Mikrotik - Segunda Parte [ Interfaz y Configuraciones ]

  • 0 Respuestas
  • 4466 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado xyz

  • *
  • Ex-Staff
  • *****
  • Mensajes: 533
  • Actividad:
    0%
  • Reputación 13
    • Ver Perfil
    • Under0cde
En esta ocasión avanzará en la configuración de un equipo RB.

Al concretar la comunicación con el RB mediante la aplicación Winbox:
Código: [Seleccionar]
https://download2.mikrotik.com/routeros/winbox/3.11/winbox.exe cabe aclarar que la conexion se puede hacer por capa 2 o capa 3 (MAC o IP).

Visualizará la siguiente imagen:



En la izquierda encontrará todas las opciones de configuracion que brinda RB.

Los primeros pasos para dejar listo un RB describiré a continuación.

Servidor NTP

Permitirá conectarse al servidor de hora para actualizar automaticamente la hora del equipo (muy útil cuando se utiliza el programador de tareas)



Segmento de Red

Determinará el rango de direcciones ip a utilizar como tambien la puerta de enlace y mascara de subred.



Haciendo clic sobre el boton + permite realizar la configuración.



Servidor Dhcp

Brinda direcciónes IP de forma automatica a los equipos conectados a la red LAN.



Ahora debe definir el POOL de direcciones a utilizar.



Dentro de IP-POOL con presionar el boton + la nueva ventana permite configurar el rango de direcciones a utilizar.



Servidores DNS

Este apartado es interesante, debido que permite utilizar un servidor DNS propio (o con fines educativos) o utilizar multiples servidores, también si el equipo lo permite realizar un servidor cache DNS local.

Uno de los objetivos de realizar un DNS local es para utilizar las entradas de los DNS para agregarlos al firewall.



Para que éste sea transparente basta con agregar la regla al firewall.

Código: [Seleccionar]
/ip firewall nat
add action=redirect chain=dstnat dst-port=53 in-interface=all-vlan protocol=udp to-ports=53

Servidor Web Proxy

Un servidor Web-Proxy permite tener un total control sobre las páginas que se visitan, redirección, un poco de marketing.



Para que sea transparente hay que agregar la regla al firewall
 
Código: [Seleccionar]
/ip firewall nat
add action=redirect chain=dstnat dst-port=80 in-interface=all-vlan protocol=tcp to-ports=3128