Página 1 de 3 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá galera,

    Montei uma máquina com 2 g510, criei uma bridge entre as interfaces, enfim o AP está funcionando bem (pelo menos em meus testes na bancada).

    Meu servidor linux faz tudo, controle de banda e etc...

    Agora adicionar algumas funções neste AP:

    => Preciso de bloquear aquelas "famosas" portas e Netbius
    137,138,139
    (caso achem necessário sugiram quais mais)

    => Gostaria de saber se tem como implantar um HotSpot, mesmo estando em bridge e ir adicionando os IPs que quero que façam autenticação
    (desta forma vou cadastrando cliente por cliente no HotSpot e continuo usando o meu controle que está no Linux)

    => Meus clientes usam VoIP autenticando no servidor 200.239.76.170, gostaria de criar uma regra de QoS para priorizar esse tráfego e garantir uma melhor qualidade nas ligações do VoIP.

    Bom pessoal, com isso acho q já estarei com um bom AP.
    Alguém sugere mais alguma coisa??????????

  2. Citação Postado originalmente por ijr Ver Post
    Olá galera,

    Montei uma máquina com 2 g510, criei uma bridge entre as interfaces, enfim o AP está funcionando bem (pelo menos em meus testes na bancada).

    Meu servidor linux faz tudo, controle de banda e etc...

    Agora adicionar algumas funções neste AP:

    => Preciso de bloquear aquelas "famosas" portas e Netbius
    137,138,139
    (caso achem necessário sugiram quais mais)

    => Gostaria de saber se tem como implantar um HotSpot, mesmo estando em bridge e ir adicionando os IPs que quero que façam autenticação
    (desta forma vou cadastrando cliente por cliente no HotSpot e continuo usando o meu controle que está no Linux)

    => Meus clientes usam VoIP autenticando no servidor 200.239.76.170, gostaria de criar uma regra de QoS para priorizar esse tráfego e garantir uma melhor qualidade nas ligações do VoIP.

    Bom pessoal, com isso acho q já estarei com um bom AP.
    Alguém sugere mais alguma coisa??????????
    Moleza:

    Bloqueio das portas:

    add chain=virus protocol=udp dst-port=137-139 action=drop comment="" \
    disabled=no

    HOTSPOT

    No manual passo a passo tem um simples esquema de configuração. Qualquer dúvida volte a postar...

    VOIP:

    / ip firewall mangle
    add chain=prerouting protocol=udp dst-port=5060 action=mark-connection \
    new-connection-mark=voip_in passthrough=yes comment="VOIP-IN" disabled=no
    add chain=prerouting connection-mark=voip_in action=mark-packet \
    new-packet-mark=VOIP_IN passthrough=yes comment="" disabled=no
    add chain=prerouting protocol=udp src-port=5060 action=mark-connection \
    new-connection-mark=voip_out passthrough=yes comment="VOIP-OUT" \
    disabled=no
    add chain=prerouting connection-mark=voip_out action=mark-packet \
    new-packet-mark=VOIP_OUT passthrough=yes comment="" disabled=no

    / queue tree
    add name="voip_in" parent=global-in packet-mark=VOIP_IN limit-at=128000 \
    queue=default priority=8 max-limit=128000 burst-limit=0 burst-threshold=0 \
    burst-time=0s disabled=no
    add name="voip_out" parent=global-out packet-mark=VOIP_OUT limit-at=128000 \
    queue=default priority=8 max-limit=128000 burst-limit=0 burst-threshold=0 \
    burst-time=0s disabled=no


    Esta regra disponibiliza 128k de voip para cada chamada.

    Qualque coisa estamos ae!



  3. Citação Postado originalmente por catvbrasil Ver Post
    Moleza:

    Bloqueio das portas:

    add chain=virus protocol=udp dst-port=137-139 action=drop comment="" \
    disabled=no

    HOTSPOT

    No manual passo a passo tem um simples esquema de configuração. Qualquer dúvida volte a postar...

    VOIP:

    / ip firewall mangle
    add chain=prerouting protocol=udp dst-port=5060 action=mark-connection \
    new-connection-mark=voip_in passthrough=yes comment="VOIP-IN" disabled=no
    add chain=prerouting connection-mark=voip_in action=mark-packet \
    new-packet-mark=VOIP_IN passthrough=yes comment="" disabled=no
    add chain=prerouting protocol=udp src-port=5060 action=mark-connection \
    new-connection-mark=voip_out passthrough=yes comment="VOIP-OUT" \
    disabled=no
    add chain=prerouting connection-mark=voip_out action=mark-packet \
    new-packet-mark=VOIP_OUT passthrough=yes comment="" disabled=no

    / queue tree
    add name="voip_in" parent=global-in packet-mark=VOIP_IN limit-at=128000 \
    queue=default priority=8 max-limit=128000 burst-limit=0 burst-threshold=0 \
    burst-time=0s disabled=no
    add name="voip_out" parent=global-out packet-mark=VOIP_OUT limit-at=128000 \
    queue=default priority=8 max-limit=128000 burst-limit=0 burst-threshold=0 \
    burst-time=0s disabled=no


    Esta regra disponibiliza 128k de voip para cada chamada.

    Qualque coisa estamos ae!

    Me diz uma fousa filho... a regra do VOIP é banda garantida a 128 como no ex acima???

  4. Citação Postado originalmente por cgrellier Ver Post
    Me diz uma fousa filho... a regra do VOIP é banda garantida a 128 como no ex acima???
    Perfeitamente!! Só corrigindo, colocar o default priority em 1 (prioridade máxima). A regra é pre-routing ou seja, será feita antes do NAT (IP por IP). Sendo assim, cada requisição VOIP é priorizada 128k de banda...

    Assim:

    / queue tree
    add name="voip_in" parent=global-in packet-mark=VOIP_IN limit-at=128000 \
    queue=default priority=1 max-limit=128000 burst-limit=0 burst-threshold=0 \
    burst-time=0s disabled=no
    add name="voip_out" parent=global-out packet-mark=VOIP_OUT limit-at=128000 \
    queue=default priority=1 max-limit=128000 burst-limit=0 burst-threshold=0 \
    burst-time=0s disabled=no



  5. desculpe a minha ignorancia,

    mas este script que você postou eu devo digita-lo direto no maqui pela tela do terminal ou tem algum lugar do winbox para inserir?






Tópicos Similares

  1. AP COM mikrotik 750g
    Por marcelofoz no fórum Redes
    Respostas: 1
    Último Post: 24-07-2010, 21:59
  2. Pc-Ap com Mikrotik versão 3.0 rc6
    Por adbthomaz no fórum Redes
    Respostas: 1
    Último Post: 22-06-2010, 12:40
  3. Ap DA Mikrotik com licença nivel 3
    Por marcosx no fórum Redes
    Respostas: 8
    Último Post: 29-01-2007, 07:58
  4. AP COM CONTROLE DE MAC MIKROTIK
    Por squid_br no fórum Redes
    Respostas: 2
    Último Post: 18-10-2006, 15:17
  5. Mikrotik AP com chipset atheros AR5213
    Por francisco.william no fórum Redes
    Respostas: 6
    Último Post: 21-08-2006, 22:09

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L