Mikrotik

Mikrotik
En Sub-Linux.Org Wiki
Saltar a: navegacin , bsqueda
Paso a paso Mikrotik
Contenido
1 Prefacio
2 Configuracin Inicial
3 Ajuste de Mikrotik (LINK MODEM o router)
4 de los temas propuestos
5 Cmo atar IP / MAC
6 Configuracin del proxy Web
Control de 7 bandas
8 de acceso remoto a otro Mikrotik
P2P Control 9 (MUY BUENO)
10 de seguridad y restauracin
Lmite de 11 conexiones por cliente
12 PPPoE servidor y cliente
13 La vinculacin del rango de direcciones IP DHCP
14 Configuracin HOTSPOT
Configuracin de la tarjeta inalmbrica de 15
16 Comprender la funcin de cada men Winbox
16.1 IP SUB-MENU
16.2 RUTA SUB-MENU
16.3 SUB-MENU DEL SISTEMA
17 Instalacin de Mikrotik (enlace dedicado)

o
17.1 Poner el cliente IP dedicada
18 Ajuste de la hora del servidor automtico
19 Lista de scripts tiles Y ORDEN DEL DA
Configuracin de la versin 20 de ancho de banda automtico por hora

determinada
Equilibrio de carga 21 E - Informacin general y aplicaciones
Equilibrio de carga 22 E - X IPD IPD
22.1 (IPD IP dedicado)
22.2 Tratamiento de las puertas
Equilibrio de carga 23 E - CARGA DE DIVISIN DE LOS VNCULOS

ENTRE formulario personalizado
o
23.1 Tratamiento de las puertas
Mc 24, AP-puente
25 FIREWALL
26 cuadros en tiempo real Mikrotik
27 Acerca del autor
Prlogo
LTIMA ACTUALIZACIN: 25/03/2008
Reestructurado este tutorial, intento una vez ms que sea ms fcil para los
principiantes de este excelente sistema, la enseanza de aqu, los elementos
bsicos para un servidor con Mikrotik. Les presento el principio, lo que no les
gusta ensear, sin omisiones, sin ms. Para aquellos que desean aprender o
conocer el Mikrotik, esta es la forma ms sencilla de "correr" para un servidor, o
incluso de comenzar las experiencias de aprendizaje. Recuerda, te estoy
diciendo lo bsico y eso no quiere decir "el servidor". Para los "aventureros", no
es recomendable poner un Mikrotik servidor no est configurado (con las
configuraciones bsicas), en la produccin (en funcionamiento en el ISP). He
visto a mucha gente decepcionada con el Mikrotik, simplemente por conseguir

lo bsico establecido (que voy a presentar a continuacin) y encontrar de todo.
Un servidor a funcionar a la perfeccin, lo que necesita por lo menos ajustes
"necesarios" para evitar los problemas viejos conocidos (la prdida de paquetes,
lentitud, etc.) Hablo CATVBRASIL (David), que ha asistido a ms de 500
empresas de todo Brasil, Argentina, Chile, EE.UU., Italia, Portugal, etc ...
Recuerde, el conocimiento lo es todo ... Estudiar mucho y tan pronto como sea
posible especializarse, hacer el entrenamiento (mucho), responder a sus
preguntas, participar en el foro en-linux (una de las ms completas de Brasil en
trminos de Mikrotik) y as sucesivamente ....
Busqu este paso a paso ayudar de alguna manera, aquellos que tienen
dificultades para realizar tareas simples en este Mikrotik OS. Bsicamente, la
estructura de todo este paso a paso es fcil de realizar los procedimientos,
guiados por este simple texto e imgenes.
Doy las gracias a todos los que contribuyeron directa o indirectamente, para
hacer esto.
Se prohbe la venta o cualquier otra forma de compensacin a
travs de este material. Se permite difundir, colaborar, agregar
artculos o correcciones a este material. No te olvides de indicar el
autor y la fuente del material.
He desarrollado este manual paso a paso, para ayudar a todos los
principiantes o no este gran sistema operativo de los routers.
ADVERTENCIA: Es GRATIS! TODO EST AQU ES GRATIS! GRATIS DAI

ES LO QUE TIENE PARA LIBRE!
Ajustes iniciales
Parte de eliminacin de la formacin a distancia de Mikrotik CATVBRASIL
LA CREACIN DE UN SERVIDOR DE BASE Mikrotik (MTODO FLASH)
Para configurar un servidor Mikrotik es muy rpido y fcil y se puede
establecer en 2 minutos mximo! Consideramos que este servidor no tiene
tarjetas de red inalmbricas, tarjetas Ethernet slo 2 (1 entrada y 1 salida).
Para poner un servidor de Mikrotik, slo tendr que configurar:
IP> DIRECCIN (establece la direccin IP de la interfaz de

entrada y salida)
IP> router (puerta de enlace activa la salida)
IP> DNS (definir el DNS primario y secundario)
ESTADO DE NAT (IP>> Firewall NAT) (NAT define la

mscara)
SOLO Estos valores son necesarios para levantar un Mikrotik bsicas del
servidor. ESTE SERVIDOR YA EST "EN MARCHA". Tenga en cuenta que he
dicho "trabajo" SOLO. Trabajo no es todo!
Configuracin de Mikrotik (enlace de mdem

o router)
Ven a trabajar!
Paso 1: AJUSTE DE LA DIRECCIN (DIRECCIN):
Abra el men DIRECCIN IP>
Crear una nueva direccin IP (dentro del rango de su enlace o un mdem con
la mscara de red). Recuerde que debe configurar la interfaz correcta para que
el router o mdem est conectado, de lo contrario no se puede trabajar.
Despus de crear la direccin y haga clic en Aceptar, de forma automtica las

direcciones de red y de difusin sern saciados. Estas direcciones se crean
automticamente en funcin de la mscara de red.
Paso 2: Configurar la ruta de salida (ruta):
Abra el men IP> RUTAS
Crear una nueva ruta, y acaba de establecer la direccin de la pasarela (esta es

la direccin de su router o mdem). No hay necesidad de poner la mscara de
red. Tenga en cuenta que si todo es correcto, el "interface" de esta nueva norma
sern automticamente (con la interfaz est conectado al mdem o router)
Paso 3: Configurar DNS:

Abra el men IP> DNS
Abra el botn "Configuracin" y establecer el DNS primario y secundario de

su enlace.
Paso 4: Configuracin de NAT:

Abra el men de IP>> Firewall NAT
Crear una nueva regla
En "cadena" elegir "srcnat" en la interfaz de salida (OUT), no hay necesidad

de elegir la interfaz de salida.
En la "Accin", seleccione "Masquerade".
EXTRA
Paso adicional: AJUSTE DE MK CON ADSL - MODEM PARA EL
PUENTE:
Abra la interfaz del men
Haga clic derecho en la parte superior de la interfaz ADSL y seleccione

"cliente PPPoE"
MARCADO HACIA AFUERA ficha, establezca los siguientes campos:
* USUARIO: nombre de usuario ADSL cont (xxxxxxxxx@operadora.com.br)

* Contrasea: contrasea de la cuenta ADSL
Dejar marcada las opciones:

ADD * router por defecto
* USUARIO PEER DNS
Mantener estas dos opciones marcadas, que no tendr que configurar la

direccin IP y la ruta (se debe omitir los pasos 1 y 2 de este artculo). Dando un
marcador bien, PPPoE se conectar automticamente y estar listo para
trabajar.
Paso 5: asegurarse de que todo funciona a la perfeccin:
Bueno, cmo saber si todo se ha configurado funciona a la perfeccin? En

Winbox, hay una opcin llamada "nueva terminal", que como su nombre lo
indica, es un Mikrotik comando en el terminal. Hay varios comandos (se puede
ver, simplemente pulsando la tecla "?", Incluyendo el conocido "ping". Para

probar la funcionalidad de nuestro servidor de Mikrotik, slo "ping" cualquier
direccin (www.uol.com.br) y ver si no hay respuesta. no hay respuesta, nuestro
servidor ya est "navegando" en Internet si no hay respuesta significa que hay
algn problema de configuracin (este manual slo tienes que comenzar de
nuevo y ver dnde est el error que est pasando) ... Podemos tambin a travs
del comando ping, compruebe el "estado" de nuestro router, enlace, dns, etc, etc
...
TEMAS DE LA PROPUESTA
A continuacin, presento varias soluciones y reglas buscado por muchos en
una simple y sin complicaciones. La propuesta siguiente es resolver algunas de
las preguntas todos los das. He visto a mucha gente hablando en el foro que ha
configurado el servidor con las normas y soluciones a continuacin y no "que" el
servidor. Les recuerdo una vez ms que las reglas y las soluciones se presentan
a continuacin, funcionan perfectamente, pero no son la solucin completa.
Que resolver algunas cosas, pero para un servidor que ejecuta sin problemas,
tiene que configurar otros ...
Cmo atar IP / MAC

Acceder a la IP del men, ARP
Crear una nueva "ARP" (botn "+")
Introduzca la direccin IP de la mquina que obligara a la direccin MAC y la

interfaz para que se encienda la mquina.
Comentar, dar el nombre de la ARP, que el anterior.
Vaya al men, INTERFAZ
Como el ltimo procedimiento, debe habilitar la interfaz, ARP para

responder solamente.
Configuracin del proxy Web

Men de acceso IP, proxy Web
Haga clic en la opcin "AJUSTES"
Usted debe ver una pantalla como esta
Ajuste de acuerdo a sus necesidades ...
SRC-address = Deja en blanco

PORT = puerto Elige tu web proxy
Proxy transparente = Deje reposar durante proxy transparente
PUERTO PADRE = Deja en blanco
PUERTO PADRE PROXY = Deja en blanco
CACH ADMINISTRADOR = Dejar como est
El objeto al tamao mximo = Dejar como est
La unidad de cach = Dejar como "sistema"
= Tamao mximo de cach Establece el tamao de la cach, vara con el

tamao de tu disco duro
Tamao mximo de cach de RAM = Define el tamao mximo de

memoria RAM para la cach
Despus de establecer estos parmetros, presione el botn "ACTIVAR"

Cach no hacer pginas dinmicas (bancos, globo.com, etc, etc ...)
Dos reglas deben ser colocados en el "cach" Web Proxy para este propsito:
IP / WEB-proxy / cache
Crear una nueva regla (botn "+")
agregar url = "cgi-bin \ \?" action = negar comment = "hay pginas de
memoria cach dinmica http" disabled = no
agregar url = "http://" action = negar comment = "https pginas dinmicas en
la memoria cach" disabled = no
El segundo paso en nuestra WEB-PROXY trabajo es crear una regla para

redirigir las peticiones al proxy en primer lugar, para ello:
El acceso IP, FIREWALL
Seleccione la pestaa "NAT"
Crear la regla de la siguiente manera:

* = CADENA DSTNAT
* PROTOCOLO = 6 (TCP) * * <r> enfermedades de transmisin sexual. PORT
= 80
* EN. Interfaz de cliente interface =
Ir a la "Accin"
Seleccione la opcin "Accin" la opcin "reorientar" y "en el puerto" elegir el

puerto de su proxy (definido anteriormente en el comienzo de este tema).
Es interesante hacer una regla para cada interfaz del suscriptor. En este caso,
como tengo dos interfaces (LAN / WLAN), he creado dos reglas, una para cada
interfaz.
Es importante crear una regla de bloqueo fuera de la web-proxy. Si no crear
esta regla, se sobrecarga el servidor proxy, incluso la captura de su servicio.
Siga a continuacin:
Men de acceso IP, FIREWALL
Vaya a la pestaa "Reglas de filtrado"
A continuacin se presenta la configuracin:

* ENTRADA * = CADENA
* PROTOCOLO = 6 (TCP)
* STD PORT = puerto de su proxy Web
* EN. Interfaz de salida inteface = (enlace web)
Vaya a la pestaa "ACCIN"
En "Accin" seleccionar "drop".

COMENTARIO SOBRE puede nombrar la regla, que en este caso fue apodado
"LOCK proxy externo".
Con este paso a paso, que cre y habilit a su web-proxy y tambin hace ms
eficiente al bloquear el acceso externo a l.
Cach completa
IP> Firewall> Destrozar> +
> Cola +
Voy a explicar ms adelante
Ancho de banda de control

Men de acceso, QUEUE
Crear un control de ancho de banda de nuevo (botn "+")
Establecido de la siguiente manera:

* NOMBRE = "propietario" de la configuracin - Nombre del cliente
TARGET * = direccin IP que el control de la banda
SUBIR TARGET * - LMITE MAX = subir la tasa (Pon 'k' Tiny al final)
* OBJETIVO BAJAR - LMITE DE MAX = Velocidad de descarga (Lugar "k"

minscula al final)
Control de ancho de banda completo. Slo es necesario.
Acceso remoto a otro Mikrotik

PS: Para acceder a las radios AP en su red, debe habilitar la opcin "Activar
la gestin de las puertas WAN" en la radio.
Simple. Slo tienes que crear tres reglas en el firewall. Siguiente manera:
Haga clic en "NAT"
Siga los procedimientos de configuracin a continuacin:

* = CADENA DSTNAT
* Enfermedades de transmisin sexual. = DIRECCION IP Direccin de MK
principal
* Enfermedades de transmisin sexual. PORT = 4040 (puerto por defecto de

Firewall)
Abra la ficha "ACCIN"
Siga el programa de instalacin a continuacin:

* ACCIN = DSTNAT
* La direccin = direccin IP de la AP al que desea acceder.
* A PUERTO acceso = Puerto de la AP
Confirmar y dar un nombre para el comentario de la Regla.
Si el AP al que desea acceder es otro Mikrotik AP, usted debe elegir el puerto
por defecto TELNET (23). Si un radio AP, seleccionar el puerto por defecto para
HTTP (80) u otra opcin en la radio.
Debe crear una segunda regla:
Repitiendo el mismo procedimiento que el anterior pero esta vez, slo est
cambiando el protocolo a 17 (UDP).
Guardar todo y crear la tercera regla.
En esta norma, se establece una direccin IP a la AP. Consulte con su

proveedor de lo que las direcciones IP que tiene y lo que queda son.
Crear la regla de la siguiente manera:
* = CADENA DSTNAT
* Enfermedades de transmisin sexual. DIRECCIN = direccin IP libre, que
ser asignado a la radio o la AP Mikrotik.
* Enfermedades de transmisin sexual. PORT = Puerto de acceso a la AP o la
radio. Si usted accede a otro punto de acceso por Winbox, seleccione Puerto de
8 291 (puerto por defecto Winbox) si tiene acceso a una radio, el puerto por
defecto es de 80 o de radio predefinidas.
En esta ficha se establece de la siguiente manera:

* ACCIN = DST-NAT
* A address = direccin IP de la radio o la AP (direccin IP de la red interna)
A PORT = * puerto por defecto para Winbox (Mikrotik AP) para radio o el
puerto, el puerto 80 (u otro grupo).
Listo! Para acceder a la AP Mikrotik, vaya a Winbox, escriba la direccin IP
vlida configurar, usuario y contrasea. Para tener acceso a la radio, abra
Internet Explorer, escriba la direccin IP vlida configurar ... Se abrir un
cuadro de contrasea y login ... Entrar en ellos y ser feliz!
No te olvides de aadir la IP vlida para ser utilizada por las radios en la lista
de direcciones. Cmo?
Acceder a la IP del men LISTA DE DIRECCIONES
Crear una nueva lista de direcciones (botn "+")
De acuerdo con su enlace, poner la nueva direccin IP vlida, el IP de la red

"IP y la televisin. Defina tambin la interfaz (En este caso, la interfaz de salida
de la Internet)
Control P2P (MUY BUENO)

Aqu aprenders a controlar (la forma), el trfico P2P, marcando los
paquetes con facilidad. Slo se necesitan cuatro reglas sencillas, el firewall y 2
en la cola 2. As que aqu vamos:
Seleccione la pestaa, mangle
En la "cadena", seleccione "PREROUTING". En el "P2P", seleccione "allp2p".

En la "Accin", seleccione "CONEXIN DE MARCA". En la "marca nueva

conexin", el nombre de su nuevo paquete marcado (en este ejemplo, hemos
llamado "p2p_conn." Deje el "paso a travs" de. Confirmar.
En la "cadena", seleccione "PREROUTING". En el "indicador de conexin"

seleccione la opcin con el nombre definido anteriormente (en nuestro caso era
"p2p_conn".
En la "Accin", seleccione "Marcar paquetes" en el "paquete MARCA

NUEVO", establece otro nombre (en nuestro caso, fue como "p2p". Confirmar.
Despus de crear estas dos reglas en el firewall, debe crear dos reglas ms en
la cola. Para ello:
Abra el men, QUEUE
Abra la ficha "rbol de cola"
Ajuste de acuerdo a la figura.

NOMBRE = * Establezca un nombre para la regla
* Elija PADRE = "GLOBAL-IN"
* PAQUETE DE MARK = Elija el nombre que eligi anteriormente. Aqu, el
nombre aparece en el conjunto de reglas de firewall
* TYPE = COLA defalt

* Prioridad = 8
* = Lmite MAX Define el ancho de banda reservado mximo P2P. En nuestro
caso, un total de 200 mil a p2p
Confirmar ...
Ajuste de acuerdo a la figura.

NOMBRE = * Establezca un nombre para la regla
* Elija PADRE = "GLOBAL-OUT"
* PAQUETE DE MARK = Elija el nombre que eligi anteriormente. Aqu, el
nombre aparece en el conjunto de reglas de firewall
* TYPE = COLA defalt
* Prioridad = 8
* = Lmite MAX Define el ancho de banda reservado mximo P2P. En nuestro
caso, un total de 200 mil a p2p style="text-indent: 40px;"
Confirmar ...
Listo! Pedazo de la torta! Ahora el trfico P2P se limitar al marcar los
paquetes. Esta regla es muy eficiente!
Respaldo y restauracin
Abra el men ARCHIVOS
Para crear una copia de seguridad, haga clic en el "respaldo"
En "Nombre de archivo" se mostrar la nueva copia de seguridad. Esta copia

se almacena en el Mikrotik HD. Para esta copia de seguridad en otro equipo,
haga clic en "copiar" (como se muestra) y pegar en cualquier carpeta de
Windows.
Para restaurar la copia de seguridad, seleccione el que desee copiar el

"Nombre de archivo" y haga clic en "restaurar", como a continuacin.
Tambin puede restaurar una copia de seguridad que est en sus ventanas,
por ejemplo. Para ello, el sistema operativo, seleccione el archivo y haga clic
derecho, seleccione "Copiar" (COPY). Ve a tu Mikrotik ventana de backup y
haga clic en "pegar" (como se muestra).
Seleccione esta nueva copia de la copia de seguridad (aparece en la lista) y

haga clic en la opcin "Restaurar"
Despus de realizar la restauracin de la copia de seguridad, reinicie el

Mikrotik.
Se trata slo compuesto por "Winbox", ya sea en el propio servidor o de forma
remota.
Limite de conexiones por cliente

Simplrrimo!
En las "Reglas de filtrado", crear una nueva regla (botn "+").
Configure la siguiente manera:
= Cadena FORWARD
SRC. DIRECCION = DIRECCION DE LA QUE USTED aplicar el lmite.
PROTOCOLO = 6 (TCP)
A continuacin, abra la pestaa "Opciones avanzadas"
En "Banderas TCP", seleccione "SYN" (este comando es responsable de

recibir la solicitud de conexin del cliente y tambin por la advertencia de que la
puerta no est disponible
Abra la pestaa "Extra"
En el "lmite de conexiones" / "lmite", establecer el nmero mximo de

conexiones para este cliente.
En la "Mscara de red", introducir la mscara de 32 (32 significa que la regla
se aplica slo a esta IP)
Ahora se desarrollan la "accin"
EN UNA "ACCIN", seleccione "gota".

Bsicamente, esta norma libera N conexiones simultneas con el cliente, el
bloqueo de las solicitudes de conexin por encima del lmite.
Ajuste de acuerdo a sus necesidades
Si desea aplicar la regla a una amplia gama de direcciones IP, configurar la
direccin IP y mscara de red XXX.XXX.XXX.0 a 24 aos.
PPPoE servidor y cliente

Abra el men PPP
Haga clic en "PERFILES"
Crear un nuevo perfil (botn "+")
Configurar el nuevo perfil que se adapte a sus necesidades. Bsicamente

establecido as:
NOMBRE = Nombre de perfil.
Utilizar compresin = NO
Utilizar compresin VJ = NO
USO NO ENCRYPTION =
CAMBIO SI = TCP MSS
Los otros campos dejar en blanco, como se ilustra arriba.
Confirmar y desplegar la "interface" (incluso en el PPP de la ventana) y haga
clic en el "servidor PPPoE".
En la "lista de servidores de PPPoE", crear un nuevo servidor (botn "+")
Ajuste de acuerdo a sus necesidades. Bsicamente as:
Parmetros:
SERVICIOS NOMBRE = PPPoE servidor.
INTERFAZ = Interfaz de que este servidor va a funcionar.
MAX MTU = mxima velocidad de transmisin. Bsicamente en el ao 1500
para que los clientes y winxp 1452 win98 para los clientes con los clientes hacia
abajo y con marcador RasPPPoE.
MRU MAX = Mximo de recepcin. Establecer que el anterior.
KEEPALIVE TIMEOUT = tiempo mximo de una conexin que se devuelve un
error. Bsicamente, dejar el 10.
DEFAULT = recordar el perfil que ha creado? Aqu es donde todos estos
valores sern incorporados a los mismos. Bsicamente, el perfil es un atajo para
todas estas configuraciones.
Una sesin por HOST = Esta opcin permite el acceso y la contrasea de un
cliente (registrada en el servidor PPPoE), conectar a la vez. Esto es interesante,
ya que impide que varias personas se conectan al mismo tiempo con un solo
usuario y contrasea. Vamos anot.
MAX SESIN = Establece el nmero mximo de conexiones a este servidor.
Bsicamente, dejar en blanco.
Autenticacin = Por razones de compatibilidad con todos los servicios de acceso
telefnico disponible, deje todo comprobado.
Puede crear varios servidores PPPoE. Cada porcin de una interfaz especfica
y un sistema operativo en particular, como en el ejemplo siguiente:
Para inscribirse a los clientes es bastante fcil. Despus de crear el servidor

PPPoE, haga clic en los "secretos"
Para crear una cuenta nueva, presione el botn "+"
Ajuste de acuerdo a sus necesidades:

NOMBRE = Login suscriptor. Conter@xxxxxxx.com.br puede o no.
Password = contrasea.
SERVICIO = elegir PPPoE.
LLAMADAS ID = Direccin MAC define que esta conexin se vincularn
PERFIL = Establece el perfil para ser atado a este respecto.
Direccin remota = Gateway direccin (por lo general el rango de IP que se
utiliza en la final de 254)
DIRECCIN LOCAL = direccin IP de la mquina (de preferencia dentro del
rango de direccin local IP)
ROUTERS = Define enrutamiento. Dejar en blanco.
LIMITY en bytes = Limita el nmero de bytes de entrada. Dejar en blanco.
BYTES LIMITY = OUT Limita el nmero de bytes de salida.
Confirme todo y listo. En el equipo cliente slo crear una conexin PPPoE
con este nombre de usuario y contrasea para conectarse y enviar.
Atar el rango de direcciones IP DHCP

Uno de los ms interesantes de la red es DHCP, todava me pregunto cmo
los administradores pueden trabajar sin l, porque l hace toda la configuracin
de la interfaz de red, ya sea Linux, Windows o cualquier otro, con DHCP Puede
cambiar la configuracin de puerta de enlace, DNS, IP y la mscara del cliente
todo sin tener que ir a su casa, se cambia el cliente Mikrotik pro y pidi a la
reparacin de la red o reiniciar el equipo y se resuelve.
He decidido dar mi contribucin a este wiki sobre este tema que tanto gusto y
vivo cada da.
Empiece haciendo clic en el IP - PISCINA>
Haga clic en el signo "+" y aadir el pool1.

En la direccin: pones el alcance de la red que desea asignar a los clientes.
Ejemplo: 192.168.2.5-192.168.2.199 no est claro?
Haga clic en Aceptar
Luego haga clic en IP -> Servidor DHCP:
Haga clic en el signo "+" y agregue el servidor:
En el mismo men, haga clic en "Redes":
Haga clic en los contratos de arrendamiento: Aqu es donde se unir la IP en

el DHCP
Listo el servidor DHCP est habilitado.
Configuracin de HOTSPOT
Para configurar un hotspot usando Winbox, es necesario que las interfaces se
configuran y en lnea. Ir al men de IP -> Hotspot:
A continuacin, haga clic en Configuracin. Las siguientes imgenes

muestran las pantallas principales de configuracin:
En una imagen, tendr que elegir el que los clientes son la interfaz de
Hotspot. En la figura 2, puede aceptar la direccin predeterminada de la
interfaz o asignar otro punto de acceso. En la tercera imagen, elija el rango de
direcciones IP que el cliente va a usar y, por ltimo, establecer un DNS vlido
para esta red.
Al final de estos pasos, usted tendr que crear el primer usuario para acceder a
la zona activa. Incluso sugiere que el Asistente de usuario administrador,
introduzca una contrasea para ella y el asistente se completa la configuracin.
Ahora puede probar, dentro de la red local, simplemente intentar acceder a
cualquier direccin externa, introduzca el nombre de usuario y contrasea y
listo.
Slo hay una cosa que quiero adiconar, es que todo el mundo siempre tiene la
dificultad de vincular el punto de acceso a la web-proxy .... achoq aqu todos u
no se encuentran en la configuracin y terminar el hacinamiento de los temas
los foros .... Personal para que trabaje con el Proxy-HOTSPOT WEB necesidad
de crear una regla para la solicitud, ve a la puerta de la zona activa y no para
dirigir el puerto 80 ... -> IP -> Firewall -> NAT ->
agrega -.> cadena = punto de acceso pre-src-address = Cliente de red IP
Protocolo = 6 (TCP) = 80 Dst.Port En relacin con el cliente = Interfaz "en la
pestaa Hotspot Extra va y seleccione la opcin" autenticacin "y ficha Accin
de la izquierda a la accin = = redirigir los puertos Puerto de proxy Web.
Configuracin de la tarjeta inalmbrica

 Hola, acabo de ensear cmo crear un punto de acceso en el Puente de
los clientes se conecten a su red, no slo desea llamar las impresiones, porque
mi monitor es de 14 'camino blanco y negro por ah corte .....
Archivo: Imagem1.PNG
 Primero haga clic en el abilites tarjeta inalmbrica, y haga doble clic.
 en el nombre: un nombre para l, recordando que este no es el nombre
que el Apocalipsis va a recibir. en ARP Responder dejar slo si el control
por lista arp. Bien para ...
 Contina ....
Comprensin Winbox de cada funcin del

men
Bajo construccin
El primer men de la izquierda llamada "interfaces" es que se puede ver el

dispositivo fsico conectado al Mikrotik como tarjetas de red, tarjetas de red
inalmbricas, etc .., este men tambin para registrar las interfaces virtuales
como PPPoE servidor, puente, etc ... y virtualap simplemente haga clic en el
signo "+" y aadir la interfaz deseada.
Tambin cumple con el comando "interface" en el Mikrotik terminal.
El segundo men - Wireless - Aqu es donde puedes activar y desactivar las

interfaces inalmbricas (como las tarjetas PCMCIA - Mini-PCI inalmbrico para
coche (Haga clic sobre el signo "+" y aadir la interfaz que desee).
El tercer men - PPP - Aqu es donde usted puede crear, editar y eliminar
PPPoE PPTP y L2TP, tambin es donde se configuran los servidores de los
mismos servicios, dialers para establecer contraseas de sus clientes y aade
perfiles de marcado.
El men de cuarto - Puente - Aqu es donde usted puede crear, editar y

eliminar Bridges (Puentes entre las interfaces.)
El men de sexto - Colas - Aqu es donde la velocidad est limitada por el

rango de direcciones IP o IP, o tambin por la interfaz.
El men sptimo - Drivers - Aqu es donde se obtiene la lista de controladores

para las tarjetas inalmbricas y tarjetas de red.
El men de octava - Archivos - Abre un navegador en el que se puede ver los

archivos que estn en alta definicin, tambin es donde se crean copias de
seguridad y restaurarlas.
El men del noveno - Log - Este es donde puede ver el registro del sistema.
El men dcimo - SMNP - Aqu es donde se configura el sistema SMNP

comunitydo.
El men undcimo - usuarios - Aqu es donde puede registrar y eliminar

usuarios del sistema.
El men XV - Contrasea - es donde se cambia la contrasea de su Mikrotik
Los veinte - Salir - Cierra tu sesin Winbox.
IP SUB-MENU
Direccin: Direccin donde se agregan las interfaces de red.
Rutas: poner las rutas estticas y las reglas rotemaneto.
RUTA SUB-MENU
SUB-MENU DEL SISTEMA
Instalar Mikrotik (enlace dedicado)
Yo uso el enlace dedicado teleconferencia Brasil, trabaja bien, dan ejemplo =

128 ips gama de 201.2.180.127 201.2.180.1, 201.2.180.1 ser la puerta de entrada,
entonces eh soh poner la ip del servidor 201.2.180.2, puerta de entrada y y
listo ..
Dedicada a poner la IP del cliente

Si el cliente quiere ip dedicada, registrarlo en la red interna, por ejemplo
192.168.2.50 y aadir un eslabn ms en la interfaz IP 201.2.180.10 y hacer una
pequea regla en el directorio / ip firewall NAT
dstnat cadena add = dst-address = 201.2.180.10 protocol = tcp dst-port = 065535 \
action = dst-nat de direcciones = 192.168.2.50 to-ports = 0-65535 \
comment = "enrutamiento de IP 192.168.2.50 201.2.180.10" disabled = no
Configuracin automtica del servidor de

tiempo
Aqu aprenders cmo configurar NTP (Network Time Protocol) Mikrotik
automticamente a travs de un servidor de internet ... Muy til para cualquiera
que trabaje con reglas basadas en el tiempo y no puede obtener un mal
momento, o bien tarde.
Primer procedimiento, abra el "cliente NTP"
Establecido de la siguiente manera:
MODE - Seleccionar la opcin "Unicast"

PRIMARIA NTP SERVER = 159.148.60.2
SECUNDARIA NTP SERVER = 159.148.60.2
Despus del ajuste, pulse el ENABLE ".
Abra el men "CLOCK".
Establecer la "Zona Horaria", segn la zona horaria de su ciudad.
Usted debe estar basada en el tiempo del mundo (Greenwich). Aqu en Ro de

Janeiro, la diferencia es 2:00.
Listo! Usted no necesita preocuparse por el momento adecuado de su
sistema!
Lista de secuencias de comandos tiles Y

ORDEN DEL DA
Lista de scripts listos!
Todos los script debe insertarse en EL SISTEMA Winbox men a
travs de> a travs de scripts o "NUEVA TERMINAL" / script sistema
SCRIPT que se reinicie automticamente
aadir "reboot / sistema de" name = "reboot" source = \

poltica = ftp, reiniciar el sistema, leer, escribir, la poltica, de prueba,
Winbox, contrasea
GUIN DE AUTOMTICA DE SEGURIDAD Mikrotik
agregar el nombre = "backup_diario" source = "/ sy ba nombre ahorro

mk_bkp.backup =" \
Winbox, contrasea
SCRIPTS habilitar y deshabilitar TODAS LA BANDA
DESACTIVAR
agregar el nombre = "queue_disable" source = "/ cola simple desactivar

{\ [encontrar \
LIBERA_TUDO name = \]} "\
Winbox, contrasea
PERMITE
agregar el nombre = "queue_enable" source = "/ cola sencillos que

permiten {\ [encontrar \
LIBERA_TUDO name = \]} "\
Winbox, contrasea
HORARIO DE TRABAJO
Debe ser aplicado a travs de Winbox (men de sistema> Tareas

programadas) o por medio de "la nueva terminal" en / System Scheduler
HORARIO DE 15 A REINICIAR EN 15 DAS
agregar el nombre = "reboot" en caso de reinicio = nov/15/2006 fecha de

inicio = inicio-time = 06:05:00 \
intervalo = 4w2d comment = "REBOOT EN 15 DAS, DE 15" disabled =
no
Programar copias de seguridad AUTOMATICA DE 6 DE 6 HORAS
agregar el nombre = "copia de seguridad diaria" en caso = backup_diario

jan/16/2007 fecha de inicio = \
tiempo de inicio = 00:00:00 intervalo de 6 horas = comentario = "Crear
copia de seguridad EN 6 HORAS DE 6" \
= no discapacitados
Configurar la descarga automtica de las

horas de Banda determinado por
Equilibrio de carga - Informacin general y

aplicaciones
Equilibrio de carga
Todo el hardware tiene sus lmites, y muchas veces el mismo servicio tiene
que ser repartidos en varias mquinas, en su defecto a congestionarse. Estas
soluciones se pueden especializarse en pequeos grupos en que se trata de un
equilibrio de carga: uso de la CPU, almacenamiento o de red. O bien se
introduce el concepto de agrupacin o conjunto de servidores, ya que el saldo
probablemente se llevar a cabo en varios servidores.
Equilibrio de almacenamiento (storage)

El equilibrio de los medios de almacenamiento permite el acceso a los
sistemas de archivos distribuidos en varios discos (software / hardware RAID),
derivando beneficios obvios en los tiempos de acceso. Estas soluciones pueden
ser dedicados o existen en cada uno de los servidores del clster.
Soluciones
RAID
Storage Area Network
Figura 1 - Equilibrio de carga de red (NAT).
Figura 2 - El equilibrio de carga (enrutamiento directo).
El equilibrio de la red
Equilibrar el uso de la red es principalmente sobre el trfico hacia adelante a
travs de rutas alternativas para aliviar la congestin en el acceso a los
servidores. Este equilibrio puede ocurrir a cualquier nivel de la capa de OSI.
Figura 1 sugiere la existencia de un dispositivo de mecanismo / responsable
para el equilibrio (Director). De hecho, puede existir en varias formas,
dependiendo del servicio (s) (s) a ser el equilibrio. Este director tambin sirve
como una interfaz entre el grupo de servidores y clientes del servicio (s) (s) todo lo que los clientes sepan es la direccin de este servidor semi-pblico. Este
enfoque (clsico) es bastante limitada en trminos de escalabilidad, el nmero
de parcelas que se puede redirigir el director, sobre todo debido a la velocidad
de los autobuses de las tarjetas de red. Hay, sin embargo, otras soluciones ms
complejas que se aprovechan de las caractersticas del protocolo TCP / IP junto
con especializados de enrutamiento (NAT, tneles IP, enrutamiento directo).
Ejemplo Un ejemplo de un sitio mediante tcnicas de balanceo de carga es la
misma Fundacin Wikimedia y sus proyectos. En junio de 2004, la carga se
equilibr con una combinacin de:
Round robin DNS, que distribuye las solicitudes de manera uniforme a uno
de los tres servidores de cache Squid;
Estos servidores de cach con los tiempos de respuesta para distribuir las
solicitudes de cada una de las siete pginas servidores. En promedio, el servidor
Squid tiene pginas en cach son suficientes para satisfacer el 75% de las
solicitudes sin siquiera consultar las pginas del servidor, los scripts PHP que
hacen que la aplicacin de distribuir la carga de varios servidores a una base de
datos en funcin del tipo de aplicacin , con las actualizaciones de ir a un
servidor principal y las consultas de uno o varios servidores secundarios.
Soluciones (software) que existen soluciones que funcionan slo en unas
pocas capas (niveles) del modelo OSI:
Nivel 4: Linux Virtual Server

Nivel 5/6/7: el equilibrador de carga de Zeus
Equilibrio de la CPU
Este tipo de equilibrio se realiza mediante sistemas de procesamiento
distribuido y, bsicamente, consiste en dividir la carga de procesamiento total
de procesadores mltiples en el sistema (ya sea local o remota).
* Fuente: Wikipedia
Aplicacin:
He visto a mucha gente confundida acerca de la aplicacin de equilibrio de
carga ... Algunos sugieren que poner 5 o 10 enlaces, ya que es "mejor" ... Para
que todos puedan sacar el mximo provecho de los recursos y no loadbalance
gastar dinero innecesariamente, dejar en claro lo siguiente:
Loadbalance, como su nombre lo dice es "balanceo de carga", es decir, el
reparto de carga entre la red y sus enlaces ... Muchas personas piensan
errneamente suma loadbalance y enlace (1MB + 1MB = 2 Mb), lo cual no es
cierto;;; Para un mximo rendimiento en una tcnica de equilibrio de carga,
primero tenemos que analizar las necesidades de cada red, pero para el correo
crear un equilibrio de carga con el mximo rendimiento a nuestra red de ...
enlace externo
Equilibrio de carga - X IPD IPD
Equilibrio de carga - ADSL X IPD

Equilibrio de carga - X ADSL ADSL
IPD (IP dedicado)

/ Ip firewall mangle
aadir la cadena PREROUTING = in-interface = Link1 conexin de estado =
new ensima = 1,1,0 action = mark-conexin
nueva conexin-mark = = Link1 pasarela comentario s = "Equilibrio de carga"
disabled = no
aadir la cadena = prerouting en la interfaz de conexin = marca = Link1 Link1
action = mark-enrutamiento
nueva marca de ruta = Link1 passthrough = no comment = "" disabled = no
aadir la cadena PREROUTING = in-interface = Link2 conexin de estado =
new ensima = accin = 1,1,1 marca de conexin
nueva conexin-mark = Link2 passthrough = yes comment = "" disabled = no
aadir la cadena = prerouting en la interfaz de conexin marca = = Link2 Link2
action = mark-enrutamiento
nueva marca de ruta-Link2 = passthrough = no comment = "" disabled = no
/ Ip firewall NAT
srcnat out.interface aadir la cadena = = = Actoin Link1 Link1 comment =
"Link1 de Nat" disabled = no
aadir la cadena = srcnat out.interface Actoin Link2 = = Link2 comment =
"Link2 de Nat" disabled = no
/ Ip ruta
aadir dst-address = 0.0.0.0 / 0 gateway = 192168254254 alcance = 255
blanco-scope = 10 enrutamiento marca = Link1

comment = "Gateway adsl1" disabled = no
blanco-scope = 10 enrutamiento marca = Link2
comment = "Puerta de enlace ADSL2" disabled = no
blanco-scope = 10 comment = "principal" discapacidad = yes
El tratamiento de las puertas

aadir la cadena PREROUTING = protocolo = tcp dst-port = 80 action = markla nueva ruta de ruta-marca = link2
passthrough = yes \
comment = "HTTP link2" disabled = no
aadir la cadena = prerouting enrutamiento marca = link2 action = marknuevo paquete de paquetes-marca = link2 passthrough = yes \
comment = "Link2 los paquetes marcados como" disabled = no
aadir la cadena PREROUTING = protocolo = tcp dst-port = 443 action =
mark-la nueva ruta de ruta-marca = link2
passthrough = yes \ comment = "HTTPS en Link2" disabled = no
aadir la cadena = prerouting protocol = tcp dst-port = 1863 action = mark-la
nueva ruta de ruta-mark = link2
passthrough = yes \
comment = "MSN en Link2" disabled = no
passthrough = yes \
comment = "link1 FTP" disabled = no
aadir la cadena = prerouting enrutamiento marca = link1 action = mark-nuevo
paquete de paquetes-marca = link1 passthrough = yes \
passthrough = yes \
comment = "SSH Link1" disabled = no
passthrough = yes \
comment = "telnet" disabled = no
passthrough = yes \
comment = "SMPTP" disabled = no
passthrough = yes \
comment = "DNS" disabled = no
passthrough = yes \
comment = "POP3" disabled = no
mark-la nueva ruta de ruta-mark = link1
passthrough = yes \
comment = "" disabled = no
Cadena PREROUTING agregar el protocolo TCP = = = all-p2p p2p action =
passthrough = yes \
comment = "link1 en P2P" disabled = no
Autor: SHTURBO-INTERNET
Equilibrio de carga - CARGA DE DIVISIN

DE LOS VNCULOS ENTRE LA FORMA
PERSONAL
El tratamiento de las puertas
passthrough = yes \
comment = "HTTP link2" disabled = no
passthrough = yes \
comment = "HTTPS en Link2" disabled = no
aadir la cadena = prerouting protocol = tcp dst-port = 1863 action = mark-la
nueva ruta de ruta-mark = link2
passthrough = yes \
comment = "MSN en Link2" disabled = no
passthrough = yes \
comment = "link1 FTP" disabled = no
passthrough = yes \
comment = "SSH Link1" disabled = no
passthrough = yes \
comment = "telnet" disabled = no
passthrough = yes \
comment = "SMPTP" disabled = no
passthrough = yes \
comment = "DNS" disabled = no
passthrough = yes \
comment = "POP3" disabled = no
passthrough = yes \
comment = "" disabled = no
Cadena PREROUTING agregar el protocolo TCP = = = all-p2p p2p action =
passthrough = yes \
comment = "link1 en P2P" disabled = no
Autor: SHTURBO-INTERNET
Mc como AP-puente
En primer lugar, ir a ver si la tarjeta de interfaz ethernet wireles y se activa (si

se ha atenuado (gris) haga clic en l y permitir). Hecho este puente y haga clic
en el signo "+" y crear un puente. Incluso el men haga clic en Puerto puente
aparecer su tarjeta ethernet. As que basta con hacer clic en cada tarjeta de red
y agregar el nombre del puente creado.
Luego se agrega una ip al puente y excluye las juntas ips anterior. Listo,
Mikrotik su punto de acceso se ha creado.
FIREWALL
Grficos en tiempo real Mikrotik
por primera vez a IP => Servicios, trae cambios en el servicio WWW. en mi
caso he usado 809. porque es posible que necesite el puerto del servidor web
algun 80.para en la red y otro, para evitar que otros snooping su estancia MT.
Poco despus de ir a Herramientas => Grficos
Aadir las reglas que se han nescessidade:
Reglas de la cola: las reglas monitoriza la velocidad de sus clientes.

Reglas interfaces: interfaces de red de monitores de la MT
Reglas de recursos: CPU monitores, MEMORIA y tiempo de actividad de

MT.
Ahora la prueba, escribe tu ip op navegador de su MT en la puerta de su

SCOM MT.no mi caso http://192.168.0.254:809 . No hay que olvidar que ha
cambiado el puerto en IP => SERVICIOS.
Ver que usted tiene algunas opciones hay, ms interesado en lo que sucede en
los grficos. elegir el grfico que desea comprobar. opcin-clic en el grfico se
muestra.
TIP: Usted puede bloquear este puerto para uso externo en:
IP => Firewall => reglas de filtrado de
Agregar una nueva regla y por lo tanto ya no.
CADENA: Delantero Protocolo: TCP DST PORT: (el puerto ha cambiado con el
servicio www) en la interfaz (interfaz web) ACCIONES: soltar.
Utilice el programa (DDNS cliente) Winco de la tecnologa para monitorear
su TM por ah sin IP fija.
ander_bj} {hotmail.com NOSPAM
Acerca del autor
David Marcony conocido como CATVBRASIL, es un oficial de profesor de

Mikrotik desde 2009, tambin es el asesor oficial de Mikrotik desde 2008.
Investigacin tecnolgica, ha participado en muchos entrenamientos, y trabaja
con la tecnologa inalmbrica Mikrotik. Ministro de formacin oficial en todo el
Brasil, as como consultora especializada para diferentes empresas.
Por debajo de mis contactos:
David Marcony - catvbrasil - Mikrotik Formacin Oficial
Mikrotik, VoIP, IPTV - Consultora y Formacin
Telfono:
Todos mis nmeros han cambiado!
21-2233-8124
21-7719-4073 (Nextel)
101357 * 83 (Nextel ID)
catvbrasil@hotmail.com
www.catvbrasil.com.br
David Marcony conocido como CATVBRASIL
Certificado Oficial de Pather y el entrenador Mikrotik
Certificado oficial de FS MTCNA Internet, un negocio serio, el 75% de

aciertos, sin consulta y las pruebas de Ingls
MTCTCE certificado oficial directamente por Mikrotik Internacional, el 75%

de precisin sin consulta previa. Pruebas y entrenamiento en Ingls celebrada
en Dallas (Texas - EE.UU.)

Mikrotik

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Mikrotik

Cargado por

Copyright:

Formatos disponibles

Mikrotik

3 Ajuste de Mikrotik (LINK MODEM o router)

4 de los temas propuestos

5 Cmo atar IP / MAC

6 Configuracin del proxy Web

8 de acceso remoto a otro Mikrotik

P2P Control 9 (MUY BUENO)

Lmite de 11 conexiones por cliente

12 PPPoE servidor y cliente

13 La vinculacin del rango de direcciones IP DHCP

Configuracin de la tarjeta inalmbrica de 15

16 Comprender la funcin de cada men Winbox

16.2 RUTA SUB-MENU

16.3 SUB-MENU DEL SISTEMA

17 Instalacin de Mikrotik (enlace dedicado)

17.1 Poner el cliente IP dedicada

18 Ajuste de la hora del servidor automtico

19 Lista de scripts tiles Y ORDEN DEL DA

Configuracin de la versin 20 de ancho de banda automtico por hora

Equilibrio de carga 21 E - Informacin general y aplicaciones

Equilibrio de carga 22 E - X IPD IPD

22.1 (IPD IP dedicado)

22.2 Tratamiento de las puertas

Equilibrio de carga 23 E - CARGA DE DIVISIN DE LOS VNCULOS

23.1 Tratamiento de las puertas

26 cuadros en tiempo real Mikrotik

27 Acerca del autor

visto a mucha gente decepcionada con el Mikrotik, simplemente por conseguir

ADVERTENCIA: Es GRATIS! TODO EST AQU ES GRATIS! GRATIS DAI

Para poner un servidor de Mikrotik, slo tendr que configurar:

IP> DIRECCIN (establece la direccin IP de la interfaz de

IP> DNS (definir el DNS primario y secundario)

ESTADO DE NAT (IP>> Firewall NAT) (NAT define la

Configuracin de Mikrotik (enlace de mdem

Despus de crear la direccin y haga clic en Aceptar, de forma automtica las

Crear una nueva ruta, y acaba de establecer la direccin de la pasarela (esta es

Paso 3: Configurar DNS:

Abra el botn "Configuracin" y establecer el DNS primario y secundario de

Paso 4: Configuracin de NAT:

Crear una nueva regla

En "cadena" elegir "srcnat" en la interfaz de salida (OUT), no hay necesidad

Haga clic derecho en la parte superior de la interfaz ADSL y seleccione

MARCADO HACIA AFUERA ficha, establezca los siguientes campos:

* USUARIO: nombre de usuario ADSL cont (xxxxxxxxx@operadora.com.br)

Dejar marcada las opciones:

Mantener estas dos opciones marcadas, que no tendr que configurar la

Paso 5: asegurarse de que todo funciona a la perfeccin:

Bueno, cmo saber si todo se ha configurado funciona a la perfeccin? En

ver, simplemente pulsando la tecla "?", Incluyendo el conocido "ping". Para

Cmo atar IP / MAC

Crear una nueva "ARP" (botn "+")

Introduzca la direccin IP de la mquina que obligara a la direccin MAC y la

Como el ltimo procedimiento, debe habilitar la interfaz, ARP para

Configuracin del proxy Web

Haga clic en la opcin "AJUSTES"

Usted debe ver una pantalla como esta

Ajuste de acuerdo a sus necesidades ...

SRC-address = Deja en blanco

Proxy transparente = Deje reposar durante proxy transparente

PUERTO PADRE = Deja en blanco

PUERTO PADRE PROXY = Deja en blanco

CACH ADMINISTRADOR = Dejar como est

El objeto al tamao mximo = Dejar como est