Bloquear Ares Mikrotik

March 30, 2018 | Author: Roberto Condori Mamani | Category: Firewall (Computing), Server (Computing), Ip Address, Computer Network, Internet Protocols


Comments



Description

http://www.foromikrotik.com.ar/foro/ FORODE Mikrotik From UnderLinux Wiki Guia paso-a-paso de Mikrotik Tabla de contenido                        1 Introducion 2 Como realizar NAT en Mikrotik 3 Como amarrar IP/MAC 4 Configurando el WEB-PROXY 5 Control de banda 6 Acesso remoto a outro Mikrotik 7 Controle P2P (Muy Bueno) 8 BACKUP e restauracion 9 Limitar conexiones por cliente 10 Servidor PPPoE y Servidor de Clientes 11 Amarrar faixa de IP no DHCP 12 Configurando o HOTSPOT 13 Configuraçion de dos tarjetas Wireless 14 Conociendo lasfunçiones de menu do WINBOX ***en contruccion *** 15 Instalaçion de MIKROTIK (Link Dedicado) 16 Configurando Servidor de Hora Automático 17 Lista de SCRIPTS y Ejemplos Utiles 18 Configurando Liberaçion Automática de Banda por hora determinada 19 LOADBALANCE – Vista General de aplicacion 20 LOADBALANCE - ADSL X ADSL 21 LOADBALANCE - ADSL X LINK DEDICADO 22 LOADBALANCE - DIVIDINDO CARGA DE FORMA PERSONALIZADA ENTRE dos LINKS 23 Mk como AP-bridge   24 FIREWALL 25 Gráficos em Tiempo Real de Mikrotik Introduccion Busque en este paso a paso. ajuda de cierta forma. Configurando o WEB-PROXY Seleccione IP. sugerir corrreciones de este material. ATENCION: ERS GRATIS TODO QUE ESTÁ AQUI ES GRATIS GRÁTIS Realice este material paso a paso para ayudar a los iniciados en este excelente sistema operativo para Ruteadores Como Hacer NAT en Mikrotik Aceda a Menú IP. Mikrotik. orientados por simples textos e imágenes. que colaboraran o colaboran directa o indirecta mente para realizarlo Esta expresamente prohibida la venta o cualquier otra forma de remuneración por medio de este material. colaborar. en OUT INTERFACE (SAÍDA). FIREWALL Escoja Opción NAT Crea una nueva regla (“+”) En “CHAIN” escoja a opción “srcnat”. WEB-PROXY Seleccione en botón “SETTINGS” Deberá aparecer una ventana como esta . aquellos que sienten dificultades para realizar simples tareas en SO. o MAC ADDRESS e a INTERFACE a la a máquina será ligada. Como amarrar IP/MAC Seleccione menú IP. En COMMENT. Luego!! Su NAT está perfectamente configurado. UD debe habilitar en su interfase. ARP Crea una Nueva “ARP” (botón “+”) Digite una IP da máquina para amarrar. de un Nombre de la ARP. Y permito divulgar. INTERFACE Como último procedimiento. Agradesço a todos. Basicamente y estrutura de todo este passo-a-passo y de facill ejecución de procedimientos. escoja una interfase que lo conecta a Internet En Opción “ACTION”. como un ejemplo Seleccione . o ARP para reply-only. escoja a opción “MASQUERAD”. .) Dos reglas se deben ser colocadas en avance "CACHE" do Web-Proxy para tal efecto IP / WEB-PROXY / CACHE Crear una nueva regla (boton “+”) add url=":cgi-bin \\?" action=deny comment="no cache dynamic http pages" \ disabled=no add url="https://" action=deny comment="no cache dynamic https pages" \ disabled=no Un segundo paso para nuestro WEB-PROXY funcione Realizar una nueva regla para re-direccionar los requisitos primarios para un proxy. globo. SRC-ADDRESS = Deje en blanco PORT = Escoja puerto de su web-proxy TRANSPARENT PROXY = Deje marcado para proxy transparente PARENT PORT = Deje en Blanco PARENT PROXY PORT = Deje en blanco CACHE ADMINISTRATOR = Deje como está MAXIMUM OBJECT SIZE = Deje como está CACHE DRIVE = Deje como “system” MAXIMUM CACHE SIZE = Define o tamaño do su cache. FIREWALL Escoja “NAT” Crear una Nueva Regla (botón “+”) Crear de la siguiente Forma:     CHAIN = DSTNAT PROTOCOL = 6 (TCP)* DST. INTERFACE = INTERFACE DOS CLIENTES A Continuación “ACTION” Escoja en “ACTION” la Opción “REDIRECT” y en “TO PORT” escoja ala puerta de su vproxy (definida anteriormente en el comienzo de este Tópico).. para Eso : Seleccione IP. etc etc. PORT = 80 IN. seleccione “ENABLE” Luego configurar estos parámetros. . varia de acuerdo al tamaño de su Disco Duro MAXIMUM RAM CACHE SIZE = Define o tamaño máximo de su memoria RAM para el cache Luego configurar estos parámetros..com..Configure de acuerdo a sus necesidades. Seleccione “ENABLE” No se debe Poner CACHE de PÁGINAS DINÂMICAS (bancos. INTERFACE = INTEFACE DE SALÍDA (LINK DE INTERNET) Seleccione “ACTION” En “ACTION” escoja la opción “drop”. QUEUE Crear un Nuevo control de banda( Botón”+”) Configure como sigue     NAME = Nombre de "dueño" de configuración – Nombre del cliente TARGET ADDRESS = IP que irá controlar a banda TARGET UPLOAD – MAX LIMIT = Tasa de upload (Colocar “k” Minúscula Al final) TARGET DOWNLAOD – MAX LIMIT = Tasa de download (Colocar “k” minúscula Al final) Controle de banda concluido. deberá habilitar la Función “ATIVAR GERENCIAMENTO de la Puerta WAN” de su rádio. Acceso remoto desde afuera de su Mikrotik PS: Para tener acceso externo de su AP en su red. . FIREWALL Seleccione “FILTER RULES” Crear una Nueva Regla (botón “+”) Seguir la configuración:     CHAIN = INPUT* PROTOCOL = 6 (TCP) DST PORT = PORTA DO SEU WEB-PROXY IN. Solamente si es nesesario. Controle de banda Seleccione . EM COMMENT podrá colocar un nombre en este caso podrá ser “BLOQUEO DE PROXY EXTERNO”. En este caso se coloco 2 Interfaces (LAN/WLAN).Es Interesante realizar una regla para cada interfase de asignada. En el caso que ud no realice esta regla Ella sobrecargara su proxy. Con este Paso a paso UD Creo y habilito su Web Proxy y También realizo el bloque del acceso externo a el . se crean dos reglas una para cada interfase Es Importante Realizar una Regla de bloqueo externo al web-proxy. atascando su servicio Siga Abajo: Seleccione menú IP. TO PORT = Puerto de acceso al AP Confirme el nombre en COMMENT para su regla. podrá ser el 80 u otra PRE definida del radio. Basta Crear Tres Reglas no firewall. Si Decea Acceder otro AP pelo WINBOX. UD deberá escoger un puerto PrincipalTELNET (23). a cual será atribuido a su rádio o AP MIKROTIK. Si Fuera un AP radio. En esta Regla Definirá dirección IP para su AP. Como se demuestra Abajo: Seleccione IP.Simples. Grave todo y realice una tercera regla. pero esta vez. PORT = Puerta de acesso al AP o rádio. ADDRESS = Dirección IP do MK principal PROTOCOL = 6 (TCP) DST. si desea acceder a un radio al puerto. alterando apenas o protocolo para 17 (UDP). deberá crear una segunda regla Repitiendo el mismo procedimiento de arriba. PORT = 4040 (Puerta Principal del Firewall) Elija “ACTION” Siga la instrucciones de mas abajo:    ACTION = DSTNAT O ADDRESS = Dirección IP do AP que desea Acceder. Realizar una regla como dice abajo     CHAIN = DSTNAT DST. escoja a puerto Principal HTTP (80) u otra escogida en radio. FIREWALL Elija “NAT” Crear una Nueva Regla (botón “+”) Siga los procedimientos de abajo:     CHAIN = DSTNAT DST. seleccione un puerto 8291 (Puerto que ocupa WINBOX). Verifique con su operadora que direccion IP tiene y cual estan sobrando. ADDRESS = Dirección IP libre. PROTOCOL = 6 (TCP) DST. ATENÇION: Vea el AP que UD desea acceder para un externo AP Mikrotik. . el campo "P2P". A continuación “ACTION” . o Ip de "NETWORK o IP do BROADCAST. porta 80 (u otra Definida). 2 en firewall .Seleccione “ACTION” Configurar de la Siguiente manera:    ACTION = DST-NAT TO ADDRESS = Dirección IP de su radio o AP (Dirección IP da red interna) TO PORT = Puerta principal para o WINBOX (AP MIKROTIK) o puerta principal para radios. MANGLE Crear una nueva regla (botón “+”) el campo "CHAIN".. vaya a WINBOX. Confirme. digite la dirección IP válido definido arriba. escoja "MARK CONNECTION". Defina también a interfase (en Este caso. Luego.y 2 en queue. Crear una nueva regla (botón “+”) En campo "CHAIN". Seleccione la opción "PASSTHROUGH" ligada. en campo "CONNECTION MARK" escoja la opción con el nombre de arriba ( En nuestro caso fue "p2p_conn". abra Internet Explorer. digite o IP válida definido Arriba contraseña o login. Para tener acceso a radios. escoja "PREROUTING". la interfase de salida da Internet) Controle P2P (Muy bueno) Aprenderá a controlar (shape) o tráfico P2P. escoja "allp2p".Para tener acceso a AP MIKROTIK. escoja "PREROUTING". de un nombre a su nuevamarcación de paquetes (por ejemplo. marcando paquetes. Diríjase a Menú IP. ADDRESS LIST Cree una nueva lista de direcciones (botón “+”) De acuerdo con su link. Digítelo y podrá ingresar No olvidar de Acceder los IP's válidos que serán usados Para los radios un ADDRESS LIST. Como? Acceda a menú IP. Basta apenas 4 reglas. coloque o nuevo IP válido. fácilmente. A continuación “ACTION” En campo "ACTION". dar un nombre de "p2p_conn". en campo "NEW CONNECTION MARK". FIREWALL Escoja continuación. una ventana contraseña. en campo "NEW PACKET MARK". será limitado por marcación de paquetes. figura como "p2p". En este Caso en un Total de de 200k para p2p Confirme. será necesario crear 2 reglas mas en queue. Esta regla es muy eficiente!! BACKUP e restauración Abra el menú... Antes de Crear estas dos reglas en firewall. En Este caso es un total de de 200k para p2p Confirme.       NAME = Defina un nombre para a regla PARENT = Escoja "GLOBAL-OUT" PACKET MARK = Escoja la opción de nombre escogido arriba. escoja "MARK PACKET". ) Confirme.En campo "ACTION".. Crear una nueva regla (botón “+”) Defina de acuerdo a figura.. seleccione en "BACKUP" . Aparecerá aquí el nombre definido en regla de firewall QUEUE TYPE = DEFALT PRIORITY = 8 MAX LIMIT = Define o limite máximo de banda reservado para o P2P. FILES Para crear una copia de backup. QUEUE A Continuación "QUEUE TREE" Cree una nueva regla (botón “+”) Defina de acuerdo a la figura. Para Realizar: Abra o menú.       NAME = Defina un nombre para la regla PARENT = Escoja "GLOBAL-IN" PACKET MARK = Escoja la opción de nombre escogida arriba Aparecerá aquí el nombre definido en regla de firewall QUEUE TYPE = DEFALT PRIORITY = 8 MAX LIMIT = Define o limite máximo de banda reservado para o P2P. Luego !!! Calma Ahora al trafico P2P. defina otro nombre (en nuestro caso. Para copiar este backup en otro computador. escoja a opción "DROP".png|500px]] En "ACTION". que encontrándose en su windows. crear una nueva regla (botón "+"). seleccione un archivo de backup y con botón derecho del Mouse. . defina o número de conexiones máximas para este cliente. clique en "copy" (como en la figura) y pege en cualquier parte en windows. Para restaurar su backup. escoja "COPIAR" (COPY). PROTOCOL = 6 (TCP) Sigamos en "ADVANCED" En "TCP FLAGS". escoja una copia seleccionada en "FILE NAME" y clique en "RESTORE". Configure de siguiente forma:    CHAIN = FORWARD SRC.En "FILE NAME". aparecerá un nuevo BACKUP. FIREWALL Y ahora en "FILTER RULES". PD: Estamos tratando apenas de backup realizados por via "winbox". Esta copia estará almacenada en HD de MIKROTIK. En campo "NETMASK". Para realizarlo en su sistema operativo. Seleccione esta nueva copia do backup (aparecerá una lista) y seleccione en "RESTORE" Para realizar a restauración do backup. por ejemplo. será remontamiento al propio servicio. defina la máscara 32 (32 significa que la regla será aplicada apenas a este IP) Ahora abra pestaña "ACTION" [Imagem:cliente4. reinicie en su MIKROTIK. En La Ventana de backup de MIKROTIK y clique en "paste" (como en la figura). ADDRESS = DIRECCION del CLIENTE A CUAL APLICARÁ el LIMITE. escoja la opción "SYN" (este comando es responsable por el recibimiento del requisito de conexión del cliente y también aparecerá un aviso de que a puerto no esta disponible Ahora en "EXTRA" En "CONNECTION LIMIT" / "LIMIT". como abajo También podrá restaurar una copia de backup. Limitar conexiones por cliente Simplísimo!! Seleccionar en menú IP. Configure de acuerdo con sus necesidades PD: Caso se puede aplicar una regla para un rango de IPs completo. Básicamente configúrelo así:      NAME = Nombre de profile. INTERFACE = Interfase con que este servidor que ira a trabajar.XXX.XXX. KEEPALIVE TIMEOUT = Tiempo máximo que una conexión retornará un error. MAX MRU = Tasa máxima de recepción. Básicamente el perfil es un método de todas estas configuraciones . En Ventana "PPPoE SERVER LIST". DEFAULT PROFILE = Lembra do profile que creara? todas estas configuraciones quedaran incorporados a el. conforme a figura de arriba.Básicamente esta regla libera conexiones Simultáneas par un cliente.0 y en NETMASK para 24. seleccione un nuevo servidor (botón "+") Configure de acuerdo con sus necesidades. Confirme a continuación "INTERFACES" (en LA MISMA VENTANA PPP ) y SELECIONE EL Boton "PPPoE SERVER". Servidor PPPoE y Servidor de Clientes Abra el menú PPP Seleccione en "PROFILES" Crear una nueva profile (botón "+") Configure este nuevo profile de acuerdo con sus necesidades. configure en IP XXX. Basicamente deje en 10. USE COMPRESSION = NO USE VJ COMPRESSION = NO USE ENCRYPTION = NO CHANGE TCP MSS = YES En otros campos deje en blanco. MAX MTU = Tasa máxima de transmisión. bloqueando requisiciones de conexiones siguientes al limite. Configurar conforme arriba. Básicamente deje en 1500 para clientes con winxp por encima de 1452 para clientes con win98 para abajo en clientes que utilizan discador RASPPPOE. Básicamente como abajo: Parámetros:       SERVICE NAME = Nombre del servidor PPPoE. LIMITY BYTES OUT = Limita o número de bytes de salida. Cada uno atendido una determinada interface e un determinado sistema operacional. rango de IP de clientes y máscara todo sin precisar ir a la casa de el cliente.com. sea Linux. LIMITY BYTES IN = Limita o número de bytes de entrada. pues evita que várias personas conecten al mismo tiempo con apenas un login o contraseña. AUTENTICATION = Para haber compatibilidades con todos los servicios de discajem disponibles. Esto es interesante. atodavia me pregunto como los administradores consiguen trabajar sin el. basta clicear "SECRETS" Para crear una nueva regla seleccione el botón "+" Configure de acuerdo con sus necesidades:           NAME = Login del cliente Puede contener @xxxxxxx. Dejar en blanco. como por ejemplo abajo: Para catastrar clientes es fácil. DNS. deje todas marcadas. Básicamente deje en blanco.   ONE SESSION PER HOST = Esta opçion permite que login e contraseña de un cliente (registrado en el servidor pppoe). Para crear un servidor PPPoE. Windows u otra cualquier. CALLER ID = Define cual dirección MAC fijara amarrado esta conexión PROFILE = Define una profile que será amarrado esta conexión LOCAL ADRESS = Dirección del Gateway (normalmente a fija de IP utilizada con final 254) REMOTE ADRESS = Direccion de esta maquina (preferencialmente dentro del rango de IP do LOCAL ADRESS). Podra altera en Mikrotik y . ROUTERS = Define Ruteo. PASSWORD =pass Word de acceso. SERVICE = Escoja PPPoe. Deje marcado. MAX SESSION = Define o número máximo de conexiones a este servidor. pues hace el trabajo de configurar de interface de redes. Amarrar faixa de IP no DHCP Uno de los recursos mas interesantes en redes es el DHCP. En computador del cliente basta seleccionar en conexión PPPoE con esta contraseña o login. con un DHCP pude alterar las configuraciones de gateway. Dejaren blanco. mandar conectar.br o no. Confirme todo luego. Podrá Crear servidores PPPoE. conecte por vez. El Propio asistente sugiere un Usuario Admin.2. digite un usuario y pas Word. defina un DNS válido para esta red. clicke en Setup.. En imagen 2. clicke "Networks" : Clicke a Leases: y nela que vc va amarrar los IPs en DHCP Pronto su DHCP Server está atibado. . dentro da red local. podrá dar la interface o atribuir otra para un Hotspot. Resolví dar mi contribución en este Wiki sobre este asunto que tanto gusto y convivo todos los dias. Tendrá que Crear un primer usuario para acceder un Hotspot.. escoja un rango e IPs que los cliente usario . externo. Podrá ingresar la dirección. el asistente concluirá a configuración Ahora podrá testear. basta con intentar acceder cualquier dirección.168. Configuraciones dos tarjetas Wireless Entendiendo cada función del menu de WINBOX ***En CONSTRUccion** . la imagen a seguir muestran las principales configuraciones: en imagen 1. Seleccione en cual interfase están los clientes del Hotspot.puede reparar las redes sin reiniciar su computador y esta todo resuelto. digite una Contraseña para esto. en este menú también que se cadastra a interfaces virtual como PPoe server.2. Vaya al menú IP -> Hotspot: En seguida. y por último. EN imagen 3.5192.168.199 está bien claro ahora Clicke en OK Después Clicke en IP -> DHCP Server: Clicke en botón "+" y e adicione un SERVER: En Mismo menú. Comience Clickeando en opción IP -> POOL Clicke en boton "+" y adicione un pool1 Em address: podrá coloca un rango de redes que dese atribuir a los clientes. Configurando o HOTSPOT Para configurar un Hotspot utilizando o Winbox. Ex: 192. es necesario que las interfaces esten configuradas en online.El primer Menú del lado izquierdo chama-se " Interfaces ". Al final de estos pasos. en el que se consigue configurar dos dispositivos físicos conectados al mikrotik. Marivaldo. placas wireless etc . tais como placas de rede. basta apenas clicar en Sinal de "+" y adicionar una interfase deseada.É nele que se puede habilitar y deshabilitar las interfaces wireless ( Como tarjetas PCMCIA .Escoja a opçion "UNICAST" PRIMARY NTP SERVER = 159. adelantada o atrasada Primer procedimiento.pa ssword . -El segundo menu.read. abra el menú "NTP CLIENT" Configure como abajo:    MODE .Responde también por comando " interfase " en Terminal de mikrotik.MinicarPCI Wireless ( Basta apenas clicar en Sinal de "+" y adicionar a interfase deseaada..2 Luego configurar.bridge. Muy útil para quien trabaja con reglas basadas en horario y ahora no tendrá la hora herrada.reboot.write. hay-2:00 de diferencia.policy. solo preocúpese que la hora se verdadera en su sistema!!! Lista de SCRIPTS e recomendaciones utiles Lista de Scripts TODOS LOS SCRIPTS DEVEN SER Ingresados VIA WINBOX EN MENU SYSTEM>SCRIPTS OU VIA "NEW TERMINAL" /system script SCRIPT PARA REBOOTAR AUTOMATICAMENTE   add name="reboot" source="/system reboot" \ policy=ftp.winbox.60. Aquí en Rio de Janeiro.148. vía servidor de Internet.. .60. Ahora no precisa mas.2 SECONDARY NTP SERVER = 159. apriete en Boton "ENABLE" Abra el menú "CLOCK" Configure en campo "Time Zone" de acuerdo al horario de su Ciudad Deberá configurar el horario mundial (Greenwich).test... ) Instalación de MIKROTIK (Link Dedicado) ==Instalación de MIKROTIK (ADSL Configurando Servidor de Hora Automático Aprenderá a configurar servidores NTP (network time protocol) automáticamente en mikrotik.148. virtualap e etc .Wireless . . reboot.write.write.write.policy.read.reboot.pa ssword Consejos Utiles .test.pa ssword SCRIPT PARA LIMPAR WEB-CACHE   add name="Limpar_Proxy" source="/ip web-proxy clear-cache" \ policy=ftp.test.reboot.backup" \ policy=ftp.read.reboot.pa ssword HABILITA    add name="queue_enable" source="/queue simple { enable \[find \ name=LIBERA_TUDO\] }" \ policy=ftp.winbox.write.policy.reboot.winbox.winbox.winbox.test.write.test.winbox.winbox.pa ssword SCRIPT PARA BACKUP AUTOMÁTICO De MIKROTIK   add name="backup_diario" source="/sy ba sav name=mk_bkp.policy.test.policy.read.read.pa ssword SCRIPTS PARA HABILITAR y DESABILITAR TODA la BANDA DESABILITA    add name="queue_disable" source="/queue simple { disable \[find \ name=LIBERA_Todo] }" \ policy=ftp.pa ssword SCRIPT PARA RENICIALIZAR WEB-CACHE   add name="Criar_Proxy" source="/ip web-proxy set enabled=yes" \ policy=ftp.policy.policy.SCRIPT PARA PARA WEB-CACHE   add name="Parar_Proxy" source="/ip web-proxy set enabled=no" \ policy=ftp.read.read.reboot.write.test. de almacenamiento.Vision General y Aplicacion Balanceamento de carga Todo o hardware tiene sau limite. e muchas veces un mismo servicio tiene que ser repartido para varias maquinas. so pena de tener congestionamiento. de redes. Cualquiera de las intrusiones o conceptos de clustering. en su server realíce ahora . Estas soluciones pueden ser especializadas en pequeños grupos sobre los cuales se hace un balanceamiento de carga: utilizando la CPU.Deven ser aplicados via winbox (menus system>scheduler) en via "new terminal" en / system scheduler Consejo para REBOOT DE 15 EM 15 DIAS   add name="reboot" on-event=reboot start-date=nov/15/2006 start-time=06:05:00 \ interval=4w2d comment="REBOOT DE 15 EM 15 DIAS" disabled=no Consejo para MANTENCION AUTOMÁTICA De WEB-PROXY (5 en 5 DIAS        add name="Parar_Proxy" on-event=Parar_Proxy startdate=nov/15/2006 \ start-time=05:00:00 interval=5d comment="" disabled=no add name="Limpar_Proxy" on-event=Limpar_Proxy startdate=nov/15/2006 \ start-time=05:03:00 interval=5d comment="" disabled=no add name="Criar_Proxy" on-event=Criar_Proxy startdate=nov/15/2006 \ start-time=05:10:00 interval=5d comment="MANUTEN O AUTOM TICA DO \ WEB-PROXY" disabled=no Consejo para BACKUP AUTOMÁTICO DE 6 EM 6 HORAS    add name="backup diario" on-event=backup_diario startdate=jan/16/2007 \ start-time=00:00:00 interval=6h comment="CRIA BACKUP DE 6 EM 6 HORAS" \ disabled=no Configurando Liberación Automática de Banda por hora determinada LOADBALANCE . dos y tres servidores de cache Squid.    Soluções RAID Storage Area Network Figura 1 . no en tanto. como las actualizaciones para un . probablemente. principalmente debido a la velocidad de dos controladores de placas de redes. Balanceamiento de almacenamiento (storage) O balanceamento do suporte de armazenamento permite distribuir o acesso a sistemas de ficheiros por vários discos (software/hardware RAID).Balanceamiento de carga (Direct Routing). que distribuye los pedidos uniformemente para uno. efectivo para varios servidores. Estos servidores de cache usan los tiempos de respuesta para distribuir los pedidos para cada uno de los siete servidores de páginas. Direct Routing). La Verdad de la existencia sobre varias formas. pelo que derivam ganhos óbvios em tempos acesso. En Junio de 2004. En medio. Existen. dependiendo(s) serviçio(s) que se pretende balancear. Este balanceamiento puede realizarse en cualquier nivel de comando OSI. Ejemplo:Un ejemplo de un metodo a utilizar técnicas de balanceamiento de carga de la própria Wikimedia Fundacion de sus proyectos. los scripts PHP que forman la aplicación distribuyen la carga para varioss servidores de base de dados dependiendo del tipo do pedido.Balanceamiento de carga (NAT). Esta Regla (clásica) Limita en tiempos de escalabilidad. Balanceaminto de rede El balanceamiento para utilizarlo en redes paso sobre todo por realizar trafico en caminos alternativos para descongestionar los accesos a los servidores. Este director sirve también de interfase entre o cluster de servidores y dos clientes do(s) servicio(s) – todos los clientes que se conecten en la direccion semi-público de este servidor. IP Tunneling. Estas soluções podem ser dedicadas ou existir em cada um dos servidores do cluster. Figura 2 .el balanceamiento será. la carga era balanceada usando una combinación de: Round robin DNS. otras soluciones mas complexas que realizan mejor partido de las características do protocolo TCP/IP en conjunto con ruteo especializado (NAT. los servidores Squid ya tienen en cache páginas suficientes para satisfacer 75% dos pedidos en secuencia consultan los servidores de páginas. La Figura 1 sugiere la existencia de un mecanismo/dispositivo responsable para el pelo balanceamiento (director). números de tramas que el director consigue redirecionar. 0/24 comment="" \ disabled=no Aqui marcamos las conecciones y los paquetes para que nuestro router los identifique mas adelante luego nos vamos al Firewall y agregamos las sig. reglas add chain=forward action=add-src-to-address-list p2p=all-p2p \ out-interface=WAN address-list=Ares address-list-timeout=2h \ comment="lista ares" disabled=no add chain=forward action=accept dst-port=10000-65355 protocol=udp \ src-address-list="Si Ares" comment="Bloqueo UDP" disabled=no add chain=forward action=accept dst-port=10000-65355 protocol=tcp \ dst-address-list="Si Ares" comment="Bloqueo TCP" disabled=no add chain=forward action=drop dst-port=10000-65355 protocol=udp \ src-address-list=Ares comment="Bloqueo UDP" disabled=no . y cuando digo frenar es total .0. el bloqueo se aplica al 98% del trafico del Ares todavia queda un 2% que no vale la pena bloquearlo ya que puede interferir con otros puertos que son usados habitualmente por otros programas.168. Soluciones (software) Existen soluciones que operan exclusivamente en apenas algunas niveles do Modelo OSI:   Nivel 4: Linux Virtual Server Nivel 5/6/7: Zeus Load Balancer Balanceamiento de CPU Este tipo de balanceamiento es efectuado en los sistemas de procesamiento distribuídos. consiste.0/24 comment="" \ disabled=no add chain=forward action=mark-connection new-connection-mark="Ares Conn" passthrough=yes p2p=all-p2p src-address=192.168.0.servidor primario en consultas para uno o mas servidores secundarios. en dividir la carga total de procesamiento para vários procesadores del sistema *Fuente: Wikipedia BLOQUEAR ARES MIKROTIK Bueno Aca les Dejo un Metodo propio con el Cual logre frenar al Ares . básicamente. basicamente el bloqueo consiste en marcar los paquetes de los programas P2P desde el mangle con una simple regla add chain=forward action=mark-packet new-packet-mark="Ares Packet" passthrough=yes p2p=all-p2p src-address=192. 0.168.0. con estas reglas logre bloquear el trafico y las conecciones de este programa que ya me estaba causando problemas de toda indole en mi red. o di uno quiere lo puede agragar a la lista “Si Ares” y funcionaria Correctamente Para concluir quiero comentar que esta informacion fue probada hace 3 meses hasta la fecha y no ha habido ningun inconveniente con ningun programa que no funcione por el bloqueo de los puertos UDP y TCP .6 comment="" disabled=no seguramente hay una forma mas simple de peritir el address list pero no he tenido tiempo para probar . de mas esta desir que si un programa ocupa el desde el puerto 10000 en adelante no va a funcionar a menos que se acepte antes de esta regla de bloqueos el puerto especifico donde trabaja.168.5 comment="" disabled=no add list="Si Ares" address=192.add chain=forward action=drop dst-port=10000-65355 protocol=tcp \ src-address-list=Ares comment="Bloqueo TCP" disabled=no Direcciones que si pueden usar el ares / ip firewall address-list add list="Si Ares" address=192. .70807./0170./0..254 !%# /013.70807...70.803170..08.6:J0342-70/013/40370.  O O O 013..4/../0170.07E. 3.8403:3%49.4.7. O "&&%!% O !# #% O %013042902E24/0-.O3/0342-7008./0-.7 70.  5.45..3:0.70..:07/4.1:7.70.:7.84 1:7..77-.424 55   431720  3908/070.. O "&&%!% O !# #% O %013042902E24/0-..7..  O O O 013.82.70.O3"&&%#  700:3.4.7:3.. 807E30.07E.O3/0 5.7..70./0/0 5.7./0/0 5.8/4870.8408:3949.4..4!! 807E29.:3342-705...:07/4.55  431720  70.7.082:01. 4!! 3890.45.254%  08. !#%8..45.   !%#8.4/4.6:0908 89. !#%8.1:7.:5 800.77-.#!% 03.3/..7089. 4!! 30890./0..7.6:J0342-70/013/40370.2.43003&!  .#0.3/.  &% !%#8../45.70.7 -7.7:3.70.O3/0342-7008.70.4203 "&&  4393:.8036:0:0 !.47..:3342-705.3:0.4.97.7. 5.74.7..4. -49O3  013.1.4974342-70 033:08974.0203 $   !./45../45472.70.55 431720  :04. -49O3   013..0390 &!07089.O3  -7.7.. 45..45.7.  800.4&! 89.78:-./47 .45. !#  ! 3.5...:7.:5 6:003.790033/48   !.4  29.:5.6:003#$% # .2-F354/7E7089.430O3/0. O O  ## $# #$$# /0%&!# 0 %  O !# %   %!  $.:7.47.O3$ 0890.3 .6:003.43.43-49O3/070..42....:7.4397E3/48003 8:3/48 54700254 !.43003#$% #  !.:5/0# % .3:0.0390 9.425:9..4..70.4/0-.430089.5.3:0.70.2-F3.800..   $00.70./..07E:3.3-4  807E702439..5.089.42403.45.-..9.4304308547.57454807.6:0035.70.7E ./..3/4.:3..42403.7089./4-.703203! #  .8/0-.7. 50003.03 .45.6:07 5...4.:570.3/408 7085438.7089...:5 703.70...84/06:0.4...7:3.45./8543-0 47.-20394/0706:894/0.890 .503./48547.1:7..89.0390  $25J824 $00.1:7.7.4/04:80  08.:.70.4507.5:079434089.74038:88902.03%##&$ .4  %./0-.:5 08.2.45 .24803'  3%!$ 08.7:3.03.:5034974 .430:3..:5 .70.7../0-.7..70890-.07E:3.-0547070.03%#  3 % %.'039.43.0038:# %  !89.9.03/0# % !.O3/4-.7. -49O3    431:70/08:03901472.07E:33:0.424..3.4  800.7..20394.24897.. 0890.432074/0..N.8.7.7.5089...4.O3# !  .85.503. 807E.70..-7.45.0390 53 5(( 3%  08.% /013.2E8..0890!  47./.4304308 2E2..02. 831.%  2.5.0390  3.6:0..254%$ /013.. 77-.8089.438:830.438:830.2548/0003-./48.08/.05.7  %&%.430:33:0./0.85.0203!!!  $00..-07./4574106:0.8089.433554703.4 ./097.3:0.8.8..431:7.0 E8.3..039086:0:9../47!!!4  %#39071.34/0!8.2E2.-.03908 .7E209748 O O O O O O $#'42-70/0807.5.E8./05.3/4706:8../08 E8.:07/4.7.08/./476:07.70..20390/0003  &%!# 02-7.:07/4.70.84805:0/0.20390.  !'% &%%02542E246:0:3.203900 507108:32F94/4/094/./08  E8.:07/4.43043088:03908.70.4314720 .5.94/.431704...7E:307747 .430O3 709473.431:7003!   03%$5../08 !.4  !.4308 .7.3828O3 E8.7..8.43003!# $  70.20390089.7:3..7:3.4807.8J O O O O O 42-70/057410  &$ !#$$   &$' !#$$   &$#!%   %!$$$ 349748./47!!!4$07.7./47 #$!!!   #&%.290  431:70/0.O3%#$ 03$'%!!!  $ 4943!!!4$#'#   3'039.403..O3 431:7...4304308$2:9E30.7.:37.4308/0.33.0390  -46:0.!!!4$#'#$% 800.425094  .3/8. 97.1:7.  $07.80.7:3..8./47/003908  -7.7.424.4393:.431:7...47547...8 .457410/0.4314720..-.2.20390.43086:0/.57410 -49O3    431:7008903:0.7./070.7.20390/0003  5.4335.436:00890807./47 -49O3    431:70/0.3..  431720..77-.2E2.03908.....08/.-.438:830. /00.6:0.:..:07/4.77.9. . $ 7.7.574106:0807E.20390/0003-.897.438:0397../.4  %%$ &%29.. 002.390 5:080.7807.39080370/08080! .82.. !.7$#%$  !./47 E8.4313....431:7.:78482./47!!!4 -.430O3 !# 0130:3.77./090723.7:3807./0!34!  &34/04870.432074/0-908/08./4089.-....34/0!/0.430O3  #$$70.425.43.7:3.9..4  !../.703 .7.431:7....438:830.43:3!5:/0.7.903./4755540  .084  $#'8. 20570:394.7.0.34/0!/4 #$$  # &%#$0130#:904 0./488902.7.0097.3..4308/0.7../08./47/0.77.7.O $$$ !# $%89./08 O O O O O O O O O O 43/0./.0390 70897.20390/03974/07.:.70.48/0/8.443 2./.7  2./4708!!!4 ..8  !4/7E70..4397. .4  %%$29.71.703-.8 .03749 .9-/.90547..907.80N.7/039071.3./. .20390.3:  3/48:497.425:9.907.4  O &%%% !.8.7.-./0:3.02/8543-08 /0094/.8..6:07 .08/./23897.  0.7830  5:08.4390307 .903//4:3.800.1.800.430. 94/483570.43089..90.432074/0-908/00397.0390!:0/0..3:0.282490254..80N.8:3434 ./4089..89.!!!40  #0130.4300-49O3   431:70/0./4030807.70. 39071.4397.42454700254 .43...503.4507.8847//0.94/..89.7.0 89408390708.43. 3472.0/070/08 80.703-.-.4394/4848 807.3..  # %#$$70..7.:34...   43172094/4:04 3./70.2./. /0!:9.2.8..00:3/090723.O31.4397.4.430O3!!!4.43/0089.430.90...8 507843.45435072906:0430 ./4  O $$$ 01304320742E24/0.03908081E.9./4708. 57010703.0390-.7.77..430..4/0.4304308.42448.6:3.-07.0390 !4/7.42 -74 34  !$$ #5.O3/0.8390708...3/.70.80N.2.E7.039082E8..0890 807. .94/4 708:094  #084. -../4  431:7.7 /03974/..7:357207:8:.9-.8/070/0 5..E/4 5.7.03908/0 498549 32.:.431:7./46:07/4.34/070/086:0/080.481J8.03 $00.5./..5.:3 7.3..4308/489.394 :894.07  ..745.8  4203.08.47.77.O3/0203:/0  3  $%#&....43003.3/40345.74.7.48.7..43     5720703/0.4.:3498549 2.748!803!  !743948:!$07./4  .72.0808903.003-49O3 0 ...O3 54/7E/.0.89.97-:7..2.431:7.0894 0.43...7.870/0883703. . .3/44 %$! %  !.03 08./70.003-4943 .745.203! 498549  380:/.425:9.79:./47089.7/48/85489.80N..74/23  /90:3.:3 7.97-:7497.7.48.03908        089E-03.03 !4/7E3708.7.7.80089E348.08.8.438:0./...70/  13.03.78:.746:0./.9.:7E.2..2..O3 090734 /90:3:8:.8890390.494/4848/..39071.:3$.4397..431:7../0089485.430:35442..0/07 .709.009478 .0/07:3498549 !7454.003  085:F8.J/..54/7E90890.08.04.5:0/0705.003! !$07.4397-:.5.O303089084-700890.870088  3903/03/4.8034330 '. 030890203 9..O3! !  .7.2749  9..88903908:070:3&8:.6:07/70.70/4. 8039071...6:0.848 %03/7E6:070..4308  032..7.1:3.340!86:048.847/  431:7..431:7..4339039.07089E.O3 47.430.7.//708854/7E.0.089.7:3498549:9.3/443-4 0830.74 547924 /013.7.80830.8 39071.07.43.0.431:7...2-F36:080..897.87008809.44.39071.0./48.430:3$#'#   3824203 . ./..0390:8.8 573..8:3946:09.:.4245...08 0306:0 80. 39071.003$09:5 ./.424!!40807.80:72:0897. 20390032749 .4308:908  89.2-F3547.74.34570.:942E9. !7207574.  /0/10703..0203   431:7003..07/.7.254%20430/0.. 7003.34903/7E.-7..80/080.47.:942E9./  0-07E. 89.50806:0..-9.:07/4.8.-7/0 . -.0203%!%  431:70.  #08543/09. .79:.97.0870088 4249./. 47.4  5703/07E.8.431:7....424.8.4.6:0397..80/080.807.4543&$% !##%!$#'#    O $ #%!$#'#    :04.8.3/439071.03 8:88902.././.-.74/08::/.0/20394 .7598  %  $ $$#!%$'$#3708.89.  47.5009.7 !70088 ./././.7:3.7047.2.8-../4   389.431:7.8..57090034943 -7.8 8445704./48'  &$$%$#!%$ &'%#.4 O O   8.80.80347..4203/.42./0  .839071./0$.39071.7. 6:J03#4/0 .431:7..8003%0723./47/03907309 :9 5.709..43.8! 3.39.077..3074 .7 /08./47/047.703$3..-.-9.O3/0# % 30/. 39071..3/4$07../07.J.7 .4370.7.43.503./../4708%! 3094792057494.703$3.O3/0# % $ 431:7.    389.742:3/././0 ..../0$#!%$070.4.89.47./0.503./0 2749   80:3/4203:  70088 A3006:0805:0/0..47.4  .7807. //3.2070-44984:7.0.759  $#!%!## %#&% %% O O .88902 8. / 790 54.195 70-449 70.8890270-449 54.8847/ . 9089 3-4 5. //3.20!.7*!7484:7. $#!%!#!#  O .0.7. 7*!7484:7.0.8847/  $#!%!#!#  O .-0/34 O 54.195 70-449 70. 9089 3-4 5.//3.2025./ 790 54.50- 574809 03. .195 70-449 70..0  O 54.7*!7484:7.0. 9089 3-4 5.50- 574./ 790 54.//3.207.7 .8847/  $#!%!###  O .0. 20-.//3.:5*/.8847/  $#!%!#&!&%  % 0# % O .0..50- 574809 03.7484:7.195 70-449 70.-0/08 O 54./ 790 54. 9089 3-4 5. ./ 790 54.8. 3.206:0:0*/8.:5 O 54.-084:7.8-. 9089 3-4 5.202*-5 -.  $% O .195 70-449 70.8847/  $#!%$!#%#$%#% ..//3.0. 6:0:08250/8. 9089 3-4 5.195 70-449 70.-084:7.206:0:0*03.-0 13/ O 3.0.//3.8847/  % O ./ 790 54.20#*%4/4(< O 54.  9089 3-4 5./ 790 54.-0 13/ O 3.6:0:0825003.8847/ 438048&908  .20#*%& (< O 54.195 70-449 70. 3-4 203:8889028.0/:07 03..03807... 3090723.0.5./48.03. # %$ O .2070-44943 0.889028.//3.7.0/:07  438045.03970-44989.79 /.9034. . 7.//3.7*!7489.20!.9034.7.79 /./.7*!7443 0.% &%  %0 !#   03$ O .-0/34 438045..7.79 920    O 3907.422039# %$ /8.  89.039!. . 7*!7489.79 920   3907.79 /.2025..9034.//3.03925.7*!7443 0.  O 89./.-0/34 O .422039/8. . 79 920   3907.  O 89.79 /..7*!7443 0./.0397.207.//3.7*!7489.9034.422039/8.-0/34 O . . //3.&!&%  %  #$ O .79 920   3907..:5/./.  O 89.:5*/.039-.90.7489.20-.-0/34 438045.3.79 /..422039&%  &% %  O  !# /8.7.7443 0.. . .7.20394/0...O3:942E9.422039#&!  #$ O /8..43.0770.0:3-.3/4.7..54747..-0/34 431:7.2.884:.43085:0/038070850.803 506:0N487:54884-7048.:89073 038:807.3/4-07..47..7090308. ./...4308943../0 .     '8430307./.20394 /070/08 :.43 . %4/44..8 84503.82.3/..8397:843084..:290 02:.79/45.:.7/.J./090307 .0880.08:32824807..0. /090723.7.7.0.4 90306:0807705.3.03.0.0..05948/0.!& /0.5.3.79 920   3907./0.  O 89.8..6:3..6:07.:9.20394 89.20394/0 . 0.0884..03.20394507290/897-:74 .3...45.3.3.0.0-.20394/0..48 8419.748 807.20394 8947.03./4708   .0.0748547.72.88902.70..8/01.0  -.9.2.20394807E 574-..-020390 010.7..20394/48:54790/0.E748/8. 08903. 70..3.3.:.6:073.3824.9073..0..7.20394/0.9#4:93  ..:2/48807.0947 :7.84:089702.3..8:070.1.7.3...070.48807.2394/070/0 -.0.9...7/./08.748 .3/4 $  .203945.3.8 84:0854/02807/0/.203945:0/070./4708 /4.740370/085./.78003 . .8484-7094/4547 70.2./4708 890-.485.403.0884 89.0/0.70 # 5046:0/07.348O-.2348.797./.4308943.7. .:7.:8907  O O O $4:08 # $947..0.7.0...42....0..20394/0. %    :7..:9.0848./0:320..4802902548.. 039086:080.20394 /70.86:00/70..//0/48.947.03902548/008.0../  320748/097.884:.947 .394 497.//0.80039704 ..09.81472.2.04. 08903.43974. .438:070/70.. 29.43802 5-.-/.43..7 890/70..3.-05..:8907/0807.8.94787.7  573.4/00890 807.7.90303.79/4/0.4 7085438.#0./.2-F3/039071..43082..430.20390/0-/4.5.03908/4 8 807.0.4 8 6:080 570903/0-.8.86:0 70.907J89.8 /070/08 8903 34039./47 89....4 8  94/4848 .44%!..7./70..7.84-70./85489.4250./4708/48.'07/.0504-.8 /0503/03/4 8 807.3./4708/05.8/457494...320475..E8. .:34/0488090807.7598!!6:01472..7...43/08:8 5740../4708$6:/..!03 ..3.9030303..7.438:9.5.8 320/4 48807.3.437:9040850.8 8:1.7.:03.948 3:34/0  ...:8../4708/0-.../4708/0.20394/0.039085.5../4 % !%:3303 70.:9...05E3.O3 /897-:03...20/.:3 .42-3...424.7488807.8..O3/0 #4:3/74-3$ 6:0/897-:04850//48:314720203905.79F..7...7.0$6:/ 8948807.80/0/. /897-:74850//485.3.981.-./.57O57...:3/..7./4708/0.7../.7.5.3.8/0 -.3/4:3. .9#4:93  0254&300254/0:32094/4.43085./4708/05E3. :34 /489708807.43:394./0.348902548/07085:089.0:8.9:.8488.07.0.0.07/4850//480380..8./4708/0 5E3..3 48807..7./48 /0503/03/4/0954/450//4 . 7.:3.$07.503.07 .807./47572.:8.83.43086:04507.85.:3/.008/44/04 $ O O .438:9.03:'79:.20390 03.7403.:3442.70 890384:..748  $4:./4708 80.4308 8419.8.0.8807.30. . 08.0. :039050/..203945./7.08.9:./4708/088902.   .7..0:84.0.E748574.  ½½n° ../0574./...20390 03/.8/0 574.3.20394/897-:J/48 ..08./4034888902.3.2039408010. 949.D.@   °nf ¾ ©°.7.07  .438890 -E8..20394/0!& 890954/0-.3. f– € °ff ¾ nf°  –€ °f ¾ f    ¾ f½nff  f€n  ¾ ff f°  °f f½ °f  ff ½ ° € n°¾½ ¾ ¾°¾f ¾f f¯ ° ½¾ ½–f¯f¾  f¾nf¯ °    n°¾¾  °¯fnf¾½f  ¾ ¾½–f¯f¾99 ¾  ¯f°– n°°f¾¯½  –f f nf° €f fn° ¯f ½fn °  ½fn  ¯f  ¾9fn  ½f¾¾–  ¾ ½½ f ½½¾n f  ¾¾    $n¯¯ °   ¾f  ° f nf° €f fn° ¯f n°° n°°  n°° n° ¯f  ¾. °°  ½f¾¾–  ¾½½ f ½½¾n f  ¾¾    $n¯¯ °   ¾f  ° ¯fnf¯¾f¾n° nn° ¾¾½f  ¾½ff ° ¾ ¾ °€ ¯f¾ f f°   –°¾f¯¾f ff– –f¯¾f¾¾–  –f¾ f nf° €f fn° f ¾n  f  ¾¾ ¾½½ f ½½   ° €fn J-f  ¾¾ ¾  ¾f  ¾¾ ¾ ¯    n¯¯ ° ¾ff ¾  ¾f  ° f nf° €f fn° fnn ½ ¾ ½  ½n  ½  ¾n f  ¾¾ ¾  ¾ n¯¯ °  D9  ¾f  ° f nf° €f fn° fnn ½ ¾ ½  ½n n½  ¾ f  ¾¾ ¾  ¾ n¯¯ °  @. 9  ¾f  ° f nf° €f fn° ½ ¾ ½  ½n  ½  ¾n f  ¾¾ ¾  ¾n¯¯ °  D9  ¾f  ° . f nf° €f fn° ½ ¾ ½  ½n n½  ¾n f  ¾¾ ¾  ¾n¯¯ °  @. 9  ¾f  °  nn° ¾ ¾½ °¾f f ¾ $½€ ff  ¾¾ ¾ f ¾  ¾ f  ¾¾    n¯¯ °  ¾f  ° f ¾  ¾ f  ¾¾    n¯¯ °  ¾f  ° ¾ –f¯ ° f°f€¯f¯f¾¾¯½  ½  f  ¾¾¾½ °  °  ¯½ ½ff½ f n° ¾f¾ –f¾–   f f€nf¾n° nn° ¾  ¾ ½–f¯f  f¯  ¾f fnf¾f° ½  ¯f¾  f°   °¯  ¯f¾ ¾f ¾ ¾° ½–f¯fn½f  ¾  ½  °f f° °ff€°n°ff¯ °¾ ¾  fn ½ f° ¾  ¾f –f   ¾ ½  ¾½ n€n ° f f©f  °   ½ f–f–fff¾f# ¾#€°n°ff.  nf¯ °  9ffn°n n¯ °f  ¾f°€¯fn°€ ½ f ffn ¯ ¾ ¾f¾ff€ nf °ff  °°–°°n° ° ° n°°°–°½–f¯f °€°n° ½     ¾½ ¾D9@. 9 .
Copyright © 2024 DOKUMEN.SITE Inc.