Mudanças entre as edições de "Teste"

De BrByte Wiki
Linha 1: Linha 1:
=Interceptação em Modo Paralelo ao Mikrotik=
+
Nesse tópico iremos abordar a Interceptação de tráfego em modo paralelo junto ao Mikrotik (Interceptação transparente).
Atenção: Se está com dificuldades na instalação do servidor Speedr, siga o manual no link: http://speedr.brbyte.com/about/install
+
 
 +
Tendo em vista que já possui o Speedr instalado, continue a ler o tópico, caso esta tendo dificuldade na instalação do servidor Speedr, siga o manual no link: http://speedr.brbyte.com/about/install
  
 
A configuração do modo paralelo ao Mikrotik requer alguns conhecimentos básicos no RouterOS, caso tenha alguma dificuldade, recomendamos que algum técnico faça essa instalação e configuração.
 
A configuração do modo paralelo ao Mikrotik requer alguns conhecimentos básicos no RouterOS, caso tenha alguma dificuldade, recomendamos que algum técnico faça essa instalação e configuração.
  
=Instalação no Mikrotik=
+
 
Primeiramente acesse o Winbox ou Interface Web do Mikrotik.
+
=Configuração no Mikrotik=
 +
 
 +
Primeiramente acesse o Mikrotik pelo Winbox ou Interface Web.
 +
 
  
 
==IP > Address==
 
==IP > Address==
Aqui vamos configurar o Endereco IP na interface que o Servidor do Speedr estiver conectado.
+
 
 +
Aqui vamos configurar o Endereço IP na interface que o Servidor do Speedr estiver conectado.
  
 
'''Para adicionar clique no botão: '''([[Arquivo:MikrotikBotaoAdd.png|link=]])
 
'''Para adicionar clique no botão: '''([[Arquivo:MikrotikBotaoAdd.png|link=]])
Linha 14: Linha 19:
 
* '''Address:''' 10.10.10.1/30
 
* '''Address:''' 10.10.10.1/30
 
'''Atenção: O Endereço IP que será configurado no Mikrotik deverá ser o Gateway que você usou na Instalação do Speedr.'''
 
'''Atenção: O Endereço IP que será configurado no Mikrotik deverá ser o Gateway que você usou na Instalação do Speedr.'''
 
 
* '''Network:''' Será preenchida automaticamente, não é necessário nenhuma interação.
 
* '''Network:''' Será preenchida automaticamente, não é necessário nenhuma interação.
 
* '''Interface:''' Ether5 (Selecione a interface que está plugada no Servidor do Speedr)
 
* '''Interface:''' Ether5 (Selecione a interface que está plugada no Servidor do Speedr)
  
 
<div class="img-responsive align-center">[[Arquivo:MikrotikIpAddress.png|link=]]</div>
 
<div class="img-responsive align-center">[[Arquivo:MikrotikIpAddress.png|link=]]</div>
 +
 
* Ao término das configurações clique em '''OK'''.
 
* Ao término das configurações clique em '''OK'''.
 +
  
 
==IP > Firewall > NAT==
 
==IP > Firewall > NAT==
 +
 
Precisamos da uma atenção especial ao NAT, pois se o mesmo estiver configurado de forma incorreta, o sistema não vai funcionar.
 
Precisamos da uma atenção especial ao NAT, pois se o mesmo estiver configurado de forma incorreta, o sistema não vai funcionar.
  
Linha 36: Linha 43:
  
 
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallNatAction.png|link=]]</div>
 
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallNatAction.png|link=]]</div>
 +
 
* Ao término das configurações clique em '''OK'''.
 
* Ao término das configurações clique em '''OK'''.
  
 +
'''Todas as demais regras do NAT com algum Mascaramento deverão ser desabilitadas.'''
  
'''Todas as demais regras do NAT com algum Mascaramento deverão ser desabilitadas.'''
 
  
 
==IP > Firewall > Mangle==
 
==IP > Firewall > Mangle==
 +
 
A regra do Mangle será responsável por redirecionar o tráfego para o Speedr, portanto muita atenção com essa regra.
 
A regra do Mangle será responsável por redirecionar o tráfego para o Speedr, portanto muita atenção com essa regra.
  
Linha 68: Linha 77:
  
 
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallMangleAction.png|link=]]</div>
 
<div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallMangleAction.png|link=]]</div>
 +
 
* Ao término das configurações clique em '''OK'''.
 
* Ao término das configurações clique em '''OK'''.
  
  
 
'''Certifique-se de que a regra do mangle, não fique abaixo de nenhuma outra regra, determine que ela seja a primeira regra do mangle, pois se houver outros redirecionamentos, poderá ocorrer falhas.'''
 
'''Certifique-se de que a regra do mangle, não fique abaixo de nenhuma outra regra, determine que ela seja a primeira regra do mangle, pois se houver outros redirecionamentos, poderá ocorrer falhas.'''
 +
  
 
==IP > Firewall > Address List==
 
==IP > Firewall > Address List==
 +
 
Aqui será configurado a lista de endereços que serão redirecionados e também os destinos que não serão cacheados.
 
Aqui será configurado a lista de endereços que serão redirecionados e também os destinos que não serão cacheados.
  
Linha 91: Linha 103:
 
'''Atenção:''' Podemos observar que nas duas listas utilizamos a mesma '''RANGE''', pois a '''primeira regra''' vai pegar o '''SRC (ORIGEM)''' e enviar para o Speedr já a '''segunda regra''' vai pegar o '''DST (DESTINO)''' e passar por fora do Speedr.
 
'''Atenção:''' Podemos observar que nas duas listas utilizamos a mesma '''RANGE''', pois a '''primeira regra''' vai pegar o '''SRC (ORIGEM)''' e enviar para o Speedr já a '''segunda regra''' vai pegar o '''DST (DESTINO)''' e passar por fora do Speedr.
 
É importante adicionar a mesma faixa para que o destino aos clientes não seja cacheado, evitando assim problemas de acesso aos equipamentos como CPE, Roteadores entre outros.
 
É importante adicionar a mesma faixa para que o destino aos clientes não seja cacheado, evitando assim problemas de acesso aos equipamentos como CPE, Roteadores entre outros.
 +
  
 
==IP > Route==
 
==IP > Route==
 +
 
Aqui vamos configurar uma Rota que será responsável pelo envio do tráfego para o Speedr.
 
Aqui vamos configurar uma Rota que será responsável pelo envio do tráfego para o Speedr.
  
Linha 108: Linha 122:
  
 
'''Atenção:''' O Gateway da rota obrigatóriamente tem que ser o Endereço IP do Servidor do Speedr.
 
'''Atenção:''' O Gateway da rota obrigatóriamente tem que ser o Endereço IP do Servidor do Speedr.
 +
  
 
=Configurações no Speedr=
 
=Configurações no Speedr=
 +
 
Se a configuração do '''IP > Address''' estiver correta no Mikrotik já vai ser possível acessar o painel do Speedr em
 
Se a configuração do '''IP > Address''' estiver correta no Mikrotik já vai ser possível acessar o painel do Speedr em
 
http://ip_do_seu_servidor_speedr:8080
 
http://ip_do_seu_servidor_speedr:8080
Linha 123: Linha 139:
 
No primeiro acesso ao seu servidor é necessário ativar a licença do Speedr, manual disponível nesse link: http://speedr.brbyte.com/about/activation
 
No primeiro acesso ao seu servidor é necessário ativar a licença do Speedr, manual disponível nesse link: http://speedr.brbyte.com/about/activation
  
É importante verificar o '''L7 Filtro''', mais detalhes no link: http://wiki.brbyte.com/wiki/Speedr/Aplicativos/L7_Filtros
+
É importante verificar o '''Filtro de L7''', para se certificar que os IPs interceptados estão liberados, mais detalhes no link: http://wiki.brbyte.com/wiki/Speedr/Aplicativos/L7_Filtros
  
 
Devemos também configurar o '''Armazenamento Local''', mais detalhes no link: http://wiki.brbyte.com/wiki/Speedr/Aplicativos/Armazenamento_Local
 
Devemos também configurar o '''Armazenamento Local''', mais detalhes no link: http://wiki.brbyte.com/wiki/Speedr/Aplicativos/Armazenamento_Local
 +
  
 
==Interceptação do Tráfego no Speedr==
 
==Interceptação do Tráfego no Speedr==
Para que o tráfego seja interceptado pelo Speedr, você deverá criar uma interceptação usando o aplicativo L3 Intercept.
+
 
 +
Para que o tráfego seja interceptado pelo Speedr, você deverá criar uma interceptação usando o aplicativo [[Speedr/Aplicativos/L3_Intercept|L3 Intercept]].
  
 
1. Abra o aplicativo ([[Arquivo:Icon48InterceptL3.png|link=]]) e clique em Wizard.
 
1. Abra o aplicativo ([[Arquivo:Icon48InterceptL3.png|link=]]) e clique em Wizard.
Linha 138: Linha 156:
 
'''Após salvar deverá aparecer um item na lista do App L3 Interceptação.'''
 
'''Após salvar deverá aparecer um item na lista do App L3 Interceptação.'''
  
'''Ao término de todas as etapas, abra páginas e verifique em Objetos Pendentes e Conexões Ativas, que o Speedr, já vai estar trabalhando!'''
+
'''Ao término de todas as etapas, abra páginas e verifique em [[Speedr/Aplicativos/Objetos Pendentes|Objetos Pendentes]] e [[Speedr/Aplicativos/Conexões Ativas|Conexões Ativas]], que o Speedr, já vai estar trabalhando!'''
  
  
[[Category:Speedr Instalacao]]
+
[[Category:Speedr Configuração]]
 +
[[Category:Mikrotik]]
 
[[Category:Speedr]]
 
[[Category:Speedr]]
 
__NOEDITSECTION__
 
__NOEDITSECTION__

Edição das 17h47min de 8 de abril de 2016

Nesse tópico iremos abordar a Interceptação de tráfego em modo paralelo junto ao Mikrotik (Interceptação transparente).

Tendo em vista que já possui o Speedr instalado, continue a ler o tópico, caso esta tendo dificuldade na instalação do servidor Speedr, siga o manual no link: http://speedr.brbyte.com/about/install

A configuração do modo paralelo ao Mikrotik requer alguns conhecimentos básicos no RouterOS, caso tenha alguma dificuldade, recomendamos que algum técnico faça essa instalação e configuração.


Configuração no Mikrotik

Primeiramente acesse o Mikrotik pelo Winbox ou Interface Web.


IP > Address

Aqui vamos configurar o Endereço IP na interface que o Servidor do Speedr estiver conectado.

Para adicionar clique no botão: (MikrotikBotaoAdd.png)

  • Address: 10.10.10.1/30

Atenção: O Endereço IP que será configurado no Mikrotik deverá ser o Gateway que você usou na Instalação do Speedr.

  • Network: Será preenchida automaticamente, não é necessário nenhuma interação.
  • Interface: Ether5 (Selecione a interface que está plugada no Servidor do Speedr)
MikrotikIpAddress.png
  • Ao término das configurações clique em OK.


IP > Firewall > NAT

Precisamos da uma atenção especial ao NAT, pois se o mesmo estiver configurado de forma incorreta, o sistema não vai funcionar.

Para adicionar clique no botão: (MikrotikBotaoAdd.png)

  • Aba General >
    • Chain: srcnat
    • Out. Interface: Ether1 (Devemos selecionar a interface de entrada do LINK)
MikrotikIpFirewallNatGeneral.png
  • Aba Action >
    • Action: masquerade (O mikrotik vai mascarar todas as conexões que estão saindo do LINK)
MikrotikIpFirewallNatAction.png
  • Ao término das configurações clique em OK.

Todas as demais regras do NAT com algum Mascaramento deverão ser desabilitadas.


IP > Firewall > Mangle

A regra do Mangle será responsável por redirecionar o tráfego para o Speedr, portanto muita atenção com essa regra.

Para adicionar clique no botão: (MikrotikBotaoAdd.png)

  • Aba General >
    • Chain: prerouting
    • Src Address: ! 10.10.10.2
    • Protocol: 6 (tcp)
    • Dst. Port: 80,443,1024-65500

Atenção: Só é necessário adicionar a porta 443 em Dst. Port, caso já tenha instalado o certificado nos dispostiviso que vão usar o cache HTTPS, pois sem o certificado não é possível cachear a porta 443. Se não deseja interceptar o BITTORRENT em Dst. Port remova 1024-65500 e adicione 5060-8080.

MikrotikIpFirewallMangleGeneral.png
  • Aba Advanced >
    • Src. Address List: CLIENTES_DO_SPEEDR
    • Dst. Address List: DESTINO_FORA_DO_SPEEDR
MikrotikIpFirewallMangleAdvanced.png
  • Aba Action >
    • Action: mark routing
    • New Routing Mark: rota-speedr
    • Passthrough: no (desativado)
MikrotikIpFirewallMangleAction.png
  • Ao término das configurações clique em OK.


Certifique-se de que a regra do mangle, não fique abaixo de nenhuma outra regra, determine que ela seja a primeira regra do mangle, pois se houver outros redirecionamentos, poderá ocorrer falhas.


IP > Firewall > Address List

Aqui será configurado a lista de endereços que serão redirecionados e também os destinos que não serão cacheados.

Para adicionar clique no botão: (MikrotikBotaoAdd.png)

  • Primeira Regra:
    • Name: CLIENTES_DO_SPEEDR
    • Address: 192.168.0.0/24 (Range de IP dos clientes que serão redirecionados para o Speedr).
  • Segunda Regra:
    • Name: DESTINO_FORA_DO_SPEEDR
    • Address: 192.168.0.0/24 (Destinos que não serão cacheados pelo Speedr).
MikrotikIpFirewallAddressList.png
  • Ao término das configurações clique em OK.


Atenção: Podemos observar que nas duas listas utilizamos a mesma RANGE, pois a primeira regra vai pegar o SRC (ORIGEM) e enviar para o Speedr já a segunda regra vai pegar o DST (DESTINO) e passar por fora do Speedr. É importante adicionar a mesma faixa para que o destino aos clientes não seja cacheado, evitando assim problemas de acesso aos equipamentos como CPE, Roteadores entre outros.


IP > Route

Aqui vamos configurar uma Rota que será responsável pelo envio do tráfego para o Speedr.

Para adicionar clique no botão: (MikrotikBotaoAdd.png)

  • Aba Gereral >
  • Dst. Address: 0.0.0.0/0
  • Gateway: 10.10.10.2
  • Check Gateway: ping (Se houver falha ou reinicialização do Servidor do Speedr, a rota é desativada e evita que o tráfego seja interrompido).
  • Routing Mark: rota-speedr (Devemos usar o mesmo nome da rota que foi escolhido na configuração do Mangle)
MikrotikIpRoute.png
  • Ao término das configurações clique em OK.


Atenção: O Gateway da rota obrigatóriamente tem que ser o Endereço IP do Servidor do Speedr.


Configurações no Speedr

Se a configuração do IP > Address estiver correta no Mikrotik já vai ser possível acessar o painel do Speedr em http://ip_do_seu_servidor_speedr:8080

Usuário: admin

Senha: admin

Atenção é importante alterar a senha após término das configurações, para evitar acesso indevido ao seu servidor.

No primeiro acesso ao seu servidor é necessário ativar a licença do Speedr, manual disponível nesse link: http://speedr.brbyte.com/about/activation

É importante verificar o Filtro de L7, para se certificar que os IPs interceptados estão liberados, mais detalhes no link: http://wiki.brbyte.com/wiki/Speedr/Aplicativos/L7_Filtros

Devemos também configurar o Armazenamento Local, mais detalhes no link: http://wiki.brbyte.com/wiki/Speedr/Aplicativos/Armazenamento_Local


Interceptação do Tráfego no Speedr

Para que o tráfego seja interceptado pelo Speedr, você deverá criar uma interceptação usando o aplicativo L3 Intercept.

1. Abra o aplicativo (Icon48InterceptL3.png) e clique em Wizard.

2. Escolha o método de interceptação Transparent.

3. Agora selecione a interface, e clique em (Speedr-Btn-salvar.png).

Após salvar deverá aparecer um item na lista do App L3 Interceptação.

Ao término de todas as etapas, abra páginas e verifique em Objetos Pendentes e Conexões Ativas, que o Speedr, já vai estar trabalhando!