Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Paso A Paso Mikrotik PDF
Paso A Paso Mikrotik PDF
Contenido
1 Prefacio
2 Configuracin Inicial
7 Control de banda
10 de seguridad y restauracin
14 Configuracin de HOTSPOT
16.1 IP SUB-MENU
24 Mc como AP-puente
25 FIREWALL
Prlogo
Reestructurado este tutorial, intento una vez ms que sea ms fcil para los principiantes de este
excelente sistema, la enseanza de aqu, los elementos bsicos para un servidor con Mikrotik. Les
presento el principio, lo que no les gusta ensear, sin omisiones, sin ms.Para aquellos que desean
aprender o conocer el Mikrotik, esta es la forma ms sencilla de "correr" para un servidor, o incluso de
comenzar las experiencias de aprendizaje. Recuerda, te estoy diciendo lo bsico y eso no quiere decir "el
servidor". Para los "aventureros", no es recomendable poner un Mikrotik servidor no est configurado (con
las configuraciones bsicas), en la produccin (en funcionamiento en el ISP). He visto a mucha gente
decepcionada con el Mikrotik, simplemente por conseguir lo bsico establecido (que voy a presentar a
continuacin) y encontrar de todo. Un servidor a funcionar a la perfeccin, lo que necesita por lo menos
ajustes "necesarios" para evitar los problemas viejos conocidos (la prdida de paquetes, lentitud,
etc.) Hablo CATVBRASIL (David), que ha asistido a ms de 500 empresas de todo Brasil, Argentina,
Chile, EE.UU., Italia, Portugal, etc ... Recuerde, el conocimiento lo es todo ... Estudiar mucho y tan pronto
como sea posible especializarse, hacer el entrenamiento (mucho), responder a sus preguntas, participar
en el foro en-linux (una de las ms completas de Brasil en trminos de Mikrotik) y as sucesivamente ....
Busqu este paso a paso ayudar de alguna manera, aquellos que tienen dificultades para realizar
tareas simples en este Mikrotik OS.Bsicamente, la estructura de todo este paso a paso es fcil de
Doy las gracias a todos los que contribuyeron directa o indirectamente, para hacer esto.
Se prohbe la venta o cualquier otra forma de compensacin a travs de este material. Se
He desarrollado este manual paso a paso, para ayudar a todos los principiantes o no este gran
ADVERTENCIA: Es GRATIS! TODO EST AQU ES GRATIS! GRATIS DAI ES LO QUE TIENE PARA
LIBRE!
Ajustes iniciales
Para configurar un servidor Mikrotik es muy rpido y fcil y se puede establecer en 2 minutos
mximo! Consideramos que este servidor no tiene tarjetas de red inalmbricas, tarjetas Ethernet slo 2 (1
entrada y 1 salida).
SOLO Estos valores son necesarios para levantar un Mikrotik bsicas del servidor. ESTE SERVIDOR
YA EST "EN MARCHA". Tenga en cuenta que he dicho "trabajo" SOLO. Trabajo no es todo!
Ven a trabajar!
red). Recuerde que debe configurar la interfaz correcta para que el router o mdem est conectado, de lo
Despus de crear la direccin y haga clic en Aceptar, de forma automtica las direcciones de red y
de difusin sern saciados. Estas direcciones se crean automticamente en funcin de la mscara de red.
Crear una nueva ruta, y acaba de establecer la direccin de la pasarela (esta es la direccin de su
router o mdem). No hay necesidad de poner la mscara de red. Tenga en cuenta que si todo es correcto,
el "interface" de esta nueva norma sern automticamente (con la interfaz est conectado al mdem o
router)
En "cadena" elegir "srcnat" en la interfaz de salida (OUT), no hay necesidad de elegir la interfaz de
salida.
Mantener estas dos opciones marcadas, que no tendr que configurar la direccin IP y la ruta (se
debe omitir los pasos 1 y 2 de este artculo). Dando un marcador bien, PPPoE se conectar
Bueno, cmo saber si todo se ha configurado funciona a la perfeccin? En Winbox, hay una opcin
llamada "nueva terminal", que como su nombre lo indica, es un Mikrotik comando en el terminal. Hay
varios comandos (se puede ver, simplemente pulsando la tecla "?", Incluyendo el conocido "ping". Para
probar la funcionalidad de nuestro servidor de Mikrotik, slo "ping" cualquier direccin (www.uol.com.br) y
ver si no hay respuesta. no hay respuesta, nuestro servidor ya est "navegando" en Internet si no hay
respuesta significa que hay algn problema de configuracin (este manual slo tienes que comenzar de
nuevo y ver dnde est el error que est pasando) ... Podemos tambin a travs del comando ping,
TEMAS DE LA PROPUESTA
A continuacin, presento varias soluciones y reglas buscado por muchos en una simple y sin
complicaciones. La propuesta siguiente es resolver algunas de las preguntas todos los das. He visto a
mucha gente hablando en el foro que ha configurado el servidor con las normas y soluciones a
continuacin y no "que" el servidor. Les recuerdo una vez ms que las reglas y las soluciones se
presentan a continuacin, funcionan perfectamente, pero no son la solucin completa. Que resolver
algunas cosas, pero para un servidor que ejecuta sin problemas, tiene que configurar otros ...
encienda la mquina.
= Tamao mximo de cach Establece el tamao de la cach, vara con el tamao de tu disco
duro
Tamao mximo de cach de RAM = Define el tamao mximo de memoria RAM para la cach
Dos reglas deben ser colocados en el "cach" Web Proxy para este propsito:
IP / WEB-proxy / cache
agregar url = "cgi-bin \ \?" action = negar comment = "hay pginas de memoria cach dinmica http"
disabled = no
aadir url = "http://" action = negar comment = "https pginas dinmicas en la memoria cach" disabled =
no
El segundo paso en nuestra WEB-PROXY trabajo es crear una regla para redirigir las peticiones al
* CADENA DSTNAT =
Ir a la "Accin"
Seleccione la opcin "Accin" la opcin "reorientar" y "en el puerto" elegir el puerto de su proxy
Es interesante hacer una regla para cada interfaz del suscriptor. En este caso, como tengo dos
interfaces (LAN / WLAN), he creado dos reglas, una para cada interfaz.
Es importante crear una regla de bloqueo fuera de la web-proxy. Si no crear esta regla, se
CADENA DE ENTRADA * * =
* PROTOCOLO = 6 (TCP)
PORT = * PUERTA DE TU ETS de proxy Web
COMENTARIO SOBRE puede nombrar la regla, que en este caso fue apodado "LOCK proxy
externo".
Con este paso a paso, que cre y habilit a su web-proxy y tambin hace ms eficiente al bloquear el
acceso externo a l.
Cach completa
* OBJETIVO BAJAR - LMITE DE MAX = Velocidad de descarga (Lugar "k" en el ltimo minuto)
PS: Para acceder a las radios AP en su red, debe habilitar la opcin "Activar la gestin de las
Simple. Slo tienes que crear tres reglas en el firewall. Siguiente manera:
* CADENA DSTNAT =
* ACCIN = DSTNAT
Si el AP al que desea acceder es otro Mikrotik AP, usted debe elegir el puerto por defecto TELNET
(23). Si un radio de AP, seleccionar el puerto por defecto para HTTP (80) u otra opcin en la radio.
a 17 (UDP).
* CADENA DSTNAT =
* PROTOCOLO = 6 (TCP)
* ACCIN = DST-NAT
* A PORT = puerto por defecto para Winbox (Mikrotik AP) para radio o el puerto, el puerto 80 (o de otro
tipo se define ).
Listo! Para acceder a la AP Mikrotik, vaya a Winbox, escriba la direccin IP vlida configurar,
usuario y contrasea. Para tener acceso a la radio, abra Internet Explorer, escriba la direccin IP vlida
configurar ... Se abrir un cuadro de contrasea y login ... Entrar en ellos y ser feliz!
No te olvides de aadir la IP vlida para ser utilizada por las radios en la lista de
direcciones. Cmo?
Aqu aprenders a controlar (la forma), el trfico P2P, marcando los paquetes con facilidad. Slo
su nuevo paquete marcado (en este ejemplo, hemos llamado "p2p_conn." Deje el "paso a travs" de.
Confirmar.
Despus de crear estas dos reglas en el firewall, debe crear dos reglas ms en la cola. Para ello:
Abra el men, QUEUE
MARK = PAQUETE * Elija el nombre que eligi anteriormente. Nombre definido aqu aparecer en la regla
de firewall
DE PRIORIDAD = 8 *
* = Lmite MAX Define el mximo ancho de banda reservado para P2P. En nuestro caso, un total de 200
mil a p2p
Confirmar ...
* Marca = PAQUETE elegir el nombre que eligi anteriormente. Nombre definido aqu aparecer en la
regla de firewall
DE PRIORIDAD = 8 *
* = Lmite MAX Define el mximo ancho de banda reservado para P2P. En nuestro caso, un total de 200
Listo! Pedazo de la torta! Ahora el trfico P2P se limitar al marcar los paquetes. Esta regla es
muy eficiente!
Respaldo y restauracin
Mikrotik HD. Para esta copia de seguridad en otro equipo, haga clic en "copiar" (como se muestra) y pegar
el sistema operativo, seleccione el archivo y haga clic derecho, seleccione "Copiar" (COPY). Ve a tu
Seleccione esta nueva copia de la copia de seguridad (aparece en la lista) y haga clic en la opcin
"Restaurar"
Despus de realizar la restauracin de la copia de seguridad, reinicie el Mikrotik.
Se trata slo compuesto por "Winbox", ya sea en el propio servidor o de forma remota.
Simplrrimo!
AVANCE DE LA CADENA =
PROTOCOLO = 6 (TCP)
conexin del cliente y tambin por la advertencia de que la puerta no est disponible
En la "Mscara de red", introducir la mscara de 32 (32 significa que la regla se aplica slo a esta IP)
Bsicamente, esta norma libera N conexiones simultneas con el cliente, el bloqueo de las
Si desea aplicar la regla a una amplia gama de direcciones IP, configurar la direccin IP y mscara de red
XXX.XXX.XXX.0 a 24 aos.
Usar compresin = NO
= NO utilizar la compresin VJ
Usar cifrado = NO
PPPoE".
En la "lista de servidores de PPPoE", crear un nuevo servidor (botn "+")
MAX MTU = velocidad de transmisin mxima. Bsicamente en el ao 1500 para que los clientes y winxp
1452 win98 para los clientes con los clientes hacia abajo y con marcador RasPPPoE.
el 10.
PERFIL = por defecto recordar el perfil que ha creado? Aqu es donde todos estos valores sern
una sesin por HOST = Esta opcin permite el acceso y la contrasea de un cliente (registrado en el
servidor PPPoE), conectarse a la vez. Esto es interesante, ya que impide que varias personas se
SESIN MAX = Establece el nmero mximo de conexiones a este servidor. Bsicamente, dejar en
blanco.
Autenticacin = Por razones de compatibilidad con todos los servicios telefnicos disponibles, dejar todo
comprobado.
Puede crear varios servidores PPPoE. Cada porcin de una interfaz especfica y un sistema
"secretos"
CONTRASEA Contrasea =.
Direccin remota = Direccin de puerta de enlace (por lo general el rango de IP que se utiliza en la final
de 254)
direccin de ubicacin = direccin IP de la mquina (de preferencia dentro del rango de direccin local IP)
Confirme todo y listo. En el equipo cliente slo crear una conexin PPPoE con este nombre de
Uno de los ms interesantes de la red es DHCP, todava me pregunto cmo los administradores
pueden trabajar sin l, porque l hace toda la configuracin de la interfaz de red, ya sea Linux, Windows o
cualquier otro, con DHCP Puede cambiar la configuracin de puerta de enlace, DNS, IP y la mscara del
cliente todo sin tener que ir a su casa, se cambia el cliente Mikrotik pro y pidi a la reparacin de la red o
Configuracin de HOTSPOT
Para configurar un hotspot usando Winbox, es necesario que las interfaces se configuran y en
principales de configuracin:
En una imagen, tendr que elegir el que los clientes son la interfaz de Hotspot. En la figura 2, puede
aceptar la direccin predeterminada de la interfaz o asignar otro punto de acceso. En la tercera imagen,
elija el rango de direcciones IP que el cliente va a usar y, por ltimo, establecer un DNS vlido para esta
red.
Al final de estos pasos, usted tendr que crear el primer usuario para acceder a la zona activa. Incluso
Asistente sugiere el usuario administrador, introduzca una contrasea para ella y el asistente se completa
la configuracin.
Ahora puede probar, dentro de la red local, simplemente intentar acceder a cualquier direccin externa,
Slo hay una cosa que quiero adiconar, es que todo el mundo siempre tiene la dificultad de vincular el
hacinamiento de los temas los foros .... Personal para que trabaje con el Proxy-HOTSPOT WEB
necesidad de crear una regla para la solicitud, ve a la puerta de la zona activa y no para dirigir el puerto
agrega -.> cadena = punto de acceso pre-src-address = Cliente de red IP Protocolo = 6 (TCP) = 80
Dst.Port En relacin con el cliente = Interfaz "en la pestaa Hotspot extra va y seleccione la opcin"
autenticacin "y ficha Accin de la izquierda a la accin = = redirigir los puertos Puerto de proxy Web.
<p /> Hola, acabo de ensear cmo crear un punto de acceso en el Puente de los clientes se conecten a
su red, no slo desea llamar las impresiones, porque mi monitor es de 14 'camino blanco y negro por ah
corte ..... Archivo: Imagem1.PNG <p /> Primero haga clic en el abilites tarjeta inalmbrica, y haga doble
clic. <p /> en el nombre: un nombre para l, recordando que este no es el nombre que el Apocalipsis va a
recibir. <p /> en ARP Responder dejar slo si el control por lista arp. OK ... la <p /> Contina ....
Bajo construccin
El primer men de la izquierda llamada "interfaces" es que se puede ver el dispositivo fsico
conectado al Mikrotik como tarjetas de red, tarjetas de red inalmbricas, etc .., este men tambin para
registrar las interfaces virtuales como PPPoE servidor, puente, etc ... y virtualapsimplemente haga clic en
(como las tarjetas PCMCIA - Mini-PCI inalmbrico para coche (Haga clic sobre el signo "+" y aadir la
tambin es donde se configuran los servidores de los mismos servicios, dialers para establecer
El men de cuarto - Puente - Aqu es donde usted puede crear, editar y eliminar Bridges (Puentes
El men del noveno - Log - Este es donde puede ver el registro del sistema.
El men dcimo - SMNP - Aqu es donde se configura el sistema SMNP comunitydo.
El men undcimo - usuarios - Aqu es donde puede registrar y eliminar usuarios del sistema.
El men XV - Contrasea - es donde se cambia la contrasea de su Mikrotik
Los veinte - Salir - Cierra tu sesin Winbox.
IP SUB-MENU
Direccin: Direccin donde se agregan las interfaces de red.
201.2.180.127 201.2.180.1, 201.2.180.1 ser la puerta de entrada, entonces eh soh poner la ip del servidor
eslabn ms en la interfaz IP 201.2.180.10 y hacer una pequea regla en el directorio / ip firewall NAT
Aqu aprenders cmo configurar NTP (Network Time Protocol) Mikrotik automticamente a travs de
un servidor de internet ... Muy til para cualquiera que trabaje con reglas basadas en el tiempo y no puede
Usted debe estar basada en el tiempo del mundo (Greenwich). Aqu en Ro de Janeiro, la diferencia
es 2:00.
Listo! Usted no necesita preocuparse por el momento adecuado de su sistema!
Todos los script debe insertarse en EL SISTEMA Winbox men a travs de> a travs de scripts o
poltica = ftp, reiniciar el sistema, leer, escribir, la poltica, de prueba, Winbox, contrasea
poltica = ftp, reiniciar el sistema, leer, escribir, la poltica, de prueba, Winbox, contrasea
DESACTIVAR
poltica = ftp, reiniciar el sistema, leer, escribir, la poltica, de prueba, Winbox, contrasea
PERMITE
agregar el nombre = "queue_enable" source = "/ cola sencillos que permiten {\ [encontrar \
poltica = ftp, reiniciar el sistema, leer, escribir, la poltica, de prueba, Winbox, contrasea
HORARIO DE TRABAJO
Debe ser aplicado a travs de Winbox (men de sistema> Tareas programadas) o por medio de
= no discapacitados
Equilibrio de carga
Todo el hardware tiene sus lmites, y muchas veces el mismo servicio tiene que ser repartidos en
pequeos grupos en que se trata de un equilibrio de carga: uso de la CPU, almacenamiento o de red. O
bien se introduce el concepto de agrupacin o conjunto de servidores, ya que el saldo probablemente se
distribuidos en varios discos (software / hardware RAID), derivando beneficios obvios en los tiempos de
acceso. Estas soluciones pueden ser dedicados o existen en cada uno de los servidores del clster.
Soluciones
RAID
El equilibrio de la red
Equilibrar el uso de la red es principalmente sobre el trfico hacia adelante a travs de rutas
alternativas para aliviar la congestin en el acceso a los servidores. Este equilibrio puede ocurrir a
(Director). De hecho, puede existir en varias formas, dependiendo del servicio (s) (s) a ser el
equilibrio. Este director tambin sirve como una interfaz entre el grupo de servidores y clientes del servicio
(s) (s) - todo lo que los clientes sepan es la direccin de este servidor semi-pblico. Este enfoque (clsico)
es bastante limitada en trminos de escalabilidad, el nmero de parcelas que se puede redirigir el director,
sobre todo debido a la velocidad de los autobuses de las tarjetas de red. Hay, sin embargo, otras
soluciones ms complejas que se aprovechan de las caractersticas del protocolo TCP / IP junto con
Wikimedia y sus proyectos. En junio de 2004, la carga se equilibr con una combinacin de:
Round robin DNS, que distribuye las solicitudes de manera uniforme a uno de los tres servidores
de cache Squid;
Estos servidores de cach con los tiempos de respuesta para distribuir las solicitudes de cada una
de las siete pginas servidores.En promedio, el servidor Squid tiene pginas en cach son suficientes
para satisfacer el 75% de las solicitudes sin siquiera consultar las pginas del servidor, los scripts PHP
que hacen que la aplicacin de distribuir la carga de varios servidores a una base de datos en funcin del
tipo de aplicacin , con las actualizaciones de ir a un servidor principal y las consultas de uno o varios
servidores secundarios.
Soluciones (software) que existen soluciones que funcionan slo en unas pocas capas (niveles)
Equilibrio de la CPU
consiste en dividir la carga de procesamiento total de procesadores mltiples en el sistema (ya sea local o
remota).
* Fuente: Wikipedia
Aplicacin:
He visto a mucha gente confundida acerca de la aplicacin de equilibrio de carga ... Algunos
sugieren que poner 5 o 10 enlaces, ya que es "mejor" ... Para que todos puedan sacar el mximo
provecho de los recursos y no loadbalance gastar dinero innecesariamente, dejar en claro lo siguiente:
entre la red y sus enlaces ... Muchas personas piensan errneamente suma loadbalance y enlace (1MB +
1MB = 2 Mb), lo cual no es cierto;;; Para un mximo rendimiento en una tcnica de equilibrio de carga,
primero tenemos que analizar las necesidades de cada red, pero para el correo crear un equilibrio de
enlace externo
aadir la cadena PREROUTING = in-interface = Link1 conexin de estado = new ensima = 1,1,0 action =
mark-conexin de
aadir la cadena = prerouting en la interfaz de conexin = marca = Link1 Link1 action = mark-
enrutamiento
add = cadena PREROUTING en la interfaz de conexin Link2 = estado = new ensima = accin = 1,1,1
marca de conexin
add = cadena PREROUTING en la interfaz de conexin marca = = Link2 Link2 action = mark-
enrutamiento de
/ Ip firewall nat
add = cadena srcnat out.interface Actoin = = Link1 Link1 comment = "Link1 de Nat" disabled = no
add = cadena srcnat out.interface Actoin Link2 = = Link2 comment = "Link2 de Nat" disabled = no
/ Ip route
marca = Link1
/ Filtrar Ip firewall agregue la cadena PREROUTING = protocolo = tcp dst-port = 80 action = mark-la nueva
ruta de ruta-mark = link2 passthrough = yes \ comment = "HTTP link2" disabled = no add = cadena
PREROUTING enrutamiento marca = accin link2 = marca de paquetes nuevos paquetes marca = link2
passthrough = yes \ comment = "Link2 los paquetes marcados como" disabled = no add = cadena
PREROUTING protocolo = tcp dst-port = 443 action = mark-la nueva ruta de ruta-marca link2
enrutamiento marca = link2 action = mark-paquete nuevo de paquete, marca = link2 passthrough = yes
\ comment = "Link2 los paquetes marcados como" discapacitados = no add = cadena PREROUTING
protocol = tcp dst-port = 1863 action = mark-la nueva ruta de ruta-mark = link2passthrough = yes
\ comment = "MSN en Link2" disabled = no add = cadena PREROUTING enrutamiento marca = link2
accin = marca de paquetes nuevos paquetes marca = link2 passthrough = yes \ comment = "Link2 los
paquetes marcados como" disabled = no add = cadena PREROUTING protocolo = tcp dst-port = 21 action
= mark-la nueva ruta de ruta-mark = link1passthrough = yes \ comment = "link1 FTP" disabled = no add =
cadena PREROUTING enrutamiento marca = link1 action = mark-paquete nuevo de paquete, marca =
link1 passthrough = yes \ comment = "Link1 los paquetes marcados como" disabled = noaadir la cadena
PREROUTING = protocolo = tcp dst-port = 22 action = mark-la nueva ruta de ruta marca de link1
= passthrough = yes \ comment = "SSH Link1" disabled = no add = cadena PREROUTING enrutamiento
marca = link1 action = marca -paquete nuevo de paquete, marca = link1 passthrough = yes \ comment =
"Link1 los paquetes marcados como" disabled = no add = cadena PREROUTING protocolo = tcp dst-port
= 23 action = mark-la nueva ruta de ruta-mark = link1 passthrough = s \ comment = "telnet" disabled =
no add = cadena PREROUTING enrutamiento marca = link1 action = mark-nuevo paquete de paquetes-
marca = link1 passthrough = yes \ comment = "Link1 los paquetes marcados como" disabled = no add =
cadena PREROUTING protocol = tcp dst-port = 25 action = mark-la nueva ruta de ruta-mark =
link1 passthrough = yes \ comment = "SMPTP" disabled = no add = cadena PREROUTING enrutamiento
marca = link1 action = mark-paquete nuevo de paquete- marca = link1 passthrough = yes \ comment =
"Link1 los paquetes marcados como" disabled = no add = cadena PREROUTING protocolo = tcp dst-port
= 53 action = mark-la nueva ruta de ruta-mark = link1 passthrough = yes \ comment = "DNS "disabled =
no add = cadena PREROUTING enrutamiento marca = link1 action = mark-paquete nuevo de paquete,
marca = link1 passthrough = yes \ comment = "Link1 los paquetes marcados como" disabled = no add =
cadena PREROUTING protocolo = tcp dst-port = 110 action = mark-la nueva ruta de ruta-mark =
link1 passthrough = yes \ comment = "POP3" disabled = no add = cadena PREROUTING enrutamiento
marca = link1 action = mark-paquete nuevo de paquete, marca = link1 passthrough = yes \ comment =
"Link1 los paquetes marcados como" disabled = no add = cadena PREROUTING protocolo = tcp dst-port
= 1080 action = mark-la nueva ruta de ruta-mark = link1 passthrough = yes \ comment = "" disabled =
no add = cadena prerouting enrutamiento marca = link1 action = mark-paquete nuevo de paquete, marca
= link1 passthrough = yes \ comment = "Link1 los paquetes marcados como" disabled = noadd = cadena
de protocolo TCP = prerouting p2p = all-p2p action = mark-enrutamiento nueva marca de ruta-link1
= passthrough = yes \ comment = "link1 en P2P" disabled = no add = cadena PREROUTING enrutamiento
marca = link1 action = mark-paquete nuevo de paquete, marca = link1 passthrough = yes \ comment =
/ Filtrar Ip firewall
agregue la cadena PREROUTING = protocolo = tcp dst-port = 80 action = mark-la nueva ruta de ruta-
mark = link2
passthrough = yes \
comment = "HTTP link2" disabled = no
add = cadena PREROUTING enrutamiento marca = accin link2 = marca de paquetes nuevos paquetes
comment = "Link2 los paquetes marcados como" disabled = no add = cadena PREROUTING protocol =
tcp dst-port = 443 action = mark-la nueva ruta de ruta-marca link2 = passthrough = yes \ comment =
"HTTPS en Link2" disabled = no add = cadena PREROUTING enrutamiento marca = link2 action = mark-
paquete nuevo de paquete, marca = link2 passthrough = yes \ comment = "Link2 los paquetes marcados
como" discapacitados = no add = cadena PREROUTING protocol = tcp dst-port = 1863 action = mark-la
nueva ruta de ruta-mark = link2 passthrough = yes \ comment = "MSN en Link2" disabled = no add =
cadena PREROUTING enrutamiento marca = link2 accin = marca de paquetes nuevos paquetes marca
= link2 passthrough = yes \comment = "Link2 los paquetes marcados como" disabled = no add = cadena
PREROUTING protocolo = tcp dst-port = 21 action = mark-la nueva ruta de ruta-mark = link1 passthrough
= yes \ comment = "link1 FTP" disabled = no add = cadena PREROUTING enrutamiento marca = link1
action = mark-paquete nuevo de paquete, marca = link1 passthrough = yes \ comment = "Link1 los
paquetes marcados como" disabled = no aadir la cadena PREROUTING = protocolo = tcp dst-port = 22
action = mark-la nueva ruta de ruta marca de link1 = passthrough = yes \ comment = "SSH Link1" disabled
= no add = cadena PREROUTING enrutamiento marca = link1 action = marca -paquete nuevo de
paquete, marca = link1 passthrough = yes \ comment = "Link1 los paquetes marcados como" disabled =
no add = cadena PREROUTING protocolo = tcp dst-port = 23 action = mark-la nueva ruta de ruta-mark =
marca = link1 action = mark-nuevo paquete de paquetes-marca = link1 passthrough = yes \ comment =
"Link1 los paquetes marcados como" disabled = no add = cadena PREROUTING protocol = tcp dst-port =
25 action = mark-la nueva ruta de ruta-mark = link1passthrough = yes \ comment = "SMPTP" disabled =
no add = cadena PREROUTING enrutamiento marca = link1 action = mark-paquete nuevo de paquete-
marca = link1 passthrough = yes \ comment = "Link1 los paquetes marcados como" disabled = noadd =
cadena PREROUTING protocolo = tcp dst-port = 53 action = mark-la nueva ruta de ruta-mark =
link1 passthrough = yes \comment = "DNS "disabled = no add = cadena PREROUTING enrutamiento
marca = link1 action = mark-paquete nuevo de paquete, marca = link1 passthrough = yes \ comment =
"Link1 los paquetes marcados como" disabled = no add = cadena PREROUTING protocolo = tcp dst-port
= 110 action = mark-la nueva ruta de ruta-mark = link1 passthrough = yes \ comment = "POP3" disabled =
no add = cadena PREROUTING enrutamiento marca = link1 action = mark-paquete nuevo de paquete,
marca = link1 passthrough = yes \ comment = "Link1 los paquetes marcados como" disabled = no add =
cadena PREROUTING protocolo = tcp dst-port = 1080 action = mark-la nueva ruta de ruta-mark =
link1 passthrough = yes \ comment = "" disabled = noadd = cadena prerouting enrutamiento marca = link1
action = mark-paquete nuevo de paquete, marca = link1 passthrough = yes \comment = "Link1 los
paquetes marcados como" disabled = no add = cadena de protocolo TCP = prerouting p2p = all-p2p action
= mark-enrutamiento nueva marca de ruta-link1 = passthrough = yes \ comment = "link1 en P2P" disabled
= no add = cadena PREROUTING enrutamiento marca = link1 action = mark-paquete nuevo de paquete,
Mc como AP-puente
En primer lugar, ir a ver si la tarjeta de interfaz ethernet wireles y se activa (si se ha atenuado (gris)
haga clic en l y permitir). Hecho este puente y haga clic en el signo "+" y crear un puente. Incluso el
men haga clic en Puerto puente aparecer su tarjeta ethernet. As que basta con hacer clic en cada
A continuacin, se agrega una ip al puente y excluye a las juntas ips anterior. Listo, Mikrotik su punto de
acceso se ha creado.
FIREWALL
Grficos en tiempo real Mikrotik
por primera vez a IP => Servicios, trae cambios en el servicio WWW. en mi caso he usado
809. porque es posible que necesite el puerto del servidor web algun 80.para en la red y otro, para evitar
caso http://192.168.0.254:809 . No hay que olvidar que ha cambiado el puerto en IP => SERVICIOS.
Ver que usted tiene algunas opciones hay, ms interesado en lo que sucede en los grficos. elegir el
CADENA: Delantero Protocolo: TCP DST PORT: (el puerto ha cambiado con el servicio www) en la
Utilice el programa (DDNS cliente) Winco de la tecnologa para monitorear su TM por ah sin IP fija.
David Marcony conocido como CATVBRASIL, es un oficial de profesor de Mikrotik desde 2009,
tambin es el asesor oficial de Mikrotik desde 2008. Investigacin tecnolgica, ha participado en muchos
entrenamientos, y trabaja con la tecnologa inalmbrica Mikrotik. Ministro de formacin oficial en todo el
Telfono:
21-2233-8124
21-7719-4073 (Nextel)
catvbrasil@hotmail.com
www.catvbrasil.com.br
David Marcony conocido como CATVBRASIL
pruebas de Ingls
MTCTCE certificado oficial directamente por Mikrotik Internacional, el 75% de precisin sin consulta