Página 3 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. #13

    Padrão

    Citação Postado originalmente por UsadosMAC Ver Post
    Os Ips internos que utilizo são 150.150.XXX.XXX com sub /16 (255.255.0.0).


    Segue,

    FIREWALL:
    [[email protected] - Campo] > ip firewall filter export
    # dec/31/1969 23:18:25 by RouterOS 3.22
    # software id = VZVF-LTT
    #
    [[email protected] - Campo] >


    QUEUE:
    [[email protected] - Campo] >> queue simple export
    # dec/31/1969 23:20:42 by RouterOS 3.22
    # software id = VZVF-LTT
    #
    /queue simple
    add burst-limit=128000/128000 burst-threshold=128000/128000 burst-time=2m/2m comment="" direction=both disabled=no dst-address=0.0.0.0/0 \
    interface=all limit-at=128000/128000 max-limit=128000/128000 name="Cintra - Casa Placa PCI (Server)" p2p=all-p2p parent=none priority=8 \
    queue=default-small/default-small target-addresses=150.150.0.101/32 time=0s-1d,sun,mon,tue,wed,thu,fri,sat total-queue=default-small
    add burst-limit=256000/256000 burst-threshold=128000/128000 burst-time=2m/2m comment="" direction=both disabled=no dst-address=0.0.0.0/0 \
    interface=all limit-at=128000/128000 max-limit=256000/256000 name="Cintra - Casa Placa PCI" p2p=all-p2p parent=none priority=8 queue=\
    default/default target-addresses=150.150.0.100/32 time=0s-1d,sun,mon,tue,wed,thu,fri,sat total-queue=default-small
    add burst-limit=0/800000 burst-threshold=0/400000 burst-time=8s/8s comment="" direction=both disabled=no dst-address=0.0.0.0/0 interface=all \
    limit-at=128000/128000 max-limit=512000/512000 name="Cintra - Chaveiro USB" p2p=all-p2p parent=none priority=8 queue=\
    default-small/default-small target-addresses=150.150.0.60/32 total-queue=default-small
    add burst-limit=64000/64000 burst-threshold=30000/30000 burst-time=8s/8s comment="" direction=both disabled=no dst-address=0.0.0.0/0 interface=\
    wlan1 limit-at=30000/30000 max-limit=30000/30000 name="Cintra - Antena Aquario USB" p2p=all-p2p parent=none priority=8 queue=\
    default-small/default-small target-addresses=150.150.0.50/32 total-queue=default-small
    add burst-limit=0/512000 burst-threshold=0/128000 burst-time=8s/8s comment="" direction=both disabled=no dst-address=0.0.0.0/0 interface=all \
    limit-at=0/0 max-limit=256000/256000 name="Cintra - Notebook Anderson" p2p=all-p2p parent=none priority=8 queue=default-small/default-small \
    target-addresses=150.150.0.55/32 total-queue=default-small
    add burst-limit=256000/256000 burst-threshold=128000/128000 burst-time=2m/2m comment="" direction=both disabled=no dst-address=0.0.0.0/0 \
    interface=wlan1 limit-at=128000/128000 max-limit=128000/128000 name="Gaucho - Casa (USB) - ANTIGO" p2p=all-p2p parent=none priority=8 queue=\
    default-small/default-small target-addresses=150.150.0.17/32 total-queue=default-small
    add burst-limit=256000/256000 burst-threshold=128000/128000 burst-time=2m/2m comment="" direction=both disabled=no dst-address=0.0.0.0/0 \
    interface=wlan1 limit-at=128000/128000 max-limit=128000/128000 name="Gaucho - Casa (USB)" p2p=all-p2p parent=none priority=8 queue=\
    default-small/default-small target-addresses=150.150.1.3/32 total-queue=default-small
    add burst-limit=256000/256000 burst-threshold=128000/128000 burst-time=2m/2m comment="" direction=both disabled=no dst-address=0.0.0.0/0 \
    interface=wlan1 limit-at=128000/128000 max-limit=128000/128000 name="Val Tomato (USB)" p2p=all-p2p parent=none priority=8 queue=\
    default-small/default-small target-addresses=150.150.1.2/32 total-queue=default-small
    add burst-limit=128000/128000 burst-threshold=50000/50000 burst-time=2m/2m comment="" direction=both disabled=no dst-address=0.0.0.0/0 interface=\
    wlan1 limit-at=60000/60000 max-limit=60000/60000 name="Tonh\E3o - Oficina (USB)" p2p=all-p2p parent=none priority=8 queue=\
    default-small/default-small target-addresses=150.150.1.11/32 total-queue=default-small
    add burst-limit=128000/128000 burst-threshold=50000/50000 burst-time=2m/2m comment="" direction=both disabled=no dst-address=0.0.0.0/0 interface=\
    wlan1 limit-at=60000/60000 max-limit=60000/60000 name="Daniel Cesar - Narita (USB)" p2p=all-p2p parent=none priority=8 queue=\
    default-small/default-small target-addresses=150.150.1.15/32 total-queue=default-small
    add burst-limit=128000/128000 burst-threshold=50000/50000 burst-time=2m/2m comment="" direction=both disabled=no dst-address=0.0.0.0/0 interface=\
    wlan1 limit-at=60000/60000 max-limit=60000/60000 name="Sandra - Narita (USB)" p2p=all-p2p parent=none priority=8 queue=\
    default-small/default-small target-addresses=150.150.1.37/32 total-queue=default-small
    [[email protected] - Campo] >


    Anderson
    faça o controle de banda de maneira mais simples, copie e cole o comando abaixo em new terminal, após isso vá em queue > simple no menu do winbox e mude o ip, velocidade e nome da conta (coloque o nome com letras minusculas e sem espaço),faça o teste, e observe como esta configurado para criar as outras contas mantendo o mesmo padrão sem mexer em mais nada por enquanto ok.

    /queue simple
    add burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s comment="" \
    direction=both disabled=no dst-address=0.0.0.0/0 interface=all limit-at=\
    0/0 max-limit=128000/128000 name=fulano parent=none priority=8 queue=\
    default-small/default-small target-addresses=192.168.1.2/32 total-queue=\
    default-small

    Abraços
    Última edição por rrinfor; 20-03-2009 às 00:16.

  2. #14

    Padrão

    Citação Postado originalmente por rrinfor Ver Post
    faça o controle de banda de maneira mais simples, copie e cole o comando abaixo em new terminal, após isso vá em queue > simple no menu do winbox e mude o ip, velocidade e nome da conta (coloque o nome com letras minusculas e sem espaço),faça o teste, e observe como esta configurado para criar as outras contas mantendo o mesmo padrão sem mexer em mais nada por enquanto ok.

    /queue simple
    add burst-limit=0/0 burst-threshold=0/0 burst-time=0s/0s comment="" \
    direction=both disabled=no dst-address=0.0.0.0/0 interface=all limit-at=\
    0/0 max-limit=128000/128000 name=fulano parent=none priority=8 queue=\
    default-small/default-small target-addresses=192.168.1.2/32 total-queue=\
    default-small

    Abraços

    Oi rrinfor,

    Muito obrigado pelo auxilio.
    Mudei todos os 15 clientes conforme informado, de imediato verifiquei que começou a mostrar o trafego dos usuários online, fiz um teste aqui do controle de banda e aparentemente esta ok, depois de 2hs que fechei o winbox verifiquei o controle de banda e deu bem mais baixo, tenho 2Mb dedicado para clientes, sendo que tenho online somente 5 com banda de 128k com exeção a minha que esta com 256k, porem o mesmo teste esta dando 70k... o que pode ser..... nos clientes e até o mesmo o meu vejo que as vezes em Queue ficam em amarelo e vermelho que indicam proximo ou no limite da banda.


    Anderson



  3. #15

    Padrão

    Citação Postado originalmente por UsadosMAC Ver Post
    Oi rrinfor,

    Muito obrigado pelo auxilio.
    Mudei todos os 15 clientes conforme informado, de imediato verifiquei que começou a mostrar o trafego dos usuários online, fiz um teste aqui do controle de banda e aparentemente esta ok, depois de 2hs que fechei o winbox verifiquei o controle de banda e deu bem mais baixo, tenho 2Mb dedicado para clientes, sendo que tenho online somente 5 com banda de 128k com exeção a minha que esta com 256k, porem o mesmo teste esta dando 70k... o que pode ser..... nos clientes e até o mesmo o meu vejo que as vezes em Queue ficam em amarelo e vermelho que indicam proximo ou no limite da banda.


    Anderson
    Vamos extrair um pouco mais de informações do controle de banda e esclarecer algumas coisas, em queue > simple, no canto superior direito da tela, abaixo do campo find existe uma seta para baixo, click e selecione show columns e masque as opções Rx Avg. Rate e Tx Avg. Rate, com essas opções marcadas teremos mais informações do tráfego de download e upload, quanto ao acesso dedicado de 2Mb, vc tem que verificar se há limite de conexões simutâneas (como no caso de alguns planos ADSL). mande um screenshot da queue > simple e do menu interfaces para analizarmos ok.

    Abraços

  4. #16

    Padrão

    Citação Postado originalmente por rrinfor Ver Post
    Vamos extrair um pouco mais de informações do controle de banda e esclarecer algumas coisas, em queue > simple, no canto superior direito da tela, abaixo do campo find existe uma seta para baixo, click e selecione show columns e masque as opções Rx Avg. Rate e Tx Avg. Rate, com essas opções marcadas teremos mais informações do tráfego de download e upload, quanto ao acesso dedicado de 2Mb, vc tem que verificar se há limite de conexões simutâneas (como no caso de alguns planos ADSL). mande um screenshot da queue > simple e do menu interfaces para analizarmos ok.

    Abraços
    Oi rrinfor,

    Em anexo segue os screenshot (.jpg)

    Com as colunas RX e TX Avg Rate tem uma melhor "visão" da banda que os usuários estão utilizando, pelo que me mostra esta controlando muito bem.

    Obs: referente ao link dedicado de 2Mb no contrato não informa numero de conexões simultaneas, na aquisição deste link informamos qual a finalidade, no caso provedor de internet.


    Anderson
    Miniaturas de Anexos Miniaturas de Anexos Clique na imagem para uma versão maior

Nome:	         Queue-Rate.JPG
Visualizações:	114
Tamanho: 	122,3 KB
ID:      	3828   Clique na imagem para uma versão maior

Nome:	         Queue-Rate-Campo.JPG
Visualizações:	98
Tamanho: 	114,2 KB
ID:      	3829  

    Clique na imagem para uma versão maior

Nome:	         Interfaces.JPG
Visualizações:	120
Tamanho: 	93,5 KB
ID:      	3830  
    Última edição por UsadosMAC; 24-03-2009 às 08:05. Razão: Inclusão das imagens



  5. #17

    Padrão

    Oi,
    Agora me surgiu outra questão, não consigo bloquear alguns usuários, eu vou em access list e em queue simple e seleciono o usuário e preciono o "X" que deixa em cinza, mas quando vou em Registration da guia Wireless vejo o macaddress deste usuário porem ainda trafegando.

    Como bloquear os usuários.


    Anderson

  6. #18

    Padrão

    Citação Postado originalmente por UsadosMAC Ver Post
    Oi,
    Agora me surgiu outra questão, não consigo bloquear alguns usuários, eu vou em access list e em queue simple e seleciono o usuário e preciono o "X" que deixa em cinza, mas quando vou em Registration da guia Wireless vejo o macaddress deste usuário porem ainda trafegando.

    Como bloquear os usuários.


    Anderson
    Olá!

    Bom!! Existe uma série de detalhes que precisamos tratar:

    1° Amarrar MAC/IP
    em /ip arp, cadastre seus clientes como no exemplo abaixo, se ja estiver aparecendo na tabela apenas torne-os estatico abrindo a janela referente ao mesmo e click em static no menu lateral da janela

    /ip arp
    add address=10.45.1.2 comment="Fulana de tal - 128/128" disabled=no interface=wlan1 mac-address=00:00:00:00:00:00


    Após o procedimento acima, vc terá que mudar o parâmetro da tabela ARP de todas as interfaces de clientes ex: wlan1 para reply-only como no exemplo abaixo:

    /interface wireless set wlan1 arp=reply-only

    Dessa forma a interface apenas receberá arp-request dos clientes com MAC/IP cadastrados no campo /ip arp, assim já teremos um mínimo de segurança.


    2° cadastro no access-list
    vamos cadastrar quem poderá efetivamente conectar no sinal, mantendo assim um minimo de controle no barraento wireless "ar" (camada 2):

    /interface wireless access-list
    add ap-tx-limit=0 authentication=yes client-tx-limit=0 comment="Fulano de tal - 128/128" disabled=no forwarding=no interface=all mac-address=00:00:00:00:00:00 private-algo=none private-key="" \
    private-pre-shared-key="" signal-range=-120..120


    Após o procedimento acima, vc terá que desmarcar o checkbox Default Authentication e Default Forward nas interfaces de clientes como no exemplo abaixo;

    /interface wireless set wlan1 default-forwarding=no
    /interface wireless set wlan1 default-authentication=no


    Configurando como está acima, o cliente só conecta se estiver cadastrado.

    PS: A opção default-forwarding=no nas interfaces de cliente, vai desabilitar a travessia entre os usuários da rede na interface, para evitar problemas onde um usuário pode ver o outro.

    3° Firewall

    Bom! aqui é algo mais preciso e delicado, um bom firewall define a qualidade e segurança do seu serviço, vou apenas colocar um exemplo aqui de como vc pode bloquear no mesmo:

    /ip firewall filter
    add action=drop chain=forward comment="" disabled=no src-address=10.45.1.2


    Estando com essa configurações setadas, vc poderá desabilitar o cliente no campo /ip arp (onde a própria interface wlan vai descartar o mesmo), no access-list (para o cliente não conectar no sinal) e no firewall para desencargo de conciencia :-), use todas!

    PS: Se alguem clonar seu MAC, ele (clonador) vai conectar no sinal, porém será descartado pela interface por nao estar com MAC/IP na tabela ARP, ou seja, em /ip arp.
    Se for clonado MAC/IP ele entrará na sua rede lógica, porém é barrado no firewall.


    Abraços e estamos ae
    Última edição por rrinfor; 24-03-2009 às 17:39.