|
|
| (173 revisões intermediárias por 2 usuários não estão sendo mostradas) |
| Linha 1: |
Linha 1: |
| − | ANTENÇÃO: PÁGINA EM DESENVOLIMENTO CONTÉM VÁRIOS ERROS, ATT > ALEFF MEYKSON
| |
| | | | |
| | + | =Acesso Externo WEB= |
| | | | |
| − | =Instalação em Modo Paralelo ao Mikrotik= | + | ==IP > Firewall > Nat== |
| − | Atenção: Se está com dificuldades na instalação do servidor Speedr, siga o manual no link: http://speedr.brbyte.com/about/install
| |
| | | | |
| | + | '''Para adicionar clique no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]]) |
| | | | |
| − | A configuração do modo paralelo ao Mikrotik requer alguns conhecimentos básicos no RouterOS, caso tenha alguma dificuldade, recomendamos que algum técnico faça essa instalação e configuração.
| + | *'''Aba General >''' |
| | + | **'''Chain: '''dstnat |
| | + | **'''Protocol: '''tcp |
| | + | **'''Dst. Port: '''8080 |
| | + | **'''In. Interface: '''ether1 (Interface de Entrada de LINK) |
| | | | |
| − | =Instalação no Mikrotik= | + | <div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallNatAccExt1.png|link=]]</div> |
| − | Primeiramente acesse o Winbox ou Interface Web do Mikrotik.
| |
| | | | |
| − | ==IP > Address==
| |
| − | Aqui vamos configurar o Endereco IP na interface que o Servidor do Speedr estiver conectado.
| |
| | | | |
| − | * '''Configuração:''' | + | *'''Aba Action>''' |
| − | ** '''Address:''' 10.10.10.1/30 | + | **'''Action: '''dst-nat |
| − | ** '''Network:''' Será preenchida automaticamente, não é necessário nenhuma interação. | + | **'''To Address: '''10.10.150.2 (IP do Speedr) |
| − | ** '''Interface:''' Ether5 (Selecione a interface que está plugada no Servidor do Speedr) | + | **'''To Ports: '''8080 |
| | | | |
| | + | <div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallNatAccExt2.PNG|link=]]</div> |
| | | | |
| − | '''Atenção: O Endereço IP que será configurado no Mikrotik deverá ser o Gateway que você usou na Instalação do Speedr.'''
| |
| | | | |
| − | ==IP > Firewall > NAT== | + | '''Regras''' |
| − | Precisamos da uma atenção especial ao NAT, pois se o mesmo estiver configurado de forma incorreta, o sistema não vai funcionar.
| + | /ip firewall nat |
| | + | add action=dst-nat chain=dstnat comment="SPEEDR - EXTERNO WEB" dst-port=8080 in-interface=\ |
| | + | ether1 protocol=tcp to-addresses=10.10.150.2 to-ports=8080 |
| | | | |
| − | * '''Configuração: '''
| + | =Acesso Externo SSH= |
| − | ** '''Aba General > '''
| |
| − | *** '''Chain:''' srcnat
| |
| − | *** '''Out. Interface:''' Ether1 (Devemos selecionar a interface de entrada do LINK)
| |
| − | ** '''Aba Action > '''
| |
| − | *** Action: masquerade (O mikrotik vai mascarar todas as conexões que estão saindo do LINK)
| |
| | | | |
| | + | ==IP > Firewall > Nat== |
| | | | |
| − | '''Todas as demais regras do NAT com algum Mascaramento deverão ser desabilitadas.''' | + | '''Para adicionar clique no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]]) |
| | | | |
| − | ==IP > Firewall > Mangle==
| + | *'''Aba General >''' |
| − | A regra do Mangle será responsável por redirecionar o tráfego para o Speedr, portanto muita atenção com essa regra.
| + | **'''Chain: '''dstnat |
| | + | **'''Protocol: '''tcp |
| | + | **'''Dst. Port: '''2229 |
| | + | **'''In. Interface: '''ether1 (Interface de Entrada de LINK) |
| | | | |
| − | * '''Configuração: '''
| + | <div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallNatAccExt3.png|link=]]</div> |
| − | ** '''Aba General >'''
| |
| − | *** '''Chain:''' prerouting
| |
| − | *** '''Protocol:''' 6 (tcp)
| |
| − | *** '''Dst. Port:''' 80,443,1024-65500
| |
| − | ** '''Aba Advanced >'''
| |
| − | *** '''Src. Address List:''' CLIENTES_DO_SPEEDR
| |
| − | *** '''Dst. Address List:''' DESTINO_FORA_DO_SPEEDR
| |
| − | ** '''Aba Action > '''
| |
| − | *** '''Action:''' mark routing
| |
| − | *** '''New Routing Mark:''' rota-speedr
| |
| | | | |
| | | | |
| − | '''Atenção: Só é necessário adicionar a porta 443 em Dst. Port, caso já tenha instalado o certificado nos dispostiviso que vão usar o cache HTTPS, pois sem o certificado não é possível cachear a porta 443.''' | + | *'''Aba Action>''' |
| | + | **'''Action: '''dst-nat |
| | + | **'''To Address: '''10.10.150.2 (IP do Speedr) |
| | + | **'''To Ports: '''2229 |
| | | | |
| − | ==IP > Firewall > Address List== | + | <div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallNatAccExt4.png|link=]]</div> |
| − | Aqui será configurado a lista de endereços que serão redirecionados e também os destinos que não serão cacheados.
| |
| | | | |
| − | * '''Primeira Regra:'''
| |
| − | ** '''Name:''' CLIENTES_DO_SPEEDR
| |
| − | ** '''Address:''' 192.168.0.0/24 (Range de IP dos clientes que serão redirecionados para o Speedr).
| |
| | | | |
| − | * '''Segunda Regra:'''
| + | '''Regras''' |
| − | ** '''Name:''' DESTINO_FORA_DO_SPEEDR
| + | /ip firewall nat |
| − | ** '''Address:''' 192.168.0.0/24 (Destinos que não serão cacheados pelo Speedr).
| + | add action=dst-nat chain=dstnat comment="SPEEDR - EXTERNO SSH" dst-port=2229 in-interface=\ |
| | + | ether1 protocol=tcp to-addresses=10.10.150.2 to-ports=2229 |
| | | | |
| − |
| |
| − | '''Atenção:''' Podemos observar que nas duas listas utilizamos a mesma '''RANGE''', pois a '''primeira regra''' vai pegar o '''SRC (ORIGEM)''' e enviar para o Speedr já a '''segunda regra''' vai pegar o '''DST (DESTINO)''' e passar por fora do Speedr.
| |
| − | É importante adicionar a mesma faixa para que o destino aos clientes não seja cacheado, evitando assim problemas de acesso aos equipamentos como CPE, Roteadores entre outros.
| |
| − |
| |
| − | ==IP > Route==
| |
| − | Aqui vamos configurar uma Rota que será responsável pelo envio do tráfego para o Speedr.
| |
| − |
| |
| − | * '''Configuração:'''
| |
| − | ** '''Aba Gereral >'''
| |
| − | ** '''Dst. Address:''' 0.0.0.0/0
| |
| − | ** '''Gateway:''' 10.10.10.2
| |
| − | ** '''Check Gateway:''' ping (Se houver falha ou reinicialização do Servidor do Speedr, a rota é desativada e evita que o tráfego seja interrompido).
| |
| − | ** '''Routing Mark:''' rota-speedr (Devemos usar o mesmo nome da rota que foi escolhido na configuração do Mangle)
| |
| − |
| |
| − |
| |
| − | '''Atenção:''' O Gateway da rota obrigatóriamente tem que ser o Endereço IP do Servidor do Speedr.
| |
| − |
| |
| − | =Configurações do Speedr=
| |
| − | Se a configuração do IP> Address estiver correta no Mikrotik já vai estar disponível o acesso ao painel do Speedr.
| |
| − |
| |
| − | A princípio é necessário ativar a licença, manual disponível nesse link: http://speedr.brbyte.com/about/activation
| |
| − |
| |
| − | ==App L3 Interceptação.==
| |
| − | 1. Clique em Wizard.
| |
| − |
| |
| − | 2. Escolha o método de interceptação '''Transparent'''.
| |
| − |
| |
| − | 3. Agora selecione a interface, e clique em salvar.
| |
| − |
| |
| − |
| |
| − | '''Ao término dessas configurações deverá aparecer um item na lista do App L3 Interceptação.'''
| |
| − |
| |
| − | ==App L7 Filtros==
| |
| − | É importante verificar se a range que será interceptada esteja presente no L7 Filtros, pois caso o bloco de IP dos seus clientes não esteja configurado no L7 Filtros vai gerar erros no navegador.
| |
| − |
| |
| − | Clique em '''ALL''' e em seguida verifique se a '''range''' usada por você está presente em algum item dessa lista, caso contrário adicione a mesma, marcando com '''TRIGGER'''.
| |
| − |
| |
| − | '''Mais detalhes sobre o aplicativo no link:''' http://wiki.brbyte.com/wiki/Speedr/Aplicativos/L7_Filtros
| |
| − |
| |
| − | ==App Armazenamento Local==
| |
| − | Nesse aplicativo vamos configurar o Cache em Memória RAM e Disco.
| |
| − |
| |
| − | Para configurar o '''Cache em Memória'''
| |
| − |
| |
| − | 1. Clique em Config
| |
| − |
| |
| − | 2. Habilite o Autotune
| |
| − |
| |
| − |
| |
| − | '''Com Autotune o sistema escolherá automaticamente os melhores valores, caso seja um usuário experiênte, poderá customizar esses dados desabilitando o Autotune!'''
| |
| − |
| |
| − |
| |
| − | '''Bom, agora você deverá configurar o cache dos discos.'''
| |
| − |
| |
| − |
| |
| − | 1. Devemos formatar todos os discos que serão adicionados para o Speedr.
| |
| − |
| |
| − | 2. Em seguida Atachar todos os discos e informar os valores MIN e MAX, por padrão o sistema já estabelece respectivamente 64KB e 10GB.
| |
| − |
| |
| − |
| |
| − | '''Atenção:''' Se digitar algum valor incorreto no '''MIN''' ou '''MAX''', basta '''Detachar''' o Disco e '''Atachar''' novamente com os dados corretos!
| |
| − |
| |
| − |
| |
| − | '''Ao término de todas as etapas, abra páginas e verifique em Objetos Pendentes e Conexões Ativas, que o Speedr, já vai estar trabalhando!'''
| |
| − |
| |
| − |
| |
| − | [[Category:Speedr Instalacao]]
| |
| − | [[Category:Speedr]]
| |
| | __NOEDITSECTION__ | | __NOEDITSECTION__ |
| | + | [[Category:Teste]] |
)
