Mudanças entre as edições de "Teste"

De BrByte Wiki
 
(76 revisões intermediárias por 2 usuários não estão sendo mostradas)
Linha 1: Linha 1:
=Configuração no Mikrotik - Cache Full Simples=
 
  
O Cache Full Simples, possibilita determinar uma velocidade para cada cliente.
+
=Acesso Externo WEB=
  
 
+
==IP > Firewall > Nat==
==IP > Firewall > Mangle==
 
 
 
No mangle vamos configurar '''quatro regras''', '''três marcações de conexões''' e '''uma marcação de pacote'''.
 
 
 
'''Para adicionar clique no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]])
 
 
 
*'''Aba General >'''
 
**'''Chain: '''postrouting
 
 
 
*'''Aba Advanced >'''
 
**'''DSCP (TOS):''' 10
 
 
 
*'''Aba Action >'''
 
**'''Action: '''mark connection
 
**'''New Connection Mark:''' HitSpeedr
 
**'''Passthrough: '''Yes
 
 
 
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallMangleCFS1.png|link=]]</div>
 
 
 
'''Clique novamente no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]])
 
 
 
*'''Aba General >'''
 
**'''Chain:''' postrouting
 
 
 
*'''Aba Advanced >'''
 
**'''DSCP (TOS): '''12
 
 
 
*'''Aba Action >'''
 
**'''Action:''' mark connection
 
**'''New Connection Mark:''' HitSpeedr
 
**'''Passthrough: '''Yes
 
 
 
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallMangleCFS2.png|link=]]</div>
 
 
 
'''Clique novamente no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]])
 
 
 
*'''Aba General >'''
 
**'''Chain:''' postrouting
 
 
 
*'''Aba Advanced >'''
 
**'''DSCP (TOS): '''48
 
 
 
*'''Aba Action >'''
 
**'''Action: '''mark connection
 
**'''New Connection Mark: '''HitSpeedr
 
**'''Passthrough: '''Yes
 
 
 
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallMangleCFS3.png|link=]]</div>
 
 
 
'''Clique novamente no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]])
 
 
 
*'''Aba General >'''
 
**'''Chain: '''postrouting
 
**'''Connection Mark: '''HitSpeedr
 
 
 
*'''Aba Action >'''
 
**'''Action:''' mark packet
 
**'''New Packet Mark: '''CacheFull
 
**'''Passthrough:''' No
 
 
 
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallMangleCFS4.png|link=]]</div>
 
 
 
*Ao término das configurações clique em OK.
 
 
 
 
 
==Queue > Queue Types==
 
 
 
Aqui será configurar uma '''Queue em PCQ''', pois ela será responsável por entregar a banda determinada a cada cliente.
 
 
 
'''Para adicionar clique no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]])
 
 
 
*'''Type Name:''' CacheFull
 
*'''Kind:''' pcq
 
*'''Rate:''' 5m (velocidade desejada por cliente)
 
 
 
<div class="img-responsive align-center">[[Arquivo:MikrotikQueueQueueTypesCFS1.png|link=]]</div>
 
 
 
*Ao término das configurações clique em OK.
 
 
 
 
 
==Queue > Simple Queues==
 
 
 
Atenção nessa Queue, ela deverá ser a sua '''primeira regra''', pois caso ela esteja '''abaixo''' das demais Queue, o '''Cache Full poderá não funcionar corretamente'''.
 
  
 
'''Para adicionar clique no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]])
 
'''Para adicionar clique no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]])
  
 
*'''Aba General >'''
 
*'''Aba General >'''
**'''Name: '''Cache Full
+
**'''Chain: '''dstnat
**'''Target:''' 0.0.0.0/0
+
**'''Protocol: '''tcp
 
+
**'''Dst. Port: '''8080
*'''Aba Advanced >'''
+
**'''In. Interface: '''ether1 (Interface de Entrada de LINK)
**'''Packet Marks:''' CacheFull (aqui utilizamos a marcação do pacote feita na quarta regra do mangle)
 
**'''Queue Type:''' CacheFull (aqui vamos utilizar a Queue Type criada anteriomente)
 
 
 
<div class="img-responsive align-center">[[Arquivo:MikrotikQueueSimpleQueueCFS1.png|link=]]</div>
 
 
 
*Ao término das configurações clique em OK.
 
 
 
 
 
=Configuração no Mikrotik - Cache Full Personalizado=
 
 
 
O Cache Full Personalizado, possibilita determinar uma velocidade diferente para cada plano oferecido.
 
 
 
==PPP > Profiles==
 
 
 
Em PPP vamos determinar que o Mikrotik gere automaticamente as Listas de Endereços IP, caso tenha mais que três planos, basta seguir o modelo ex: Address List: Profile4MB.
 
 
 
 
 
Abra o profile '''1Mega'''
 
 
 
*'''Aba General >'''
 
**'''Address List: '''Profile1MB
 
 
 
 
 
Abra o profile '''2Mega'''
 
 
 
*'''Aba General >'''
 
**'''Address List: '''Profile2MB
 
 
 
 
 
Abra o profile '''3Mega'''
 
 
 
*'''Aba General >'''
 
**'''Address List: '''Profile3MB
 
 
 
<div class="img-responsive align-center">[[Arquivo:MikrotikPPP-ProfilesCFP1.jpg|link=]]</div>
 
 
 
*Ao término das configurações clique em OK.
 
 
 
 
 
==IP > Hotspot > User Profiles==
 
 
 
Só é necessário configurar o Hotspot, caso utilize, se não pode pular essa etapa.
 
 
 
Abra o profile '''1Mega'''
 
 
 
*'''Aba General >'''
 
**'''Address List:''' Profile1MB
 
 
 
 
 
Abra o profile '''2Mega'''
 
 
 
*'''Aba General >'''
 
**'''Address List: '''Profile2MB
 
  
 +
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallNatAccExt1.png|link=]]</div>
  
Abra o profile '''3Mega'''
 
  
*'''Aba General >'''
+
*'''Aba Action>'''
**'''Address List: '''Profile3MB
+
**'''Action: '''dst-nat
 +
**'''To Address: '''10.10.150.2 (IP do Speedr)
 +
**'''To Ports: '''8080
  
<div class="img-responsive align-center">[[Arquivo:MikrotikIpHotspotUserProfilesCFP1.jpg|link=]]</div>
+
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallNatAccExt2.PNG|link=]]</div>
  
*Ao término das configurações clique em OK.
 
  
 +
'''Regras'''
 +
/ip firewall nat
 +
add action=dst-nat chain=dstnat comment="SPEEDR - EXTERNO WEB" dst-port=8080 in-interface=\
 +
    ether1 protocol=tcp to-addresses=10.10.150.2 to-ports=8080
  
==IP > Firewall > Mangle==
+
=Acesso Externo SSH=
  
Vamos utilizar seis regras no mangle, três marcações de conexões e três marcações de pacotes uma para cada planos disponível, caso tenha mais planos, basta aumentar a quantidade de marcações de pacotes.
+
==IP > Firewall > Nat==
  
 
'''Para adicionar clique no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]])
 
'''Para adicionar clique no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]])
  
 
*'''Aba General >'''
 
*'''Aba General >'''
**'''Chain: '''postrouting
+
**'''Chain: '''dstnat
 
+
**'''Protocol: '''tcp
*'''Aba Advanced >'''
+
**'''Dst. Port: '''2229
**'''DSCP (TOS):''' 10
+
**'''In. Interface: '''ether1 (Interface de Entrada de LINK)
 
 
*'''Aba Action >'''
 
**'''Action: '''mark connection
 
**'''New Connection Mark:''' HitSpeedr
 
**'''Passthrough: '''Yes
 
 
 
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallMangleCFS1.png|link=]]</div>
 
 
 
'''Clique novamente no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]])
 
 
 
*'''Aba General >'''
 
**'''Chain:''' postrouting
 
 
 
*'''Aba Advanced >'''
 
**'''DSCP (TOS): '''12
 
 
 
*'''Aba Action >'''
 
**'''Action:''' mark connection
 
**'''New Connection Mark:''' HitSpeedr
 
**'''Passthrough: '''Yes
 
 
 
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallMangleCFS2.png|link=]]</div>
 
 
 
'''Clique novamente no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]])
 
 
 
*'''Aba General >'''
 
**'''Chain:''' postrouting
 
 
 
*'''Aba Advanced >'''
 
**'''DSCP (TOS): '''48
 
 
 
*'''Aba Action >'''
 
**'''Action: '''mark connection
 
**'''New Connection Mark: '''HitSpeedr
 
**'''Passthrough: '''Yes
 
 
 
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallMangleCFS3.png|link=]]</div>
 
 
 
'''Clique novamente no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]])
 
 
 
*'''Aba General >'''
 
**'''Chain: '''postrouting
 
**'''Connection Mark:''' HitSpeedr
 
 
 
*'''Aba Advanced >'''
 
**'''Src. Address List: '''Profile1MB
 
 
 
*'''Aba Action >'''
 
**'''Action:''' mark packet
 
**'''New Packet Mark:''' CacheFullProfile1MB
 
**'''Passthrough: '''No
 
 
 
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallMangleCFP1.png|link=]]</div>
 
 
 
'''Clique novamente no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]])
 
 
 
*'''Aba General >'''
 
**'''Chain: '''postrouting
 
**'''Connection Mark:''' HitSpeedr
 
 
 
*'''Aba Advanced >'''
 
**'''Src. Address List: '''Profile2MB
 
 
 
*'''Aba Action >'''
 
**'''Action:''' mark packet
 
**'''New Packet Mark:''' CacheFullProfile2MB
 
**'''Passthrough: '''No
 
 
 
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallMangleCFP2.png|link=]]</div>
 
 
 
'''Clique novamente no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]])
 
 
 
*'''Aba General >'''
 
**'''Chain: '''postrouting
 
**'''Connection Mark:''' HitSpeedr
 
 
 
*'''Aba Advanced >'''
 
**'''Src. Address List: '''Profile3MB
 
 
 
*'''Aba Action >'''
 
**'''Action:''' mark packet
 
**'''New Packet Mark:''' CacheFullProfile3MB
 
**'''Passthrough: '''No
 
 
 
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallMangleCFP3.png|link=]]</div>
 
 
 
*Ao término das configurações clique em OK.
 
 
 
 
 
==Queue > Queue Types==
 
 
 
Diferente da configuração simples, no personalizado vamos criar uma queue type para cada plano.
 
 
 
'''Para adicionar clique no botão: '''([[Arquivo:MikrotikBotaoAdd.png|link=]])
 
 
 
*'''Type Name:''' CacheFullProfile1MB
 
*'''Kind:''' pcq
 
*'''Rate: '''2m (velocidade desejada por cliente)
 
 
 
<div class="img-responsive align-center">[[Arquivo:MikrotikQueueQueueTypesCFP1.png|link=]]</div>
 
 
 
'''Clique novamente no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]])
 
 
 
*'''Type Name:''' CacheFullProfile2MB
 
*'''Kind: '''pcq
 
*'''Rate: '''4m (velocidade desejada por cliente)
 
 
 
<div class="img-responsive align-center">[[Arquivo:MikrotikQueueQueueTypesCFP2.png|link=]]</div>
 
 
 
'''Clique novamente no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]])
 
 
 
*'''Type Name:''' CacheFullProfile3MB
 
*'''Kind: '''pcq
 
*'''Rate: '''6m (velocidade desejada por cliente)
 
 
 
<div class="img-responsive align-center">[[Arquivo:MikrotikQueueQueueTypesCFP3.png|link=]]</div>
 
 
 
*Ao término das configurações clique em OK.
 
 
 
 
 
==Queue > Simple Queues==
 
 
 
Seguindo o raciocínio da queue type, aqui também será criada uma regra para cada plano.
 
 
 
'''Para adicionar clique no botão: '''([[Arquivo:MikrotikBotaoAdd.png|link=]])
 
 
 
*'''Aba General >'''
 
**'''Name: '''Cache Full 1Mega
 
**'''Target:''' 0.0.0.0/0
 
 
 
*'''Aba Advanced >'''
 
**'''Packet Marks:''' CacheFullProfile1MB
 
**'''Queue Type: '''CacheFullProfile1MB
 
 
 
<div class="img-responsive align-center">[[Arquivo:MikrotikQueueSimpleQueueCFP1.png|link=]]</div>
 
 
 
'''Clique novamente no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]])
 
 
 
*'''Aba General >'''
 
**'''Name: '''Cache Full 2Mega
 
**'''Target:''' 0.0.0.0/0
 
 
 
*'''Aba Advanced >'''
 
**'''Packet Marks:''' CacheFullProfile2MB
 
**'''Queue Type:''' CacheFullProfile2MB
 
 
 
<div class="img-responsive align-center">[[Arquivo:MikrotikQueueSimpleQueueCFP2.png|link=]]</div>
 
 
 
'''Clique novamente no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]])
 
 
 
*'''Aba General >'''
 
**'''Name: '''Cache Full 3Mega
 
**'''Target: '''0.0.0.0/0
 
 
 
*'''Aba Advanced >'''
 
**'''Packet Marks: '''CacheFullProfile3MB
 
**'''Queue Type: '''CacheFullProfile3MB
 
 
 
<div class="img-responsive align-center">[[Arquivo:MikrotikQueueSimpleQueueCFP3.png|link=]]</div>
 
  
*Ao término das configurações clique em OK.
+
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallNatAccExt3.png|link=]]</div>
  
  
=Configurações no Speedr=
+
*'''Aba Action>'''
 +
**'''Action: '''dst-nat
 +
**'''To Address: '''10.10.150.2 (IP do Speedr)
 +
**'''To Ports: '''2229
  
Abra o App QoS L7
+
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallNatAccExt4.png|link=]]</div>
  
Clique em SPEEDTEST
 
  
Em DCSP Hit: Marque o TOS 192
+
'''Regras'''
 +
/ip firewall nat
 +
add action=dst-nat chain=dstnat comment="SPEEDR - EXTERNO SSH" dst-port=2229 in-interface=\
 +
    ether1 protocol=tcp to-addresses=10.10.150.2 to-ports=2229
  
Clique em Salvar
+
__NOEDITSECTION__
 +
[[Category:Teste]]

Edição atual tal como às 11h50min de 28 de fevereiro de 2023

Acesso Externo WEB

IP > Firewall > Nat

Para adicionar clique no botão: (MikrotikBotaoAdd.png)

  • Aba General >
    • Chain: dstnat
    • Protocol: tcp
    • Dst. Port: 8080
    • In. Interface: ether1 (Interface de Entrada de LINK)
MikrotikIpFirewallNatAccExt1.png


  • Aba Action>
    • Action: dst-nat
    • To Address: 10.10.150.2 (IP do Speedr)
    • To Ports: 8080
MikrotikIpFirewallNatAccExt2.PNG


Regras
/ip firewall nat
add action=dst-nat chain=dstnat comment="SPEEDR - EXTERNO WEB" dst-port=8080 in-interface=\
    ether1 protocol=tcp to-addresses=10.10.150.2 to-ports=8080

Acesso Externo SSH

IP > Firewall > Nat

Para adicionar clique no botão: (MikrotikBotaoAdd.png)

  • Aba General >
    • Chain: dstnat
    • Protocol: tcp
    • Dst. Port: 2229
    • In. Interface: ether1 (Interface de Entrada de LINK)
MikrotikIpFirewallNatAccExt3.png


  • Aba Action>
    • Action: dst-nat
    • To Address: 10.10.150.2 (IP do Speedr)
    • To Ports: 2229
MikrotikIpFirewallNatAccExt4.png


Regras
/ip firewall nat
add action=dst-nat chain=dstnat comment="SPEEDR - EXTERNO SSH" dst-port=2229 in-interface=\
    ether1 protocol=tcp to-addresses=10.10.150.2 to-ports=2229
Disponível em “https://wiki.brbyte.com/index.php?title=Teste&oldid=9824
Powered by MediaWiki