Dicas Mikrotik PDF

12/02/2015
DicasMikrotik
DICASMIKROTIK
RSS
ABOUT
BLOQUEARACESSOEXTERNOAOPROXYEAODNS
DICASMIKROTIK
ComaregraabaixovocevitaoacessovindodainternetaoseuproxyeaoseuDNS:
Dicas,scripts,tutoriais,sobreosistema
MikrotikRouterOS
/ipfirewallfilter
addchain=inputininterface=wanprotocol=tcpdstport=3128action=drop
comment=BloqueiaAcessoExternoProxydisabled=no
addchain=inputininterface=wanprotocol=tcpdstport=53action=drop
comment=BloqueiaAcessoExternoaoDNSdisabled=no
Nonossoexemploaportadefinidaparaoproxya"3128"casoutilizeumaportadiferente
alterearegra.
Posted3yearsago
6notes 1Comment
dicas,firewall,
INICIO
FAAUMAPERGUNTA
ENVIESUADICA
DICADAHORA
ARQUIVO
POSTSRECOMENDADOS
MANTERADATAEAHORADOSEUMIKROTIKSEMPRE
ATUALIZADAS
Umadascoisasmaisimportantesemumservidortersempreadataeahoraatualizados,
issoserveparaoslogsdosistema,paraosscriptsquefuncionamemdeterminados
horrios,etc.,vamosvercomoconfiguraromikrotikparamanteradataeahorasempre
atualizados:
EUSIGO
1VparaSYSTEM>NTPCLIENT:
2Serexibidaatelaabaixo,marqueaopo"Enable",enaopo"Mode"selecione
"unicast",em"PrimaryNTPServer"configureoIP200.160.0.8eem"SecondaryNTP
Server"configureoIP200.189.40.8,prontoestaparteestconcluda,osIPsindicados
aquipodemsersubstitudosporoutrosservidoresNTPdesuaescolha:
http://dicasmikrotik.tumblr.com/
1/10
12/02/2015
DicasMikrotik
3AgoravparaSYSTEM>CLOCK,serexibidaatelaabaixo,vociralterarapenaso
campo"TimeZoneName",nomeucasoAmerica/Manaus,selecioneolocaladequado
paraasuaregio,feitoissobastaclicarem"OK"eoseuservidorsempreestarcoma
dataeahoraatualizados:
Posted3yearsago
10notes 0Comments
dicas,data,hora,sistema,
CONFIGURAOBSICAPARASERVIDORMIKROTIK
Estasconfiguraessoparaumservidormikrotiksemplacawireless,apenascomduas
placasethernet,1paraolinkdeinterneteoutraquevaicompartilharesselinkcomos
clientes:
1DefinirosendereosdasinterfacesemIP>ADDRESSES:
2/10
12/02/2015
DicasMikrotik
Emseguidanatelaquervaiabircliqueno+vermelhoparaadicionarumnovoendereo:
Apsclicarno+serexibidaatelaabaixo,ondevocdeveconfiguraroendereoIPe
escolheremqualinterfaceelevaiserutilizado,vocdeveconfigurarpelomenosumIP
paracadainterface,noexemploabaixoestamosdefinindooIPdainterfaceWAN,quea
nossainterfacedeinternet:
AgoravparaIP>ROUTES:
3/10
12/02/2015
DicasMikrotik
Sermostradaatelaabaixo,cliqueno+paraadicionarumanovarota/gateway:
Serexibidaatelaabaixo,nelavocdevepreencherapenasocampo"Gateway",como
endereodogatewaydasuarede:
EmseguidavparaIP>DNS:
4/10
12/02/2015
DicasMikrotik
Sermostradaatelaabaixo,cliquenoboto"Settings":
Nuncamaispercaumapostagem!
dicasmikrotik
DicasMikrotik
Seguir
NaprximateladefinaoendereosdoDNSprincipaledosecundrio,nonossoexemplo
utilizamososDNSsdoGoogle,masvocpodeutilizaroendereodoseuprovedor,
marqueaopo"AllowRemoteRequests"casoqueiraqueoseuMikrotikfuncione
tambmcomoumservidorDNS:
EmseguidavparaIP>FIREWALL:
5/10
12/02/2015
DicasMikrotik
NatelaqueserexibidacliquenaabaNAT,emseguidano+paraadiconarumanova
regra,nonossocasoseraregraqueircompartilharaconexocomosclientes:
Apsclicarno+sermostradaatelaabaixo,configurecomoindicadonafigura,em
"Chain"coloquecomo"srcnat"eem"Out.Interface"selecioneainterfacedeinternet,no
nossoexemploWAN:
6/10
12/02/2015
DicasMikrotik
EmseguidaselecioneaabaAction,eselecioneaopomasquerade,cliqueem
OK,nessepontoaconfiguraoestterminada,eosseusclientes,desdeque
configuradoscorretamentejdevemteracessoainternet.
Existeminmerasoutrasconfiguraesquepodemedevemserfeitas,masissoser
assuntoparaumoutrotutorial
Posted3yearsago
0Comments
tutoriais,
7/10
12/02/2015
DicasMikrotik
BALANCEAMENTOPCC2LINKSSIMTRICOS
Essebalanceamentoparadoislinkscomamesmavelocidade,suasinterfacesjdevem
estarnomeadaseosIPsdecadaumajconfigurados,parautilizaressebalanceamento
vocprecisadenomnimo3interfacesderede:
/ipfirewallmangle
addaction=acceptchain=preroutingcomment=SEMBALANCEdisabled=nodst
addresslist=sem_balanceininterface=lan
addaction=markconnectionchain=inputcomment=connectionstate=new
disabled=noininterface=wan1newconnectionmark=conn_napassthrough=yes
addaction=markconnectionchain=inputcomment=connectionstate=new
disabled=noininterface=wan2newconnectionmark=conn_nbpassthrough=yes
addaction=markroutingchain=outputcomment=connectionmark=conn_na
disabled=nonewroutingmark=to_rapassthrough=no
addaction=markroutingchain=outputcomment=connectionmark=conn_nb
disabled=nonewroutingmark=to_rbpassthrough=no
addaction=markconnectionchain=preroutingcomment=disabled=nodstaddress
type=!localininterface=lannewconnectionmark=conn_ma0passthrough=yesper
connectionclassifier=bothaddresses:2/0
addaction=markconnectionchain=preroutingcomment=disabled=nodstaddress
type=!localininterface=lannewconnectionmark=conn_mb1passthrough=yesper
connectionclassifier=bothaddresses:2/1
addaction=markroutingchain=preroutingcomment=connectionmark=conn_ma0
disabled=noininterface=lannewroutingmark=to_nrapassthrough=no
addaction=markroutingchain=preroutingcomment=connectionmark=conn_mb1
disabled=noininterface=lannewroutingmark=to_nrbpassthrough=no
/ipfirewallnat
addaction=masqueradechain=srcnatcomment=MASCARAMENTOPCCdisabled=no
outinterface=wan1
addaction=masqueradechain=srcnatcomment=disabled=nooutinterface=wan2
/iproute
addcomment=disabled=nodistance=2dstaddress=0.0.0.0/0gateway=192.168.0.1
scope=30targetscope=10
scope=30targetscope=10
routingmark=to_nrascope=30targetscope=10
routingmark=to_nrbscope=30targetscope=10
Vamosasexplicaes,aprimeiraregradizquetodoIPdedestinoqueestivernaaddress
list"sembalance"vaisairsemprepelarotapadroenuncapelasegundarota,essaregra
seaplicaprincipalmenteasitesdebancoquenoadmitematrocadeendereoIPdo
clienteduranteoacesso,osvdeosdaglobo.comtambmapresentamproblemascom
balanceamentoPCC,enfim,qualquersitequeapresenteproblemasemrelaoa
balanceamentoPCCdeveseradicionadoaessaaddresslist
Em/ipfirewallmanglesomarcadasasconexeseemseguidaasrotasparacadalinkde
internet,nonossocasoasinterfacesforamnomeadascomoWAN1eWAN2,sesuas
interfacestiveremnomesdiferentesdessesfaaasalteraes
Em/ipfirewallnatfeitoomascaramentoutilizandoasinterfacesWAN1eWAN2
Eporfimem/ipfirewallroutesdefinimos2rotas,sendoquecadaumatemumpeso
diferente,aprimeiraterapreferencia,casovenhaafalharasegundaassume,emseguida
8/10
12/02/2015
DicasMikrotik
as2rotasqueutilizammarcaderotas(to_nra,to_nrb)dividemacargaquefoipreviamente
marcadapelomangle
Bemisso,qualquerdvidamandesuaperguntautilizandoomenuaolado,crditosdas
regrasaoM4D3dofrumUnderlinux.
Posted3yearsago
4notes 1Comment
dicas,balanceamento,pcc,
DESABILITARREGRASVIATERMINAL
CasovocnotenhacomoacessarseuMikrotikatravsdowinbox,ssh,ouqualqueroutra
forma,vocpodedesabilitarouhabilitarsuasregrasatravsdoterminalcomadicaabaixo:
Comocomandoabaixoseromostradastodasasregrascomseusrespectivosnmeros,
anoteoumemorizeonmerodaregraquedesejahabilitaroudesabilitar(noexemplo
estamosvendoasregrasqueestoemIP>FIREWALL>FILTER:
/ipfirewallfilterprint
Emseguidadigiteocomandoabaixoparadesabilitarumaregraqualquer:
/ipfirewallfilterdisable
Apsdigitaressecomandoosistemairlheperguntarqualonmerodaregraquedeseja
desabilitar,digiteonmeroeemseguidapressioneEnter.
Casoqueirahabilitarumaregraqueestejadesabilitadatroqueapenasocomandodisable
porenable.
Posted3yearsago
0Comments
dicas,,geral,
SCRIPTAUTOMTICOPARAREGRASDECONEXO
SIMULTNEA
EssescriptgeraasregrasparacontroledeconexessimultneasparacadaIPcomeando
noIP192.168.0.2atoIP192.168.0.254,vocpodealterarafaixadeIPscasoutilizeuma
faixadiferente:
/ipfirewallfilter
:forifrom=2to=254do={addchain=forwardsrcaddress=(192.168.0..$i)protocol=tcp
tcpflags=synconnectionlimit=30,32action=dropcomment=Controledeconexoes
simultaneas}
Posted3yearsago
2notes 0Comments
dicas,firewall,
BLOQUEARTODASASPORTAS
Essadicaparaquemdesejabloqueartodasasportasda0a65535,elapodeser
utilizadaemconjuntocomoutrasregrasqueliberamacessoaalgumasportaseem
seguidaelabloqueiatodasasoutrasquenoforamliberadas:
/ipfirewallfilter
addchain=forwardprotocol=tcpdstport=065535action=dropcomment=Bloqueio
geraldisabled=no
9/10
12/02/2015
DicasMikrotik
Posted3yearsago
1Comment
dicas,firewall,
Copyright20112015DicasMikrotik.PoweredbyTumblr.SimpleThingsthemebyDanHauk.
10/10

Dicas Mikrotik PDF

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

Dicas Mikrotik PDF

Diunggah oleh

Hak Cipta:

Format Tersedia

12/02/2015

Anda mungkin juga menyukai