manualmikrotikv1 1
DESCRIPTION
Manual de configuración MikrotikTRANSCRIPT
MANUAL DE CONFIGURACION DE ROUTER MIKROTIK
Configuración Inicial
Conectar una pc o laptop al segmento lan del mikrotik ( puertos del eth2 al eth5 , que por defecto estan en bridge).
Configurar la pc con dhcp para que le sea asignada una ip dinamicamente .
Entrar via web al mikrotik : http://192.168.88.1
Bajarse la herramienta Winbox , que se usará para las configuraciones avanzadas ; si ya se tiene esta herramienta obviar este paso.
Ingresar al sistema con el usuario : admin , y sin password
Configurar el gateway del equipo :
Hacemos click en el recuadro de configuración del ether1-gateway; donde actualmente figura:searching , para configurar la ip wan.
Seleccionamos la opción : configure an ip address manually
Y nos aparece un combo nuevo donde configuramos la ip wan y le damos ok.
Vamos a System e ingresamos el nombre del cliente como id.
En system tambien le asignamos un nuevo password al equipo
En nuestro caso la nueva clave es :soport30ptical1p
La opción dhcp esta activada por defecto ,si no se va a usar desactivarla ; en caso contrarioconfigurarlo , en este caso esta activado para el bridge en la lan ( puertos del 2 al 5).
Le damos Apply changes
Vamos a la opcion de firewall
Verificamos que la public interface es : ether1-gatewayeste marcado : protect routery se va a usar nat : tambien este selecionado.
Observación : no marcar protect lan , sino no podran administrar por ip el equipo por la lan.
Para las demas configuraciones ejecutamos el winbox
El winbox permite descubrir la ip de la lan , presionando el boton ...
Ingresar a ip , Addresses :
Y observamos las ip actuales en el equipo.
Hacemos cliente el el boton
Y agregamos la ip secundaria del cliente : 192.168.1.1/24
y le damos ok
Ahora cambiamos la ip default por el nuevo rango publico del cliente.Hacemos doble click en la direccion antigua . Y lo cambiamos al nuevo rango 190.12.67.146/30.
Con esto tendríamos que volver a ingresar al equipo con el nuevo rango.
Y tenemos ya configurado las ips del equipo
Entramos a firewall a la opcion nat
Le damos click al boton : +
Y agregamos una regla para que el segmento público de la lan no se enmascare.
Chain : srcnatSrc. Address : 190.12.71.232/30Out. Interface : ether1-gateway
Vamos a la pestaña Action Y seleccionamos Accept.
Y damos en la pestaña ok.
Tenemos lo sgte
Ahora arrastramos la regla 1 encima de la regla 0 , para que sea la primera en ejecutarsequedando :
Ahora vamos a Filter Rules y agregaremos las reglas para permitir el acceso externo al mikrotik.
Le damos click a la figura : +
Chain : InputSrc Address : 190.12.64.18/32 ( ip permitida)Dst address : 190.12.67.146/32 ( ip wan del router)Protocol : 6 (tcp)Dst Port : 80 In interface : ether1-gateway
Vamos a action :
elegimos Accept y le damos en ok
y tenemos
Repetimos la operacion para los puertos tcp 22 y 8291.
Asimismo permitimos el acceso a los puertos 22,80 y 8291 al rango 190.12.72.128/27y permitimos el acceso a udp 161 al 190.12.73.125 ( para el snmp).
Importante
Ahora procedemos a la regla drop jalarla al final , para que sea la ultima en ejecutarse, simplemente la arrastramos al final.
Configuración de forward de puertos :Por ejemplo permitir tftp , el puerto :udp 69 a la ip interna 192.168.1.3Vamos a Natagregamos una reglachain : dst natdst address : 190.12.67.146protocol udpdst port 69
Vamos a Action Action : dst-natto address : 192.168.1.3to port : 69
y le damos Ok.
Limitación de ancho de banda:
Vamos a Ip , queue
Agregamos el ancho de banda segun el dibujo,
y en advanced selecionamos la interface bridge
Y le damos Ok.
Configuración del snmp
Ingresar a ip , snmptenemos lo sgte :
hacemos click el public y configuramos
la comunidad : Cli0pticaladdress: 190.12.73.125
dar ok.
Y en snmp setting habilitarlo.
Dar ok.
Ingreso por consola :
Por consola los parametros son : 115200 , 8 , n, 1 , none
Resetear configuración :
Luego de haber ingresado al shell por consola ( o ssh)
Ir a system : system> y digitar reset-configuration skip-backup=yes
Nos dara la sgte advertencia :
Dangerous! Reset anyway? [y/N]:Dar : y
system configuration will be reset
Al reiniciar nos da el sgte mensaje
The following default configuration has been installed on your router:-------------------------------------------------------------------------------ether1 is renamed ether1-gateway, rest of interfaces are bridgedIP address 192.168.88.1/24 is on bridgeDHCP client is on ether1-gatewayDHCP server is on bridge, with address pool 192.168.88.10-192.168.88.254
masquerade on ether1-gateway
-------------------------------------------------------------------------------You can type "v" to see the exact commands that are used to add and removethis default configuration, or you can view them later with'/system default-configuration print' command.To remove this default configuration type "r" or hit any other key to continue.If you are connected using the above IP and you remove it, you will be disconne.
Confirming configuration
Presionamos la tecla enter ; para aceptar la configuración por default .
hacemos click el public y configuramos
la comunidad : Cli0pticaladdress: 190.12.73.125
dar ok.
Y en snmp setting habilitarlo.
Dar ok.
Configuración de ips por consola de un equipo nuevo:
Ingresar por consola segun se explicó anteriormente
realizar los sgtes pasos
[admin@MikroTik] > ip[admin@MikroTik] /ip> address[admin@MikroTik] /ip address> printFlags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 ;;; default configuration 192.168.88.1/24 192.168.88.0 192.168.88.255 ether2-local[admin@MikroTik] /ip address> addaddress: 190.12.67.146/30interface:
Interface ::= bridge | ether1-gateway | ether2-local | ether3-local | ether4-local | ...
interface: ether1-gateway[admin@MikroTik] /ip address> addaddress: 190.12.71.233/30interface: bridge
[admin@MikroTik] /ip address> addaddress: 192.168.1.1/24interface: bridge[admin@MikroTik] /ip address> printFlags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 ;;; default configuration 192.168.88.1/24 192.168.88.0 192.168.88.255 ether2-local 1 190.12.67.146/30 190.12.67.144 190.12.67.147 ether1-gateway 2 190.12.71.233/30 190.12.71.232 190.12.71.235 bridge 3 192.168.1.1/24 192.168.1.0 192.168.1.255 bridge
[admin@MikroTik] /ip address> remove 0[admin@MikroTik] /ip address> printFlags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 190.12.67.146/30 190.12.67.144 190.12.67.147 ether1-gateway 1 190.12.71.233/30 190.12.71.232 190.12.71.235 bridge 2 192.168.1.1/24 192.168.1.0 192.168.1.255 bridge
Upgrade del sistema operativo Router OS.
Ingresar a la página :http://www.mikrotik.com/download.html
En nuestro caso al ser el router el modelo RB450G , seleccionamos :RB400 series y la version estable.A la fecha la version estable es la 4.11.
Seleccionamos para bajar la opción Combined package.
Y bajamos el archivo : routeros-mipsbe-4.11.npk
Vemos la version actual .[admin@MikroTik] > system[admin@MikroTik] /system> package printFlags: X - disabled # NAME VERSION SCHEDULED 0 system 4.10 1 wireless 4.10 2 routerboard 4.10 3 X ipv6 4.10 4 hotspot 4.10 5 routing 4.10 6 dhcp 4.10 7 security 4.10 8 mpls 4.10 9 ppp 4.1010 routeros-powerpc 4.1011 advanced-tools 4.10
Ingresamos al router por el winbox.E ingresamos a la opción file.
Arrastramos el archivo bajado anteriomente a la carpeta file list.
Una vez finalizado el upload , vamos a la opción system y reboot
Le damos confirmar
Verificamos la version:
[admin@MikroTik] > system[admin@MikroTik] /system> package printFlags: X - disabled # NAME VERSION SCHEDULED 0 system 4.11 1 dhcp 4.11 2 X ipv6 4.11 3 wireless 4.11 4 routing 4.11 5 routerboard 4.11 6 hotspot 4.11 7 routeros-powerpc 4.11 8 advanced-tools 4.11 9 security 4.1110 mpls 4.1111 ppp 4.11[admin@MikroTik] /system>