Mudanças entre as edições de "Teste"

De BrByte Wiki
 
(177 revisões intermediárias por 2 usuários não estão sendo mostradas)
Linha 1: Linha 1:
ANTENÇÃO: PÁGINA EM DESENVOLIMENTO CONTÉM VÁRIOS ERROS, ATT > ALEFF MEYKSON
 
  
 +
=Acesso Externo WEB=
  
=Instalação em Modo Paralelo ao Mikrotik=
+
==IP > Firewall > Nat==
Atenção: Se está com dificuldades na instalação do servidor Speedr, siga o manual no link: http://speedr.brbyte.com/about/install
 
  
 +
'''Para adicionar clique no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]])
  
A configuração do modo paralelo ao Mikrotik requer alguns conhecimentos básicos no RouterOS, caso tenha alguma dificuldade, recomendamos que algum técnico faça essa instalação e configuração.
+
*'''Aba General >'''
 +
**'''Chain: '''dstnat
 +
**'''Protocol: '''tcp
 +
**'''Dst. Port: '''8080
 +
**'''In. Interface: '''ether1 (Interface de Entrada de LINK)
  
=Instalação no Mikrotik=
+
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallNatAccExt1.png|link=]]</div>
Primeiramente acesse o Winbox ou Interface Web do Mikrotik.
 
  
* '''IP > Address'''
 
** Aqui vamos configurar o Endereco IP na interface que o Servidor do Speedr estiver conectado.
 
** Atenção: O Endereço IP que será configurado no Mikrotik deverá ser o Gateway que você usou na Instalação.
 
  
 +
*'''Aba Action>'''
 +
**'''Action: '''dst-nat
 +
**'''To Address: '''10.10.150.2 (IP do Speedr)
 +
**'''To Ports: '''8080
  
* Configuração:  
+
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallNatAccExt2.PNG|link=]]</div>
** Address: 10.10.10.1/30
 
** Network: Será preenchida automaticamente, não é necessário nenhuma interação.
 
** Interface: Selecione a interface que está plugada no Servidor do Speedr Ex: Ether5
 
  
  
* '''IP > Firewall > NAT'''
+
'''Regras'''
** Precisamos da uma atenção especial ao NAT, pois se o mesmo estiver configurado de forma incorreta, o sistema não vai funcionar.
+
/ip firewall nat
 +
add action=dst-nat chain=dstnat comment="SPEEDR - EXTERNO WEB" dst-port=8080 in-interface=\
 +
    ether1 protocol=tcp to-addresses=10.10.150.2 to-ports=8080
  
 +
=Acesso Externo SSH=
  
* Configuração:
+
==IP > Firewall > Nat==
** Aba General >  
 
*** Chain: srcnat
 
*** Out. Interface: Ether1 (Deverá selecionar a interface do LINK)
 
  
** Aba Action >
+
'''Para adicionar clique no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]])
*** Action: masquerade (O mikrotik vai mascarar todas as conexões que estão saindo do LINK)
 
  
 +
*'''Aba General >'''
 +
**'''Chain: '''dstnat
 +
**'''Protocol: '''tcp
 +
**'''Dst. Port: '''2229
 +
**'''In. Interface: '''ether1 (Interface de Entrada de LINK)
  
'''Todas as demais regras do NAT com algum Mascaramento deverão ser desabilitadas.'''
+
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallNatAccExt3.png|link=]]</div>
  
  
* '''IP > Firewall > Mangle'''
+
*'''Aba Action>'''
** As regras que serão adicionadas no Mangle vão redirecionar o tráfego para o Speedr, portanto muita atenção com essas regras.
+
**'''Action: '''dst-nat
 +
**'''To Address: '''10.10.150.2 (IP do Speedr)
 +
**'''To Ports: '''2229
  
 +
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallNatAccExt4.png|link=]]</div>
  
* Configuração:
 
** Aba General >
 
*** Chain: prerouting
 
*** Protocol: 6 (tcp)
 
*** Dst. Port: 80,443,1024-65500
 
  
'''OBS: Só é necessário redirecionar a porta 443, caso ja tenha configurado todos os certificados, pois sem o certificado não vai ser possível cachear o HTTPS.'''
+
'''Regras'''
 +
/ip firewall nat
 +
add action=dst-nat chain=dstnat comment="SPEEDR - EXTERNO SSH" dst-port=2229 in-interface=\
 +
    ether1 protocol=tcp to-addresses=10.10.150.2 to-ports=2229
  
** Aba Advanced >
 
*** Src. Address List: CLIENTES_DO_SPEEDR
 
*** Dst. Address List: DESTINO_FORA_DO_SPEEDR
 
 
** Aba Action >
 
*** Action: mark routing
 
*** New Routing Mark: rota-speedr
 
 
 
* '''IP> Firewall > Address List'''
 
** Aqui será configurado a lista de endereços que serão redirecionados e também os destinos que não serão redirecionados.
 
 
 
'''OBS: São duas regras que vamos utilizar para exemplificar as configurações.'''
 
** Primeira Regra:
 
*** Name: CLIENTES_DO_SPEEDR
 
*** Address: 192.168.0.0/24 (Devemos informar a range de IP dos clientes que podem ser redirecionados para o Speedr)
 
 
** Segunda Regra:
 
*** Name: DESTINO_FORA_DO_SPEEDR
 
*** Address: 192.168.0.0/24 (Estamos adicionando a mesma faixa para que o destino aos clientes não seja cacheado, evitando problemas de acesso aos equipamentos como CPE, Roteadores e etc).
 
 
 
* '''IP > Route'''
 
** Aqui vamos configurar uma Rota que será responsável pelo envio do tráfego para o Speedr.
 
 
* Configuração:
 
** Aba Gereral >
 
** Dst. Address 0.0.0.0/0
 
** Gateway: 10.10.10.2 (Endereço IP do Servidor do Speedr)
 
** Check Gateway: ping (Se houver falha ou reinicialização do Servidor do Speedr, a rota é desativada e evita que o tráfego seja interrompido).
 
** Routing Mark: rota-speedr (vamos usar o nome da rota que foi escolhido na configuração do Mangle)
 
 
 
=Configurações do Speedr=
 
Se a configuração do IP> Address estiver correta no Mikrotik já vai estar disponível o acesso ao painel do Speedr.
 
 
A princípio é necessário ativar a licença, manual disponível nesse link: http://speedr.brbyte.com/about/activation
 
 
[[Category:Speedr Instalacao]]
 
[[Category:Speedr]]
 
 
__NOEDITSECTION__
 
__NOEDITSECTION__
 +
[[Category:Teste]]

Edição atual tal como às 11h50min de 28 de fevereiro de 2023

Acesso Externo WEB

IP > Firewall > Nat

Para adicionar clique no botão: (MikrotikBotaoAdd.png)

  • Aba General >
    • Chain: dstnat
    • Protocol: tcp
    • Dst. Port: 8080
    • In. Interface: ether1 (Interface de Entrada de LINK)
MikrotikIpFirewallNatAccExt1.png


  • Aba Action>
    • Action: dst-nat
    • To Address: 10.10.150.2 (IP do Speedr)
    • To Ports: 8080
MikrotikIpFirewallNatAccExt2.PNG


Regras
/ip firewall nat
add action=dst-nat chain=dstnat comment="SPEEDR - EXTERNO WEB" dst-port=8080 in-interface=\
    ether1 protocol=tcp to-addresses=10.10.150.2 to-ports=8080

Acesso Externo SSH

IP > Firewall > Nat

Para adicionar clique no botão: (MikrotikBotaoAdd.png)

  • Aba General >
    • Chain: dstnat
    • Protocol: tcp
    • Dst. Port: 2229
    • In. Interface: ether1 (Interface de Entrada de LINK)
MikrotikIpFirewallNatAccExt3.png


  • Aba Action>
    • Action: dst-nat
    • To Address: 10.10.150.2 (IP do Speedr)
    • To Ports: 2229
MikrotikIpFirewallNatAccExt4.png


Regras
/ip firewall nat
add action=dst-nat chain=dstnat comment="SPEEDR - EXTERNO SSH" dst-port=2229 in-interface=\
    ether1 protocol=tcp to-addresses=10.10.150.2 to-ports=2229
Disponível em “https://wiki.brbyte.com/index.php?title=Teste&oldid=9824
Powered by MediaWiki