Académique Documents
Professionnel Documents
Culture Documents
convertirlas en un router, aunque también funciona en equipos x86. En este nuevo tutorial os enseñaré como
configurar vuestro router/pc RouterOS para dar acceso a Internet a los equipos de vuestra red interna de casa ó de
la oficina. Podemos convertir un viejo PC/Portátil en un poderoso router con las más avanzadas opciones de los
grandes routers. El "pero" de RouterOS es que es de pago, aunque podéis bajar la ISO y probarla durante 24
horas para ver todo su potencial.
¿QUÉ ES RouterOS?
RouterOS es un sistema operativo basado en GNU/Linux que implementa funcionalidades que los NSP e ISP
tienden a implementar, como por ejemplo BGP, IPv6, OSPF o MPLS.
RouterOS es un sistema versátil, con un gran soporte por parte de MikroTik, tanto a través de un foro como de
su Sitio Wiki, proporcionando una amplia variedad de ejemplos de configuración.
La venta de RouterOS, combinado con su línea de productos de hardware conocida como MikroTik
RouterBOARD, está enfocada a los pequeños y medianos proveedores de acceso a Internet, que normalmente
proporcionan acceso de banda ancha en áreas remotas.
Recordad que cualquier duda o problema que tengáis, podeis escribir un comentario en la parte inferior del
tutorial.
Si queremos hacerlo desde la interfaz gráfica con Winbox (puedes descargarlo de la web oficial de MikroTik) ,
desde el menú Interfaces -> Doble click encima de la interfaz y le cambiamos el nombre:
La interfaz ether1=INET obtiene su IP de forma dinámica de nuestro proveedor de internet por lo que debemos
configurarla como cliente dhcp. La interfaz interna ether2=LAN tendrá una IP fija, en este caso
192.168.232.100/24. Para asignar las IPs a las interfaces y habilitarlas debemos ejecutar en consola estos 2
comandos:
[admin@MikroTik] > /ip dhcp-client add interface=INET disabled=no
[admin@MikroTik] > /ip address add interface=LAN address=192.168.232.100 netmask
255.255.255.0 disabled=no
Para ver desde la consola las direcciones IPs que tienen las interfaces de red, hay que ejecutar el comando:
En la siguiente imagen se pueden ver las 2 IPs, la dinámica tiene una D al principio:
Desde la administración gráfica con Winbox podemos configurar las direcciones IPs de las 2 interfaces. Para la
interfaz ether1=INET debemos configurarla como cliente DHCP desde el menú IP -> DHCP Server, y haciendo
click en el símbolo de + añadiremos la configuración para la interfaz ether1=INET como se ve en la siguiente
imagen:
Para configurar la interfaz ether2=LAN con IP fija, debemos hacerlo desde el menú IP -> Address List. Haciendo
click en + añadiremos la interfaz, la red a la que pertenece y su dirección IP:
Configurar dirección IP fija ether2=LAN
Para crear/ver los Pool de direcciones desde el entorno gráfico, debemos ir desde el menú IP -> Pool:
Crear Pool DHCP desde entorno gráfico
Ahora tenemos que crear el servidor DHCP. Para ello asignaremos el nuevo servidor DHCP a la interfaz de red
de la LAN, le asignaremos el Pool de direcciones IPs creadas anteriormente, le configuraremos un lease-time de
3 días, será de tipo autoritativo y estará activado:
Desde la interfaz gráfica con Winbox podremos crear el servidor DHCP desde el menú IP->DHCP Server y
añadiremos el servidor haciendo click en el símbolo +:
Crear Servidor DHCP desde Winbox
Con los pasos anteriores, el servidor DHCP ya estaría correctamente configurado, pero falta especificarle
algunos parámetros necesarios a la hora de enviarle la información a los clientes. Se necesita configurar la puerta
de enlace (Gateway) que usarán los clientes y los servidores de DNS. Para ello ejecutaremos el comando
siguiente, el cual asigna como Gateway la IP de la interfaz de la LAN y usaremos 2 servidores DNS de Google:
Desde el entorno gráficos, estos parámetros de configuración necesarios para que los clientes puedan navegar
correctamente, está accesible desde IP -> DHCP Server -> Networks:
Parámetros de DHCP necesarios
Con estos pasos ya hemos terminado de configurar la parte del servidor de DHCP. Gracias a este servidor, los
clientes solamente tendrán que conectarse a la red y de forma automática sus equipos se auto-configurarán de
forma transparente para el usuario.
Es necesario crear una regla en el firewall la cual diga que: todo lo que venga de la LAN con destino 0.0.0.0 se
envie por la interfaz INET y se enmascare con la IP Pública de Internet, en este ejemplo 80.80.80.2:
Desde el entorno gráfico deberemos configurarlo en 2 pestañas desde IP -> Firewall -> General y en IP ->
Firewall -> Action donde le diremos que haga "masquerade":
Nueva regla en Firewall para NAT
Debemos asegurarnos de que tenemos correctamente la Default GW configurada con la IP del router. La Default
GW corresponde con la "Network Destination 0.0.0.0", y su puerta de enlace auto-asignada es 192.168.232.100
(la ip del router):
Rutas
Podemos probar sencillamente con un PING si tenemos Internet. Por ejemplo, si probamos un PING a un
servidor DNS de Google con la IP 8.8.8.8 vemos que funciona correctamente. Si queremos probar la resolución
de nombres, haremos ping a un nombre de dominio, por ejemplo www.20minutos.es ó usar nslookup o dig:
En la parte del router, podemos ver todas las conexiones que hay entre los equipos y nuestro router ó equipos
exsternos de Internet en IP - >Firewall -> Connections:
Conexiones en el router
Por último una prueba de navegación desde un navegador debe mostrarnos la página Web sin ningún tipo de
problema, siempre y cuando todos los pasos hayan sido configurados corrctamente:
Prueba de navegación
¿Sencillo verdad?