1. Luego de tanto preludio, al fin empezamos a configurar.

El objetivo de
esta gua es poder conectarnos a internet a travs del servidor y as
poder seguir configurando; claro, tambin probaremos lo que estamos
haciendo.
El esquema de la red es el siguiente:

Ya sabemos que el servidor cuenta con 2 tarjetas de red, una que ser
nuestra WAN y otra que ser nuestra LAN. Slo para recalcar, ya que
esto deberan de saberlo, WAN es la interfaz de red que se conectar al
router y de la que nuestro servidor se conectar a internet, y LAN es la
interfaz de red a la que nuestros clientes se conectarn, incluyendo
nosotros ya que vendramos a ser clientes del servidor.

Tal como se ve en la imagen de arriba, se puede conectar un switch a la

tarjeta LAN para as poder conectar todos los dispositivos que queramos,
ya sean Access Points, PC's, Equipos VoIP, etc.
1.- Agregamos un IP a WAN (tarjeta de red WAN o interfaz de red WAN)

para que nuestro servidor se puede comunicar con el router. Para eso
nos vamos a IP -> Addresses y agregamos una nueva regla (+)

Address, aqu colocaremos el WAN IP del servidor, este IP tiene que

estar en el mismo rango de red que la IP de nuestro router, del ejemplo,

el IP es: 192.168.1.2, Quiz se estn preguntando qu quiere decir el
"/24" que se encuentra al final del IP; bueno, el "/24" corresponde a a
mscara de subred, en este caso quiere decir 255.255.255.0.
Interface, seleccionamos a qu interfaz de red asignaremos esta IP, en
este caso elegiremos ether1, que est haciendo referencia a WAN. Esta
referencia slo aparecer si hemos colocado un comentario a las
"ether#" en Intefaces. Para saber ms de esto ltimo, sugiero dar
lectura a esta gua.
Network y Broadcast, no es necesario configurarlas manualmente ya
que al momento de colocar el "/24" en Address, estas 2 opciones se
configurarn automticamente al momento de hacer click en el botn
Apply u OK.
2.- Agregamos un IP a LAN (tarjeta de red LAN o interfaz de red LAN)

para que podamos conectarnos al servidor. Esta IP ser nuestra nueva

puerta de enlace, y tiene que ser una red diferente a WAN, por lo tanto
no podr ser 192.168.1.X.

El proceso es similar al anterior, salvo que aqu utilic, como opcional, el

botn Comment para dejar un comentario a la regla que acabo de crear
y as poder reconocerla fcilmente.
3.- Una vez que tengamos las IP's configuradas para cada tarjeta, tocar

hacer el "enmascarado", para eso vamos a IP -> Firewall -> Pestaa

NAT, y agregamos una nueva regla (+)

3a.- En la ventana que se abrir, iremos a la pestaa General.

Chain, seleccionamos scrnat. Aunque siempre est as por defecto

cuando se crea una nueva regla...
Out. Interface, seleccionaremos nuestra interfaz WAN, en este caso es
ether1.
3b.- Pasamos a la pestaa Action.

Action, eligiremos masquerade que nos permitir enmascarar nuestras

conexiones a detrs de la WAN IP, y as aislar nuestra red LAN.
En realidad existen muchas maneras de trabajar el enmascarado,
aunque personalmente uso y recomiendo esta, as que no se sorprendan
si ven una manera diferente de enmascaramiento en otras guas.
4.- Como cuarto y ltimo paso: hacer el ruteo a una puerta de enlace

disponible, en realidad es bastante simple ya que slo hay que

especificar el Gateway o puerta de enlace donde el servidor se
conectar a internet, de nuestro ejemplo, la puerta de enlace para el
servidor, ser la IP del router; del ejemplo, es 192.168.1.1, para eso nos

vamos a IP -> Routes.

Ya en la ventana Route List, veremos que hay 2 reglas que nosotros no

agregamos. Esto es normal ya que ah se agregan las rutas de las IP's
que asignamos previamente a las tarjetas de red en Address List. Para
agregar la puerta de enlace que usar nuestro servidor, vamos a la
pestaa Routes y agregamos una nueva regla (+).

Gateway, aqu slo colocaremos la puerta de enlace del router (el IP del
router), de esta manera le estamos diciendo al servidor de dnde tiene
que sacar internet para repartirlo a nuestros clientes.
Como opcional, le coloqu un comentario a la regla con la ayuda del
botn Comment.
Con esto la interfaz de red LAN (ether2 en este ejemplo) ya debera de
tener internet si es que conectamos los cables correctamente (ver
primera imagen), slo hay configurar las tarjetas de red de los clientes
para para iniciar conexin. Teniendo en cuenta que nuestra nueva puerta
de enlace es 192.168.10.1, entonces el cliente debera de tener esta
configuracin de acuerdo a ese rango de red. Un ejemplo desde un
cliente con Windows 7:

En este caso he colocado los DNS de Telefnica. Ya si utilizan DNS de

otro proveedor, tendran que colocar, el que les corresponde.
Nota: Tengan en cuenta que hice esta gua siguiendo el esquema de red
de la primera imgen, con las IP's que estn ah establecidas. Si se tiene
una red diferente, con IP's diferentes, slo es necesario adaptarlo a sus
necesidades. Por ejemplo, si se quiere usar como LAN IP (o puerta de
enlace de los clientes) el 192.168.1.1, pero el router tambin es
192.168.1.1, entonces slo es necesario cambiar la IP del router a por
ejemplo, 192.168.0.1, y luego seguir la gua con los valores adaptados.
Saludos

ltima edicin: 27 Mar 2014

ryohnosuke, 27 Ene 2011

#1
A rickylr le gusta esto.

2.
wiracochaMember
Me Gusta recibidos:
1
No me sale la palabra reacheable..xq?

wiracocha, 23 Feb 2011

#2

3.
ryohnosukeMikroTik Support GuyAdministrador
Me Gusta recibidos:
155
Diferencias en la versin de MikroTik, todos los manuales los hice con la
v4.16. reachable quiere decir que MikroTik comprob la ruta que
colocaste, o sea, la IP est 'viva'.
Saludos.

ryohnosuke, 23 Feb 2011

#3

4.
ingjaabActive Member
Me Gusta recibidos:
0
hola ryo pero no crees que es mejor poner en los dns 192.168.10.1 en
tu ejemplo

ingjaab, 24 Feb 2011

#4

5.
ryohnosukeMikroTik Support GuyAdministrador
Me Gusta recibidos:
155
Bastante cierto, pero antes habra que activar el cach DNS, cosa que no
hice en este manual.
Saludos.

ryohnosuke, 24 Feb 2011

#5

6.
christianfire936Member
Me Gusta recibidos:
0
ryo e seguido todos los pasos y me llego a conectar

christianfire936, 5 Mar 2011

#6

7.
ryohnosukeMikroTik Support GuyAdministrador
Me Gusta recibidos:
155
Pues ese es el punto, que funcione xD ahora su hubo un error de tipeo,
te sugiero que vuelvas a hacer todo paso por paso, desde cmo
reconocer tus tarjetas de red, o sea, cul es cul.
Saludos.

ryohnosuke, 5 Mar 2011

#7

8.
eolorteguiNew Member
Me Gusta recibidos:
0
Hola Ryo en la configuracion de Route ay una opcion Distance que tu lo
tienes en 1 en mi caso lo tengo en 0 pq se asigno solo asi, en que afecta
este valor?

eolortegui, 9 Mar 2011

#8

9.
ryohnosukeMikroTik Support GuyAdministrador
Me Gusta recibidos:
155
eolortegui dijo:
Hola Ryo en la configuracion de Route ay una opcion Distance que
tu lo tienes en 1 en mi caso lo tengo en 0 pq se asigno solo asi,
en que afecta este valor?
Hacer clic para expandir...
Lo que comentas es harto raro, nicamente las rutas dinmicas (que no
tengan gateway) tienen distance=0, no hay manera que se pueda tener
distance=0 cuando se agrega una regla manualmente en IP -> Routes
Saludos.

ryohnosuke, 10 Mar 2011

#9

10.

elcabezonNew Member
Me Gusta recibidos:
0
Ryo, primero y principal, muy buen manual. Sos un capo!
Ahora te comento mi situacion y decime que puedo hacer, xq me tiene
loco y supuestamente todo esta bien, pero no funciona :/
Tengo el mismo esquema que el que presentaste, solo que mi MikroTik
hace el marcado PPPoE y el modem (Arnet 5megas) est como bridge.
Despus tengo otro Mikrotik en mi nodo central con 2 miniPCI en 5.8
para enlazar a 2 nodos, el nodo1(RB433AH) funciona perfectamente los
clientes navegan y hago control de hancho de banda, el nodo2(RB433,
no es el AH, es el 433 solo) tiene la misma configuracin que el nodo1
(con sus las ip's distintas obvio), Y NO FUNCIONA!!
Configuracion nodo2
miniPCI 5.8 modo station, enlazada perfectamente a nodo principal,
buena taza de transferencia y seal, ping perfecto desde nodo2 hacia
nodo1 ip 192.168.0.60
miniPCI 2.4 modo ap bridge, funciona perfectamente, puesto q todos los
clientes se asociaron a la red y tienen buena taza de tansferencia. ping
perfectos hacia clientes.
el drama viene en la parte de Ruteo en el nodo2
ahora mismo esta as:

En la ruta del Gateway est la interface "Station-500mW" porque si

pongo la IP del nodo central (192.168.0.1) pierdo la conexion remota al
nodo2 :/ no entiendo q pasa...
espero puedan ayudarme!!

desde ya gracias! y perdon x no abrir otro hilo....

elcabezon, 23 Mar 2011

#10

11.
elcabezonNew Member
Me Gusta recibidos:
0
queda asi:
S (o sea no aparece la A de Active), en Gateway queda: 192.168.0.1
unreacheble, se pone de letras azules, y dps todo el resto est igual.

elcabezon, 23 Mar 2011

#11

12.
ryohnosukeMikroTik Support GuyAdministrador
Me Gusta recibidos:
155

Si sale unreachable, es porque el nodo2 no llega a alcanzar al IP

192.168.0.1, quiz el nodo1 tenga algn tipo de seguridad como amarre
IP/MAC, tendras que dar acceso al 192.168.0.60 en el nodo1.
Saludos.

ryohnosuke, 23 Mar 2011

#12

13.
elcabezonNew Member
Me Gusta recibidos:
0
hola Ryo, amarre IP/MAC no haba, pero hice lo siguiente, borr todas
las direcciones IP, borr todos los DNS, la ruta que haba creado, y la
regla de nateo.
Segu los pasos de tu tutorial y funcion de diez!. Ya comprob que
navega a full =)
Gracias! Un abrazo enorme!
Saludos!

elcabezon, 23 Mar 2011

#13

14.

avefenix586Member
Me Gusta recibidos:
0
hola ryonosuke he estado leyendo tus manuales y me han servido
mucho, ya pude habilitar un servidor mikrotik basico con web cache en
una pemtium 4 con su tarjeta integrada de red y una adicional, mi
pregunta seria si por alguna razon se malograra esa pc y tendria que
cambiarla por otra podria instalar el disco duro en otra pc con otras
tarjetas de red sobre la marcha desde su panel de control? o siempre
hay que volver a la instalacion desde cero? y tambien si hay forma de
hacerle un backup al mikrotik por si el disco duro se malogra o se quiere
reemplazar por uno de mas capacidad.
gracias de antemano por las respuestas

avefenix586, 9 Abr 2011

#14

15.
ryohnosukeMikroTik Support GuyAdministrador
Me Gusta recibidos:
155
Si mueves el disco duro, o un backup de tu config actual a otra PC,
posiblemente tendrs que acomodar la config a na nueva PC, esto que a
veces quedan reglas con interfaces de red en estado 'unknown'
Para hacer backup, vas a Files y presionas el botn backup, se generar
un archivo con la fecha y hora actual, ese archivo lo puedes jalar al
escritorio; para resturar, los pasos son similares, pero utilizando el botn
restore.
Saludos

ryohnosuke, 9 Abr 2011

#15

16.
avefenix586Member
Me Gusta recibidos:
0
gracias por tu respuesta, quize mejor usar la P4 para un windows y
ahorrar energeticos trasladando ese disco duro con el mikrotik del
pemtium 4 a una pemtiun 3 , como en la pemtium 4 ya tenia una tarjeta
de red integrada realtek y le agregue una 3com me las reconocio en la
instalacion del mikrotik, pero cuando la pase al p3 le agregue otra
tarjeta 3com identica y arranco todo bien, hasta se conectan ambas
tarjetas por mac por el winbox, pero en la parte de drivers no aparece la
tarjeta de red, entonces hay una forma de agregarla correctamente
desde la consola o winbox? solo da 3 opciones para agregar tarjetas de
red y dicen ISA las 3 no PCI (estoy usando mikrotik 3.2) o
irremediablemente hay que empezar la instalacion de mikrotik de cero
para que reconosca ambas tarjetas?

avefenix586, 9 Abr 2011

#16

17.

ryohnosukeMikroTik Support GuyAdministrador

Me Gusta recibidos:
155
Si ya los reconoci en Interface, no hay ms vuelta que darle. La opcin
drivers es slo para tarjetas de red extremadamente viejas que no
soporten uPnP.
Saludos.

ryohnosuke, 10 Abr 2011

#17

18.
edwin_2011Member
Me Gusta recibidos:
0
una consulta,ahi en el esquema el ap con su omni (emisor) deberian
tener en el mismo rango 192.168.10.x o no es necesario y en el caso de
ap cliente como seria...un ejemplo porfa...gracias

edwin_2011, 18 Abr 2011

#18

19.
fishyNew Member
Me Gusta recibidos:
0
Estimado Ryo.
He realizado ya muchas veces los pasos que indicas y no hay forma que
me funcione esta bendita conexin. Lo mas avanzado que he llegado es
que un pc cliente "vea" al RB Mikrotik 750 y al router(ambas pruebas
mediante ping a la IP).
Pero al intentar visitar alguna pgina web, sta no se ve.
Mi coneccin es la siguiente:
ISP --> Modem --> Router (Linksys wrt120n, y me conecto por ppoe)
--> Router Mikrotik 750 --> Clientes.
Te agradecera mucho si me ayudas en este problema.
PD:
-El router se conecta al ISP sin problemas
-El router ofrece DHCP(lo desactivo???)
Saludos

fishy, 18 Abr 2011

#19

20.
darmakNew Member

Me Gusta recibidos:
0
man que me dices de esta configuracion
router de 5 megas para clientes ( 60 makinas)
/ interface pppoe-client
add ac-name="" add-default-route=no
allow=pap,chap,mschap1,mschap2 dial-on-demand=no disabled=no
interface=WAN max-mru=1480 max-mtu=1480 mrru=disabled
name=pppoe-out1 password=xxxxxxx profile=default service-name=""
use-peer-dns=no user=xxxx@speedy
/ ip address
add address=192.168.1.1/24 network=192.168.1.0
broadcast=192.168.1.255 interface=LAN
/ ip firewall nat
add chain=srcnat out-interface=pppoe-out1 action=masquerade
router 2 para cabinas (10 cabinas)
/ interface pppoe-client 2
add ac-name="" add-default-route=no
allow=pap,chap,mschap1,mschap2 dial-on-demand=no disabled=no
interface=WAN2 max-mru=1480 max-mtu=1480 mrru=disabled
name=pppoe-out1 password=xxxxxxx profile=default service-name=""
use-peer-dns=no user=xxxx@speedy
/ ip address
add address=192.168.3.1/24 network=192.168.3.0
broadcast=192.168.3.255 interface=LAN2
/ ip firewall nat
add chain=srcnat out-interface=pppoe-out2 action=masquerade

darmak, 29 May 2011