Académique Documents
Professionnel Documents
Culture Documents
Para aquellos que se este metiendo en esto del SO MikroTik les dejo un resea que esta dando
vuelta por la web. Espero les venga al pelo como a mi. Saludos
Fuentes: psicofxp
UnderLinux Wiki
Mikrotik
Guia paso-a-paso de Mikrotik
Tabla de contenido
1 Introducion
2 Como realizar NAT en Mikrotik
3 Como amarrar IP/MAC
4 Configurando el WEB-PROXY
5 Control de banda
6 Acesso remoto a outro Mikrotik
7 Controle P2P (Muy Bueno)
8 BACKUP e restauracion
9 Limitar conexiones por cliente
10 Servidor PPPoE y Servidor de Clientes
11 Amarrar faixa de IP no DHCP
12 Configurando o HOTSPOT
13 Configuraion de dos tarjetas Wireless
14 Conociendo lasfuniones de menu do WINBOX ***en contruccion ***
15 Instalaion de MIKROTIK (Link Dedicado)
16 Configurando Servidor de Hora Automtico
17 Lista de SCRIPTS y Ejemplos Utiles
18 Configurando Liberaion Automtica de Banda por hora determinada
19 LOADBALANCE Vista General de aplicacion
20 LOADBALANCE - ADSL X ADSL
21 LOADBALANCE - ADSL X LINK DEDICADO
22 LOADBALANCE - DIVIDINDO CARGA DE FORMA PERSONALIZADA ENTRE dos
LINKS
23 Mk como AP-bridge
24 FIREWALL
25 Grficos em Tiempo Real de Mikrotik
Introduccion
Busque en este paso a paso, ajuda de cierta forma, aquellos que sienten dificultades para realizar
simples tareas en SO, Mikrotik. Basicamente y estrutura de todo este passo-a-passo y de facill
ejecucin de procedimientos, orientados por simples textos e imgenes.
Agradeso a todos, que colaboraran o colaboran directa o indirecta mente para realizarlo
Esta expresamente prohibida la venta o cualquier otra forma de remuneracin por medio de este
material. Y permito divulgar, colaborar, sugerir corrreciones de este material.
ATENCION: ERS GRATIS TODO QUE EST AQUI ES GRATIS GRTIS
Realice este material paso a paso para ayudar a los iniciados en este excelente sistema operativo
para Ruteadores
No olvidar de Acceder los IP's vlidos que sern usados Para los radios un ADDRESS LIST. Como?
Acceda a men IP, ADDRESS LIST
Cree una nueva lista de direcciones (botn +)
De acuerdo con su link, coloque o nuevo IP vlido, o Ip de "NETWORK o IP do BROADCAST.
Defina tambin a interfase (en Este caso, la interfase de salida da Internet)
Controle P2P (Muy bueno)
Aprender a controlar (shape) o trfico P2P, marcando paquetes, fcilmente. Basta apenas 4 reglas,
2 en firewall ,y 2 en queue.
Dirjase a Men IP, FIREWALL
Escoja continuacin, MANGLE
Crear una nueva regla (botn +)
el campo "CHAIN", escoja "PREROUTING".el campo "P2P", escoja "all-p2p".
A continuacin ACTION
En campo "ACTION", escoja "MARK CONNECTION". en campo "NEW CONNECTION
MARK", de un nombre a su nuevamarcacin de paquetes (por ejemplo, dar un nombre de
"p2p_conn". Seleccione la opcin "PASSTHROUGH" ligada. Confirme.
Crear una nueva regla (botn +)
En campo "CHAIN", escoja "PREROUTING". en campo "CONNECTION MARK" escoja la
opcin con el nombre de arriba ( En nuestro caso fue "p2p_conn".
A continuacin ACTION
En campo "ACTION", escoja "MARK PACKET", en campo "NEW PACKET MARK", defina otro
nombre (en nuestro caso, figura como "p2p". )
Confirme.
Antes de Crear estas dos reglas en firewall, ser necesario crear 2 reglas mas en queue. Para
Realizar:
Abra o men, QUEUE
A Continuacin "QUEUE TREE"
Cree una nueva regla (botn +)
Defina de acuerdo a la figura.
NAME = Defina un nombre para la regla
PARENT = Escoja "GLOBAL-IN"
PACKET MARK = Escoja la opcin de nombre escogida arriba Aparecer aqu el nombre
definido en regla de firewall
QUEUE TYPE = DEFALT
PRIORITY = 8
MAX LIMIT = Define o limite mximo de banda reservado para o P2P. En este Caso en un Total
de de 200k para p2p
Confirme...
requisito de conexin del cliente y tambin aparecer un aviso de que a puerto no esta disponible
Ahora en "EXTRA"
En "CONNECTION LIMIT" / "LIMIT", defina o nmero de conexiones mximas para este cliente.
En campo "NETMASK", defina la mscara 32 (32 significa que la regla ser aplicada apenas a este
IP)
Ahora abra pestaa "ACTION"
[Imagem:cliente4.png|500px]]
En "ACTION", escoja a opcin "DROP".
Bsicamente esta regla libera conexiones Simultneas par un cliente, bloqueando requisiciones de
conexiones siguientes al limite.
Configure de acuerdo con sus necesidades
PD: Caso se puede aplicar una regla para un rango de IPs completo, configure en IP
XXX.XXX.XXX.0 y en NETMASK para 24.
Servidor PPPoE y Servidor de Clientes
Abra el men PPP
Seleccione en "PROFILES"
Crear una nueva profile (botn "+" )
Configure este nuevo profile de acuerdo con sus necesidades. Bsicamente configrelo as:
NAME = Nombre de profile.
USE COMPRESSION = NO
USE VJ COMPRESSION = NO
USE ENCRYPTION = NO
CHANGE TCP MSS = YES
En otros campos deje en blanco, conforme a figura de arriba.
Confirme a continuacin "INTERFACES" (en LA MISMA VENTANA PPP ) y SELECIONE EL
Boton "PPPoE SERVER".
En Ventana "PPPoE SERVER LIST", seleccione un nuevo servidor (botn "+" )
Configure de acuerdo con sus necesidades. Bsicamente como abajo:
Parmetros:
SERVICE NAME = Nombre del servidor PPPoE.
INTERFACE = Interfase con que este servidor que ira a trabajar.
MAX MTU = Tasa mxima de transmisin. Bsicamente deje en 1500 para clientes con winxp por
encima de 1452 para clientes con win98 para abajo en clientes que utilizan discador RASPPPOE.
MAX MRU = Tasa mxima de recepcin. Configurar conforme arriba.
KEEPALIVE TIMEOUT = Tiempo mximo que una conexin retornar un error. Basicamente
deje en 10.
DEFAULT PROFILE = Lembra do profile que creara? todas estas configuraciones quedaran
incorporados a el. Bsicamente el perfil es un mtodo de todas estas configuraciones
ONE SESSION PER HOST = Esta opion permite que login e contrasea de un cliente (registrado
en el servidor pppoe), conecte por vez. Esto es interesante, pues evita que vrias personas conecten
al mismo tiempo con apenas un login o contrasea. Deje marcado.
MAX SESSION = Define o nmero mximo de conexiones a este servidor. Bsicamente deje en
blanco.
AUTENTICATION = Para haber compatibilidades con todos los servicios de discajem
ingresar la direccin, podr dar la interface o atribuir otra para un Hotspot. EN imagen 3, escoja un
rango e IPs que los cliente usario , y por ltimo, defina un DNS vlido para esta red.
Al final de estos pasos, Tendr que Crear un primer usuario para acceder un Hotspot. El Propio
asistente sugiere un Usuario Admin, digite una Contrasea para esto, el asistente concluir a
configuracin
Ahora podr testear, dentro da red local, basta con intentar acceder cualquier direccin, externo,
digite un usuario y pas Word.
Configuraciones dos tarjetas Wireless
Entendiendo cada funcin del menu de WINBOX ***En CONSTRUccion**
- El primer Men del lado izquierdo chama-se " Interfaces ", en el que se consigue configurar dos
dispositivos fsicos conectados al mikrotik, tais como placas de rede, placas wireless etc ..; en este
men tambin que se cadastra a interfaces virtual como PPoe server, bridge, virtualap e etc ... basta
apenas clicar en Sinal de "+" y adicionar una interfase deseada.
- Responde tambin por comando " interfase " en Terminal de mikrotik.
-El segundo menu, - Wireless - nele que se puede habilitar y deshabilitar las interfaces wireless
( Como tarjetas PCMCIA - Minicar-PCI Wireless ( Basta apenas clicar en Sinal de "+" y adicionar a
interfase deseaada. )
Instalacin de MIKROTIK (Link Dedicado)
==Instalacin de MIKROTIK (ADSL
Configurando Servidor de Hora Automtico
Aprender a configurar servidores NTP (network time protocol) automticamente en mikrotik, va
servidor de Internet... Muy til para quien trabaja con reglas basadas en horario y ahora no tendr la
hora herrada, adelantada o atrasada
Primer procedimiento, abra el men "NTP CLIENT"
Configure como abajo:
MODE - Escoja a opion "UNICAST"
PRIMARY NTP SERVER = 159.148.60.2
SECONDARY NTP SERVER = 159.148.60.2
Luego configurar, apriete en Boton "ENABLE"
Abra el men "CLOCK"
Configure en campo "Time Zone" de acuerdo al horario de su Ciudad
Deber configurar el horario mundial (Greenwich). Aqu en Rio de Janeiro, hay-2:00 de diferencia.
Ahora no precisa mas, solo preocpese que la hora se verdadera en su sistema!!!
Lista de SCRIPTS e recomendaciones utiles
Lista de Scripts
TODOS LOS SCRIPTS DEVEN SER Ingresados VIA WINBOX EN MENU SYSTEM>SCRIPTS
OU VIA "NEW TERMINAL" /system script
SCRIPT PARA REBOOTAR AUTOMATICAMENTE