Mudanças entre as edições de "Teste"

De BrByte Wiki
 
(81 revisões intermediárias por 2 usuários não estão sendo mostradas)
Linha 1: Linha 1:
=PÁGINA EM DESENVOLVIMENTO=
 
  
=Configuração no Mikrotik - Cache Full Simples=
+
=Acesso Externo WEB=
  
O Cache Full Simples, possibilita determinar uma velocidade para cada cliente.
+
==IP > Firewall > Nat==
 
 
 
 
==IP > Firewall > Mangle==
 
 
 
No mangle vamos configurar '''quatro regras''', '''três marcações de conexões''' e '''uma marcação de pacote'''.
 
  
 
'''Para adicionar clique no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]])
 
'''Para adicionar clique no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]])
  
 
*'''Aba General >'''
 
*'''Aba General >'''
**'''Chain: '''postrouting
+
**'''Chain: '''dstnat
**'''Protocol: '''6 (tcp)
+
**'''Protocol: '''tcp
 
+
**'''Dst. Port: '''8080
*'''Aba Advanced >'''
+
**'''In. Interface: '''ether1 (Interface de Entrada de LINK)
**'''DSCP (TOS):''' 10
 
 
 
*'''Aba Action >'''
 
**'''Action: '''mark connection
 
**'''New Connection Mark:''' HitSpeedr
 
**'''Passthrough: '''Yes
 
 
 
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallMangleCFS1.png|link=]]</div>
 
 
 
'''Clique novamente no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]])
 
 
 
*'''Aba General >'''
 
**'''Chain:''' postrouting
 
**'''Protocol:''' 6 (tcp)
 
 
 
*'''Aba Advanced >'''
 
**'''DSCP (TOS): '''12
 
  
*'''Aba Action >'''
+
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallNatAccExt1.png|link=]]</div>
**'''Action:''' mark connection
 
**'''New Connection Mark:''' HitSpeedr
 
**'''Passthrough: '''Yes
 
  
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallMangleCFS2.png|link=]]</div>
 
 
'''Clique novamente no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]])
 
 
*'''Aba General >'''
 
**'''Chain:''' postrouting
 
**'''Protocol: '''6 (tcp)
 
 
*'''Aba Advanced >'''
 
**'''DSCP (TOS): '''48
 
 
*'''Aba Action >'''
 
**'''Action: '''mark connection
 
**'''New Connection Mark: '''HitSpeedr
 
**'''Passthrough: '''Yes
 
 
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallMangleCFS3.png|link=]]</div>
 
 
'''Clique novamente no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]])
 
 
*'''Aba General >'''
 
**'''Chain: '''postrouting
 
**'''Connection Mark: '''HitSpeedr
 
 
*'''Aba Action >'''
 
**'''Action:''' mark packet
 
**'''New Packet Mark: '''CacheFull
 
**'''Passthrough:''' No
 
 
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallMangleCFS4.png|link=]]</div>
 
 
*Ao término das configurações clique em OK.
 
 
 
==Queue > Queue Types==
 
 
Aqui será configurar uma '''Queue em PCQ''', pois ela será responsável por entregar a banda determinada a cada cliente.
 
 
'''Para adicionar clique no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]])
 
  
*'''Type Name:''' CacheFull
+
*'''Aba Action>'''
*'''Kind:''' pcq
+
**'''Action: '''dst-nat
*'''Rate:''' 5m (velocidade desejada por cliente)
+
**'''To Address: '''10.10.150.2 (IP do Speedr)
 +
**'''To Ports: '''8080
  
<div class="img-responsive align-center">[[Arquivo:MikrotikQueueQueueTypesCFS1.png|link=]]</div>
+
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallNatAccExt2.PNG|link=]]</div>
  
*Ao término das configurações clique em OK.
 
  
 +
'''Regras'''
 +
/ip firewall nat
 +
add action=dst-nat chain=dstnat comment="SPEEDR - EXTERNO WEB" dst-port=8080 in-interface=\
 +
    ether1 protocol=tcp to-addresses=10.10.150.2 to-ports=8080
  
==Queue > Simple Queues==
+
=Acesso Externo SSH=
  
Atenção nessa Queue, ela deverá ser a sua '''primeira regra''', pois caso ela esteja '''abaixo''' das demais Queue, o '''Cache Full poderá não funcionar corretamente'''.
+
==IP > Firewall > Nat==
  
 
'''Para adicionar clique no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]])
 
'''Para adicionar clique no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]])
  
 
*'''Aba General >'''
 
*'''Aba General >'''
**'''Name: '''Cache Full
+
**'''Chain: '''dstnat
**'''Target:''' 0.0.0.0/0
+
**'''Protocol: '''tcp
 
+
**'''Dst. Port: '''2229
*'''Aba Advanced >'''
+
**'''In. Interface: '''ether1 (Interface de Entrada de LINK)
**'''Packet Marks:''' CacheFull (aqui utilizamos a marcação do pacote feita na quarta regra do mangle)
 
**'''Queue Type:''' CacheFull (aqui vamos utilizar a Queue Type criada anteriomente)
 
 
 
<div class="img-responsive align-center">[[Arquivo:MikrotikQueueSimpleQueueCFS1.png|link=]]</div>
 
 
 
*Ao término das configurações clique em OK.
 
 
 
=Configuração no Mikrotik - Cache Full Personalizado=
 
 
 
==PPP > Profiles==
 
 
 
Abra o profile '''1Mega'''
 
 
 
*Aba General >
 
**Address List: Profile1MB
 
 
 
 
 
Abra o profile '''2Mega'''
 
 
 
*Aba General >
 
**Address List: Profile2MB
 
 
 
 
 
Abra o profile '''3Mega'''
 
 
 
*Aba General >
 
**Address List: Profile3MB
 
 
 
*Ao término das configurações clique em OK.
 
 
 
 
 
==IP > Hotspot > User Profile==
 
 
 
Abra o profile '''1Mega'''
 
 
 
*Aba General >
 
**Address List: Profile1MB
 
 
 
 
 
Abra o profile '''2Mega'''
 
 
 
*Aba General >
 
**Address List: Profile2MB
 
 
 
 
 
Abra o profile '''3Mega'''
 
 
 
*Aba General >
 
**Address List: Profile3MB
 
 
 
*Ao término das configurações clique em OK.
 
 
 
 
 
==IP > Firewall > Mangle==
 
 
 
'''Para adicionar clique no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]])
 
 
 
*Aba General >
 
**Chain: postrouting
 
**Protocol: 6 (tcp)
 
 
 
*Aba Advanced >
 
**DSCP (TOS): 10
 
 
 
*Aba Action >
 
**Action: mark connection
 
**New Connection Mark: HitSpeedr
 
**Passthrough: Yes
 
 
 
 
 
'''Clique novamente no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]])
 
 
 
*Aba General >
 
**Chain: postrouting
 
**Protocol: 6 (tcp)
 
 
 
*Aba Advanced >
 
**DSCP (TOS): 12
 
 
 
*Aba Action >
 
**Action: mark connection
 
**New Connection Mark: HitSpeedr
 
**Passthrough: Yes
 
 
 
 
 
'''Clique novamente no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]])
 
 
 
*Aba General >
 
**Chain: postrouting
 
**Protocol: 6 (tcp)
 
 
 
*Aba Advanced >
 
**DSCP (TOS): 48
 
 
 
*Aba Action >
 
**Action: mark connection
 
**New Connection Mark: HitSpeedr
 
**Passthrough: Yes
 
 
 
 
 
'''Clique novamente no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]])
 
 
 
*Aba General >
 
**Chain: postrouting
 
**Connection Mark: HitSpeedr
 
 
 
*Aba Advanced >
 
**Src. Address List: Profile1MB
 
 
 
*Aba Action >
 
**Action: mark packet
 
**New Packet Mark: CacheFullProfile1MB
 
**Passthrough: No
 
 
 
 
 
'''Clique novamente no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]])
 
 
 
*Aba General >
 
**Chain: postrouting
 
**Connection Mark: HitSpeedr
 
 
 
*Aba Advanced >
 
**Src. Address List: Profile2MB
 
 
 
*Aba Action >
 
**Action: mark packet
 
**New Packet Mark: CacheFullProfile2MB
 
**Passthrough: No
 
 
 
 
 
'''Clique novamente no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]])
 
 
 
*Aba General >
 
**Chain: postrouting
 
**Connection Mark: HitSpeedr
 
 
 
*Aba Advanced >
 
**Src. Address List: Profile3MB
 
 
 
*Aba Action >
 
**Action: mark packet
 
**New Packet Mark: CacheFullProfile3MB
 
**Passthrough: No
 
 
 
*Ao término das configurações clique em OK.
 
 
 
 
 
==Queue > Queue Types==
 
 
 
'''Para adicionar clique no botão: '''([[Arquivo:MikrotikBotaoAdd.png|link=]])
 
 
 
*Type Name: CacheFullProfile1MB
 
*Kind: pcq
 
*Rate: 2m (velocidade desejada por cliente)
 
 
 
 
 
'''Clique novamente no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]])
 
 
 
*Type Name: CacheFullProfile2MB
 
*Kind: pcq
 
*Rate: 4m (velocidade desejada por cliente)
 
 
 
 
 
'''Clique novamente no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]])
 
 
 
*Type Name: CacheFullProfile3MB
 
*Kind: pcq
 
*Rate: 6m (velocidade desejada por cliente)
 
 
 
*Ao término das configurações clique em OK.
 
 
 
 
 
==Queue > Simple Queues==
 
 
 
'''Para adicionar clique no botão: '''([[Arquivo:MikrotikBotaoAdd.png|link=]])
 
 
 
*Aba General >
 
**Name: Cache Full
 
**Target: 0.0.0.0/0
 
 
 
*Aba Advanced >
 
**Packet Marks: CacheFullProfile1MB
 
**Queue Type: CacheFullProfile1MB
 
 
 
 
 
'''Clique novamente no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]])
 
 
 
*Aba General >
 
**Name: Cache Full
 
**Target: 0.0.0.0/0
 
 
 
*Aba Advanced >
 
**Packet Marks: CacheFullProfile2MB
 
**Queue Type: CacheFullProfile2MB
 
 
 
 
 
'''Clique novamente no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]])
 
 
 
*Aba General >
 
**Name: Cache Full
 
**Target: 0.0.0.0/0
 
  
*Aba Advanced >
+
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallNatAccExt3.png|link=]]</div>
**Packet Marks: CacheFullProfile3MB
 
**Queue Type: CacheFullProfile3MB
 
  
*Ao término das configurações clique em OK.
 
  
=Configurações no Speedr=
+
*'''Aba Action>'''
 +
**'''Action: '''dst-nat
 +
**'''To Address: '''10.10.150.2 (IP do Speedr)
 +
**'''To Ports: '''2229
  
Abra o App QoS L7
+
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallNatAccExt4.png|link=]]</div>
  
Clique em SPEEDTEST
 
  
Em DCSP Hit: Marque o TOS 192
+
'''Regras'''
 +
/ip firewall nat
 +
add action=dst-nat chain=dstnat comment="SPEEDR - EXTERNO SSH" dst-port=2229 in-interface=\
 +
    ether1 protocol=tcp to-addresses=10.10.150.2 to-ports=2229
  
Clique em Salvar
+
__NOEDITSECTION__
 +
[[Category:Teste]]

Edição atual tal como às 11h50min de 28 de fevereiro de 2023

Acesso Externo WEB

IP > Firewall > Nat

Para adicionar clique no botão: (MikrotikBotaoAdd.png)

  • Aba General >
    • Chain: dstnat
    • Protocol: tcp
    • Dst. Port: 8080
    • In. Interface: ether1 (Interface de Entrada de LINK)
MikrotikIpFirewallNatAccExt1.png


  • Aba Action>
    • Action: dst-nat
    • To Address: 10.10.150.2 (IP do Speedr)
    • To Ports: 8080
MikrotikIpFirewallNatAccExt2.PNG


Regras
/ip firewall nat
add action=dst-nat chain=dstnat comment="SPEEDR - EXTERNO WEB" dst-port=8080 in-interface=\
    ether1 protocol=tcp to-addresses=10.10.150.2 to-ports=8080

Acesso Externo SSH

IP > Firewall > Nat

Para adicionar clique no botão: (MikrotikBotaoAdd.png)

  • Aba General >
    • Chain: dstnat
    • Protocol: tcp
    • Dst. Port: 2229
    • In. Interface: ether1 (Interface de Entrada de LINK)
MikrotikIpFirewallNatAccExt3.png


  • Aba Action>
    • Action: dst-nat
    • To Address: 10.10.150.2 (IP do Speedr)
    • To Ports: 2229
MikrotikIpFirewallNatAccExt4.png


Regras
/ip firewall nat
add action=dst-nat chain=dstnat comment="SPEEDR - EXTERNO SSH" dst-port=2229 in-interface=\
    ether1 protocol=tcp to-addresses=10.10.150.2 to-ports=2229