Professional Documents
Culture Documents
__________________________________________________________________
Configurao as Interfaces
Dito isso vamos definir o nome das interfaces, comeando com ether1
que vamos re-nomear para EthLinkD que ser nossa entrada do
link, este por sua vez pode ter qualquer origem seja um link dedicado
ou uma adsl, trataremos disso mais tarde.
Sem ordem o sucesso uma possibilidade remota, na seqncia
vamos agora re-nomear a interface ether2 para EthClientes, que
como o prprio nome diz ser a interface por onde forneceremos o
acesso aos clientes.
O objetivo deste documento no ser o mais detalhista possvel, mas
oferecer uma viso clara de como configurar de maneira ordenada e
lgica qualquer equipamento, a metodologia empregada na
implantao depende muito da necessidade e pr disposies
existentes, porm questes como a nomenclatura a ser utilizada e a
seqncia s depende da forma de raciocnio de quem esta a
configurar e do nvel de compreenso pretendido para qualquer
usurio que acessar o sistema.
Em seguida faremos as definies de IP que so necessrias ao
sistema, note que ate agora estamos fazendo o acesso via MAC o que
extremamente lento.
Supondo que temos um IP roteado disponvel para nosso link, seja ele
pblico ou privado, vou identificar uma classe que servir de exemplo
durante nossas explanaes.
Classe de IP: 172.16.50.128/29 Esta ser a classe que recebemos do
roteador (dedicado ou adsl no importa), no caso o IP que identifica
no gateway ser o primeiro IP 72.16.50.129 e para a configurao do
nosso sistema iremos utilizar o IP 172.16.50.130/29.
__________________________________________________________________
Configurao da Rota Default
Em seguida devemos informar o default gateway 172.16.50.129 na
tabela de rotas.
GoogleDNS: 8.8.8.8/8.8.4.4
OpenDNS: 208.67.222.222/208.67.220.220
Vale ressaltar que a opo Allow Remote Request permite utilizar o
IP do seu MikroTik para resoluo de DNS e cache deste servio,
sendo desejvel eu recomendo que marque esta opo, tendo o
cuidado de bloquear requisies vindas de fora do seu sistema para
este servio (90% dos casos).
Alm disso devemos alterar o Cache Size para algo entre 4096 e
8192 possibilitando armazenar o maior nmero de endereos DNS no
MikroTik local dessa forma agilizando o processo de resoluo dos
equipamentos cliente quando fizerem uso do servidor DNS disponvel
no MikroTik.
Tendo concludo com sucesso esta primeira etapa faremos um teste
de ping para aferir o funcionamento do sistema bsico, comeando
com um teste direto a um endereo IP. Para tal abra um terminal e
digite:
ping 200.221.2.45
O resultado tem que ser como acima, se packet loss informar algo
diferente de 0% voc tem algum problema de conexo ou ento o IP
que tentou pingar no esta mais acessvel.
O prximo passo testar a resposta dos servidores DNS e para isso
vamos executar um ping informando o endereo de um site e no o
seu IP.
ping uol.com.br
Vamos agora definir um DNS prprio para uso nos clientes deste
MikroTik em questo, faremos isso acessando o DNS Static,
utilizaremos um IP qualquer que no exemplo ser 10.0.0.1.
__________________________________________________________________
Configurao do Concentrador PPPOE
Vamos agora configurar o servio PPPOE, chamaremos o servio de
PC.PPPoE e selecionando a interface pela qual os clientes faro
acesso a este servio vamos definir os valores padres deste
servidor.
No faremos nenhuma alterao nos valores de MTU / MRRU /
Timeout / Max Sessions e na maioria dos casos isso mesmo que
recomendo, s altere se houver uma necessidade que de outra forma
no pode ser solucionada.
__________________________________________________________________
Criando o MASCARAMENTO dos IPs privados
Neste momento dado a natureza dos IPs que utilizamos na
http://en.wikipedia.org/wiki/Ethernet_crossover_cable
Aps conexo observamos em Active Connections a presena da
conexo discada e o respectivo endereo MAC na coluna Caller ID.
em Max Limit, outras cores so laranja para 50% e verde para 25%.
__________________________________________________________________
Integrao ao sistema de cache NIMOC Power
Comecemos por configurar a interface que far a comunicao com o
cache, neste caso especifico recomendo a instalao de uma
interface com o nico propsito de se comunicar com o servidor de
cache.
Vamos agora re-nomear a interface ether3 para EthCache, que
como o prprio nome diz ser a interface exclusiva que ser
conectada ao NIMOC Power.
Vamos agora configurar a conexo entre o MikroTik e o servidor de
cache, no MikroTik acesse o menu IP / Address e configure o
seguinte IP 192.168.10.253/30 na interface EthCache, este ser o
gateway e dns secundrio do servidor de cache.
Feito isso configure o seu servidor de cache N!MOC com as seguintes
informaes.
IP Address: 192.168.10.254
Mascara: 255.255.255.252
Gateway: 192.168.10.253
Dns primrio: 127.0.0.1
Dns secundrio: 192.168.10.253
Para tanto vamos utilizar o aplicativo niconfig que se encontra
presente no sistema instalado a partir do N!MOC INSTALLER CD:
Tento logado como root digite no console do N!MOC Linux:
niconfig <ENTER>
Lista de IP dos sites que no devero passar pelo cache N!MOC Power.
Cdigo :
/ip firewall address-list
add address=1.2.3.4 comment="PC.NIMOC - IP DE SITE SEM CACHE" disabled=no
list=sem_cache_dst
__________________________________________________________________
Cache Full
Chegamos a um ponto importante, tanto se ouve falar em Cache Full
que a definio propriamente dita se torna confusa, seria um cache
cheio ?
Cache Full na definio dos usurios que o utilizam significa enviar o
contedo web normalmente do tipo multimdia e armazenado em
proxy cache local para os usurios/clientes da rede furando o controle
de banda convencional da Queue Simple utilizando para isso a
marcao de pacotes e a Queue Three que comumente utilizada
para controle em sistemas de QoS.
O mais comum encontrado em dezenas de paginas web baseado na
marcao de pacotes contendo o parmetro o que pode ser feito pela
tabela Mangle na Chain postrouting, em seguida na aba
Advanced em Content digitando X-Cache: HIT seguindo para a
aba Action em campo de mesmo nome selecione mark packet e
em New Packet Mark digite cachefull. Sequer darei um exemplo
utilizando a Queue Three por considerar que este mtodo possui
uma srie de problemas graves.
No entanto existem outros mtodos possveis que podem ser
aplicados, um dos quais relaciono abaixo tpicos que considero mais
importantes.
1 Marcar os pacotes pelo DSCP/TOS e no pela Content, isso
porque este segundo mtodo alm de inseguro ineficaz e exige
maior processamento.
2 Informar por onde o trafego adentra ao MikroTik e/ou para onde
segue, isso ajuda a diminuir a carga e evita que a marcao seja
utilizada para enviar algum outro contedo forjado com a mesma
marcao.
3 Criar uma Queue Type que vai fazer o controle individua de uso
do contedo previamente marcado.
4 Criar uma Simple Queue que ser responsvel por limitar o
trfego que ser enviado para determinada classe de IPs. E inserir
nela o controle individual como veremos a seguir.
1.1 - Comecemos marcando os pacotes, para isso acesse IP / Firewall /
Mangle e insira uma nova regra, na abra General selecione a
Chain prerouting, Protocol tcp, In. Interface EthCache, na aba
Advanced em DSCP(TOS) informe o valor 18 que corresponde a
marcao 72 no exemplo.
Dica: para saber como funciona a relao entre valores basta saber
que 0 = 0, 1 = 4, 2 = 8, 3 = 12 e finalmente 18 = 72, portanto
multiplique a marcao informada no MikroTik por 4 e vai obter o
valor a ser configurado no parmetro DSCP/TOS quando suportado
pelo cache. N!MOC Power tem suporte a DSCP/TOS.
1.2 Adicione uma nova regra e na abra General a Chain
O ltimo passo fazer com que este controle seja sempre o primeiro
na lista Queue Simple e para isso basta arrastar para a primeira
posio da lista, caso utilize HOTSPOT ir precisar de um script para
que cada vez que algum logue no sistema ele redefina a ordem da
lista jogando este controle pra primeira posio, como no o caso
do nosso exemplo vou tomar a liberdade e pular esta etapa.
Com a soluo proposta espero liquidar de vez o chamado CacheFull
que s traz dores de cabea e deteriora completamente as conexes
wireless, no que o que propomos aqui se implementado
erroneamente tambm no o faa mas o risco menor se voc
compreender o que esta fazendo do que configurar as cegas.