Mudanças entre as edições de "Teste"

De BrByte Wiki
 
(59 revisões intermediárias por 2 usuários não estão sendo mostradas)
Linha 1: Linha 1:
Neste tópico, iremos demonstrar como implementar o DNS Recursivo em sua rede e também como configura-lo junto ao Mikrotik, para que seus clientes tenham uma melhor experiência ao abrir páginas.
 
  
Tendo em vista que o FreeBRS já esteja instalado na sua rede, continue a ler o tópico, caso esteja tendo dificuldade na instalação do servidor FreeBRS, siga o manual no link: http://freebrs.brbyte.com/about/install
+
=Acesso Externo WEB=
  
 +
==IP > Firewall > Nat==
  
=Configuração no FreeBRS=
+
'''Para adicionar clique no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]])
  
Abra o App DNS ACL/Forwarder [[Arquivo:Icon48DnsAclForwarder.png|link=]]
+
*'''Aba General >'''
 +
**'''Chain: '''dstnat
 +
**'''Protocol: '''tcp
 +
**'''Dst. Port: '''8080
 +
**'''In. Interface: '''ether1 (Interface de Entrada de LINK)
  
Por padrão o FreeBRS já vem com as seguintes faixas pré-configuradas:
+
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallNatAccExt1.png|link=]]</div>
  
* 10.0.0.0/8
 
* 172.16.0.0/12
 
* 192.168.0.0/16
 
  
Todas estão como ALLOW, portanto essas ranges estão liberadas para usar o DNS Recursivo.
+
*'''Aba Action>'''
 +
**'''Action: '''dst-nat
 +
**'''To Address: '''10.10.150.2 (IP do Speedr)
 +
**'''To Ports: '''8080
  
Para liberar outra ranges ao DNS, clique no botão de novo ([[Arquivo:Speedr-Btn-new.png|link=]]).
+
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallNatAccExt2.PNG|link=]]</div>
  
Insira o bloco de IP em formato CIDR e selecione a Ação ALLOW.
 
  
Clique em salvar ([[Arquivo:Speedr-Btn-salvar.png|link=]]) e o cadastro estará concluído.
+
'''Regras'''
 +
/ip firewall nat
 +
add action=dst-nat chain=dstnat comment="SPEEDR - EXTERNO WEB" dst-port=8080 in-interface=\
 +
    ether1 protocol=tcp to-addresses=10.10.150.2 to-ports=8080
  
Exemplo:
+
=Acesso Externo SSH=
  
<div class="img-responsive align-center">[[Arquivo:FreeBRS-Exemplo-ACL01.png|link=]]</div>
+
==IP > Firewall > Nat==
  
 +
'''Para adicionar clique no botão:''' ([[Arquivo:MikrotikBotaoAdd.png|link=]])
  
Para negar o acesso de uma determinada faixa de IP selecione a '''Ação DENY'''.
+
*'''Aba General >'''
 +
**'''Chain: '''dstnat
 +
**'''Protocol: '''tcp
 +
**'''Dst. Port: '''2229
 +
**'''In. Interface: '''ether1 (Interface de Entrada de LINK)
  
 +
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallNatAccExt3.png|link=]]</div>
  
Após faixa de IP adicionada através do App '''Visão Geral''' [[Arquivo:Icon48dashboard.png|link=]] é possível acompanhar as requisições no servidor.
 
  
 +
*'''Aba Action>'''
 +
**'''Action: '''dst-nat
 +
**'''To Address: '''10.10.150.2 (IP do Speedr)
 +
**'''To Ports: '''2229
  
*'''Feito as configurações descritas acima sete o IP do FreeBRS como o DNS de sua rede'''.
+
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallNatAccExt4.png|link=]]</div>
  
  
=Configuração no Mikrotik=
+
'''Regras'''
 +
/ip firewall nat
 +
add action=dst-nat chain=dstnat comment="SPEEDR - EXTERNO SSH" dst-port=2229 in-interface=\
 +
    ether1 protocol=tcp to-addresses=10.10.150.2 to-ports=2229
  
==IP > DNS==
+
__NOEDITSECTION__
 
+
[[Category:Teste]]
Aqui vamos setar o IP do FreeBRS como DNS Primário, no secundário poderá configurar um DNS de sua preferencia.
 
 
 
*'''Servers:''' 10.10.10.2''' (DNS Primário)'''
 
 
 
<div class="img-responsive align-center">[[Arquivo:MikrotikIpDnsFBRS.png|link=]]</div>
 
 
 
*Ao término das configurações clique em OK.
 
 
 
 
 
==PPP > Profiles==
 
 
 
Aqui vamos adicionar nos profiles dos clientes o IP do FreeBRS para usar-lo como DNS.
 
 
 
*'''Aba General:'''
 
*'''DNS Servers: '''10.10.10.2 '''(IP do FreeBRS)'''
 
 
 
<div class="img-responsive align-center">[[Arquivo:MikrotikPPP-ProfilesFBRS.png|link=]]</div>
 
 
 
*Ao término das configurações clique em OK.
 

Edição atual tal como às 11h50min de 28 de fevereiro de 2023

Acesso Externo WEB

IP > Firewall > Nat

Para adicionar clique no botão: (MikrotikBotaoAdd.png)

  • Aba General >
    • Chain: dstnat
    • Protocol: tcp
    • Dst. Port: 8080
    • In. Interface: ether1 (Interface de Entrada de LINK)
MikrotikIpFirewallNatAccExt1.png


  • Aba Action>
    • Action: dst-nat
    • To Address: 10.10.150.2 (IP do Speedr)
    • To Ports: 8080
MikrotikIpFirewallNatAccExt2.PNG


Regras
/ip firewall nat
add action=dst-nat chain=dstnat comment="SPEEDR - EXTERNO WEB" dst-port=8080 in-interface=\
    ether1 protocol=tcp to-addresses=10.10.150.2 to-ports=8080

Acesso Externo SSH

IP > Firewall > Nat

Para adicionar clique no botão: (MikrotikBotaoAdd.png)

  • Aba General >
    • Chain: dstnat
    • Protocol: tcp
    • Dst. Port: 2229
    • In. Interface: ether1 (Interface de Entrada de LINK)
MikrotikIpFirewallNatAccExt3.png


  • Aba Action>
    • Action: dst-nat
    • To Address: 10.10.150.2 (IP do Speedr)
    • To Ports: 2229
MikrotikIpFirewallNatAccExt4.png


Regras
/ip firewall nat
add action=dst-nat chain=dstnat comment="SPEEDR - EXTERNO SSH" dst-port=2229 in-interface=\
    ether1 protocol=tcp to-addresses=10.10.150.2 to-ports=2229