Mudanças entre as edições de "Teste"
| Linha 1: | Linha 1: | ||
| − | + | '''ATENÇÃO PÁGINA EM DESENVOLVIMENTO!''' | |
| − | ''' | ||
| − | |||
| − | + | Nesse tópico iremos abordar a Interceptação de tráfego em modo tproxy com uso de interfaces VLAN junto ao Mikrotik. | |
| − | + | Tendo em vista que já possui o Speedr instalado, continue a ler o tópico, caso esteja tendo dificuldade na instalação do servidor Speedr, | |
| + | siga o manual no link: http://speedr.brbyte.com/about/install | ||
| + | A configuração do modo tproxy ao Mikrotik requer alguns conhecimentos básicos no RouterOS, | ||
| + | caso tenha alguma dificuldade, recomendamos que algum técnico faça essa instalação e configuração. | ||
| − | |||
| + | =Configuração no Mikrotik= | ||
| − | + | Primeiramente acesse o Mikrotik pelo Winbox ou Interface Web. | |
| − | |||
| − | + | ==Interfaces > VLAN== | |
| − | + | Aqui vamos criar as duas interfaces vlan que serão necessárias para comunicação com o Speedr. | |
| − | + | '''Para adicionar clique no botão: '''([[Arquivo:MikrotikBotaoAdd.png|link=]]) | |
| − | + | *'''Primeira VLAN''' | |
| + | *'''Name: '''Speedr-WAN | ||
| + | *'''VLAN ID: '''1 | ||
| + | *'''Interface: '''(Selecione a interface que está conectada ao seu Servidor Speedr). | ||
| − | + | *'''Segunda VLAN''' | |
| + | *'''Name: '''Speedr-LAN | ||
| + | *'''VLAN ID: '''2 | ||
| + | *'''Interface: '''(Selecione a interface que está conectada ao seu Servidor Speedr). | ||
| − | + | ==IP > Address== | |
| − | + | Aqui vamos configurar o Endereço IP das duas interfaces vlan que vão se comunicar com Servidor Speedr. | |
| + | '''Para adicionar clique no botão: '''([[Arquivo:MikrotikBotaoAdd.png|link=]]) | ||
| − | ''' | + | * '''WAN''' |
| + | * '''Address:''' 10.10.10.1/30 | ||
| + | * '''Network:''' Será preenchida automaticamente, não é necessário nenhuma interação. | ||
| + | * '''Interface:''' Speedr-WAN (Selecione a interface vlan que criamos anteriormente com o nome Speedr-WAN) | ||
| + | |||
| + | <div class="img-responsive align-center">[[Arquivo:MikrotikIpAddress.png|link=]]</div> | ||
| + | |||
| + | * '''LAN''' | ||
| + | * '''Address:''' 10.10.10.5/30 | ||
| + | * '''Network:''' Será preenchida automaticamente, não é necessário nenhuma interação. | ||
| + | * '''Interface:''' Speedr-LAN (Selecione a interface vlan que criamos anteriormente com o nome Speedr-LAN) | ||
| + | |||
| + | <div class="img-responsive align-center">[[Arquivo:MikrotikIpAddress.png|link=]]</div> | ||
| + | |||
| + | * Ao término das configurações clique em '''OK'''. | ||
| + | |||
| + | |||
| + | ==IP > Firewall > NAT== | ||
| + | |||
| + | Precisamos da uma atenção especial ao NAT, pois se o mesmo estiver configurado de forma incorreta, o sistema não vai funcionar. | ||
| + | |||
| + | '''Para adicionar clique no botão: '''([[Arquivo:MikrotikBotaoAdd.png|link=]]) | ||
| + | |||
| + | * '''Aba General > ''' | ||
| + | ** '''Chain:''' srcnat | ||
| + | ** '''Out. Interface:''' Ether1 (Devemos selecionar a interface de entrada do LINK) | ||
| + | |||
| + | <div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallNatGeneral.png|link=]]</div> | ||
| + | |||
| + | * '''Aba Action > ''' | ||
| + | ** Action: masquerade (O mikrotik vai mascarar todas as conexões que estão saindo do LINK) | ||
| + | |||
| + | <div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallNatAction.png|link=]]</div> | ||
| + | |||
| + | * Ao término das configurações clique em '''OK'''. | ||
| + | |||
| + | '''Todas as demais regras do NAT com algum Mascaramento deverão ser desabilitadas.''' | ||
| + | |||
| + | |||
| + | ==IP > Firewall > Mangle== | ||
| + | |||
| + | As regras do Mangle serão responsáveis por redirecionar o tráfego para o Speedr, portanto muita atenção com essas regras. | ||
| + | |||
| + | '''Para adicionar clique no botão: '''([[Arquivo:MikrotikBotaoAdd.png|link=]]) | ||
| + | |||
| + | * '''Primeira Regra:''' | ||
| + | * '''Aba General >''' | ||
| + | ** '''Chain:''' prerouting | ||
| + | ** '''Src Address:''' ! 10.10.10.2 | ||
| + | ** '''Protocol:''' 6 (tcp) | ||
| + | ** '''Dst. Port:''' 80,443,1024-65500 | ||
| + | '''Atenção:''' Só é necessário adicionar a porta '''443 em Dst. Port''', caso já tenha instalado o certificado nos dispositivos que vão usar o cache HTTPS, '''pois sem o certificado não é possível cachear a porta 443'''. | ||
| + | Se não deseja interceptar o '''BITTORRENT''' em '''Dst. Port''' remova '''1024-65500''' e adicione '''5060,8080,8777''' | ||
| + | |||
| + | <div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallMangleGeneral.png|link=]]</div> | ||
| + | |||
| + | * '''Aba Advanced >''' | ||
| + | ** '''Src. Address List:''' CLIENTES_DO_SPEEDR | ||
| + | ** '''Dst. Address List:''' DESTINO_FORA_DO_SPEEDR | ||
| + | |||
| + | <div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallMangleAdvanced.png|link=]]</div> | ||
| + | |||
| + | * '''Aba Action > ''' | ||
| + | ** '''Action:''' mark routing | ||
| + | ** '''New Routing Mark:''' rota-speedr-tproxy | ||
| + | ** '''Passthrough:''' no (desativado) | ||
| + | |||
| + | <div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallMangleAction.png|link=]]</div> | ||
| + | |||
| + | * '''Segunda Regra:''' | ||
| + | * '''Aba General >''' | ||
| + | ** '''Chain:''' prerouting | ||
| + | ** '''Dst Address:''' ! 10.10.10.2 | ||
| + | ** '''Protocol:''' 6 (tcp) | ||
| + | ** '''Src. Port:''' 80,443,1024-65500 | ||
| + | '''Atenção:''' Só é necessário adicionar a porta '''443 em Src. Port''', caso já tenha instalado o certificado nos dispositivos que vão usar o cache HTTPS, '''pois sem o certificado não é possível cachear a porta 443'''. | ||
| + | Se não deseja interceptar o '''BITTORRENT''' em '''Src. Port''' remova '''1024-65500''' e adicione '''5060,8080,8777''' | ||
| + | |||
| + | <div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallMangleGeneral.png|link=]]</div> | ||
| + | |||
| + | * '''Aba Advanced >''' | ||
| + | ** '''Src. Address List:''' ! DESTINO_FORA_DO_SPEEDR | ||
| + | |||
| + | <div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallMangleAdvanced.png|link=]]</div> | ||
| + | |||
| + | * '''Aba Action > ''' | ||
| + | ** '''Action:''' mark routing | ||
| + | ** '''New Routing Mark:''' retorno-speedr-tproxy | ||
| + | ** '''Passthrough:''' no (desativado) | ||
| + | |||
| + | <div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallMangleAction.png|link=]]</div> | ||
| + | |||
| + | * Ao término das configurações clique em '''OK'''. | ||
| + | |||
| + | |||
| + | '''Certifique-se de que a regra do mangle, não fique abaixo de nenhuma outra regra, determine que ela seja a primeira regra do mangle, pois se houver outros redirecionamentos, poderá ocorrer falhas.''' | ||
| + | |||
| + | |||
| + | ==IP > Firewall > Address List== | ||
| + | |||
| + | Aqui será configurado a lista de endereços que serão redirecionados e também os destinos que não serão cacheados. | ||
| + | |||
| + | '''Para adicionar clique no botão: '''([[Arquivo:MikrotikBotaoAdd.png|link=]]) | ||
| + | |||
| + | * '''Primeira Regra:''' | ||
| + | ** '''Name:''' CLIENTES_DO_SPEEDR | ||
| + | ** '''Address:''' 192.168.0.0/24 (Range de IP dos clientes que serão redirecionados para o Speedr). | ||
| + | |||
| + | * '''Segunda Regra:''' | ||
| + | ** '''Name:''' DESTINO_FORA_DO_SPEEDR | ||
| + | ** '''Address:''' 192.168.0.0/24 (Destinos que não serão cacheados pelo Speedr). | ||
| + | <div class="img-responsive align-center">[[Arquivo:MikrotikIpFirewallAddressList.png|link=]]</div> | ||
| + | * Ao término das configurações clique em '''OK'''. | ||
| + | |||
| + | |||
| + | '''Atenção:''' Podemos observar que nas duas listas utilizamos a mesma '''RANGE''', pois a '''primeira regra''' vai pegar o '''SRC (ORIGEM)''' e enviar para o Speedr já a '''segunda regra''' vai pegar o '''DST (DESTINO)''' e passar por fora do Speedr. | ||
| + | É importante adicionar a mesma faixa para que o destino aos clientes não seja cacheado, evitando assim problemas de acesso aos equipamentos como CPE, Roteadores entre outros. | ||
| + | |||
| + | |||
| + | ==IP > Route== | ||
| + | |||
| + | Aqui vamos configurar as Rotas que serão responsáveis pelo envio do tráfego para o Speedr. | ||
| + | |||
| + | '''Para adicionar clique no botão: '''([[Arquivo:MikrotikBotaoAdd.png|link=]]) | ||
| + | |||
| + | * '''Primeira Regra:''' | ||
| + | * '''Aba Gereral >''' | ||
| + | * '''Dst. Address:''' 0.0.0.0/0 | ||
| + | * '''Gateway:''' 10.10.10.2 | ||
| + | * '''Check Gateway:''' ping (Se houver falha ou reinicialização do Servidor do Speedr, a rota é desativada e evita que o tráfego seja interrompido). | ||
| + | * '''Routing Mark:''' retorno-speedr-tproxy | ||
| + | |||
| + | <div class="img-responsive align-center">[[Arquivo:MikrotikIpRoute.png|link=]]</div> | ||
| + | |||
| + | * '''Segunda Regra:''' | ||
| + | * '''Aba Gereral >''' | ||
| + | * '''Dst. Address:''' 0.0.0.0/0 | ||
| + | * '''Gateway:''' 10.10.10.6 | ||
| + | * '''Check Gateway:''' ping (Se houver falha ou reinicialização do Servidor do Speedr, a rota é desativada e evita que o tráfego seja interrompido). | ||
| + | * '''Routing Mark:''' rota-speedr-tproxy | ||
| + | |||
| + | <div class="img-responsive align-center">[[Arquivo:MikrotikIpRoute.png|link=]]</div> | ||
| + | * Ao término das configurações clique em '''OK'''. | ||
| + | |||
| + | |||
| + | '''Atenção:''' O Gateway da rota obrigatóriamente tem que ser o Endereço IP do Servidor do Speedr. | ||
| + | |||
| + | |||
| + | =Configurações no Speedr= | ||
| + | |||
| + | Se a configuração do '''IP > Address''' estiver correta no Mikrotik já vai ser possível acessar o painel do Speedr em | ||
| + | http://ip_do_seu_servidor_speedr:8080 | ||
| + | |||
| + | <blockquote> | ||
| + | '''Usuário:''' admin | ||
| + | |||
| + | '''Senha:''' admin | ||
| + | </blockquote> | ||
| + | |||
| + | '''Atenção é importante alterar a senha após término das configurações, para evitar acesso indevido ao seu servidor.''' | ||
| + | |||
| + | No primeiro acesso ao seu servidor é necessário ativar a licença do Speedr, manual disponível nesse link: http://speedr.brbyte.com/about/activation | ||
| + | |||
| + | É importante verificar o '''Filtro de L7''', para se certificar que os IPs interceptados estão liberados, mais detalhes no link: http://wiki.brbyte.com/wiki/Speedr/Aplicativos/L7_Filtros | ||
| + | |||
| + | Devemos também configurar o '''Armazenamento Local''', mais detalhes no link: http://wiki.brbyte.com/wiki/Speedr/Aplicativos/Armazenamento_Local | ||
| + | |||
| + | |||
| + | ==Interceptação do Tráfego no Speedr== | ||
| + | |||
| + | Para que o tráfego seja interceptado pelo Speedr, você deverá criar uma interceptação usando o aplicativo [[Speedr/Aplicativos/L3_Intercept|L3 Intercept]]. | ||
| + | |||
| + | 1. Abra o aplicativo ([[Arquivo:Icon48InterceptL3.png|link=]]) e clique em Wizard. | ||
| + | |||
| + | 2. Escolha o método de interceptação '''Transparent'''. | ||
| + | |||
| + | 3. Agora selecione a interface, e clique em ([[Arquivo:Speedr-Btn-salvar.png|link=]]). | ||
| + | |||
| + | '''Após salvar deverá aparecer um item na lista do App L3 Interceptação.''' | ||
| + | |||
| + | '''Ao término de todas as etapas, abra páginas e verifique em [[Speedr/Aplicativos/Objetos Pendentes|Objetos Pendentes]] e [[Speedr/Aplicativos/Conexões Ativas|Conexões Ativas]], que o Speedr, já vai estar trabalhando!''' | ||
| + | |||
| + | |||
| + | [[Category:Speedr Configuração]] | ||
| + | [[Category:Mikrotik]] | ||
| + | [[Category:Speedr]] | ||
| + | __NOEDITSECTION__ | ||
Edição das 06h51min de 13 de maio de 2016
ATENÇÃO PÁGINA EM DESENVOLVIMENTO!
Nesse tópico iremos abordar a Interceptação de tráfego em modo tproxy com uso de interfaces VLAN junto ao Mikrotik.
Tendo em vista que já possui o Speedr instalado, continue a ler o tópico, caso esteja tendo dificuldade na instalação do servidor Speedr, siga o manual no link: http://speedr.brbyte.com/about/install
A configuração do modo tproxy ao Mikrotik requer alguns conhecimentos básicos no RouterOS, caso tenha alguma dificuldade, recomendamos que algum técnico faça essa instalação e configuração.
Índice
Configuração no Mikrotik
Primeiramente acesse o Mikrotik pelo Winbox ou Interface Web.
Interfaces > VLAN
Aqui vamos criar as duas interfaces vlan que serão necessárias para comunicação com o Speedr.
Para adicionar clique no botão: (
)
- Primeira VLAN
- Name: Speedr-WAN
- VLAN ID: 1
- Interface: (Selecione a interface que está conectada ao seu Servidor Speedr).
- Segunda VLAN
- Name: Speedr-LAN
- VLAN ID: 2
- Interface: (Selecione a interface que está conectada ao seu Servidor Speedr).
IP > Address
Aqui vamos configurar o Endereço IP das duas interfaces vlan que vão se comunicar com Servidor Speedr.
Para adicionar clique no botão: ()
- WAN
- Address: 10.10.10.1/30
- Network: Será preenchida automaticamente, não é necessário nenhuma interação.
- Interface: Speedr-WAN (Selecione a interface vlan que criamos anteriormente com o nome Speedr-WAN)
- LAN
- Address: 10.10.10.5/30
- Network: Será preenchida automaticamente, não é necessário nenhuma interação.
- Interface: Speedr-LAN (Selecione a interface vlan que criamos anteriormente com o nome Speedr-LAN)
- Ao término das configurações clique em OK.
IP > Firewall > NAT
Precisamos da uma atenção especial ao NAT, pois se o mesmo estiver configurado de forma incorreta, o sistema não vai funcionar.
Para adicionar clique no botão: ()
- Aba General >
- Chain: srcnat
- Out. Interface: Ether1 (Devemos selecionar a interface de entrada do LINK)
- Aba Action >
- Action: masquerade (O mikrotik vai mascarar todas as conexões que estão saindo do LINK)
- Ao término das configurações clique em OK.
Todas as demais regras do NAT com algum Mascaramento deverão ser desabilitadas.
IP > Firewall > Mangle
As regras do Mangle serão responsáveis por redirecionar o tráfego para o Speedr, portanto muita atenção com essas regras.
Para adicionar clique no botão: ()
- Primeira Regra:
- Aba General >
- Chain: prerouting
- Src Address: ! 10.10.10.2
- Protocol: 6 (tcp)
- Dst. Port: 80,443,1024-65500
Atenção: Só é necessário adicionar a porta 443 em Dst. Port, caso já tenha instalado o certificado nos dispositivos que vão usar o cache HTTPS, pois sem o certificado não é possível cachear a porta 443. Se não deseja interceptar o BITTORRENT em Dst. Port remova 1024-65500 e adicione 5060,8080,8777
- Aba Advanced >
- Src. Address List: CLIENTES_DO_SPEEDR
- Dst. Address List: DESTINO_FORA_DO_SPEEDR
- Aba Action >
- Action: mark routing
- New Routing Mark: rota-speedr-tproxy
- Passthrough: no (desativado)
- Segunda Regra:
- Aba General >
- Chain: prerouting
- Dst Address: ! 10.10.10.2
- Protocol: 6 (tcp)
- Src. Port: 80,443,1024-65500
Atenção: Só é necessário adicionar a porta 443 em Src. Port, caso já tenha instalado o certificado nos dispositivos que vão usar o cache HTTPS, pois sem o certificado não é possível cachear a porta 443. Se não deseja interceptar o BITTORRENT em Src. Port remova 1024-65500 e adicione 5060,8080,8777
- Aba Advanced >
- Src. Address List: ! DESTINO_FORA_DO_SPEEDR
- Aba Action >
- Action: mark routing
- New Routing Mark: retorno-speedr-tproxy
- Passthrough: no (desativado)
- Ao término das configurações clique em OK.
Certifique-se de que a regra do mangle, não fique abaixo de nenhuma outra regra, determine que ela seja a primeira regra do mangle, pois se houver outros redirecionamentos, poderá ocorrer falhas.
IP > Firewall > Address List
Aqui será configurado a lista de endereços que serão redirecionados e também os destinos que não serão cacheados.
Para adicionar clique no botão: ()
- Primeira Regra:
- Name: CLIENTES_DO_SPEEDR
- Address: 192.168.0.0/24 (Range de IP dos clientes que serão redirecionados para o Speedr).
- Segunda Regra:
- Name: DESTINO_FORA_DO_SPEEDR
- Address: 192.168.0.0/24 (Destinos que não serão cacheados pelo Speedr).
- Ao término das configurações clique em OK.
Atenção: Podemos observar que nas duas listas utilizamos a mesma RANGE, pois a primeira regra vai pegar o SRC (ORIGEM) e enviar para o Speedr já a segunda regra vai pegar o DST (DESTINO) e passar por fora do Speedr.
É importante adicionar a mesma faixa para que o destino aos clientes não seja cacheado, evitando assim problemas de acesso aos equipamentos como CPE, Roteadores entre outros.
IP > Route
Aqui vamos configurar as Rotas que serão responsáveis pelo envio do tráfego para o Speedr.
Para adicionar clique no botão: ()
- Primeira Regra:
- Aba Gereral >
- Dst. Address: 0.0.0.0/0
- Gateway: 10.10.10.2
- Check Gateway: ping (Se houver falha ou reinicialização do Servidor do Speedr, a rota é desativada e evita que o tráfego seja interrompido).
- Routing Mark: retorno-speedr-tproxy
- Segunda Regra:
- Aba Gereral >
- Dst. Address: 0.0.0.0/0
- Gateway: 10.10.10.6
- Check Gateway: ping (Se houver falha ou reinicialização do Servidor do Speedr, a rota é desativada e evita que o tráfego seja interrompido).
- Routing Mark: rota-speedr-tproxy
- Ao término das configurações clique em OK.
Atenção: O Gateway da rota obrigatóriamente tem que ser o Endereço IP do Servidor do Speedr.
Configurações no Speedr
Se a configuração do IP > Address estiver correta no Mikrotik já vai ser possível acessar o painel do Speedr em http://ip_do_seu_servidor_speedr:8080
Usuário: admin
Senha: admin
Atenção é importante alterar a senha após término das configurações, para evitar acesso indevido ao seu servidor.
No primeiro acesso ao seu servidor é necessário ativar a licença do Speedr, manual disponível nesse link: http://speedr.brbyte.com/about/activation
É importante verificar o Filtro de L7, para se certificar que os IPs interceptados estão liberados, mais detalhes no link: http://wiki.brbyte.com/wiki/Speedr/Aplicativos/L7_Filtros
Devemos também configurar o Armazenamento Local, mais detalhes no link: http://wiki.brbyte.com/wiki/Speedr/Aplicativos/Armazenamento_Local
Interceptação do Tráfego no Speedr
Para que o tráfego seja interceptado pelo Speedr, você deverá criar uma interceptação usando o aplicativo L3 Intercept.
1. Abra o aplicativo (
) e clique em Wizard.
2. Escolha o método de interceptação Transparent.
3. Agora selecione a interface, e clique em (
).
Após salvar deverá aparecer um item na lista do App L3 Interceptação.
Ao término de todas as etapas, abra páginas e verifique em Objetos Pendentes e Conexões Ativas, que o Speedr, já vai estar trabalhando!
