MikroTik - Tuto de nociones basicas

Para aquellos que se este metiendo en esto del SO MikroTik les dejo un resea que esta dando vuelta por la web. Espero les venga al pelo como a mi. Saludos Fuentes: psicofxp UnderLinux Wiki Mikrotik

Guia paso-a-paso de Mikrotik Tabla de contenido 1 Introducion 2 Como realizar NAT en Mikrotik 3 Como amarrar IP/MAC 4 Configurando el WEB-PROXY 5 Control de banda 6 Acesso remoto a outro Mikrotik 7 Controle P2P (Muy Bueno) 8 BACKUP e restauracion 9 Limitar conexiones por cliente 10 Servidor PPPoE y Servidor de Clientes 11 Amarrar faixa de IP no DHCP 12 Configurando o HOTSPOT 13 Configuraion de dos tarjetas Wireless 14 Conociendo lasfuniones de menu do WINBOX ***en contruccion *** 15 Instalaion de MIKROTIK (Link Dedicado)

 16 Configurando Servidor de Hora Automtico 17 Lista de SCRIPTS y Ejemplos Utiles 18 Configurando Liberaion Automtica de Banda por hora determinada 19 LOADBALANCE Vista General de aplicacion 20 LOADBALANCE - ADSL X ADSL 21 LOADBALANCE - ADSL X LINK DEDICADO 22 LOADBALANCE - DIVIDINDO CARGA DE FORMA PERSONALIZADA ENTRE dos LINKS 23 Mk como AP-bridge 24 FIREWALL 25 Grficos em Tiempo Real de Mikrotik Introduccion Busque en este paso a paso, ajuda de cierta forma, aquellos que sienten dificultades para realizar simples tareas en SO, Mikrotik. Basicamente y estrutura de todo este passo-a-passo y de facill ejecucin de procedimientos, orientados por simples textos e imgenes. Agradeso a todos, que colaboraran o colaboran directa o indirecta mente para realizarlo Esta expresamente prohibida la venta o cualquier otra forma de remuneracin por medio de este material. Y permito divulgar, colaborar, sugerir corrreciones de este material. ATENCION: ERS GRATIS TODO QUE EST AQUI ES GRATIS GRTIS Realice este material paso a paso para ayudar a los iniciados en este excelente sistema operativo para Ruteadores Como Hacer NAT en Mikrotik Aceda a Men IP, FIREWALL Escoja Opcin NAT Crea una nueva regla (+) En CHAIN escoja a opcin srcnat, en OUT INTERFACE (SADA), escoja una interfase que lo conecta a Internet En Opcin ACTION, escoja a opcin MASQUERAD. Luego!! Su NAT est perfectamente configurado. Como amarrar IP/MAC Seleccione men IP, ARP Crea una Nueva ARP (botn +) Digite una IP da mquina para amarrar, o MAC ADDRESS e a INTERFACE a la a mquina ser ligada. En COMMENT, de un Nombre de la ARP, como un ejemplo Seleccione , INTERFACE

Como ltimo procedimiento, UD debe habilitar en su interfase, o ARP para reply-only. Configurando o WEB-PROXY Seleccione IP, WEB-PROXY

Seleccione en botn SETTINGS Deber aparecer una ventana como esta Configure de acuerdo a sus necesidades... SRC-ADDRESS = Deje en blanco PORT = Escoja puerto de su web-proxy TRANSPARENT PROXY = Deje marcado para proxy transparente PARENT PORT = Deje en Blanco PARENT PROXY PORT = Deje en blanco CACHE ADMINISTRATOR = Deje como est MAXIMUM OBJECT SIZE = Deje como est CACHE DRIVE = Deje como system MAXIMUM CACHE SIZE = Define o tamao do su cache, varia de acuerdo al tamao de su Disco Duro MAXIMUM RAM CACHE SIZE = Define o tamao mximo de su memoria RAM para el cache Luego configurar estos parmetros, seleccione ENABLE Luego configurar estos parmetros, Seleccione ENABLE No se debe Poner CACHE de PGINAS DINMICAS (bancos, globo.com, etc etc...) Dos reglas se deben ser colocadas en avance "CACHE" do Web-Proxy para tal efecto IP / WEB-PROXY / CACHE Crear una nueva regla (boton +) add url=":cgi-bin \\?" action=deny comment="no cache dynamic http pages" \ disabled=no add url="https://" action=deny comment="no cache dynamic https pages" \ disabled=no Un segundo paso para nuestro WEB-PROXY funcione Realizar una nueva regla para redireccionar los requisitos primarios para un proxy, para Eso : Seleccione IP, FIREWALL Escoja NAT Crear una Nueva Regla (botn +) Crear de la siguiente Forma: CHAIN = DSTNAT PROTOCOL = 6 (TCP)* DST. PORT = 80 IN. INTERFACE = INTERFACE DOS CLIENTES A Continuacin ACTION Escoja en ACTION la Opcin REDIRECT y en TO PORT escoja ala puerta de su vproxy (definida anteriormente en el comienzo de este Tpico). Es Interesante realizar una regla para cada interfase de asignada. En este caso se coloco 2 Interfaces (LAN/WLAN), se crean dos reglas una para cada interfase Es Importante Realizar una Regla de bloqueo externo al web-proxy. En el caso que ud no realice esta regla Ella sobrecargara su proxy, atascando su servicio Siga Abajo:

Seleccione men IP, FIREWALL Seleccione FILTER RULES Crear una Nueva Regla (botn +) Seguir la configuracin: CHAIN = INPUT* PROTOCOL = 6 (TCP) DST PORT = PORTA DO SEU WEB-PROXY IN. INTERFACE = INTEFACE DE SALDA (LINK DE INTERNET) Seleccione ACTION En ACTION escoja la opcin drop. EM COMMENT podr colocar un nombre en este caso podr ser BLOQUEO DE PROXY EXTERNO. Con este Paso a paso UD Creo y habilito su Web Proxy y Tambin realizo el bloque del acceso externo a el . Controle de banda Seleccione , QUEUE Crear un Nuevo control de banda( Botn+) Configure como sigue NAME = Nombre de "dueo" de configuracin Nombre del cliente TARGET ADDRESS = IP que ir controlar a banda TARGET UPLOAD MAX LIMIT = Tasa de upload (Colocar k Minscula Al final) TARGET DOWNLAOD MAX LIMIT = Tasa de download (Colocar k minscula Al final) Controle de banda concluido. Solamente si es nesesario. Acceso remoto desde afuera de su Mikrotik PS: Para tener acceso externo de su AP en su red, deber habilitar la Funcin ATIVAR GERENCIAMENTO de la Puerta WAN de su rdio. Simples. Basta Crear Tres Reglas no firewall. Como se demuestra Abajo: Seleccione IP, FIREWALL Elija NAT Crear una Nueva Regla (botn +) Siga los procedimientos de abajo: CHAIN = DSTNAT DST. ADDRESS = Direccin IP do MK principal PROTOCOL = 6 (TCP)

 DST. PORT = 4040 (Puerta Principal del Firewall) Elija ACTION Siga la instrucciones de mas abajo: ACTION = DSTNAT O ADDRESS = Direccin IP do AP que desea Acceder. TO PORT = Puerto de acceso al AP Confirme el nombre en COMMENT para su regla. ATENION: Vea el AP que UD desea acceder para un externo AP Mikrotik, UD deber escoger un puerto Principal TELNET (23). Si Fuera un AP radio, escoja a puerto Principal HTTP (80) u otra escogida en radio. deber crear una segunda regla Repitiendo el mismo procedimiento de arriba, pero esta vez, alterando apenas o protocolo para 17 (UDP). Grave todo y realice una tercera regla. En esta Regla Definir direccin IP para su AP. Verifique con su operadora que direccion IP tiene y cual estan sobrando. Realizar una regla como dice abajo CHAIN = DSTNAT DST. ADDRESS = Direccin IP libre, a cual ser atribuido a su rdio o AP MIKROTIK. PROTOCOL = 6 (TCP) DST. PORT = Puerta de acesso al AP o rdio. Si Decea Acceder otro AP pelo WINBOX, seleccione un puerto 8291 (Puerto que ocupa WINBOX), si desea acceder a un radio al puerto, podr ser el 80 u otra PRE definida del radio. Seleccione ACTION Configurar de la Siguiente manera: ACTION = DST-NAT TO ADDRESS = Direccin IP de su radio o AP (Direccin IP da red interna) TO PORT = Puerta principal para o WINBOX (AP MIKROTIK) o puerta principal para radios, porta 80 (u otra Definida). Luego..Para tener acceso a AP MIKROTIK, vaya a WINBOX, digite o IP vlida definido Arriba contrasea o login. Para tener acceso a radios, abra Internet Explorer, digite la direccin IP vlido definido arriba, una ventana contrasea. Digtelo y podr ingresar No olvidar de Acceder los IP's vlidos que sern usados Para los radios un ADDRESS LIST. Como? Acceda a men IP, ADDRESS LIST Cree una nueva lista de direcciones (botn +) De acuerdo con su link, coloque o nuevo IP vlido, o Ip de "NETWORK o IP do BROADCAST. Defina tambin a interfase (en Este caso, la interfase de salida da Internet) Controle P2P (Muy bueno)

Aprender a controlar (shape) o trfico P2P, marcando paquetes, fcilmente. Basta apenas 4 reglas, 2 en firewall ,y 2 en queue. Dirjase a Men IP, FIREWALL Escoja continuacin, MANGLE Crear una nueva regla (botn +) el campo "CHAIN", escoja "PREROUTING".el campo "P2P", escoja "all-p2p". A continuacin ACTION En campo "ACTION", escoja "MARK CONNECTION". en campo "NEW CONNECTION MARK", de un nombre a su nuevamarcacin de paquetes (por ejemplo, dar un nombre de "p2p_conn". Seleccione la opcin "PASSTHROUGH" ligada. Confirme. Crear una nueva regla (botn +) En campo "CHAIN", escoja "PREROUTING". en campo "CONNECTION MARK" escoja la opcin con el nombre de arriba ( En nuestro caso fue "p2p_conn". A continuacin ACTION En campo "ACTION", escoja "MARK PACKET", en campo "NEW PACKET MARK", defina otro nombre (en nuestro caso, figura como "p2p". ) Confirme. Antes de Crear estas dos reglas en firewall, ser necesario crear 2 reglas mas en queue. Para Realizar: Abra o men, QUEUE A Continuacin "QUEUE TREE" Cree una nueva regla (botn +) Defina de acuerdo a la figura. NAME = Defina un nombre para la regla PARENT = Escoja "GLOBAL-IN" PACKET MARK = Escoja la opcin de nombre escogida arriba Aparecer aqu el nombre definido en regla de firewall QUEUE TYPE = DEFALT PRIORITY = 8 MAX LIMIT = Define o limite mximo de banda reservado para o P2P. En este Caso en un Total de de 200k para p2p Confirme... Crear una nueva regla (botn +) Defina de acuerdo a figura. NAME = Defina un nombre para a regla PARENT = Escoja "GLOBAL-OUT"

 PACKET MARK = Escoja la opcin de nombre escogido arriba. Aparecer aqu el nombre definido en regla de firewall QUEUE TYPE = DEFALT PRIORITY = 8 MAX LIMIT = Define o limite mximo de banda reservado para o P2P. En Este caso es un total de de 200k para p2p Confirme... Luego !!! Calma Ahora al trafico P2P, ser limitado por marcacin de paquetes. Esta regla es muy eficiente!! BACKUP e restauracin Abra el men, FILES

Para crear una copia de backup, seleccione en "BACKUP" En "FILE NAME", aparecer un nuevo BACKUP. Esta copia estar almacenada en HD de MIKROTIK. Para copiar este backup en otro computador, clique en "copy" (como en la figura) y pege en cualquier parte en windows. Para restaurar su backup, escoja una copia seleccionada en "FILE NAME" y clique en "RESTORE", como abajo Tambin podr restaurar una copia de backup, que encontrndose en su windows, por ejemplo. Para realizarlo en su sistema operativo, seleccione un archivo de backup y con botn derecho del Mouse, escoja "COPIAR" (COPY). En La Ventana de backup de MIKROTIK y clique en "paste" (como en la figura). Seleccione esta nueva copia do backup (aparecer una lista) y seleccione en "RESTORE" Para realizar a restauracin do backup, reinicie en su MIKROTIK. PD: Estamos tratando apenas de backup realizados por via "winbox", ser remontamiento al propio servicio. Limitar conexiones por cliente Simplsimo!! Seleccionar en men IP, FIREWALL Y ahora en "FILTER RULES", crear una nueva regla (botn "+" ) . Configure de siguiente forma: CHAIN = FORWARD SRC. ADDRESS = DIRECCION del CLIENTE A CUAL APLICAR el LIMITE. PROTOCOL = 6 (TCP) Sigamos en "ADVANCED" En "TCP FLAGS", escoja la opcin "SYN" (este comando es responsable por el

recibimiento del requisito de conexin del cliente y tambin aparecer un aviso de que a puerto no esta disponible Ahora en "EXTRA" En "CONNECTION LIMIT" / "LIMIT", defina o nmero de conexiones mximas para este cliente. En campo "NETMASK", defina la mscara 32 (32 significa que la regla ser aplicada apenas a este IP) Ahora abra pestaa "ACTION" [Imagem:cliente4.png|500px]] En "ACTION", escoja a opcin "DROP". Bsicamente esta regla libera conexiones Simultneas par un cliente, bloqueando requisiciones de conexiones siguientes al limite. Configure de acuerdo con sus necesidades PD: Caso se puede aplicar una regla para un rango de IPs completo, configure en IP XXX.XXX.XXX.0 y en NETMASK para 24. Servidor PPPoE y Servidor de Clientes Abra el men PPP Seleccione en "PROFILES" Crear una nueva profile (botn "+" ) Configure este nuevo profile de acuerdo con sus necesidades. Bsicamente configrelo as: NAME = Nombre de profile. USE COMPRESSION = NO USE VJ COMPRESSION = NO USE ENCRYPTION = NO CHANGE TCP MSS = YES En otros campos deje en blanco, conforme a figura de arriba. Confirme a continuacin "INTERFACES" (en LA MISMA VENTANA PPP ) y SELECIONE EL Boton "PPPoE SERVER". En Ventana "PPPoE SERVER LIST", seleccione un nuevo servidor (botn "+" ) Configure de acuerdo con sus necesidades. Bsicamente como abajo: Parmetros: SERVICE NAME = Nombre del servidor PPPoE. INTERFACE = Interfase con que este servidor que ira a trabajar. MAX MTU = Tasa mxima de transmisin. Bsicamente deje en 1500 para clientes con winxp por encima de 1452 para clientes con win98 para abajo en clientes que utilizan discador RASPPPOE. MAX MRU = Tasa mxima de recepcin. Configurar conforme arriba. KEEPALIVE TIMEOUT = Tiempo mximo que una conexin retornar un error. Basicamente deje en 10.

 DEFAULT PROFILE = Lembra do profile que creara? todas estas configuraciones quedaran incorporados a el. Bsicamente el perfil es un mtodo de todas estas configuraciones ONE SESSION PER HOST = Esta opion permite que login e contrasea de un cliente (registrado en el servidor pppoe), conecte por vez. Esto es interesante, pues evita que vrias personas conecten al mismo tiempo con apenas un login o contrasea. Deje marcado. MAX SESSION = Define o nmero mximo de conexiones a este servidor. Bsicamente deje en blanco. AUTENTICATION = Para haber compatibilidades con todos los servicios de discajem disponibles, deje todas marcadas. Podr Crear servidores PPPoE. Cada uno atendido una determinada interface e un determinado sistema operacional, como por ejemplo abajo: Para catastrar clientes es fcil. Para crear un servidor PPPoE, basta clicear "SECRETS" Para crear una nueva regla seleccione el botn "+" Configure de acuerdo con sus necesidades: NAME = Login del cliente Puede contener @xxxxxxx.com.br o no. PASSWORD =pass Word de acceso. SERVICE = Escoja PPPoe. CALLER ID = Define cual direccin MAC fijara amarrado esta conexin PROFILE = Define una profile que ser amarrado esta conexin LOCAL ADRESS = Direccin del Gateway (normalmente a fija de IP utilizada con final 254) REMOTE ADRESS = Direccion de esta maquina (preferencialmente dentro del rango de IP do LOCAL ADRESS). ROUTERS = Define Ruteo. Dejar en blanco. LIMITY BYTES IN = Limita o nmero de bytes de entrada. Dejaren blanco. LIMITY BYTES OUT = Limita o nmero de bytes de salida. Confirme todo luego. En computador del cliente basta seleccionar en conexin PPPoE con esta contrasea o login, mandar conectar. Amarrar faixa de IP no DHCP Uno de los recursos mas interesantes en redes es el DHCP, atodavia me pregunto como los administradores consiguen trabajar sin el, pues hace el trabajo de configurar de interface de redes, sea Linux, Windows u otra cualquier, con un DHCP pude alterar las configuraciones de gateway, DNS, rango de IP de clientes y mscara todo sin precisar ir a la casa de el cliente, Podra altera en Mikrotik y puede reparar las redes sin reiniciar su computador y esta todo resuelto. Resolv dar mi contribucin en este Wiki sobre este asunto que tanto gusto y convivo todos los dias. Comience Clickeando en opcin IP -> POOL Clicke en boton "+" y adicione un pool1 Em address: podr coloca un rango de redes que dese atribuir a los clientes. Ex: 192.168.2.5-192.168.2.199 est bien claro ahora Clicke en

OK Despus Clicke en IP -> DHCP Server: Clicke en botn "+" y e adicione un SERVER:

En Mismo men, clicke "Networks" : Clicke a Leases: y nela que vc va amarrar los IPs en DHCP Pronto su DHCP Server est atibado. Marivaldo. Configurando o HOTSPOT Para configurar un Hotspot utilizando o Winbox, es necesario que las interfaces esten configuradas en online. Vaya al men IP -> Hotspot: En seguida, clicke en Setup. la imagen a seguir muestran las principales configuraciones: en imagen 1, Seleccione en cual interfase estn los clientes del Hotspot. En imagen 2, Podr ingresar la direccin, podr dar la interface o atribuir otra para un Hotspot. EN imagen 3, escoja un rango e IPs que los cliente usario , y por ltimo, defina un DNS vlido para esta red. Al final de estos pasos, Tendr que Crear un primer usuario para acceder un Hotspot. El Propio asistente sugiere un Usuario Admin, digite una Contrasea para esto, el asistente concluir a configuracin Ahora podr testear, dentro da red local, basta con intentar acceder cualquier direccin, externo, digite un usuario y pas Word. Configuraciones dos tarjetas Wireless Entendiendo cada funcin del menu de WINBOX ***En CONSTRUccion**

- El primer Men del lado izquierdo chama-se " Interfaces ", en el que se consigue configurar dos dispositivos fsicos conectados al mikrotik, tais como placas de rede, placas wireless etc ..; en este men tambin que se cadastra a interfaces virtual como PPoe server, bridge, virtualap e etc ... basta apenas clicar en Sinal de "+" y adicionar una interfase deseada. - Responde tambin por comando " interfase " en Terminal de mikrotik. -El segundo menu, - Wireless - nele que se puede habilitar y deshabilitar las interfaces wireless ( Como tarjetas PCMCIA - Minicar-PCI Wireless ( Basta apenas clicar en Sinal de "+" y adicionar a interfase deseaada. ) Instalacin de MIKROTIK (Link Dedicado) ==Instalacin de MIKROTIK (ADSL Configurando Servidor de Hora Automtico

Aprender a configurar servidores NTP (network time protocol) automticamente en mikrotik, va servidor de Internet... Muy til para quien trabaja con reglas basadas en horario y ahora no tendr la hora herrada, adelantada o atrasada Primer procedimiento, abra el men "NTP CLIENT" Configure como abajo: MODE - Escoja a opion "UNICAST" PRIMARY NTP SERVER = 159.148.60.2 SECONDARY NTP SERVER = 159.148.60.2 Luego configurar, apriete en Boton "ENABLE" Abra el men "CLOCK" Configure en campo "Time Zone" de acuerdo al horario de su Ciudad Deber configurar el horario mundial (Greenwich). Aqu en Rio de Janeiro, hay-2:00 de diferencia. Ahora no precisa mas, solo preocpese que la hora se verdadera en su sistema!!! Lista de SCRIPTS e recomendaciones utiles Lista de Scripts TODOS LOS SCRIPTS DEVEN SER Ingresados VIA WINBOX EN MENU SYSTEM>SCRIPTS OU VIA "NEW TERMINAL" /system script SCRIPT PARA REBOOTAR AUTOMATICAMENTE add name="reboot" source="/system reboot" \ policy=ftp,reboot,read,write,policy,test,winbox,pa ssword SCRIPT PARA PARA WEB-CACHE add name="Parar_Proxy" source="/ip web-proxy set enabled=no" \ policy=ftp,reboot,read,write,policy,test,winbox,pa ssword SCRIPT PARA LIMPAR WEB-CACHE add name="Limpar_Proxy" source="/ip web-proxy clear-cache" \ policy=ftp,reboot,read,write,policy,test,winbox,pa ssword SCRIPT PARA RENICIALIZAR WEB-CACHE add name="Criar_Proxy" source="/ip web-proxy set enabled=yes" \ policy=ftp,reboot,read,write,policy,test,winbox,pa ssword SCRIPT PARA BACKUP AUTOMTICO De MIKROTIK add name="backup_diario" source="/sy ba sav name=mk_bkp.backup" \ policy=ftp,reboot,read,write,policy,test,winbox,pa ssword SCRIPTS PARA HABILITAR y DESABILITAR TODA la BANDA DESABILITA

 add name="queue_disable" source="/queue simple { disable \[find \ name=LIBERA_Todo] }" \ policy=ftp,reboot,read,write,policy,test,winbox,pa ssword HABILITA add name="queue_enable" source="/queue simple { enable \[find \ name=LIBERA_TUDO\] }" \ policy=ftp,reboot,read,write,policy,test,winbox,pa ssword Consejos Utiles Deven ser aplicados via winbox (menus system>scheduler) en via "new terminal" en / system scheduler Consejo para REBOOT DE 15 EM 15 DIAS add name="reboot" on-event=reboot start-date=nov/15/2006 start-time=06:05:00 \ interval=4w2d comment="REBOOT DE 15 EM 15 DIAS" disabled=no Consejo para MANTENCION AUTOMTICA De WEB-PROXY (5 en 5 DIAS add name="Parar_Proxy" on-event=Parar_Proxy start-date=nov/15/2006 \ start-time=05:00:00 interval=5d comment="" disabled=no add name="Limpar_Proxy" on-event=Limpar_Proxy start-date=nov/15/2006 \ start-time=05:03:00 interval=5d comment="" disabled=no add name="Criar_Proxy" on-event=Criar_Proxy start-date=nov/15/2006 \ start-time=05:10:00 interval=5d comment="MANUTEN O AUTOM TICA DO \ WEB-PROXY" disabled=no Consejo para BACKUP AUTOMTICO DE 6 EM 6 HORAS add name="backup diario" on-event=backup_diario start-date=jan/16/2007 \ start-time=00:00:00 interval=6h comment="CRIA BACKUP DE 6 EM 6 HORAS" \ disabled=no Configurando Liberacin Automtica de Banda por hora determinada

LOADBALANCE - Vision General y Aplicacion Balanceamento de carga Todo o hardware tiene sau limite, e muchas veces un mismo servicio tiene que ser repartido para varias maquinas, so pena de tener congestionamiento. Estas soluciones pueden ser especializadas en pequeos grupos sobre los cuales se hace un balanceamiento de carga: utilizando la CPU, de almacenamiento, de redes. Cualquiera de las intrusiones o conceptos de clustering, en su server realce ahora el balanceamiento ser, probablemente, efectivo para varios servidores. Balanceamiento de almacenamiento (storage) O balanceamento do suporte de armazenamento permite distribuir o acesso a sistemas de ficheiros por vrios discos (software/hardware RAID), pelo que derivam ganhos bvios em tempos acesso. Estas solues podem ser dedicadas ou existir em cada um dos servidores do cluster. Solues RAID

 Storage Area Network Figura 1 - Balanceamiento de carga (NAT).

Figura 2 - Balanceamiento de carga (Direct Routing). Balanceaminto de rede El balanceamiento para utilizarlo en redes paso sobre todo por realizar trafico en caminos alternativos para descongestionar los accesos a los servidores. Este balanceamiento puede realizarse en cualquier nivel de comando OSI. La Figura 1 sugiere la existencia de un mecanismo/dispositivo responsable para el pelo balanceamiento (director). La Verdad de la existencia sobre varias formas, dependiendo(s) serviio(s) que se pretende balancear. Este director sirve tambin de interfase entre o cluster de servidores y dos clientes do(s) servicio(s) todos los clientes que se conecten en la direccion semi-pblico de este servidor. Esta Regla (clsica) Limita en tiempos de escalabilidad, nmeros de tramas que el director consigue redirecionar, principalmente debido a la velocidad de dos controladores de placas de redes. Existen, no en tanto, otras soluciones mas complexas que realizan mejor partido de las caractersticas do protocolo TCP/IP en conjunto con ruteo especializado (NAT, IP Tunneling, Direct Routing). Ejemplo:Un ejemplo de un metodo a utilizar tcnicas de balanceamiento de carga de la prpria Wikimedia Fundacion de sus proyectos. En Junio de 2004, la carga era balanceada usando una combinacin de: Round robin DNS, que distribuye los pedidos uniformemente para uno, dos y tres servidores de cache Squid; Estos servidores de cache usan los tiempos de respuesta para distribuir los pedidos para cada uno de los siete servidores de pginas. En medio, los servidores Squid ya tienen en cache pginas suficientes para satisfacer 75% dos pedidos en secuencia consultan los servidores de pginas; los scripts PHP que forman la aplicacin distribuyen la carga para varioss servidores de base de dados dependiendo del tipo do pedido, como las actualizaciones para un servidor primario en consultas para uno o mas servidores secundarios. Soluciones (software) Existen soluciones que operan exclusivamente en apenas algunas niveles do Modelo OSI: Nivel 4: Linux Virtual Server Nivel 5/6/7: Zeus Load Balancer Balanceamiento de CPU Este tipo de balanceamiento es efectuado en los sistemas de procesamiento distribudos, consiste, bsicamente, en dividir la carga total de procesamiento para vrios procesadores del sistema

Espero les sirva saludos !!!

22 Puntos T! score: 5.5 / 10 Seguir Agregar a Favoritos

1 Seguidores

18.972 Visitas

45 Favoritos

Relacionados
(in) seguridad en redes wifi - mira como te usan el acces po conceptos basicos de redes wifi y su seguridad. Ndiswrapper: Solucin para wireless Consejos Redes WIFi. Usando Asistentes para Auditoria de Redes Wifi en Linux Querias localizar seales wifi? Mir! ebooks seguridad en redes y servidores gnu/linux Conectarse a Wifi en Ubuntu

22 comentarios
@LarkNCiel hace ms de 1 ao llega al chopin cuando suben mierda a T! por lo menos tomense la molestia de corregir la traduccion no solo es ctrol c control v @InterLap hace ms de 1 ao MUY BUENO LOCO DE 10 @The_Johnnys hace ms de 1 ao LarkNCiel dijo:

llega al chopin cuando suben mierda a T! por lo menos tomense la molestia de corregir la traduccion no solo es ctrol c control v

@The_Johnnys hace ms de 1 ao A mi me sirvio como estaba, y veo que no fui el unico que lo entendio asi, y si es un copiar y pegar meramente por algo sito la fuente y autor. Era para compartirlo como estaba no me interesan los puntos ... Saludos suerte. @The_Johnnys hace ms de 1 ao 1200 Visitas que mostro @Renato_WiFi hace ms de 1 ao gracias por tu aporte @toloz0r hace ms de 1 ao hola amigo mira yo estoy montando el mikrotik tengo problemas noc es q tengo obligado q conectar dos suisher uno para entrada d internet y uno para la salida no entienedo eso por q sea @jeanpaul_cp hace ms de 1 ao The_Johnnys dijo: 1200 Visitas que mostro

fea imagen!!!! @The_Johnnys hace ms de 1 ao jeanpaul_cp dijo: The_Johnnys dijo: 1200 Visitas que mostro

fea imagen!!!!

y si puse que mostro ... si no hubiera puesto que maquina 2000 visitas y ponia esta

@ispsoft hace ms de 1 ao Gente, los invito a que nos conozcan. MikroManager, Sistema de Gestion ISP WISP con Integracion total a Mikrotik. http://www.isp-soft.com @agustin_10 hace ms de 1 ao ayudenme quiero configurar el ancho de banda de mi red y no se como. por favor ayudenme @todoebook hace ms de 1 ao ipsoft deja de andar haciendo spam en todos los post de mikrotik..!! sos insoportable..!! jajaja muy bueno che, me reeeecontra sirvio la info... Salu2 a la comunidad.. @Jonhattan hace ms de 1 ao Gracias, pero por favor corrige y mejora para los proximos post que cuesta leer con tantos errores, los subtemas no estan separados, a veces no se sabe si sigues leyendo algo del mismo tema o es el siguiente; Saludos. @The_Johnnys hace ms de 1 ao Jonhattan dijo: Gracias, pero por favor corrige y mejora para los proximos post que cuesta leer con tantos errores, los subtemas no estan separados, a veces no se sabe si sigues leyendo algo del mismo tema o es el siguiente; Saludos.

A mi me sirvio como estaba, y veo que no fui el unico que lo entendio asi, y si es un copiar y pegar meramente por algo sito la fuente y autor. Era para compartirlo como estaba no me interesan los puntos ... Saludos suerte. @tequino22 hace ms de 1 ao capo..consulta. tengo un mikrotik que esta nateando perfecto mi problema es que necesito que solo rutee ya que cuando natea me sale con una ip, distinta a la que tiene configurada un proventian que tengo conectado a l por lo que no me deja conectarme por vpn a mis equipos...si me podes ayudar desde ya mil gracias......!!! @The_Johnnys hace ms de 1 ao tequino22 dijo:

capo..consulta. tengo un mikrotik que esta nateando perfecto mi problema es que necesito que solo rutee ya que cuando natea me sale con una ip, distinta a la que tiene configurada un proventian que tengo conectado a l por lo que no me deja conectarme por vpn a mis equipos...si me podes ayudar desde ya mil gracias......!!!

Pasa por aca www.foromikrotik.com.ar ... Saludos @mtmunozs hace ms de 1 ao En vista que me ayudaste y pude solucionar un problema con la hora te dejo mis +5 @dax569 hace ms de 1 ao He leido el post esta excelente pero no encuentro la manera de hacer un webproxy en un disco externo tipo esos que traen conexion rj45 directo para red, alguien tiene idea de como hacerlo? @todoebook hace ms de 10 meses Si necesitan una mano cn MikroTik agreguen al msn: g.em88@hotmail.com, Salu2...!!!! @Furik91 hace ms de 3 meses tengo un proveedor de internet q se maneja con esto del microtik somos 60 usuarios y tenemos 3 mb para todos usando el famoso balanceo q ya ni balanceo es sino que son "queues" la verdad una falta de respeto pero como no queda otra la gente se tiene q bancar. Balanceo de adsl ja! ya de por si el adsl es ancho ficticio y cambiante. @The_Johnnys hace ms de 3 meses Furik91 dijo: tengo un proveedor de internet q se maneja con esto del microtik somos 60 usuarios y tenemos 3 mb para todos usando el famoso balanceo q ya ni balanceo es sino que son "queues" la verdad una falta de respeto pero como no queda otra la gente se tiene q bancar. Balanceo de adsl ja! ya de por si el adsl es ancho ficticio y cambiante.

Y si en el interior tenes que ser mago para que te entreguen conexiones de calidad y estables, telefonica y telecom se repartieron la torta y no invierte un mango .... Tengo 8 hdsl en el interior no hay uno como la gente...

Re: Web Proxy A FULL

por TachinOli 08 Abr 2010 08:20

si funciona. este es el link http://under-linux.org/vbtube/upload/flv/7089854.flv TachinOli Avanzado

Mensajes: 292 Registrado: 08 Oct 2008 11:59

Arriba

Re: Web Proxy A FULL

por rene2008 16 Abr 2010 13:00

Estos parametros funcionan muy bien, comprobado

/ ip firewall mangle add chain=output protocol=tcp src-port=8080 content="X-Cache: HIT" action=mark-connection \ new-connection-mark=conn_squid-up passthrough=yes comment="CACHE FULL" disabled=no add chain=output connection-mark=conn_squid-up action=mark-packet new-packetmark=pacotes_squid-up \ passthrough=yes comment="" disabled=no add chain=prerouting protocol=tcp dst-port=8080 action=mark-connection new-connectionmark=conn_squid-down \ passthrough=yes comment="" disabled=no add chain=prerouting connection-mark=conn_squid-down action=mark-packet new-packet-

mark=pacotes_squid-down \ passthrough=yes comment="" disabled=no

/queue tree add name="\[CACHE-FULL\] - Download" parent=global-in packet-mark=pacotes_squid-down limit-at=0 queue=default \ priority=1 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s disabled=no add name="\[CACHE-FULL\] - Upload" parent=global-out packet-mark=pacotes_squid-up limitat=0 queue=default \ priority=1 max-limit=5000000 burst-limit=0 burst-threshold=0 burst-time=0s disab rene2008

Mensajes: 14 Registrado: 28 Jul 2009 03:23

[Tutorial es_ES] Instalacin de ThunderCache 7 y ThunderCenter 3

Pues ya que no me gustan del todo los videos, he hecho un compilado de guas que les ayudarn a poder hacer una instalacin de ThunderCache 7 libre de problemas, y con ms ganas ya que el instalador de Thunder 6.1 ya no funciona del todo bien, y thunder 3.1 es obsoleto salvo las versiones personalizadas que an le siguen dando mantenimiento como mi ex ThunderCache Edicin Peruana.

1. Configuracin inicial en MikroTik para Thunder 7 en Paralelo. 2. Activacin de AHCI antes de la instalacin. 3. Instalacin de ThunderCache Profesional en el Servidor. 4. Configuracin del Panel de Control.

5. Configuracin de ThunderCenter. 6. Redireccin a Thunder 7 y Full Cache.

Saludos.

INSTALACION THUNDER CACHE http://www.ryohnosuke.com/foros/t1185/ http://www.thundercacheperu.net/soporte/instalacion-de-thundercache-profesional/