Instalando o Zabbix 3.2.1 no Debian 8.6 a partir do código fonte

Como root digite a seguinte sequência de comandos (não copie e cole o bloco inteiro). Será pedida uma senha para o MySQL:

Continue lendo “Instalando o Zabbix 3.2.1 no Debian 8.6 a partir do código fonte”

NetBox, um DCIM + IPAM livre feito em Django

Garimpando pela net encontrei o NetBox, um sistema que une a capacidade de DCIM (Data Center Infraestructure Management)  e IPAM (IP Address Management). É desenvolvido por Jeremy Stretch, funcionário da Digital Ocean e está sob a licença Apache. Com ele você cadastra seus PoPs, Racks, Dispositivos, interfaces dos dispositivos, associando o uso dos endereços IP em cada um deles (vinculando às interfaces), além das conexões entre eles. Além disso é possível cadastrar VLANs, Circuitos, Senhas entre outras informações úteis para documentar uma rede e fazer inventário. Ideal para provedores que estão crescendo e precisam ter controle sobre a sua rede.

Continue lendo “NetBox, um DCIM + IPAM livre feito em Django”

Túnel EoIP entre o Mikrotik e o Linux

Hoje precisei resetar um rádio Ubiquiti que estava em produção e configurá-lo remotamente, acessando pela internet de casa. O problema é que quando se reseta o mesmo, ele vem sem um gateway padrão, então a princípio só seria possível acessá-lo estando no mesmo barramento físico, ou seja, na mesma rede. O dito rádio está atrás de uma RB. Nesse caso, se eu tivesse outra RB em mãos poderia criar um túnel EoIP, seguindo o raciocínio desse artigo, mas eu não tinha. Pensei em testar o aplicativo do projeto linux-eoip e criar um túnel EoIP entre o RouterOS e o meu Linux.

Baixei o arquivo linux-eoip-0.5.tgz e o descompactei. Compilei com os comandos abaixo: Continue lendo “Túnel EoIP entre o Mikrotik e o Linux”

Como evitar NAT atrás de NAT

Enquanto o IPv6 não chega, quando finalmente ficaremos livres da NAT, vamos ver algumas possibilidades de evitar o uso desnecessário da mesma. Como vocês sabem, na técnica de NAT é usada a tradução de vários endereços de uma rede para apenas um endereço de outra rede e vice-versa, normalmente de endereços privados para público. Ocorre que muitos provedores não tem IPs públicos para todos os seus clientes e fazem NAT, entregando IPs privados para eles. Os mesmo usam um roteador WIFI domésticos que também faz NAT. Pra completar, os usuários colocam mais roteadores na rede para ampliar a área de cobertura do sinal de rádio e os configuram também fazendo NAT. Nesse cenário temos 3 equipamentos fazendo NAT, um atrás do outro. A isso dá-se o nome de NAT-3. Algumas aplicações não conseguem funcionar atrás de três níveis de NAT, notadamente o Play Station. Outra possibilidade é quando se usa modems ADSL em modo router. Às vezes esses modems não têm WIFI embutido, então depois deles vem um roteador, que também faz NAT. Vamos ver como evitar o uso desnecessário de NAT reduzindo pelo menos para NAT-2. Continue lendo “Como evitar NAT atrás de NAT”

Dica rápida: Use sempre bridge no Mikrotik

AVISO: esse conteúdo está defasado. Não reflete mais a realidade das novas versões do RouterOS, que já têm proteção nativa contra loop, para interfaces e vlans.

Calma, não estou querendo dizer com isso que você deve usar rede em bridge ao invés de rede roteada. Você vai entender.

O Mikrotik RouterOS tem uma característica interessante de informar nos logs a possibilidade de um loop, mas ele só faz isso em interfaces do tipo bridge, então mesmo que você não tenha a necessidade de fazer uma bridge entre duas interfaces, você deve criar uma bridge para cada interface e associar cada uma à sua bridge. Dessa forma além de ser avisado em caso de loop você ainda poderá filtrar pacotes na camada 2 através do firewall para bridge.

Para explicar um pouco melhor vou exemplificar.

Continue lendo “Dica rápida: Use sempre bridge no Mikrotik”

VLAN: Brincando com o Mikrotik e switches gerenciáveis Planet GSD-1020S

Vou mostrar passo a passo como usar o Mikrotik (RouterOS) em conjunto com o switch gerenciável Planet GSD-1020S (o procedimento deve servir para outros modelos) para criar VLANs e setorizar a rede. Vou exemplificar com um RouterOS e 3 switches em cascata. Veja abaixo o diagrama.

Diagrama de interligação dos equipamentos

Continue lendo “VLAN: Brincando com o Mikrotik e switches gerenciáveis Planet GSD-1020S”

Configurando uma VPN de verdade no Mikrotik

Fazer VPN com PPTP e nada é quase a mesma coisa. Vamos configurar uma VPN de responsa, com o OpenVPN.

O método de autenticação escolhido foi através de certificado auto-assinado, além de usuário e senha. Façamos como Jack, em partes.

É possível gerar o certificado diretamente no RouterOS, mas como uso Linux, vou fazê-lo usando o pacote easy-rsa.

Continue lendo “Configurando uma VPN de verdade no Mikrotik”

Dica: Monitorando em modo promíscuo remotamente pelo Mikrotik

Imagine o seguinte cenário: Você administra a rede de uma empresa que tem uma matriz e uma filial e você está na matriz e a rede da filial está com um problema lógico, intermitente e de difícil diagnóstico, que exige uma análise mais profunda, preferencialmente através de um analisador de pacotes como tcpdump ou wireshark. Você pode coletar os pacotes em um arquivo e enviar esse arquivo para posterior análise, ou ainda enviar via stream para o Wireshark (que teria que ser devidamente configurado para receber o stream) mas vamos supor que você queira e precise monitorar diretamente, e talvez com outra ferramenta que nao suporte stream. Como fazer? Continue lendo “Dica: Monitorando em modo promíscuo remotamente pelo Mikrotik”

Roteamento: Rotas estáticas

Agora que você já aprendeu o que são e para que servem as máscaras, no artigo introdutório sobre TCP/IP, vamos aprender como funciona o mecanismo de roteamento. Quando duas redes separadas precisam se comunicar, usamos um roteador para fazer o serviço de encaminhamento de pacotes de dados, entre uma e a outra. O roteador é um equipamento que tem no mínimo duas interfaces de rede e se comunica com duas ou mais redes. Ele é capaz de receber pacotes de uma rede e encaminhar para a outra, e vice-versa, se estiver configurado para tanto. Note que aqui não estou tratando de roteador sem fio, ou qualquer outro que faça uso de NAT, e sim de roteador tradicional de pacotes.

Continue lendo “Roteamento: Rotas estáticas”

Roteamento: Introdução

Esse artigo é o primeiro de uma série sobre rede TCP/IP e roteamento. Nele vou introduzir alguns conceitos de rede, de endereçamento e de máscaras.

Para que dois computadores (ou dispositivos) comuniquem-se em rede, usualmente utiliza-se o protocolo TCP/IP. É uma forma que os computadores tem de conversarem entre si. Esse protocolo funciona através de um sistema de endereçamento numérico. Cada computador tem que ter um endereço, ou seja, um número diferente do outro. Esses números são representados no formato de quatro octetos separados por ponto, por exemplo: 192.0.20.1. Esses octetos são números que variam de zero 0 a 255, o que dá 256 números. São chamados de octetos por que 2 elevado a 8 é igual a 256. Como são 4 octetos de 256, temos 256 * 256 * 256 * 256 = 4.294.967.296 (aproximadamente 4 bilhões) de combinações possíveis. Os endereços vão de 0.0.0.0 a 255.255.255.255 em IPv4.

Continue lendo “Roteamento: Introdução”