Edição atual tal como às 11h50min de 28 de fevereiro de 2023

Índice

1 Acesso Externo WEB
- 1.1 IP > Firewall > Nat
2 Acesso Externo SSH
- 2.1 IP > Firewall > Nat

Acesso Externo WEB

IP > Firewall > Nat

Para adicionar clique no botão: ()

Aba General >
- Chain: dstnat
- Protocol: tcp
- Dst. Port: 8080
- In. Interface: ether1 (Interface de Entrada de LINK)

Aba Action>
- Action: dst-nat
- To Address: 10.10.150.2 (IP do Speedr)
- To Ports: 8080

Regras
/ip firewall nat
add action=dst-nat chain=dstnat comment="SPEEDR - EXTERNO WEB" dst-port=8080 in-interface=\
    ether1 protocol=tcp to-addresses=10.10.150.2 to-ports=8080

Acesso Externo SSH

IP > Firewall > Nat

Para adicionar clique no botão: ()

Aba General >
- Chain: dstnat
- Protocol: tcp
- Dst. Port: 2229
- In. Interface: ether1 (Interface de Entrada de LINK)

Aba Action>
- Action: dst-nat
- To Address: 10.10.150.2 (IP do Speedr)
- To Ports: 2229

Regras
/ip firewall nat
add action=dst-nat chain=dstnat comment="SPEEDR - EXTERNO SSH" dst-port=2229 in-interface=\
    ether1 protocol=tcp to-addresses=10.10.150.2 to-ports=2229

@@ Linha 1: / Linha 1: @@
-=PÁGINA EM DESENVOLVIMENTO=
-=Configuração no Mikrotik - Cache Full Simples=
+=Acesso Externo WEB=
-O Cache Full Simples, possibilita determinar uma velocidade para cada cliente.
+==IP > Firewall > Nat==
-==IP > Firewall > Mangle==
-No mangle vamos configurar '''quatro regras''', '''três marcações de conexões''' e '''uma marcação de pacote'''.
 '''Para adicionar clique no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]])
 *'''Aba General >'''
-**'''Chain: '''postrouting
+**'''Chain: '''dstnat
-**'''Protocol: '''6 (tcp)
+**'''Protocol: '''tcp
+**'''Dst. Port: '''8080
-*'''Aba Advanced >'''
+**'''In. Interface: '''ether1 (Interface de Entrada de LINK)
-**'''DSCP (TOS):''' 10
-*'''Aba Action >'''
-**'''Action: '''mark connection
-**'''New Connection Mark:''' HitSpeedr
-**'''Passthrough: '''Yes
-<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallMangleCFS1.png|link=]]</div>
-'''Clique novamente no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]])
-*'''Aba General >'''
-**'''Chain:''' postrouting
-**'''Protocol:''' 6 (tcp)
-*'''Aba Advanced >'''
-**'''DSCP (TOS): '''12
-*'''Aba Action >'''
+<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallNatAccExt1.png|link=]]</div>
-**'''Action:''' mark connection
-**'''New Connection Mark:''' HitSpeedr
-**'''Passthrough: '''Yes
-<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallMangleCFS2.png|link=]]</div>
-'''Clique novamente no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]])
-*'''Aba General >'''
-**'''Chain:''' postrouting
-**'''Protocol: '''6 (tcp)
-*'''Aba Advanced >'''
-**'''DSCP (TOS): '''48
-*'''Aba Action >'''
-**'''Action: '''mark connection
-**'''New Connection Mark: '''HitSpeedr
-**'''Passthrough: '''Yes
-<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallMangleCFS3.png|link=]]</div>
-'''Clique novamente no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]])
-*'''Aba General >'''
-**'''Chain: '''postrouting
-**'''Connection Mark: '''HitSpeedr
-*'''Aba Action >'''
-**'''Action:''' mark packet
-**'''New Packet Mark: '''CacheFull
-**'''Passthrough:''' No
-<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallMangleCFS4.png|link=]]</div>
-*Ao término das configurações clique em OK.
-==Queue > Queue Types==
-Aqui será configurar uma '''Queue em PCQ''', pois ela será responsável por entregar a banda determinada a cada cliente.
-'''Para adicionar clique no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]])
-*'''Type Name:''' CacheFull
+*'''Aba Action>'''
-*'''Kind:''' pcq
+**'''Action: '''dst-nat
-*'''Rate:''' 5m (velocidade desejada por cliente)
+**'''To Address: '''10.10.150.2 (IP do Speedr)
+**'''To Ports: '''8080
-<div class="img-responsive align-center">[[Arquivo:MikrotikQueueQueueTypesCFS1.png|link=]]</div>
+<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallNatAccExt2.PNG|link=]]</div>
-*Ao término das configurações clique em OK.
+ '''Regras'''
+ /ip firewall nat
+ add action=dst-nat chain=dstnat comment="SPEEDR - EXTERNO WEB" dst-port=8080 in-interface=\
+     ether1 protocol=tcp to-addresses=10.10.150.2 to-ports=8080
-==Queue > Simple Queues==
+=Acesso Externo SSH=
-Atenção nessa Queue, ela deverá ser a sua '''primeira regra''', pois caso ela esteja '''abaixo''' das demais Queue, o '''Cache Full poderá não funcionar corretamente'''.
+==IP > Firewall > Nat==
 '''Para adicionar clique no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]])
 *'''Aba General >'''
-**'''Name: '''Cache Full
+**'''Chain: '''dstnat
-**'''Target:''' 0.0.0.0/0
+**'''Protocol: '''tcp
+**'''Dst. Port: '''2229
-*'''Aba Advanced >'''
+**'''In. Interface: '''ether1 (Interface de Entrada de LINK)
-**'''Packet Marks:''' CacheFull (aqui utilizamos a marcação do pacote feita na quarta regra do mangle)
-**'''Queue Type:''' CacheFull (aqui vamos utilizar a Queue Type criada anteriomente)
-<div class="img-responsive align-center">[[Arquivo:MikrotikQueueSimpleQueueCFS1.png|link=]]</div>
-*Ao término das configurações clique em OK.
-=Configuração no Mikrotik - Cache Full Personalizado=
-==PPP > Profiles==
-Abra o profile '''1Mega'''
-*Aba General >
-**Address List: Profile1MB
-Abra o profile '''2Mega'''
-*Aba General >
-**Address List: Profile2MB
-Abra o profile '''3Mega'''
-*Aba General >
-**Address List: Profile3MB
-*Ao término das configurações clique em OK.
-==IP > Hotspot > User Profile==
-Abra o profile '''1Mega'''
-*Aba General >
-**Address List: Profile1MB
-Abra o profile '''2Mega'''
-*Aba General >
-**Address List: Profile2MB
-Abra o profile '''3Mega'''
-*Aba General >
-**Address List: Profile3MB
-*Ao término das configurações clique em OK.
-==IP > Firewall > Mangle==
-'''Para adicionar clique no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]])
-*Aba General >
-**Chain: postrouting
-**Protocol: 6 (tcp)
-*Aba Advanced >
-**DSCP (TOS): 10
-*Aba Action >
-**Action: mark connection
-**New Connection Mark: HitSpeedr
-**Passthrough: Yes
-'''Clique novamente no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]])
-*Aba General >
-**Chain: postrouting
-**Protocol: 6 (tcp)
-*Aba Advanced >
-**DSCP (TOS): 12
-*Aba Action >
-**Action: mark connection
-**New Connection Mark: HitSpeedr
-**Passthrough: Yes
-'''Clique novamente no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]])
-*Aba General >
-**Chain: postrouting
-**Protocol: 6 (tcp)
-*Aba Advanced >
-**DSCP (TOS): 48
-*Aba Action >
-**Action: mark connection
-**New Connection Mark: HitSpeedr
-**Passthrough: Yes
-'''Clique novamente no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]])
-*Aba General >
-**Chain: postrouting
-**Connection Mark: HitSpeedr
-*Aba Advanced >
-**Src. Address List: Profile1MB
-*Aba Action >
-**Action: mark packet
-**New Packet Mark: CacheFullProfile1MB
-**Passthrough: No
-'''Clique novamente no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]])
-*Aba General >
-**Chain: postrouting
-**Connection Mark: HitSpeedr
-*Aba Advanced >
-**Src. Address List: Profile2MB
-*Aba Action >
-**Action: mark packet
-**New Packet Mark: CacheFullProfile2MB
-**Passthrough: No
-'''Clique novamente no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]])
-*Aba General >
-**Chain: postrouting
-**Connection Mark: HitSpeedr
-*Aba Advanced >
-**Src. Address List: Profile3MB
-*Aba Action >
-**Action: mark packet
-**New Packet Mark: CacheFullProfile3MB
-**Passthrough: No
-*Ao término das configurações clique em OK.
-==Queue > Queue Types==
-'''Para adicionar clique no botão: '''([[Arquivo:MikrotikBotaoAdd.png|link=]])
-*Type Name: CacheFullProfile1MB
-*Kind: pcq
-*Rate: 2m (velocidade desejada por cliente)
-'''Clique novamente no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]])
-*Type Name: CacheFullProfile2MB
-*Kind: pcq
-*Rate: 4m (velocidade desejada por cliente)
-'''Clique novamente no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]])
-*Type Name: CacheFullProfile3MB
-*Kind: pcq
-*Rate: 6m (velocidade desejada por cliente)
-*Ao término das configurações clique em OK.
-==Queue > Simple Queues==
-'''Para adicionar clique no botão: '''([[Arquivo:MikrotikBotaoAdd.png|link=]])
-*Aba General >
-**Name: Cache Full
-**Target: 0.0.0.0/0
-*Aba Advanced >
-**Packet Marks: CacheFullProfile1MB
-**Queue Type: CacheFullProfile1MB
-'''Clique novamente no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]])
-*Aba General >
-**Name: Cache Full
-**Target: 0.0.0.0/0
-*Aba Advanced >
-**Packet Marks: CacheFullProfile2MB
-**Queue Type: CacheFullProfile2MB
-'''Clique novamente no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]])
-*Aba General >
-**Name: Cache Full
-**Target: 0.0.0.0/0
-*Aba Advanced >
+<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallNatAccExt3.png|link=]]</div>
-**Packet Marks: CacheFullProfile3MB
-**Queue Type: CacheFullProfile3MB
-*Ao término das configurações clique em OK.
-=Configurações no Speedr=
+*'''Aba Action>'''
+**'''Action: '''dst-nat
+**'''To Address: '''10.10.150.2 (IP do Speedr)
+**'''To Ports: '''2229
-Abra o App QoS L7
+<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallNatAccExt4.png|link=]]</div>
-Clique em SPEEDTEST
-Em DCSP Hit: Marque o TOS 192
+ '''Regras'''
+ /ip firewall nat
+ add action=dst-nat chain=dstnat comment="SPEEDR - EXTERNO SSH" dst-port=2229 in-interface=\
+     ether1 protocol=tcp to-addresses=10.10.150.2 to-ports=2229
-Clique em Salvar
+__NOEDITSECTION__
+[[Category:Teste]]

Mudanças entre as edições de "Teste"

Edição atual tal como às 11h50min de 28 de fevereiro de 2023

Índice

Acesso Externo WEB

IP > Firewall > Nat

Acesso Externo SSH

IP > Firewall > Nat