Forum

Tutorial regras automaticas no mikrotik para manter rede operando quando mk-auth for desligado ou der falha de hardware

Postado por jorge em 4 de Novembro de 2010 às 2:40am
amigos do fórum já uso o mk auth desde a ver.2 e posso dizer que nunca tive grandes problemas com o sistema .os maiores problemas de travas que ocorrem normalmente por falha de hardware desligamento incorreto e outras coisas.Isso sempre ruim porque para o Proxy o rádios e fica todos sem login . foi por isso que garimpando o oráculo e o under retirei de vários tutos uma regra aqui outra ali fiz este esquema que permite que se o mk auth parar o mikrotik em 30 segundos assume automaticamente gerenciamento dos clientes.então chega de bla bla e vamos la. Em primeiro lugar criaremos estas regras abaixo. /tool netwatch add comment="EMERGENCIA" disabled=no down-script=\ "/ip firewall nat disable [find comment=Web-proxy]\r\ \n/ip hotspot user enable [find comment=usuario]" host=172.31.255.2 interval=30s timeout=1s up-script=\ "/ip firewall nat enable [find comment=Web-proxy]\r\ \n/ip hotspot user disable [find comment=usuario]" esplicando as regras. O netwatch e um utilitario do mikrotik que pinga em tempo determinado um host checando se ele ta up ou dow e pode rodar um script en up e outro em dow.em nosso caso usamos 4 scripts 2 para up e 2 dow .vamos ao caso do dow script (/ip firewall nat disable [find comment=Web-proxy] ) quer dizer que em falta do ping vai desabilitar a regra que redimenciona a porta do proxy então so ai em caso de parada do mk-auth os clientes que estiverem logados vão continuar sua gavegação pois o proxy foi desativado.no caso do dow script (/ip hotspot user enable [find comment=usuario] ) quer dizer que em falta do ping vai abilitar em hotspot users toda a sua lista de clientes.lembrando que o script funciona em cima do comment todos saus lista declientes devem ter o mesmo nome no comment do users no meu caso (usuario) e na regra do nat ( Web-proxy) o up e omesmo script porem com desable e enable de forma contraria nos scipt. para quem tem varios planos de velocidade e necesario criar varios users profile como esta abaixo crie quntos nesesitarem. /ip hotspot user profile add advertise=no idle-timeout=none keepalive-timeout=2m name="velocidade do plano" \ open-status-page=always rate-limit="up-k/dow-k" \ shared-users=1 status-autorefresh=1m transparent-proxy=no para aqueles que usam o BURST no simple queues em rate-limit. exenplo em ves de 100/200 crie como abaixo. exenplo queues com burst. 50k/150k 75k/200k 50k/150k 60/60 8 k/k referente as regras no simple queues. MAX:LIMIT BURST:LIMIT BURST:THRESHOLD BURST:TIME PRIORITY LIMIT:AT (K/K PARA unlimited) no meu caso eu criei meus users com logim por mac ai quando o cliente entra loga direto.va em ip hotspot server profiles em default aba login e marque em login by :MAC criando users. /ip hotspot user add address=xxx.xxx.xxx.xxx comment="usuario" disabled=yes mac-address=00:00:00:00:00:00 name=\ 00:00:00:00:00:00 password="" profile="velocidade do plano" lenbrando que o comment de todos os users deve ser o mesmo ex:usuario.e profile e o profile que vc criou para o comtrole de banda. Esa parte e que e a pior para que tem muitos usuarios ter que cadastrar um a um.mais iso agora ficou mais facil porque o pedro crio nessa ultima atualização o exportar para o mikrotik.basta copiar e colar no terminal do mk e depois acresentar o comment e o profile nos users.a tanbem pode ser feito no pppoe eu tambem fiz porem não vo por aqui com o-que esta ai da pra todos adaptarem ao pppoe. espero ter ajudado com iso a todos ai .

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Marcações: ajuda, cai, dica, net, regras, servidor
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Pedro Filho 6 de Novembro de 2010 as 12:19am
    muito bom, nota 10.
  • Rafael Ribeiro 7 de Dezembro de 2010 as 10:43pm
    Show de bola Parabens.....
  • José Uilson Sacramento 17 de Março de 2012 as 11:41am

    Olá Amigo !.

    Tem como fazer com que esse scritp apenas desabilite o hospot, aí qualquer usuário conectaria sem pedir senha.

  • Luciano Kalinoski 17 de Março de 2012 as 5:00pm

    Servem as regras pra quem usa só pppoe?

     

  • Eder Amaral 19 de Março de 2012 as 9:18am

    Muito bom ,meu querido teria como vc fazer um tutorial completo incluindo pagina de manutenção para se o link cair ela ativa , o cahce tambem desativar ?

  • Juliano César Santos 20 de Março de 2012 as 12:41am

    Muito bom.

  • jorge 20 de Março de 2012 as 1:49am

    Tem muito tempo que fiz ese tuto foi em 2010.

  • juniorwarp360 15 de Março de 2014 as 7:02pm





    Amigos gostaria de saber se este loadballance tem algum erro nas regras
    link1 192.16.1.1 na ether1 renomeada para (ether1-WAN1
    link2 192.168.2.1 na ether2 renomeada para (ether2-WAN2
    saida de link 192.168.88.1 na ether3 renomeada para (ether3-LAN1
    na ether4 esta com master port ether3 renomeada para (ether4-LAN2
    coloquei os ip dos clientes fixos atraves do arp
    troquei o nome verdadewiro dos meus clientes por apenas cliente e o mac coloquei tres casas com o mesmo  3F:E5:B3 para evitar problemas com algum malandro
    tem alumas regras do hotspot porem ele não esta ativado pq não funciona com o loadbalance pelo menos não consseguir fazer funcionar

    MikroTik RouterOS 6.9 copiado com o comando export no new terminal
    ----------------------------------------------------------------------------------------------------------------------------

    /interface ethernet
    set [ find default-name=ether1 ] name=ether1-WAN1
    set [ find default-name=ether2 ] name=ether2-WAN2
    set [ find default-name=ether3 ] arp=reply-only name=ether3-LAN1
    set [ find default-name=ether4 ] master-port=ether3-LAN1 name=ether4-LAN2

    /ip dhcp-server
    add disabled=no interface=ether3-LAN1 name=dhcp1

    /ip hotspot profile
    set [ find default=yes ] http-cookie-lifetime=7h
    /ip hotspot user profile
    set [ find default=yes ] idle-timeout=none keepalive-timeout=2m mac-cookie-timeout=7h session-timeout=7h \
        transparent-proxy=yes
    add idle-timeout=none keepalive-timeout=2m mac-cookie-timeout=7h name=512K rate-limit=512k/512k session-timeout=7h \
        transparent-proxy=yes
    add idle-timeout=none keepalive-timeout=2m mac-cookie-timeout=7h name=640K rate-limit=640k/640k session-timeout=7h \
        transparent-proxy=yes
    add idle-timeout=none keepalive-timeout=2m mac-cookie-timeout=7h name=256K rate-limit=256k/256k session-timeout=7h \
        transparent-proxy=yes
    add idle-timeout=none keepalive-timeout=2m mac-cookie-timeout=7h name=384K rate-limit=384k/384k session-timeout=7h \
        transparent-proxy=yes
    add idle-timeout=none keepalive-timeout=2m mac-cookie-timeout=7h name=1M rate-limit=1m/1m session-timeout=7h \
        transparent-proxy=yes
    add idle-timeout=none keepalive-timeout=2m mac-cookie-timeout=7h name=2M rate-limit=2m/2m session-timeout=7h \
        transparent-proxy=yes
    add idle-timeout=none keepalive-timeout=2m mac-cookie-timeout=7h name=710K rate-limit=710k/710k session-timeout=7h \
        transparent-proxy=yes

    /ip pool
    add name=dhcp_pool1 ranges=192.168.88.2-192.168.88.254

    /queue simple
    add dst=ether1-WAN1 name=LINK1 target=ether1-WAN1
    add dst=ether2-WAN2 name=LINK2 target=ether2-WAN2
    add comment=Netbook-cliente max-limit=1M/1M name=cliente target=192.168.88.5/32
    add comment=Celular-cliente max-limit=256k/256k name=cliente target=192.168.88.6/32
    add comment=Computador-cliente max-limit=1M/1M name=cliente target=192.168.88.7/32
    add comment=Computador-cliente max-limit=1M/1M name=cliente target=192.168.88.8/32
    add comment=Notebook-cliente max-limit=2M/2M name=cliente target=192.168.88.9/32
    add comment=Notebook-cliente max-limit=512k/512k name=cliente target=192.168.88.10/32
    add comment=Computador-cliente max-limit=512k/512k name=cliente target=192.168.88.11/32
    add comment=Computador-cliente max-limit=512k/512k name=cliente target=192.168.88.12/32
    add comment=Computador-cliente max-limit=512k/512k name=cliente target=192.168.88.13/32
    add comment=Computador-cliente max-limit=512k/512k name=cliente target=192.168.88.14/32
    add comment=Notebook-cliente max-limit=1M/1M name=cliente target=192.168.88.15/32
    add comment="Computador-cliente" max-limit=256k/256k name=cliente target=192.168.88.18/32
    add comment=Computador-cliente limit-at=640k/0 max-limit=710k/710k name=clienter target=192.168.88.19/32
    add max-limit=1M/1M name="cliente" target=192.168.88.20/32
    add comment=Computador-cliente max-limit=640k/640k name=cliente queue=default/default target=192.168.88.16/32 \
        total-queue=default
    add comment=Computador-cliente max-limit=512k/512k name=cliente queue=default/default target=192.168.88.17/32 \
        total-queue=default

    /ip address
    add address=192.168.88.1/24 interface=ether3-LAN1 network=192.168.88.0

    /ip arp
    add address=192.168.88.5 comment=Netbook-cliente interface=ether3-LAN1 mac-address=A0:F3:3F:E5:B3:59
    add address=192.168.88.6 comment=Celular-cliente interface=ether3-LAN1 mac-address=00:AA:3F:E5:B3:8A
    add address=192.168.88.7 comment=Computador-cliente interface=ether3-LAN1 mac-address=10:3F:E5:B3:68:22
    add address=192.168.88.8 comment=Computador-cliente interface=ether3-LAN1 mac-address=A0:3F:E5:B3:EB:00
    add address=192.168.88.9 comment=Notebook-cliente interface=ether3-LAN1 mac-address=00:1A:3F:8F:F8:E2
    add address=192.168.88.10 comment=Notebook-cliente disabled=ye

  • juniorwarp360 15 de Março de 2014 as 7:25pm

    me aqjudem.

  • juniorwarp360 15 de Março de 2014 as 7:27pm

    me aqjudem.

This reply was deleted.