Software">
Nothing Special   »   [go: up one dir, main page]
Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 100 vistas

    Manual Configuración Enlace Dedicado Router Mikrotik 08 08 23

    Cargado por

    Yonatan Ramirez
    Este documento proporciona instrucciones en 26 pasos para configurar un enlace dedicado utilizando un router Mikrotik. Los pasos incluyen conectar hardware, instalar software de configuración, agregar interfaces al puente, configurar direccionamiento IP, reglas NAT y firewall, y establecer rutas y DNS. El objetivo final es proporcionar acceso a Internet al cliente a través del enlace dedicado utilizando el router Mikrotik.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd

    Manual Configuración Enlace Dedicado Router Mikrotik 08 08 23

    Cargado por

    Yonatan Ramirez
    100 vistas18 páginas
    Este documento proporciona instrucciones en 26 pasos para configurar un enlace dedicado utilizando un router Mikrotik. Los pasos incluyen conectar hardware, instalar software de configuración, agregar interfaces al puente, configurar direccionamiento IP, reglas NAT y firewall, y establecer rutas y DNS. El objetivo final es proporcionar acceso a Internet al cliente a través del enlace dedicado utilizando el router Mikrotik.

    Descripción original:

    Manual

    Título original

    manual_configuración_enlace_dedicado_router_mikrotik_08_08_23 (1)

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Este documento proporciona instrucciones en 26 pasos para configurar un enlace dedicado utilizando un router Mikrotik. Los pasos incluyen conectar hardware, instalar software de configuración, agregar interfaces al puente, configurar direccionamiento IP, reglas NAT y firewall, y establecer rutas y DNS. El objetivo final es proporcionar acceso a Internet al cliente a través del enlace dedicado utilizando el router Mikrotik.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    100 vistas18 páginas

    Manual Configuración Enlace Dedicado Router Mikrotik 08 08 23

    Cargado por

    Yonatan Ramirez
    Este documento proporciona instrucciones en 26 pasos para configurar un enlace dedicado utilizando un router Mikrotik. Los pasos incluyen conectar hardware, instalar software de configuración, agregar interfaces al puente, configurar direccionamiento IP, reglas NAT y firewall, y establecer rutas y DNS. El objetivo final es proporcionar acceso a Internet al cliente a través del enlace dedicado utilizando el router Mikrotik.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Descargar como pdf o txt
    de 18

    Manual para la configuración de un router

    Mikrotik para un enlace dedicado

    Elaborado por: Ing. Jesús Perozo Fecha: 08/08/23


    Materiales requeridos:
    1. Laptop o computadora de escritorio con el software “Winbox” (lo puedes descargar de la página
    oficial https://mikrotik.com/download).
    2. Cable UTP/RJ45.
    3. Módulo SFP.
    Pasos para la configuración del router Mikrotik

    1. Energiza el router Mikrotik.

    2. Inserta el módulo SFP en el puerto SFP del router.

    Imagen 1: módulo SFP

    Imagen 2: puerto SFP de un router


    Imagen 3: ejemplo de instalación de módulo SFP en un router Mikrotik

    3. Conecta un extremo de un cable UTP en cualquier puerto RJ45 de la parte frontal del router
    (excepto el puerto 1) y el otro extremo en el puerto RJ45 de la computadora.

    Imagen 4: conexión router-computadora mediante un cable UTP/RJ45.

    4. Verifica que el puerto ethernet/RJ45 de la computadora este en modo “DHCP”:


    a. Abre el Panel de Control en la computadora.
    b. Visita el Centro de redes y recursos compartidos.
    c. Selecciona la opción «Cambiar configuración del adaptador».
    d. Haz click derecho en la interfaz ethernet donde este conectada el router Mikrotik.
    e. Haz click en “propiedades”.
    f. Haz doble clic en «Protocolo de Internet TCP/IPv4». Se abrirá otra ventana nueva donde
    se nos muestran las propiedades del protocolo en el cual queremos activar el DHCP.
    g. Marca estas dos casillas:
    «Obtener una dirección IP automáticamente»
    «Obtener la dirección del servidor DNS automáticamente»

    Imagen 5: menú de configuración de direccionamiento IP de Windows

    h. Guarda los cambios


    5. Abre Winbox en la computadora.

    Imagen 6: primera vista del menú de Winbox

    6. Haz click en la pestaña “Neighbors” que significa “Vecinos” en inglés. Deberían aparecer los datos
    de dirección IP, dirección MAC, modelo de router, entre otros, de haber realizado la conexión entre
    el router y la computadora de forma correcta.

    Imagen 7: pestaña “Neighbors”


    7. Inicia sesión en el router Mikrotik, para ello rellena los siguientes campos:

    Connect to: 192.168.88.1


    Login: admin
    Password: “deja este espacio vacío”
    Haz click en el botón “Connect”

    Nota: si te indica que la contraseña es incorrecta, verifica la etiqueta que tiene en la parte de
    abajo el router, algunos modelos traen una clave diferente.

    Imagen 8: inicio de sesión en un router Mikrotik.

    8. Lo primero que va a aparecer es una ventana emergente indicando la configuración de fábrica del
    router, solo haz click en el botón “Ok”.

    Imagen 9: configuración de fábrica de un router Mikrotik.


    9. Después de iniciar sesión vas a encontrar el menú de configuración de Winbox, en la parte izquierda
    se encuentran los módulos de configuración, lo siguiente que tienes que hacer es hacer click en el
    módulo “Bridge”, se desplegará una nueva ventana en la que tienes que seleccionar la pestaña
    “Ports”, haz click en el puerto SFP y remuévelo del Bridge haciendo click en el botón con el signo
    “-“.

    Imagen 10: menú “Bridge” de Winbox

    10. Añade la interfaz “ether 1” al Bridge, para ello haz click en el botón “+”.

    Imagen 11: botón para añadir una nueva interfaz al “Bridge”


    11. Se va desplegar una nueva ventana, en ella asegúrate de que este seleccionado el puerto “ether 1”,
    de ser así, haz click en el botón “OK”, lo cual causará que se cierre la ventana y se añada esta
    interfaz al Bridge.

    Imagen 12: menú para la selección de una nueva interfaz en el “Bridge”

    12. El siguiente paso consiste en configurar el direccionamiento IP de la interfaz SFP del router, para
    ello, se requiere el direccionamiento asignado al cliente por el departamento de Operaciones IP, en
    este caso se usará el siguiente direccionamiento como ejemplo:

    Dirección de Host: 10.29.151.226


    Máscara de subred: 255.255.255.252 (/30)
    Dirección de Gateway: 10.29.151.225
    Dirección IP pública: 200.8.122.98/32

    Por favor, indicar al cliente habilitar acceso ICMP tanto al Gateway asignado, como al servidor de
    pruebas y monitoreo con las siguientes direcciones IP:

    200.8.57.7/32
    200.8.57.9/32
    10.4.5.75/32
    200.8.126.107/32
    200.8.126.109/32
    13. Haz click en el módulo “IP”, que se ubica en la parte izquierda del menú.

    Imagen 13: ruta para abrir la ventana de “Addresses”

    14. Haz click en el botón “+” para añadir el direccionamiento IP a la interfaz SFP del router.

    Imagen 14: botón para añadir el direccionamiento IP a una interfaz


    15. En el campo “Address” añade la dirección IP de Host seguido de un “/30”, selecciona la
    interfaz SFP en el campo “Interface” y posteriormente haz click en el botón “OK”.

    Imagen 15: ejemplo de configuración del direccionamiento IP en una interfaz

    16. Haz click en el módulo “IP” y posteriormente en “Firewall”, seguidamente se abrirá una nueva
    ventana.

    Imagen: 17: ruta para acceder a la ventana de Firewall


    17. En la nueva ventana, ve a la pestaña “NAT” y posteriormente haz click en el símbolo de “+”.

    Imagen 18: pasos para añadir una nueva regla de NAT

    18. En el campo “Action” selecciona “src-nat”, posteriormente introduce la dirección IP pública


    asignada al cliente seguido de un /32 y presiona el botón “Comment”.

    Imagen 19: pasos para configurar la regla NAT de Inter


    19. Escribe la descripción de la regla NAT, en este caso sería “Regla NAT del servicio de Inter”.

    Imagen 20: ejemplo de comentario de la regla NAT de Inter

    20. Selecciona y arrastra la regla creada para que esta aparezca de primera de arriba hacia abajo.

    Imagen 21: ubicación de la regla NAT de Inter

    Nota: la configuración restante se realizará usando la terminal de Winbox, esto consiste en una
    configuración a través de comandos. Es importante que reemplaces el direccionamiento, donde se indique,
    con el que haya indicado Operaciones IP para el cliente que estás configurando.

    21. Para abrir la terminal de Winbox, haz click en el botón “New Terminal” que aparece en la parte
    izquierda del menú, esto abrirá una ventana parecida al “CMD” de Windows, cada vez que abras
    la terminal te va a pedir el cambio de clave “new password”, para evitar tener que cambiarla puedes
    presionar la combinación de teclas “CTRL+C”.
    Imagen 16: botón para abrir una nueva terminal en Winbox

    22. Crea las reglas que permiten bloquear el acceso remoto al router a través de la dirección IP de Host
    del cliente (importante este paso en caso de que se deje el usuario y contraseña de fábrica del
    router).
    Nota: reemplazar dirección IP de Host: 10.29.151.226 (en este ejemplo).

    /ip firewall filter add place-before=0 action=drop chain=input comment="Bloquea el acceso remoto a
    Winbox a traves de la IP privada de Inter" dst-address=10.29.151.226 dst-port=8291 protocol=tcp

    /ip firewall filter add place-before=0 action=drop chain=input comment="Bloquea el acceso remoto a
    Webfig a traves de la IP privada de Inter" dst-address=10.29.151.226 dst-port=80 protocol=tcp

    /ip firewall filter add place-before=0 action=drop chain=input comment="Bloquea el acceso remoto a
    ssh a traves de la IP privada de Inter" dst-address=10.29.151.226 dst-port=22 protocol=tcp

    /ip firewall filter add place-before=0 action=drop chain=input comment="Bloquea el acceso remoto a
    telnet a traves de la IP privada de Inter" dst-address=10.29.151.226 dst-port=23 protocol=tcp
    23. Crear lista de direcciones IP de servidor de prueba.
    Nota: reemplazar direcciones IP de servidores de prueba:

    200.8.57.7/32
    200.8.57.9/32
    10.4.5.75/32
    200.8.126.107/32
    200.8.126.109/32
    (en este ejemplo)

    /ip firewall address-list add address=200.8.57.7/32 list=prueba_saturacion

    /ip firewall address-list add address=200.8.57.9/32 list=prueba_saturacion

    /ip firewall address-list add address=10.4.5.75/32 list=prueba_saturacion

    /ip firewall address-list add address=200.8.126.107/32 list=prueba_saturacion

    /ip firewall address-list add address=200.8.126.109/32 list=prueba_saturacion

    24. Crea la regla que permite el acceso de los servidores para la prueba de saturación.
    /ip firewall filter add place-before=0 action=accept chain=input comment="Permite realizar la
    prueba de saturacion del enlace de Inter” src-address-list=prueba_saturacion

    25. Crea la ruta predeterminada para la salida a Internet.


    Nota: reemplazar dirección IP de Gateway: 10.29.151.225 (en este ejemplo).

    /ip route add comment="Salida a Internet por Inter" distance=1 gateway=10.29.151.225

    26. Configura el servidor DNS de Google.

    /ip dns set allow-remote-requests=yes servers=8.8.8.8

    Una vez realizados estos pasos, desconecta el cable UTP de la computadora y vuelve a conectarlo, debería
    esta tener acceso a Internet.
    Resolución de problemas

    1. Verifica el módulo SFP:


    a. Haz click en el módulo “Interfaces” y posteriormente haz doble click en la interfaz SFP
    donde está insertado el módulo SFP, se debe abrir una nueva ventana.

    Imagen 22: pasos para abrir el menú de una interfaz

    b. En la ventana de la interfaz debes ir a la pestaña “SFP”, ahí debes chequear que los
    parámetros de potencia tanto de Tx como Rx estén dentro del rango de trabajo del módulo,
    esta información la puedes solicitar al personal de Operaciones IP. Si ves que los niveles
    de potencia están bien, chequea que en la esquina inferior derecha indique el mensaje “link
    ok” esto significa que la conexión de los equipos es correcta, de no ser así procede a hacer
    click en la pestaña “Ethernet”.
    Imagen 23: valores a verificar en un puerto SFP
    c. Es común que los módulos SFP no funcionen correctamente cuando están en
    “Autonegociación” por lo que tienes que deseleccionar esta función y proceder a indicar la
    tasa de transferencia a la que trabaja este (esto lo puedes ver en la hoja de especificaciones
    del módulo o lo puedes consultar a Operaciones IP)

    Imagen 24: valores de negociación de un puerto

    d. Una vez realizados los pasos anteriores, procede a hacer click en el botón “Apply” y
    verifica si el estatus de “no link” pasó a “link ok”, de ser así, procede a hacer click en el
    botón “OK” y prueba si funciona el Internet
    Imagen 25: pasos para chequear la negociación de un puerto

    e. En caso de que los pasos anteriores no hayan logrado que el estatus del puerto SFP este en
    modo “link ok”, solicita apoyo a Operaciones IP para que realicen las verificaciones en el
    switch de nuestro extremo, si tampoco funciona, prueba cambiando de puerto, después el
    switch y finalmente el par de módulos SFP.

    2. Realiza una prueba de ping a la dirección IP de Gateway


    a. Abre la terminal y procede a realizar un ping a la dirección IP de Gateway, de no ser
    exitosa
    b. Verifica la configuración del direccionamiento IP del puerto SFP
    c. Solicita apoyo a Operaciones IP para que verifiquen la configuración del switch del otro
    extremo

    Imagen 26: ejemplo de prueba de ping exitosa

    Imagen 27: ejemplo de prueba de ping fallida


    3. Realiza una prueba de ping a la dirección IP del DNS de Google 8.8.8.8
    a. Chequea la configuración de la regla NAT
    b. Chequea la configuración de la ruta predeterminada
    c. Solicita apoyo a Operaciones IP para que verifiquen la configuración del switch del otro
    extremo

    También podría gustarte