Skip to content

Archive for julho, 2010

25
jul

Atualizando Mikrotik

Olá pessoal, vai aqui uma dica rápida de como atualizar seu mikrotik. Isso é um serviço grátis para quem tem um RouterBoard não sei dizer se quem tem o software instalado na máquina é de graça.
Primeiramente baixe os pacotes de atualização, entre no site do mikrotik

www.mikrotik.com

Entre na seção downloads, coloque a versão de seu mikrotik, uma dica de como saber a versão de seu routerboard, é acessa-lo utilizando o winbox e no topo da janela fica a versão, exemplo … on RB750.

Você seleciona a série de seu routerBoard na primeira checklist, seleciona a versão do software na segunda checklist.

Baixe o link “All Files”, após baixar, conecte no seu mikrotik usando um cliente ftp, após isso coloque todos os arquivos na pasta principal, inclusive os arquivos que ficam dentro de uma pasta, coloque todos na raiz principal e reinicie o mikrotik.

ATENÇÃO: O mikrotik irá demorar algum tempo para ligar novamente, más não desligue pois poderá dar problemas.

Quando o mikrotik reiniciar corretamente acesse via winbox, e atualize a versão da licença é de graça.

É só isso pessoal, qualquer dúvida é só postar, porém o processo é bem simples.

6
jul

Ip Bindings no mikrotik

Ao se gerenciar um hotspot usando o mikrotik você tem disponível uma gama de ferramentas e configurações, dentre elas se encontra o ip bindings, que serve para 3 coisas, fazer nat de um para um, uma aplicação para essa função seria entregar um ip real a algum host da rede, liberar hosts na rede para eles não precisarem se autenticar no hotspot, uma aplicação para isso seria um cliente que não goste de se autenticar para navegar, e também permite bloquear o acesso sub-redes e hosts específicos ao hotspot. Bem vamos lá.

Utilizaremos o terminal como sempre :D

Você pode especificar de duas formas a quem será aplicado a regra, usando o ip ou o mac com as opções:

mac-address: para especificar o mac
address: para especificar o ip

Você pode especificar o hotspot que essa regra será imposta usando a opção server, ou utilizar o parâmetro all, que significa todos os hotspots configurados.
Com a opção type você escolhe o tipo especificando o parâmetro desejado, são eles:

regular: nat um para um
bypassed: não precisa autenticar
blocked: bloqueia rede ou subrede

E por fim a opção to-address, você pode especificar qual endereço será traduzido quando especificado o tipo regular (nat de um para um)

Vamos aos exemplos:

Primeiramente entre na aba de configuração do ip bindings digite:

/ip hotspot ip-binding

Caso você queira que o ip 192.168.10.190 não precise se autenticar você pode utilizar o comando:

add address=192.168.10.190 server=all type=bypassed

ou seja, em todos os hotspots configurados que ele se conectar não precisará se autenticar.

Caso você queira que o mac 00:1E:EC:D8:29:B2 não precise se autenticar:

add mac-address=00:1E:EC:D8:29:B2 server=all type=bypassed

Bloquear a rede 192.168.20.0 de acessar o hotspot:

add address=192.168.20.0 server=all type=blocked

Caso queira que o ip do hotspot 192.168.10.123 saia com o ip 187.18.20.32

add address=192.168.10.123 to-address=187.18.20.32 server=all type=regular

É só isso pessoal, fica aí a dica.

1
jul

Liberando acesso ftp usando iptables

Olá pessoal, uma dica rápida de como liberar acesso para um servidor ftp utilizando o iptables. Estou pretendendo fazer algumas videos aulas sobre iptables, com isso não irei entrar em muitos detalhes ok!

Vamos lá

As regras são as seguintes:

iptables -A INPUT -p tcp –sport 1024:65535 –dport 21 -m state –state NEW,ESTABLISHED -j ACCEPT
iptables -A INPUT -p tcp –sport 1024:65535 –dport 1024:65535 -m state –state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p tcp –sport 1024:65535 –dport 20 -m state –state ESTABLISHED -j ACCEPT
Precisaremos dos seguintes módulos:
modprobe ip_conntrack
modprobe ip_conntrack_ftp

Vamos explicar um pouco do conceito:

O serviço ftp existe dois modos de comunicação o passivo e o ativo, no modo passivo o cliente abre a conexão com o servidor ftp a partir de uma porta de seção, ou seja, de 1024 para cima para transferência de dados e se utiliza a porta 21 para controle com isso caso você faça uma simples regra liberando as duas portas do ftp não dará certo porque o cliente que abrirá a conexão no modo passivo, já no modo ativo a porta 21 é utilizada para controle e a 20 para transferência de dados com isso uma simples liberação das duas portas funciona perfeitamente.

Entendendo as regras supracitadas:

iptables -A INPUT -p tcp –sport 1024:65535 –dport 21 -m state –state NEW,ESTABLISHED -j ACCEPT
Aqui nós aceitamos todas as novas conexões e as já estabelecidas partido de portas de seção (1024 para cima)
iptables -A INPUT -p tcp –sport 1024:65535 –dport 1024:65535 -m state –state ESTABLISHED,RELATED -j ACCEPT
Aqui aceitamos conexões estabelecidas e também que foram estabelecidas com alguma conexão já existente partindo das portas de seção do cliente para as portas de seção do nosso servidor
iptables -A INPUT -p tcp –sport 1024:65535 –dport 20 -m state –state ESTABLISHED -j ACCEPT
Aqui aceitamos a conexão partindo das portas de seção do cliente para a porta usada para transferência de dados do nosso ftp que já foram estabelecidas.
Bom pessoal é isso foi uma dica rápida.