Manual Mikrotik
Upcoming SlideShare
Loading in...5
×
 

Manual Mikrotik

on

  • 17,804 views

 

Statistics

Views

Total Views
17,804
Views on SlideShare
17,804
Embed Views
0

Actions

Likes
4
Downloads
989
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Microsoft Word

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Manual Mikrotik Manual Mikrotik Document Transcript

    • MikroTik - Tuto de nociones basicasPara aquellos que se este metiendo en esto del SO MikroTik les dejo un reseña que estadando vuelta por la web. Espero les venga al pelo como a mi. SaludosFuentes: psicofxpUnderLinux WikiMikrotikGuia paso-a-paso de MikrotikTabla de contenido• 1 Introducion• 2 Como realizar NAT en Mikrotik• 3 Como amarrar IP/MAC• 4 Configurando el WEB-PROXY• 5 Control de banda• 6 Acesso remoto a outroMikrotik• 7 Controle P2P (Muy Bueno)• 8 BACKUP e restauracion• 9 Limitar conexiones por cliente• 10 Servidor PPPoE y Servidor de Clientes• 11 Amarrar faixa de IP no DHCP• 12 Configurando o HOTSPOT• 13 Configuraçion de dos tarjetas Wireless• 14 Conociendo lasfunçiones de menu do WINBOX ***en contruccion ***• 15 Instalaçion de MIKROTIK (Link Dedicado)
    • • 16 Configurando Servidor de Hora Automático• 17 Lista de SCRIPTS y Ejemplos Utiles• 18 Configurando Liberaçion Automática de Banda por hora determinada• 19 LOADBALANCE – Vista General de aplicacion• 20 LOADBALANCE - ADSL X ADSL• 21 LOADBALANCE - ADSL X LINK DEDICADO• 22 LOADBALANCE - DIVIDINDO CARGA DE FORMA PERSONALIZADA ENTREdos LINKS• 23 Mk como AP-bridge• 24 FIREWALL• 25 Gráficos em Tiempo Real de MikrotikIntroduccionBusque en este paso a paso, ajuda de cierta forma, aquellos que sienten dificultades pararealizar simples tareas en SO, Mikrotik. Basicamente y estrutura de todo este passo-a-passoy de facill ejecución de procedimientos, orientados por simples textos e imágenes.Agradesço a todos, que colaboraran o colaboran directa o indirecta mente para realizarloEsta expresamente prohibida la venta o cualquier otra forma de remuneración por medio deeste material. Y permito divulgar, colaborar, sugerir corrreciones de este material.ATENCION: ERS GRATIS TODO QUE ESTÁ AQUI ES GRATIS GRÁTISRealice este material paso a paso para ayudar a los iniciados en este excelente sistemaoperativo para RuteadoresComo Hacer NAT en MikrotikAceda a Menú IP, FIREWALLEscoja Opción NATCrea una nueva regla (“+”)En “CHAIN” escoja a opción “srcnat”, en OUT INTERFACE (SAÍDA), escoja unainterfase que lo conecta a InternetEn Opción “ACTION”, escoja a opción “MASQUERAD”.Luego!! Su NAT está perfectamente configurado.Como amarrar IP/MACSeleccione menú IP, ARPCrea una Nueva “ARP” (botón “+”)Digite una IP da máquina para amarrar, o MAC ADDRESS e a INTERFACE a la amáquina será ligada.En COMMENT, de un Nombre de la ARP, como un ejemploSeleccione , INTERFACEComo último procedimiento, UD debe habilitar en su interfase, o ARP para reply-only.Configurando o WEB-PROXYSeleccione IP, WEB-PROXY
    • Seleccione en botón “SETTINGS”Deberá aparecer una ventana como estaConfigure de acuerdo a sus necesidades...SRC-ADDRESS = Deje en blancoPORT = Escoja puerto de su web-proxyTRANSPARENT PROXY = Deje marcado para proxy transparentePARENT PORT = Deje en BlancoPARENT PROXY PORT = Deje en blancoCACHE ADMINISTRATOR = Deje como estáMAXIMUM OBJECT SIZE = Deje como estáCACHE DRIVE = Deje como “system”MAXIMUM CACHE SIZE = Define o tamaño do su cache, varia de acuerdo al tamaño desu Disco DuroMAXIMUM RAMCACHE SIZE = Define o tamaño máximo de su memoria RAM para el cacheLuego configurar estos parámetros, seleccione “ENABLE”Luego configurar estos parámetros, Seleccione “ENABLE”No se debe Poner CACHE de PÁGINAS DINÂMICAS (bancos, globo.com, etc etc...)Dos reglas se deben ser colocadas en avance "CACHE" do Web-Proxy para tal efectoIP / WEB-PROXY / CACHECrear una nueva regla (boton “+”)addurl=":cgi-bin ?" action=denycomment="no cache dynamic http pages" disabled=noaddurl="https://" action=denycomment="no cache dynamichttpspages" disabled=noUn segundo paso para nuestro WEB-PROXY funcione Realizar una nueva regla para re-direccionar los requisitos primarios para un proxy, para Eso :Seleccione IP, FIREWALLEscoja “NAT”Crear una Nueva Regla (botón “+”)Crear de la siguiente Forma:• CHAIN = DSTNAT• PROTOCOL = 6 (TCP)*• DST. PORT = 80• IN. INTERFACE = INTERFACE DOS CLIENTESA Continuación “ACTION”Escoja en “ACTION” la Opción “REDIRECT” y en “TO PORT” escoja ala puerta de suvproxy (definida anteriormente en el comienzo de este Tópico).Es Interesante realizar una regla para cada interfase de asignada. En este caso se coloco 2Interfaces (LAN/WLAN), se crean dos reglas una para cada interfaseEs Importante Realizar una Regla de bloqueo externo al web-proxy. En el caso que ud norealice esta regla Ella sobrecargara su proxy, atascando su servicio Siga Abajo:
    • Seleccione menú IP, FIREWALLSeleccione “FILTER RULES”Crear una Nueva Regla (botón “+”)Seguir la configuración:• CHAIN = INPUT*• PROTOCOL = 6 (TCP)• DST PORT = PORTA DO SEU WEB-PROXY• IN. INTERFACE = INTEFACE DE SALÍDA (LINK DE INTERNET)Seleccione “ACTION”En “ACTION” escoja la opción “drop”.EM COMMENT podrá colocar un nombre en este caso podrá ser “BLOQUEO DE PROXYEXTERNO”.Con este Paso a paso UD Creo y habilito su Web Proxy y También realizo el bloque delacceso externo a el .Controle de bandaSeleccione , QUEUECrear un Nuevo control de banda( Botón”+”)Configure como sigue• NAME = Nombre de "dueño" de configuración – Nombre del cliente• TARGET ADDRESS = IP que irá controlar a banda• TARGET UPLOAD – MAX LIMIT = Tasa de upload (Colocar “k” Minúscula Al final)• TARGET DOWNLAOD – MAX LIMIT = Tasa de download (Colocar “k” minúscula Alfinal)Controle de banda concluido. Solamente si es nesesario.Acceso remoto desde afuera de su MikrotikPS: Para tener acceso externo de su AP en su red, deberá habilitar la Función “ATIVARGERENCIAMENTO de la Puerta WAN” de su rádio.Simples. Basta Crear Tres Reglas no firewall. Como se demuestra Abajo:Seleccione IP, FIREWALLElija “NAT”Crear una Nueva Regla (botón “+”)Siga los procedimientos de abajo:• CHAIN = DSTNAT• DST. ADDRESS = Dirección IP do MK principal• PROTOCOL = 6 (TCP)
    • • DST. PORT = 4040 (Puerta Principal del Firewall)Elija “ACTION”Siga la instrucciones de mas abajo:• ACTION = DSTNAT• O ADDRESS = Dirección IP do AP que desea Acceder.• TO PORT = Puerto de acceso al APConfirme el nombre en COMMENT para su regla.ATENÇION: Vea el AP que UD desea acceder para un externo AP Mikrotik, UD deberáescoger un puerto Principal TELNET (23). Si Fuera un AP radio, escoja a puerto PrincipalHTTP (80) u otra escogida en radio.deberá crear una segunda reglaRepitiendo el mismo procedimiento de arriba, pero esta vez, alterando apenas o protocolopara 17 (UDP).Grave todo y realice una tercera regla.En esta Regla Definirá dirección IP para su AP. Verifique con su operadora que direccionIP tiene y cual estan sobrando.Realizar una regla como dice abajo• CHAIN = DSTNAT• DST. ADDRESS = Dirección IP libre, a cual será atribuido a su rádio o AP MIKROTIK.• PROTOCOL = 6 (TCP)• DST. PORT = Puerta de acesso al AP o rádio. Si Decea Acceder otro AP pelo WINBOX,seleccione un puerto 8291 (Puerto que ocupa WINBOX), si desea acceder a un radio alpuerto, podrá ser el 80 u otra PRE definida del radio.Seleccione “ACTION”Configurar de la Siguiente manera:• ACTION = DST-NAT• TO ADDRESS = Dirección IP de su radio o AP (Dirección IP da red interna)• TO PORT = Puerta principal para o WINBOX (AP MIKROTIK) o puerta principal pararadios, porta 80 (u otra Definida).Luego..Para tener acceso a AP MIKROTIK, vaya a WINBOX, digite o IP válida definidoArriba contraseña o login. Para tener acceso a radios, abra Internet Explorer, digite ladirección IP válido definido arriba, una ventana contraseña. Digítelo y podrá ingresarNo olvidar de Acceder los IPs válidos que serán usados Para los radios un ADDRESSLIST. Como?Acceda a menú IP, ADDRESS LISTCree una nueva lista de direcciones (botón “+”)De acuerdo con su link, coloque o nuevo IP válido, o Ip de "NETWORK o IP doBROADCAST. Defina también a interfase (en Este caso, la interfase de salida da Internet)Controle P2P (Muy bueno)
    • Aprenderá a controlar (shape) o tráfico P2P, marcando paquetes, fácilmente. Basta apenas 4reglas, 2 en firewall ,y 2 en queue.Diríjase a Menú IP, FIREWALLEscoja continuación, MANGLECrear una nueva regla (botón “+”)el campo "CHAIN", escoja "PREROUTING".el campo "P2P", escoja "all-p2p".A continuación “ACTION”En campo "ACTION", escoja "MARK CONNECTION". en campo "NEW CONNECTIONMARK", de un nombre a su nuevamarcación de paquetes (por ejemplo, dar un nombre de"p2p_conn". Seleccione la opción "PASSTHROUGH" ligada. Confirme.Crear una nueva regla (botón “+”)En campo "CHAIN", escoja "PREROUTING". en campo "CONNECTION MARK" escojala opción con el nombre de arriba ( En nuestro caso fue "p2p_conn".A continuación “ACTION”En campo "ACTION", escoja "MARK PACKET", en campo "NEW PACKET MARK",defina otro nombre (en nuestro caso, figura como "p2p". )Confirme.Antes de Crear estas dos reglas en firewall, será necesario crear 2 reglas mas en queue. ParaRealizar:Abra o menú, QUEUEA Continuación "QUEUE TREE"Cree una nueva regla (botón “+”)Defina de acuerdo a la figura.• NAME = Defina un nombre para la regla• PARENT = Escoja "GLOBAL-IN"• PACKET MARK = Escoja la opción de nombre escogida arriba Aparecerá aquí elnombre definido en regla de firewall• QUEUE TYPE = DEFALT• PRIORITY = 8• MAX LIMIT = Define o limite máximo de banda reservado para o P2P. En este Caso enun Total de de 200k para p2pConfirme...Crear una nueva regla (botón “+”)Defina de acuerdo a figura.• NAME = Defina un nombre para a regla• PARENT = Escoja "GLOBAL-OUT"
    • • PACKET MARK = Escoja la opción de nombre escogido arriba. Aparecerá aquí elnombre definido en regla de firewall• QUEUE TYPE = DEFALT• PRIORITY = 8• MAX LIMIT = Define o limite máximo de banda reservado para o P2P. En Este caso esun total de de 200k para p2pConfirme...Luego !!! Calma Ahora al trafico P2P, será limitado por marcación de paquetes. Esta reglaes muy eficiente!!BACKUP e restauraciónAbra el menú, FILESPara crear una copia de backup, seleccione en "BACKUP"En "FILE NAME", aparecerá un nuevo BACKUP. Esta copia estará almacenada en HD deMIKROTIK. Para copiar este backup en otro computador, clique en "copy" (como en lafigura) y pege en cualquier parte en windows.Para restaurar su backup, escoja una copia seleccionada en "FILE NAME" y clique en"RESTORE", como abajoTambién podrá restaurar una copia de backup, que encontrándose en su windows, porejemplo. Para realizarlo en su sistema operativo, seleccione un archivo de backup y conbotón derecho del Mouse, escoja "COPIAR" (COPY). En La Ventana de backup deMIKROTIK y clique en "paste" (como en la figura).Seleccione esta nueva copia do backup (aparecerá una lista) y seleccione en "RESTORE"Para realizar a restauración do backup, reinicie en su MIKROTIK.PD: Estamos tratando apenas de backup realizados por via "winbox", será remontamientoal propio servicio.Limitar conexiones por clienteSimplísimo!!Seleccionar en menú IP, FIREWALLY ahora en "FILTER RULES", crear una nueva regla (botón "+" ) .Configure de siguiente forma:• CHAIN = FORWARD• SRC. ADDRESS = DIRECCION del CLIENTE A CUAL APLICARÁ el LIMITE.• PROTOCOL = 6 (TCP)Sigamos en "ADVANCED"En "TCP FLAGS", escoja la opción "SYN" (este comando es responsable por el
    • recibimiento del requisito de conexión del cliente y también aparecerá un aviso de que apuerto no esta disponibleAhora en "EXTRA"En "CONNECTION LIMIT" / "LIMIT", defina o número de conexiones máximas para estecliente.En campo "NETMASK", defina la máscara 32 (32 significa que la regla será aplicadaapenas a este IP)Ahora abra pestaña "ACTION"[Imagem:cliente4.png|500px]]En "ACTION", escoja a opción "DROP".Básicamente esta regla libera conexiones Simultáneas par un cliente, bloqueandorequisiciones de conexiones siguientes al limite.Configure de acuerdo con sus necesidadesPD: Caso se puede aplicar una regla para un rango de IPs completo, configure en IPXXX.XXX.XXX.0 y en NETMASK para 24.Servidor PPPoE y Servidor de ClientesAbra el menú PPPSeleccione en "PROFILES"Crear una nueva profile (botón "+" )Configure este nuevo profile de acuerdo con sus necesidades. Básicamente configúrelo así:• NAME = Nombre de profile.• USE COMPRESSION = NO• USE VJ COMPRESSION = NO• USE ENCRYPTION = NO• CHANGE TCP MSS = YESEn otros campos deje en blanco, conforme a figura de arriba.Confirme a continuación "INTERFACES" (en LA MISMA VENTANA PPP ) ySELECIONE EL Boton "PPPoE SERVER".En Ventana "PPPoE SERVER LIST", seleccione un nuevo servidor (botón "+" )Configure de acuerdo con sus necesidades. Básicamente como abajo:Parámetros:• SERVICE NAME = Nombre del servidor PPPoE.• INTERFACE = Interfase con que este servidor que ira a trabajar.• MAX MTU = Tasa máxima de transmisión. Básicamente deje en 1500 para clientes conwinxp por encima de 1452 para clientes con win98 para abajo en clientes que utilizandiscador RASPPPOE.• MAX MRU = Tasa máxima de recepción. Configurar conforme arriba.• KEEPALIVE TIMEOUT = Tiempo máximo que una conexión retornará un error.Basicamente deje en 10.
    • • DEFAULT PROFILE = Lembra do profile que creara? todas estas configuracionesquedaran incorporados a el. Básicamente el perfil es un método de todas estasconfiguraciones• ONE SESSION PER HOST = Esta opçion permite que login e contraseña de un cliente(registrado en el servidor pppoe), conecte por vez. Esto es interesante, pues evita que váriaspersonas conecten al mismo tiempo con apenas un login o contraseña. Deje marcado.• MAX SESSION = Define o número máximo de conexiones a este servidor. Básicamentedeje en blanco.• AUTENTICATION = Para haber compatibilidades con todos los servicios de discajemdisponibles, deje todas marcadas.Podrá Crear servidores PPPoE. Cada uno atendido una determinada interface e undeterminado sistema operacional, como por ejemplo abajo:Para catastrar clientes es fácil. Para crear un servidor PPPoE, basta clicear "SECRETS"Para crear una nueva regla seleccione el botón "+"Configure de acuerdo con sus necesidades:• NAME = Login del cliente Puede contener @xxxxxxx.com.br o no.• PASSWORD =pass Word de acceso.• SERVICE = Escoja PPPoe.• CALLER ID = Define cual dirección MAC fijara amarrado esta conexión• PROFILE = Define una profile que será amarrado esta conexión• LOCAL ADRESS = Dirección del Gateway (normalmente a fija de IP utilizada con final254)• REMOTE ADRESS = Direccion de esta maquina (preferencialmente dentro del rango deIP do LOCAL ADRESS).• ROUTERS = Define Ruteo. Dejar en blanco.• LIMITY BYTES IN = Limita o número de bytes de entrada. Dejaren blanco.• LIMITY BYTES OUT = Limita o número de bytes de salida.Confirme todo luego. En computador del cliente basta seleccionar en conexión PPPoE conesta contraseña o login, mandar conectar.Amarrar faixa de IP no DHCPUno de los recursos mas interesantes en redes es el DHCP, atodavia me pregunto como losadministradores consiguen trabajar sin el, pues hace el trabajo de configurar de interface deredes, sea Linux, Windows u otra cualquier, con un DHCP pude alterar las configuracionesde gateway, DNS, rango de IP de clientes y máscara todo sin precisar ir a la casa de elcliente, Podra altera en Mikrotik y puede reparar las redes sin reiniciar su computador yesta todo resuelto.Resolví dar mi contribución en este Wiki sobre este asunto que tanto gusto y convivo todoslos dias.Comience Clickeando en opción IP-> POOLClicke en boton "+" y adicione un pool1 Emaddress: podrá coloca un rango de redes quedese atribuir a los clientes. Ex: 192.168.2.5-192.168.2.199 está bien claro ahora Clicke en
    • OKDespués Clicke en IP -> DHCP Server: Clicke en botón "+" y e adicione un SERVER:En Mismo menú, clicke "Networks" :Clicke a Leases: y nela que vc va amarrar los IPs en DHCPPronto su DHCP Server está atibado.Marivaldo.Configurando o HOTSPOTPara configurar un Hotspot utilizando o Winbox, es necesario que las interfaces estenconfiguradas en online. Vaya al menú IP ->Hotspot:En seguida, clicke en Setup. la imagen a seguir muestran las principales configuraciones:en imagen 1, Seleccione en cual interfase están los clientes del Hotspot. En imagen 2, Podráingresar la dirección, podrá dar la interface o atribuir otra para un Hotspot. EN imagen 3,escoja un rango e IPs que los cliente usario , y por último, defina un DNS válido para estared.Al final de estos pasos, Tendrá que Crear un primer usuario para acceder un Hotspot. ElPropio asistente sugiere un Usuario Admin, digite una Contraseña para esto, el asistenteconcluirá a configuraciónAhora podrá testear, dentro da red local, basta con intentar acceder cualquier dirección,externo, digite un usuario y pas Word.Configuraciones dos tarjetas WirelessEntendiendo cada función del menu de WINBOX ***En CONSTRUccion**- El primer Menú del lado izquierdo chama-se " Interfaces ", en el que se consigueconfigurar dos dispositivos físicos conectados al mikrotik, tais como placas de rede, placaswirelessetc ..; en este menú también que se cadastra a interfaces virtual como PPoe server,bridge, virtualap e etc ... basta apenas clicar en Sinal de "+" y adicionar una interfasedeseada.- Responde también por comando " interfase " en Terminal de mikrotik.-El segundo menu, - Wireless - É nele que se puede habilitar y deshabilitar las interfaceswireless( Como tarjetas PCMCIA - Minicar-PCI Wireless ( Basta apenas clicar en Sinal de"+" y adicionar a interfasedeseaada. )Instalación de MIKROTIK (Link Dedicado)==Instalación de MIKROTIK (ADSLConfigurando Servidor de Hora Automático
    • Aprenderá a configurar servidores NTP (network time protocol) automáticamente enmikrotik, vía servidor de Internet... Muy útil para quien trabaja con reglas basadas enhorario y ahora no tendrá la hora herrada, adelantada o atrasadaPrimer procedimiento, abra el menú "NTP CLIENT"Configure como abajo:• MODE - Escoja a opçion "UNICAST"• PRIMARY NTP SERVER = 159.148.60.2• SECONDARY NTP SERVER = 159.148.60.2Luego configurar, apriete en Boton "ENABLE"Abra el menú "CLOCK"Configure en campo "Time Zone" de acuerdo al horario de su CiudadDeberá configurar el horario mundial (Greenwich). Aquí en Rio de Janeiro, hay-2:00 dediferencia.Ahora no precisa mas, solo preocúpese que la hora se verdadera en su sistema!!!Lista de SCRIPTS e recomendacionesutilesLista de ScriptsTODOS LOS SCRIPTS DEVEN SER Ingresados VIA WINBOX EN MENUSYSTEM>SCRIPTS OU VIA "NEW TERMINAL" /system scriptSCRIPT PARA REBOOTAR AUTOMATICAMENTE• add name="reboot" source="/system reboot" • policy=ftp,reboot,read,write,policy,test,winbox,passwordSCRIPT PARA PARA WEB-CACHE• add name="Parar_Proxy" source="/ip web-proxy set enabled=no" • policy=ftp,reboot,read,write,policy,test,winbox,passwordSCRIPT PARA LIMPAR WEB-CACHE• add name="Limpar_Proxy" source="/ip web-proxy clear-cache" • policy=ftp,reboot,read,write,policy,test,winbox,passwordSCRIPT PARA RENICIALIZAR WEB-CACHE• add name="Criar_Proxy" source="/ip web-proxy set enabled=yes" • policy=ftp,reboot,read,write,policy,test,winbox,passwordSCRIPT PARA BACKUP AUTOMÁTICO De MIKROTIK• add name="backup_diario" source="/sybasav name=mk_bkp.backup" • policy=ftp,reboot,read,write,policy,test,winbox,passwordSCRIPTS PARA HABILITAR y DESABILITAR TODA la BANDADESABILITA
    • • add name="queue_disable" source="/queue simple { disable [find • name=LIBERA_Todo] }" • policy=ftp,reboot,read,write,policy,test,winbox,passwordHABILITA• add name="queue_enable" source="/queue simple { enable [find • name=LIBERA_TUDO] }" • policy=ftp,reboot,read,write,policy,test,winbox,passwordConsejosUtilesDevenseraplicados via winbox (menus system>scheduler) en via "new terminal" en /system schedulerConsejopara REBOOT DE 15 EM 15 DIAS• add name="reboot" on-event=reboot start-date=nov/15/2006 start-time=06:05:00 • interval=4w2d comment="REBOOT DE 15 EM 15 DIAS" disabled=noConsejopara MANTENCION AUTOMÁTICA De WEB-PROXY (5 en 5 DIAS• add name="Parar_Proxy" on-event=Parar_Proxy start-date=nov/15/2006 • start-time=05:00:00 interval=5d comment="" disabled=no• add name="Limpar_Proxy" on-event=Limpar_Proxy start-date=nov/15/2006 • start-time=05:03:00 interval=5d comment="" disabled=no• add name="Criar_Proxy" on-event=Criar_Proxy start-date=nov/15/2006 • start-time=05:10:00 interval=5d comment="MANUTEN O AUTOM TICA DO • WEB-PROXY" disabled=noConsejopara BACKUP AUTOMÁTICO DE 6 EM 6 HORAS• add name="backup diario" on-event=backup_diario start-date=jan/16/2007 • start-time=00:00:00 interval=6h comment="CRIA BACKUP DE 6 EM 6 HORAS" • disabled=noConfigurandoLiberaciónAutomática de Banda porhoradeterminadaLOADBALANCE - Vision General y AplicacionBalanceamento de cargaTodo o hardware tienesaulimite, e muchasveces unmismoserviciotienequeserrepartidoparavariasmaquinas, so pena de tenercongestionamiento.Estas soluciones pueden ser especializadas en pequeños grupos sobre los cuales se hace unbalanceamiento de carga: utilizando la CPU, de almacenamiento, de redes. Cualquiera delas intrusiones o conceptos de clustering, en su server realíce ahora el balanceamiento será,probablemente, efectivo para varios servidores.Balanceamiento de almacenamiento (storage)O balanceamento do suporte de armazenamento permite distribuir o acesso a sistemas deficheiros por vários discos (software/hardware RAID), pelo que derivamganhosóbviosemtempos acesso. Estas soluçõespodem ser dedicadas ou existir em cada um dos servidores docluster.• Soluções• RAID
    • • Storage Area NetworkFigura 1 - Balanceamiento de carga (NAT).Figura 2 - Balanceamiento de carga (DirectRouting).Balanceaminto de redeEl balanceamiento para utilizarlo en redes paso sobre todo por realizar trafico en caminosalternativos para descongestionar los accesos a los servidores. Este balanceamiento puederealizarse en cualquier nivel de comando OSI.La Figura 1 sugiere la existencia de un mecanismo/dispositivo responsable para el pelobalanceamiento (director). La Verdad de la existencia sobre varias formas, dependiendo(s)serviçio(s) que se pretende balancear. Este director sirve también de interfase entre o clusterde servidores y dos clientes do(s) servicio(s) – todos los clientes que se conecten en ladireccionsemi-público de este servidor. Esta Regla (clásica) Limita en tiempos deescalabilidad, números de tramas que el director consigue redirecionar, principalmentedebido a la velocidad de dos controladores de placas de redes. Existen, no en tanto, otrassoluciones mas complexas que realizan mejor partido de las características do protocoloTCP/IP en conjunto con ruteo especializado (NAT, IP Tunneling, DirectRouting).Ejemplo:Un ejemplo de un metodo a utilizar técnicas de balanceamiento de carga de laprópriaWikimediaFundacion de sus proyectos. En Junio de 2004, la carga era balanceadausando una combinación de:Round robin DNS, que distribuye los pedidos uniformemente para uno, dos y tresservidores de cache Squid;Estos servidores de cache usan los tiempos de respuesta para distribuir los pedidos paracada uno de los siete servidores de páginas. En medio, los servidores Squid ya tienen encache páginas suficientes para satisfacer 75% dos pedidos en secuencia consultan losservidores de páginas; los scripts PHP que forman la aplicación distribuyen la carga paravarioss servidores de base de dados dependiendo del tipo do pedido, como lasactualizaciones para un servidor primario en consultas para uno o mas servidoressecundarios.Soluciones (software) Existen soluciones que operan exclusivamente en apenas algunasniveles do Modelo OSI:• Nivel 4: Linux Virtual Server• Nivel 5/6/7: Zeus Load BalancerBalanceamiento de CPUEste tipo de balanceamiento es efectuado en los sistemas de procesamiento distribuídos,consiste, básicamente, en dividir la carga total de procesamiento para vários procesadoresdel sistemaEspero les sirva saludos !!!
    • 022 PuntosT! score: 5.5 / 10Seguir Agregar a Favoritos 1 Seguidores 18.972 Visitas 45 FavoritosRelacionados(in) seguridad en redes wifi - mira como te usan el accespoconceptosbasicos de redes wifi y su seguridad.Ndiswrapper: Solución para wirelessConsejos Redes WIFi.Usando Asistentes para Auditoria de Redes Wifi en LinuxQuerias localizar señales wifi? Mirá!ebooks seguridad en redes y servidores gnu/linuxConectarse a Wifi en Ubuntu22 comentarios@LarkNCielhace más de 1 añollega al chopin cuando suben mierda a T! por lo menos tomense la molestia de corregir latraduccion no solo es ctrol c control v@InterLaphace más de 1 añoMUY BUENO LOCO DE 10@The_Johnnyshace más de 1 año LarkNCiel dijo:
    • llega al chopin cuando suben mierda a T! por lo menos tomense la molestia de corregir latraduccion no solo es ctrol c control v@The_Johnnyshace más de 1 añoA mi me sirvio como estaba, y veo que no fui el unico que lo entendioasi, y si es un copiary pegar meramente por algo sito la fuente y autor. Era para compartirlo como estaba no meinteresan los puntos ...Saludos suerte.@The_Johnnyshace más de 1 año1200 Visitas que mostro@Renato_WiFihace más de 1 añogracias por tu aporte@toloz0rhace más de 1 añohola amigo mira yo estoy montando el mikrotik tengo problemas noc es q tengo obligado qconectar dos suisher uno para entrada d internet y uno para la salida no entienedo eso por qsea@jeanpaul_cphace más de 1 año The_Johnnys dijo:1200 Visitas que mostrofea imagen!!!!@The_Johnnyshace más de 1 año jeanpaul_cpdijo: The_Johnnysdijo:1200 Visitas que mostrofea imagen!!!!y si puse que mostro ... si no hubiera puesto que maquina 2000 visitas y ponia esta
    • @ispsofthace más de 1 añoGente, los invito a que nos conozcan. MikroManager, Sistema de Gestion ISP WISP conIntegracion total a Mikrotik.http://www.isp-soft.com@agustin_10hace más de 1 añoayudenme quiero configurar el ancho de banda de mi red y no secomo. por favor ayudenme@todoebookhace más de 1 añoipsoft deja de andar haciendo spam en todos los post de mikrotik..!! sos insoportable..!!jajaja muy bueno che, me reeeecontrasirvio la info... Salu2 a la comunidad..@Jonhattanhace más de 1 añoGracias, pero por favor corrige y mejora para los proximos post que cuesta leer con tantoserrores, los subtemas no estan separados, a veces no se sabe si sigues leyendo algo delmismo tema o es el siguiente; Saludos.@The_Johnnyshace más de 1 año Jonhattan dijo:Gracias, pero por favor corrige y mejora para los proximos post que cuesta leer con tantoserrores, los subtemas no estan separados, a veces no se sabe si sigues leyendo algo delmismo tema o es el siguiente; Saludos.A mi me sirvio como estaba, y veo que no fui el unico que lo entendioasi, y si es un copiary pegar meramente por algo sito la fuente y autor. Era para compartirlo como estaba no meinteresan los puntos ...Saludos suerte.@tequino22hace más de 1 añocapo..consulta.tengo un mikrotik que esta nateando perfecto mi problema es que necesito que solo rutee yaque cuando natea me sale con una ip, distinta a la que tiene configurada un proventian quetengo conectado a él por lo que no me deja conectarme por vpn a mis equipos...si me podesayudar desde ya mil gracias......!!!@The_Johnnyshace más de 1 año tequino22 dijo:capo..consulta.tengo un mikrotik que esta nateando perfecto mi problema es que necesito que solo rutee ya
    • que cuando natea me sale con una ip, distinta a la que tiene configurada un proventian quetengo conectado a él por lo que no me deja conectarme por vpn a mis equipos...si me podesayudar desde ya mil gracias......!!!Pasa por acawww.foromikrotik.com.ar ... Saludos@mtmunozshace más de 1 añoEn vista que me ayudaste y pude solucionar un problema con la hora te dejo mis +5@dax569hace más de 1 añoHe leido el post esta excelente pero no encuentro la manera de hacer un webproxy en undisco externo tipo esos que traen conexion rj45 directo para red, alguien tiene idea de comohacerlo?@todoebookhace más de 10 mesesSi necesitan una mano cnMikroTik agreguen al msn: g.em88@hotmail.com, Salu2...!!!!@Furik91hace más de 3 mesestengo un proveedor de internet q se maneja con esto del microtik somos 60 usuarios ytenemos 3 mb para todos usando el famoso balanceo q ya ni balanceo es sino que son"queues" la verdad una falta de respeto pero como no queda otra la gente se tiene q bancar.Balanceo de adslja! ya de por si el adsl es ancho ficticio y cambiante.@The_Johnnyshace más de 3 meses Furik91 dijo:tengo un proveedor de internet q se maneja con esto del microtik somos 60 usuarios ytenemos 3 mb para todos usando el famoso balanceo q ya ni balanceo es sino que son"queues" la verdad una falta de respeto pero como no queda otra la gente se tiene q bancar.Balanceo de adslja! ya de por si el adsl es ancho ficticio y cambiante.Y si en el interior tenes que ser mago para que te entreguen conexiones de calidad yestables, telefonica y telecom se repartieron la torta y no invierte un mango .... Tengo 8 hdslen el interior no hay uno como la gente...Re: Web Proxy A FULL porTachinOli » 08 Abr 2010 08:20
    • si funciona. este es el linkhttp://under-linux.org/vbtube/upload/flv/7089854.flvTachinOli Avanzado Mensajes: 292 Registrado: 08 Oct 2008 11:59ArribaRe: Web Proxy A FULL porrene2008 » 16 Abr 2010 13:00Estosparametrosfuncionanmuybien, comprobado/ ip firewall mangleadd chain=output protocol=tcpsrc-port=8080 content="X-Cache: HIT" action=mark-connection new-connection-mark=conn_squid-up passthrough=yes comment="CACHE FULL" disabled=noadd chain=output connection-mark=conn_squid-up action=mark-packet new-packet-mark=pacotes_squid-up passthrough=yes comment="" disabled=noadd chain=prerouting protocol=tcpdst-port=8080 action=mark-connection new-connection-mark=conn_squid-down passthrough=yes comment="" disabled=noadd chain=prerouting connection-mark=conn_squid-down action=mark-packet new-packet-mark=pacotes_squid-down passthrough=yes comment="" disabled=no
    • /queue treeadd name="[CACHE-FULL] - Download" parent=global-in packet-mark=pacotes_squid-downlimit-at=0 queue=default priority=1 max-limit=0 burst-limit=0 burst-threshold=0 burst-time=0s disabled=noadd name="[CACHE-FULL] - Upload" parent=global-out packet-mark=pacotes_squid-up limit-at=0 queue=default priority=1 max-limit=5000000 burst-limit=0 burst-threshold=0 burst-time=0s disabrene2008 Mensajes: 14 Registrado: 28 Jul 2009 03:23[Tutorial es_ES] Instalación de ThunderCache 7 yThunderCenter 3Pues ya que no me gustan del todo los videos, he hecho un compilado de guías que les ayudarán apoder hacer una instalación de ThunderCache 7 libre de problemas, y con más ganas ya que elinstalador de Thunder 6.1 ya no funciona del todo bien, y thunder 3.1 es obsoleto salvo lasversiones personalizadas que aún le siguen dando mantenimiento como mi ex ThunderCacheEdición Peruana.1. Configuración inicial en MikroTik para Thunder 7 en Paralelo.2. Activación de AHCI antes de la instalación.3. Instalación de ThunderCache Profesional en el Servidor.4. Configuración del Panel de Control.5. Configuración de ThunderCenter.6. Redirección a Thunder 7 y Full Cache.
    • Saludos.INSTALACION THUNDER CACHEhttp://www.ryohnosuke.com/foros/t1185/http://www.thundercacheperu.net/soporte/instalacion-de-thundercache-profesional/