Documente Academic
Documente Profesional
Documente Cultură
Tutorial
Guia paso-a-paso de Mikrotik
Como hacer NAT en Mikrotik
Ingrese al menu IP, FIREWALL
web-proxy
Ingrese al menu IP, WEB-PROXY
El segundo paso para que el WEB-PROXY funcione es crear una regla para redireccionar las
peticiones iniciales para el proxy, para esto:
Ingrese al menu IP, FIREWALL
Reptiendo el mismo procedimiento anterior, pero esta vez, alterando apenas el protocolo a 17
(UDP).
En esta regla debera definir una direccion IP para su AP. Verifique con una operadora cuales
direcciones IP le son asignadas y cuales estan sobrando.
Cree una regla como sigue:
CHAIN = DTSNAT
DST. ADDRESS = Direccion IP libre, a la cual ser asignada la rdio o AP MIKROTIK.
PROTOCOL = 6 (TCP)
DST. PORT = Puerta de acceso al AP o radio. Si desea agregar otro AP por WINBOX,
seleccione la puerta 8291 (PUERTA POR DEFECTO DEL WINBOX), si agrega una radio, el
puerto estandar es la 80 u otro pr-definido en la radio.
Abra la pestaa ACTION
Control P2P
Aqu aprender a controlar (shape) o trfico P2P, marcando paquetes, fcilmente.
Basta apenas 4 reglas, 2 en firewall y 2 en queue.
Ingrese al menu IP, FIREWALL
BACK UP y RESTAURACIN
Abra el men, FILES
En "FILE NAME", aparecer un nuevo BACKUP. Esta copia estar archivada el el HD del
MIKROTIK. Para copiar este back up en otro computador, cliquee en "copy" (como en la figura)
y guarde en cualquier lugar de su PC.
Tambien podr restaurar una copia del backup, que se encuentre en su PC, por ejemplo.
Para esto, en su sistema operativo, seleccione el archivo del backup y con el boton derecho del
mouse, seleccione "COPIAR" (COPY). Vaya a la ventana de backup de su MIKROTIK y cliquee
en "paste" (como en la figura).
Seleccione esta nueva copia de back up (aparecer una lista) y seleccione "RESTORE"
Despes de realizar la restauracin del back up, reinicie el Mikrotik. Solo para back
ups realizados por medio del "winbox" , sea este realizado remotamente o en el propio
servidor.
Ahora abra "FILTER RULES", cree una nueva regla (presionando "+").
En "TCP FLAGS", seleccione la opcin "SYN" (este comando es responsable por la recepcin de
peticiones de conexin del cliente y tambin por el aviso de la puerta que est o no disponible
Abra la pestaa "EXTRA"
Parametros:
SERVICE NAME = Nombre del servidor PPPoE.
INTERFACE = Interface con que este servidor trabajar.
MAX MTU = Taza mxima de transmision. Basicamente deje en 1500 para clientes con
winxp o superior y 1452 para clientes con win98 e inferior y clientes que utilizan discador
RASPPPOE.
MAX MRU = Taza mxima de recepcion. Configurar conforme a lo anterior.
KEEPALIVE TIMEOUT = Tiempo mximo que una conexion retornar un error.
Basicamente deje en 10.
DEFALT PROFILE = Recuerda la profile que creo? Es aqui que todas estas
configuraciones quedaron incorporadas a el. Basicamente el profile es un atajo de todas estas
configuraciones.
ONE SESSION PER HOST = Esta opcin permite el login y la contrasea de un cliente
(registrado en el servidor pppoe), conecte por vez. Esto es interesante por que evita que varias
personas conecten al mismo tiempo con el mismo login y contrasea. Deje marcado.
MAX SESSION = Define el nmero mximo de conexiones a este servidor. Bsicamente
deje en blanco.
AUTENTICATION = Para que haya compatibilidad con todos los servicios de descarga
disponibles, deje todas marcadas.
Se podr crear varios servidores PPPoE. Cada uno atendiendo una determinada interface y un
determinado sistema operacional, como en el ejemplo siguiente:
Para registrar clientes es bien fcil. Despus de crear su servidor PPPoE, basta cliquear en la
pestaa "SECRETS"