Contenidos [ocultar] 1 Prefacio 2 Los ajustes iniciales 3 Configuracin de la Mikrotik (LINK MODEM o enviados) 4 TEMAS DE LA PROPUESTA DE LA 5 Cmo ligar

IP / MAC 6 Configuracin de la WEB PROXY 7 Control de Ancho de banda 8 Acceso remoto a otro Mikrotik 9 Control P2P (Muy Buena) 10 Copia de seguridad y restaurar 11 Lmite de conexiones por cliente 12 PPPoE servidor y cliente del registro 13 Empate en el rango de direcciones IP DHCP 14 Configuracin de HOTSPOT 15 Configuracin de la tarjeta inalmbrica 16 Comprensin de cada funcin del men WinBox 16,1 SUB-MENU IP 16,2 RUTA SUB-MENU 16,3 SUB-MENU DEL SISTEMA 17 Instalacin de Mikrotik (enlace dedicado)

17,1 Poner la IP del cliente dedicado 18 Ajuste de la hora del servidor automtico 19 SCRIPTS Y ORDEN DEL DA Lista de Inters 20 Configuracin automtica de tiempo determinado por lanzamiento de Banda 21 LoadBalance - Informacin general y aplicacin 22 LoadBalance - X IPD IPD 22,1 IPD (IP dedicada) 22,2 Tratamiento de las puertas 23 LoadBalance - Carga de rotura CUSTOM establecer vnculos entre 23,1 Tratamiento de las puertas 24 K como AP-puente 25 FIREWALL 26 Real-Listas Tiempo de Mikrotik 27 Acerca del autor

Prefacio
LTIMA ACTUALIZACIN: 25-03-2008

Reestructurado este tutorial, intento una vez ms para ayudar a los principiantes de este excelente sistema, la enseanza de aqu, los elementos bsicos para hacer un trabajo mikrotik servidor. Presento el principio, lo que no nos gusta ensear, sin omisin, sin artificios. Para aquellos que desean aprender o conocer el Mikrotik, esta es la forma ms sencilla de "girar" un servidor de base para el aprendizaje o incluso para iniciar sus experimentos. Recuerden, yo estoy diciendo que los fundamentos y eso no significa "el servidor". Para los aventureros, no se recomienda poner un Mikrotik servidor, no se configura (con configuraciones bsicas) sobre la produccin (que operan en el proveedor). He visto a mucha gente decepcionada con el mikrotik, por el simple hecho de plantear los fundamentos (que voy a presentar a continuacin) y todos los gustos. Un servidor para correr perfectamente, necesita un mnimo de configuracin "vinculante" para evitar los problemas viejos conocidos (prdida de paquetes, lentitud, etc.) Yo hablo Arrid (David), quien ha asistido a ms de 500 empresas de todo Brasil, Argentina, Chile, EE.UU., Italia, Portugal y etc ... Recuerde, el conocimiento es todo ... Estudiar mucho y lo antes posible a la especializacin, la formacin no (hay), sus preguntas, participar en el foro bajo Linux (una de las ms completas de Brasil en trminos de Mikrotik), etc.

Busqu esta ayuda paso a paso, de alguna manera, aquellos que tienen dificultades para realizar tareas sencillas en este sistema operativo, Mikrotik. Bsicamente, la estructura de todo el paso a paso es fcil de realizar los procedimientos, guiados por el texto e imgenes sencillas. Doy las gracias a todos los que colaboraron directa o indirectamente, para hacer esto.

Queda expresamente prohibida la venta o cualquier otra forma de compensacin a travs de este material. Se permite dar a conocer, colaborar, agregar artculos o correcciones a este material. No se olvide de indicar el autor y el origen del material. Desarrollado este manual paso a paso, para ayudar a todos los principiantes o no este sistema operativo ideal para los routers. ADVERTENCIA: Es GRATIS! Todo est aqu ES GRATIS! GRATIS DAI fue lo que GRATIS!

Los ajustes iniciales

Parte del conjunto de entrenamiento mikrotik distancia - Cine y Televisin CREACIN DE UNA BASE MIKROTIK SERVER (FLASH Mtodo) Para configurar un Mikrotik es muy rpida y fcil y se puede configurar en mximo 2 minutos! Creemos que este servidor no tienen tarjetas de red inalmbricas, a slo 2 tarjetas de redes Ethernet (1 entrada y 1 salida). Para colocar un servidor de Mikrotik, tenemos que configurar slo: IP> DIRECCION (define la direccin IP de la interfaz de entrada y salida) IP> RUTAS (definir la puerta de entrada de salida) IP> DNS (definir el DNS primario y secundario) ESTADO DE NAT (IP> Firewall> NAT) (NAT definir enmascarado) La configuracin de estos SLO SE REQUIERE PARA LEVANTAR UN SERVIDOR MIKROTIK BASIC. ESTE servidor est listo "de trabajo". Ntese que he dicho "TRABAJO" solamente. TRABAJO NO LO ES TODO!

Configuracin de la Mikrotik (LINK MODEM o enviados)

Come on let's get started! Paso 1: Configuracin de la direccin (domicilio): Abierto el perodo de investigacin> Direccin

Crear una nueva direccin IP (dentro del rango de su enlace o el mdem, con la mscara de red). No se olvide de poner la interfaz correcta a la que est conectado el router o el mdem, de lo contrario no puede trabajar.

Despus de crear la direccin y haga clic en Aceptar, de forma automtica las direcciones y la red de transmisin sern saciados. Estas direcciones se crean automticamente en funcin de la mscara de red.

Paso 2: ESTABLECIMIENTO DE UNA SALIDA VA (router) Abierto el perodo de investigacin> RECORRIDOS

Crear una nueva ruta, y acaba de establecer la direccin de puerta de enlace (sta es la direccin de su router o mdem). No es necesario poner la mscara de red. Tenga en cuenta que si est bien, la "interfaz" de esta nueva regla se rellenar automticamente (con la interfaz que est conectado a su mdem o router)

Paso 3: DNS configurando: Abierto el perodo de investigacin> DNS

Abra la "Configuracin" y configura el DNS primario y secundario de su enlace.

Paso 4: AJUSTE DE LA NAT: Abra la IP> Firewall> NAT

Crear una nueva regla

En la "cadena" elegir "srcnat" en la interfaz de salida (OUTPUT), no hay necesidad de elegir la interfaz de salida. De la "Accin", seleccione "Masquerade".

EXTRA Paso adicional: CREACIN DE UNA ADSL COM MK - MODEM PUENTE SOBRE: Abra la interfaz

Haga clic derecho en la parte superior de la interfaz de ADSL, y seleccione "PPPoE",

Dial Out ficha, establece los campos:

* USUARIO: Nombre de usuario para la cuenta de ADSL (xxxxxxxxx@operadora.com.br) * CLAVE: Contrasea de la cuenta ADSL

Dejar marcada la opciones:

* Add default ROUTER * USUARIO PEER DNS

Mantener estas dos opciones seleccionadas, no ser necesario configurar la IP y Rota (deben omitir los pasos 1 y 2 de este artculo). Dando un clic en Aceptar, automticamente el marcador PPPoE se conecta y estar listo para trabajar.

Paso 5: Para asegurarse que todo funciona a la perfeccin:

Bueno, cmo saber si todo fue creado funciona a la perfeccin? En Winbox, hay una opcin llamada "nueva terminal", que como su nombre lo sugiere, es un Mikrotik comando en el terminal. Hay varios comandos (se puede ver, simplemente pulsando "?", Entre ellos el conocido "ping". Para probar la funcionalidad de nuestro servidor de Mikrotik, simplemente ping a un nmero arbitrario (www.uol.com.br) y ver si sin respuesta. Si no hay respuesta, nuestro servidor ya est "navegando" en Internet, si no hay

10

respuesta, significa que hay algn problema de configuracin (acaba de comenzar de nuevo este manual y ver dnde est el error que est pasando) ... Tambin a travs del comando ping, compruebe el "estado" de nuestro router, enlace, DNS, etc etc ...

TEMAS DE LA PROPUESTA DE LA
A continuacin, se presentan varias soluciones y normas buscado por muchos en una forma sencilla y sin complicaciones. La propuesta a continuacin es para resolver algunas de las cuestiones cotidianas. He visto a mucha gente hablando en el foro que ha configurado el servidor con las normas y las soluciones a continuacin y no fue "que" el servidor. Recuerdo que una vez ms que las normas y soluciones que se presentan a continuacin, funcionan perfectamente, pero no son la solucin completa. Que resolver algunas cosas, pero para un servidor que ejecuta sin problemas, necesita otros valores ...

Cmo ligar IP / MAC

Acceda a la IP, ARP

11

Crear un nuevo "ARP" (botn "+")

12

Introduzca la direccin IP de la mquina que quiere atar la direccin MAC y la interfaz a la que la mquina est encendida. En el comentario, dar el nombre de la ARP, como en el ejemplo anterior. Vaya al men, INTERFACE

13

Como un procedimiento final, debe habilitar la interfaz en la ARP para responder de slo lectura.

Configuracin de la WEB PROXY

Acceder a la propiedad intelectual, WEB PROXY

14

Haga clic en "Configuracin"

Usted debe ver una pantalla como esta

15

Configurar de acuerdo a sus necesidades ... Src-address = dejar en blanco PORT = Elige la puerta de su web-proxy TRANSPARENTE proxy = Deje reposar durante proxy transparente PADRE PORT = dejar en blanco PADRES puerto de proxy = dejar en blanco Administrador del cache = Deja que se Tamao mximo de Object = Deja que se Cach de la unidad = Deja como "sistema" Mximo de cach SIZE = Define el tamao de la cach, vara con el tamao de su disco duro Tamao de cach de memoria RAM como mximo = Establece el tamao mximo de la memoria RAM de la cach de Despus de establecer estos parmetros, pulse el botn "Habilitar" Si esto se hace cach de pginas dinmicas (bancos, globo.com, etc ...) Dos normas deben ser puestos en el "cach" web-proxy para este propsito: IP / WEB PROXY / CACHE Crear una nueva norma (el "+") add url = "cgi-bin \?" action = negar comment = "no cach las pginas http dinmico" disabled = no add url = "https: / /" action = negar comment = "https en cach las pginas dinmicas" disabled = no

16

El segundo paso en nuestra WEB PROXY trabajo es crear una regla para redirigir las peticiones a la primera representacin, para ello: Acceso IP, Firewall

Elija la pestaa "NAT"

17

Crear una nueva norma (el "+")

Crear la regla de la siguiente manera: * = Dstnat CADENA * PROTOCOLO = 6 (TCP) * * <r> horario de verano. Port = 80 * IN. Interface Interface = CLIENTE Ir a la "accin"

18

Eleccin de opcin de accin "" redirect "y" el puerto "elegir la puerta de su proxy (definido anteriormente en el comienzo de este tema). Es interesante hacer una regla para cada interfaz a los suscriptores. En este caso, como tengo dos interfaces (LAN / WLAN), he creado dos normas, una para cada interfaz. Es importante crear una regla de bloqueo fuera de la web-proxy. Si no crear esta regla, se potenciar su poder, incluso la captura de su servicio. Sigue a continuacin: Acceda a la firewall IP

19

Ir a la pestaa de "reglas de filtrado"

Crear una nueva norma (el "+")

20

Lo que sigue es la configuracin: * * INPUT = CADENA * PROTOCOLO = 6 (TCP) * DST = PORT PUERTO DE SU WEB-PROXY * IN. INTERFACE inteface = OUT (INTERNET LINK) Vaya a la pestaa "ACCIN"

21

En "Accin" seleccionar "gota". COMENTARIO SOBRE puede nombrar a la regla, que en este caso, que se denomin la "cerradura externa PROXY. Con este paso a paso, que ha creado y habilit a su web-proxy, y tambin ser ms eficientes, bloqueando el acceso externo a ella. Cach completa IP> Firewall> MANGLE> +

22

23

24

25

COLA> +

26

Me explicar ms adelante

Control de Ancho de banda

Vaya al men, QUEUE

27

Crear un control de ancho de banda de nuevo (el "+")

Configurar como a continuacin: * NAME = "propietario" de la configuracin - Nombre del cliente * Direccin de blanco = IP que el control de la banda de * Objetivo de carga - el lmite mximo = tasa de carga (poner "k" minscula en la final) * Objetivo downlaod - el lmite mximo = tasa de descarga (poner "k" o al final)

28

De Control de Banda completado. Slo es necesario.

Acceso remoto a otro Mikrotik

PS: Para acceder a los radios de AP en su red, debe habilitar el "permitir a la administracin por puerto" WAN "de su radio. Simple. Basta con crear tres reglas en el firewall. A continuacin: Acceda a la firewall IP

Haga clic en "NAT"

29

Crear una nueva norma (el "+")

Siga los procedimientos de instalacin a continuacin: * = Dstnat CADENA * Horario de verano. DIRECCION IP = Direccin de MK principal * PROTOCOLO = 6 (TCP) * Horario de verano. PORT = 4040 (puerto por defecto de Firewall)

30

Abre la pestaa "ACCIN"

Siga el programa de instalacin a continuacin: * ACCIN = dstnat * La direccin IP = Direccin de la AP que desea acceder. * Acceso a Port = Puerto AP Confirmar y dar un nombre para tu COMENTARIO regla. Si el AP al que desea acceder es otro Mikrotik AP, usted debe elegir el puerto por defecto TELNET (23). Si un radio de AP, seleccione por defecto el puerto HTTP (80) u otra opcin en la radio. Debe crear una segunda regla:

31

Repetir el mismo procedimiento que el anterior, pero esta vez, solo cambiando el protocolo a 17 (UDP).

Todo, guardar y crear la tercera regla.

32

En esta norma, se crear una direccin IP a la AP. Consulte con su proveedor de las direcciones IP que tiene y lo que queda. Crea una regla como a continuacin: * = Dstnat CADENA * Horario de verano. DIRECCIN = Direccin IP libre, que ser asignado a la radio o la AP Mikrotik. * PROTOCOLO = 6 (TCP) * Horario de verano. Port = Puerto de acceso a la AP o la radio. Si usted va a otro AP por WinBox, seleccione el puerto 8291 (puerto por defecto WinBox), si tiene acceso a una radio, el puerto por defecto es de 80 o de otros parmetros definidos por la radio. Abre la pestaa "ACCIN"

33

En esta pestaa se indican a continuacin: * ACCIN = DST-NAT * PARA HACER FRENTE A = direccin IP de su radio o AP (direccin IP de la red interna) * A = puerto estndar para WinBox (AP MIKROTIK) o el puerto por defecto para las estaciones de radio, el puerto 80 (o un conjunto). Preparado! Para acceder a la MIKROTIK AP, vaya a WinBox, escriba la IP vlida creado, la contrasea y login. Para tener acceso a la radio, abra Internet Explorer, escriba la direccin IP vlida creado ... Se abrir un cuadro de contrasea y login ... Entrar en ellas y ser feliz! No te olvides de aadir el perodo de investigacin es vlido para ser utilizado para las radios en la lista de direcciones. Cmo? Acceda a la lista de direcciones IP

34

Crear una nueva lista de direcciones (el "+")

35

De acuerdo con su enlace, poner la IP vlida nuevo, la IP de la "RED IP y de emisin. Defina tambin la interfaz (En este caso, la interfaz de salida de la Internet)

Control P2P (Muy Buena)

Aqu podrs aprender a controlar (forma) el trfico P2P, los paquetes de la marca, fcilmente. Slo a tan slo 4 pequeas reglas, el firewall 2 y 2 en la cola. As que aqu vamos: Acceda a la firewall IP

36

Seleccione la ficha, mangle

Crear una nueva norma (el "+")

En la "cadena", seleccione "INPUT". En el "P2P", seleccione "todos los p2p". Abre la pestaa "ACCIN"

37

En la "Accin", seleccione "CONEXIN marca". En la "conexin nueva marca", el nombre de su nueva marca de paquetes (en este ejemplo, hemos llamado "p2p_conn. Deje que la" pasarela "en la. Confirmar. Crear una nueva norma (el "+")

En la "cadena", seleccione "INPUT". EN EL MARCO de la "marca" elegir el nombre anterior (en nuestro caso era "p2p_conn. Abre la pestaa "ACCIN"

38

En la "Accin", seleccione "MARK paquete" en la "NUEVA SERIE DE MARCA", establezca otro nombre (en nuestro caso, era como "P2P". Confirmar. Despus de crear estas dos reglas en el firewall, debe crear dos reglas ms que en la cola. Para ello: Abra el men, QUEUE

Abre la pestaa "Queue ARBOL"

39

Crear una nueva norma (el "+")

Se establece en la figura. NAME = * Establecer un nombre para la regla * PADRES = Elige "GLOBAL-IN" * PAQUETE DE MARCA = Elija el nombre elegido anteriormente. Aparece aqu el nombre definido en la regla de firewall

40

* Tipo de cola = defalt * Prioridad = 8 * = El lmite mximo de Establece el mximo ancho de banda reservado para P2P. En nuestro caso, es un total de 200k para p2p Confirmar ... Crear una nueva norma (el "+")

Se establece en la figura. NAME = * Establecer un nombre para la regla * PADRES = Elige "GLOBAL-OUT" * PAQUETE DE MARCA = Elija el nombre elegido anteriormente. Aparece aqu el nombre definido en la regla de firewall * Tipo de cola = defalt * Prioridad = 8 * = El lmite mximo de Establece el mximo ancho de banda reservado para P2P. En nuestro caso, es un total de 200k para style="text-indent: <p align="justify"> p2p 40px;" Confirmar ... Preparado! Pedazo de pastel! Ahora, el trfico P2P se ver limitado por el marcado de paquetes. Esta regla es muy eficiente!

Copia de seguridad y restaurar

Abra el men FILES

41

Para crear una copia de copia de seguridad, haga clic en "BACKUP",

En "nombre de archivo" aparecer la nueva copia de seguridad. Esta copia se almacena en el MIKROTIK HD. Para copiar esta copia de seguridad en otro equipo, haga clic en "copiar" (como se muestra) y pegarla en cualquier carpeta de Windows.

42

Para restaurar su copia de seguridad, elija el que desee copiar el "nombre de archivo" y haga clic en "restaurar", como a continuacin.

Tambin puede restaurar una copia de seguridad que est en sus ventanas, por ejemplo. Para ello, el sistema operativo, seleccione el archivo de copia de seguridad y luego pulse el botn derecho, seleccione

43

"copy" (copia). Ir a la ventana de copia de seguridad de su MIKROTIK y haga clic en "pegar" (como se muestra).

Seleccione esta nueva copia de la copia de seguridad (aparece en la lista) y haga clic en "restaurar"

44

Despus de realizar la restauracin de copia de seguridad, reinicie el Mikrotik. Se trata de copia de seguridad slo se hizo por "Winbox", ya sea a distancia o en el propio servidor.

Lmite de conexiones por cliente

Simplrrimo! Acceda a la firewall IP

Desde el filtro "Reglas", crear una nueva regla (botn "+").

45

Configure como sigue: = Adelante CADENA SRC. = DIRECCIN DE DIRECCIN que se aplica el lmite. PROTOCOLO = 6 (TCP) Ahora abra la pestaa "Opciones avanzadas"

46

En "TCP Flags", seleccione "SYN" (este comando es responsable de recibir la solicitud de conexin desde el cliente y tambin por la advertencia de que el puerto est disponible Abre la pestaa "Extra"

En el "lmite de conexiones" / "lmite", establece el nmero mximo de conexiones para este cliente. En la "mscara de red, configurar la mscara de 32 (32 significa que la norma se aplica slo a este perodo de investigacin) Ahora abra la pestaa "ACCIN"

47

EN LA "ACCIN", seleccione "drop". Bsicamente, esta norma libera N conexiones simultneas para el cliente, el bloqueo de peticiones de conexin en el lmite. Configurar de acuerdo a sus necesidades Si desea aplicar la norma a una amplia gama de IP, configurar la IP y mscara de red XXX.XXX.XXX.0 a 24 aos.

PPPoE servidor y cliente del registro

Abra el PPP

48

Haga clic en el "perfil"

Crear un nuevo perfil (el "+")

49

Establecer este nuevo perfil de acuerdo a sus necesidades. Bsicamente creado de esta manera: Name = nombre del perfil. Usar compresin = NO USO VJ COMPRESIN = NO USO NO ENCRYPTION = TCP MSS CAMBIO = S Los otros campos dejar en blanco, como se ilustra arriba. Confirmar y abre la pestaa "interfaces" (en la misma ventana PPP) y haga clic en el servidor "PPPoE.

50

En el "PPPoE servidor de listas", crear un nuevo servidor (el "+")

Configurar de acuerdo a sus necesidades. Bsicamente, como a continuacin:

51

Parmetros NOMBRE DEL SERVICIO = Nombre del servidor PPPoE. INTERFACE = interfaz que este servidor va a funcionar. MAX MTU = mxima de transmisin. Bsicamente licencia en 1500 para los clientes con winxp y 1452 para los clientes con win98 abajo y los clientes que utilizan RASPPPOE marcador. MRU MAX = recepcin mxima. Establecer como arriba. KEEPALIVE TIMEOUT = tiempo mximo de una conexin que se devuelve un error. Bsicamente dejar en 10. DEFAULT = Recordar el perfil que ha creado? Es aqu que todos estos ajustes sern incorporados a ellos. Bsicamente, el perfil es un atajo para todos estos valores. Una sesin por HOST = Esta opcin permite al usuario y la contrasea de un cliente (registrada en el servidor PPPoE), conectarse a la vez. Esto es interesante porque evita que varias personas conectarse al mismo tiempo con un nico login y contrasea. Deja seleccionado. MAX SESIN = Establece el nmero mximo de conexiones a este servidor. Bsicamente, dejarla en blanco. Autentificacin = Para la compatibilidad con todos los dial-up los servicios disponibles, dejar todos estos aspectos. Usted puede crear varios servidores de PPPoE. Cada porcin de una interfaz especfica y un sistema operativo determinado, como en el ejemplo siguiente:

52

Para registrar a los clientes es bastante fcil. Despus de crear el servidor PPPoE, haga clic sobre los "secretos"

Para crear una cuenta nueva, pulse la tecla "+"

53

Configurar de acuerdo a sus necesidades: = Nombre de conexin de abonado. Puede conter@xxxxxxx.com.br o no. PASSWORD = contrasea para acceder. SERVICIO = Elige PPPoE. CALLER ID = Establece la direccin MAC estar atado a este respecto = Perfil configurar el perfil para estar atado a este respecto. Remote Address = Direccin de puerta de enlace (generalmente el rango de IP que se utiliza con el 254 final) Direccin Local = direccin IP de la mquina (de preferencia dentro del rango de direccin IP local) ROUTERS = enrutamiento Sets. Deja en blanco. BYTES Limity EN = Limita el nmero de bytes de entrada. Deja en blanco. Limity BYTES OUT = Limita el nmero de bytes de salida. Confirme todo y listo. En el equipo cliente acaba de crear una conexin PPPoE con esta contrasea y login y enviar la conexin.

Empate en el rango de direcciones IP DHCP

Uno de los ms valiosos de la red es el DHCP, todava me pregunto cmo los administradores pueden trabajar sin l, porque l hace toda la configuracin de la interfaz de red, ya sea Linux, Windows o de lo contrario, con DHCP Puede cambiar la puerta de enlace predeterminada, DNS, rango de direcciones IP del cliente y la mscara de todo sin tener que ir a su casa, se cambia el Mikrotik y pide a la reparacin en favor de clientes de la red o reinicie el ordenador y se ha resuelto. He decidido dar mi contribucin a este wiki sobre este tema que me gusta mucho y la vida de cada da.

54

Comience por hacer clic en el IP -> POOL

Haga clic en el signo "+" y agregar la pool1. En la direccin: poner la red total que se asignar a los clientes. Ex: 192.168.2.5-192.168.2.199 no est claro? Haga clic en Aceptar Luego haga clic en "IP -> Servidor DHCP: Haga clic en el signo "+" y agregar el servidor:

55

En el mismo men, haga clic en "Redes":

Haga clic en los contratos de arrendamiento: Aqu es donde usted atar los IPs en el DHCP

Listo su servidor DHCP est habilitado.

56

Mikrotik
Paso a paso Mikrotik

Contenidos [ocultar] 1 Prefacio 2 Los ajustes iniciales 3 Configuracin de la Mikrotik (LINK MODEM o enviados) 4 TEMAS DE LA PROPUESTA DE LA 5 Cmo ligar IP / MAC 6 Configuracin de la WEB PROXY 7 Control de Ancho de banda 8 Acceso remoto a otro Mikrotik 9 Control P2P (Muy Buena) 10 Copia de seguridad y restaurar 11 Lmite de conexiones por cliente 12 PPPoE servidor y cliente del registro 13 Empate en el rango de direcciones IP DHCP 14 Configuracin de HOTSPOT 15 Configuracin de la tarjeta inalmbrica 16 Comprensin de cada funcin del men WinBox 16,1 SUB-MENU IP 16,2 RUTA SUB-MENU 16,3 SUB-MENU DEL SISTEMA 17 Instalacin de Mikrotik (enlace dedicado) 17,1 Poner la IP del cliente dedicado

57

18 Ajuste de la hora del servidor automtico 19 SCRIPTS Y ORDEN DEL DA Lista de Inters 20 Configuracin automtica de tiempo determinado por lanzamiento de Banda 21 LoadBalance - Informacin general y aplicacin 22 LoadBalance - X IPD IPD 22,1 IPD (IP dedicada) 22,2 Tratamiento de las puertas 23 LoadBalance - Carga de rotura CUSTOM establecer vnculos entre 23,1 Tratamiento de las puertas 24 K como AP-puente 25 FIREWALL 26 Real-Listas Tiempo de Mikrotik 27 Acerca del autor

Prefacio
LTIMA ACTUALIZACIN: 25-03-2008 Reestructurado este tutorial, intento una vez ms para ayudar a los principiantes de este excelente sistema, la enseanza de aqu, los elementos bsicos para hacer un trabajo mikrotik servidor. Presento el principio, lo que no nos gusta ensear, sin omisin, sin artificios. Para aquellos que desean aprender o conocer el Mikrotik, esta es la forma ms sencilla de "girar" un servidor de base para el aprendizaje o incluso para iniciar sus experimentos. Recuerden, yo estoy diciendo que los fundamentos y eso no significa "el servidor". Para los aventureros, no se recomienda poner un Mikrotik servidor, no se configura (con configuraciones bsicas) sobre la produccin (que operan en el proveedor). He visto a mucha gente decepcionada con el mikrotik, por el simple hecho de plantear los fundamentos (que voy a presentar a continuacin) y todos los gustos. Un servidor para correr perfectamente, necesita un mnimo de configuracin "vinculante" para evitar los problemas viejos conocidos (prdida de paquetes, lentitud, etc.) Yo hablo Arrid (David), quien ha asistido a ms de 500 empresas de todo Brasil, Argentina, Chile, EE.UU., Italia, Portugal y etc ... Recuerde, el conocimiento es todo ... Estudiar mucho y lo antes posible a la especializacin, la formacin no (hay), sus preguntas, participar en el foro bajo Linux (una de las ms completas de Brasil en trminos de Mikrotik), etc ....

Busqu esta ayuda paso a paso, de alguna manera, aquellos que tienen dificultades para realizar tareas sencillas en este sistema operativo, Mikrotik. Bsicamente, la estructura de todo el paso a paso es fcil de realizar los procedimientos, guiados por el texto e imgenes sencillas. Doy las gracias a todos los que colaboraron directa o indirectamente, para hacer esto.

58

Queda expresamente prohibida la venta o cualquier otra forma de compensacin a travs de este material. Se permite dar a conocer, colaborar, agregar artculos o correcciones a este material. No se olvide de indicar el autor y el origen del material. Desarrollado este manual paso a paso, para ayudar a todos los principiantes o no este sistema operativo ideal para los routers.

ADVERTENCIA: Es GRATIS! Todo est aqu ES GRATIS! GRATIS DAI fue lo que GRATIS!

Los ajustes iniciales

Parte del conjunto de entrenamiento mikrotik distancia - Cine y Televisin CREACIN DE UNA BASE MIKROTIK SERVER (FLASH Mtodo) Para configurar un Mikrotik es muy rpida y fcil y se puede configurar en mximo 2 minutos! Creemos que este servidor no tienen tarjetas de red inalmbricas, a slo 2 tarjetas de redes Ethernet (1 entrada y 1 salida). Para colocar un servidor de Mikrotik, tenemos que configurar slo: IP> DIRECCION (define la direccin IP de la interfaz de entrada y salida) IP> RUTAS (definir la puerta de entrada de salida) IP> DNS (definir el DNS primario y secundario) ESTADO DE NAT (IP> Firewall> NAT) (NAT definir enmascarado) La configuracin de estos SLO SE REQUIERE PARA LEVANTAR UN SERVIDOR MIKROTIK BASIC. ESTE servidor est listo "de trabajo". Ntese que he dicho "TRABAJO" solamente. TRABAJO NO LO ES TODO!

Configuracin de la Mikrotik (LINK MODEM o enviados)

Come on let's get started! Paso 1: Configuracin de la direccin (domicilio): Abierto el perodo de investigacin> Direccin

59

Crear una nueva direccin IP (dentro del rango de su enlace o el mdem, con la mscara de red). No se olvide de poner la interfaz correcta a la que est conectado el router o el mdem, de lo contrario no puede trabajar.

Despus de crear la direccin y haga clic en Aceptar, de forma automtica las direcciones y la red de transmisin sern saciados. Estas direcciones se crean automticamente en funcin de la mscara de red. Paso 2: ESTABLECIMIENTO DE UNA SALIDA VA (router)

60

Abierto el perodo de investigacin> RECORRIDOS

Crear una nueva ruta, y acaba de establecer la direccin de puerta de enlace (sta es la direccin de su router o mdem). No es necesario poner la mscara de red. Tenga en cuenta que si est bien, la "interfaz" de esta nueva regla se rellenar automticamente (con la interfaz que est conectado a su mdem o router)

Paso 3: DNS configurando: Abierto el perodo de investigacin> DNS

61

Abra la "Configuracin" y configura el DNS primario y secundario de su enlace.

Paso 4: AJUSTE DE LA NAT: Abra la IP> Firewall> NAT

62

Crear una nueva regla

En la "cadena" elegir "srcnat" en la interfaz de salida (OUTPUT), no hay necesidad de elegir la interfaz de salida. De la "Accin", seleccione "Masquerade".

63

EXTRA Paso adicional: CREACIN DE UNA ADSL COM MK - MODEM PUENTE SOBRE: Abra la interfaz

64

Haga clic derecho en la parte superior de la interfaz de ADSL, y seleccione "PPPoE",

Dial Out ficha, establece los campos:

65

* USUARIO: Nombre de usuario para la cuenta de ADSL (xxxxxxxxx@operadora.com.br) * CLAVE: Contrasea de la cuenta ADSL

Dejar marcada la opciones:

* Add default ROUTER * USUARIO PEER DNS

Mantener estas dos opciones seleccionadas, no ser necesario configurar la IP y Rota (deben omitir los pasos 1 y 2 de este artculo). Dando un clic en Aceptar, automticamente el marcador PPPoE se conecta y estar listo para trabajar.

Paso 5: Para asegurarse que todo funciona a la perfeccin:

Bueno, cmo saber si todo fue creado funciona a la perfeccin? En Winbox, hay una opcin llamada "nueva terminal", que como su nombre lo sugiere, es un Mikrotik comando en el terminal. Hay varios comandos (se puede ver, simplemente pulsando "?", Entre ellos el conocido "ping". Para probar la funcionalidad de nuestro servidor de Mikrotik, simplemente ping a un nmero arbitrario (www.uol.com.br) y ver si sin respuesta. Si no hay respuesta, nuestro servidor ya est "navegando" en Internet, si no hay

66

respuesta, significa que hay algn problema de configuracin (acaba de comenzar de nuevo este manual y ver dnde est el error que est pasando) ... Tambin a travs del comando ping, compruebe el "estado" de nuestro router, enlace, DNS, etc etc ...

TEMAS DE LA PROPUESTA DE LA
A continuacin, se presentan varias soluciones y normas buscado por muchos en una forma sencilla y sin complicaciones. La propuesta a continuacin es para resolver algunas de las cuestiones cotidianas. He visto a mucha gente hablando en el foro que ha configurado el servidor con las normas y las soluciones a continuacin y no fue "que" el servidor. Recuerdo que una vez ms que las normas y soluciones que se presentan a continuacin, funcionan perfectamente, pero no son la solucin completa. Que resolver algunas cosas, pero para un servidor que ejecuta sin problemas, necesita otros valores ...

Cmo ligar IP / MAC

Acceda a la IP, ARP

67

Crear un nuevo "ARP" (botn "+")

68

Introduzca la direccin IP de la mquina que quiere atar la direccin MAC y la interfaz a la que la mquina est encendida. En el comentario, dar el nombre de la ARP, como en el ejemplo anterior. Vaya al men, INTERFACE

69

Como un procedimiento final, debe habilitar la interfaz en la ARP para responder de slo lectura.

Configuracin de la WEB PROXY

Acceder a la propiedad intelectual, WEB PROXY

70

Haga clic en "Configuracin"

Usted debe ver una pantalla como esta

71

Configurar de acuerdo a sus necesidades ... Src-address = dejar en blanco PORT = Elige la puerta de su web-proxy TRANSPARENTE proxy = Deje reposar durante proxy transparente PADRE PORT = dejar en blanco PADRES puerto de proxy = dejar en blanco Administrador del cache = Deja que se Tamao mximo de Object = Deja que se Cach de la unidad = Deja como "sistema" Mximo de cach SIZE = Define el tamao de la cach, vara con el tamao de su disco duro Tamao de cach de memoria RAM como mximo = Establece el tamao mximo de la memoria RAM de la cach de Despus de establecer estos parmetros, pulse el botn "Habilitar" Si esto se hace cach de pginas dinmicas (bancos, globo.com, etc ...) Dos normas deben ser puestos en el "cach" web-proxy para este propsito: IP / WEB PROXY / CACHE Crear una nueva norma (el "+") add url = "cgi-bin \?" action = negar comment = "no cach las pginas http dinmico" disabled = no add url = "https: / /" action = negar comment = "https en cach las pginas dinmicas" disabled = no

72

El segundo paso en nuestra WEB PROXY trabajo es crear una regla para redirigir las peticiones a la primera representacin, para ello: Acceso IP, Firewall

Elija la pestaa "NAT"

73

Crear una nueva norma (el "+")

Crear la regla de la siguiente manera: * = Dstnat CADENA * PROTOCOLO = 6 (TCP) * * <r> horario de verano. Port = 80 * IN. Interface Interface = CLIENTE Ir a la "accin"

74

Eleccin de opcin de accin "" redirect "y" el puerto "elegir la puerta de su proxy (definido anteriormente en el comienzo de este tema). Es interesante hacer una regla para cada interfaz a los suscriptores. En este caso, como tengo dos interfaces (LAN / WLAN), he creado dos normas, una para cada interfaz. Es importante crear una regla de bloqueo fuera de la web-proxy. Si no crear esta regla, se potenciar su poder, incluso la captura de su servicio. Sigue a continuacin: Acceda a la firewall IP

75

Ir a la pestaa de "reglas de filtrado"

Crear una nueva norma (el "+")

76

Lo que sigue es la configuracin: * * INPUT = CADENA * PROTOCOLO = 6 (TCP) * DST = PORT PUERTO DE SU WEB-PROXY * IN. INTERFACE inteface = OUT (INTERNET LINK) Vaya a la pestaa "ACCIN"

77

En "Accin" seleccionar "gota". COMENTARIO SOBRE puede nombrar a la regla, que en este caso, que se denomin la "cerradura externa PROXY. Con este paso a paso, que ha creado y habilit a su web-proxy, y tambin ser ms eficientes, bloqueando el acceso externo a ella. Cach completa IP> Firewall> MANGLE> +

78

79

80

81

COLA> +

82

Me explicar ms adelante

Control de Ancho de banda

Vaya al men, QUEUE

83

Crear un control de ancho de banda de nuevo (el "+")

Configurar como a continuacin: * NAME = "propietario" de la configuracin - Nombre del cliente * Direccin de blanco = IP que el control de la banda de * Objetivo de carga - el lmite mximo = tasa de carga (poner "k" minscula en la final) * Objetivo downlaod - el lmite mximo = tasa de descarga (poner "k" o al final)

84

De Control de Banda completado. Slo es necesario.

Acceso remoto a otro Mikrotik

PS: Para acceder a las radios de AP en su red, debe habilitar el "permitir a la administracin por puerto" WAN "de su radio. Simple. Basta con crear tres reglas en el firewall. A continuacin: Acceda a la firewall IP

Haga clic en "NAT"

85

Crear una nueva norma (el "+")

Siga los procedimientos de instalacin a continuacin: * = Dstnat CADENA * Horario de verano. DIRECCION IP = Direccin de MK principal * PROTOCOLO = 6 (TCP) * Horario de verano. PORT = 4040 (puerto por defecto de Firewall)

86

Abre la pestaa "ACCIN"

Siga el programa de instalacin a continuacin: * ACCIN = dstnat * La direccin IP = Direccin de la AP que desea acceder. * Acceso a Port = Puerto AP Confirmar y dar un nombre para tu COMENTARIO regla. Si el AP al que desea acceder es otro Mikrotik AP, usted debe elegir el puerto por defecto TELNET (23). Si un radio de AP, seleccione por defecto el puerto HTTP (80) u otra opcin en la radio. Debe crear una segunda regla:

87

Repetir el mismo procedimiento que el anterior, pero esta vez, solo cambiando el protocolo a 17 (UDP).

Todo, guardar y crear la tercera regla.

88

En esta norma, se crear una direccin IP a la AP. Consulte con su proveedor de las direcciones IP que tiene y lo que queda. Crea una regla como a continuacin: * = Dstnat CADENA * Horario de verano. DIRECCIN = Direccin IP libre, que ser asignado a la radio o la AP Mikrotik. * PROTOCOLO = 6 (TCP) * Horario de verano. Port = Puerto de acceso a la AP o la radio. Si usted va a otro AP por WinBox, seleccione el puerto 8291 (puerto por defecto WinBox), si tiene acceso a una radio, el puerto por defecto es de 80 o de otros parmetros definidos por la radio. Abre la pestaa "ACCIN"

89

En esta pestaa se indican a continuacin: * ACCIN = DST-NAT * PARA HACER FRENTE A = direccin IP de su radio o AP (direccin IP de la red interna) * A = puerto estndar para WinBox (AP MIKROTIK) o el puerto por defecto para las estaciones de radio, el puerto 80 (o un conjunto). Preparado! Para acceder a la MIKROTIK AP, vaya a WinBox, escriba la IP vlida creado, la contrasea y login. Para tener acceso a la radio, abra Internet Explorer, escriba la direccin IP vlida creado ... Se abrir un cuadro de contrasea y login ... Entrar en ellas y ser feliz! No te olvides de aadir el perodo de investigacin es vlido para ser utilizado para las radios en la lista de direcciones. Cmo? Acceda a la lista de direcciones IP

90

Crear una nueva lista de direcciones (el "+")

91

De acuerdo con su enlace, poner la IP vlida nuevo, la IP de la "RED IP y de emisin. Defina tambin la interfaz (En este caso, la interfaz de salida de la Internet)

Control P2P (Muy Buena)

Aqu podrs aprender a controlar (forma) el trfico P2P, los paquetes de la marca, fcilmente. Slo a tan slo 4 pequeas reglas, el firewall 2 y 2 en la cola. As que aqu vamos: Acceda a la firewall IP

92

Seleccione la ficha, mangle

Crear una nueva norma (el "+")

En la "cadena", seleccione "INPUT". En el "P2P", seleccione "todos los p2p". Abre la pestaa "ACCIN"

93

En la "Accin", seleccione "CONEXIN marca". En la "conexin nueva marca", el nombre de su nueva marca de paquetes (en este ejemplo, hemos llamado "p2p_conn. Deje que la" pasarela "en la. Confirmar. Crear una nueva norma (el "+")

En la "cadena", seleccione "INPUT". EN EL MARCO de la "marca" elegir el nombre anterior (en nuestro caso era "p2p_conn. Abre la pestaa "ACCIN"

94

En la "Accin", seleccione "MARK paquete" en la "NUEVA SERIE DE MARCA", establezca otro nombre (en nuestro caso, era como "P2P". Confirmar. Despus de crear estas dos reglas en el firewall, debe crear dos reglas ms que en la cola. Para ello: Abra el men, QUEUE

Abre la pestaa "Queue ARBOL"

95

Crear una nueva norma (el "+")

Se establece en la figura. NAME = * Establecer un nombre para la regla * PADRES = Elige "GLOBAL-IN" * PAQUETE DE MARCA = Elija el nombre elegido anteriormente. Aparece aqu el nombre definido en la regla de firewall

96

* Tipo de cola = defalt * Prioridad = 8 * = El lmite mximo de Establece el mximo ancho de banda reservado para P2P. En nuestro caso, es un total de 200k para p2p Confirmar ... Crear una nueva norma (el "+")

Se establece en la figura. NAME = * Establecer un nombre para la regla * PADRES = Elige "GLOBAL-OUT" * PAQUETE DE MARCA = Elija el nombre elegido anteriormente. Aparece aqu el nombre definido en la regla de firewall * Tipo de cola = defalt * Prioridad = 8 * = El lmite mximo de Establece el mximo ancho de banda reservado para P2P. En nuestro caso, es un total de 200k para style="text-indent: <p align="justify"> p2p 40px;" Confirmar ... Preparado! Pedazo de pastel! Ahora, el trfico P2P se ver limitado por el marcado de paquetes. Esta regla es muy eficiente!

Copia de seguridad y restaurar

Abra el men FILES

97

Para crear una copia de copia de seguridad, haga clic en "BACKUP",

En "nombre de archivo" aparecer la nueva copia de seguridad. Esta copia se almacena en el MIKROTIK HD. Para copiar esta copia de seguridad en otro equipo, haga clic en "copiar" (como se muestra) y pegarla en cualquier carpeta de Windows.

98

Para restaurar su copia de seguridad, elija el que desee copiar el "nombre de archivo" y haga clic en "restaurar", como a continuacin.

Tambin puede restaurar una copia de seguridad que est en sus ventanas, por ejemplo. Para ello, el sistema operativo, seleccione el archivo de copia de seguridad y luego pulse el botn derecho, seleccione

99

"copy" (copia). Ir a la ventana de copia de seguridad de su MIKROTIK y haga clic en "pegar" (como se muestra).

Seleccione esta nueva copia de la copia de seguridad (aparece en la lista) y haga clic en "restaurar"

100

Despus de realizar la restauracin de copia de seguridad, reinicie el Mikrotik. Se trata de copia de seguridad slo se hizo por "Winbox", ya sea a distancia o en el propio servidor.

Lmite de conexiones por cliente

Simplrrimo! Acceda a la firewall IP

Desde el filtro "Reglas", crear una nueva regla (botn "+").

101

Configure como sigue: = Adelante CADENA SRC. = DIRECCIN DE DIRECCIN que se aplica el lmite. PROTOCOLO = 6 (TCP) Ahora abra la pestaa "Opciones avanzadas"

102

En "TCP Flags", seleccione "SYN" (este comando es responsable de recibir la solicitud de conexin desde el cliente y tambin por la advertencia de que el puerto est disponible Abre la pestaa "Extra"

En el "lmite de conexiones" / "lmite", establece el nmero mximo de conexiones para este cliente. En la "mscara de red, configurar la mscara de 32 (32 significa que la norma se aplica slo a este perodo de investigacin) Ahora abra la pestaa "ACCIN"

103

EN LA "ACCIN", seleccione "drop". Bsicamente, esta norma libera N conexiones simultneas para el cliente, el bloqueo de peticiones de conexin en el lmite. Configurar de acuerdo a sus necesidades Si desea aplicar la norma a una amplia gama de IP, configurar la IP y mscara de red XXX.XXX.XXX.0 a 24 aos.

PPPoE servidor y cliente del registro

Abra el PPP

104

Haga clic en el "perfil"

Crear un nuevo perfil (el "+")

105

Establecer este nuevo perfil de acuerdo a sus necesidades. Bsicamente creado de esta manera: Name = nombre del perfil. Usar compresin = NO USO VJ COMPRESIN = NO USO NO ENCRYPTION = TCP MSS CAMBIO = S Los otros campos dejar en blanco, como se ilustra arriba. Confirmar y abre la pestaa "interfaces" (en la misma ventana PPP) y haga clic en el servidor "PPPoE.

106

En el "PPPoE servidor de listas", crear un nuevo servidor (el "+")

Configurar de acuerdo a sus necesidades. Bsicamente, como a continuacin:

107

Parmetros NOMBRE DEL SERVICIO = Nombre del servidor PPPoE. INTERFACE = interfaz que este servidor va a funcionar. MAX MTU = mxima de transmisin. Bsicamente licencia en 1500 para los clientes con winxp y 1452 para los clientes con win98 abajo y los clientes que utilizan RASPPPOE marcador. MRU MAX = recepcin mxima. Establecer como arriba. KEEPALIVE TIMEOUT = tiempo mximo de una conexin que se devuelve un error. Bsicamente dejar en 10. DEFAULT = Recordar el perfil que ha creado? Es aqu que todos estos ajustes sern incorporados a ellos. Bsicamente, el perfil es un atajo para todos estos valores. Una sesin por HOST = Esta opcin permite al usuario y la contrasea de un cliente (registrada en el servidor PPPoE), conectarse a la vez. Esto es interesante porque evita que varias personas conectarse al mismo tiempo con un nico login y contrasea. Deja seleccionado. MAX SESIN = Establece el nmero mximo de conexiones a este servidor. Bsicamente, dejarla en blanco. Autentificacin = Para la compatibilidad con todos los dial-up los servicios disponibles, dejar todos estos aspectos. Usted puede crear varios servidores de PPPoE. Cada porcin de una interfaz especfica y un sistema operativo determinado, como en el ejemplo siguiente:

108

Para registrar a los clientes es bastante fcil. Despus de crear el servidor PPPoE, haga clic sobre los "secretos"

Para crear una cuenta nueva, pulse la tecla "+"

109

Configurar de acuerdo a sus necesidades: = Nombre de conexin de abonado. Puede conter@xxxxxxx.com.br o no. PASSWORD = contrasea para acceder. SERVICIO = Elige PPPoE. CALLER ID = Establece la direccin MAC estar atado a este respecto = Perfil configurar el perfil para estar atado a este respecto. Remote Address = Direccin de puerta de enlace (generalmente el rango de IP que se utiliza con el 254 final) Direccin Local = direccin IP de la mquina (de preferencia dentro del rango de direccin IP local) ROUTERS = enrutamiento Sets. Deja en blanco. BYTES Limity EN = Limita el nmero de bytes de entrada. Deja en blanco. Limity BYTES OUT = Limita el nmero de bytes de salida. Confirme todo y listo. En el equipo cliente acaba de crear una conexin PPPoE con esta contrasea y login y enviar la conexin.

Empate en el rango de direcciones IP DHCP

Uno de los ms valiosos de la red es el DHCP, todava me pregunto cmo los administradores pueden trabajar sin l, porque l hace toda la configuracin de la interfaz de red, ya sea Linux, Windows o de lo contrario, con DHCP Puede cambiar la puerta de enlace predeterminada, DNS, rango de direcciones IP del cliente y la mscara de todo sin tener que ir a su casa, se cambia el Mikrotik y pide a la reparacin en favor de clientes de la red o reinicie el ordenador y se ha resuelto. He decidido dar mi contribucin a este wiki sobre este tema que me gusta mucho y la vida de cada da.

110

Comience por hacer clic en el IP -> POOL

Haga clic en el signo "+" y agregar la pool1. En la direccin: poner la red total que se asignar a los clientes. Ex: 192.168.2.5-192.168.2.199 no est claro? Haga clic en Aceptar Luego haga clic en "IP -> Servidor DHCP: Haga clic en el signo "+" y agregar el servidor:

111

En el mismo men, haga clic en "Redes":

Haga clic en los contratos de arrendamiento: Aqu es donde usted atar los IPs en el DHCP

Listo su servidor DHCP est habilitado.

112

Configuracin de HOTSPOT
Para configurar un punto de acceso usando Winbox, es necesario que las interfaces se configuran y en lnea. Ir al men de IP -> Hotspot:

A continuacin, haga clic en Configuracin. Las siguientes imgenes muestran las pantallas principales de ajustes:
No se puede mostrar la imagen. Puede que su equipo no tenga suficiente memoria para abrir la imagen o que sta est daada. Reinicie el equipo y , a continuacin, abra el archiv o de nuev o. Si sigue apareciendo la x roja, puede que tenga que borrar la imagen e insertarla de nuev o.

En la imagen 1, deber seleccionar la interfaz son los clientes de Hotspot. En la imagen 2, se puede aceptar la direccin predeterminada de la interfaz o asignar una para la zona activa. En la imagen 3, seleccione el rango de direcciones IP que el cliente utiliza, y, por ltimo, establecer un DNS vlido para esta

113

red. Al final de estos pasos, usted tendr que crear primero el usuario para acceder a la zona activa. Incluso el asistente sugiere el usuario administrador, escriba una contrasea para ella y el asistente completar el ajuste. Ahora puede probar dentro de la red local, incluso el intento de acceder a cualquier direccin externa, introduzca la contrasea de usuario y listo.

Slo una cosa que quiero adiconar, es que todo siempre es difcil vincular el punto de acceso con la webproxy .... AI achoq la UE, todos estn presentes en la configuracin y terminar el hacinamiento en los foros los temas .... Personal para operar los puntos calientes con el Web-Proxy necesidad de crear una regla para la solicitud de ir a la puerta de la zona activa y no para el puerto directa 80 ... -> IP -> Firewall -> NAT -> Aadir -> Cadenas = pre-src hotspot-address = IP del cliente de protocolo de red = 6 (TCP) En Dst.Port. = 80 = interfaz de clientes de la pestaa "Extra interanual Hotspot y seleccione la opcin" autoridades "y ficha a la izquierda en Accin Accin = Para redirigir = Puerto Puertos web-proxy.

Configuracin de la tarjeta inalmbrica

<p /> Hola personal le ensear cmo crear un punto de acceso en el puente para algunos clientes que se conectan a la red, no slo desea llamar las impresiones, porque mi monitor es de 14 'en blanco y negro pasa por ai ..... corte Archivo: Imagem1.png <p /> primeramente haga clic en Wireless, abilit la tarjeta, y haga doble clic en l. <p /> en el nombre: un nombre para l, recordando que este no es el nombre que recibir Ap. <p /> en una respuesta ARP-dejar slo si el control a travs de la lista de ARP. "OK ... <p /> Contina ....

Comprensin de cada funcin del men WinBox

En construccin

114

El primer men de la izquierda llamada "interfaces" es que si usted puede ver los dispositivos fsicos conectados al mikrotik, tales como tarjetas de red, tarjetas wireless, etc .., este men es tambin el registro de la interfaz virtual servidor PPPoE, puente, etc ... y virtualap simplemente haga clic en el signo "+" y agregar la interfaz deseado. Tambin cumple con el comando "interfaz" en la terminal de Mikrotik.

115

El segundo men - inalmbrico - es que se puede activar y desactivar las interfaces inalmbricas (como las tarjetas PCMCIA - Alquiler de Mini-PCI Wireless (Haga clic en el signo "+" y agregar la interfaz.)

El tercer men - PPP - Aqu es donde puede crear, editar y eliminar PPPoE PPTP y L2TP es tambin donde usted configurar los servidores para tales servicios, establecer contraseas para los marcadores de sus clientes y agregar perfiles de velocidad.

116

El cuarto men - Puente - Aqu es donde usted puede crear, editar y eliminar Bridges (puentes entre la interfaz).

117

El men de sesiones - Colas - Aqu es donde la velocidad est limitada por la direccin IP o un rango de IPs o tambin por la interfaz.

118

El men de sesiones - Drivers - Es donde tienes la lista de controladores para tarjetas de red inalmbricas y tarjetas de red.

El men de sesiones - Archivo - Abrir un navegador en el que puedes ver los archivos que estn en HD, es tambin donde se crean copias de seguridad y restaurarlas.

119

El men de sesiones - Log - es donde para ver el registro de su sistema.

El men dcimo - SMNP - es donde comunitydo SMNP configurar su sistema.

120

El men undcimo - los usuarios - es donde se registra y eliminar usuarios del sistema.

121

122

El men XV - Contrasea - es donde puede cambiar la contrasea de su Mikrotik

123

124

El siglo XX, - Exit - Cierra la sesin de Winbox.

SUB-MENU IP

125

Direccin: Direccin donde puede aadir interfaces de red.

Rutas: dnde poner las rutas estticas y las normas rotemaneto.

126

No se puede mostrar la imagen. Puede que su equipo no tenga suficiente memoria para abrir la imagen o que sta est daada. Reinicie el equipo y , a continuacin, abra el archiv o de nuev o. Si sigue apareciendo la x roja, puede que tenga que borrar la imagen e insertarla de nuev o.

127

128

129

130

131

132

133

134

135

RUTA SUB-MENU

136

137

SUB-MENU DEL SISTEMA

138

139

140

141

142

143

144

145

146

147

Instalacin de Mikrotik (enlace dedicado)

Yo uso un enlace dedicado de teleconferencias Brasil, funciona bien, por ejemplo, que DAO = 128 fps gama 201.2.180.1 a 201.2.180.127, 201.2.180.1 ser la puerta de entrada, entonces eh soh poner la IP 201.2.180.2 servidor y puerta de enlace y .. listo

Poner la IP del cliente dedicado

Si el cliente quiere dedicado IP, registrarlo en la red interna, por ejemplo 192.168.2.50 y aadir otra IP de la interfaz del enlace y realizar un 201.2.180.10 regrinha no / ip firewall NAT dstnat aadir la cadena = dst-address = 201.2.180.10 protocol = tcp dst-port = 0-65535 \ = dst-nat accin a las direcciones = 192.168.2.50 to-ports = 0-65535 \ comment = "192.168.2.50 de enrutamiento IP para 201.2.180.10" disabled = no

Ajuste de la hora del servidor automtico

Aqu podrs aprender a configurar NTP (Network Time Protocol) de forma automtica Mikrotik, a travs del servidor web ... Muy til para aquellos que trabajan con normas basadas en el tiempo y no puede tener un mal momento, los avances o atrazada. Primero, abra el men "Cliente NTP"

148

Configurar como a continuacin:

MODE - Seleccione la opcin "unicast" PRIMARIA NTP SERVER = 159.148.60.2 SECUNDARIA NTP SERVER = 159.148.60.2

149

Despus del ajuste, pulse el ENABLE ". Abra el "reloj".

Establezca el campo "Time Zone", segn la zona horaria de su ciudad.

150

Usted debe estar basada en el tiempo del mundo (Greenwich). Aqu en Ro de Janeiro, es -2:00 diferencia. Preparado! Ahora usted nunca tiene que preocuparse por el momento adecuado de su sistema!

SCRIPTS Y ORDEN DEL DA Lista de Inters

Lista de secuencias de comandos listos!

TODOS guiones deben ser insertados por medio de WinBox SYSTEM MENU> Scripts o VIA "NUEVA TERMINAL" / script sistema de

LIBRETO A reiniciar automticamente add name = "reboot" source = "/ reiniciar el sistema" \ poltica = FTP, reiniciar, leer, escribir, la poltica, ensayo, Winbox, la contrasea

Script for Automatic Backup MIKROTIK add name = "backup_diario" source = "/ sav ba sy nombre mk_bkp.backup =" \ poltica = FTP, reiniciar, leer, escribir, la poltica, ensayo, Winbox, la contrasea

Secuencias de comandos para habilitar y deshabilitar TODOS BANDA

DISABLE add name = "queue_disable" source = "/ deshabilitar la cola simple (\ [Find \ Nombre LIBERA_TUDO = \]) "\ poltica = FTP, reiniciar, leer, escribir, la poltica, ensayo, Winbox, la contrasea

ENABLE add name = "queue_enable" source = "/ queue simple habilitar (\ [Find \ Nombre LIBERA_TUDO = \]) "\ poltica = FTP, reiniciar, leer, escribir, la poltica, ensayo, Winbox, la contrasea

CALENDARIO DE INTERS

151

Debe ser aplicado a travs de Winbox (sistema de men> programador) o a travs de "nueva terminal" en / programador de sistema de

LISTA DE 15 PARA REINICIAR EN 15 DAS add name = "reboot" on-event = reboot start-date = inicio Nov/15/2006-time = 06:05:00 \ = 4w2d comment = "reinicio del intervalo de 15 en 15 das" disabled = no CALENDARIO DE copia de seguridad automtica 6 en 6 horas add name = "copia de seguridad diaria" on-event = backup_diario start-date = Jan/16/2007 \ start-time = 00:00:00 intervalo = 6h comment = "Crear copia de seguridad de 6 en 6 horas" \ disabled = no

Configuracin automtica de tiempo determinado por lanzamiento de Banda

152

153

LoadBalance - Informacin general y aplicacin

Equilibrio de carga Todo el hardware tiene sus lmites, y muchas veces el mismo servicio tiene que ser repartidos en varias mquinas, de manera que no se congestionan. Estas soluciones se pueden especializarse en pequeos grupos en que se trata de un equilibrio de la carga: uso de la CPU, almacenamiento, o de la red. O se introduce el concepto de agrupacin, o granja de servidores, ya que el saldo probablemente se har a varios servidores.

154

Equilibrio de almacenamiento (storage) Equilibrio del medio de almacenamiento para distribuir el acceso a los sistemas de archivos en varios discos (software / hardware RAID), por obtener beneficios evidentes en los tiempos de acceso. Estas soluciones pueden ser utilizados o existen en cada uno de los servidores del clster. Soluciones RAID Storage Area Network

Figura 1 - Equilibrio de carga de red (NAT).

155

Figura 2 - Equilibrio de carga (enrutamiento directo).

Equilibrio de la red Equilibrar el uso de la red se produce principalmente por redirigir el trfico a travs de rutas alternativas para facilitar el acceso a los servidores. Este equilibrio puede ocurrir en cualquier nivel de la OSI. La figura 1 sugiere la existencia de un mecanismo o dispositivo encargado de equilibrio (Director). De hecho, puede existir en diversas formas, dependiendo del servicio (s) (s) que desea comprar. Este director tambin sirve como una interfaz entre el grupo de servidores y clientes (s) servicio (s) - todos los clientes saben que es la direccin de este servidor semi-pblico. Este enfoque (clsico) es algo limitado en trminos de escalabilidad, el nmero de parcelas que pueden reorientar el director, debido principalmente a la velocidad de los autobuses de los adaptadores de red. Hay, sin embargo, otras soluciones ms complejas que aprovechar al mximo las caractersticas de los protocolos TCP / IP en relacin con el enrutamiento especializado (NAT, tneles IP, enrutamiento directo). Ejemplo Un ejemplo de un sitio que utiliza tcnicas de balanceo de carga es la base misma de Wikimedia y sus proyectos. En junio de 2004, la carga es equilibrada mediante una combinacin de: DNS Round Robin, que distribuye las solicitudes de manera uniforme a uno de tres servidores de cache Squid; Estos servidores utilizan los tiempos de respuesta de cach para distribuir las solicitudes de cada una de las pginas de siete servidores. En promedio, los servidores Squid ya tienen pginas en cach suficiente para satisfacer el 75% de las solicitudes sin siquiera consultar las pginas del servidor, los scripts PHP que

156

hacer la solicitud a distribuir la carga de mltiples bases de datos del servidor en el tipo de solicitud , con las actualizaciones de ir a un servidor primario y consultas a uno o ms servidores secundarios. Soluciones (software) existen soluciones que funcionan slo en unas pocas capas (niveles) del modelo OSI: Nivel 4: Linux Virtual Server Nivel 5/6/7: Zeus Load Balancer

Equilibrio de la CPU Este tipo de equilibrio se realiza por los sistemas de procesamiento distribuido y bsicamente consiste en dividir el total de la carga de procesamiento por varios procesadores en el sistema (ya sea local o remota). * Fuente: Wikipedia

Aplicacin: He visto a mucha gente confundida sobre la aplicacin de LoadBalance ... Algunos sugieren que poner 5 o 10 enlaces, porque es "mejor" ... Todo para obtener la mayora de los recursos no LoadBalance y tambin gastar dinero innecesariamente, aclaramos lo siguiente: LoadBalance, como su nombre lo indica es "El balance de carga" es decir, divisin de carga de su red y entre los enlaces ... Muchas personas se engaan y piensan que tienen enlaces LoadBalance suma (1MB + 1MB = 2MB), que no es cierto;;; Para un rendimiento mximo en una LoadBalance tcnica, hay que analizar las necesidades de cada red, sim e crear un LoadBalance con el mximo rendimiento a nuestra red ... enlaces externos

LoadBalance - X IPD IPD

LoadBalance - ADSL X IPD LoadBalance - ADSL ADSL X

IPD (IP dedicada)

/ Ip firewall mangle Aadir = cadena PREROUTING en la interfaz de conexin = Link1-state = new nth = 1,1,0 action = markconexin de nueva conexin-marca de pasarela Link1 = = s comment = "Load Balancing" disabled = no

157

Aadir = cadena PREROUTING en la interfaz de conexin Link1 = marca = accin Link1 = marca de ruta la nueva ruta-marca = pasarela Link1 = no comment = "" disabled = no Aadir = cadena PREROUTING en la interfaz de conexin = Link2-state = new nth = 1,1,1 action = markconexin de nueva conexin-marca de pasarela Link2 = = s comment = "" disabled = no Aadir = cadena PREROUTING en la interfaz de conexin-Link2 = marca = accin Link2 = marca de ruta la nueva ruta-marca de pasarela Link2 = = no comment = "" disabled = no / NAT firewall IP aadir la cadena de out.interface srcnat = = = actoin Link1 comentario Link1 = "Nat Link1" disabled = no aadir la cadena = srcnat out.interface actoin Link2 = = comentario Link2 = "Nat Link2" disabled = no / Ip route Aadir dst-address = 0.0.0.0 / 0 gateway = 192168254254 scope = 255 target-scope = 10 routing-mark = Link1 comment = "Gateway ADSL1" disabled = no Aadir dst-address = 0.0.0.0 / 0 gateway = 192168253253 scope = 255 target-scope = 10 routing-mark = Link2 comment = "Gateway ADSL2" disabled = no Aadir dst-address = 0.0.0.0 / 0 gateway = 192168254254 scope = 255 target-scope = 10 comment = "principal" disabled = s

Tratamiento de las puertas

/ Ip firewall mangle

aadir la cadena = prerouting protocol = tcp dst-port = 80 action = mark-routing new-routing-mark = Link2 passthrough = yes \ comment = "HTTP en Link2" disabled = no aadir la cadena = prerouting routing-mark = Link2 action = mark-paquete nuevo paquete de marca de pasarela Link2 = = yes \ comment = "Paquetes Link2 marca" disabled = no

aadir la cadena = prerouting protocol = tcp dst-port = 443 action = mark-routing new-routing-mark = Link2 passthrough = yes \ comment = "HTTPS en Link2" disabled = no aadir la cadena = prerouting routing-mark = Link2 action = mark-paquete nuevo paquete de marca de pasarela Link2 = = yes \ comment = "Paquetes Link2 marca" disabled = no

aadir la cadena = prerouting protocol = tcp dst-port = 1863 action = mark-routing new-routing-mark =

158

Link2 passthrough = yes \ comment = "MSN en Link2" disabled = no aadir la cadena = prerouting routing-mark = Link2 action = mark-paquete nuevo paquete de marca de pasarela Link2 = = yes \ comment = "Paquetes Link2 marca" disabled = no

aadir la cadena = prerouting protocol = tcp dst-port = 21 action = mark-routing new-routing-mark = link1 passthrough = yes \ comment = "FTP link1" disabled = no aadir la cadena = prerouting routing-mark = link1 action = mark-paquete nuevo paquete de-mark = link1 pasarela = yes \ comment = "Paquetes Link1 marca" disabled = no

aadir la cadena = prerouting protocol = tcp dst-port = 22 action = mark-routing new-routing-mark = link1 passthrough = yes \ comment = "SSH en Link1" disabled = no aadir la cadena = prerouting routing-mark = link1 action = mark-paquete nuevo paquete de-mark = link1 pasarela = yes \ comment = "Paquetes Link1 marca" disabled = no

aadir la cadena = prerouting protocol = tcp dst-port = 23 action = mark-routing new-routing-mark = link1 passthrough = yes \ comment = "Telnet" disabled = no aadir la cadena = prerouting routing-mark = link1 action = mark-paquete nuevo paquete de-mark = link1 pasarela = yes \ comment = "Paquetes Link1 marca" disabled = no

aadir la cadena = prerouting protocol = tcp dst-port = 25 action = mark-routing new-routing-mark = link1 passthrough = yes \ comment = "SMPTP" disabled = no aadir la cadena = prerouting routing-mark = link1 action = mark-paquete nuevo paquete de-mark = link1 pasarela = yes \ comment = "Paquetes Link1 marca" disabled = no

aadir la cadena = prerouting protocol = tcp dst-port = 53 action = mark-routing new-routing-mark = link1 passthrough = yes \ comment = "DNS" disabled = no

159

aadir la cadena = prerouting routing-mark = link1 action = mark-paquete nuevo paquete de-mark = link1 pasarela = yes \ comment = "Paquetes Link1 marca" disabled = no

aadir la cadena = prerouting protocol = tcp dst-port = 110 action = mark-routing new-routing-mark = link1 passthrough = yes \ comment = "POP3" disabled = no aadir la cadena = prerouting routing-mark = link1 action = mark-paquete nuevo paquete de-mark = link1 pasarela = yes \ comment = "Paquetes Link1 marca" disabled = no

aadir la cadena = prerouting protocol = tcp dst-port = 1080 action = mark-routing new-routing-mark = link1 passthrough = yes \ comment = "" disabled = no aadir la cadena = prerouting routing-mark = link1 action = mark-paquete nuevo paquete de-mark = link1 pasarela = yes \ comment = "Paquetes Link1 marca" disabled = no

aadir la cadena = prerouting protocolo = TCP p2p = all-accin p2p = marca-la nueva ruta-routing-mark = link1 passthrough = yes \ comment = "p2p en link1" disabled = no aadir la cadena = prerouting routing-mark = link1 action = mark-paquete nuevo paquete de-mark = link1 pasarela = yes \ comment = "Paquetes Link1 marca" disabled = no Autor: SHTURBO-INTERNET

LoadBalance - Carga de rotura CUSTOM establecer vnculos entre

Tratamiento de las puertas
/ Ip firewall mangle aadir la cadena = prerouting protocol = tcp dst-port = 80 action = mark-routing new-routing-mark = Link2 passthrough = yes \ comment = "HTTP en Link2" disabled = no aadir la cadena = prerouting routing-mark = Link2 action = mark-paquete nuevo paquete de marca de pasarela Link2 = = yes \ comment = "Paquetes Link2 marca" disabled = no

160

aadir la cadena = prerouting protocol = tcp dst-port = 443 action = mark-routing new-routing-mark = Link2 passthrough = yes \ comment = "HTTPS en Link2" disabled = no aadir la cadena = prerouting routing-mark = Link2 action = mark-paquete nuevo paquete de marca de pasarela Link2 = = yes \ comment = "Paquetes Link2 marca" disabled = no

aadir la cadena = prerouting protocol = tcp dst-port = 1863 action = mark-routing new-routing-mark = Link2 passthrough = yes \ comment = "MSN en Link2" disabled = no aadir la cadena = prerouting routing-mark = Link2 action = mark-paquete nuevo paquete de marca de pasarela Link2 = = yes \ comment = "Paquetes Link2 marca" disabled = no

aadir la cadena = prerouting protocol = tcp dst-port = 21 action = mark-routing new-routing-mark = link1 passthrough = yes \ comment = "FTP link1" disabled = no aadir la cadena = prerouting routing-mark = link1 action = mark-paquete nuevo paquete de-mark = link1 pasarela = yes \ comment = "Paquetes Link1 marca" disabled = no

aadir la cadena = prerouting protocol = tcp dst-port = 22 action = mark-routing new-routing-mark = link1 passthrough = yes \ comment = "SSH en Link1" disabled = no aadir la cadena = prerouting routing-mark = link1 action = mark-paquete nuevo paquete de-mark = link1 pasarela = yes \ comment = "Paquetes Link1 marca" disabled = no

aadir la cadena = prerouting protocol = tcp dst-port = 23 action = mark-routing new-routing-mark = link1 passthrough = yes \ comment = "Telnet" disabled = no aadir la cadena = prerouting routing-mark = link1 action = mark-paquete nuevo paquete de-mark = link1 pasarela = yes \ comment = "Paquetes Link1 marca" disabled = no

aadir la cadena = prerouting protocol = tcp dst-port = 25 action = mark-routing new-routing-mark = link1

161

passthrough = yes \ comment = "SMPTP" disabled = no aadir la cadena = prerouting routing-mark = link1 action = mark-paquete nuevo paquete de-mark = link1 pasarela = yes \ comment = "Paquetes Link1 marca" disabled = no

aadir la cadena = prerouting protocol = tcp dst-port = 53 action = mark-routing new-routing-mark = link1 passthrough = yes \ comment = "DNS" disabled = no aadir la cadena = prerouting routing-mark = link1 action = mark-paquete nuevo paquete de-mark = link1 pasarela = yes \ comment = "Paquetes Link1 marca" disabled = no

aadir la cadena = prerouting protocol = tcp dst-port = 110 action = mark-routing new-routing-mark = link1 passthrough = yes \ comment = "POP3" disabled = no aadir la cadena = prerouting routing-mark = link1 action = mark-paquete nuevo paquete de-mark = link1 pasarela = yes \ comment = "Paquetes Link1 marca" disabled = no

aadir la cadena = prerouting protocol = tcp dst-port = 1080 action = mark-routing new-routing-mark = link1 passthrough = yes \ comment = "" disabled = no aadir la cadena = prerouting routing-mark = link1 action = mark-paquete nuevo paquete de-mark = link1 pasarela = yes \ comment = "Paquetes Link1 marca" disabled = no

aadir la cadena = prerouting protocolo = TCP p2p = all-accin p2p = marca-la nueva ruta-routing-mark = link1 passthrough = yes \ comment = "p2p en link1" disabled = no aadir la cadena = prerouting routing-mark = link1 action = mark-paquete nuevo paquete de-mark = link1 pasarela = yes \ comment = "Paquetes Link1 marca" disabled = no Autor: SHTURBO-INTERNET

K como AP-puente

162

Primero ir a la interfaz y ver si la tarjeta wireles y Ethernet son activos (si se ha atenuado (gris), haga clic en l y habilitar). Hecho este puente y vaya a hacer clic en "+" y crear un puente. Siempre en el puente de puerto, haga clic en mostrar sus cartas de la red. As que haga clic en cada tarjeta de red y aadir el nombre del puente creado. Luego se agrega una ip al puente y excluye a IPS tablas anteriores. Bueno, fue creado mikrotik su punto de acceso.

FIREWALL Real-Listas Tiempo de Mikrotik

vaya primero a IP => Servicios, provoca el cambio en el servicio WWW. en mi caso he usado 809. ya que puede necesitar la puerta 80.para algun servidor web en su red y otro, para evitar que otros MT snooping su estancia. Poco despus de ir a Herramientas => GRFICAS Aadir las normas que han nescessidade: Reglas de colas: las normas de control de velocidad de sus clientes. Interfaces de Reglas: Monitores de interfaces de red de tu MT Normas de recursos: Monitores de CPU, memoria y tiempo de actividad de su MT. Ahora la prueba, escriba su ip op navegador de su MT con SCOM la puerta de su MT.no mi caso, http://192.168.0.254:809 . No te olvides de la puerta que ha cambiado en IP => Servicios. Vea lo que AI tiene algunas opciones, ms interesado en lo que sucede en los grficos. elegir el grfico que desea comprobar. por favor haga clic en la opcin de que la seleccin se mostrar. TIP: Puede bloquear este puerto para uso externo en: IP => Firewall => Las reglas de filtrado Aadir una nueva regla y dejar as. CADENA: Delantero Protocolo: TCP Dst Port: (puerto de cambiar a la www de servicio) en la interfaz: la interfaz (el Internet) Accin: gota. Utilice el programa (cliente DDNS) de la tecnologa Winco, para supervisar su MT que estn all sin IP fija. ander_bj (nospam) hotmail.com

Acerca del autor

David Marcony, conocido como OnlineMostWanted es trainig Mikrotik oficial desde 2009, es tambin el consultor Mikrotik oficial desde 2008. Tecnologas de navegadores, ha participado en varios entrenamientos, y trabaja con Mikrotik inalmbrica. Ministro de capacitacin de funcionarios en todo el pas, as como servicios especializados de consultora a diversas empresas. Por debajo de mis contactos:

163

David Marcony -- Cine y TV Shows - Formacin Oficial Mikrotik MIKROTIK, VOIP, IPTV - Consultora y Formacin Telfono:

85-3281-0102 85-8777-6047 21-8285-1037 21-7848-4965 Nextel ID 83 * 76482

catvbrasil@hotmail.com www.catvbrasil.com.br

David Marcony, conocido como Cine y Televisin

164

Certificado Oficial de Capacitacin y Pather de Mikrotik

Certificado Oficial MTCNA por FS INTERNET, empresa seria, el 75% correcta, sin consulta y examen en Ingls

165

Certificado Oficial MTCTCE directamente por Mikrotik Internacional, el 75% de respuestas correctas, sin consulta. Pruebas y capacitacin en Ingls, celebrada en Dallas (Texas - EE.UU.)

166