-PROXY

* IN. INTERFACE inteface = OUT (INTERNET LINK)

Vaya a la pestaña "ACCIÓN"

78

En "Acción" seleccionar "gota".

COMENTARIO SOBRE puede nombrar a la regla, que en este caso, que se denominó la "cerradura externa

PROXY.

Con este paso a paso, que ha creado y habilitó a su web-proxy, y también ser más eficientes, bloqueando

el acceso externo a ella.

Caché completa

IP> Firewall> MANGLE> +

82

COLA> +

83

Me explicaré más adelante

Control de Ancho de banda

Vaya al menú, QUEUE

84

Crear un control de ancho de banda de nuevo (el "+")


* NAME = "propietario" de la configuración - Nombre del cliente

* Dirección de blanco = IP que el control de la banda de

* Objetivo de carga - el límite máximo = tasa de carga (poner "k" minúscula en la final)

* Objetivo downlaod - el límite máximo = tasa de descarga (poner "k" o al final)

85

De Control de Banda completado. Sólo es necesario.

Acceso remoto a otro Mikrotik

PS: Para acceder a las radios de AP en su red, debe habilitar el "permitirá a la administración por

puerto" WAN "de su radio.

Simple. Basta con crear tres reglas en el firewall. A continuación:


Haga clic en "NAT"

86


Siga los procedimientos de instalación a continuación:

* = Dstnat CADENA

* Horario de verano. DIRECCION IP = Dirección de MK principal


* Horario de verano. PORT = 4040 (puerto por defecto de Firewall)

87


Siga el programa de instalación a continuación:

* ACCIÓN = dstnat

* La dirección IP = Dirección de la AP que desea acceder.

* Acceso a Port = Puerto AP

Confirmar y dar un nombre para tu COMENTARIO regla.

Si el AP al que desea acceder es otro Mikrotik AP, usted debe elegir el puerto por defecto TELNET (23). Si un

radio de AP, seleccione por defecto el puerto HTTP (80) u otra opción en la radio.

Debe crear una segunda regla:

88

Repetir el mismo procedimiento que el anterior, pero esta vez, solo cambiando el protocolo a 17 (UDP).

Todo, guardar y crear la tercera regla.

89

En esta norma, se creará una dirección IP a la AP. Consulte con su proveedor de las direcciones IP que

tiene y lo que queda.

Crea una regla como a continuación:

* = Dstnat CADENA

* Horario de verano. DIRECCIÓN = Dirección IP libre, que será asignado a la radio o la AP Mikrotik.


* Horario de verano. Port = Puerto de acceso a la AP o la radio. Si usted va a otro AP por WinBox, seleccione

el puerto 8291 (puerto por defecto WinBox), si tiene acceso a una radio, el puerto por defecto es de 80 o de

otros parámetros definidos por la radio.


90

En esta pestaña se indican a continuación:

* ACCIÓN = DST-NAT

* PARA HACER FRENTE A = dirección IP de su radio o AP (dirección IP de la red interna)

* A = puerto estándar para WinBox (AP MIKROTIK) o el puerto por defecto para las estaciones de radio, el

puerto 80 (o un conjunto).

Preparado! Para acceder a la MIKROTIK AP, vaya a WinBox, escriba la IP válida creado, la contraseña y

login. Para tener acceso a la radio, abra Internet Explorer, escriba la dirección IP válida creado ... Se abrirá

un cuadro de contraseña y login ... Entrar en ellas y ser feliz!

No te olvides de añadir el período de investigación es válido para ser utilizado para las radios en la lista

de direcciones. ¿Cómo?

Acceda a la lista de direcciones IP

91

Crear una nueva lista de direcciones (el "+")

92

De acuerdo con su enlace, poner la IP válida nuevo, la IP de la "RED IP y de emisión. Defina también la

interfaz (En este caso, la interfaz de salida de la Internet)

Control P2P (Muy Buena)

Aquí podrás aprender a controlar (forma) el tráfico P2P, los paquetes de la marca, fácilmente. Sólo a

tan sólo 4 pequeñas reglas, el firewall 2 y 2 en la cola. Así que aquí vamos:


93

Seleccione la ficha, mangle


En la "cadena", seleccione "INPUT". En el "P2P", seleccione "todos los p2p".


94

En la "Acción", seleccione "CONEXIÓN marca". En la "conexión nueva marca", el nombre de su nueva

marca de paquetes (en este ejemplo, hemos llamado "p2p_conn. Deje que la" pasarela "en la. Confirmar.


En la "cadena", seleccione "INPUT". EN EL MARCO de la "marca" elegir el nombre anterior (en nuestro

caso era "p2p_conn.


95

En la "Acción", seleccione "MARK paquete" en la "NUEVA SERIE DE MARCA", establezca otro nombre

(en nuestro caso, era como "P2P". Confirmar.

Después de crear estas dos reglas en el firewall, debe crear dos reglas más que en la cola. Para ello:

Abra el menú, QUEUE

Abre la pestaña "Queue ARBOL"

96




* PADRES = Elige "GLOBAL-IN"


de firewall

97


* Prioridad = 8


total de 200k para p2p

Confirmar ...




* PADRES = Elige "GLOBAL-OUT"


de firewall


* Prioridad = 8


total de 200k para style="text-indent: p2p 40px;" Confirmar ...

Preparado! Pedazo de pastel! Ahora, el tráfico P2P se verá limitado por el marcado de paquetes. Esta

regla es muy eficiente!

Copia de seguridad y restaurar

Abra el menú FILES

98

Para crear una copia de copia de seguridad, haga clic en "BACKUP",

En "nombre de archivo" aparecerá la nueva copia de seguridad. Esta copia se almacena en el MIKROTIK

HD. Para copiar esta copia de seguridad en otro equipo, haga clic en "copiar" (como se muestra) y pegarla en

cualquier carpeta de Windows.

99

Para restaurar su copia de seguridad, elija el que desee copiar el "nombre de archivo" y haga clic en

"restaurar", como a continuación.

También puede restaurar una copia de seguridad que está en sus ventanas, por ejemplo. Para ello, el

sistema operativo, seleccione el archivo de copia de seguridad y luego pulse el botón derecho, seleccione

100

"copy" (copia). Ir a la ventana de copia de seguridad de su MIKROTIK y haga clic en "pegar" (como se

muestra).

Seleccione esta nueva copia de la copia de seguridad (aparece en la lista) y haga clic en "restaurar"

101

Después de realizar la restauración de copia de seguridad, reinicie el Mikrotik.

Se trata de copia de seguridad sólo se hizo por "Winbox", ya sea a distancia o en el propio servidor.

Límite de conexiones por cliente

Simplérrimo!


Desde el filtro "Reglas", crear una nueva regla (botón "+").

102

Configure como sigue:

= Adelante CADENA

SRC. = DIRECCIÓN DE DIRECCIÓN que se aplica el límite.

PROTOCOLO = 6 (TCP)

Ahora abra la pestaña "Opciones avanzadas"

103

En "TCP Flags", seleccione "SYN" (este comando es responsable de recibir la solicitud de conexión desde

el cliente y también por la advertencia de que el puerto está disponible

Abre la pestaña "Extra"

En el "límite de conexiones" / "límite", establece el número máximo de conexiones para este cliente.

En la "máscara de red, configurar la máscara de 32 (32 significa que la norma se aplica sólo a este

período de investigación)

Ahora abra la pestaña "ACCIÓN"

104

EN LA "ACCIÓN", seleccione "drop".

Básicamente, esta norma libera N conexiones simultáneas para el cliente, el bloqueo de peticiones de

conexión en el límite.

Configurar de acuerdo a sus necesidades

Si desea aplicar la norma a una amplia gama de IP, configurar la IP y máscara de red XXX.XXX.XXX.0 a 24

años.

PPPoE servidor y cliente del registro

Abra el PPP

105

Haga clic en el "perfil"

Crear un nuevo perfil (el "+")

106

Establecer este nuevo perfil de acuerdo a sus necesidades. Básicamente creado de esta manera:

Name = nombre del perfil.

Usar compresión = NO

USO VJ COMPRESIÓN = NO

USO NO ENCRYPTION =

TCP MSS CAMBIO = SÍ

Los otros campos dejar en blanco, como se ilustra arriba.

Confirmar y abre la pestaña "interfaces" (en la misma ventana PPP) y haga clic en el servidor "PPPoE.

107

En el "PPPoE servidor de listas", crear un nuevo servidor (el "+")

Configurar de acuerdo a sus necesidades. Básicamente, como a continuación:

108

Parámetros

NOMBRE DEL SERVICIO = Nombre del servidor PPPoE.

INTERFACE = interfaz que este servidor va a funcionar.

MAX MTU = máxima de transmisión. Básicamente licencia en 1500 para los clientes con winxp y 1452 para

los clientes con win98 abajo y los clientes que utilizan RASPPPOE marcador.

MRU MAX = recepción máxima. Establecer como arriba.

KEEPALIVE TIMEOUT = tiempo máximo de una conexión que se devuelve un error. Básicamente dejar en 10.

DEFAULT = Recordar el perfil que ha creado? Es aquí que todos estos ajustes serán incorporados a ellos.

Básicamente, el perfil es un atajo para todos estos valores.

Una sesión por HOST = Esta opción permite al usuario y la contraseña de un cliente (registrada en el servidor

PPPoE), conectarse a la vez. Esto es interesante porque evita que varias personas conectarse al mismo

tiempo con un único login y contraseña. Deja seleccionado.

MAX SESIÓN = Establece el número máximo de conexiones a este servidor. Básicamente, dejarla en blanco.

Autentificación = Para la compatibilidad con todos los dial-up los servicios disponibles, dejar todos estos

aspectos.

Usted puede crear varios servidores de PPPoE. Cada porción de una interfaz específica y un sistema

operativo determinado, como en el ejemplo siguiente:

109

Para registrar a los clientes es bastante fácil. Después de crear el servidor PPPoE, haga clic sobre los

"secretos"

Para crear una cuenta nueva, pulse la tecla "+"

110

Configurar de acuerdo a sus necesidades:

= Nombre de conexión de abonado. Puede [email protected] o no.

PASSWORD = contraseña para acceder.

SERVICIO = Elige PPPoE.

CALLER ID = Establece la dirección MAC estará atado a este respecto

= Perfil configurar el perfil para estar atado a este respecto.

Remote Address = Dirección de puerta de enlace (generalmente el rango de IP que se utiliza con el 254 final)

Dirección Local = dirección IP de la máquina (de preferencia dentro del rango de dirección IP local)

ROUTERS = enrutamiento Sets. Deja en blanco.

BYTES Limity EN = Limita el número de bytes de entrada. Deja en blanco.

Limity BYTES OUT = Limita el número de bytes de salida.

Confirme todo y listo. En el equipo cliente acaba de crear una conexión PPPoE con esta contraseña y login

y enviar la conexión.

Empate en el rango de direcciones IP DHCP

Uno de los más valiosos de la red es el DHCP, todavía me pregunto cómo los administradores pueden

trabajar sin él, porque él hace toda la configuración de la interfaz de red, ya sea Linux, Windows o de lo

contrario, con DHCP Puede cambiar la puerta de enlace predeterminada, DNS, rango de direcciones IP del

cliente y la máscara de todo sin tener que ir a su casa, se cambia el Mikrotik y pide a la reparación en favor

de clientes de la red o reinicie el ordenador y se ha resuelto.

He decidido dar mi contribución a este wiki sobre este tema que me gusta mucho y la vida de cada día.

111

Comience por hacer clic en el IP -> POOL

Haga clic en el signo "+" y agregar la pool1.

En la dirección: poner la red total que se asignará a los clientes.

Ex: 192.168.2.5-192.168.2.199 no está claro?

Haga clic en Aceptar

Luego haga clic en "IP -> Servidor DHCP:

Haga clic en el signo "+" y agregar el servidor:

M

112

En el mismo menú, haga clic en "Redes":

Haga clic en los contratos de arrendamiento: Aquí es donde usted atar los IPs en el DHCP

Listo su servidor DHCP está habilitado.

113

Configuración de HOTSPOT

Para configurar un punto de acceso usando Winbox, es necesario que las interfaces se configuran y en

línea. Ir al menú de IP -> Hotspot:

A continuación, haga clic en Configuración. Las siguientes imágenes muestran las pantallas principales de

ajustes:

En la imagen 1, deberá seleccionar la interfaz son los clientes de Hotspot. En la imagen 2, se puede

aceptar la dirección predeterminada de la interfaz o asignar una para la zona activa. En la imagen 3,

seleccione el rango de direcciones IP que el cliente utiliza, y, por último, establecer un DNS válido para esta

No se puede mostrar la imagen. Puede que su equipo no tenga suficiente memoria para abrir la imagen o que ésta esté dañada. Reinicie el equipo y, a continuación, abra el archivo de nuevo. Si sigue apareciendo la x roja, puede que tenga que borrar la imagen e insertarla de nuevo.

114

red.

Al final de estos pasos, usted tendrá que crear primero el usuario para acceder a la zona activa. Incluso el

asistente sugiere el usuario administrador, escriba una contraseña para ella y el asistente completar el

ajuste.

Ahora puede probar dentro de la red local, incluso el intento de acceder a cualquier dirección externa,

introduzca la contraseña de usuario y listo.

Sólo una cosa que quiero adiconar, es que todo siempre es difícil vincular el punto de acceso con la web-

proxy .... AI achãoq la UE, todos están presentes en la configuración y terminar el hacinamiento en los foros

los temas .... Personal para operar los puntos calientes con el Web-Proxy necesidad de crear una regla para

la solicitud de ir a la puerta de la zona activa y no para el puerto directa 80 ... -> IP -> Firewall -> NAT ->

Añadir -> Cadenas = pre-src hotspot-address = IP del cliente de protocolo de red = 6 (TCP) En Dst.Port. =

80 = interfaz de clientes de la pestaña "Extra interanual Hotspot y seleccione la opción" autoridades "y ficha

a la izquierda en Acción Acción = Para redirigir = Puerto Puertos web-proxy.

Configuración de la tarjeta inalámbrica

 Hola personal le enseñará cómo crear un punto de acceso en el puente para algunos clientes que se

conectan a la red, no sólo desea llamar las impresiones, porque mi monitor es de 14 'en blanco y negro pasa

por ai ..... corte

Archivo: Imagem1.png

 primeramente haga clic en Wireless, abilità la tarjeta, y haga doble clic en él. en el nombre: un

nombre para él, recordando que este no es el nombre que recibirá Ap. en una respuesta ARP-dejar

sólo si el control a través de la lista de ARP. "OK ...

 Continúa ....

Comprensión de cada función del menú WinBox

En construcción

115

El primer menú de la izquierda llamada "interfaces" es que si usted puede ver los dispositivos físicos

conectados al mikrotik, tales como tarjetas de red, tarjetas wireless, etc .., este menú es también el registro

de la interfaz virtual servidor PPPoE, puente, etc ... y virtualap simplemente haga clic en el signo "+" y

agregar la interfaz deseado.

También cumple con el comando "interfaz" en la terminal de Mikrotik.

116

El segundo menú - inalámbrico - es que se puede activar y desactivar las interfaces inalámbricas (como

las tarjetas PCMCIA - Alquiler de Mini-PCI Wireless (Haga clic en el signo "+" y agregar la interfaz.)

El tercer menú - PPP - Aquí es donde puede crear, editar y eliminar PPPoE PPTP y L2TP es también donde

usted configurar los servidores para tales servicios, establecer contraseñas para los marcadores de sus

clientes y agregar perfiles de velocidad.

117

El cuarto menú - Puente - Aquí es donde usted puede crear, editar y eliminar Bridges (puentes entre la

interfaz).

118

El menú de sesiones - Colas - Aquí es donde la velocidad está limitada por la dirección IP o un rango de

IPs o también por la interfaz.

119

El menú de sesiones - Drivers - Es donde tienes la lista de controladores para tarjetas de red

inalámbricas y tarjetas de red.

El menú de sesiones - Archivo - Abrir un navegador en el que puedes ver los archivos que están en HD,

es también donde se crean copias de seguridad y restaurarlas.

120

El menú de sesiones - Log - es donde para ver el registro de su sistema.

El menú décimo - SMNP - es donde comunitydo SMNP configurar su sistema.

121

El menú undécimo - los usuarios - es donde se registra y eliminar usuarios del sistema.

123

El menú XV - Contraseña - es donde puede cambiar la contraseña de su Mikrotik

125

El siglo XX, - Exit - Cierra la sesión de Winbox.

SUB-MENU IP

126

Dirección: Dirección donde puede añadir interfaces de red.

Rutas: dónde poner las rutas estáticas y las normas rotemaneto.

127

No se puede mostrar la imagen. Puede que su equipo no tenga suficiente memoria para abrir la imagen o que ésta esté dañada. Reinicie el equipo y, a continuación, abra el archivo de nuevo. Si sigue apareciendo la x roja, puede que tenga que borrar la imagen e insertarla de nuevo.

136

RUTA SUB-MENU

138

SUB-MENU DEL SISTEMA

148

Instalación de Mikrotik (enlace dedicado)

Yo uso un enlace dedicado de teleconferencias Brasil, funciona bien, por ejemplo, que DAO = 128 fps

gama 201.2.180.1 a 201.2.180.127, 201.2.180.1 ser la puerta de entrada, entonces eh soh poner la IP

201.2.180.2 servidor y puerta de enlace y .. listo

Poner la IP del cliente dedicado

Si el cliente quiere dedicado IP, registrarlo en la red interna, por ejemplo 192.168.2.50 y añadir otra IP

de la interfaz del enlace y realizar un 201.2.180.10 regrinha no / ip firewall NAT

dstnat añadir la cadena = dst-address = 201.2.180.10 protocol = tcp dst-port = 0-65535 \

= dst-nat acción a las direcciones = 192.168.2.50 to-ports = 0-65535 \

comment = "192.168.2.50 de enrutamiento IP para 201.2.180.10" disabled = no

Ajuste de la hora del servidor automático

Aquí podrás aprender a configurar NTP (Network Time Protocol) de forma automática Mikrotik, a través

del servidor web ... Muy útil para aquellos que trabajan con normas basadas en el tiempo y no puede tener

un mal momento, los avances o atrazada.

Primero, abra el menú "Cliente NTP"

149


MODE - Seleccione la opción "unicast"

PRIMARIA NTP SERVER = 159.148.60.2

SECUNDARIA NTP SERVER = 159.148.60.2

150

Después del ajuste, pulse el ENABLE ".

Abra el "reloj".

Establezca el campo "Time Zone", según la zona horaria de su ciudad.

151

Usted debe estar basada en el tiempo del mundo (Greenwich). Aquí en Río de Janeiro, es -2:00

diferencia.

Preparado! Ahora usted nunca tiene que preocuparse por el momento adecuado de su sistema!

SCRIPTS Y ORDEN DEL DÍA Lista de Interés

Lista de secuencias de comandos listos!

TODOS guiones deben ser insertados por medio de WinBox SYSTEM MENU> Scripts o VIA "NUEVA

TERMINAL" / script sistema de

LIBRETO A reiniciará automáticamente

add name = "reboot" source = "/ reiniciar el sistema" \

política = FTP, reiniciar, leer, escribir, la política, ensayo, Winbox, la contraseña

Script for Automatic Backup MIKROTIK

add name = "backup_diario" source = "/ sav ba sy nombre mk_bkp.backup =" \


Secuencias de comandos para habilitar y deshabilitar TODOS BANDA

DISABLE

add name = "queue_disable" source = "/ deshabilitar la cola simple (\ [Find \

Nombre LIBERA_TUDO = \]) "\


ENABLE

add name = "queue_enable" source = "/ queue simple habilitar (\ [Find \

Nombre LIBERA_TUDO = \]) "\


CALENDARIO DE INTERÉS

152

Debe ser aplicado a través de Winbox (sistema de menú> programador) o a través de "nueva terminal"

en / programador de sistema de

LISTA DE 15 PARA REINICIAR EN 15 DÍAS

add name = "reboot" on-event = reboot start-date = inicio Nov/15/2006-time = 06:05:00 \

= 4w2d comment = "reinicio del intervalo de 15 en 15 días" disabled = no

CALENDARIO DE copia de seguridad automática 6 en 6 horas

add name = "copia de seguridad diaria" on-event = backup_diario start-date = Jan/16/2007 \

start-time = 00:00:00 intervalo = 6h comment = "Crear copia de seguridad de 6 en 6 horas" \

disabled = no

Configuración automática de tiempo determinado por lanzamiento de Banda

154

LoadBalance - Información general y aplicación

Equilibrio de carga

Todo el hardware tiene sus límites, y muchas veces el mismo servicio tiene que ser repartidos en varias

máquinas, de manera que no se congestionan. Estas soluciones se pueden especializarse en pequeños grupos

en que se trata de un equilibrio de la carga: uso de la CPU, almacenamiento, o de la red. O se introduce el

concepto de agrupación, o granja de servidores, ya que el saldo probablemente se hará a varios servidores.

155

Equilibrio de almacenamiento (storage)

Equilibrio del medio de almacenamiento para distribuir el acceso a los sistemas de archivos en varios

discos (software / hardware RAID), por obtener beneficios evidentes en los tiempos de acceso. Estas

soluciones pueden ser utilizados o existen en cada uno de los servidores del clúster.

Soluciones

RAID

Storage Area Network

Figura 1 - Equilibrio de carga de red (NAT).

156

Figura 2 - Equilibrio de carga (enrutamiento directo).

Equilibrio de la red

Equilibrar el uso de la red se produce principalmente por redirigir el tráfico a través de rutas

alternativas para facilitar el acceso a los servidores. Este equilibrio puede ocurrir en cualquier nivel de la OSI.

La figura 1 sugiere la existencia de un mecanismo o dispositivo encargado de equilibrio (Director). De

hecho, puede existir en diversas formas, dependiendo del servicio (s) (s) que desea comprar. Este director

también sirve como una interfaz entre el grupo de servidores y clientes (s) servicio (s) - todos los clientes

saben que es la dirección de este servidor semi-público. Este enfoque (clásico) es algo limitado en términos

de escalabilidad, el número de parcelas que pueden reorientar el director, debido principalmente a la

velocidad de los autobuses de los adaptadores de red. Hay, sin embargo, otras soluciones más complejas que

aprovechar al máximo las características de los protocolos TCP / IP en relación con el enrutamiento

especializado (NAT, túneles IP, enrutamiento directo).

Ejemplo Un ejemplo de un sitio que utiliza técnicas de balanceo de carga es la base misma de

Wikimedia y sus proyectos. En junio de 2004, la carga es equilibrada mediante una combinación de:

DNS Round Robin, que distribuye las solicitudes de manera uniforme a uno de tres servidores de cache

Squid;

Estos servidores utilizan los tiempos de respuesta de caché para distribuir las solicitudes de cada una

de las páginas de siete servidores. En promedio, los servidores Squid ya tienen páginas en caché suficiente

para satisfacer el 75% de las solicitudes sin siquiera consultar las páginas del servidor, los scripts PHP que

157

hacer la solicitud a distribuir la carga de múltiples bases de datos del servidor en el tipo de solicitud , con las

actualizaciones de ir a un servidor primario y consultas a uno o más servidores secundarios.

Soluciones (software) existen soluciones que funcionan sólo en unas pocas capas (niveles) del modelo

OSI:

Nivel 4: Linux Virtual Server

Nivel 5/6/7: Zeus Load Balancer

Equilibrio de la CPU

Este tipo de equilibrio se realiza por los sistemas de procesamiento distribuido y básicamente consiste

en dividir el total de la carga de procesamiento por varios procesadores en el sistema (ya sea local o

remota).

* Fuente: Wikipedia

Aplicación:

He visto a mucha gente confundida sobre la aplicación de LoadBalance ... Algunos sugieren que poner 5

o 10 enlaces, porque es "mejor" ... Todo para obtener la mayoría de los recursos no LoadBalance y también

gastar dinero innecesariamente, aclaramos lo siguiente:

LoadBalance, como su nombre lo indica es "El balance de carga" es decir, división de carga de su red

y entre los enlaces ... Muchas personas se engañan y piensan que tienen enlaces LoadBalance suma (1MB +

1MB = 2MB), que no es cierto;;; Para un rendimiento máximo en una LoadBalance técnica, hay que analizar

las necesidades de cada red, sim e crear un LoadBalance con el máximo rendimiento a nuestra red ...

enlaces externos

LoadBalance - X IPD IPD

LoadBalance - ADSL X IPD

LoadBalance - ADSL ADSL X

IPD (IP dedicada)

/ Ip firewall mangle

Añadir = cadena PREROUTING en la interfaz de conexión = Link1-state = new nth = 1,1,0 action = mark-

conexión de

nueva conexión-marca de pasarela Link1 = = sí comment = "Load Balancing" disabled = no

158

Añadir = cadena PREROUTING en la interfaz de conexión Link1 = marca = acción Link1 = marca de ruta

la nueva ruta-marca = pasarela Link1 = no comment = "" disabled = no

Añadir = cadena PREROUTING en la interfaz de conexión = Link2-state = new nth = 1,1,1 action = mark-

conexión de

nueva conexión-marca de pasarela Link2 = = sí comment = "" disabled = no

Añadir = cadena PREROUTING en la interfaz de conexión-Link2 = marca = acción Link2 = marca de ruta

la nueva ruta-marca de pasarela Link2 = = no comment = "" disabled = no

/ NAT firewall IP

añadir la cadena de out.interface srcnat = = = actoin Link1 comentario Link1 = "Nat Link1" disabled = no

añadir la cadena = srcnat out.interface actoin Link2 = = comentario Link2 = "Nat Link2" disabled = no

/ Ip route

Añadir dst-address = 0.0.0.0 / 0 gateway = 192168254254 scope = 255 target-scope = 10 routing-mark =

Link1

comment = "Gateway ADSL1" disabled = no

Añadir dst-address = 0.0.0.0 / 0 gateway = 192168253253 scope = 255 target-scope = 10 routing-mark =

Link2

comment = "Gateway ADSL2" disabled = no

Añadir dst-address = 0.0.0.0 / 0 gateway = 192168254254 scope = 255 target-scope = 10 comment =

"principal" disabled = sí

Tratamiento de las puertas


añadir la cadena = prerouting protocol = tcp dst-port = 80 action = mark-routing new-routing-mark = Link2

passthrough = yes \

comment = "HTTP en Link2" disabled = no

añadir la cadena = prerouting routing-mark = Link2 action = mark-paquete nuevo paquete de marca de

pasarela Link2 = = yes \

comment = "Paquetes Link2 marca" disabled = no

añadir la cadena = prerouting protocol = tcp dst-port = 443 action = mark-routing new-routing-mark =

Link2

passthrough = yes \ comment = "HTTPS en Link2" disabled = no





159

Link2

passthrough = yes \

comment = "MSN en Link2" disabled = no




añadir la cadena = prerouting protocol = tcp dst-port = 21 action = mark-routing new-routing-mark = link1

passthrough = yes \

comment = "FTP link1" disabled = no

añadir la cadena = prerouting routing-mark = link1 action = mark-paquete nuevo paquete de-mark = link1

pasarela = yes \



passthrough = yes \

comment = "SSH en Link1" disabled = no


pasarela = yes \



passthrough = yes \

comment = "Telnet" disabled = no


pasarela = yes \



passthrough = yes \

comment = "SMPTP" disabled = no


pasarela = yes \



passthrough = yes \

comment = "DNS" disabled = no

160


pasarela = yes \



passthrough = yes \

comment = "POP3" disabled = no


pasarela = yes \



link1

passthrough = yes \

comment = "" disabled = no


pasarela = yes \


añadir la cadena = prerouting protocolo = TCP p2p = all-acción p2p = marca-la nueva ruta-routing-mark =

link1

passthrough = yes \

comment = "p2p en link1" disabled = no


pasarela = yes \


Autor: SHTURBO-INTERNET

LoadBalance - Carga de rotura CUSTOM establecer vínculos entre Tratamiento de las puertas


añadir la cadena = prerouting protocol = tcp dst-port = 80 action = mark-routing new-routing-mark = Link2

passthrough = yes \

comment = "HTTP en Link2" disabled = no




161


Link2

passthrough = yes \

comment = "HTTPS en Link2" disabled = no





Link2

passthrough = yes \

comment = "MSN en Link2" disabled = no





passthrough = yes \

comment = "FTP link1" disabled = no


pasarela = yes \



passthrough = yes \

comment = "SSH en Link1" disabled = no


pasarela = yes \



passthrough = yes \

comment = "Telnet" disabled = no


pasarela = yes \



162

passthrough = yes \

comment = "SMPTP" disabled = no


pasarela = yes \



passthrough = yes \

comment = "DNS" disabled = no


pasarela = yes \



passthrough = yes \

comment = "POP3" disabled = no


pasarela = yes \



link1

passthrough = yes \

comment = "" disabled = no


pasarela = yes \


añadir la cadena = prerouting protocolo = TCP p2p = all-acción p2p = marca-la nueva ruta-routing-mark =

link1

passthrough = yes \

comment = "p2p en link1" disabled = no


pasarela = yes \


Autor: SHTURBO-INTERNET

K como AP-puente

163

Primero ir a la interfaz y ver si la tarjeta wireles y Ethernet son activos (si se ha atenuado (gris), haga

clic en él y habilitar). Hecho este puente y vaya a hacer clic en "+" y crear un puente. Siempre en el puente

de puerto, haga clic en mostrar sus cartas de la red. Así que haga clic en cada tarjeta de red y añadir el

nombre del puente creado.

Luego se agrega una ip al puente y excluye a IPS tablas anteriores. Bueno, fue creado mikrotik su punto de

acceso.

FIREWALL Real-Listas Tiempo de Mikrotik

vaya primero a IP => Servicios, provoca el cambio en el servicio WWW. en mi caso he usado 809. ya que

puede necesitar la puerta 80.para algun servidor web en su red y otro, para evitar que otros MT snooping su

estancia.

Poco después de ir a Herramientas => GRÁFICAS

Añadir las normas que han nescessidade:

Reglas de colas: las normas de control de velocidad de sus clientes.

Interfaces de Reglas: Monitores de interfaces de red de tu MT

Normas de recursos: Monitores de CPU, memoria y tiempo de actividad de su MT.

Ahora la prueba, escriba su ip op navegador de su MT con SCOM la puerta de su MT.no mi caso,

http://192.168.0.254:809 . No te olvides de la puerta que ha cambiado en IP => Servicios.

Vea lo que AI tiene algunas opciones, más interesado en lo que sucede en los gráficos. elegir el gráfico

que desea comprobar. por favor haga clic en la opción de que la selección se mostrará.

TIP: Puede bloquear este puerto para uso externo en:

IP => Firewall => Las reglas de filtrado

Añadir una nueva regla y dejar así.

CADENA: Delantero Protocolo: TCP Dst Port: (puerto de cambiar a la www de servicio) en la interfaz: la

interfaz (el Internet) Acción: gota.

Utilice el programa (cliente DDNS) de la tecnología Winco, para supervisar su MT que están allí sin IP fija.

ander_bj (nospam) hotmail.com

Acerca del autor

David Marcony, conocido como OnlineMostWanted es trainig Mikrotik oficial desde 2009, es también el

consultor Mikrotik oficial desde 2008. Tecnologías de navegadores, ha participado en varios entrenamientos,

y trabaja con Mikrotik inalámbrica. Ministro de capacitación de funcionarios en todo el país, así como

servicios especializados de consultoría a diversas empresas.

Por debajo de mis contactos:

164

David Marcony -- Cine y TV Shows - Formación Oficial Mikrotik

MIKROTIK, VOIP, IPTV - Consultoría y Formación

Teléfono:

85-3281-0102

85-8777-6047

21-8285-1037

21-7848-4965

Nextel ID 83 * 76482

[email protected]

www.catvbrasil.com.br

David Marcony, conocido como Cine y Televisión

165

Certificado Oficial de Capacitación y Pather de Mikrotik

Certificado Oficial MTCNA por FS INTERNET, empresa seria, el 75% correcta, sin consulta y examen en

Inglés

166

Certificado Oficial MTCTCE directamente por Mikrotik Internacional, el 75% de respuestas correctas, sin

consulta. Pruebas y capacitación en Inglés, celebrada en Dallas (Texas - EE.UU.)

Manual Mikrotik

Documents

Transcript of Manual Mikrotik