MIKROTIK “NAT y Queues (Velocidad para los Clientes y los paquetes)” ---parte 4---

MIKROTIK “NAT y Queues (Velocidad para los Clientes y los  paquetes)” ---parte 4---

Antes de empezar a configurar NAT les hago una introducción  global

NAT: Traducción de Direcciones de Red

Traduce las IPs privadas de la red en una IP publica para que la red pueda enviar paquetes al exterior; y traducir luego esa IP publica, de nuevo a la IP privada del  PC que envió el paquete, para que pueda recibirlo una vez llega la respuesta
La mayoría de los NAT asignan varias máquinas (hosts) privadas a una dirección IP expuesta públicamente
NAT tiene muchas formas de funcionamiento, entre las que destaca.

Estático

una dirección IP privada se traduce a una dirección IP pública, y donde esa dirección pública es siempre la misma. Esto le permite a un host, como un servidor Web, el tener una dirección IP de red privada pero aun así ser visible en Internet. Para ello usa la técnica llamada Redirección de puertos (en inglés port forwarding).

NAT dinámico

Es un tipo de NAT en la que una dirección IP privada se mapea a una IP pública basándose en una tabla de direcciones de IP registradas (públicas). Normalmente, el router NAT en una red mantendrá una tabla de direcciones IP registradas, y cuando una IP privada requiera acceso a Internet, el router elegirá una dirección IP de la tabla que no esté siendo usada por otra IP privada. Esto permite aumentar la seguridad de una red dado que enmascara la configuración interna de una red privada, lo que dificulta a los hosts externos de la red el poder ingresar a ésta. Para este método se requiere que todos los hosts de la red privada que deseen conectarse a la red pública posean al menos una IP pública asociadas.

Sobrecarga

conocida también como PAT (Port Address Translation - Traducción de Direcciones por Puerto),  con una dirección  IP, pueden salir innumerables direcciones privadas, asignandoles a cada salida  la misma IP , pero diferente puerto
Ejemplo: Tengo la LAN 172.20.2.0 hasta la 172.20.2.255. Toda la LAN puede salir con una IP. Si la Publica es 200.65.48.190  y tengo una PC   172.20.2.150:1444 bastaria en colocarle el puerto a la Publica ase 200.65.48.190:1444 y asi sucesivamente  con todas las maquinas dentro de la red

CONFIGURACION DE NAT

Ingresamos a WinBox y nos vamos por IP—Firewall

Despues de esto seleccionamos la pestaña NAT damos Click en el símbolo mas +

Nos paramos en el campo Src. Address y aca voy a colocar la  dirección de RED  de la LAN, yo escogi  la red 172.20.2.0/24 pero cada uno puede colocar la que  quiera, damos click en Apply

Ahora solo falta ingresar a la pestaña Action y  en la casilla escogemos masquerade para enmascarar y de tal forma dejar listo el NAT, damos click en Apply

Con el comando ip firewall nat print  vemos la configuración final

CONFIGURACION DE QUEUES

Antes de hacer las pruebas respectivas  voy a explicarles los   Queues (Velocidad para los Clientes y los  paquetes)

Con el MIKROTIK  podemos asignar Ancho de Banda a los Paquetes  (Queue Tree)  y a los Clientes  con (Queues)

En este articulo voy a enseñar solo el Ancho de Banda para los Clientes pero en una próxima   les explicare  la velocidad para los paquetes.

Vamos   a la pestaña Queues  y luego en el cuadro Queue List nos paramos en Simple Queues  y click en +

La configuración en esta parte es como lo muestra la figura   inferior
 en la  casilla de:

Name: AZAPATAL (es un nombre cualquiera)

Target Address: 172.20.2.2 (es la IP  que le voy asignar a una maquina de mi red)

Target Upload y Target Download  deben estar habilitados  

 En max Limit yo les habilite como máximo en subida y en bajada  1M

Damos click en Apply como lo muestra la imagen

        
Finalmente me voy para  una maquina de mi red y la voy a configurar con la IP 172.20.2.2

Pero antes de hace  voy a  realizar un test de velocidad en mi maquina y por ende la configuración que tiene en la tarjeta de red

Actualmente el test me  marca 4043 Kbps en bajada y 954 Kbps en subida

Ahora  voy a configurar mi maquina con la IP 172.20.2.2 

Hago ping a la IP del servidor 172.20.2.1 y responde de forma correcta

Hago el test de velocidad y para esta maquina el ancho de  banda no debe superar 1 M en bajada y subida

El resultado fue de 897 Kbps en bajada  y 751 Kbps  en subida

En la proxima les hablare de HOTSPOTS

Espero lo  disfuten

MIKROTIK “DHCP” ---parte 3---

SERVIDOR Y CLIENTE

        

         Antes de configurar el DHCP les  hago una introducción  de lo que significa:

         DHCP responde al protocolo de configuración dinámica de host. En otras palabras, es un protocolo que se utiliza para proporcionar una configuración IP a otros equipos asignándole el mismo segmento de red que el servidor. El servidor DHCP es aquel que proporciona direcciones ip dinámicas a equipos que lo soliciten.

¿Porqué debería instalar un servidor DHCP? La respuesta es simple, imagina que tienes 100 equipos en una red. Sería algo complicado ir a cada uno de ellos y configurar manualmente su configuración IP (dirección, máscara de subred, puerta de enlace y dirección de DNS). Aún así lo pudieras hacer pero con una probabilidad alta de que ocurran errores debido a una mala captura de alguna dirección (nos podemos equivocar entre tanto número de red). Es por eso que si se instalara un servidor DHCP, éste proporcionaría la configuración a cada equipo y sin errores.

MENSAJES DHCP

DHCP Discovery : DHCP Discovery es una solicitud DHCP realizada por un cliente de este protocolo para que el servidor DHCP de dicha red de computadoras le asigne una Dirección IP, y otros Parámetros DHCP como la máscara de red o el nombre DNS.

^[]DHCP Offer : DHCP Offer es el paquete de respuesta del Servidor DHCP a un cliente DHCP ante su petición de la asignación de los Parámetros DHCP. Para ello involucra su dirección MAC (Media Access Control).

DHCP Request : El cliente selecciona la configuración de los paquetes recibidos de DHCP Offer. Una vez más, el cliente solicita una dirección IP específica que indicó el servidor.

DHCP ACK : Finalmente éste paquete incluye el arrendamiento de duración y cualquier otra información de configuración que el cliente pueda tener solicitada. En este punto, la configuración TCP / IP proceso se ha completado. El servidor reconoce la solicitud y le envía acuse de recibo al cliente.

CONFIGURACION DEL DHCP

Vamos a configurar  1ro el DHCP cliente, esto se  hace cuando tenemos un proveedor de internet y nos brinda direccionamiento dinamico pero la verdad   con MIKROTIK es mejor  dejarlo como DHCP  SERVER.

Ingresamos  a WINBOX, damos click en IP –DHCP Client

Luego damos click en +

Luego damos click en DHCP , pero antes de esto   vemos que en la parte de status todo esta   sin valores.

Ahora vamos  a la pestaña DHCP y quitamos el chulo de  Use Peer NTP (Protocolo Temporizador de Red), seleccionamos la interfaz  WAN y damos click en Apply

Ya con esto quedo configurado el DHCP CLIENTE, damos click en Status y nos damos cuenta que nuestro proveedor de internet nos  da una IP, Puerta de  enlace  y DNS como lo muestra la imagen

Por comandos  validamos de esta forma ip dhcp-client print , aca nos damos cuenta que la ip que tomo fue la 192.168.0.18/24

Pero aca  no nos importa mucho el DHCP CLIENTE lo que  realmente importa en esto es el DHCP SERVER, para eso voya a eliminar lo que hice anteriormente y vamos a empezar a configurar nuestro MIKROTIK como  Servidor DHCP

CONFIGURACION DEL DHCP SERVER

Paso 1: elimino el DHCP Client ,  nos paramos en la interfaz WAN   y damos click en el signo menos como lo muestra la figura

Paso 2:  Damos Clik en IP – DHCP Server

Click en DHCP Setup

Seleccionamos  la interfaz del servidor DHCP , en este caso la interfaz que tenemos para la WAN, yo  tengo la WAN—ether1 pero todo depende de lo que  uno  marque como  nombre en las interfaces físicas, damos click en Next

Seguimos un paso a paso donde praticamente todo esta hecho y  solo es dar click en Next

En este punto  se escoge de donde hacia donde va el DHCP,   yo  escogi desde la IP 192.168.0.150 hasta la IP 192.168.0.200

Al final  damos click en OK

Paso 3: Con el comando ip dhcp-server print  verificamos como quedo el servidor DHCP

Paso 4: ahora me voy para una maquina   que tengo dentro la  red  con Sistema Operativo Windows y en la tarjeta  de red  me muestra un direccionamiento valido

Esa maquina quedo con  IP 192.168.0.198  (Se la asigno el MIKROTIK)

Puerta de Enlace 192.168.0.20

Servidor DHCP IPv4 192.168.0.97  (esta es la IP de la interfaz Wan del MIKROTIK)

En el proximo articulo hablaremos de  NAT y marcado de Paquetes

MIKROTIK “DNS y Rutas” ---parte 2---

CONFIGURACIONES BASICAS DE UN MIKROTIK

“DNS y RUTAS”

3. DNS

Para configurar los DNS  debemos tener el concepto claro,  si de  pronto no lo recuerda   seria bueno visitar estos enlaces  que publique con anterioridad.

http://entelsec.blogspot.com/2012/09/dns-1ra-parte.html

http://entelsec.blogspot.com/2012/09/dns-segunda-parte.html

http://entelsec.blogspot.com/2012/09/dig-dns-tercera-arte.html

Abrimos WinBox  y nos vamos para IP—DNS

Nos abre esta ventana  y en la casilla de Servers colocamos nuestro DNS  (a mi  me gusta los DNS de  google que son el primario  8.8.8.8  y secundario 8.8.4.4) y para que funcione debe estar   marcado  Allow Remote Requests (Permitir Peticiones Remotas)

 Con el comando ip dns print  visualizamos la configuración  hecha y ya tenemos  configurado quien  resuelve nuestras URLS

4.  Agregar Rutas

Agregar una ruta es decirle a nuesto MikroTik la puerta para salir a internet o para comunicarnos con  otra red, en este ejemplo sencillo yo voy a preguntarle a mi ISP quien es la Puerta de Enlace, mi maquina de Widows dice que la puerta  es la 192.168.0.20

 Voy al WinBoX  IP--Routes

 

Damos click  en , en la casilla  Gateway colocamos la puerta de enlace  que  en este caso seria 192.168.0.20 y damos click en aplicar

Verificamos por  New Terminal  con el comando ip route print

Aca apreciamos  el GATEWAY  establecido y de esta forma nos damos cuenta que atraves del MikroTik ya podemos salir a internet,   realizamos ping a google  y vemos que ya hay respuesta.

En el proximo articulo  hablaremos de el DHCP  cliente y servidor al igual del NAT