Mudanças entre as edições de "Teste"

De BrByte Wiki
 
(179 revisões intermediárias por 2 usuários não estão sendo mostradas)
Linha 1: Linha 1:
ANTENÇÃO: PÁGINA EM DESENVOLIMENTO CONTÉM VÁRIOS ERROS, ATT > ALEFF MEYKSON
 
  
 +
=Acesso Externo WEB=
  
=Instalação em Modo Paralelo ao Mikrotik=
+
==IP > Firewall > Nat==
Atenção: Se está com dificuldades na instalação do servidor Speedr, siga o manual no link: http://speedr.brbyte.com/about/install
 
  
 +
'''Para adicionar clique no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]])
  
A configuração do modo paralelo ao Mikrotik requer alguns conhecimentos básicos no RouterOS, caso tenha alguma dificuldade, recomendamos que algum técnico faça essa instalação e configuração.
+
*'''Aba General >'''
 +
**'''Chain: '''dstnat
 +
**'''Protocol: '''tcp
 +
**'''Dst. Port: '''8080
 +
**'''In. Interface: '''ether1 (Interface de Entrada de LINK)
  
=Instalação no Mikrotik=
+
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallNatAccExt1.png|link=]]</div>
Primeiramente acesse o Winbox ou Interface Web do Mikrotik.
 
  
* IP > Address
 
** Aqui vamos configurar o Endereco IP na interface que o Servidor do Speedr estiver conectado.
 
** Atenção: O Endereço IP que será configurado no Mikrotik deverá ser o Gateway que você usou na Instalação.
 
  
Configuração:  
+
*'''Aba Action>'''
Address: 10.10.10.1/30
+
**'''Action: '''dst-nat
Network: Será preenchida automaticamente, não é necessário nenhuma interação.
+
**'''To Address: '''10.10.150.2 (IP do Speedr)
Interface: Selecione a interface que está plugada no Servidor do Speedr Ex: Ether5
+
**'''To Ports: '''8080
  
* IP > Firewall > NAT
+
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallNatAccExt2.PNG|link=]]</div>
** Precisamos da uma atenção especial ao NAT, pois se o mesmo estiver configurado de forma incorreta, o sistema não vai funcionar.
 
  
Configuração:
 
Aba General >
 
Chain: srcnat
 
Out. Interface: Ether1 (Deverá selecionar a interface do LINK)
 
  
Aba Action >
+
'''Regras'''
Action: masquerade (O mikrotik vai mascarar todas as conexões que estão saindo do LINK)
+
/ip firewall nat
 +
add action=dst-nat chain=dstnat comment="SPEEDR - EXTERNO WEB" dst-port=8080 in-interface=\
 +
    ether1 protocol=tcp to-addresses=10.10.150.2 to-ports=8080
  
Todas as demais regras do NAT com algum Mascaramento deverão ser desabilitadas.
+
=Acesso Externo SSH=
  
* IP > Firewall > Mangle
+
==IP > Firewall > Nat==
** As regras que serão adicionadas no Mangle vão redirecionar o tráfego para o Speedr, portanto muita atenção com essas regras.
 
  
Configuração:  
+
'''Para adicionar clique no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]])
Aba General >
 
Chain: prerouting
 
Protocol: 6 (tcp)
 
Dst. Port: 80,443,1024-65500
 
OBS: Só é necessário redirecionar a porta 443, caso ja tenha configurado todos os certificados, pois sem o certificado não vai ser possível cachear o HTTPS.
 
  
Aba Advanced >
+
*'''Aba General >'''
Src. Address List: CLIENTES_DO_SPEEDR
+
**'''Chain: '''dstnat
Dst. Address List: DESTINO_FORA_DO_SPEEDR
+
**'''Protocol: '''tcp
 +
**'''Dst. Port: '''2229
 +
**'''In. Interface: '''ether1 (Interface de Entrada de LINK)
  
Aba Action >  
+
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallNatAccExt3.png|link=]]</div>
Action: mark routing
 
New Routing Mark: rota-speedr
 
  
* IP> Firewall > Address List
 
** Aqui será configurado a lista de endereços que serão redirecionados e também os destinos que não serão redirecionados.
 
São duas regras que vamos utilizar para exemplificar as configurações
 
  
Name: CLIENTES_DO_SPEEDR
+
*'''Aba Action>'''
Address: 192.168.0.0/24 (Devemos informar a range de IP dos clientes que podem ser redirecionados para o Speedr)
+
**'''Action: '''dst-nat
 +
**'''To Address: '''10.10.150.2 (IP do Speedr)
 +
**'''To Ports: '''2229
  
Name: DESTINO_FORA_DO_SPEEDR
+
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallNatAccExt4.png|link=]]</div>
Address: 192.168.0.0/24 (Estamos adicionando a mesma faixa para que o destino aos clientes não seja cacheado, evitando problemas de acesso aos equipamentos como CPE, Roteadores e etc).
 
  
  
* IP > Route
+
'''Regras'''
** Aqui vamos configurar uma Rota que será responsável pelo envio do tráfego para o Speedr.
+
/ip firewall nat
 +
add action=dst-nat chain=dstnat comment="SPEEDR - EXTERNO SSH" dst-port=2229 in-interface=\
 +
    ether1 protocol=tcp to-addresses=10.10.150.2 to-ports=2229
  
Configuração:
 
Aba Gereral >
 
Dst. Address 0.0.0.0/0
 
Gateway: 10.10.10.2 (Endereço IP do Servidor do Speedr)
 
Check Gateway: ping (Selecionando o ping em caso de falha ou reinicialização do Servidor do Speedr, a rota para de funcionar e evita que o tráfego seja interrompido).
 
Routing Mark: rota-speedr (Vamos usar o nome da rota que foi escolhido na configuração do Mangle)
 
 
=Configurações do Speedr=
 
Se a configuração do IP> Address estiver correta no Mikrotik já vai estar disponível o acesso ao painel do Speedr.
 
 
A princípio é necessário ativar a licença, manual disponível nesse link: http://speedr.brbyte.com/about/activation
 
 
[[Category:Speedr Instalacao]]
 
[[Category:Speedr]]
 
 
__NOEDITSECTION__
 
__NOEDITSECTION__
 +
[[Category:Teste]]

Edição atual tal como às 11h50min de 28 de fevereiro de 2023

Acesso Externo WEB

IP > Firewall > Nat

Para adicionar clique no botão: (MikrotikBotaoAdd.png)

  • Aba General >
    • Chain: dstnat
    • Protocol: tcp
    • Dst. Port: 8080
    • In. Interface: ether1 (Interface de Entrada de LINK)
MikrotikIpFirewallNatAccExt1.png


  • Aba Action>
    • Action: dst-nat
    • To Address: 10.10.150.2 (IP do Speedr)
    • To Ports: 8080
MikrotikIpFirewallNatAccExt2.PNG


Regras
/ip firewall nat
add action=dst-nat chain=dstnat comment="SPEEDR - EXTERNO WEB" dst-port=8080 in-interface=\
    ether1 protocol=tcp to-addresses=10.10.150.2 to-ports=8080

Acesso Externo SSH

IP > Firewall > Nat

Para adicionar clique no botão: (MikrotikBotaoAdd.png)

  • Aba General >
    • Chain: dstnat
    • Protocol: tcp
    • Dst. Port: 2229
    • In. Interface: ether1 (Interface de Entrada de LINK)
MikrotikIpFirewallNatAccExt3.png


  • Aba Action>
    • Action: dst-nat
    • To Address: 10.10.150.2 (IP do Speedr)
    • To Ports: 2229
MikrotikIpFirewallNatAccExt4.png


Regras
/ip firewall nat
add action=dst-nat chain=dstnat comment="SPEEDR - EXTERNO SSH" dst-port=2229 in-interface=\
    ether1 protocol=tcp to-addresses=10.10.150.2 to-ports=2229
Disponível em “https://wiki.brbyte.com/index.php?title=Teste&oldid=9824
Powered by MediaWiki