Guia Paso Mikrotik

Guia paso-a-paso de Mikrotik Material recaudado de..... [email protected].

Como hacer NAT en Mikrotik - Ingrese al menu IP, FIREA!!

Elija la opcion: opcion: NAT

Cree una nueva regla (presionando “+”

En "C#AIN$ seleccione la opcion "%or&ard$ En '(T INTERFACE INTERFACE )*A!+A, seleccione la inter%ace de su link con la internet. En la pesta/a "ACTI'N$, seleccione la opcion "MA*0(ERA$. "MA*0(ERA$.

Cree una nueva regla (presionando “+”

En "C#AIN$ seleccione la opcion "%or&ard$ En '(T INTERFACE INTERFACE )*A!+A, seleccione la inter%ace de su link con la internet. En la pesta/a "ACTI'N$, seleccione la opcion "MA*0(ERA$. "MA*0(ERA$.

Rapidamente su NAT N AT est1 per%ectamente con%igurado.

Como %i2ar IP3MAC Ingrese al menu IP, ARP

Cree una nue4a "ARP$ )presionando "5$

igite la IP de la m16uina 6ue desea %i2ar, la MAC ARE** de la INTERFACE a la cual la m16uina ser1 ligada. En C'MMENT, de el nom7re de esta ARP, como en el e2emplo de arri7a. Ingrese al menu, INTERFACE

Como 8ltimo procedimento, se de7e ha7ilitar en la inter%ace, o ARP para repl9-onl9.

&e7-pro:9

Ingrese al menu IP, E;-PR'<=

Click en el menu “SETTINGS”

e!era aparecer una pan"alla como es"a

Con%igure de acuerdo con sus necesidades... SRC-ADDRESS = Dejar en blanco PORT = Seleccionar la uerta de !u "eb-ro#$ TRA%SPARE%T PRO&' = Dejar marcado ara ro# $ tran!arente PARE%T PORT = Dejar en blanco PARE%T PRO&' PORT = Dejar en blanco CAC(E ADM)%)STRATOR = Dejar como e!t* MA&)M+M O,ECT S)E = Dejar como e!t* CAC(E DR)/E = Dejar como 0!$!tem1 MA&)M+M CAC(E S)E = De2ine el tama3o de !u cac4e5 e!te 6aria de acuerdo con el tama3o de !u (D MA&)M+M RAM CAC(E S)E = De2ine el tama3o m*#imo de !a mem7ria RAM ara el cac4e De!u8! de con2igurar e!to! arametro!5 orima la tecla 0E%A,9E1

El segundo paso para 6ue el E;-PR'<= %uncione es crear una regla para redireccionar las peticiones iniciales para el pro:9, para esto> Ingrese al menu IP, FIREA!!

*eleccione la pesta/a "NAT$

Cree una nue4a regla )presionando "5$

Cree una regla de la !iguiente 2orma: C(A)% = DST%AT

PROTOCO9 = ; DST. PORT = ? )%. )%TERACE = )%TERACE DOS C9)E%TES 9uego re!ione la e!ta3a 0ACT)O%1

En la 6entana 0ACT)O%1 ingre!e a la ocion 0RED)RECT1 $ en 0TO PORT1 de2ina la uerta de !u ro#i
Ingrese a la pesta/a "FI!TER R(!E*$

Cree una nue4a regla )presionando "5$

Segn la !iguiente con2iguraci7n: C(A)% = )%P+T>

PROTOCO9 = ;
En 0ACT)O%1 elija la ocion 0dro1. E% COMME%T uede dar un nombre a la regla5 ue en e!te ca!o 2ue nombrado como 0,9OH+EO DE PRO&' E&TER%O1. Con e!te tutorial5 !e creo $ 4abilito un "eb-ro#$ $ tambi8n !e torno ma! e2iciente5 bloueando el acce!o e#terno al !i!tema.

Control de ancho de 7anda )ngre!e al men5 H+E+E

Cree un nuevo con"rol de anc#o de !anda (presionando “+”$

Con2igure como !e indica a continuaci7n: %AME = %ombre del Idue3oI de la con2iguracion J %ombre del cliente TARKET ADDRESS = )P ue controlara la banda TARKET +P9OAD J MA& 9)M)T = Taza de !ubida
Acesso remoto a otro Mikrotik Para tener ace!!o a radio! AP en !u red5 deber* 4abilitar la 2unci7n 0ACT)/AR KERE%C)AM)E%TO DE 9A P+ERTA A%1 de !u radio. E! !imle5 !olo con crear tre! regla! en 2ire"all. Como !e indica a continuacion: )ngre!e al menu )P5 )REA99

Click en la pes"a%a “NAT”

Cree una nue4a regla )presionando "5$

Siga lo! rocedimiento! de con2iguracion !iguiente!: C(A)% = DTS%AT

DST. ADDRESS = Direccion )P del MG rincial PROTOCO9 = ;
)ntroduzca la !iguiente con2iguraci7n:  ACT)O% = DTS%AT TO ADDRESS = Direccion )P del AP ue de!ea agregar. TO PORT = Puerta de ace!!o al AP Con2irme $ de un nombre en COMME%T ara !u regla.  ATE%C)O%: Si el AP ue de!ea agregar e! otro AP MiLrotiL5 debera !eleccionar un uerto e!tandar  TE9%ET
*e de7er1 crear una segunda regla

Reptiendo el mismo procedimiento anterior, pero esta 4e?, alterando apenas el protocolo a @ )(P.

Gra7e todo 9 cree una tercera regla.

En e!ta regla debera de2inir una direccion )P ara !u AP. /eri2iue con una oeradora cuale! direccione! )P le !on a!ignada! $ cuale! e!tan !obrando. Cree una regla como !igue: C(A)% = DTS%AT DST. ADDRESS = Direccion )P libre5 a la cual !er* a!ignada la r*dio o AP M)GROT)G. PROTOCO9 = ;
 Au !e con2igurara de la !iguiente 2orma:  ACT)O% = DST-%AT TO ADDRESS = Direccion )P de la r*dio o AP
Cree una nue4a lista de direcciones )presionando "5$

De acuerdo con !u linL5 coloue una nue6a )P 6*lida5 o ) de I%ETORG e! la )P de ,ROADCAST. De2ina tambien la inter2ace
Control PBP

 Au arender* a controlar
*eleccione la pesta/a, MANG!E

Cree una nue4a regla )presionando "5$

En el camo IC(A)%I5 !eleccione IPRERO+T)%KI. En el camo IPNPI5 !eleccione Iall-NI. )ngre!e a la e!ta3a 0ACT)O%1

En el camo IACT)O%I5 !eleccione IMARG CO%%ECT)O%I. En el camo I%E CO%%ECT)O% MARGI5 indiue un nombre al marcado de auete!
Con2irme.

Cree una nue6a regla <re!ione 0W1  En el camo IC(A)%I5 !eleccione IPRERO+T)%KI. En el camo ICO%%ECT)O% MARGI !eleccione la oci7n con el nombre de2inido arriba
En el camo IACT)O%I5 !eleccione IMARG PACGETI5 en el camo I%E PACGET MARGI5 de2ina otro nombre
A7ra la pesta/a 0(E(E TREE

Cree una nue4a regla )presionando "5$

De2ina de acuerdo con la 2igura. %AME = De2ina un nombre ara e!ta regla PARE%T = Seleccione IK9O,A9-)%I PACGET MARG = Seleccione la ocion de nombre e!cogida arriba. Aarecer* aui el nombre de2inido en la regla del 2ire"all

H+E+E T'PE = DEA9T PR)OR)T' = ? MA& 9)M)T = De2ine el limite m*#imo de banda re!er6ado ara o PNP. En e!te ca!o5 e! un total de NL ara N Con2irme... Cree una nue6a regla <re!ione 0W1

De2ina de acuerdo con la 2igura. %AME = De2ina un nombre ara la regla PARE%T = Seleccione IK9O,A9-O+TI PACGET MARG = Seleccione la ocion de nombre indicado arriba. Aarecer* aui el nombre de2inido en la regla del 2ire"all H+E+E T'PE = DEA9T PR)OR)T' = ? MA& 9)M)T = De2ine el limite m*#imo de banda re!er6ado ara el PNP. En e!te ca!o5 e! un total de NL ara N Con2irme...  A4ora el tr*2ico PNP5 !er* limitado or marcacion de auete!. E!ta regla e! mu$ e2iciente

;ACD (P 9 RE*TA(RACIN A7ra el men, FI!E*

Para crear una copia de 7ack up, cli6uee en ;ACD (P

En I)9E %AMEI5 aarecer* un nue6o ,ACG+P. E!ta coia e!tar* arc4i6ada el el (D del M)GROT)G. Para coiar e!te bacL u en otro comutador5 cliuee en Ico$I
Para re!taurar !u bacLu5 !eleccione la coia de!eada en I)9E %AMEI $ cliuee en IRESTOREI5 como !e indica abajo.

Tambien odr* re!taurar una coia del bacLu5 ue !e encuentre en !u PC5 or ejemlo. Para e!to5 en !u !i!tema oerati6o5 !eleccione el arc4i6o del bacLu $ con el boton derec4o del mou!e5 !eleccione ICOP)ARI
Seleccione e!ta nue6a coia de bacL u
De!e! de realizar la re!tauraci7n del bacL u5 reinicie el MiLrotiL. Solo ara bacL u! realizado! or medio del I"inbo#I 5 !ea e!te realizado remotamente o en el roio !er6idor.

!imitar cone:iones por cliente )ngre!e al menu )P5 )REA99

 A4ora abra I)9TER R+9ESI5 cree una nue6a regla <re!ionando IWI.

Con2igure de la !eguiente 2orma: C(A)% = ORARD SRC. ADDRESS = E%DEREXO DO C9)E%TE A H+A9 AP9)CARY O 9)M)TE. PROTOCO9 = ;
En ITCP 9AKSI5 !eleccione la oci7n IS'%I
En ICO%%ECT)O% 9)M)TI B I9)M)TI5 de2ina el nmero de cone#ione! m*#ima! ara e!te cliente. En el camo I%ETMASGI5 de2ina la m*!cara N <N !igni2ica ue la regla !er* alicada !olamente a e!ta )P  A4ora abra la e!ta3a IACT)O%I En IACT)O%I5 !eleccione la ocion IDROPI. ,a!icamente e!ta regla libera % cone#ione! !imultanea! ara un cliente5 bloueando reui!icione! de cone#ione! or encima del limite. Con2igure de acuerdo con !u! nece!idade! En ca!o de de!ear alicar una regla ara un rango de )P! comleto5 con2igure la )P &&&.&&&.&&&. %ETMASG = N.

*er4idor PPoE 9 Registro de Clientes  Abra el menu PPP

Cli6uee en la pesta/a PR'FI!E*

Cree un nue4o pro%ile )presione 5

Con2igure e!te nue6o ro2ile de acuerdo con !u! nece!idade!. ,*!icamente con2igure a!: %AME = %ombre del ro2ile. +SE COMPRESS)O% = %O +SE / COMPRESS)O% = %O +SE E%CR'PT)O% = %O C(A%KE TCP MSS = 'ES Deje en blanco lo! otro! camo!5 con2orme a la 2igura anterior. Con2irme $ abra la e!ta3a I)%TERACESI
En la 4entana PPPoE *ERER !I*T, cree un nue4o ser4idor )presionando 5

Con%igure de acuerdo con sus necesidades. ;asicamente como en la siguiente %igura>

Parametro!: SER/)CE %AME = %ombre del !er6idor PPPoE. )%TERACE = )nter2ace con ue e!te !er6idor trabajar*. MA& MT+ = Taza m*#ima de tran!mi!ion. ,a!icamente deje en QZ ara cliente! con "in# o !uerior $ QZN ara cliente! con "in? e in2erior $ cliente! ue utilizan di!cador RASPPPOE. MA& MR+ = Taza m*#ima de rececion. Con2igurar con2orme a lo anterior. GEEPA9)/E T)MEO+T = Tiemo m*#imo ue una cone#ion retornar* un error. ,a!icamente deje en Q. DEA9T PRO)9E = Recuerda la ro2ile ue creoU E! aui ue toda! e!ta! con2iguracione! uedaron incororada! a el. ,a!icamente el ro2ile e! un atajo de toda! e!ta! con2iguracione!. O%E SESS)O% PER (OST = E!ta oci7n ermite el login $ la contra!e3a de un cliente
Se odr* crear 6ario! !er6idore! PPPoE. Cada uno atendiendo una determinada inter2ace $ un determinado !i!tema oeracional5 como en el ejemlo !iguiente:

Para regi!trar cliente! e! bien 2*cil. De!u8! de crear !u !er6idor PPPoE5 ba!ta cliuear en la e!ta3a ISECRETSI