Documentos de Académico
Documentos de Profesional
Documentos de Cultura
En Sub-Linux.Org Wiki
Saltar a: navegacin , bsqueda
Paso a paso Mikrotik
Contenido
1 Prefacio
2 Configuracin Inicial
Control de 7 bandas
10 de seguridad y restauracin
14 Configuracin HOTSPOT
16.1 IP SUB-MENU
Mc 24, AP-puente
25 FIREWALL
Prlogo
LTIMA ACTUALIZACIN: 25/03/2008
Reestructurado este tutorial, intento una vez ms que sea ms fcil para los
principiantes de este excelente sistema, la enseanza de aqu, los elementos
bsicos para un servidor con Mikrotik. Les presento el principio, lo que no les
gusta ensear, sin omisiones, sin ms. Para aquellos que desean aprender o
conocer el Mikrotik, esta es la forma ms sencilla de "correr" para un servidor, o
incluso de comenzar las experiencias de aprendizaje. Recuerda, te estoy
diciendo lo bsico y eso no quiere decir "el servidor". Para los "aventureros", no
es recomendable poner un Mikrotik servidor no est configurado (con las
configuraciones bsicas), en la produccin (en funcionamiento en el ISP). He
Busqu este paso a paso ayudar de alguna manera, aquellos que tienen
dificultades para realizar tareas simples en este Mikrotik OS. Bsicamente, la
estructura de todo este paso a paso es fcil de realizar los procedimientos,
guiados por este simple texto e imgenes.
Doy las gracias a todos los que contribuyeron directa o indirectamente, para
hacer esto.
Se prohbe la venta o cualquier otra forma de compensacin a
travs de este material. Se permite difundir, colaborar, agregar
artculos o correcciones a este material. No te olvides de indicar el
autor y la fuente del material.
He desarrollado este manual paso a paso, para ayudar a todos los
principiantes o no este gran sistema operativo de los routers.
Ajustes iniciales
Parte de eliminacin de la formacin a distancia de Mikrotik CATVBRASIL
LA CREACIN DE UN SERVIDOR DE BASE Mikrotik (MTODO FLASH)
Para configurar un servidor Mikrotik es muy rpido y fcil y se puede
establecer en 2 minutos mximo! Consideramos que este servidor no tiene
tarjetas de red inalmbricas, tarjetas Ethernet slo 2 (1 entrada y 1 salida).
SOLO Estos valores son necesarios para levantar un Mikrotik bsicas del
servidor. ESTE SERVIDOR YA EST "EN MARCHA". Tenga en cuenta que he
dicho "trabajo" SOLO. Trabajo no es todo!
Crear una nueva direccin IP (dentro del rango de su enlace o un mdem con
la mscara de red). Recuerde que debe configurar la interfaz correcta para que
el router o mdem est conectado, de lo contrario no se puede trabajar.
EXTRA
Paso adicional: AJUSTE DE MK CON ADSL - MODEM PARA EL
PUENTE:
Abra la interfaz del men
TEMAS DE LA PROPUESTA
A continuacin, presento varias soluciones y reglas buscado por muchos en
una simple y sin complicaciones. La propuesta siguiente es resolver algunas de
las preguntas todos los das. He visto a mucha gente hablando en el foro que ha
configurado el servidor con las normas y soluciones a continuacin y no "que" el
servidor. Les recuerdo una vez ms que las reglas y las soluciones se presentan
a continuacin, funcionan perfectamente, pero no son la solucin completa.
Que resolver algunas cosas, pero para un servidor que ejecuta sin problemas,
tiene que configurar otros ...
IP / WEB-proxy / cache
Crear una nueva regla (botn "+")
agregar url = "cgi-bin \ \?" action = negar comment = "hay pginas de
memoria cach dinmica http" disabled = no
agregar url = "http://" action = negar comment = "https pginas dinmicas en
la memoria cach" disabled = no
> Cola +
Repitiendo el mismo procedimiento que el anterior pero esta vez, slo est
cambiando el protocolo a 17 (UDP).
Respaldo y restauracin
Abra el men ARCHIVOS
Tambin puede restaurar una copia de seguridad que est en sus ventanas,
por ejemplo. Para ello, el sistema operativo, seleccione el archivo y haga clic
derecho, seleccione "Copiar" (COPY). Ve a tu Mikrotik ventana de backup y
haga clic en "pegar" (como se muestra).
= Cadena FORWARD
SRC. DIRECCION = DIRECCION DE LA QUE USTED aplicar el lmite.
PROTOCOLO = 6 (TCP)
A continuacin, abra la pestaa "Opciones avanzadas"
Parmetros:
SERVICIOS NOMBRE = PPPoE servidor.
INTERFAZ = Interfaz de que este servidor va a funcionar.
MAX MTU = mxima velocidad de transmisin. Bsicamente en el ao 1500
para que los clientes y winxp 1452 win98 para los clientes con los clientes hacia
abajo y con marcador RasPPPoE.
MRU MAX = Mximo de recepcin. Establecer que el anterior.
KEEPALIVE TIMEOUT = tiempo mximo de una conexin que se devuelve un
error. Bsicamente, dejar el 10.
DEFAULT = recordar el perfil que ha creado? Aqu es donde todos estos
valores sern incorporados a los mismos. Bsicamente, el perfil es un atajo para
todas estas configuraciones.
Una sesin por HOST = Esta opcin permite el acceso y la contrasea de un
cliente (registrada en el servidor PPPoE), conectar a la vez. Esto es interesante,
ya que impide que varias personas se conectan al mismo tiempo con un solo
usuario y contrasea. Vamos anot.
MAX SESIN = Establece el nmero mximo de conexiones a este servidor.
Bsicamente, dejar en blanco.
Autenticacin = Por razones de compatibilidad con todos los servicios de acceso
telefnico disponible, deje todo comprobado.
Puede crear varios servidores PPPoE. Cada porcin de una interfaz especfica
y un sistema operativo en particular, como en el ejemplo siguiente:
Configuracin de HOTSPOT
Para configurar un hotspot usando Winbox, es necesario que las interfaces se
configuran y en lnea. Ir al men de IP -> Hotspot:
En una imagen, tendr que elegir el que los clientes son la interfaz de
Hotspot. En la figura 2, puede aceptar la direccin predeterminada de la
interfaz o asignar otro punto de acceso. En la tercera imagen, elija el rango de
direcciones IP que el cliente va a usar y, por ltimo, establecer un DNS vlido
para esta red.
Al final de estos pasos, usted tendr que crear el primer usuario para acceder a
la zona activa. Incluso sugiere que el Asistente de usuario administrador,
introduzca una contrasea para ella y el asistente se completa la configuracin.
Ahora puede probar, dentro de la red local, simplemente intentar acceder a
cualquier direccin externa, introduzca el nombre de usuario y contrasea y
listo.
Slo hay una cosa que quiero adiconar, es que todo el mundo siempre tiene la
dificultad de vincular el punto de acceso a la web-proxy .... achoq aqu todos u
no se encuentran en la configuracin y terminar el hacinamiento de los temas
los foros .... Personal para que trabaje con el Proxy-HOTSPOT WEB necesidad
de crear una regla para la solicitud, ve a la puerta de la zona activa y no para
dirigir el puerto 80 ... -> IP -> Firewall -> NAT ->
agrega -.> cadena = punto de acceso pre-src-address = Cliente de red IP
Protocolo = 6 (TCP) = 80 Dst.Port En relacin con el cliente = Interfaz "en la
pestaa Hotspot Extra va y seleccione la opcin" autenticacin "y ficha Accin
de la izquierda a la accin = = redirigir los puertos Puerto de proxy Web.
El tercer men - PPP - Aqu es donde usted puede crear, editar y eliminar
PPPoE PPTP y L2TP, tambin es donde se configuran los servidores de los
mismos servicios, dialers para establecer contraseas de sus clientes y aade
perfiles de marcado.
El men del noveno - Log - Este es donde puede ver el registro del sistema.
IP SUB-MENU
RUTA SUB-MENU
DESACTIVAR
PERMITE
HORARIO DE TRABAJO
Soluciones
RAID
El equilibrio de la red
Equilibrar el uso de la red es principalmente sobre el trfico hacia adelante a
travs de rutas alternativas para aliviar la congestin en el acceso a los
servidores. Este equilibrio puede ocurrir a cualquier nivel de la capa de OSI.
Figura 1 sugiere la existencia de un dispositivo de mecanismo / responsable
para el equilibrio (Director). De hecho, puede existir en varias formas,
dependiendo del servicio (s) (s) a ser el equilibrio. Este director tambin sirve
como una interfaz entre el grupo de servidores y clientes del servicio (s) (s) todo lo que los clientes sepan es la direccin de este servidor semi-pblico. Este
enfoque (clsico) es bastante limitada en trminos de escalabilidad, el nmero
de parcelas que se puede redirigir el director, sobre todo debido a la velocidad
de los autobuses de las tarjetas de red. Hay, sin embargo, otras soluciones ms
complejas que se aprovechan de las caractersticas del protocolo TCP / IP junto
con especializados de enrutamiento (NAT, tneles IP, enrutamiento directo).
Ejemplo Un ejemplo de un sitio mediante tcnicas de balanceo de carga es la
misma Fundacin Wikimedia y sus proyectos. En junio de 2004, la carga se
equilibr con una combinacin de:
Round robin DNS, que distribuye las solicitudes de manera uniforme a uno
de los tres servidores de cache Squid;
Estos servidores de cach con los tiempos de respuesta para distribuir las
solicitudes de cada una de las siete pginas servidores. En promedio, el servidor
Squid tiene pginas en cach son suficientes para satisfacer el 75% de las
solicitudes sin siquiera consultar las pginas del servidor, los scripts PHP que
hacen que la aplicacin de distribuir la carga de varios servidores a una base de
datos en funcin del tipo de aplicacin , con las actualizaciones de ir a un
servidor principal y las consultas de uno o varios servidores secundarios.
Soluciones (software) que existen soluciones que funcionan slo en unas
pocas capas (niveles) del modelo OSI:
Equilibrio de la CPU
Este tipo de equilibrio se realiza mediante sistemas de procesamiento
distribuido y, bsicamente, consiste en dividir la carga de procesamiento total
de procesadores mltiples en el sistema (ya sea local o remota).
* Fuente: Wikipedia
Aplicacin:
He visto a mucha gente confundida acerca de la aplicacin de equilibrio de
carga ... Algunos sugieren que poner 5 o 10 enlaces, ya que es "mejor" ... Para
que todos puedan sacar el mximo provecho de los recursos y no loadbalance
gastar dinero innecesariamente, dejar en claro lo siguiente:
Loadbalance, como su nombre lo dice es "balanceo de carga", es decir, el
reparto de carga entre la red y sus enlaces ... Muchas personas piensan
errneamente suma loadbalance y enlace (1MB + 1MB = 2 Mb), lo cual no es
cierto;;; Para un mximo rendimiento en una tcnica de equilibrio de carga,
primero tenemos que analizar las necesidades de cada red, pero para el correo
crear un equilibrio de carga con el mximo rendimiento a nuestra red de ...
enlace externo
aadir la cadena PREROUTING = protocolo = tcp dst-port = 23 action = markla nueva ruta de ruta-marca = link1
passthrough = yes \
comment = "telnet" disabled = no
aadir la cadena = prerouting enrutamiento marca = link1 action = mark-nuevo
paquete de paquetes-marca = link1 passthrough = yes \
comment = "Link1 los paquetes marcados como" disabled = no
aadir la cadena PREROUTING = protocolo = tcp dst-port = 25 action = markla nueva ruta de ruta-marca = link1
passthrough = yes \
comment = "SMPTP" disabled = no
aadir la cadena = prerouting enrutamiento marca = link1 action = mark-nuevo
paquete de paquetes-marca = link1 passthrough = yes \
comment = "Link1 los paquetes marcados como" disabled = no
aadir la cadena PREROUTING = protocolo = tcp dst-port = 53 action = markla nueva ruta de ruta-marca = link1
passthrough = yes \
comment = "DNS" disabled = no
aadir la cadena = prerouting enrutamiento marca = link1 action = mark-nuevo
paquete de paquetes-marca = link1 passthrough = yes \
comment = "Link1 los paquetes marcados como" disabled = no
aadir la cadena PREROUTING = protocolo = tcp dst-port = 110 action =
mark-la nueva ruta de ruta-marca = link1
passthrough = yes \
comment = "POP3" disabled = no
aadir la cadena = prerouting enrutamiento marca = link1 action = mark-nuevo
paquete de paquetes-marca = link1 passthrough = yes \
comment = "Link1 los paquetes marcados como" disabled = no
aadir la cadena PREROUTING = protocolo = tcp dst-port = 1080 action =
mark-la nueva ruta de ruta-mark = link1
passthrough = yes \
comment = "" disabled = no
aadir la cadena = prerouting enrutamiento marca = link1 action = mark-nuevo
paquete de paquetes-marca = link1 passthrough = yes \
comment = "Link1 los paquetes marcados como" disabled = no
Cadena PREROUTING agregar el protocolo TCP = = = all-p2p p2p action =
mark-la nueva ruta de ruta-mark = link1
passthrough = yes \
comment = "link1 en P2P" disabled = no
aadir la cadena = prerouting enrutamiento marca = link1 action = mark-nuevo
paquete de paquetes-marca = link1 passthrough = yes \
comment = "Link1 los paquetes marcados como" disabled = no
Autor: SHTURBO-INTERNET
passthrough = yes \
comment = "telnet" disabled = no
aadir la cadena = prerouting enrutamiento marca = link1 action = mark-nuevo
paquete de paquetes-marca = link1 passthrough = yes \
comment = "Link1 los paquetes marcados como" disabled = no
aadir la cadena PREROUTING = protocolo = tcp dst-port = 25 action = markla nueva ruta de ruta-marca = link1
passthrough = yes \
comment = "SMPTP" disabled = no
aadir la cadena = prerouting enrutamiento marca = link1 action = mark-nuevo
paquete de paquetes-marca = link1 passthrough = yes \
comment = "Link1 los paquetes marcados como" disabled = no
aadir la cadena PREROUTING = protocolo = tcp dst-port = 53 action = markla nueva ruta de ruta-marca = link1
passthrough = yes \
comment = "DNS" disabled = no
aadir la cadena = prerouting enrutamiento marca = link1 action = mark-nuevo
paquete de paquetes-marca = link1 passthrough = yes \
comment = "Link1 los paquetes marcados como" disabled = no
aadir la cadena PREROUTING = protocolo = tcp dst-port = 110 action =
mark-la nueva ruta de ruta-marca = link1
passthrough = yes \
comment = "POP3" disabled = no
aadir la cadena = prerouting enrutamiento marca = link1 action = mark-nuevo
paquete de paquetes-marca = link1 passthrough = yes \
comment = "Link1 los paquetes marcados como" disabled = no
aadir la cadena PREROUTING = protocolo = tcp dst-port = 1080 action =
mark-la nueva ruta de ruta-mark = link1
passthrough = yes \
comment = "" disabled = no
aadir la cadena = prerouting enrutamiento marca = link1 action = mark-nuevo
paquete de paquetes-marca = link1 passthrough = yes \
comment = "Link1 los paquetes marcados como" disabled = no
Cadena PREROUTING agregar el protocolo TCP = = = all-p2p p2p action =
mark-la nueva ruta de ruta-mark = link1
passthrough = yes \
comment = "link1 en P2P" disabled = no
aadir la cadena = prerouting enrutamiento marca = link1 action = mark-nuevo
paquete de paquetes-marca = link1 passthrough = yes \
comment = "Link1 los paquetes marcados como" disabled = no
Autor: SHTURBO-INTERNET
Mc como AP-puente
FIREWALL
Grficos en tiempo real Mikrotik
por primera vez a IP => Servicios, trae cambios en el servicio WWW. en mi
caso he usado 809. porque es posible que necesite el puerto del servidor web
algun 80.para en la red y otro, para evitar que otros snooping su estancia MT.
Poco despus de ir a Herramientas => Grficos
Aadir las reglas que se han nescessidade:
21-2233-8124
21-7719-4073 (Nextel)
catvbrasil@hotmail.com
www.catvbrasil.com.br