Sisbit Blog

Software e innovación

Configuración básica de Mikrotik RouterOS.

3 years ago · 2 MIN READ
#RouterOS 

Inicialmente, un RouterBOARD puede tener configuraciones predeterminadas, las cuales se pueden aceptar o rechazar si estas no se acoplan a las necesidades. En esta sección se asume que se opta por rechazar la configuración predeterminada para configurar manualmente lo siguiente:

  • WAN DHCP-client
  • Dirección IP LAN y puerta de enlace predeterminada.
  • Firewall Básico - enmascaramiento NAT

La configuración de cada uno de los parámetros anteriores es necesaria para proveer servicios básicos a los clientes, pero, se requieren configuraciones adicionales para que el router y sus clientes estén debidamente protegidos.

Antes de iniciar la configuración, se ejecuta un reset a la configuración de equipo( sin configuración predeterminada).

Desde la línea de comandos

[admin@Mikrotik] > system reset-configuration no-defaults=yes

Desde Winbox

system-reset-config.png

Para este tutorial se asume que el puerto 1 es la interfaz WAN(conexión hacia internet) y el puerto 2 corresponde a la interfaz LAN. Ver R2 de la siguiente imagen. diagrama-basic-config.png

WAN DHCP-client

Una interfaz debe actuar como cliente DHCP para adquirir automáticamente el direccionamiento IP, DNS, puerta de enlace predeterminada, etc.

Desde la línea de comandos

[admin@Mikrotik] > ip dhcp-client add interface=ether1

Desde Winbox dhcp-client.svg

Dirección IP LAN y puerta de enlace predeterminada

Se debe determinar una interfaz para el segmento de red LAN y asignarle una dirección IP válida.

Desde la línea de comandos

[admin@MikroTik] > ip address add address=192.168.88.1/24 interface=ether1

Desde Winbox ip-address-add.png

Servidor DHCP

Si se requiere un servidor DHCP para la asignación de direcciones, es necesario configurarlo. Para el funcionamiento correcto se debe establecer: la interfaz, la subred, puerta de enlace, servidores DNS, rangos de direcciones asignables, etc. La configuración de estos parámetros puede hacerse manualmente o usando el asistente.

Desde la línea de comandos

[admin@MikroTik] > ip dhcp-server setup
Select interface to run DHCP server on

dhcp server interface: ether2
Select network for DHCP addresses

dhcp address space: 192.168.88.0/24
Select gateway for given network

gateway for dhcp network: 192.168.88.1
Select pool of ip addresses given out by DHCP server

addresses to give out: 192.168.88.2-192.168.88.254
Select DNS servers

dns servers: 192.168.88.1
Select lease time

lease time: 10m
[admin@MikroTik] >

Desde winbox ip-dhcp-server-setup.png

Firewall Básico - enmascaramiento NAT

Enmascarar (Hacer que la dirección de origen, cliente, cambie por una del router) el tráfico de los clientes para que puedan tener salida hacia Internet.

Desde la línea de comandos

[admin@Mikrotik] > ip firewall nat add chain=srcnat action=masquerade

Desde winbox ip-firewall-nat-mascarade.png

Con esta configuración se ha replicado el escenario propuesto y establecido conexión hacia internet.

···

Sisbit Admin

comments powered by Disqus

Proudly powered by Canvas · Sign In