Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Configuracin Inicial
Conectar una pc o laptop al segmento lan del mikrotik ( puertos del eth2 al eth5 , que por defecto
estan en bridge).
Configurar la pc con dhcp para que le sea asignada una ip dinamicamente .
Entrar via web al mikrotik : http://192.168.88.1
Bajarse la herramienta Winbox , que se usar para las configuraciones avanzadas ; si ya se tiene
esta herramienta obviar este paso.
Ingresar al sistema con el usuario : admin , y sin password
Ingresar a ip , Addresses :
y le damos ok
Ahora arrastramos la regla 1 encima de la regla 0 , para que sea la primera en ejecutarse
quedando :
Ahora vamos a Filter Rules y agregaremos las reglas para permitir el acceso externo al mikrotik.
Le damos click a la figura : +
Chain : Input
Src Address : 190.12.64.18/32 ( ip permitida)
Dst address : 190.12.67.146/32 ( ip wan del router)
Protocol : 6 (tcp)
Dst Port : 80
In interface : ether1-gateway
Vamos a action :
elegimos Accept y le damos en ok
y tenemos
Importante
Ahora procedemos a la regla drop jalarla al final , para que sea la ultima en ejecutarse, simplemente
la arrastramos al final.
Vamos a Action
Action : dst-nat
to address : 192.168.1.3
to port : 69
y le damos Ok.
Y le damos Ok.
Configuracin del snmp
Ingresar a ip , snmp
tenemos lo sgte :
dar ok.
Y en snmp setting habilitarlo.
Dar ok.
masquerade on ether1-gateway
------------------------------------------------------------------------------You can type "v" to see the exact commands that are used to add and remove
this default configuration, or you can view them later with
'/system default-configuration print' command.
To remove this default configuration type "r" or hit any other key to continue.
If you are connected using the above IP and you remove it, you will be disconne.
Confirming configuration
Presionamos la tecla enter ; para aceptar la configuracin por default .
dar ok.
Y en snmp setting habilitarlo.
Dar ok.
Configuracin de ips por consola de un equipo nuevo:
Ingresar por consola segun se explic anteriormente
realizar los sgtes pasos
[admin@MikroTik] > ip
[admin@MikroTik] /ip> address
[admin@MikroTik] /ip address> print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS
NETWORK
BROADCAST
INTERFACE
0 ;;; default configuration
192.168.88.1/24 192.168.88.0 192.168.88.255 ether2-local
[admin@MikroTik] /ip address> add
address: 190.12.67.146/30
interface:
Interface ::= bridge | ether1-gateway | ether2-local | ether3-local | ether4-local | ...
interface: ether1-gateway
[admin@MikroTik] /ip address> add
address: 190.12.71.233/30
interface: bridge
[admin@MikroTik] /ip address> add
address: 192.168.1.1/24
interface: bridge
[admin@MikroTik] /ip address> print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS
NETWORK
BROADCAST
INTERFACE
0 ;;; default configuration
192.168.88.1/24 192.168.88.0 192.168.88.255 ether2-local
1 190.12.67.146/30 190.12.67.144 190.12.67.147 ether1-gateway
2 190.12.71.233/30 190.12.71.232 190.12.71.235 bridge
3 192.168.1.1/24 192.168.1.0 192.168.1.255 bridge
[admin@MikroTik] /ip address> remove 0
[admin@MikroTik] /ip address> print
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS
NETWORK
BROADCAST
INTERFACE
0 190.12.67.146/30 190.12.67.144 190.12.67.147 ether1-gateway
1 190.12.71.233/30 190.12.71.232 190.12.71.235 bridge
2 192.168.1.1/24 192.168.1.0 192.168.1.255 bridge
SCHEDULED
Le damos confirmar
Verificamos la version:
SCHEDULED