Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
MikroTik desde 0
MikroTik - Definicin
MikroTik
es una solucin de Ruteo, compuesta por HARDWARE y SOFTWARE, que debe ensamblarse ya que todos sus componentes se comercializan sueltos y el usuario los adquiere de acuerdo a la configuracin y prestaciones que quiere darle al equipo.
HARDWARE
SOFTWARE
MikroTik Funcionalidades
Control de ancho de banda Firewall Virtual Private Networks (VPN) Routing y Bridging dinmico Wireless Balanceo dinmico de carga Calidad de servicios HotSpot, Radius y otras...
MikroTik El Switch
Prctica a Desarrollar
Utilizacin de la herramienta de configuracin WinBox PPPoE DHCP Client, segn proveedor de Internet
Firewall/Mangle/NAT - Ejemplos
Configuracin de un servidor DHCP Simple Queue, control bsico de ancho de banda Acceso remoto a un dispositivo de la LAN Backup de la configuracin Actualizacin de firmware
DHCP Client
PPPoE Client
DHCP Server
Firewall
input - cadena usada para procesar paquetes que entran al router por alguna de sus interfaces cuya direccin IP destino es una de las que posee el router forward cadena usada para procesar paquetes que pasan a travs del router output cadena usada para procesar paquetes originados desde el router y que salen a travs de alguna de sus interfaces
/ip firewall filter add chain=input connection-state=invalid action=drop \ comment="Drop Invalid connections"
/ip firewall filter add chain=forward protocol=tcp connection-state=invalid \ action=drop comment="drop invalid connections" add chain=forward connection-state=established action=accept \ comment="allow already established connections" add chain=forward connection-state=related action=accept \ comment="allow related connections"
Firewall - NAT
source NAT se utiliza para paquetes originados en la red nateada. El router reemplaza la ip privada origen del paquete IP con una ip pblica mientras pasa por el router. La operacin contraria sucede con los paquetes que viajan en direccin inversa. destination NAT se utiliza para paquetes que van destinados a la red nateada. Comunmente se utiliza para que los host de la red interna sean accesibles desde internet. El router reemplaza la IP destino del paquete IP mientras pasa por el mismo hacia la red privada.
Firewall Source NAT Como esconder la red privada tras una IP pblica
/ip firewall nat add chain=srcnat action=masquerade out-interface=Public
Destination NAT
Agrego esta regla si quiero que el Host se comunique con otras redes mantiendo como IP origen la IP pblica
/ip firewall nat add chain=srcnat src-address=192.168.0.109 action=src-nat \ to-addresses=10.5.8.200
Backup de Configuracin
Tips de Seguridad