Configuracion Basica Mikrotik Español

Correo Electrnico: contacto@wifi-system.
org
Pagina Web: www.wifi-system.org
MIKROTIK
SERVIDOR PROXY - FIREWALL
En este documento trataremos de explicar de forma grfica,
que es la ms sencilla, como configurar un servidor MIKROTIK.
ENTRANDO A MIKROTRIK
Se supone que despus de tener instalado Mikrotik en una
computadora, de preferencia que sea de placa Intel para que se
instale todo los complementos, se debe conectar a Mikrotik por
medio de un cable cruzado o usando un switch, no es necesario
definir una IP.
Para esto se necesitara lo siguiente:
1 Cable cruzado.
El PC con Mikrotik y otro PC cliente.
Poseer winbox, programa cliente, con el cual entraremos a
configurar Mikrotik.
Si no tienen el Winbox, para descargar hacer click en el siguiente link:

http://download.support.technologic.pl/MikroTik/WinBox/winbox.exe,
guardarlo y solo ejecutarlo.
Ahora solo trabajaremos en la maquina cliente, que eso nos va a

proporcionar una interfaz grafica para manejar; accediendo al
Winbox la primera pantalla que nos muestra es tal como describimos
en la imagen:
Calle Tarma 119 Oficina 501 Lima Per Telf. / Fax: 6891425
Correo Electrnico: contacto@wifi-system.org Pagina Web:
www.wifi-system.org
Correo Electrnico: contacto@wifi-system.org

1
2
4
3
1. Por defecto reconoce la MAC del server en donde est instalado

Mikrotik, pero para seguridad hacemos click en los 3 puntitos
de examinar y ah nos sale el mismo nmero y aceptamos.
2. Como Login, ponemos lo mismo que va al instalar en el servidor
el Mikrotik, o sea:
Login
: admin
Password :
(en blanco, sin contrasea)
Y activamos los 3 check.
3. Lo ponemos en SAVE, para que se guarde en la parte inferior
como preferida, y este autenticado directamente.
4. Y finalizamos haciendo click en Connect.
DEFINICIN DE NOMBRE PARA INTERFACES

Una vez que estamos dentro hay que poner los nombres de tal
manera que podamos entender las Interfaces. Para hacer eso, nos
dirigimos a Interfaces.
Por defecto vamos a tener 2 tarjetas de red como mnimo, porque
tratamos de hacer una configuracin PROXY, y de preferencia que
estas sean PCI, no integrada para que puedan soportar (si en caso
tuviesen tarjeta integrada, anularlo).
En las 2 eth0 que tenemos, nos fijamos claramente, en el numero de
MAC que nos hemos conectado, que va en la parte del ttulo, y para
ello, hacemos doble click sobre una de las interfaces y nos fijamos
que coincidan la MAC, entonces eso va a ser nuestra RED LAN, y por
www.wifi-system.org

ende la otra tarjeta nuestra

directamente a la lnea ADSL.
WAN,
porque
est
conectado
DEFINIR IP ADDRESSES
Una vez que tenemos diferenciados los nombres de las redes,
empezamos a trabajar:
Hacemos click en IP> Address; aadimos (en el +) una direccin IP;

para ello hay que saber en qu rango de IP se encuentra nuestro
www.wifi-system.org

modem/router (en mi caso mi modem/router est con 192.168.0.1) y

coloco el IP que va a tener el servidor Mikrotik (192.168.0.46/24),
eso es en interface WAN, el Network y Broadcast, se activan
automtico luego de hacer clic en Apply y OK. De la misma manera
configuramos el IP LAN; tener en cuenta que ac puede tener
cualquier rango de ip que se nos ocurra y de preferencia debe ser
*.*.*.1
CONFIGURANDO EL GATEWAY
Hacemos click en IP>Routers; aadimos en el

, y lo nico que
configuramos es la puerta de enlace o el IP que tiene el modem
router. Aplicamos y aceptamos.
www.wifi-system.org

CONFIGURANDO EL DNS
Hacemos click en IP>DNS; en la pestaa Static, vamos a Setting, y
colocamos los 2 DNS que son de Telefnica. Aplicamos y aceptamos.
CONFIGURANDO EL FIREWALL
Hacemos click en IP>Firewall, vamos a la pestaa de NAT, y
aadimos en el smbolo
; en CHAIN, dejamos en srcnat, y en Out
Interface Configuramos WAN, tal como vemos en la imagen.
www.wifi-system.org

Luego pasamos (dentro de la misma ventana) a la pestaa de Action

y seleccionamos Masquerade.
DANDO VELOCIDADES A NUESTROS USUARIOS
www.wifi-system.org

En el men izquierdo, seleccionamos Queues, y aadimos en el

,
lo que vamos a hacer ac es dar un lmite de velocidad de subida y
bajada a los usuarios, en Name colocamos que usuario es, y en la
parte de Max Limit seleccionamos, el de la izquierda es velocidad de
subida y el de la derecha es velocidad de bajada, por lo tanto ah
elegimos que velocidad dar, y en la parte final si va a ser siempre o
por horas.
CONFIGURANDO EL CACH
Si queremos, que cada vez que abrimos una pgina, cargamos un
video, escuchamos msica, o lo que uno desee; no todas las veces
vamos a esperar que todo se vuelva a cargar nuevamente; para ello,
configuramos el cach, pero que todo se guarde en el servidor y no
en nuestra PC; para ello vamos a IP>Web Proxy
En la pestaa Access, vamos a Settings, en donde empezamos a

configurar; activamos el check de Trasparent Proxy, y en la parte
final en Mximum Cache Size y Mximum RAM Cach Size,
www.wifi-system.org

damos en Unlimited, es decir si es posible que ocupe todo el lugar

tanto en disco como en memoria, o si gustan le pueden dar una cierta
dimensin en KB. Fijarse y recordar que est en el puerto 3128,
ya que esta informacin nos va a ser til en la siguiente
configuracin.
Antes de aplicar, damos click en Enable esperamos un momento y
es posible que el Winbox se nos cierre; volvemos a iniciar, abrimos
web proxy, y vemos se aplicaron los cambios y ahora en remplazo de
Enable esta Disable; por lo tanto aplicamos los cambios y
aceptamos
Luego de haber configurado el Web Proxy, vamos nuevamente a

IP>Firewall, y lo configuramos tal como se aprecia en la siguiente
imagen:
En la pestaa General, en Chain colocamos dstnat, en Protocol
colocamos que este en el puerto 6 de TCP, y en Dst. Port que se fije
en el Puerto 80; y para concluir en IN. Interface colocamos LAN
www.wifi-system.org

Antes de aplicar los cambios, vamos a la pestaa de Action, y

seleccionamos la opcin de Redirect, y colocamos al Puerto con el
que se configuro el Cach, o sea el 3128, y al finalizar una vez hecho
todo esto, aplicamos y aceptamos.
BLOQUEANDO PAGINAS Y ARCHIVOS

www.wifi-system.org

Bloquearemos algunas pginas con la utilizacin del Web Proxy. Para

ello se defini que no se podr ingresar a sitios pornogrficos desde la
red ni la utilizacin de pginas que tengan el servicio de Web
Messenger al igual que Yahoo u otros.
Bloqueo Pornografa
Nos dirigimos al men IP / Web Proxy. En la nueva ventana dentro
de la pestaa Access hacemos clic en el icono (+). Las nuevas
polticas se configuran de la siguiente manera:
Src. Address: 0.0.0.0/0

Dst. Address: 0.0.0.0/0
URL: *porn*
Method: any
Action: Deny
Este filtro nos bloqueara cualquier site que posea la palabra *porn* en
su nombre. Tambin nos sirve debido a que si el usuario busca algo
con la palabra porn en Google o cualquier otro buscador tambin nos
bloquee la bsqueda. Y ese es el procedimiento a seguir, para
bloquear ya sea por palabras que van a contener la pagina, o por el
dominio o url.

URL: *sex*
Method: any
www.wifi-system.org

Action: deny

URL: *xxx*
Method: any
Action: deny
Entonces de la misma manera,

podemos filtrar las pginas con las
palabras que queramos.
Bloqueo pginas que brinden el servicio de Web Messenger

El Bloqueo de las pginas que brindan el servicio de Web Messenger
tambin ser bloqueado. Para dicha configuracin realizamos los
siguientes pasos. Nos dirigimos al men IP / Web Proxy. En la nueva
ventana dentro de la pestaa Access hacemos clic en el icono (+). Las
nuevas polticas se configuran de la siguiente manera:

URL:
*webmessenger.yahoo.com*
Method: any
Action: deny
La configuracin se repite para

los siguientes sites:
Site: webmessenger.msn.com

www.wifi-system.org

URL: *webmessenger.msn.com*
Method: any
Action: deny
Sitio: www.ebuddy.com

URL: * ebuddy.com*
Method: any
Action: deny
Bloqueo descarga directa de archivos RAR, ZIP, EXE

Para e bloqueo de descarga directa de archivos MP3 y avi debemos
utilizamos la siguiente poltica en el Web Proxy para bloquearlo. Para
ello realizamos los siguientes pasos. Nos dirigimos al men IP / Web
Proxy. En la nueva ventana dentro de la pestaa Access hacemos clic
en el icono (+). Las nuevas polticas se configuran de la siguiente
manera:
Bloqueo Archivos RAR

URL: *.rar*
Method: any
Action: deny
BALANCEO
CARGA
DE
Para realizar un Balanceo de Carga, es necesario tener varias Red

LAN conectados a nuestro servidor, para explicarlo en el manual,
tomamos ejemplo de otro caso, en donde posee varias redes LAN,
como son GlobalPhone, Movifonica, Ventas, Produccin y Server.
Debido a que poseemos dos conexiones a los proveedores de Internet
utilizaremos el balanceo de carga para optimizar el trfico en la red.
www.wifi-system.org

Debido a que la sub red ventas genera grandes volmenes de trfico

hacia Internet el balanceo de carga ser aplicado a ella.
Para configurar nuestro balanceo debemos realizar los siguientes
pasos. Nos dirigimos al men IP / FIREWALL. De ah vamos a la
pestaa Mangle. Hacemos clic en el icono (+) y comenzamos
nuestra configuracin de las polticas para el balaceo de cargas. A la
nueva ventana la configuramos de la siguiente manera.
Pestaa General:
Chain: prerouting
In. Interfase Lan
Connection State: new
Pestaa Extra:
Every: 1
Counter: 1
Packet: 0
www.wifi-system.org

Pestaa Action:
Action: mark connection
New Connection Mark: Salida_Movifonica
Pass thought: seleccionado
Creamos una segunda poltica y la configuramos as:

Pestaa General:
Chain: prerouting
In. Interfase: Ventas
Connection mark: Salida_Movifonica
www.wifi-system.org

Pestaa Action:
Action: mark routing
New Routing Mark: Marca_Salida_Movifonica
www.wifi-system.org

Tercera poltica de mangle. Se configura as:

Pestaa General:
Chain: prerouting
In. Interfase; Ventas
Connection State: New
Pestaa
Extra:
Every: 1
Counter:1
Packet:1
Pestaa Action:
Action: mark connection
www.wifi-system.org

New Connection Mark: Salida_globalphone

Pass thought (seleccionado)
Y al final, nuestras polticas de Mangle se ven as:
www.wifi-system.org

Configuracion Basica Mikrotik Español

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Configuracion Basica Mikrotik Español

Uploaded by

Copyright:

Available Formats

Correo Electrnico: contacto@wifi-system.

Si no tienen el Winbox, para descargar hacer click en el siguiente link:

guardarlo y solo ejecutarlo.

Ahora solo trabajaremos en la maquina cliente, que eso nos va a

Correo Electrnico: contacto@wifi-system.org

1. Por defecto reconoce la MAC del server en donde est instalado

DEFINICIN DE NOMBRE PARA INTERFACES

Correo Electrnico: contacto@wifi-system.org

ende la otra tarjeta nuestra

Hacemos click en IP> Address; aadimos (en el +) una direccin IP;

Correo Electrnico: contacto@wifi-system.org

modem/router (en mi caso mi modem/router est con 192.168.0.1) y

Hacemos click en IP>Routers; aadimos en el

Correo Electrnico: contacto@wifi-system.org

Correo Electrnico: contacto@wifi-system.org

Luego pasamos (dentro de la misma ventana) a la pestaa de Action

DANDO VELOCIDADES A NUESTROS USUARIOS

Correo Electrnico: contacto@wifi-system.org

En el men izquierdo, seleccionamos Queues, y aadimos en el

En la pestaa Access, vamos a Settings, en donde empezamos a

Correo Electrnico: contacto@wifi-system.org

damos en Unlimited, es decir si es posible que ocupe todo el lugar

Luego de haber configurado el Web Proxy, vamos nuevamente a

Correo Electrnico: contacto@wifi-system.org

Antes de aplicar los cambios, vamos a la pestaa de Action, y

BLOQUEANDO PAGINAS Y ARCHIVOS

Correo Electrnico: contacto@wifi-system.org

Bloquearemos algunas pginas con la utilizacin del Web Proxy. Para

Src. Address: 0.0.0.0/0

Src. Address: 0.0.0.0/0

Correo Electrnico: contacto@wifi-system.org

Src. Address: 0.0.0.0/0

Entonces de la misma manera,

Bloqueo pginas que brinden el servicio de Web Messenger

Src. Address: 0.0.0.0/0

La configuracin se repite para

Src. Address: 0.0.0.0/0

Correo Electrnico: contacto@wifi-system.org

Src. Address: 0.0.0.0/0

Bloqueo descarga directa de archivos RAR, ZIP, EXE

Src. Address: 0.0.0.0/0

Para realizar un Balanceo de Carga, es necesario tener varias Red

Correo Electrnico: contacto@wifi-system.org

Debido a que la sub red ventas genera grandes volmenes de trfico

Correo Electrnico: contacto@wifi-system.org

Creamos una segunda poltica y la configuramos as:

Correo Electrnico: contacto@wifi-system.org

Correo Electrnico: contacto@wifi-system.org

Tercera poltica de mangle. Se configura as:

Correo Electrnico: contacto@wifi-system.org

New Connection Mark: Salida_globalphone

Y al final, nuestras polticas de Mangle se ven as:

You might also like