Está en la página 1de 66

MIKROTIK TUTORIAL MUY COMPLETO EN CASTELLANO

Como hacer NAT en Mikrotik


Ingrese al menu IP !IRE"ALL

Eli#a la o$cion% NAT

Cree una nue&a regla '$resionan(o )*+

En )C,AIN+ seleccione la o$cion )-or.ar(+ En OUT INTER!ACE 'SAL/0A1 seleccione la inter-ace (e su link con la internet2 En la $esta3a )ACTION+ seleccione la o$cion )MAS4UERA0+2

Ra$i(amente su NAT est5 $er-ectamente con-igura(o2

Como -i#ar IP6MAC


Ingrese al menu IP ARP

Cree una nue&a )ARP+ '$resionan(o )*+1

0igite la IP (e la m57uina 7ue (esea -i#ar la MAC A00RESS (e la INTER!ACE a la cual la m57uina ser5 liga(a2 En COMMENT (e el nom8re (e esta ARP como en el e#em$lo (e arri8a2 Ingrese al menu INTER!ACE

Como 9ltimo $roce(imento se (e8e ha8ilitar en la inter-ace o ARP $ara re$l:;onl:2

.e8;$ro<:
Ingrese al menu IP "E=;PRO>Y

Click en el menu )SETTIN?S+

Debera aparecer una pantalla como esta

Con-igure (e acuer(o con sus necesi(a(es222 SRC;A00RESS @ 0e#ar en 8lanco PORT @ Seleccionar la $uerta (e su .e8;$ro<: TRANSPARENT PRO>Y @ 0e#ar marca(o $ara $ro<: trans$arente PARENT PORT @ 0e#ar en 8lanco PARENT PRO>Y PORT @ 0e#ar en 8lanco CAC,E A0MINISTRATOR @ 0e#ar como est5 MA>IMUM O=AECT SIBE @ 0e#ar como est5 CAC,E 0RICE @ 0e#ar como )s:stem+ MA>IMUM CAC,E SIBE @ 0e-ine el tama3o (e su cache este &aria (e acuer(o con el tama3o (e su ,0 MA>IMUM RAM CAC,E SIBE @ 0e-ine el tama3o m5<imo (e sa memDria RAM $ara el cache 0es$ues (e con-igurar estos $arametros o$rima la tecla )ENA=LE+

El segun(o $aso $ara 7ue el "E=;PRO>Y -uncione es crear una regla $ara re(ireccionar las $eticiones iniciales $ara el $ro<: $ara esto% Ingrese al menu IP !IRE"ALL

Seleccione la $esta3a )NAT+

Cree una nue&a regla '$resionan(o )*+1

Cree una regla (e la siguiente -orma% C,AIN @ 0STNAT PROTOCOL @ E 'TCP1F


0ST2 PORT @ GH IN2 INTER!ACE @ INTER!ACE 0OS CLIENTES

Luego $resione la $esta3a )ACTION+

En la &entana )ACTION+ ingrese a la o$cion )RE0IRECT+ : en )TO PORT+ (e-ina la $uerta (e su $ro<i '(e-ini(a anteriormente al comienIo (e este tD$ico12 Es interesante realiIar una regla $ara ca(a inter-ace (e usuarios2 En este caso como se $uso (os inter-aces 'LAN6"LAN1 se crearon (os reglas una $ara ca(a inter-ace2 Es im$ortante crear una regla (e 8lo7ueo e<terno al .e8;$ro<:2 En caso 7ue no se realice esta regla se so8recargara el $ro<: colgan(o el ser&i(or2 A continuacion ingrese al menu IP !IRE"ALL

Ingrese a la $esta3a )!ILTER RULES+

Cree una nue&a regla '$resionan(o )*+1

Segun la siguiente con-iguracion% C,AIN @ INPUTF PROTOCOL @ E 'TCP1


0ST PORT @ PORTA 0O SEU "E=;PRO>Y IN2 INTER!ACE @ INTE!ACE 0E SA/0A 'LINK 0E INTERNET1

Ingrese a )ACTION+

En )ACTION+ eli#a la o$cion )(ro$+2 EN COMMENT $ue(e (ar un nom8re a la regla 7ue en este caso -ue nom8ra(o como )=LO4UEO 0E PRO>Y E>TERNO+2 Con este tutorial se creo : ha8ilito un .e8;$ro<: : tam8ien se torno mas e-iciente 8lo7uean(o el acesso e<terno al sistema2

Control (e ancho (e 8an(a


Ingrese al menu 4UEUE

Cree un nue&o control (e 8an(a '$resionan(o )*+1

Con-igure como se in(ica a continuacion% NAME @ Nom8re (el J(ue3oJ (e la con-iguracion K Nom8re (el cliente TAR?ET A00RESS @ IP 7ue controlara la 8an(a

TAR?ET UPLOA0 K MA> LIMIT @ TaIa (e u$loa( 'Colocar )k+ Min9scula al -inal1 TAR?ET 0O"NLAO0 K MA> LIMIT @ TaIa (e (o.nloa( 'Colocar )k+ min9scula al -inal1

Control (e 8an(a -inaliIa(o esto es to(o lo necesario2

Acesso remoto a otro Mikrotik


PS% Para tener acesso a ra(ios AP en su re( (e8er5 ha8ilitar la -uncion )ACTICAR ?ERENCIAMENTO 0E LA PUERTA "AN+ (e su ra(io2 Es sim$le solo con crear tres reglas en -ire.all2 Como se in(ica a continuacion% Ingrese al menu IP !IRE"ALL

Click en la $esta3a )NAT+

Cree una nue&a regla '$resionan(o )*+1

Siga los $roce(imientos (e con-iguracion siguientes% C,AIN @ 0TSNAT 0ST2 A00RESS @ En(ereLo IP (o MK $rinci$al

PROTOCOL @ E 'TCP1 0ST2 PORT @ MHMH 'Porta $a(rNo (o !ire.all1

Ingrese a la $esta3a )ACTION+

Intro(uIca la siguiente con-iguracion% ACTION @ 0TSNAT TO A00RESS @ 0ireccion IP (el AP 7ue (esea agregar2

TO PORT @ Puerta (e acesso al AP

Con-irme : (e un nom8re en COMMENT $ara su regla2 ATENCION% Si el AP 7ue (esea agregar es otro AP Mikrotik (e8era seleccionar un $uerto estan(ar TELNET 'OP12 Si es $ara un AP ra(io seleccione un $uerto estan(ar ,TTP 'GH1 o otro escogi(a en la ra(io2 Se (e8er5 crear una segun(a regla

Re$tien(o el mismo $roce(imiento anterior $ero esta &eI alteran(o a$enas el $rotocolo a QR 'U0P12

?ra8e to(o : cree una tercera regla2

En esta regla (e8era (e-inir una (ireccion IP $ara su AP2 Ceri-i7ue con una o$era(ora cuales (irecciones IP le son asigna(as : cuales estan so8ran(o2 Cree una regla como sigue% C,AIN @ 0TSNAT 0ST2 A00RESS @ 0ireccion IP li8re a la cual ser5 asigna(a la r5(io o AP MIKROTIK2

PROTOCOL @ E 'TCP1 0ST2 PORT @ Puerta (e acceso al AP o ra(io2 Si (esea agregar otro AP $or "IN=O> seleccione la $uerta GOSQ 'PUERTA POR 0E!ECTO 0EL "IN=O>1 si agrega una ra(io el $uerto estan(ar es la GH u otra $rT;(e-ini(o en la ra(io2

A8ra la $esta3a )ACTION+

A7ui se con-igurara (e la siguiente -orma% ACTION @ 0ST;NAT TO A00RESS @ 0ireccion IP (e la r5(io o AP '(ireccion IP (e la re( interna1

TO PORT @ Puerto estan(ar (el "IN=O> 'AP MIKROTIK1 o $uerto estan(ar $ara r5(ios $uerto GH 'u otro (e-ini(a12

ListoUUU Para tener acesso al AP MIKROTIK ingrese al "IN=O> (igite la IP &5li(a (e-ini(a anteriormente colo7ue la contrase3a : loguee2 Para tener acceso a las r5(ios a8ra el internet e<$lorer (igite la (ireccion IP &5li(a (e-ini(a anteriormente222 A8rir5 un 8o< $ara contrase3a : login222 0igite estas : listoUUU No ol&i(e (e agregar las IPVs &5li(as 7ue seran usa(as $ara las r5(ios en A00RESS LIST2 ComoWW Ingrese al menu IP A00RESS LIST

Cree una nue&a lista (e (irecciones '$resionan(o )*+1

0e acuer(o con su link colo7ue una nue&a IP &5li(a o I$ (e JNET"ORK es la IP (e =ROA0CAST2 0e-ina tam8ien la inter-ace 'EN este caso la inter-ace (e sali(a (e internet1

Control POP
A7ui a$ren(era a controlar 'sha$e1 o tr5-ico POP marcan(o $a7uetes -acilmente2 =asta a$enas M reglas O en -ire.all : O en 7ueue2 Ingrese al menu IP !IRE"ALL

Seleccione la $esta3a MAN?LE

Cree una nue&a regla '$resionan(o )*+1

En el cam$o JC,AINJ seleccione JPREROUTIN?J2 En el cam$o JPOPJ seleccione Jall;$O$J2 Ingrese a la $esta3a )ACTION+

En el cam$o JACTIONJ seleccione JMARK CONNECTIONJ2 En el cam$o JNE" CONNECTION MARKJ in(i7ue un nom8re al marca(o (e $a7uetes 'como e#em$lo el nom8re (e J$O$XconnJ2 0e#e la o$cion JPASST,ROU?,J ata(a2 Con-irme2 Cree una nue&a rega '$resione )*+1

En el cam$o JC,AINJ seleccione JPREROUTIN?J2 En el cam$o JCONNECTION MARKJ seleccione la o$cion con el nom8re (e-ini(o arri8a 'en este caso es J$O$XconnJ2 A8ra la $esta3a )ACTION+

En el cam$o JACTIONJ seleccione JMARK PACKETJ en el cam$o JNE" PACKET MARKJ (e-ina otro nom8re 'en este caso es J$O$J2 Con-irme2 0es$ues (e crear estas (os reglas en el -ire.all ser5 neces5rio crear (os regla mas en 7ueue2 A8ra el menu 4UEUE

A8ra la $esta3a J4UEUE TREEJ

Cree una nue&a regla '$resionan(o )*+1

0e-ina (e acuer(o con la -igura2 NAME @ 0e-ina un nom8re $ara esta regla PARENT @ Seleccione J?LO=AL;INJ PACKET MARK @ Seleccione la o$cion (e nom8re escogi(a arri8a2 A$arecer5 a7ui el nom8re (e-ini(o en la regla (el -ire.all 4UEUE TYPE @ 0E!ALT PRIORITY @ G MA> LIMIT @ 0e-ine el limite m5<imo (e 8an(a reser&a(o $ara o POP2 En este caso es un total (e OHHk $ara $O$ Con-irme222 Cree una nue&a regla '$resione )*+1

0e-ina (e acuer(o con la -igura2 NAME @ 0e-ina un nom8re $ara la regla PARENT @ Seleccione J?LO=AL;OUTJ PACKET MARK @ Seleccione la o$cion (e nom8re in(ica(o arri8a2 A$arecer5 a7ui el nom8re (e-ini(o en la regla (el -ire.all 4UEUE TYPE @ 0E!ALT PRIORITY @ G MA> LIMIT @ 0e-ine el limite m5<imo (e 8an(a reser&a(o $ara el POP2 En este caso es un total (e OHHk $ara $O$

Con-irme222 Ahora el tr5-ico POP ser5 limita(o $or marcacion (e $a7uetes2 Esta regla es mu: e-icienteUU

=ACKUP : restauraciDn

A8ra el menu !ILES

Para crear una co$ia (e 8acku$ cli7uee en J=ACKUPJ

En J!ILE NAMEJ a$arecer5 un nue&o =ACKUP2 Esta co$ia estar5 archi&a(a el el ,0 (el MIKROTIK2 Para co$iar este 8acku$ en otro com$uta(or cli7ue en Jco$:J 'como en la -igura1 : guar(e en cual7uier lugar (e su PC2

Para restaurar su 8acku$ seleccione la co$ia (esea(a en J!ILE NAMEJ : cli7uee en JRESTOREJ como se in(ica a8a#o2

Tam8ien $o(r5 restaurar una co$ia (el 8acku$ 7ue se encuentre en su PC $or e#em$lo2 Para esto en su sistema o$erati&o seleccione el archi&o (el 8acku$ : con el 8oton (erecho (el mouse seleccione JCOPIARJ 'COPY12 Ca:a a la &entana (e 8acku$ (e su MIKROTIK : cli7uee en J$asteJ 'como en la -igura12

Seleccione esta nue&a co$ia (e 8acku$ 'a$arecer5 una lista1 : a$rete en JRESTOREJ

0es$ues (e realiIar la restauraciDn (el 8acku$ reinicie su MIKROTIK2 PS% Estamos tratan(o a$enas (e 8acku$ realiIa(os $or el J.in8o<J sea este remotamente o en el $ro$io ser&i(or2

Limitar cone<iones $or cliente


Ingrese al menu IP !IRE"ALL

Ahora a8ra J!ILTER RULESJ cree una nue&a regla '$resionan(o J*J12

Con-igure (e la seguiente -orma% C,AIN @ !OR"AR0 SRC2 A00RESS @ EN0EREYO 0O CLIENTE A 4UAL APLICARZ O LIMITE2

PROTOCOL @ E 'TCP1

Ahora a8ra la $esta3a JA0CANCE0J

En JTCP !LA?SJ seleccione la o$ciono JSYNJ 'este coman(o es res$onsa8e $or la rece$cion (e re7uisiciones (e cone<ion (el cliente : tam8iem $or el a&iso (e a 7ue $uerta est5 o no (is$oni8le A8ra la $esta3a JE>TRAJ

En JCONNECTION LIMITJ 6 JLIMITJ (e-ina el n9mero (e cone<iones m5<imas $ara este cliente2 En el cam$o JNETMASKJ (e-ina la m5scara PO 'PO signi-ica 7ue la regla ser5 a$lica(a solamente a esta IP1 Ahora a8ra la $esta3a JACTIONJ En JACTIONJ seleccione la o$cion J0ROPJ2 =asicamente esta regla li8era N cone<iones simult[neas $ara un cliente 8lo7uean(o re7uisiciones (e cone<iones encoma (el limite2 Con-igure (e acuer(o con sus necesi(a(es PS% en caso (e (esear a$licar una regla $ara un range (e IPs com$leto con-igure la IP >>>2>>>2>>>2H NETMASK @ OM2

Ser&i(or PPoE : Registro (e Clientes


A8ra el menu PPP

Cli7uee en la $esta3a JPRO!ILESJ

Cree un nue&o $ro-ile '$resione J*J1

Con-igure este nue&o $ro-ile (e acuer(o con sus necesi(a(es2 =asicamente con-igure asi% NAME @ Nome (o $ro-ile2 USE COMPRESSION @ NO

USE CA COMPRESSION @ NO USE ENCRYPTION @ NO C,AN?E TCP MSS @ YES

0e#e en 8lanco los otros cam$os con-orme la -igura anterior2 Con-irme : a8ra la $esta3a JINTER!ACESJ 'en la $esta3a PPP misma1 : cli7uee en JPPPoE SERCERJ2

En la &entana JPPPoE SERCER LISTJ cree un nue&o ser&i(or '$resionan(o J*J1

Con-igure (e acuer(o con sus necesi(a(es2 =asicamente como en la siguiente -igura%

Parametros% SERCICE NAME @ Nom8re (el ser&i(or PPPoE2 INTER!ACE @ Inter-ace con 7ue este ser&i(or tra8a#ar52

MA> MTU @ TaIa m5<ima (e transmision2 =asicamente (e#e en Q\HH $ara clientes con .in<$ o su$erior : QM\O $ara clientes con .inSG e in-erior : clientes 7ue utiliIan (isca(or RASPPPOE2 MA> MRU @ TaIa m5<ima (e rece$cion2 Con-igurar con-orme a lo anterior2 KEEPALICE TIMEOUT @ Tiem$o m5<imo 7ue una cone<ion retornar5 un error2 =asicamente (e#e en QH2 0E!ALT PRO!ILE @ Recuer(a la $ro-ile 7ue creoW Es a7ui 7ue to(as estas con-iguraciones 7ue(aron incor$ora(as a el2 =asicamente el $ro-ile es un ata#o (e to(as estas con-iguraciones2

ONE SESSION PER ,OST @ Esta o$ciDn $ermite el login : la contrase3a (e un cliente 'registra(o en el ser&i(or $$$oe1 conecte $or &eI2 Esto es interesante $or 7ue e&ita 7ue &arias $ersonas conecten al mismo tiem$o con el mismo login : contrase3a2 0e#e marca(o2 MA> SESSION @ 0e-ine el n9mero m5<imo (e cone<iones a este ser&i(or2 =5sicamente (e#e en 8lanco2 AUTENTICATION @ Para 7ue ha:a com$ati8ili(a( con to(os los ser&icios (e (escarga (is$oni8les (e#e to(as marca(as2

Se $o(r5 crear &arios ser&i(ores PPPoE2 Ca(a uno aten(ien(o una (etermina(a inter-ace : un (etermina(o sistema o$eracional como en el e#em$lo siguiente%

Para registrar clientes es 8ien -5cil2 0es$uTs (e crear su ser&i(or PPPoE 8asta cli7uear en la $esta3a JSECRETSJ

Para crear una nue&a cuenta $resione el 8oton J*J

Con-igure (e acuer(o con sus necesi(a(es% NAME @ Login (el asignante2 Pue(e conter ]<<<<<<<2com2<< o no2 PASS"OR0 @ Contrase3a (e acesso2

SERCICE @ Esco#a PPPoe2 CALLER I0 @ 0e-ine cual MAC A((ress sera -i#a(a a esta cone<ion PRO!ILE @ 0e-ine el $ro-ile 7ue ser5 -i#a(o a esta cone<ion2 LOCAL A00RESS @ 0irecciDn (el ?ate.a: 'normalmente un rango (e IP utiliIa(as con -inal O\M1 REMOTE A00RESS @ 0ireccion IP (e esta m57uina '$re-erentemente (entro (el rango (e IPs (e la re( local LOCAL A00RESS12 ROUTERS @ 0e-ine enrutamiento2 0e#ar en 8lanco2 LIMITY =YTES IN @ Limita el n9mero (e 8:tes (e entra(a2 0e#ar en 8lanco2 LIMITY =YTES OUT @ Limita el n9mero (e 8:tes (e sali(a2

Con-irme to(o : listo2 En el com$uta(or (el cliente 8asta crear una cone<ion PPPoE con esta contrase3a : login : se conectara2 Es$ero 7ue les aclare algunas (u(as2 Cual7uier consulta% lic2o2(iaI]gmail2com2 Salu(os2;