Upload
danielcoloradoperez
View
80
Download
11
Embed Size (px)
DESCRIPTION
instalacion y administracion de interfaces reglas y rutas basicas en router os mikrotik
Citation preview
IMPLEMENTACION DE UN SISTEMA DE FIREWALL MIKROTIK
Presentado por:
DANIEL COLORADO PEREZ
ANDRES FELIPE ARBOLEDA
ANDRES FELIPE ECHAVARRIA
HONEY FELIPE AGUDELO BETANCUR
Instructor:
ALEXANDER AUGUSTO ALVAREZ HIGUITA
IMPLEMENTACION DE ROUTER OS
SERVICIO NACIONAL DE APRENDIZAJE SENA
ÁREA: GESTIÓN DE REDES DE DATOS
FICHA: 600088
COLOMBIA
INSTALACION FIREWALL
MIKROTIKEsta es la pagina oficial donde descargaremos la iso
Procedemos a realizar la instalación por vmware, en la instalación debemos tener 3 tarjetas de red una será utilizada como 2 lan y la otra wan.
Luego tendremos estas opciones para configurar nuestro mikrotik según lo necesitemos:
*SYSTEM: permite ingresar sistema operativo
*PPP: protocolo punto a punto
*DHCP: protocolo de configuración dinámica de hots
*ADVANCED-TOOLS: herramientas avanzadas
*ARLAN: permite trabajos con equipos cisco y dlink (wireless)
*CALEA: permite interceptar tráfico dentro de la red
*GPS: sistema de posicionamiento real
*HOTSPOT: alta demanda de trafico
*ROUTING : proceso de selección de rutas
*SECURITY: cifra paquetes lo encripta para su seguridad
*UPS: facilita que el equipo no se apague administra corriente eléctrica
*USER-MANAGER: administración de usuarios
*WIRELESS:
Continuamos con la instalación dándole “Y” para continuar
Se iniciaran los servicios y nos dara como resultado esta pantalla
Descargamos un emulador q nos permite trabajarlo de modo grafico en windows
Nos abrirá el ejecutable, donde nos aparece connect to le prodremos dar la ip a la cual nos queremos conectar o la mac de la tarjeta como no hemos configurado una ip podemos buscar la mac y el automáticamente la detecta, proseguimos dándole connect
DAMOS OK
Esta seria nuestra pantalla WinBox
Revisaremos nuestras interfaces las tarjetas de red q previamente configuramos en vmware asignaremos la que será wan, la que será lan y dmz estas serán nombradas
Esta será la lan
Por aca asignaremos direccionamiento al interfast
Le asignamos la ip a la interfast WAN esta se hará por cliente DHCP
Procedemos asignar ip manual a las otras 2 tarjetas en el rango que ustedes lo necesiten
Aca ya están asignadas nuestras ip
REEMPLAZAR ESTA IMAGEN
Aca podríamos configurar nuestro DNS
Aca entramos en materia en firewall
EN LA OPCION NAT HAREMOS CLIC PARA ASIGNARLE NUESTRO FILTRADO Y ACCION EMPEZAREMOS CON LA CONFIGURACIONDEL DMZ.
En chain (cadena) damos opción DSTNAT para asignar la dirección de destino ( en este caso es la dirección WAN que sería la dirección ip que nos da internet.
Protocolo por defecto seria 6(tcp)
Puerto seria según el servicio a implementar en este ejemplo usaremos 21 que seria para FTP
LUEGO IREMOS A CONFIGURAR LA ACCION A REALIZAR CUANDO SE INGRESE A DICHA IP EN ESTA SERA LA DEL SERVIDOR QUE PREVIAMENTE CREAMOS
EL MISMO PROCEDIMIENTO SE REALIZARA CON OTROS SERVICIOS COMO HTTP
CON SU RESPECTIVA ACCION
PROCEDEMOS CON LA REGLA QUE NOS PERMITIRA TENER INTERNET EN NUESTRA RED LAN EN ESTE CASO EN LA OPCION CHAIN ESCOJEMOS SRCNAT Y EL INTERFAST DE SALIDA QUE EN EL CASO SERIA LA WAN
Y SEGUIMOS EN LA ACCION QUE SERIA MASQUERADE (INDICA QUE TRAFICO PASA POR ESTA INTERFACE)
AL DARLE OK NUESTRAS POLITICAS YA HAN SIDO ASIGNADAS
HACEMOS UNA VERIFICACION A NUESTRAS RUTAS POR LA OPCION; IP, ROUTE
Y PARA COMPROBAR EL BUEN FUNCIONAMIENTO SERIA BUENO DAR PING A LAS IP ASIGNADAS
VALE RESALTAR QUE ESTAS IP DEBEN ESTAR SOBRE EL MISMO RANGO Y COMO DNS LA ASIGNABLE AL MIKROTIK
ESTE ES LA IP ASIGNADA A LA MAQUINA LAN
Y LO COMPROBAMOS REALIZANDOLE EL PING POR LA OPCION TOOLS
LE DOY PING A NUESTRO SERVIDOR
LA COMUNICACIÓN ENTRE EQUIPOS ESTA OK
REALIZADO ESTAS CONFIGURACIONES NUESTRO MIKROTIK ESTARA FUNCIONANDO CON DMZ Y SERVICIO DE INTERNET DESDE EL NAVEGADOR DAREMOS LA IP ASIGNADA POR LA WAN Y NOS LLEVARA AL SERVICIO COMO VEMOS EN LA GRAFICA
LA DIRECCION FTP://192.168.183.128
LA DIRECCION HTTP://192.168.183.128
ESPERO LES ALLA SIDO DE AYUDA
FELICIDADES!!