Documentos de Académico
Documentos de Profesional
Documentos de Cultura
(Panorama General )
Lima, Per. Noviembre 2016.
Objetivo
Asegurar el conocimiento necesario con teora y
prctica para la configuracin bsica y problemas
puntuales .
Mostrar las herramientas que Mikrotik RouterOS
dispone para
Nuevas soluciones.
Nombre y Empresa.
Experiencia en Mikrotik RouterOS.
Expectativas del curso.
VLANS En Mikrotik .
Protocolos
de Comunicacin.
Cmo se realiza una
comunicacin ?
Origen:
Src.
Destino:
Dst.
Cmo se realiza una
comunicacin ?
Destino
Dst.
Origen:
Src.
TCP / UDP
Paquete
Origen: Destino
Src. Dst.
Destino Origen:
Dst. Src.
Origen Destino
Dst:Port : 80 Puerto 80
Src.Port :49189
Destino Origen:
Src.
Puerto :49189 Dst:Port: 49189
(Aleatorio ) Src.Port:80
LAN WAN
El Router es un Intermediario
LAN WAN
NAT
(Network Address Translation)
Lan WAN
192.168.1.10 190.88.150.7
El Router es un Intermediario
NAT
192.168.1.11
LAN
El Router es un Intermediario
NAT
190.0.0.2
0.0.0.0/0
WAN
El Router es un
Intermediario
NAT
190.0.0.2
192.168.1.11 0.0.0.0/0
LAN WAN
Accediendo
a
RouterOS
Lab/RouterOS
Lan WAN
192.168.1.1 190.88.150.
0 7
Lab- enmascarando IP
1.Crear un nuevo regla con la cadena WAN
1.Chain = Srcnat
chain
N at
2.Out-interface = WLAN nd o
ica
3.Action=Masquerade A pl
N at
d o
l ican
Ap
LAN
DHCP -SERVER
Lab- DHCP
1.Agregar un DHCP SERVER en la interface la (Ether5)
WAN
DHCP -SERVER
LAN
Aperturando
Puertos
El Router es un
Intermediario
NAT
190.0.0.2
Dst: 8000
Dst: 554
192.168.1.11 0.0.0.0/0
LAN WAN
El Router es un Intermediario
NAT
190.0.0.2
Dst: 8000
Dst: 8000
Dst: 554
Dst: 554
(Puerto Abiertos )
192.168.1.11 0.0.0.0/0
LAN WAN
Lab- Aperturando Puertos
en Mikrotik
1.Crear un nuevo regla con la cadena
1.Chain = Srcnat
chain
2.Protocol = TCP
3.Dst port =8000
4.In.Interface =WLAN
Dst: 8000
Configuracin - Nat
190.0.0.2
Dst: 8000
Dst.192.168.ID.9
Filtro de
Contenido Web
(Http - Https )
WEB PROXY
HTTP
Elcomercio.pe
INTERNET
User
1.solicitud web
INTERNET
User
1.solicitud web
LAN
(Interface Ether5 )
Habilitar el Proxy
IP / Web Proxy
Bloquear /Permitir Paginas
http://elcomercio.pe/tvmas
Destination Host Destination Path
Expresiones Regulares
"Bloquear por palabra en el host"
/ip proxy access
add action=deny dst-host=:mikrotik
:mikrotik= estaramos bloqueando www..mikrotik.com, www..mikrotikperu.pe etc
Elcomercio.pe
INTERNET
WEB-Proxy
User
Nota: Para que el usuario pase por el proxy , tiene que haber una previa
configuracin en la computadora Del usuario (Configurar el Navegador )
WEB PROXY
TRANSPARENTE
WAN
1.Habilitar Proxy
1.Asignar Puerto al Proxy
2.Configurar Reglas y Filtros
ip firewall layer7-protocol
add name="Deny facebook" regexp="^(.*)(facebook)(.*)\$"
http://www.mikrotikperu.pe/foros/threads/layer-7.213/
Bloqueando
Por
Pool -Red
/21
/26
/30 /23
/32
REDES /24
/16
/25
/8
Bloqueando a las direcciones especificas
Elcomercio.pe
INTERNET
Facebook.com WEB-Proxy
User
Lab :Bloquear por Direcciones
de Red
Utilice el listado de direcciones de Red que figura
en el sitio http:// mikrotikperu.pe.
1.Registrar en Address Lists a las direcciones de red
2.Bloquear a las direcciones de Red
0btener la ip y red de
una pagina web
Es importante conocer la red de una servicio o
pagina web , ya que tenemos la opcin de
enrutar por una lnea especifica o bloquear a
todo el servidor, entre otros .
https://who.is/
200.4.200.128/26
200.37.27.128/26
Envio de
Notificaciones a
Usuarios
(WEB Proxy Transparente )
1. Habilitar Web Proxy y Generar Error.html.
Aplicamos Reset
HTML error.html
2. Bloquear todo el Trfico http.
Denegar todo
Modificamos el Error.html
(Editar la notificacin )
Archivo a a
modificar
Bloqueamos el trafico Restante
Elcomercio.pe
INTERNET
Facebook.com WEB-Proxy
User
Bloqueamos el trafico Restante
LINEA1 LINEA2
VLAN100
VLAN200
Lab : VLAN
1. Crear VLAN 100, VLAN 200,VLAN 300