1. Luego de tanto preludio, preludio, al fin fin empezamos a configurar configurar.. El objetivo de esta guía es poder conectarnos a internet a través del servidor y así poder seguir configurando; claro, también probaremos lo que estamos aciendo. El esquema de la red es el siguiente!
"a sabemos sabemos que el servidor cuenta con # tarjetas de red, una que ser$ nuestra %&' y otra que ser$ nuestra L&'. ()lo para recalcar, ya que esto deberían de saberlo, %&' es la interfaz de red que se conectar$ al router y de la que nuestro servidor se conectar$ a internet, y L&' es la interfaz de red a la que nuestros clientes se conectar$n, incluyendo nosotros ya que vendríamos a ser clientes del servidor.
*al como se ve en la imagen de arriba, se puede conectar un s+itc a la tarjeta L&' para así poder conectar todos los dispositivos que queramos, ya sean &ccess oints, -s, Equipos /o0, etc.
1.- &gregamos un 0 a %&' tarjeta de red %&' o interfaz de red %&'2
para que nuestro servidor se puede comunicar con el router. ara eso nos vamos a IP -> Addresses Addresses y agregamos una nueva regla (+)
Address, aquí colocaremos el %&' 0 del servidor, este 0 tiene que
estar en el mismo rango de red que la 0 de nuestro router, del ejemplo, el 0 es! 13#.145.1.#, 6uiz$ se estén preguntando qué quiere decir el 78#97 que se encuentra al final del 0; bueno, el 78#97 corresponde a a m$scara de subred, en este caso quiere decir #::.#::.#::.. Interface, seleccionamos a qué interfaz de red asignaremos esta 0, en este caso elegiremos ether1, que est$ aciendo referencia a %&'. Esta
referencia s)lo aparecer$ si emos colocado un comentario a las 7eter<7 en Intefaces. ara saber m$s de esto =ltimo, sugiero dar lectura a esta guía. Network y Broadcast , no es necesario configurarlas manualmente ya que al momento de colocar el 78#97 en Address, estas # opciones se
configurar$n autom$ticamente al momento de acer clic> en el bot)n Apply u OK .
2.- &gregamos un 0 a L&' tarjeta de red L&' o interfaz de red L&'2
para que podamos conectarnos al servidor. Esta 0 ser$ nuestra nueva puerta de enlace, y tiene que ser una red diferente a %&', por lo tanto no podr$ ser 13#.145.1.?.
El proceso es similar al anterior, salvo que aquí utilicé, como opcional, el bot)n -omment para dejar un comentario a la regla que acabo de crear y así poder reconocerla f$cilmente.
3.- @na vez que tengamos las 0s configuradas para cada tarjeta, tocar$
acer el 7enmascarado7, para eso vamos a IP -> Firewall -> Pestaña NAT , y agregamos una nueva regla (+)
3a.- En la ventana que se abrir$, iremos a la pestaAa General.
Chain, seleccionamos scrnat . &unque siempre est$ así por defecto
cuando se crea una nueva regla... Ot. Interface, seleccionaremos nuestra interfaz %&', en este caso es ether1.
3b.- asamos a la pestaAa Action.
Action, eligiremos !as"erade que nos permitir$ enmascarar nuestras
coneBiones a detr$s de la %&' 0, y así aislar nuestra red L&'. En realidad eBisten mucas maneras de trabajar el enmascarado, aunque personalmente uso y recomiendo esta, así que no se sorprendan si ven una manera diferente de enmascaramiento en otras guías.
4.- -omo cuarto y =ltimo paso! acer el ruteo a una puerta de enlace
disponible, en realidad es bastante simple ya que s)lo ay que especificar el Gatewa# o puerta de enlace donde el servidor se conectar$ a internet, de nuestro ejemplo, la puerta de enlace para el servidor, ser$ la 0 del router; del ejemplo, es 13#.145.1.1, para eso nos
vamos a IP -> $otes.
"a en la ventana $ote %ist, veremos que ay # reglas que nosotros no agregamos. Esto es normal ya que aí se agregan las rutas de las 0s que asignamos previamente a las tarjetas de red en Address %ist . ara agregar la puerta de enlace que usar$ nuestro servidor, vamos a la pestaAa $otes y agregamos una nueva regla (+).
Gatewa# , aquí s)lo colocaremos la puerta de enlace del router el 0 del
router2, de esta manera le estamos diciendo al servidor de d)nde tiene que sacar internet para repartirlo a nuestros clientes. -omo opcional, le coloqué un comentario a la regla con la ayuda del bot)n Co!!ent . -on esto la interfaz de red L&' ether& en este ejemplo2 ya debería de tener internet si es que conectamos los cables correctamente ver primera imagen2, s)lo ay configurar las tarjetas de red de los clientes para para iniciar coneBi)n. *eniendo en cuenta que nuestra nueva puerta de enlace es 13#.145.1.1, entonces el cliente debería de tener esta configuraci)n de acuerdo a ese rango de red. @n ejemplo desde un cliente con %indo+s C!
En este caso e colocado los D'( de *elef)nica. "a si utilizan D'( de otro proveedor, tendrían que colocar, el que les corresponde.
Nota: *engan en cuenta que ice esta guía siguiendo el esquema de red de la primera im$gen, con las 0s que est$n aí establecidas. (i se tiene una red diferente, con 0s diferentes, s)lo es necesario adaptarlo a sus necesidades. or ejemplo, si se quiere usar como L&' 0 o puerta de enlace de los clientes2 el 13#.145.1.1, pero el router también es 13#.145.1.1, entonces s)lo es necesario cambiar la 0 del router a por ejemplo, 13#.145..1, y luego seguir la guía con los valores adaptados.
(aludos
Última edición: 27 Mar 2014 ryohnosuke, 27 Ene 2011
#1 A rickylr le gusta esto
2 !iracochaMember Me "usta reciidos: 1 'o me sale la palabra reaceable..Bq
!iracocha, 2$ %e 2011 #2
$ ryohnosukeMikroTik Support Guy Administrador Me "usta reciidos: 1&& Diferencias en la versi)n de Fi>ro*i>, todos los manuales los ice con la v9.14. reachable quiere decir que Fi>ro*i> comprob) la ruta que colocaste, o sea, la 0 est$ viva. (aludos.
ryohnosuke, 2$ %e 2011 #$
4 ing'aa Active Member Me "usta reciidos: 0 ola ryo pero no crees que es mejor poner en los dns 13#.145.1.1 en tu ejemplo
ing'aa, 24 %e 2011
#4
& ryohnosukeMikroTik Support Guy Administrador Me "usta reciidos: 1&& Gastante cierto, pero antes abría que activar el cacé D'(, cosa que no ice en este manual. (aludos.
ryohnosuke, 24 %e 2011 #&
( christian)re*$(Member Me "usta reciidos: 0 ryo e seguido todos los pasos y me llego a conectar
christian)re*$(, & Mar 2011
#(
7 ryohnosukeMikroTik Support Guy Administrador Me "usta reciidos: 1&& ues ese es el punto, que funcione BD aora su ubo un error de tipeo, te sugiero que vuelvas a acer todo paso por paso, desde c)mo reconocer tus tarjetas de red, o sea, cu$l es cu$l. (aludos.
ryohnosuke, & Mar 2011 #7
+ eolorteguiNew Member Me "usta reciidos: 0 Hola Iyo en la configuracion de Ioute ay una opcion Distance que tu lo tienes en 1 en mi caso lo tengo en pq se asigno solo asi, en que afecta este valor
eolortegui, * Mar 2011 #+
* ryohnosukeMikroTik Support Guy Administrador Me "usta reciidos: 1&& eolortegui dijo! ↑ Hola Iyo en la configuracion de Ioute ay una opcion Distance que tu lo tienes en 1 en mi caso lo tengo en pq se asigno solo asi, en que afecta este valor Hacer clic para eBpandir... Lo que comentas es arto raro, =nicamente las rutas din$micas que no tengan gateway 2 tienen distance=0, no ay manera que se pueda tener distanceJ cuando se agrega una regla manualmente en IP -> $otes (aludos.
ryohnosuke, 10 Mar 2011 #*
10
elcaeonNew Member Me "usta reciidos: 0 Iyo, primero y principal, muy buen manual. (os un capoK &ora te comento mi situacion y decime que puedo acer, Bq me tiene loco y supuestamente todo esta bien, pero no funciona !8 *engo el mismo esquema que el que presentaste, solo que mi Fi>ro*i> ace el marcado oE y el modem &rnet :megas2 est$ como bridge. Después tengo otro Fi>roti> en mi nodo central con # mini-0 en :.5 para enlazar a # nodos, el nodo1IG9&H2 funciona perfectamente los clientes navegan y ago control de anco de banda, el nodo#IG9, no es el &H, es el 9 solo2 tiene la misma configuraci)n que el nodo1 con sus las ips distintas obvio2, " 'M N@'-0M'&KK -onfiguracion nodo# mini-0 :.5 modo station, enlazada perfectamente a nodo principal, buena taza de transferencia y seAal, ping perfecto desde nodo# acia nodo1 ip 13#.145..4 mini-0 #.9 modo ap bridge, funciona perfectamente, puesto q todos los clientes se asociaron a la red y tienen buena taza de tansferencia. ping perfectos acia clientes. el drama viene en la parte de Iuteo en el nodo# aora mismo esta así!
En la ruta del Oate+ay est$ la interface 7(tationP:m%7 porque si pongo la 0 del nodo central 13#.145..12 pierdo la coneBion remota al nodo# !8 no entiendo q pasa... espero puedan ayudarmeKK
desde ya graciasK y perdon B no abrir otro ilo....
elcaeon, 2$ Mar 2011 #10
11 elcaeonNew Member Me "usta reciidos: 0 queda asi! ( o sea no aparece la & de &ctive2, en Oate+ay queda! 13#.145..1 unreaceble, se pone de letras azules, y dps todo el resto est$ igual.
elcaeon, 2$ Mar 2011 #11
12 ryohnosukeMikroTik Support Guy Administrador Me "usta reciidos: 1&&
(i sale unreachable, es porque el nodo# no llega a alcanzar al 0 13#.145..1, quiz$ el nodo1 tenga alg=n tipo de seguridad como amarre 08F&-, tendrías que dar acceso al 13#.145..4 en el nodo1. (aludos.
ryohnosuke, 2$ Mar 2011 #12
1$ elcaeonNew Member Me "usta reciidos: 0 ola Iyo, amarre 08F&- no abía, pero ice lo siguiente, borré todas las direcciones 0, borré todos los D'(, la ruta que abía creado, y la regla de nateo. (eguí los pasos de tu tutorial y funcion) de diezK. "a comprobé que navega a full J2 OraciasK @n abrazo enormeK (aludosK
elcaeon, 2$ Mar 2011 #1$
14
a-e.eni/&+(Member Me "usta reciidos: 0 ola ryonosu>e e estado leyendo tus manuales y me an servido muco, ya pude abilitar un servidor mi>roti> basico con +eb cace en una pemtium 9 con su tarjeta integrada de red y una adicional, mi pregunta seria si por alguna razon se malograra esa pc y tendria que cambiarla por otra podria instalar el disco duro en otra pc con otras tarjetas de red sobre la marca desde su panel de control o siempre ay que volver a la instalacion desde cero y tambien si ay forma de acerle un bac>up al mi>roti> por si el disco duro se malogra o se quiere reemplazar por uno de mas capacidad. gracias de antemano por las respuestas
a-e.eni/&+(, * Ar 2011 #14
1& ryohnosukeMikroTik Support Guy Administrador Me "usta reciidos: 1&& (i mueves el disco duro, o un bac>up de tu config actual a otra -, posiblemente tendr$s que acomodar la config a na nueva -, esto que a veces quedan reglas con interfaces de red en estado un>no+n ara acer bac>up, vas a Files y presionas el bot)n backup, se generar$ un arcivo con la feca y ora actual, ese arcivo lo puedes jalar al escritorio; para resturar, los pasos son similares, pero utilizando el bot)n restore. (aludos
ryohnosuke, * Ar 2011 #1&
1( a-e.eni/&+(Member Me "usta reciidos: 0 gracias por tu respuesta, quize mejor usar la 9 para un +indo+s y aorrar energeticos trasladando ese disco duro con el mi>roti> del pemtium 9 a una pemtiun , como en la pemtium 9 ya tenia una tarjeta de red integrada realte> y le agregue una com me las reconocio en la instalacion del mi>roti>, pero cuando la pase al p le agregue otra tarjeta com identica y arranco todo bien, asta se conectan ambas tarjetas por mac por el +inboB, pero en la parte de drivers no aparece la tarjeta de red, entonces ay una forma de agregarla correctamente desde la consola o +inboB solo da opciones para agregar tarjetas de red y dicen 0(& las no -0 estoy usando mi>roti> .#2 o irremediablemente ay que empezar la instalacion de mi>roti> de cero para que reconosca ambas tarjetas
a-e.eni/&+(, * Ar 2011 #1(
17
ryohnosukeMikroTik Support Guy Administrador Me "usta reciidos: 1&& (i ya los reconoci) en 0nterface, no ay m$s vuelta que darle. La opci)n drivers es s)lo para tarjetas de red eBtremadamente viejas que no soporten un. (aludos.
ryohnosuke, 10 Ar 2011 #17
1+ ed!in2011Member Me "usta reciidos: 0 una consulta,ai en el esquema el ap con su omni emisor2 deberian tener en el mismo rango 13#.145.1.B o no es necesario y en el caso de ap cliente como seria...un ejemplo porfa...gracias
ed!in2011, 1+ Ar 2011 #1+
1* )shyNew Member Me "usta reciidos: 0 Estimado Iyo. He realizado ya mucas veces los pasos que indicas y no ay forma que me funcione esta bendita coneBi)n. Lo mas avanzado que e llegado es que un pc cliente 7vea7 al IG Fi>roti> C: y al routerambas pruebas mediante ping a la 02. ero al intentar visitar alguna p$gina +eb, ésta no se ve. Fi conecci)n es la siguiente! 0( PPQ Fodem PPQ Iouter Lin>sys +rt1#n, y me conecto por ppoe2 PPQ Iouter Fi>roti> C: PPQ -lientes. *e agradecería muco si me ayudas en este problema. D! PEl router se conecta al 0( sin problemas PEl router ofrece DH-lo desactivo2 (aludos
)shy, 1+ Ar 2011 #1*
20 darmakNew Member
Me "usta reciidos: 0 man que me dices de esta configuracion router de : megas para clientes 4 ma>inas2
inter.ace oe3client add ac3name55 add3de.ault3routeno allo!a,cha,mscha1,mscha2 dial3on3demandno disaledno inter.ace6A ma/3mru14+0 ma/3mtu14+0 mrrudisaled nameoe3out1 ass!ord/////// ro)lede.ault ser-ice3name55 use3eer3dnsno user////8seedy i address add addressJ13#.145.1.18#9 net+or>J13#.145.1. broadcastJ13#.145.1.#:: interfaceJL&' 8 ip fire+all nat add cainJsrcnat outPinterfaceJoe3out1 actionJmasquerade
router # para cabinas 1 cabinas2
inter.ace oe3client 2 add ac3name55 add3de.ault3routeno allo!a,cha,mscha1,mscha2 dial3on3demandno disaledno inter.ace6A2 ma/3mru14+0 ma/3mtu14+0 mrrudisaled nameoe3out1 ass!ord/////// ro)lede.ault ser-ice3name55 use3eer3dnsno user////8seedy i address add addressJ13#.145..18#9 net+or>J13#.145.. broadcastJ13#.145..#:: interfaceJL&'# 8 ip fire+all nat add cainJsrcnat outPinterfaceJoe3out2 actionJmasquerade
darmak, 2* May 2011
