Beruflich Dokumente
Kultur Dokumente
Usted puede buscar más informaciones en internet, hay varios foros dedicado a la configuración
desde lomas básico hasta lo más avanzado.
Firewall
VPN Server y Cliente
Gestor de Ancho de Banda
Qos
Puntos de acceso inalámbricos y otras características comúnmente utilizadas para el
enrutamiento y la conexión de red.
Existe un software llamado Winbox que ofrece una sofisticada interfaz gráfica para el sistema
operativo RouterOs que está basado en Linux.
1. Configuración de IP
2. Configuración DHCP
3. Configuración Firewall (redirecionamiento de puertas)
4. Validar MAC/IP
5. Bloqueos de paginas
6. Administrar Ancho de Banda
7. Script
8. Misceláneas
Considerando que solo tendrá dos placas de red (1 de entrada y 1 de salida un Router normal)
Solo estos 4 pasos son necesarios para levanta un servidor básico de Mikrotik, este servidor ya estará
funcionado, pero lo básico no es suficiente.
1- Configuración de IP
Descargamos el WinBox de la página oficial de http://www.mikrotik.com/download.html y lo
ejecutamos:
Conectamos nuestro RouterBoard a nuestra máquina y le damos escanear en el botón “…” y nos
mostrara todos los RouterBoard conectados.
Una vez dentro del RouterBoard seleccionamos: NEW TERNIMAL y digitamos “system reset”
para que vuelva a sus configuraciones de fábrica y evitar algún problema por otras configuraciones
que pueden estar dentro del Router.
Una vez que RouterBoard reinicie, accedemos vía WinBox y vemos como quedo la configuración.
Damos click en Remove Configuration, para que nuestro Router que sin ninguna
configuración.
IP ether1: 10.20.30.146/24
Puerta de enlace : 10.20.30.254
DNS: 8.8.8.8 - 8.8.4.4
LAN:
IP ether2: 172.48.0.1/24
Una vez que hayamos configurados los dos IP nos quedaría así:
2 – Configurar DHCP:
2.1 – Configuramos DHCP: IP > DHCP SERVER > DHCP SETUP
Seleccionamos la interface LAN que dará DHCP a nuestra red
Seleccionamos la faja de IP
Seleccionamos el rango de IP
A partir de este paso ya podremos conectarnos a Internet desde nuestras maquinas sin configurar
manualmente el IP
Pestaña: General
Chain: dsnat
Protocol: 6 (tcp)
Dst. Port: 22 (este es el puerto que usaremos para conectarnos a nuestra
maquina)
In. Interface: ether1 (interface de la WAN)
Pestaña: General
Action: dst-nat
To Addresses: 172.48.0.50 (el IP de nuestra maquina)
To Port: 22 (este es el puerto del servicio al cual queremos acceder)
Ahora podemos acceder a esta máquina desde afuera con un cliente SSH. Ejemplo : Putty o SSH
Secure Shell desde el IP: 10.20.30.146:22
4 - Validar MAC/IP
4.1 - Registrar en la Tabla ARP
IP > ARP > +
4.3 - Activar en la Interface LAN que solo se conecte los IP/MAC registrado
Seleccionamos interface de nuestra LAN ( en este caso eth2)
ARP: reply-only
5 – Bloqueos de Páginas
5.1 Crear lista de ip bloqueados
IP > FIREWALL > ADDRESS LIST > +
Src. Address List: Bloqueado (Seleccionar el listado que hicimos en filter rules)
Content: Facebook (la palabra clave)
Action: Drop
Src. Address List: Bloqueado (Seleccionar el listado que hicimos en filter rules)
Content: Facebook (la palabra clave)
Action: Drop
7 - Script
En el caso que tengamos una faja con más de 254 IP, ejemplo: 172.16.0.0/24, donde el rango de IP
es desde el 172.16.0.1 hasta el 172.16.15.254, usamos la siguiente línea:
Una vez ejecutado el script veremos como ya se creó las reglas en el QUEUE
8 – Misceláneas
8.1 Cambiar nombre del equipo
SYSTEM > IDENTITY
Bibliografía:
http://www.google.com
http://es.wikipedia.org/wiki/mikrotik
http://under-linux.org/wiki/mikrotik
http://www.mikrotik.com
http://wiki.mikrotik.com