Professional Documents
Culture Documents
En Sub-Linux.Org Wiki
Saltar a: navegacin , bsqueda Paso a paso Mikrotik
Contenido
1 Prefacio 2 Configuracin Inicial 3 Ajuste de Mikrotik (LINK MODEM o router) 4 de los temas propuestos 5 Cmo atar IP / MAC 6 Configuracin del proxy Web Control de 7 bandas 8 de acceso remoto a otro Mikrotik P2P Control 9 (MUY BUENO) 10 de seguridad y restauracin Lmite de 11 conexiones por cliente 12 PPPoE servidor y cliente 13 La vinculacin del rango de direcciones IP DHCP 14 Configuracin HOTSPOT Configuracin de la tarjeta inalmbrica de 15 16 Comprender la funcin de cada men Winbox o 16.1 IP SUB-MENU o 16.2 RUTA SUB-MENU o 16.3 SUB-MENU DEL SISTEMA 17 Instalacin de Mikrotik (enlace dedicado) o 17.1 Poner el cliente IP dedicada 18 Ajuste de la hora del servidor automtico 19 Lista de scripts tiles Y ORDEN DEL DA
Configuracin de la versin 20 de ancho de banda automtico por hora determinada Equilibrio de carga 21 E - Informacin general y aplicaciones Equilibrio de carga 22 E - X IPD IPD o 22.1 (IPD IP dedicado) o 22.2 Tratamiento de las puertas Equilibrio de carga 23 E - CARGA DE DIVISIN DE LOS VNCULOS ENTRE formulario personalizado o 23.1 Tratamiento de las puertas Mc 24, AP-puente 25 FIREWALL 26 cuadros en tiempo real Mikrotik 27 Acerca del autor
Prlogo
LTIMA ACTUALIZACIN: 25/03/2008 Reestructurado este tutorial, intento una vez ms que sea ms fcil para los principiantes de este excelente sistema, la enseanza de aqu, los elementos bsicos para un servidor con Mikrotik. Les presento el principio, lo que no les gusta ensear, sin omisiones, sin ms. Para aquellos que desean aprender o conocer el Mikrotik, esta es la forma ms sencilla de "correr" para un servidor, o incluso de comenzar las experiencias de aprendizaje. Recuerda, te estoy diciendo lo bsico y eso no quiere decir "el servidor". Para los "aventureros", no es recomendable poner un Mikrotik servidor no est configurado (con las configuraciones bsicas), en la produccin (en funcionamiento en el ISP). He visto a mucha gente decepcionada con el Mikrotik, simplemente por conseguir lo bsico establecido (que voy a presentar a continuacin) y encontrar de todo. Un servidor a funcionar a la perfeccin, lo que necesita por lo menos ajustes "necesarios" para evitar los problemas viejos conocidos (la prdida de paquetes, lentitud, etc.) Hablo CATVBRASIL (David), que ha asistido a ms de 500 empresas de todo Brasil, Argentina, Chile, EE.UU., Italia, Portugal, etc ... Recuerde, el conocimiento lo es todo ... Estudiar mucho y tan pronto como sea posible especializarse, hacer el entrenamiento (mucho), responder a sus preguntas, participar en el foro en-linux (una de las ms completas de Brasil en trminos de Mikrotik) y as sucesivamente ....
Busqu este paso a paso ayudar de alguna manera, aquellos que tienen dificultades para realizar tareas simples en este Mikrotik OS. Bsicamente, la estructura de todo este paso a paso es fcil de realizar los procedimientos, guiados por este simple texto e imgenes. Doy las gracias a todos los que contribuyeron directa o indirectamente, para hacer esto.
Se prohbe la venta o cualquier otra forma de compensacin a travs de este material. Se permite difundir, colaborar, agregar artculos o correcciones a este material. No te olvides de indicar el autor y la fuente del material. He desarrollado este manual paso a paso, para ayudar a todos los principiantes o no este gran sistema operativo de los routers.
ADVERTENCIA: Es GRATIS! TODO EST AQU ES GRATIS! GRATIS DAI ES LO QUE TIENE PARA LIBRE!
Ajustes iniciales
Parte de eliminacin de la formacin a distancia de Mikrotik CATVBRASIL LA CREACIN DE UN SERVIDOR DE BASE Mikrotik (MTODO FLASH) Para configurar un servidor Mikrotik es muy rpido y fcil y se puede establecer en 2 minutos mximo! Consideramos que este servidor no tiene tarjetas de red inalmbricas, tarjetas Ethernet slo 2 (1 entrada y 1 salida). Para poner un servidor de Mikrotik, slo tendr que configurar:
IP> DIRECCIN (establece la direccin IP de la interfaz de entrada y salida) IP> router (puerta de enlace activa la salida) IP> DNS (definir el DNS primario y secundario) ESTADO DE NAT (IP>> Firewall NAT) (NAT define la mscara)
SOLO Estos valores son necesarios para levantar un Mikrotik bsicas del servidor. ESTE SERVIDOR YA EST "EN MARCHA". Tenga en cuenta que he dicho "trabajo" SOLO. Trabajo no es todo!
Crear una nueva direccin IP (dentro del rango de su enlace o un mdem con la mscara de red). Recuerde que debe configurar la interfaz correcta para que el router o mdem est conectado, de lo contrario no se puede trabajar.
Despus de crear la direccin y haga clic en Aceptar, de forma automtica las direcciones de red y de difusin sern saciados. Estas direcciones se crean automticamente en funcin de la mscara de red. Paso 2: Configurar la ruta de salida (ruta): Abra el men IP> RUTAS
Crear una nueva ruta, y acaba de establecer la direccin de la pasarela (esta es la direccin de su router o mdem). No hay necesidad de poner la mscara de red. Tenga en cuenta que si todo es correcto, el "interface" de esta nueva norma sern automticamente (con la interfaz est conectado al mdem o router)
En "cadena" elegir "srcnat" en la interfaz de salida (OUT), no hay necesidad de elegir la interfaz de salida. En la "Accin", seleccione "Masquerade".
EXTRA Paso adicional: AJUSTE DE MK CON ADSL - MODEM PARA EL PUENTE: Abra la interfaz del men
Haga clic derecho en la parte superior de la interfaz ADSL y seleccione "cliente PPPoE"
* USUARIO: nombre de usuario ADSL cont (xxxxxxxxx@operadora.com.br) * Contrasea: contrasea de la cuenta ADSL
Mantener estas dos opciones marcadas, que no tendr que configurar la direccin IP y la ruta (se debe omitir los pasos 1 y 2 de este artculo). Dando un marcador bien, PPPoE se conectar automticamente y estar listo para trabajar.
Bueno, cmo saber si todo se ha configurado funciona a la perfeccin? En Winbox, hay una opcin llamada "nueva terminal", que como su nombre lo indica, es un Mikrotik comando en el terminal. Hay varios comandos (se puede ver, simplemente pulsando la tecla "?", Incluyendo el conocido "ping". Para probar la funcionalidad de nuestro servidor de Mikrotik, slo "ping" cualquier direccin (www.uol.com.br) y ver si no hay respuesta. no hay respuesta, nuestro servidor ya est "navegando" en Internet si no hay respuesta significa que hay algn problema de configuracin (este manual slo tienes que comenzar de nuevo y ver dnde est el error que est pasando) ... Podemos tambin a travs del comando ping, compruebe el "estado" de nuestro router, enlace, dns, etc, etc ...
TEMAS DE LA PROPUESTA
A continuacin, presento varias soluciones y reglas buscado por muchos en una simple y sin complicaciones. La propuesta siguiente es resolver algunas de las preguntas todos los das. He visto a mucha gente hablando en el foro que ha configurado el servidor con las normas y soluciones a continuacin y no "que" el servidor. Les recuerdo una vez ms que las reglas y las soluciones se presentan a continuacin, funcionan perfectamente, pero no son la solucin completa. Que resolver algunas cosas, pero para un servidor que ejecuta sin problemas, tiene que configurar otros ...
Introduzca la direccin IP de la mquina que obligara a la direccin MAC y la interfaz para que se encienda la mquina. Comentar, dar el nombre de la ARP, que el anterior.
Como el ltimo procedimiento, debe habilitar la interfaz, ARP para responder solamente.
PORT = puerto Elige tu web proxy Proxy transparente = Deje reposar durante proxy transparente PUERTO PADRE = Deja en blanco PUERTO PADRE PROXY = Deja en blanco CACH ADMINISTRADOR = Dejar como est El objeto al tamao mximo = Dejar como est La unidad de cach = Dejar como "sistema" = Tamao mximo de cach Establece el tamao de la cach, vara con el tamao de tu disco duro Tamao mximo de cach de RAM = Define el tamao mximo de memoria RAM para la cach
Despus de establecer estos parmetros, presione el botn "ACTIVAR" Cach no hacer pginas dinmicas (bancos, globo.com, etc, etc ...) Dos reglas deben ser colocados en el "cach" Web Proxy para este propsito: IP / WEB-proxy / cache Crear una nueva regla (botn "+") agregar url = "cgi-bin \ \?" action = negar comment = "hay pginas de memoria cach dinmica http" disabled = no agregar url = "http://" action = negar comment = "https pginas dinmicas en la memoria cach" disabled = no
El segundo paso en nuestra WEB-PROXY trabajo es crear una regla para redirigir las peticiones al proxy en primer lugar, para ello: El acceso IP, FIREWALL
Crear la regla de la siguiente manera: * = CADENA DSTNAT * PROTOCOLO = 6 (TCP) * * <r> enfermedades de transmisin sexual. PORT = 80 * EN. Interfaz de cliente interface = Ir a la "Accin"
Seleccione la opcin "Accin" la opcin "reorientar" y "en el puerto" elegir el puerto de su proxy (definido anteriormente en el comienzo de este tema). Es interesante hacer una regla para cada interfaz del suscriptor. En este caso, como tengo dos interfaces (LAN / WLAN), he creado dos reglas, una para cada interfaz. Es importante crear una regla de bloqueo fuera de la web-proxy. Si no crear esta regla, se sobrecarga el servidor proxy, incluso la captura de su servicio. Siga a continuacin: Men de acceso IP, FIREWALL
A continuacin se presenta la configuracin: * ENTRADA * = CADENA * PROTOCOLO = 6 (TCP) * STD PORT = puerto de su proxy Web * EN. Interfaz de salida inteface = (enlace web) Vaya a la pestaa "ACCIN"
En "Accin" seleccionar "drop". COMENTARIO SOBRE puede nombrar la regla, que en este caso fue apodado "LOCK proxy externo". Con este paso a paso, que cre y habilit a su web-proxy y tambin hace ms eficiente al bloquear el acceso externo a l. Cach completa IP> Firewall> Destrozar> +
> Cola +
Establecido de la siguiente manera: * NOMBRE = "propietario" de la configuracin - Nombre del cliente TARGET * = direccin IP que el control de la banda SUBIR TARGET * - LMITE MAX = subir la tasa (Pon 'k' Tiny al final)
* OBJETIVO BAJAR - LMITE DE MAX = Velocidad de descarga (Lugar "k" minscula al final) Control de ancho de banda completo. Slo es necesario.
Siga los procedimientos de configuracin a continuacin: * = CADENA DSTNAT * Enfermedades de transmisin sexual. = DIRECCION IP Direccin de MK principal * PROTOCOLO = 6 (TCP)
* Enfermedades de transmisin sexual. PORT = 4040 (puerto por defecto de Firewall) Abra la ficha "ACCIN"
Siga el programa de instalacin a continuacin: * ACCIN = DSTNAT * La direccin = direccin IP de la AP al que desea acceder. * A PUERTO acceso = Puerto de la AP Confirmar y dar un nombre para el comentario de la Regla. Si el AP al que desea acceder es otro Mikrotik AP, usted debe elegir el puerto por defecto TELNET (23). Si un radio AP, seleccionar el puerto por defecto para HTTP (80) u otra opcin en la radio. Debe crear una segunda regla:
Repitiendo el mismo procedimiento que el anterior pero esta vez, slo est cambiando el protocolo a 17 (UDP).
En esta norma, se establece una direccin IP a la AP. Consulte con su proveedor de lo que las direcciones IP que tiene y lo que queda son. Crear la regla de la siguiente manera: * = CADENA DSTNAT * Enfermedades de transmisin sexual. DIRECCIN = direccin IP libre, que ser asignado a la radio o la AP Mikrotik. * PROTOCOLO = 6 (TCP) * Enfermedades de transmisin sexual. PORT = Puerto de acceso a la AP o la radio. Si usted accede a otro punto de acceso por Winbox, seleccione Puerto de 8 291 (puerto por defecto Winbox) si tiene acceso a una radio, el puerto por defecto es de 80 o de radio predefinidas. Abra la ficha "ACCIN"
En esta ficha se establece de la siguiente manera: * ACCIN = DST-NAT * A address = direccin IP de la radio o la AP (direccin IP de la red interna) A PORT = * puerto por defecto para Winbox (Mikrotik AP) para radio o el puerto, el puerto 80 (u otro grupo). Listo! Para acceder a la AP Mikrotik, vaya a Winbox, escriba la direccin IP vlida configurar, usuario y contrasea. Para tener acceso a la radio, abra Internet Explorer, escriba la direccin IP vlida configurar ... Se abrir un cuadro de contrasea y login ... Entrar en ellos y ser feliz! No te olvides de aadir la IP vlida para ser utilizada por las radios en la lista de direcciones. Cmo? Acceder a la IP del men LISTA DE DIRECCIONES
De acuerdo con su enlace, poner la nueva direccin IP vlida, el IP de la red "IP y la televisin. Defina tambin la interfaz (En este caso, la interfaz de salida de la Internet)
En la "Accin", seleccione "CONEXIN DE MARCA". En la "marca nueva conexin", el nombre de su nuevo paquete marcado (en este ejemplo, hemos llamado "p2p_conn." Deje el "paso a travs" de. Confirmar.
En la "cadena", seleccione "PREROUTING". En el "indicador de conexin" seleccione la opcin con el nombre definido anteriormente (en nuestro caso era "p2p_conn". Abra la ficha "ACCIN"
En la "Accin", seleccione "Marcar paquetes" en el "paquete MARCA NUEVO", establece otro nombre (en nuestro caso, fue como "p2p". Confirmar. Despus de crear estas dos reglas en el firewall, debe crear dos reglas ms en la cola. Para ello: Abra el men, QUEUE
Ajuste de acuerdo a la figura. NOMBRE = * Establezca un nombre para la regla * Elija PADRE = "GLOBAL-IN" * PAQUETE DE MARK = Elija el nombre que eligi anteriormente. Aqu, el nombre aparece en el conjunto de reglas de firewall
* TYPE = COLA defalt * Prioridad = 8 * = Lmite MAX Define el ancho de banda reservado mximo P2P. En nuestro caso, un total de 200 mil a p2p Confirmar ... Crear una nueva regla (botn "+")
Ajuste de acuerdo a la figura. NOMBRE = * Establezca un nombre para la regla * Elija PADRE = "GLOBAL-OUT" * PAQUETE DE MARK = Elija el nombre que eligi anteriormente. Aqu, el nombre aparece en el conjunto de reglas de firewall * TYPE = COLA defalt * Prioridad = 8 * = Lmite MAX Define el ancho de banda reservado mximo P2P. En nuestro caso, un total de 200 mil a p2p <p align="justify"> style="text-indent: 40px;" Confirmar ... Listo! Pedazo de la torta! Ahora el trfico P2P se limitar al marcar los paquetes. Esta regla es muy eficiente!
Respaldo y restauracin
Abra el men ARCHIVOS
En "Nombre de archivo" se mostrar la nueva copia de seguridad. Esta copia se almacena en el Mikrotik HD. Para esta copia de seguridad en otro equipo, haga clic en "copiar" (como se muestra) y pegar en cualquier carpeta de Windows.
Para restaurar la copia de seguridad, seleccione el que desee copiar el "Nombre de archivo" y haga clic en "restaurar", como a continuacin.
Tambin puede restaurar una copia de seguridad que est en sus ventanas, por ejemplo. Para ello, el sistema operativo, seleccione el archivo y haga clic derecho, seleccione "Copiar" (COPY). Ve a tu Mikrotik ventana de backup y haga clic en "pegar" (como se muestra).
Seleccione esta nueva copia de la copia de seguridad (aparece en la lista) y haga clic en la opcin "Restaurar"
Despus de realizar la restauracin de la copia de seguridad, reinicie el Mikrotik. Se trata slo compuesto por "Winbox", ya sea en el propio servidor o de forma remota.
= Cadena FORWARD SRC. DIRECCION = DIRECCION DE LA QUE USTED aplicar el lmite. PROTOCOLO = 6 (TCP) A continuacin, abra la pestaa "Opciones avanzadas"
En "Banderas TCP", seleccione "SYN" (este comando es responsable de recibir la solicitud de conexin del cliente y tambin por la advertencia de que la puerta no est disponible Abra la pestaa "Extra"
En el "lmite de conexiones" / "lmite", establecer el nmero mximo de conexiones para este cliente. En la "Mscara de red", introducir la mscara de 32 (32 significa que la regla se aplica slo a esta IP) Ahora se desarrollan la "accin"
EN UNA "ACCIN", seleccione "gota". Bsicamente, esta norma libera N conexiones simultneas con el cliente, el bloqueo de las solicitudes de conexin por encima del lmite. Ajuste de acuerdo a sus necesidades Si desea aplicar la regla a una amplia gama de direcciones IP, configurar la direccin IP y mscara de red XXX.XXX.XXX.0 a 24 aos.
Configurar el nuevo perfil que se adapte a sus necesidades. Bsicamente establecido as: NOMBRE = Nombre de perfil. Utilizar compresin = NO Utilizar compresin VJ = NO USO NO ENCRYPTION = CAMBIO SI = TCP MSS Los otros campos dejar en blanco, como se ilustra arriba. Confirmar y desplegar la "interface" (incluso en el PPP de la ventana) y haga clic en el "servidor PPPoE".
Parmetros: SERVICIOS NOMBRE = PPPoE servidor. INTERFAZ = Interfaz de que este servidor va a funcionar. MAX MTU = mxima velocidad de transmisin. Bsicamente en el ao 1500 para que los clientes y winxp 1452 win98 para los clientes con los clientes hacia abajo y con marcador RasPPPoE. MRU MAX = Mximo de recepcin. Establecer que el anterior. KEEPALIVE TIMEOUT = tiempo mximo de una conexin que se devuelve un error. Bsicamente, dejar el 10. DEFAULT = recordar el perfil que ha creado? Aqu es donde todos estos valores sern incorporados a los mismos. Bsicamente, el perfil es un atajo para todas estas configuraciones. Una sesin por HOST = Esta opcin permite el acceso y la contrasea de un cliente (registrada en el servidor PPPoE), conectar a la vez. Esto es interesante, ya que impide que varias personas se conectan al mismo tiempo con un solo usuario y contrasea. Vamos anot. MAX SESIN = Establece el nmero mximo de conexiones a este servidor. Bsicamente, dejar en blanco. Autenticacin = Por razones de compatibilidad con todos los servicios de acceso telefnico disponible, deje todo comprobado. Puede crear varios servidores PPPoE. Cada porcin de una interfaz especfica y un sistema operativo en particular, como en el ejemplo siguiente:
Para inscribirse a los clientes es bastante fcil. Despus de crear el servidor PPPoE, haga clic en los "secretos"
Ajuste de acuerdo a sus necesidades: NOMBRE = Login suscriptor. Conter@xxxxxxx.com.br puede o no. Password = contrasea. SERVICIO = elegir PPPoE. LLAMADAS ID = Direccin MAC define que esta conexin se vincularn PERFIL = Establece el perfil para ser atado a este respecto. Direccin remota = Gateway direccin (por lo general el rango de IP que se utiliza en la final de 254) DIRECCIN LOCAL = direccin IP de la mquina (de preferencia dentro del rango de direccin local IP) ROUTERS = Define enrutamiento. Dejar en blanco. LIMITY en bytes = Limita el nmero de bytes de entrada. Dejar en blanco. BYTES LIMITY = OUT Limita el nmero de bytes de salida. Confirme todo y listo. En el equipo cliente slo crear una conexin PPPoE con este nombre de usuario y contrasea para conectarse y enviar.
Haga clic en el signo "+" y aadir el pool1. En la direccin: pones el alcance de la red que desea asignar a los clientes. Ejemplo: 192.168.2.5-192.168.2.199 no est claro? Haga clic en Aceptar Luego haga clic en IP -> Servidor DHCP: Haga clic en el signo "+" y agregue el servidor:
Configuracin de HOTSPOT
Para configurar un hotspot usando Winbox, es necesario que las interfaces se configuran y en lnea. Ir al men de IP -> Hotspot:
A continuacin, haga clic en Configuracin. Las siguientes imgenes muestran las pantallas principales de configuracin:
En una imagen, tendr que elegir el que los clientes son la interfaz de Hotspot. En la figura 2, puede aceptar la direccin predeterminada de la interfaz o asignar otro punto de acceso. En la tercera imagen, elija el rango de direcciones IP que el cliente va a usar y, por ltimo, establecer un DNS vlido para esta red. Al final de estos pasos, usted tendr que crear el primer usuario para acceder a la zona activa. Incluso sugiere que el Asistente de usuario administrador, introduzca una contrasea para ella y el asistente se completa la configuracin. Ahora puede probar, dentro de la red local, simplemente intentar acceder a cualquier direccin externa, introduzca el nombre de usuario y contrasea y listo. Slo hay una cosa que quiero adiconar, es que todo el mundo siempre tiene la dificultad de vincular el punto de acceso a la web-proxy .... achoq aqu todos u no se encuentran en la configuracin y terminar el hacinamiento de los temas los foros .... Personal para que trabaje con el Proxy-HOTSPOT WEB necesidad de crear una regla para la solicitud, ve a la puerta de la zona activa y no para dirigir el puerto 80 ... -> IP -> Firewall -> NAT -> agrega -.> cadena = punto de acceso pre-src-address = Cliente de red IP Protocolo = 6 (TCP) = 80 Dst.Port En relacin con el cliente = Interfaz "en la pestaa Hotspot Extra va y seleccione la opcin" autenticacin "y ficha Accin de la izquierda a la accin = = redirigir los puertos Puerto de proxy Web.
El primer men de la izquierda llamada "interfaces" es que se puede ver el dispositivo fsico conectado al Mikrotik como tarjetas de red, tarjetas de red inalmbricas, etc .., este men tambin para registrar las interfaces virtuales como PPPoE servidor, puente, etc ... y virtualap simplemente haga clic en el signo "+" y aadir la interfaz deseada. Tambin cumple con el comando "interface" en el Mikrotik terminal.
El segundo men - Wireless - Aqu es donde puedes activar y desactivar las interfaces inalmbricas (como las tarjetas PCMCIA - Mini-PCI inalmbrico para coche (Haga clic sobre el signo "+" y aadir la interfaz que desee).
El tercer men - PPP - Aqu es donde usted puede crear, editar y eliminar PPPoE PPTP y L2TP, tambin es donde se configuran los servidores de los mismos servicios, dialers para establecer contraseas de sus clientes y aade perfiles de marcado.
El men de cuarto - Puente - Aqu es donde usted puede crear, editar y eliminar Bridges (Puentes entre las interfaces.)
El men de sexto - Colas - Aqu es donde la velocidad est limitada por el rango de direcciones IP o IP, o tambin por la interfaz.
El men sptimo - Drivers - Aqu es donde se obtiene la lista de controladores para las tarjetas inalmbricas y tarjetas de red.
El men de octava - Archivos - Abre un navegador en el que se puede ver los archivos que estn en alta definicin, tambin es donde se crean copias de seguridad y restaurarlas.
El men del noveno - Log - Este es donde puede ver el registro del sistema.
El men undcimo - usuarios - Aqu es donde puede registrar y eliminar usuarios del sistema.
IP SUB-MENU
RUTA SUB-MENU
Yo uso el enlace dedicado teleconferencia Brasil, trabaja bien, dan ejemplo = 128 ips gama de 201.2.180.127 201.2.180.1, 201.2.180.1 ser la puerta de entrada, entonces eh soh poner la ip del servidor 201.2.180.2, puerta de entrada y y listo ..
MODE - Seleccionar la opcin "Unicast" PRIMARIA NTP SERVER = 159.148.60.2 SECUNDARIA NTP SERVER = 159.148.60.2 Despus del ajuste, pulse el ENABLE ". Abra el men "CLOCK".
Usted debe estar basada en el tiempo del mundo (Greenwich). Aqu en Ro de Janeiro, la diferencia es 2:00. Listo! Usted no necesita preocuparse por el momento adecuado de su sistema!
aadir "reboot / sistema de" name = "reboot" source = \ poltica = ftp, reiniciar el sistema, leer, escribir, la poltica, de prueba, Winbox, contrasea
agregar el nombre = "backup_diario" source = "/ sy ba nombre ahorro mk_bkp.backup =" \ poltica = ftp, reiniciar el sistema, leer, escribir, la poltica, de prueba, Winbox, contrasea
DESACTIVAR
agregar el nombre = "queue_disable" source = "/ cola simple desactivar {\ [encontrar \ LIBERA_TUDO name = \]} "\ poltica = ftp, reiniciar el sistema, leer, escribir, la poltica, de prueba, Winbox, contrasea
PERMITE
agregar el nombre = "queue_enable" source = "/ cola sencillos que permiten {\ [encontrar \ LIBERA_TUDO name = \]} "\ poltica = ftp, reiniciar el sistema, leer, escribir, la poltica, de prueba, Winbox, contrasea
HORARIO DE TRABAJO
Debe ser aplicado a travs de Winbox (men de sistema> Tareas programadas) o por medio de "la nueva terminal" en / System Scheduler
agregar el nombre = "reboot" en caso de reinicio = nov/15/2006 fecha de inicio = inicio-time = 06:05:00 \ intervalo = 4w2d comment = "REBOOT EN 15 DAS, DE 15" disabled = no
agregar el nombre = "copia de seguridad diaria" en caso = backup_diario jan/16/2007 fecha de inicio = \ tiempo de inicio = 00:00:00 intervalo de 6 horas = comentario = "Crear copia de seguridad EN 6 HORAS DE 6" \ = no discapacitados
Equilibrio de almacenamiento (storage) El equilibrio de los medios de almacenamiento permite el acceso a los sistemas de archivos distribuidos en varios discos (software / hardware RAID), derivando beneficios obvios en los tiempos de acceso. Estas soluciones pueden ser dedicados o existen en cada uno de los servidores del clster.
El equilibrio de la red Equilibrar el uso de la red es principalmente sobre el trfico hacia adelante a travs de rutas alternativas para aliviar la congestin en el acceso a los servidores. Este equilibrio puede ocurrir a cualquier nivel de la capa de OSI. Figura 1 sugiere la existencia de un dispositivo de mecanismo / responsable para el equilibrio (Director). De hecho, puede existir en varias formas, dependiendo del servicio (s) (s) a ser el equilibrio. Este director tambin sirve como una interfaz entre el grupo de servidores y clientes del servicio (s) (s) todo lo que los clientes sepan es la direccin de este servidor semi-pblico. Este enfoque (clsico) es bastante limitada en trminos de escalabilidad, el nmero de parcelas que se puede redirigir el director, sobre todo debido a la velocidad de los autobuses de las tarjetas de red. Hay, sin embargo, otras soluciones ms complejas que se aprovechan de las caractersticas del protocolo TCP / IP junto con especializados de enrutamiento (NAT, tneles IP, enrutamiento directo). Ejemplo Un ejemplo de un sitio mediante tcnicas de balanceo de carga es la misma Fundacin Wikimedia y sus proyectos. En junio de 2004, la carga se equilibr con una combinacin de: Round robin DNS, que distribuye las solicitudes de manera uniforme a uno de los tres servidores de cache Squid; Estos servidores de cach con los tiempos de respuesta para distribuir las solicitudes de cada una de las siete pginas servidores. En promedio, el servidor Squid tiene pginas en cach son suficientes para satisfacer el 75% de las solicitudes sin siquiera consultar las pginas del servidor, los scripts PHP que hacen que la aplicacin de distribuir la carga de varios servidores a una base de datos en funcin del tipo de aplicacin , con las actualizaciones de ir a un servidor principal y las consultas de uno o varios servidores secundarios. Soluciones (software) que existen soluciones que funcionan slo en unas pocas capas (niveles) del modelo OSI:
Equilibrio de la CPU Este tipo de equilibrio se realiza mediante sistemas de procesamiento distribuido y, bsicamente, consiste en dividir la carga de procesamiento total de procesadores mltiples en el sistema (ya sea local o remota). * Fuente: Wikipedia
Aplicacin: He visto a mucha gente confundida acerca de la aplicacin de equilibrio de carga ... Algunos sugieren que poner 5 o 10 enlaces, ya que es "mejor" ... Para que todos puedan sacar el mximo provecho de los recursos y no loadbalance gastar dinero innecesariamente, dejar en claro lo siguiente: Loadbalance, como su nombre lo dice es "balanceo de carga", es decir, el reparto de carga entre la red y sus enlaces ... Muchas personas piensan errneamente suma loadbalance y enlace (1MB + 1MB = 2 Mb), lo cual no es cierto;;; Para un mximo rendimiento en una tcnica de equilibrio de carga, primero tenemos que analizar las necesidades de cada red, pero para el correo crear un equilibrio de carga con el mximo rendimiento a nuestra red de ... enlace externo
aadir dst-address = 0.0.0.0 / 0 gateway = 192168253253 alcance = 255 blanco-scope = 10 enrutamiento marca = Link2 comment = "Puerta de enlace ADSL2" disabled = no aadir dst-address = 0.0.0.0 / 0 gateway = 192168254254 alcance = 255 blanco-scope = 10 comment = "principal" discapacidad = yes
passthrough = yes \ comment = "telnet" disabled = no aadir la cadena = prerouting enrutamiento marca = link1 action = mark-nuevo paquete de paquetes-marca = link1 passthrough = yes \ comment = "Link1 los paquetes marcados como" disabled = no aadir la cadena PREROUTING = protocolo = tcp dst-port = 25 action = markla nueva ruta de ruta-marca = link1 passthrough = yes \ comment = "SMPTP" disabled = no aadir la cadena = prerouting enrutamiento marca = link1 action = mark-nuevo paquete de paquetes-marca = link1 passthrough = yes \ comment = "Link1 los paquetes marcados como" disabled = no aadir la cadena PREROUTING = protocolo = tcp dst-port = 53 action = markla nueva ruta de ruta-marca = link1 passthrough = yes \ comment = "DNS" disabled = no aadir la cadena = prerouting enrutamiento marca = link1 action = mark-nuevo paquete de paquetes-marca = link1 passthrough = yes \ comment = "Link1 los paquetes marcados como" disabled = no aadir la cadena PREROUTING = protocolo = tcp dst-port = 110 action = mark-la nueva ruta de ruta-marca = link1 passthrough = yes \ comment = "POP3" disabled = no aadir la cadena = prerouting enrutamiento marca = link1 action = mark-nuevo paquete de paquetes-marca = link1 passthrough = yes \ comment = "Link1 los paquetes marcados como" disabled = no aadir la cadena PREROUTING = protocolo = tcp dst-port = 1080 action = mark-la nueva ruta de ruta-mark = link1 passthrough = yes \ comment = "" disabled = no aadir la cadena = prerouting enrutamiento marca = link1 action = mark-nuevo paquete de paquetes-marca = link1 passthrough = yes \ comment = "Link1 los paquetes marcados como" disabled = no Cadena PREROUTING agregar el protocolo TCP = = = all-p2p p2p action = mark-la nueva ruta de ruta-mark = link1 passthrough = yes \ comment = "link1 en P2P" disabled = no aadir la cadena = prerouting enrutamiento marca = link1 action = mark-nuevo paquete de paquetes-marca = link1 passthrough = yes \ comment = "Link1 los paquetes marcados como" disabled = no
Autor: SHTURBO-INTERNET
passthrough = yes \ comment = "telnet" disabled = no aadir la cadena = prerouting enrutamiento marca = link1 action = mark-nuevo paquete de paquetes-marca = link1 passthrough = yes \ comment = "Link1 los paquetes marcados como" disabled = no aadir la cadena PREROUTING = protocolo = tcp dst-port = 25 action = markla nueva ruta de ruta-marca = link1 passthrough = yes \ comment = "SMPTP" disabled = no aadir la cadena = prerouting enrutamiento marca = link1 action = mark-nuevo paquete de paquetes-marca = link1 passthrough = yes \ comment = "Link1 los paquetes marcados como" disabled = no aadir la cadena PREROUTING = protocolo = tcp dst-port = 53 action = markla nueva ruta de ruta-marca = link1 passthrough = yes \ comment = "DNS" disabled = no aadir la cadena = prerouting enrutamiento marca = link1 action = mark-nuevo paquete de paquetes-marca = link1 passthrough = yes \ comment = "Link1 los paquetes marcados como" disabled = no aadir la cadena PREROUTING = protocolo = tcp dst-port = 110 action = mark-la nueva ruta de ruta-marca = link1 passthrough = yes \ comment = "POP3" disabled = no aadir la cadena = prerouting enrutamiento marca = link1 action = mark-nuevo paquete de paquetes-marca = link1 passthrough = yes \ comment = "Link1 los paquetes marcados como" disabled = no aadir la cadena PREROUTING = protocolo = tcp dst-port = 1080 action = mark-la nueva ruta de ruta-mark = link1 passthrough = yes \ comment = "" disabled = no aadir la cadena = prerouting enrutamiento marca = link1 action = mark-nuevo paquete de paquetes-marca = link1 passthrough = yes \ comment = "Link1 los paquetes marcados como" disabled = no Cadena PREROUTING agregar el protocolo TCP = = = all-p2p p2p action = mark-la nueva ruta de ruta-mark = link1 passthrough = yes \ comment = "link1 en P2P" disabled = no aadir la cadena = prerouting enrutamiento marca = link1 action = mark-nuevo paquete de paquetes-marca = link1 passthrough = yes \ comment = "Link1 los paquetes marcados como" disabled = no
Autor: SHTURBO-INTERNET
Mc como AP-puente
En primer lugar, ir a ver si la tarjeta de interfaz ethernet wireles y se activa (si se ha atenuado (gris) haga clic en l y permitir). Hecho este puente y haga clic en el signo "+" y crear un puente. Incluso el men haga clic en Puerto puente aparecer su tarjeta ethernet. As que basta con hacer clic en cada tarjeta de red y agregar el nombre del puente creado. Luego se agrega una ip al puente y excluye las juntas ips anterior. Listo, Mikrotik su punto de acceso se ha creado.
Reglas de la cola: las reglas monitoriza la velocidad de sus clientes. Reglas interfaces: interfaces de red de monitores de la MT Reglas de recursos: CPU monitores, MEMORIA y tiempo de actividad de MT.
Ahora la prueba, escribe tu ip op navegador de su MT en la puerta de su SCOM MT.no mi caso http://192.168.0.254:809 . No hay que olvidar que ha cambiado el puerto en IP => SERVICIOS. Ver que usted tiene algunas opciones hay, ms interesado en lo que sucede en los grficos. elegir el grfico que desea comprobar. opcin-clic en el grfico se muestra. TIP: Usted puede bloquear este puerto para uso externo en: IP => Firewall => reglas de filtrado de Agregar una nueva regla y por lo tanto ya no. CADENA: Delantero Protocolo: TCP DST PORT: (el puerto ha cambiado con el servicio www) en la interfaz (interfaz web) ACCIONES: soltar. Utilice el programa (DDNS cliente) Winco de la tecnologa para monitorear su TM por ah sin IP fija.
David Marcony conocido como CATVBRASIL, es un oficial de profesor de Mikrotik desde 2009, tambin es el asesor oficial de Mikrotik desde 2008. Investigacin tecnolgica, ha participado en muchos entrenamientos, y trabaja con la tecnologa inalmbrica Mikrotik. Ministro de formacin oficial en todo el Brasil, as como consultora especializada para diferentes empresas. Por debajo de mis contactos: David Marcony - catvbrasil - Mikrotik Formacin Oficial Mikrotik, VoIP, IPTV - Consultora y Formacin Telfono: Todos mis nmeros han cambiado!
catvbrasil@hotmail.com www.catvbrasil.com.br
Certificado oficial de FS MTCNA Internet, un negocio serio, el 75% de aciertos, sin consulta y las pruebas de Ingls
MTCTCE certificado oficial directamente por Mikrotik Internacional, el 75% de precisin sin consulta previa. Pruebas y entrenamiento en Ingls celebrada en Dallas (Texas - EE.UU.)