Community - Forum - TUTORIAL P/ FUNCIONAR MK + SPEEDR

New Post

TUTORIAL P/ FUNCIONAR MK + SPEEDR

Mostrando 1 a 10 de 14 registros

2011-06-28 01:10:42
Hudson Vinicius Naves-ME

Reply Post

obs: o speedr tem que ter "uma" placa de rede, apenas para o mikrotik!

Minha topologia é: Mikrotik com 3 placas de redes e Speedr com 1 placa de rede

MIKROTIK ---- Internet - 192.168.15.1/30 . ---- Speedr - 10.0.0.1/30 . ---- Clientes - 192.168.1.1/24

SPEEDR ---- 1 PLACA DE REDE (Interceptação de Trafico - TRANSPARENTE )- 10.0.0.10

FEITO ISSO É SÓ JOGAR A REGRA DO "Henrique Fernandes Silveira" QUE DÁ CERTO.

MANGLE

/ip firewall mangle add action=mark-connection chain=prerouting comment="if addrlist = speedr-redirect -> mark connection [connmarkspeedr-redirect]" disabled=no dst-address-list=!intranet dst-port=80 new-connection-mark=connmarkspeedr-redirect passthrough=no protocol=tcp src-address-list=speedr-redirect

NAT

/ip firewall nat add action=dst-nat chain=dstnat comment="if [connmarkspeedr-redirect]-> redirect [10.0.0.10 tcp.dst=3128]" connection-mark=connmarkspeedr-redirect disabled=no dst-address-list=!intranet protocol=tcp to-addresses=10.0.0.10 to-ports=3128

ADDRESS-LIST

/ip firewall address-list add address=192.168.1.0/24 comment="" disabled=no list=intranet

/ip firewall address-list add address=192.168.1.0/24 comment="Regra webcache" disabled=no list=speedr-redirect

MASQUERADE INTRANET

/ip firewall nat add action=masquerade chain=srcnat comment="Masquerade intranet" disabled=no dst-address=!10.0.0.10 src-address-list=intranet

MASQUERADE SPEEDR

/ip firewall nat add action=masquerade chain=srcnat comment="Masquerade speedr" disabled=no dst-address-list=!intranet src-address=10.0.0.10

No Speedr, Va Até "Controle de Acesso >>> Redes Autorizadas" - e coloque o ip >>>> 192.168.0.0/24

NÃO ESQUECE DE MUDAR OS IP's PARA SUA REDE!

IMPORTANTE: NÃO SE ESQUEÇAM DE COLOCAR 192.168.0.0/16 no " Redes Autorizadas " ( dentro do SPEEDR ) pra liberar o pool 192.168 inteiro para que resolva a questao do " Acesso Negado" .

DETALHE SEU MIKROTIK TEM QUE ESTA FUNCIONADO PERFEITAMENTE COM SEU CLIENTES, ESSA REGRA SÃO APENAS ADICIONAIS, NÃO PRECISA DESABILITAR SUAS REGRA ATUAIS.

Esse tutorial tem várias participações, o importante é ajudar a todos, ñ importando quem é o principal autor, se ajudar postem as experiencias.

Abraço a todos..

2012-04-21 19:03:14
oseias santos de almeida

ñ coseguir entender por que o speedr só presisa de uma placa vc poderia desenhar sua tupologia?

2012-04-23 13:53:29
David

Não entendi duas coisas amigo...

Essa regra:

"No Speedr, Va Até "Controle de Acesso >>> Redes Autorizadas" - e coloque o ip >>>> 192.168.0.0/24"

O Ip não seria 192.168.1.0/24?
Ou estou enganado?

E essa outra regra? Porque Maskara /16?

IMPORTANTE: NÃO SE ESQUEÇAM DE COLOCAR 192.168.0.0/16 no " Redes Autorizadas " ( dentro do SPEEDR ) pra liberar o pool 192.168 inteiro para que resolva a questao do " Acesso Negado"

Agradeço se ajudar.

2012-04-23 23:04:12
claudio teixeira

David, tive a mesma duvida que vc...

2012-04-25 02:54:41
David

Algum admin aí pra confirmar essas regras?

2012-04-25 20:59:53
Luciano Kalinoski

Amigos, /16 pq pega as 2 ultimas classes de ips inteiras 0.0/16.
Ele deve usar 192.168.2,3,4....2 e 192.168.2.2,3,4... Espero que entendam!

Pessoal, preciso usar o speedr em 2 mikrotiks, pois uso o antigo com ip x mac e o novo com pppoe, como faço para usar nos 2? coloco uma hub pra dividir, quais ips devo usar no speedr e nos mk? como devo fazer?

2012-05-01 11:24:29
Adriano Barcelos Thomaz

Alguém poderia me dar uma ajuda, o server já está com acesso, chave ativa, só não grava nada, deve ser coisa minima, alguém poderia me dar uma mão??

2012-05-01 11:28:28
Adriano Barcelos Thomaz

Olhem a tela, está funcionando, mais não grava nada.

2012-05-05 18:49:08
SpeedNet

Uma pergunta amigo, nessa sua regra eu tenho que fazer uma nat para no mk para os clientes, ou fica desativada a nat dos clientes, ficaria somente a nat MASQUERADE INTRANET e MASQUERADE SPEEDR

2012-05-09 22:57:07
welington rodrigues nunes

amigo não sei add regras, no mikrotik
tem como vc me ajudar?

2012-05-10 10:27:26
Cláudio Lemes Rodrigues

essa regregas de mark connection eu tenho que ir em ip/route e add elas lá com o ip do speedr?
/ip firewall mangle add action=mark-connection chain=prerouting comment="if addrlist = speedr-redirect -> mark connection [connmarkspeedr-redirect]" disabled=no dst-address-list=!intranet dst-port=80 new-connection-mark=connmarkspeedr-redirect passthrough=no protocol=tcp src-address-list=speedr-redirect

em addrlis eu tenho que colocar o ip dos clientes? ou isso e o redirect que e feito no nat?

em new-connection-mark essa connmarkspeedr e feito somente ai né ou tenho que add a regra antes em ip/route?
desde já obrigado sou iniciante em speedr to usando a versão free pra teste em laboratorio.

Mostrando 1 a 10 de 14 registros

To reply this post or create new ones you must login

*emphasis **more emphasis**

(4 spaces)code

> quote

* List item
* Another list item

1. Ordered list item
2. Other ordered list item

# Fist level title (##, ###, ####)

[Link's Text](http://address.com)