http://hip3rion.blogspot.com.ar/2011/05/conectar-el-mikrotik-por-medio-de-un.html
VER EN QUE ESTADO ESTAN LAS INTERFACES, PUES PUEDEN ESTAR DESABILITADAS.
[admin@MikroTik] > int
[admin@MikroTik] interface> pr
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R ether1 ether 0 0 1500
1 X ether2 ether 0 0 1500
[admin@MikroTik] interface>
SI POR CASUALIDAD HAY ALGUNA INTERFACE CON UNA “X” COM EN EL CASO DE LA INTERFACE ether2 HAY QUE HABILITARLA DE LA SIG. MANERA.
[admin@MikroTik] interface> enable 1
[admin@MikroTik] interface> pr
Flags: X - disabled, D - dynamic, R - running
# NAME TYPE RX-RATE TX-RATE MTU
0 R ether1 ether 0 0 1500
1 R ether2 ether 0 0 1500
[admin@MikroTik] interface>
ASIGNAR LAS IP A CADA INTERFACE.
EN CASO DE SER IP DINAMICA :
[admin@MikroTik] > ip
[admin@MikroTik] > ip>dhcp-client
[admin@MikroTik] > ip dhcp-client>add interface=ether1 disabled=no
[admin@MikroTik] > ip dhcp-client>pr
O EN CASO DE SER IP FIJA:
[admin@MikroTik] > ip
[admin@MikroTik] ip> add
[admin@MikroTik] ip address> add address 217.149.158.214/30 interface ether1 ( La ip asignada por el ISP)
[admin@MikroTik] ip address> pr
[admin@MikroTik] > ip
[admin@MikroTik] ip> add
[admin@MikroTik] ip address> add address 192.168.0.1/24 interface ether2 ( O el rango de ip´s que prefiera para la red privada)
[admin@MikroTik] ip address> pr
Flags: X - disabled, I - invalid, D - dynamic
# ADDRESS NETWORK BROADCAST INTERFACE
0 217.149.158.214/30 217.149.158.213 217.149.158.216 ether2
1 192.168.0.1/24 192.168.0.0 192.168.0.255 ether1
[admin@MikroTik] ip address>
CREAR EL DEFAULT GATEWAY
[admin@MikroTik] > ip
[admin@MikroTik] ip> route
[admin@MikroTik] ip route> add dst-address 0.0.0.0/0 gateway 217.149.158.213 (la gateway del > dhcp-client >print detail)
[admin@MikroTik] ip route> pr
Flags: X - disabled, A - active, D - dynamic,
C - connect, S - static, r - rip, b - bgp, o - ospf
# DST-ADDRESS PREFSRC G GATEWAY DISTANCE INTERFACE
0 ADC 192.168.0.0/24 192.168.0.1 ether1
1 ADC 200.222.35.32/30 200.222.35.33 ether2
2 A S 0.0.0.0/0 r 200.222.35.34 ether2
[admin@MikroTik] ip route>
UNA VES REALIZADO ESTO, YA SE DEBERIA PODER HACER UN PING DESDE EL ROUTER A LA PC 192.168.0.3 Y A CUALQUIER IP DE INTERNET. (PROBARLO PARA CONFIRMAR QUE AMBAS INTERFACES ESTAN FUNCIONANDO CORRECTAMENTE)
CREAR EL NAT PARA PODER COMPARTIR INTERNET EN LA RED INTERNA Y QUE LAS MISMAS PUEDAN NAVEGAR.
[admin@MikroTik] > ip
[admin@MikroTik] ip> fir
[admin@MikroTik] ip firewall> nat
[admin@MikroTik] ip firewall nat>
[admin@MikroTik] ip firewall nat> add chain=srcnat out-interf=ether2 action=masquerade
[admin@MikroTik] ip firewall nat> pr
Flags: X - disabled, I - invalid, D - dynamic
0 chain=srcnat out-interface=ether2 action=masquerade
[admin@MikroTik] ip firewall nat>
CONFIGURAR EL SERVICIO DE CACHE DE DNS
[admin@MikroTik] ip> ..
[admin@MikroTik] > ip
[admin@MikroTik] ip> dns
[admin@MikroTik] ip dns> pr
primary-dns: 0.0.0.0
secondary-dns: 0.0.0.0
allow-remote-requests: no
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 16KiB
COLOCAR LAS IP DE VUESTRO PROVEDOR EN LUGAR DE LAS DE EJEMPLO
[admin@MikroTik] ip dns> set primary-dns=217.15.32.2 secondary-dns=200.45.191.35 allow-re
mote=yes
[admin@MikroTik] ip dns> pr
primary-dns: 80.58.0.33
secondary-dns: 80.58.0.97
allow-remote-requests: yes
cache-size: 2048KiB
cache-max-ttl: 1w
cache-used: 16KiB
[admin@MikroTik] ip dns>
PARA ASIGNAR IP POR DHCP
/ip dhcp-server setup
SI A LA PC QUE TENES CONECTADA EN LA RED INTERNA CON LA IP 192.168.0.3
CONFIGURAR LA PUERTA DE ENLACE Y EL DNS PRIMARIO CON LA IP 192.168.0.1
YA DEBERIAS PODER NAVEGAR PERFECTAMENTE.
No hay comentarios:
Publicar un comentario