Routeros Basics
Routeros Basics
Routeros Basics
Index 2005
Que es el RouterOS?
Index 2005
Index 2005
Licenciamiento
Niveles de Licenciamiento
Index 2005
Index 2005
Caractersticas de RouterOS
Origen, IP de destino
Protocolos, puertos
Contenidos (seguimiento de conexiones P2P)
Index 2005
accedidos va:
Monitor y teclado
Terminal Serial
Telnet
Telnet de MAC
SSH
Interfase grafica WinBox
Index 2005
Ping, traceroute
Medidor de ancho de banda
Contabilizacin de trafico
SNMP
Torch
Sniffer de Paquetes
Index 2005
Interface CLI
[MikroTik] > ?
[MikroTik] > interface ?
[MikroTik] >
Index 2005
LA tecla [Tab]
Comandos y argumentos no necesitan ser
Index 2005
set y edit
add / remove
enable / disable
move
comment
monitor
Index 2005
Print y Monitor
print status,
print interval=2s,
print without-paging, etc.
Cont
Use add, set, o remove para adicionar,
Index 2005
WinBox GUI
Netinstall
Laboratorio de Instalacin
Configuracion de Netinstall
Index 2005
Actualizando el Router
Index 2005
Configuracin Bsica
Interfaces deben estar habilitadas y
Comando Setup
Use el comando setup para la
configuracin inicial
Algunos otros mens tienen opcin de
setup, entre ellos:
HotSpot setup
DHCP server setup
Index 2005
Interfase bridge
Index 2005
Puertos de Bridge
Index 2005
Laboratorio de Configuracin de
una Red Privada
Conecta tu ruteador
va cable cruzado
Ejecuta Mac-Telnet para conectarte a el
Remueve todas las direcciones de las
interfases
Selecciona una red privada para ti
ether1
Index 2005
Laboratorio de DHCP
Ejecuta el setup
Index 2005
Estructura de firewall
Index 2005
Cadenas de Firewall
Protegiendo el ruteador
El acceso al router es controlado por las
Cadena Input
Haga reglas en esta cadena como estas:
Index 2005
Index 2005
Laboratorio de Firewall
Index 2005
Marcado de paquetes
Tracking de Conexiones
Index 2005
Nat de origen
Ejemplo de SRC-NAT
Especifique la direccin origen a ser
enmascarada:
Laboratorio SRC-NAT
Configura tu ruteador
para enmascarar
trafico originado
desde tu red privada,
cuando esta salga del
ruteador por la
interfase publica.
Usa el diagrama
como gua
Index 2005
DST-NAT
DST-NAT permite cambiar la direccin
y el
puerto del receptor a alguna otra direccin
y puerto conocido localmente por el
ruteador o se llegue a el va ruteo
Tpicamente usado para acceder servicios
en una red privada desde direcciones
publicas accediendo las direcciones
publicas que enmascaran alguna red
Index 2005
Laboratorio de DST-NAT
Configura tu ruteador
para trasladar
paquetes con destino
la ip publica y puerto
81 hacia la direccin
interna y puerto 80
del servidor local
use el diagrama
como gua
Index 2005
Index 2005
Reparando Firewall
Mire los contadores de paquetes y bytes
Index 2005