Especialização em redes empresariais avançadas, SD-WAN, load balancing, e soluções de segurança de perímetro com Mikrotik e Sophos.
Implementação de redes WAN definidas por software para otimização de tráfego, failover automático entre links e priorização de aplicações críticas.
Balanceamento de carga entre múltiplos links de internet (PCC, ECMP), distribuição inteligente de tráfego e alta disponibilidade.
Configuração avançada de roteadores Mikrotik: firewall, NAT, queues, VLAN, VPN, e scripts automatizados. Experiência com modelos CCR e RB.
Administração de firewall Sophos: políticas de segurança, IPS/IDS, Web Filtering, Application Control, VPN SSL e IPSec, e proteção contra malware.
Configuração de túneis VPN (IPSec, L2TP/IPSec, OpenVPN) para conexão segura entre filiais e acesso remoto de colaboradores.
Implementação de QoS para priorização de tráfego, monitoramento de largura de banda, e análise de performance com Zabbix e Grafana.
# Load Balance PCC (Per Connection Classifier) - 2 Links WAN
# Marcar conexões por link
/ip firewall mangle
add chain=prerouting in-interface=LAN connection-mark=no-mark \
action=mark-connection new-connection-mark=conn-link1 \
per-connection-classifier=both-addresses:2/0
add chain=prerouting in-interface=LAN connection-mark=no-mark \
action=mark-connection new-connection-mark=conn-link2 \
per-connection-classifier=both-addresses:2/1
# Marcar roteamento
add chain=prerouting connection-mark=conn-link1 \
action=mark-routing new-routing-mark=route-link1
add chain=prerouting connection-mark=conn-link2 \
action=mark-routing new-routing-mark=route-link2
# Rotas por marca
/ip route
add gateway=192.168.1.1 routing-mark=route-link1
add gateway=192.168.2.1 routing-mark=route-link2
# Failover automático
add gateway=192.168.1.1 distance=1 check-gateway=ping
add gateway=192.168.2.1 distance=2 check-gateway=ping