Lista de Scripts y Rutinas Utiles Para Mikrotik RouterOS
Tenemos Tenemos una linea de 1 mega, si si un usuario descarga descarga solo algo logra ocupar el 100% de la linea, luego si otro usuario empieza a descargar algo los 2 logran la mitad osea cada uno 512, en el caso ke uno solo use 256 el otro obtiene lo restante de este usuario osea 512+256=768, este eemplo sir!e para " usuarios #rimero marcamos marcamos los pa$uetes $ue !ienen desde 12&168&0&0'2( )nuestra red local* 'ip reall mangle add c-ain=.orard src/address=12&168&0&0'2( src/address=12&168&0&0'2( action=mark/connection action=mark/connection ne/connection/mark=users/con ne/connection/mark=users/con 'ip reall mangle add connection/mark=users/con action=mark/ packet ne/packet/mark=users c-ain=.orard uego creamos las 2 nue!as # )per connection ueue*& 3l primero, llamado pcq-download agrupa a todo el traco por direccion de destino& esta cola se le asigna a la inter.az ocal, esta debe cread una cola dinamica para cada direccion de destino )usuario* $ue este baando desde la red local & a segunda, llamada pcq-upload agrupa el traco desde las direcciones de partida& 3sta inter.az se debe asignar a la inter.az #ublic )internet* esta debe generar una cola dinamica por cada usuario $ue este subiendo algo a la internet desde la red local& '$ueue t4pe add name=pc$/donload kind=pc$ pc$/classier=dst/ address '$ueue t4pe add name=pc$/upload kind=pc$ pc$/classier=src/ address inalmente -acemos el arbol de colas para el traco de onload onload '$ueue tree add name=onload parent=ocal parent=ocal ma9/limit=102(000 priorit4=1 '$ueue tree add parent=onload parent=onload $ueue=pc$/donload packet/ mark=users 4 tambien para el traco de upload '$ueue tree add name=:pload parent=#ublic parent=#ublic ma9/limit=256000 priorit4=1 '$ueue tree add parent=:pload parent=:pload $ueue=pc$/upload packet/ packet/ mark=users
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
bueno 4 lo otro $ue tambien se puede -acer es marcar el traco #2# )kazza, bittorrent, bittorrent, emule, etc* para $ue tenga una menor prioridad 4 tambien asignarle un anc-o de banda menor, esto lo -acemos de la siguiente manera primero marcando marcando el traco de los p2p 'ip reall mangle add c-ain=.orard p2p=all/p2p action=mark/ connection ne/connection/mark ne/connection/mark=p2p;conn =p2p;conn 'ip reall mangle add c-ain=.orard connection/mark=p2p;conn connection/mark=p2p;conn action=mark/packet action=mark/packet ne/packet/mark=p2p ne/packet/mark=p2p luego asignandole un prioridad baa 4 ademas asigandole mu4 poco anc-o de banda )6(kbps* de nuestro total de 1 mega '$ueue tree add parent=#ublic parent=#ublic packet/mark=p2p limit/at=<000 ma9/ limit=6(000 priorit4=8 '$ueue tree add parent=ocal parent=ocal packet/mark=p2p limit/at=<000 ma9/ limit=6(000 priorit4=8 ueno este eemplo lo probe en el mikrotik de mi casa 4 .unciona de mara!illa > supongo ke se puede -acer de otra .orma 4 meor, si alguien sabe como digamelo =* gracias
Lista de scripts y rutinas utiles para Mikrotik RouterOS Todos los SCRIPTS deben ser insertados via "WINBOX" en el menu "SYSTEM" submenu "SCRIPTS" o bien via "NEW TERMINA" !sstem s#ri$t
SCRIPT PARA REINICIAR AUTOMATICAMENTE •
add name%"reini#iar" sour#e%"!sstem reboot" $oli#%&t$'reboot'read'(rite'$oli#'test'(inbo)'$a $oli#%&t$'reboot'read'(rite'$oli# 'test'(inbo)'$ass(ord ss(ord
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
•
add name%"detener*$ro)" sour#e%"!i$ (eb+$ro) set enabled%no" $oli#%&t$'reboot'read'(rite'$oli#'test'(inbo)'$a $oli#%&t$'reboot'read'(rite'$oli# 'test'(inbo)'$ass(ord ss(ord
SCRIPT PARA LIMPIAR WE!CAC"E •
add name%"im$iar*Pro)" sour#e%"!i$ (eb+$ro) #lear+#a#,e" $oli#%&t$'reboot'read'(rite'$oli#'test'(inbo)'$a $oli#%&t$'reboot'read'(rite'$oli# 'test'(inbo)'$ass(ord ss(ord
SCRIPT PARA REINICIALI#AR LA WE!CAC"E •
add name%"Crear*Pro)" sour#e%"!i$ (eb+$ro) set enabled%es" $oli#%&t$'reboot'read'(rite'$oli#'test'(inbo)'$a $oli#%&t$'reboot'read'(rite'$oli# 'test'(inbo)'$ass(ord ss(ord
SCRIPT PARA AC$UP AUTOM%TICO DEL MI$ROTI$ •
add name%"res$aldo*diario" sour#e%"!s ba sav name%m-*b-$.ba#-u$" $oli#%&t$'reboot'read'(rite'$oli#'test'(inbo)'$a $oli#%&t$'reboot'read'(rite'$oli# 'test'(inbo)'$ass(ord ss(ord
RUTINAS UTILES
/eben ser a$li#adas via Winbo)0 W inbo)0 Menu "SYSTEM"' submenu "SC1E/2ER" o bien via "NEW TERMINA" en !sstem s#,eduler
Pro&ra'ar reinicios de () en () dias •
add name%"reini#iar" on+event%reboot start+date%au3!45!6778 start+ time%79:75:77 interval%6(4d #omment%"REINICIO CA/A 45 /IAS" disabled%no
Pro&ra'ar el 'anteni'iento auto'atico del WE PRO*+ ,Cada ) dias-
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
•
•
add name%"im$iar*Pro)" on+event%im$iar*Pro) start+ date%Au3!45!6778 start+time%75:7;:77 interval%5d #omment%"" disabled%no
add name%"Crear*Pro)" on+event%Crear*Pro) start+ date%Au3!45!6778 start+time%75:47:77 interval%5d #omment%"Mantenimiento #omment%"Mantenimien to automati#o del Web+Pro)" disabled%no
Pro&ra'ar el respaldo auto'atico cada . /oras •
add name%"res$aldo*diario" on+event%res$aldo*diario start+ date%Au3!49!6778 start+time%77:77:74 interval%9, #omment%"Crear res$aldos #ada 9 ,oras" disabled%no
Publi#ado $or Mi-roti- Blo33er en 67:<4 6 #omentarios Eti=uetas: Mi-roti- rutinas' rutinas' Reini#io automati#o de Mi-roti-' Res$aldo automati#o Mi-roti-' Mi-roti-' Web+Pro) Mi-roti-
Dar prioridad a ICMP en RouterOS
3n!iado por master;mikrotik master;mikrotik el el ?ue, 2010/01/21 00@55& •
ocumentaciAn
En varias ocasiones me han consultado sobre dar prioridad a tal o cual servicio o protocolo con RouterOS MikroTik. MikroTik. El procedimiento, si bien es cierto parece un poco
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
En este caso daremos prioridad a pauetes *#M". +' #reas un access list para especificar las *"s o las redes ue vas a filtrar ip fire-all addresslist add address/+01.+23.+.415 list/lista 1' M6789E marcar cone:i)n ip fire-all mangle add chain/prerouting protocol/icmp action/markconnection ne- connectionmark/conn;lista passthrough/&es srcaddresslist/lista <' M6789E marcar pauetes ip fire-all mangle add chain/prerouting action/markpacket ne-packet mark/pack;lista passthrough/&es connectionmark/conn;lista === recuerda ue es mu& importante marcar primero #one:iones & luego marcar pauetes... esto garanti(a el desempe>o del router 5' $?E?E $ueue T&pes. T&pes. #rear dos nuevos tipos de ueue %uno para ?pload & otro para @o-nload' basados en "#$ ueue t&pe add name/A"c;@o-nloadA kind/pc pcrate/4 pclimit/4 pc classifier/dstaddress pctotallimit/1444 ueue t&pe add name/A"c;?ploadA kind/pc pcrate/4 pclimit/4 pc classifier/srcaddress pctotallimit/1444 ' $?E?E $ueue Tree. "reviamente debes haber dise>ado tu estructura HTB. En el e!emplo a continuaci)n se asume ue las $=;@o-nload & $=;?pload &a han sido creadas previamente con sus respectivos hi!os, lCmites & prioridades ueue tree print %para mostrar las colas previamente creadas' 4 name/A$+;@o-nloadA parent/bridge+ limitat/5M priorit&/3 ma:limit/5M burst limit/4 burstthreshold/4 bursttime/4s + name/A$1;@o-nloadA parent/$+;@o-nload limitat/1M priorit&/3 ma:limit/5M burstlimit/4 burstthreshold/4 bursttime/4s 1 name/A$<;@o-nloadA parent/$1;@o-nload limitat/+M priorit&/3 ma:limit/5M burstlimit/4 burstthreshold/4 bursttime/4s
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
5 name/A$<.1;7avegacionA parent/$<;@o-nload packetmark/packet;lista;red limitat/013k ueue/"c;@o-nload priorit&/+ ma:limit/5M burstlimit/4 burstthreshold/4 burst time/4s === En este momento creamos la cola hi!o especifica para *#M" ueue tree add name/A$<.<;*#M"A parent/$<;@o-nload packetmark/packet;*#M" limitat/<1k ueue/"c;@o-nload priorit&/+ ma:limit/5M burstlimit/4 burst threshold/4 bursttime/4s === Se asigna la prioridad +. Tomar en cuenta ue las sumas de los limitat de $<.+, $<.1 & $<.< no e:cede el limitat/+M %euivalente a +415kbps' de su padre $<;@o-nload #on todas estas consideraciones de Marcado de cone:ionespauetes, "#$ %up & do-n' & una correcta organi(acion de estructura previa de HTB, se garanti(a ue la prioridad serD asiganada en forma correcta a los pauetes *#M". Recordar tambien ue "riorit&/+ es la mDs alta & "riorit&/3 es la mDs ba!a. === 6lgo mu& importante ue recordar... recordar... si traba!as con!untamente $ueue Tree con Simple $ueues, las definiciones en Simple $ueue tienen prioridad sobre $ueue Tree. Es decir, si creas una regla en Simple $ueues ue involucra a las *"s o redes ue tambien estn definidas en $ueue Tree, se e!ecutarD primero las reglas en Simple $ueues de!ando sin efecto las reglas en $ueue Tree. 9as colas simples son eso... S*M"9ES, & muchas veces le!os de solucionar el problema entorpecen el desempe>o de los $ueue Tree. 9as colas simples debes usarlas solo para salir del paso & en configuraciones mu& elementales, ni siuiera para una configuraci)n de $oS en casa... para eso debes usar $ueue Tree con "#$ & HTB.
interesante forma de blouear masivamente la molestosa publicidad de msn. Esto gracias a dos simples reglas de fire-all aplicables no solo a mikrotik si no ue e:trapolables a cualuier router. "rimero ingresamos a los filtros del fire-all
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
•
add chain/for-ard srcaddress/4.4.4.44 protocol/tcp content/Msgr#onfig action/drop disabled/no •
add chain/for-ard srcaddress/4.4.4.44 protocol/tcp content/Rad?rl action/drop disabled/no
Esta forma es masiva, & evita estar aplicando cuanto parche ue pillemos al msn... desde el punto de vista de la red... un mu& ligero ahorro de carga & para los pc vie!os, un alivio al momento de mostrar mas imDgenes & por sobre todo cargar alguna publicidad en flash.
7ooo los pingsFFF Escrito por #arlos #ampano lunes, +2 de !ulio de 144G Hola a todos... hace tiempo ue vengo pensando en como solucionar un problema de una red AamigaA la cual sufre de pings altCsimos & AescapesA de trDfico a travs de su enlace a *nternet... & como &a es costumbre, pensando en la soluci)n ba!o situaciones de lo mDs e:tra>as %comidas, caminando, en el ba>o, &endo a la ?, en un certamen... etc... o incluso hasta en los sue>os' se me ocurri) revisar el -ebpro:&, sCFFF ese bien ponderado plus de mikrotik tan facil de configurar & ue ue nos a&uda a cachear como locos los flash, !pg, png & por supuesto los archivos del maldito -indo-s update ue se hacen tan pesados de ba!ar & ue consumen tanto trDfico cuando sale una actuali(aci)n & e:isten 14 euipos con " en red ue lo uieren descargar.... El problema de este bicharraco es ue no es piola, es decir no tiene ninguna opci)n para el usuario poco entendido en el tema ue indiue ue puede ser utili(ado como cache e:terno...
He ahC el problema... cualuier tercero puede utili(arlo como parent pro:& & con ello sobrecargar la ba!ada & subida de la cone:i)n al punto de hacerla inoperante... con lo ue los pings se disparan & ni google.cl se logra visuali(ar...
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
nacionalesFF I@.
9ucha contra el spam Hoooola a todos, ho& 15 de diciembre, dCa de fiestas navide>as me levanto tranuilo a eso de las ++ am, luego de acostarme apro:imadamente a las 5I<4, por causa de algunos e:perimentos en php & sl para la red, & me encuentro con la grata sorpresa ue el mikrotik ue controla a J*K*;7et, esta e sta ba!o el incesante envio de S" S"6M, 6M, por lo ue al mirar en el manualcillo & siguiendo los conse!os de Ma:imiliano %consultor de mikrotik 6rgentina' he establecido dos peue>as reglas ue limiran a los spammers, de!ando como mD:imo +4 entradas simultaneas %cone:iones T#"' &a ue al llegar a estas +4 cone:iones la *" del spammer se ad!unta en una lista de Spam, la cual es bloueada %denegada con un drop' por 1 horas, asC evitando ue un tr&ano, sp&-are, mal-are, etc., etc. nos convierta a nuestro routerciri!illo en un en!ambre de correo basura.
ip fire-all filter add chain/for-ard protocol/tcp dstport/1 srcaddresslist/Spamm action/drop ip fire-all filter add chain/for-ard protocol/tcp dstport/1 connectionlimit/+4,<1 limit/4, action/addsrctoaddresslist addresslist/Spamm addresslisttimeout/1h
6demDs como regalito de navidad, una regla aplicada a los intentos de login por ssh & telnet, usando el mismo principio de los mLltiples intentos, pero mDs restringidoI
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Mikrotik se toma la red I@ lunes, 43 de ma&o de 1442
Hola a todos como &a saben desde ue se cont) con la ceremonia de la red, hasta e:cursi)n entre la !ungla % en donde se combati) contra los @linkcuentes' la red ha estado ba!o la protecci)n de un titDn, es decir Mikrotikon "rimero, uien desde ho& mane!a totalmente la red pues, esta todo listo para decirle adios a nuestro bien ponderado & aperrador vasallo Sn. links&s links&s JRT58, JRT58, uien desde hace tiempo se las di) de Top & se fue a los cielos a hacer el traspaso de red a Jireless, pero como todo ciclo ue termina se le habr la puerta ancha para decirleI 6di)s & gracias & de!ar directamente al nuevo todopoderoso & mCtico router SO mane!ar todo desde su 6theros 6R1+< I@ a 144 m- I' con lo ue esperemos en @ios ue todo ande me!or, las transferencias suban & lleguemos a la estabilidad ue la deseamos desde hace tiempo...
Son buenas noticias sin duda, la inversi)n es grande, el tiempo, el peligro de hacer malabares con los fierros en el techo & por su puesto mis ueridos usuarios su pere(a, pa!a & mala dispocision para a&udar en una tarea tan chica como su!etar una escala para ue no me mate FFF, pero bueno es lo ue ha&... volviendo al tema como novedad, el mercader de enecia % o EE?? I"' Oscar me informo ue la tar!eta de red de + giga esta en nuestro uerido paCs por lo ue deberCa todo andar a las +444 maravillas, tanto el -ifi, como la red de cable.
#oming Soon...
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Server #onection Kailed, @7S no resolve N martes, 10 de agosto de 1442 ?na de las causas de ue en una red no podamos ver pDginas ue sabemos ue se encuentran operativas, es el e:ceso de trDfico, con lo ue nuestras peticiones de cone:i)n uedan sin ser aceptadas, es debido a esto ue es frecuente el aumentar la prioridad por tipo de pauetes o puertos, es asC como e:isten e:isten prioridades para trafico dns & -eb % "uerto < & 34 respectivamente'. En el siguiente caso no se reali(arD un sistema de prioridades, sino ue se establecerD una #ola @inDmica, la ue es capa( de administrar el ancho de banda tanto en la subida como en la descarga. 9o primero primero es marcar los pauetes para nuestra red localI %por mi parte utili(o la +4 .3.+.415, estos valores deben cambiarlos para su red'
ip fire-all mangle add chain/for-ard srcaddress/+4.3.+.415 action/mark connection ne-connectionmark/userscon ip fire-all mangle add connectionmark/userscon action/markpacket ne-packet mark/users chain/for-ard
6hora las "#$ ue nos a&udaran a agrupar el marcado por interfa( %tanto para la ba!ada o cone:i)n local, como para la subida o cone:i)n cone:i)n a *nternet'
ueue t&pe add name/pcdo-nload kind/pc pcclassifier/dstaddress ueue t&pe add name/pcupload kind/pc pcclassifier/srcaddress
ahora a crear la $ueue Tree de @escarga, limitando a nuestro ancho de banda %5mbps o 5402444 bps en mi situaci)nI @' respectivo & teniendo en cuenta el nombre de la interfa( local %en mi casoI 9an'
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
Trusted by over 1 million members
Try Scribd FREE for 30 days to access over 125 million titles without ads or interruptions! Start Free Trial Cancel Anytime.
ueue tree add name/?pload parent/*nternet ma:limit/+415444 priorit&/+ ueue tree add parent/?pload ueue/pcupload packetmark/users
#on esto &a tenemos balanceadas nuestras cone:iones, desde el punto de vista de la utili(aci)n.