MikroTik RouterOS™ é um software capaz de tornal um simples PC em um poderoso e versátil roteador. Com suporte a Wireless, Proxy, Roteamento estatico e dinamico entre centenas de outras funcionalidades.”Realmente o Mikrotik é poderoso e simplesmente, se não, um dos melhores softwares para provedores do mundo!!!Começe já seu aprendizado por esse exelente software, e monte seu própio provedor.Índice do que vc pode encontrar nesses curso:
• Instalações iniciais MikroTik (Fazendo seu servidor funcionar)
• Como fazer NAT no mikrotik
• Como amarrar IP/MAC
• Web-proxy
• Controle de banda
• Acesso remoto a outros MK
• Controle P2P (MUITO BOM)
• BACKUP e restauração
• Limitar conecções por cliente
• Servidor PPoE e Cadastro de Clientes
• Instruções Basicas de Configuração – MK AP Bridge
• Como acessar o ROUTEROS MikroTik
• Acesso Via terminal• Interface Wireless
• Menu Wireless
• Bridge Transparente entre dois pontos utilizando WDS
• Controle de Clientes apenas por MAC
• Controle de Banda – Simple Queue
• Limitação de Banda para P2P
• Repetidora Wireless – Utilizando WDS
• Limitar conexoes por IP
• Desabilitar e Habilitar conexoes P2P
• Fazendo Backup e Restaurando o Backup
• Atrelando IP ao Mac
• Hotspot
• Bridge transparente utilizando WDS
• Servidor PPoE e Cadastro de Clientes
http://mkspeedy.blogspot.com/redirect/jvksvjnekmcnsjknfklsjcnklnfcskmcnjsmnfcsjcnskmcnscjdbnfherisdjudwdaxzxcdvfgrtutrfscsjdsjcsjwncsjjvksvjnekmcnsjknfk/?url=http://w14.easy-share.com/1701936702.html
Gente estive dando uma estudada no Lusca Cache e notei que ele é bem mais estavel e eficiente que o Squid , o lusca é na verdade o squid com modificações e com recursos mais eficientes e escalavel e além de tudo com peformace superior…. quem tiver com vontade de por a mão na massa ta ae os passos é so seguir e boa sorte.
Instalando O Lusca Passo – a – Passo
O objetivo deste post é ensinar/informar como instalar o Lusca Cache* trabalhando em conjunto com o Thunder Cache.
O Lusca Cache é um fork do squid ( squid totalmente reescrito, veja mais em � http://www.lusca.org/ ) que tem como finalidade corrigir as deficiências do squid, visando ter maior estabilidade e funcionalidade que o projeto original.
Já o Thunder Cache é uma iniciativa do Luiz Biazus e do Rodrigo Manga ( www.thundercache.org), que trabalha em conjunto ao Squid ou Lusca , reescrevendo URLs e armazenando os arquivos em disco e disponibilizando na próxima solicitação, não sendo necessário baixá-lo novamente da internet. A economia de link de internet pode chegar aos 40% em alguns casos. Em provedor com link saturado é uma mão na roda.
Ambiente de trabalho:
Distro: Slackware Linux 12.2, instalação full
Pacotes necessários: Lusca Cache 1
Thunder Cache 3
Sugestão:
Memória RAM: 2 GB ou superior
Processador: Dois núcleos ou Superior
HD: Sata ou SCSI, com maior espaço possível ( Nunca use HD IDE para este tipo de trabalho )
Etapa 1 — Download dos pacotes
> Lusca
wget -c http://lusca-cache.googlecode.com/files/LUSCA_HEAD-r14371.tar.gz
> Thunder 3
wget -c wget http://www.biazus.com/forum/download/file.php?id=179
Etapa 2 — Descompactar o Lusca
> Lusca
tar -xzvf http://lusca-cache.googlecode.com/files/LUSCA_HEAD-r14371.tar.gz
> Thunder
mkdir -p /root/thunder3
tar xjvf thunder3-32bits.tar.bz2 -C /root/thunder3
Etapa 4 — Compilação do Lusca
./configure –libexecdir=/usr/lib/squid –localstatedir=/var –prefix=/usr –sysconfdir=/etc/squid –enable-async-io –with-pthreads –enable-heap-replacement –enable-coss-aio-ops –enable-ssl –enable-htcp –enable-arp-acl –enable-removal-policies=lru,heap –disable-hostname-checks –enable-default-err-language=Portuguese –enable-err-languages=Portuguese –enable-linux-netfilter –enable-snmp –disable-ident-lookups –with-maxfd=65536 –enable-storeio=aufs,null,coss –enable-epoll
Etapa 5 — Instalando o Lusca
make && make install
Etapa 6 — Instalando o Thunder Cache
Faça o download do script thunder.sh ou copie o conteúdo abaixo e insira em um arquivo com nome thunder.sh
# —— INICIO DO SCRIPT
#!/bin/bash
pastas=”
/var/log/thunder
/var/tmp/thunder
/var/run/thunder
”
arquivos=”
/etc/thunder/whitelist
/etc/thunder/blacklist
”
thunder_dir=”/thunder”
# criando as pastas necessárias
mkdir -p $pastas
# Dando permissão total as pastas
chmod a+rwx $pastas
# Copiando os arquivos para os diretórios de destino
cp -R /root/thunder3/etc/init.d/* /etc/rc.d/
cp -R /root/thunder3/etc/thunder /etc/
# criando diretório e dando permissão ( diretório de armazenamento do Thunder )
mkdir $thunder_dir
chown -R $thunder_dir
chown apache $thunder_dir
chmod a+rwx $thunder_dir
umask 000 $thunder_dir
# criando arquivos necessários
touch $arquivos
# —— INICIO DO SCRIPT
etapa 7 — Organizando o ambiente
Faça o download do squid.conf customizado e copie-o para a pasta /etc/squid.
Em seguida:
7 — Crie o usuário e o grupo squid
useradd squid
7.1 — Adicione o usuário squid ao grupo squid
groupadd squid
gpasswd -a squid squid
chown -R squid /var/cache/squid
8 — Crie a estrutura de diretórios do Lusca
squid -z
9 — Inicie o squid
squid -d 10 -D -N -F -X -f /etc/squid/squid.conf &
10 — Inicie o Thunder
/etc/rc.d/rc.thunder start
Observações: Não esqueça de e informar o IP do SERVIDOR nas linhas do squid.conf
cache_peer IP_DO_SERVIDOR parent 8080 0 proxy-only no-digest
cache_peer_access IP_DO_SERVIDOR allow thunder_lst
cache_peer_access IP_DO_SERVIDOR deny all
Parabéns ao Luiz Biazus e ao Rodrigo Manga ( Thunder Cache ).
Parabéns ao Adrian Chadd ( Lusca )
Fonte: Blog do zebobnaitalia
Nosso País é vasto de tamanho continental, em função disso temos diferentes operadoras de telefônia atuando em cada parte. Isso faz com que preços e qualidades sejam as mais diversas possíveis, para fins de apresentação eis as principais opções de acordo com o Estado.
Brasil Telecom
Website Operadora: http://www.brasiltelecom.com.br
Website Internet Turbo: http://www.internetturbo.com.br
Atendimento por Telefone: 0800 41 1100
Estados em que Atua: Acre, Rondônia, Tocantins, Mato Grosso, Mato Grosso do Sul, Tocantins, Goiás, Distrito Federal, Paraná, Santa Catarina e Rio Grande do Sul.
GVT
Website Operadora : http://www.gvt.com.br
Website Turbonet : http://www.turbonetgvt.com.br
Atendimento a vendas por Telefone: 0800 600 2000
Atendimento a suporte técnico por Telefone: 0800 052 2525
Estados em que Atua: Acre, Rondônia, Tocantins, Mato Grosso, Mato Grosso do Sul, Goiás, Distrito Federal, Paraná, Santa Catarina e Rio Grande do Sul.
Telemar
Website Operadora: http://www.telemar.com.br
Website Velox: http://www.telemar.com.br/velox
Suporte Técnico: 0800565658
Central de Vendas: 0800310001
Estados em que Atua: Alagoas, Amapá, Amazonas, Bahia, Ceará, Espirito Santo, Maranhão, Minas Gerais (demais regiões), Minas Gerais (Capital), Pará, Paraiba, Pernambuco, Piauí, Rio de Janeiro, Rio Grande do Norte, Roraima e Sergipe.
Informações Legais
Faça aqui o DOWNLOAD do CONTRATO de adesão de sua operadora Telemar – Velox.
Segue mapa com a área de concessão da Telemar e os CN de cada estado. |
 |
NetSuper
NetSuper (serviço de banda larga): 0800342002
Website: http://www.netsite.com.br/ (Franca, Ribeirão Preto, Uberaba, Uberlândia).
Netsite (provedor utilizado em conjunto, venda casada de serviço de banda larga e ISP) : 0800941555
Suporte Netsuper: 08009401331
Telefônica – não há informações no momento
Vírtua – não há informações no momento
Ajato – não há informações no momento
Sercomtel – não há informações no momento
Bem irei disponibilizar uma solução de como fazer as regras para que o Mikrotik trabalhe com proxy Squid utilizando o patch ZPH aplicado para a distro Linux Debian e derivados.
Para ajudar meus amigos usuários do Mikrotik que precisam do cache full e não sabem como, irei postar no final um pacote Debian com o Squid já com o patch ZPH aplicado.
Minhas regras no Mikrotik (10.0.0.1/30):
add chain=dstnat in-interface=REDE protocol=tcp dst-port=80 action=dst-nat to-addresses=10.0.0.2 to-ports=3128
comment=”NAT – Proxy” disabled=no
/ ip firewall mangle
add chain=postrouting protocol=tcp src-port=3128 tos=48 action=mark-connection new-connection-mark=n-cache passthrough=yes
comment=”Marca o com e sem TOS” disabled=no
add chain=postrouting protocol=tcp src-port=3128 tos=!48 action=mark-connection new-connection-mark=s-cache
passthrough=yes comment=”" disabled=no
add chain=postrouting connection-mark=n-cache action=mark-packet new-packet-mark=Cache-Packet passthrough=no
comment=”Libera cache full” disabled=no
/ queue tree
add name=”CACHE-FULL” parent=global-out packet-mark=Cache-Packet limit-at=0 queue=cache priority=8 max-limit=0
burst-limit=0 burst-threshold=0 burst-time=0s disabled=no
/ queue type
add name=”cache” kind=pcq pcq-rate=4800000 pcq-limit=50 pcq-classifier=dst-address pcq-total-limit=2000
Arquivo squid.conf no Debian (10.0.0.2/30):
http_port 3128 transparent
visible_hostname proxy_server
icp_port 0
# IPS liberados
acl all src 0.0.0.0/0.0.0.0
# arquivos de log retirados para melhor desempenho
cache_access_log none
cache_log none
cache_store_log none
# tamanho máximo do cache em memória ram
cache_mem 128 MB# tamanho máximo de arquivo que o cache guardará,
# pode ser aumentado.
maximum_object_size 18 MB
minimum_object_size 0
# diretório onde será ficará armazenado o cache das páginas.
# O 30000 é em MBs do HD que será reservado para o meu cache.
# Mude como achar melhor.
# Você pode também mudar o diretório do cache, apenas certifique-se
# de que o usuário proxy tenha permissão de escrita neste local.
cache_dir ufs /var/spool/squid/ 30000 16 256
# usuário que executa o servidor proxy
cache_effective_user proxy
# habilita permissão pra rede definida e bloqueia acessos vindos de outros endereços
http_access allow all
# Marcação feita pelo Zero Penalty HIT
zph_tos_local 0×30
zph_tos_peer 0
zph_tos_parent off
Primeiro devemos marcar os pacotes que está em cache, no ex abaixo também está sendo marcados pacotes P2P e outros serviços que acho importante de serem controlados:
/ ip firewall mangle
add chain=output protocol=tcp src-port=3128 content=”X-Cache: HIT”
action=mark-connection new-connection-mark=proxyfull passthrough=yes
comment=”PROXY FULL” disabled=no
add chain=output connection-mark=proxyfull action=mark-packet
new-packet-mark=proxyfull passthrough=yes comment=”" disabled=no
add chain=output connection-mark=proxyfull action=return comment=”"
disabled=no
add chain=prerouting p2p=all-p2p action=mark-connection
new-connection-mark=P2P-Conexao passthrough=yes comment=”CONTROLE P2P”
disabled=no
add chain=prerouting protocol=tcp p2p=all-p2p connection-limit=40,32
action=mark-connection new-connection-mark=P2P-Conexao-Limite
passthrough=yes comment=”" disabled=no
add chain=prerouting connection-mark=P2P-Conexao action=mark-packet
new-packet-mark=P2P-Pacotes passthrough=no comment=”" disabled=no
add chain=prerouting connection-mark=P2P-Conexao-Limite action=mark-packet
new-packet-mark=P2P-Pacotes passthrough=no comment=”" disabled=no
add chain=prerouting protocol=udp dst-port=5060 action=mark-connection
new-connection-mark=voip_in passthrough=yes comment=”VOIP-IN” disabled=no
add chain=prerouting connection-mark=voip_in action=mark-packet
new-packet-mark=VOIP_IN passthrough=yes comment=”" disabled=no
add chain=prerouting protocol=udp src-port=5060 action=mark-connection
new-connection-mark=voip_out passthrough=yes comment=”VOIP-OUT”
disabled=no
add chain=prerouting connection-mark=voip_out action=mark-packet
new-packet-mark=VOIP_OUT passthrough=yes comment=”" disabled=no
Fazendo o mascaramento e o redirecionamento dos dados de nosso servidor:
/ ip firewall nat
add chain=srcnat src-address=192.168.1.0/24 action=masquerade comment=”masquerade hotspot
network” disabled=no
add chain=pre-hotspot in-interface=Net protocol=tcp dst-port=80 hotspot=auth action=redirect to-ports=3128 comment=”Redirecionamento Proxy – HotSpot”
Colocamos um drop para que não tenhamos acesso de fora da nossa rede junto ao nosso cache:
/ ip firewall filter
add chain=virus protocol=tcp dst-port=445 action=drop comment=”bloqueio de
VIRUS conhecidos” disabled=no
…….
add chain=input in-interface=Link protocol=tcp dst-port=3128 action=drop
comment=”bloqueia Xeretas” disabled=no
———————————————————–
/ ip hotspot
add name=”hotspot1″ interface=Net address-pool=hs-pool-1 profile=hsprof1 idle-timeout=5m
keepalive-timeout=none addresses-per-mac=2 disabled=no
/ ip hotspot service-port
set ftp ports=21 disabled=no
/ ip hotspot profile
set default name=”default” hotspot-address=0.0.0.0 dns-name=”" html-directory=hotspot
rate-limit=”" http-proxy=0.0.0.0:0 smtp-server=0.0.0.0 login-by=cookie,http-chap
http-cookie-lifetime=3d split-user-domain=no use-radius=no
add name=”hsprof1″ hotspot-address=192.168.1.1 dns-name=”hotspot.arnetms.com.br”
html-directory=hotspot rate-limit=”" http-proxy=0.0.0.0:0 smtp-server=0.0.0.0
login-by=cookie,http-chap,http-pap http-cookie-lifetime=3d split-user-domain=no
use-radius=no
/ ip hotspot user
add name=”admin” password=”XXXXX” profile=default comment=”" disabled=no
add server=hotspot1 name=”josevaldo” password=”XXXXX” profile=640k comment=”" disabled=no
/ ip hotspot user profile
set default name=”default” idle-timeout=none keepalive-timeout=2m status-autorefresh=1m
shared-users=1 transparent-proxy=yes open-status-page=always advertise=no
add name=”160k” address-pool=hs-pool-1 idle-timeout=none keepalive-timeout=2m
status-autorefresh=1m shared-users=1 rate-limit=”60k/160k” transparent-proxy=no
add name=”320k” address-pool=hs-pool-1 idle-timeout=none keepalive-timeout=2m
status-autorefresh=1m shared-users=1 rate-limit=”80k/320k” transparent-proxy=no
add name=”640k” address-pool=hs-pool-1 idle-timeout=none keepalive-timeout=2m
status-autorefresh=1m shared-users=1 rate-limit=”120k/640k” transparent-proxy=no
—————————————————————
/ ip web-proxy
set enabled=yes src-address=0.0.0.0 port=3128 hostname=”proxy” transparent-proxy=yes parent-proxy=0.0.0.0:0
cache-administrator=”webmaster” max-object-size=20000KiB cache-drive=secondary-master max-cache-size=unlimited
max-ram-cache-size=393216KiB
/ ip web-proxy access
add dst-port=23-25 action=deny comment=”block telnet & spam e-mail relaying” disabled=no
/ ip web-proxy cache
add url=”:cgi-bin \?” action=deny comment=”don’t cache dynamic http pages” disabled=no
add url=”youtube.com*” action=allow comment=”youtube” disabled=no
add url=”orkut.com*” action=allow comment=”orkut” disabled=no
add url=”video.youtube.com*” action=allow comment=”videos” disabled=no
Programa: Mikrotik Router
Título Traduzido: Mikrotik
Gênero: Sistema Operacional
Ano de Lançamento: 2010
Sinopse:
Muito se tem tentado para se conseguir usar um versão mais recente desse otimo sistema, alguns poucos dizem que tem o crack porem sempre querem “vender” a dita licença, sendo assim espero que esse tutorial auxiliem a todos que não podem comprar o sistema e assim poder usar a nova versão.
1 – Instale o MIKROTIK 3.20 (o arquivo foi compactado com a extensão .EXE, executeio para efetuar a descompactação e gravar a imagem iso no cd)
2- Configure o ip para a interface saida (ex: 192.168.0.1/24)
3- Baixe o pacote id.npk ele é necessário para possibilitar a instalação da KEY no mikrotik.
4- Coloque o pacote id.npk dentro da pasta files do mikrotik (para fazer isso basta copiar e colar dentro do winbox naaba files ou enviar o arquivo usando o ftp://192.168.0.1)
5- Reinicie o mikrotik (assim ele instala o id.npk automaticamente.)
6- Pelo Prompot-do-DOS vá até a pasta onde vc salvou o id.exe (para ele fucnionar é preciso ter o arquivo cygwin1.dll) (o id.exe é um SSH portanto se você ja tiver um cliente ssh no seu não precisa utilizá-lo). Digite ssh 192.168.0.1 (ip do mikrotik).
EX: c:id.exe 192.168.0.1
7- DIGITE
roskey /dev/hda NNFT-86N (Para hd IDE – Se houver mais de um hd tente hda1, hda2, hda3) (se o hd estiver como slave utilize hdb)
roskey /dev/sda NNFT-86N (Para hd SATA – Se houver mais de um hd tente sda1, sda2, sda3)
OBS: NNFT-86N é uma das licença que possuo ela é level 6 e funcionará ate a versão 3.22, se você precisar poderá usar também uma versão mais antiga você precisará fazer um downgrade.
Esse processo demora o tempo necessário vai depender do poder de processamento da maquina na qual o mikrotike sta sendo instalado, enquanto se processa você poderá observar que a CPU no winbox ficará em 100% de utilização, quando terminar ela voltará ao normal. Outra coisa, enquanto é feito o processo não se deve desconectar os desligar nenhuma das duas máquinas que estão fazendo o processo de geração da licença.
No final dara uma mensagem no prompt-do-dos (work fine), e a CPU no winbox voltará de 100% para o estado normal. Feito isso NA REINICIE O MIKROTIK.
8- Insira a licença em SYSTEM LICENSE e clique em PASTE KEY e o sistema solicitara que seja mais uam vez reiniciado, após isso você ja terá sua licença funcionando.
Confira em SYSTEM LICENSE se a licença é a que vc escolheu e se nao expira.
A partir desse momento você poderá atualizar sua versão, podendo inclusive pegar os arquivos do site oficial, sendo que nesse caso se terei disponivel ate o momento o level 4.
Para atualizar basta copiar todos os pacotes da versão que você deseja e colcoar em files, via winbox ou ftp, se for para uma versão mais nova basta reiniciar que o mk faz o restante do processo. Se você quizer voltar para uma versão mais antiga então em files depois de enviar os arquivos você devera clicar em DOWNGRADE.
DICA… Em algumas máquinas ocorre um travamento ao instalar as novas versões 3.XX ou 4.XX, isso ocorre porque o mikrotik reconhece como dois núcleos, então bastar ir em NEW TERMINAL e digitar… system hardware set multi-cpu=no
Eis as licenças que vocês poderão utilizar:
798Y-K0N NIVEL 6
AK73-PET NIVEL 6
NNFT-86N NIVEL 6
FAVD-NFT NIVEL 5
LF15-2JT NIVEL 5
UNXC-ELT NIVEL 5
VY3P-XNN NIVEL 5
Detalhe ae tem os códigos, a licença em si não postarei aqui mas encaminharei via e-mail aos que solicitarem.
