Manual Usua Riom I KR Otik

Manual Administracin Mikrotik Fecha:18/01/2013
Router Board 750
IDENTIFICADOR Manual de Administracin Router Board 750

NOMBRE DEL DOCUMENTO Manual de Administracin Router Board 750
ESTADO DEL DOCUMENTO En desarrollo
REA Unidad de ingeniera Compartel:Redes y Servicios
Elaboracin: Javier Ortega, Jason Barinas
RESPONSABLES Revisin:
Aprobacin:
Control de Versiones del Documento

VERSI FECHA FECHA DESCRIPCIN RESPONSABLE
N CREACI LIBERACI
N N
1 18/01/13 18/01/13
2 28/01/13 28/01/13
Control de Revisiones y Aprobaciones

Revisada por: Firma: Fecha de Recepcin:
Javier Ortega Fecha de Revisin:

Jason Barinas
Fecha de Revisin:
Carlos Rodriguez
Fecha de Revisin:
Pgina | 1 | Manual de usuario Mirkrotik Router Board 750

Router Board 750
Anditel S.A
Manual de Usuario
Mikrotik Router
Board750
Unidad Especial Ingeniera Compartel

Router Board 750
1. RESUMEN.
Revisin de caractersticas, configuracin bsica, servicios activos.
2. PRE-REQUISITOS.
Usuario con privilegios de administrador sobre el mikrotik, cable de red cruzado o directo y
un PC para su primera configuracin.
3. ALCANCE.
Este documento debe ser ejecutado por el ingeniero NOC.
4. ROUTER BOARD 750 MIKROTIK.
El servidor cuenta con ambiente de administracin por consola por defecto, el cual se puede
acceder va TELNET, y SSH. Tambin se puede administrar por Web o con un aplicativo de
escritorio llamado Winbox.
El sistema operativo llamado Router OS esta basado en Linux, y es privativo. La versin
que viene en los Router board 750 es la versin 5 del Router OS. Las caractersticas de
hardware son:
Procesador AR7240 de 400MHz.

Memoria de 32MB, integrada a la Board.
Cinco puertos Ethernet 10/100 base T.
Un puerto para la alimentacin voltaje DC (8-30VDC), con un adaptador
directamente a la toma de 110VAC.

Router Board 750
A continuacin se presenta la imagen del equipo:
Los usuarios que maneja el equipo son los siguientes:
TIPO DE LOGIN PASSWORD

USUARIO
Administrador con admin 4l14d4s
todos los privilegios

Router Board 750
CONTENIDO
I. CONFIGURACIN DE RED ......................................................................................6

1.1 Configuracin de Interfaces de Red...................................................................6
1.2 Configuracin DNS...........................................................................................10
1.3 Configuracin Tabla de enrutamiento...............................................................12
1.4 ARP :PC's conectados al Equipo......................................................................14
II. OPERACIONES BASICAS SOBRE EL EQUIPO...................................................15

2.1 Conexin por telnet........................................................................................15
2.2 Conexin por SSH.............................................................................................15
2.3 Conexin por Web..............................................................................................16
2.4 Conexin por Winbox........................................................................................17
2.5 Operaciones por consola..................................................................................18
III. SERVICIOS.................................................................................................................23
3.1 Proxy..................................................................................................................23
3.2 Firewall .............................................................................................................25
3.3 Paginas Visitadas...............................................................................................27
3.4 Cliente NTP y sincronizacin de la hora ......................................................28
3.5 DHCP.. .............................................................................................................30
IV. REINICIAR CONFIGURACIN DE FABRICA ..................................................28
V. INSTALAR Y CARGAR IMAGEN INICIAL DE ANDITEL ................................40

5.1 Requisitos.........................................................................................................40
5.2 Conexin con el mikrotik.................................................................................40
5.3 Check List de verificacin................................................................................46
VI. ANEXOS ...................................................................................................................48

Router Board 750
I. CONFIGURACIN DE RED
Este servidor cuenta con cinco interfaces Ethernet 10/100. La eth0 denominada WAN,
de la eth1 a la eth4 se utilizaran para conectar la Red LAN.
1.1 Configuracin de Interfaces de Red
Para una configuracin inicial de las interfaces de red es necesario utilizar la herramienta
winbox ya que se necesita el acceso del router mikrotik por medio de la MAC-ADDRESS o
directamente por la IP como se muestra en la siguiente figura.
En esta ocasin seleccionamos la mac del equipo (router mikrotik) y damos click en el botn
connect.
La herramienta Winbox se puede descargar desde los servidores de Anditel en la siguiente
URL:
http://thor.anditel.com.co/updates/mikrotik/winbox.exe

Router Board 750
Una vez se ingrese el usuario y contrasea seleccionamos IP Address:
En el men de la figura anterior podemos observar que el equipo no tiene ninguna ip

configurada.

Router Board 750
Para la asignacin de la direccin ip, dar clic en el signo ms del men address list.
Colocar la direccin ip del sitio en el cuadro address junto con la mscara de red.
Despus, en el cuadro Interfaces colocar la interfaz al cual se le asigna la direccin ip. A
continuacin click en el botn Apply y luego en el botn OK como se muestra en la
siguiente figura.
Para confirmar que la direccin ip fue asignada de forma correcta volver a ingresar al
men address list y se debe observar la informacin asignada.

Router Board 750
Con los pasos anteriores se finaliza la configuracin de la direccin IP.
Se debe repetir el mismo procedimiento pero se debe configurar la IP 10.20.20.1 a la interfaz

dos del router, la cual debe estar conectada a la RED LAN en la institucin( El sistema
preinstalado ya tiene esta opcin configurada).

Router Board 750
1.2 Configuracin DNS.
Un Router Mikrotik con la funcin de DNS habilitada se puede configurar como un

servidor DNS para cualquier cliente DNS. Por otra parte, el Router Mikrotik puede
especificarse como un servidor DNS principal en la configuracin del servidor DHCP en
el router. Cuando habilitamos las solicitudes remotas, el Router Mikrotik gresponde a las
solicitudes de los protocolos TCP y UDP a travs del puerto 53.
1.2.1 DNS Setup.
Esta habilidad es utilizada para proporcionar resolucin de nombres de Dominio para el

router en s. As como los clientes conectados a la misma.
Para la activacin de esta funcionalidad dar clic al men IP/DNS como se muestra en la
siguiente figura.

Router Board 750
Una vez dentro del men DNS dar clic en el triangulo que se muestra en la figura para
agregar las direcciones ip de los servidores de DNS.
Agregadas las IP de los servidores DNS, se debe ver de la siguiente manera.

Router Board 750
Por ultimo se debe dar check en la opcin Allow Remote Request, esto es importante ya
que cuando los equipos de la LAN se conecten por DHCP tomaran los DNS que aqu esten
configurados. Para salvar los cambios, dar clic en Apply y OK
1.3 Configuracin Tabla de enrutamiento.
El Router Mikrotik mantiene la informacin de enrutamiento en varios espacios

independientes, el que se va a configurar para el equipo es la ruta por defecto.
1.3.1 Ruta de defecto(Default gateway del router).
Rutas con dst-address 0.0.0.0/0 se aplica a todas las direcciones de destino. Dicha ruta se
llama RUTA PREDETERMINADA.
En la siguiente grfica se muestra la configuracin de dicha ruta.

Router Board 750
Como se observa se ingresa el segmento 0.0.0.0/0 en Dest Address y en el Gateway

nuestra puerta de enlace predeterminada

Router Board 750
1.4 ARP :PC's conectados al Equipo.
Por medio de un ARP(Address Resolution Protocol) podemos descubrir los equipos que
estn conectados al router board, esto es necesario cuando se requiere confirmar los que
equipos detrs de la LAN del router y que IP's y MAC tienen.
Para ello se debe dar clic en la opcin IP y luego en la opcin ARP, lo que desplegar
la tabla ARP como se muestra en la siguiente figura:

Router Board 750
II. OPERACIONES BASICAS SOBRE EL EQUIPO
2.1 Conexin por telnet.
La conexin por telnet se puede realizar desde un equipo con Windows o Linux, desde un
terminal de comandos, como se muestra a continuacin:
Se digita el comando telnet seguido de la IP del mikrotik, a lo que se solicita el ingreso

de usuario y contrasea.
2.2 Conexin por SSH.
La conexin por SSH se puede realizar desde un equipo con Windows con un cliente ssh
como PuTTY. Desde Linux se puede realizar desde un terminal de comandos, como se
muestra a continuacin:
Al igual que con telnet, se solicitar el ingreso de usuario y contrasea.

Router Board 750
2.3 Conexin por WEB.
La conexin por Web se puede realizar desde cualquier equipo con un browser Web, como
firefox, google-chrome, internet explorer, etc. Se ingresa la IP publica del Mikrotik por
HTTP como se muestra en la siguiente grfica.
Una vez cargado la pagina, solicitar el ingreso de usuario y contrasea.

Router Board 750
2.4 Conexin por Winbox.

La conexin por Winbox se puede realizar desde un equipo con Windows con el software
winbox.exe que se puede descargar de la siguiente URL:
http://thor.anditel.com.co/updates/mikotik/winbox.exe
Al ejecutar el programa se mostrar la siguiente ventana:
A lo que se solicitar el ingreso de usuario y contrasea.

Router Board 750
2.5 Operaciones por consola.

Para realizar una rpida gestin sin necesidad de abrir la interfaz grfica con winbox o por
WEB se puede ingresar por TELNET o por SSH como se indico a continuacin se muestran
algunas operaciones bsicas que se pueden realizar:
2.5.1 Realizar un PING.
Una vez se halla ingresado por SSH o por TELNET se digita el comando ping y el dominio
o IP a la cual se desea realizar el PING:

Router Board 750
2.5.2 Verificar la configuracin de las IP en las interfaces de red.
Para verificar la configuracin de IP que tiene el mikrotik en las interfaces de red se debe
utilizar el comando:
[admin@MikroTik] > ip address print
Como se muestra en la siguiente figura:
2.5.2 Verificar con ARP los equipos conectados.
Para verificar los equipos conectados en las interfaces de red se debe utilizar el comando:
[admin@MikroTik] > ip arp print

Router Board 750
2.5.3 Verificar link en las interfaces de red.
Se puede ingresar por consola por TELNET o SSH y una vez en el entorno de mikrotik
se debe digitar el comando:
[admin@MikroTik] > interface ethernet monitor
Hecho esto solicitara un numero de interfaz, recordando que van desde la Eth0, a la Eth4, si
se quiere verificar la Eth0 se ingresar el nmero 0.
Con esto se podr verificar si hay LINK o no en las interfaces de RED.
2.5.4 Verificar configuracin de DNS.
[admin@MikroTik] > ip dns print

Router Board 750
2.5.5 Ejecutar una prueba de velocidad.
[admin@MikroTik] > tool bandwidth-test 192.168.13.52 direction=both local-udp-tx-

size=1000 protocol=udp remote-udp-tx-size=1000 user=speedtest password=4l14d4s
duration=15s
Como se observa en la siguiente figura.
El comando es demasiado largo no se percibe completo en la anterior grfica, pero se debe

ejecutar como una sola linea y sus parmetros principales son:
Server: Para este caso 192.168.13.52, el servidor contra el cual se lanzara la prueba
de velocidad. Si la IP del servidor cambia puede modificar la linea con la nueva IP.

Router Board 750
Duration: Es la duracin para la prueba, esta en segundo y por defecto se han dejado
15 segundo, si quiere que la prueba tome mas tiempo puede modificar este
parmetro.
User: Para esta caso speedtest, si el usuario es otro puede modificar este
parmetro.
Password: Para este caso 4l14d4s que corresponde a la clave del servidor de
pruebas de velocidad 192.168.13.52.
2.5.6 Ejecutar una prueba de velocidad por FTP.
Tambin se puede hacer test de la tasa de transferencia por FTP por medio del siguiente
comando:
[admin@MikroTik] >tool fetch address=200.25.243.242 src-path=vel30 user=ipcolombia

mode=ftp password=anditel dst-path=vel30 port=21 host=""
Para subida solo se debe agregar upload=yes como sigue:
[admin@MikroTik] >tool fetch address=200.25.243.242 src-path=vel30 user=ipcolombia

mode=ftp password=anditel dst-path=10m port=21 host="" upload=yes
Donde src-path es el archivo fuente y dst-path es el nombre con el que almacenaremos

el archivo descargado.
En el momento que ya se esta ejecutando la prueba y si se requiere tomar un pantallaso se

puede ejecutar el comando CRTL + z para pausar la pantalla y poder guardar el pantallaso.

Router Board 750
III. SERVICIOS.
El equipo utilizara los siguientes servicios:
- Proxy
- Firewall
- NTP(Network time protocol)
- DHCP
3.1 Proxy
El servicio proxy permite utilizar una sola conexin a Internet para todas las estaciones de
la LAN. El proxy adems almacena en el disco duro del equipo cache/web y las pginas
ms visitadas desde la estaciones, de tal manera que se realiza un ahorro significativo del
ancho de banda del enlace cuando se solicita la pgina nuevamente desde la misma u otro
PC.
Para activar el servicio de proxy podemos utilizar el acceso WEB o el aplicativo de
escritorio Winbox, se debe dar clic a la pestaa IP y luego a la opcin WEB PROXY
como se muestra en la siguiente figura:

Router Board 750
Se desplegar la ventana con las opciones del web proxy. Se debe configurar como sigue:
Dar check a la opcin Enabled

Puerto 8080
Max cache Size Unlimited
Dar check a la opcin Cache on disk
Si se ingresa por Web la configuracin y gestin es la misma como se muestra en la

siguiente pantalla:
Despus de realizar cualquier cambio se debe dar clic en el botn aplicar Apply

Router Board 750
3.2 Firewall
Para que el proxy funcione correctamente y se redireccione todo el trafico de los equipos
detrs del proxy para su salida a internet se debe agregar una regla en el firewall como se
indica a continuacin:
En el Winbox o en la interfaz Web de clic en la opcin IP luego en FIREWALL:
Una vez hecho esto se mostraran las opciones del servicio de FIREWALL, se debe dar
clic a la pestaa NAT y luego en la figura de MAS( + ) como se muestra en la figura
anterior.
Finalmente se despliega la ventana con las opciones del NAT que se quiere hacer:

Router Board 750
Las opciones deben quedar como sigue:
Chain: dsnat
Protocol: tcp
Dst. Port: 80
In Interface: bridge1 Si el nombre es diferente se debe asegurar de que sea la
interfaz bridge1 que refiere al arreglo bridge entre los puertos 2-5 del mikrotik
Ahora en la pestaa Action se debe dejar las siguientes opciones:
Action: redirect
To ports: 8080
Por ultimo dar clic en los botones de Apply, OK
Si se tienen ataques de DoS(Deny of service) se puede acceder por ssh o abrir una terminal
desde el winbox y ejecutar las siguiente tres lineas de comandos:
/ip firewall filter add chain=forward protocol=tcp tcp-flags=syn connection-state=new

action=jump jump-target=SYN-Protect comment="SYN Flood protect"
disabled=yes
/ip firewall filter add chain=SYN-Protect protocol=tcp tcp-flags=syn limit=400,5

connection-state=new action=accept comment="" disabled=no
/ip firewall filter add chain=SYN-Protect protocol=tcp tcp-flags=syn

connection-state=new action=drop comment="" disabled=no
/ip firewall filter add chain=input protocol=tcp dst-port=8080 in-interface=ether1

action=drop
Cada una de las anteriores 4 lineas deben ser ingresadas por el entorno de consola.

Router Board 750
3.3 Paginas visitadas.
Ya que a la interventora se debe entregar el registro de paginas visitadas, se ha dispuesto

que el servicio de proxy del router registre esta informacin en un servidor central ubicado
en el HUB y dispuesto para tal fin. Sin esta configuracin las paginas no sern registradas y
por lo tanto la informacin no podr ser entregada a la interventora.
Para ello se debe dar clic en la opcin SYSTEM LOGGING y se desplegara la

siguiente ventana:
Debemos dar clic en la opcin +(mas) lo que desplegara otra ventana se debern
seleccionar las siguientes opciones:
Topics: web-proxy
Action: remote
Una vez hecho esto se debe dar clic en Apply y OK

Router Board 750
3.4 Cliente NTP, Sincronizacin de la hora.
La correcta configuracin de la hora en el Mikrotik es de suma importancia ya que con ella

quedan registradas las paginas visitadas, por lo tanto si la hora es incorrecta el registro de las
paginas quedara con una fecha incorrecta afectando los indicadores entregados
mensualmente a la interventora.
Por esta razn se ha dispuesto un servidor NTP(Network Time Protocol) el cual mantendr
sincronizada la hora en todos los mikrotik que se configuren como clientes NTP.
3.4.1 Configurar la Zona horaria.
Lo primero que se debe realizar en configurar la zona horaria correcta en el mikrotik, para
esto desde la interfaz Web o desde el Winbox se puede dar clic en la opcion SYSTEM y
luego CLOCK como se muestra en la siguiente figura.
Dado esto, se debe dar clic en Time Zone Name y seleccionar la opcin
America/Bogot, el GMT Offset debe quedar en -05:00, por ultimo dar clic en
Apply y OK

Router Board 750
3.4.2 Conectarse con el Servidor NTP.
Se debe configurar la conexin con el servidor NTP, para ello se debe dar clic en la opcin
SYSTEM y SNTP CLIENT, se desplegara una ventana con las opciones y deben
quedar como se muestra a continuacin:
Las opciones deben ser quedar como sigue:
Dar check a la opcin Enabled

Mode: unicats
Primary NTP Server: 200.25.224.143
Para guardar los cambios dar clic en Apply y Ok.

Router Board 750
3.5 DHCP.
Para acceder a la configuracin se debe dar clic en IP DHCP SERVER como se

observa en la siguiente figura:
Se debe confirmar que se encuentre configurada una linea con el dhcpserver en la interfaz
bridge1(arreglo bridge puertos 2-5 del mikrotik), como se muestra en la siguiente figura:

Router Board 750
IV. REINICIAR CONFIGURACION DE FABRICA, CARGAR ARCHIVO DE

CONFIGURACION INICIAL ANDITEL.
En muchas ocasiones por razones desconocidas toca realizar un factory default al router
mikrotik. Las razones pueden ser muchas y a continuacin podemos enumerar varias de
ellas:
El usuario no navega.
No se puede ingresar al mikrotik por Telnet, SSH.
No asigna direccionamiento dinmico (DHCP).
Se reinicia constantemente.
A continuacin se explicara varias maneras de reiniciar nuestro sistema mikrotik.
Mtodo uno:
Si desconocemos la IP del router Mikrotik utilizamos la herramienta winbox pero antes

debemos estar conectados al mikrotik como se muestra en la grafica.
Mediante un cable Ethernet cruzado o directo nos conectamos directamente al mikrotik

utilizando un PC, instalamos en el PC la herramienta winbox y damos click en el botn mac
address de la herramienta winbox tal como se muestra en la figura.

Router Board 750
La figura anterior nos muestra la interfaz inicial de la herramienta winbox. A continuacin,

damos click en el botn Mac-Address que es el que tiene los tres puntos suspensivos
ubicados al lado izquierdo del botn Connect.
Despus de dar click en el botn Mac-Address podemos observar que se despliega un men

Router Board 750
donde nos muestran los equipos mikrotik que puede ver en la red. (Recordemos que la Mac-
Address es un identificador de 48 bits y es una direccin fsica nica para cada dispositivo y
no puede estar repetida con otro dispositivo. La Mac es utilizada por el protocolo Ethernet,
este protocolo solo trabaja en la capa dos del modelo OSI, por lo tanto no es posible ver las
mac de otras redes utilizando la herramienta winbox).
Seleccionamos los datos de la MAC, escribimos la clave y password del sistema. A

continuacin damos click en Connect.

Router Board 750
Una vez en el men principal seleccionamos la opcin New Terminal como se muestra en
la figura anterior.
Una vez dentro de la terminal digitamos setup seguido damos enter.

Router Board 750
En el men setup seleccionamos la opcin rseguido damos enter.

Router Board 750
Digitamos la letra (y) y se inicia el proceso de restauracin del sistema.
Con estos pasos finalizamos la restauracin del sistema utilizando la herramienta

winbox.

Router Board 750
Mtodo dos:
Si se conoce la direccin del equipo mikrotik con el programa nmap (descarga en el

siguiente link http://nmap.org/download.html) podemos verificar los puertos que nos
permitan el acceso al equipo.
En la herramienta podemos observar que puertos estn disponibles para el acceso al router
mikrotik. La opcin que vamos a escoger es el acceso al telnet (puerto 23).
Dentro de la terminal del mikrotik digitamos la palabra setup, seguidos pulsamos

enter.

Router Board 750
Dentro del men setup seleccionamos la opcin r.
Luego el sistema nos solicita confirmar la accin de restauracin y digitamos la letra y.

Router Board 750
Luego de ejecutar el comando reset si intentamos conectarnos nuevamente por medio de

telnet nos sale el siguiente error como se muestra en la figura anterior, con esto confirmamos
que la restauracin del router mikrotik se realizo de manera exitosa.

Router Board 750
V. INSTALAR Y CARGAR IMAGEN INICIAL DE ANDITEL EN EL MIKROTIK
El presente numeral esta dirigido al personal de laboratorio, tcnico o contratista que

necesita realizar cargar la imagen inicial de Anditel en el equipo de Mikrotik.
5.1 Requesitos:
Cable Ethernet conectado entre la interfaz dos del mikrotik y un PC.
PC con windows y el programa Winbox que se puede descargar desde la sigueinte

URL: http://thor.anditel.com.co/updates/mikrotik/winbox.exe
En el PC se debe configurar la interfaz de RED por DHCP, para que configure la

conexin de de red automticamente.
Preferiblemente se debe tener el mikrotik con un factory default como se explica en

el apartado IV del presente manual.
5.2 Conexin con el mikrotik.
Se debe configurar la conexin del PC por DHCP, para que tome IP automticamente. Se
debe tener conectado el PC a al interfaz dos del mirkotik como se muestra en la siguiente
figura:

Router Board 750
Si el mikrotik tiene el factory default dar por DHCP al PC un IP en el segmento

192.168.88.0/24 como se muestra en la siguiente figura:
Si el mikrotik tiene aun la configuracin de Anditel, la ip que asignar estar en el segmento

10.20.20.0/24
Para el presente caso por ejemplo asigno la IP 192.168.88.254 por lo tanto el mikrotik tendr
la IP 192.168.88.1 en el caso de adquirir una IP de la red 10.20.20.0 la IP del mikrotik sera
la 10.20.20.1. Para verificar conexin se puede realizar un PING a la IP del mikrotik
Una ve hecho esto se debe abrir el programa winbox.exe y conectarse al mikrotik por la
interfaz grfica:

Router Board 750
Para los mikrotik de Anditel que ya han tenido la configuracin cargada los datos de acceso
son:
Usuario:admin
Clave:4l14d4s
Si el mikrotik nunca se le ha cargado ninguna configuracin los datos de acceso son:
Usuario:admin
Clave:
Sin clave
Una vez adentro si aparece la siguiente ventana simplemente damos OK:

Router Board 750
Dar clic en la pestaa FILES del men izquierdo como se muestra configuracin:
El siguiente paso es descargar la imagen desde la siguientes URL's:
http://thor.anditel.com.co/updates/mikrotik/Mk750img1Mbps.backup
http://thor.anditel.com.co/updates/mikrotik/Mk9512nimg1Mbps.backup
Se debe almacenar en el PC conectado al mikrotik, se debe abrir una ventana en el PC donde

se encuentra ella imagen descargada, y teniendo la ventana de FILES del mikrotik una junto
a la otra, simplemente se puede arrastrar desde el PC a la ventana FILES del mikrotik.
Dependiendo del modelo del routerboard RB750 o RB951-2N descargar imagen.

Router Board 750
Se puede conservar como se cargar el archivo de configuracin de Anditel a la ventana

FILES de mikrotik:
En la ventana del mikrotik, se debe dar clic en el archivo cargado y clic en Restore como
se muestra en la siguiente figura:

Router Board 750
Dar clic en Yes cuando pregunte si desea restaurar y reiniciar. Una vez que el proceso
finalice el mikrotik se reiniciara y ya se tendr la configuracin de Anditel cargada en el
mikrotik.
Si aun se tiene el PC conectado a la interfaz dos del mikrotik se podr observar que el PC
adquiere una IP en el segmento 10.20.20.0
Como se observa en la siguiente figura:
Si se abre nuevamente el winbox y se da clic en los puntos suspensivos, el programa hara un

scan de los dispositivos mikrotik y encontrar uno con la IP 10.20.20.1 como se muestra en
la siguiente figura:

Router Board 750
Hecho esto podemos dar conectar y utilizar los siguiente datos:
Usuario:admin
Clave:4l14d4s
5.3 Check List de verificacin
Una vez que se ha cargado la configuracin de anditel se debe realizar un proceso de

verificacin para saber que todo ha quedado configurado correctamente, bsicamente se
debe verificar los siguientes items:
Configuracin de la RED
Servicios: firewall, dhcp, proxy
Otros: Configuracin hora, redireccin de paginas visitadas
5.3.1 Verificar configuracin de RED.
Se debe verificar que hallan dos interfaces de red configuradas la WAN que es la intefaz uno
del mikrotik donde debe estar la IP publica, y la interfaz dos sera la LAN donde se netragara
servicio de DHCP y debe tener la IP 10.20.20.1
Para la configuracin de la WAN se puede consultar el apartado 1.1 del presenta manual.

Router Board 750
Para que el mikrotik resuelva dominios debe tener configurado el DNS como se indica en el
apartado 1.2.
5.3.2 Verificar Servicios.
DHCP: Consultar apartado 3.5
PROXY: Consultar apartado 3.1
FIREWALL: Consultar apartado 3.2
5.3.2 Verificar otros servicios.
Configuracin de la hora: Consultar apartado 3.4

Redireccin de paginas visitadas: Consultar apartado 3.3

Router Board 750
VI. ANEXOS
6.1 Ruta gestion VoIP ATA para sitios Terrestres DobleClic para Kioscos
Se debe acceder por SSH o Telnet al equipo para poder ejecutar el siguiente comando
/ip firewall nat add chain=dstnat dst-address=IP_PUBLICA_SITIO protocol=tcp

dst-port=443 action=dst-nat to-addresses=10.20.20.2 to-ports=443
Todo el comando en una sola linea. Tener en cuenta que el valor de DST-ADDRESS se debe
colocar la IP Publcia del Sitio
6.2 Procedimiento Rutas Estaticas VoIP ATA para sitios Terrestres DobleClic para
Kioscos
a) Ingresar mediante winbox al mikrotik e ir a los siguientes menus

Router Board 750
Se desplegara el siguiente men
b) Dar click en el signo + para agregar una nueva ruta
c) Se desplegara una nueva ventana la cual se debe llenar con los siquientes datos:
Dst Address: 200.25.224.0/24
Gateway: 190.121.148.253

Router Board 750
Dar click en Apply y luego en aceptar
d) Repetir el paso b y c con los siguientes datos

Dst Address: 192.168.222.0/24
Gateway: 190.121.148.253

Manual Usua Riom I KR Otik

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Manual Usua Riom I KR Otik

Uploaded by

Copyright:

Available Formats

Manual Administracin Mikrotik Fecha:18/01/2013

Router Board 750

IDENTIFICADOR Manual de Administracin Router Board 750

Control de Versiones del Documento

Control de Revisiones y Aprobaciones

Javier Ortega Fecha de Revisin:

Revisada por: Firma: Fecha de Recepcin:

Pgina | 1 | Manual de usuario Mirkrotik Router Board 750

Pgina | 2 | Manual de usuario Mirkrotik Router Board 750

4. ROUTER BOARD 750 MIKROTIK.

Procesador AR7240 de 400MHz.

Pgina | 3 | Manual de usuario Mirkrotik Router Board 750

A continuacin se presenta la imagen del equipo:

Los usuarios que maneja el equipo son los siguientes:

TIPO DE LOGIN PASSWORD

Pgina | 4 | Manual de usuario Mirkrotik Router Board 750

I. CONFIGURACIN DE RED ......................................................................................6

II. OPERACIONES BASICAS SOBRE EL EQUIPO...................................................15

IV. REINICIAR CONFIGURACIN DE FABRICA ..................................................28

V. INSTALAR Y CARGAR IMAGEN INICIAL DE ANDITEL ................................40

VI. ANEXOS ...................................................................................................................48

Pgina | 5 | Manual de usuario Mirkrotik Router Board 750

1.1 Configuracin de Interfaces de Red

Pgina | 6 | Manual de usuario Mirkrotik Router Board 750

Una vez se ingrese el usuario y contrasea seleccionamos IP Address:

En el men de la figura anterior podemos observar que el equipo no tiene ninguna ip

Pgina | 7 | Manual de usuario Mirkrotik Router Board 750

Pgina | 8 | Manual de usuario Mirkrotik Router Board 750

Con los pasos anteriores se finaliza la configuracin de la direccin IP.

Se debe repetir el mismo procedimiento pero se debe configurar la IP 10.20.20.1 a la interfaz

Pgina | 9 | Manual de usuario Mirkrotik Router Board 750

1.2 Configuracin DNS.

Un Router Mikrotik con la funcin de DNS habilitada se puede configurar como un

1.2.1 DNS Setup.

Esta habilidad es utilizada para proporcionar resolucin de nombres de Dominio para el

Pgina | 10 | Manual de usuario Mirkrotik Router Board 750

Agregadas las IP de los servidores DNS, se debe ver de la siguiente manera.

Pgina | 11 | Manual de usuario Mirkrotik Router Board 750

1.3 Configuracin Tabla de enrutamiento.

El Router Mikrotik mantiene la informacin de enrutamiento en varios espacios

1.3.1 Ruta de defecto(Default gateway del router).

En la siguiente grfica se muestra la configuracin de dicha ruta.

Pgina | 12 | Manual de usuario Mirkrotik Router Board 750

Como se observa se ingresa el segmento 0.0.0.0/0 en Dest Address y en el Gateway

Pgina | 13 | Manual de usuario Mirkrotik Router Board 750

1.4 ARP :PC's conectados al Equipo.

Pgina | 14 | Manual de usuario Mirkrotik Router Board 750

II. OPERACIONES BASICAS SOBRE EL EQUIPO

2.1 Conexin por telnet.

Se digita el comando telnet seguido de la IP del mikrotik, a lo que se solicita el ingreso

2.2 Conexin por SSH.

Al igual que con telnet, se solicitar el ingreso de usuario y contrasea.

Pgina | 15 | Manual de usuario Mirkrotik Router Board 750

2.3 Conexin por WEB.

Una vez cargado la pagina, solicitar el ingreso de usuario y contrasea.

Pgina | 16 | Manual de usuario Mirkrotik Router Board 750

2.4 Conexin por Winbox.

Al ejecutar el programa se mostrar la siguiente ventana:

A lo que se solicitar el ingreso de usuario y contrasea.

Pgina | 17 | Manual de usuario Mirkrotik Router Board 750

2.5 Operaciones por consola.

2.5.1 Realizar un PING.

Pgina | 18 | Manual de usuario Mirkrotik Router Board 750