TELECOMUNICACIONES: MIKROTIK “NAT y Queues (Velocidad para los Clientes y los paquetes)” ---parte 4---

MIKROTIK “NAT y Queues (Velocidad para los Clientes y los paquetes)” ---parte 4---

Antes de empezar a configurar NAT les hago una introducción global

NAT: Traducción de Direcciones de Red

Traduce las IPs privadas de la red en una IP publica para que la red pueda enviar paquetes al exterior; y traducir luego esa IP publica, de nuevo a la IP privada del PC que envió el paquete, para que pueda recibirlo una vez llega la respuesta
La mayoría de los NAT asignan varias máquinas (hosts) privadas a una dirección IP expuesta públicamente
NAT tiene muchas formas de funcionamiento, entre las que destaca.

Estático

una dirección IP privada se traduce a una dirección IP pública, y donde esa dirección pública es siempre la misma. Esto le permite a un host, como un servidor Web, el tener una dirección IP de red privada pero aun así ser visible en Internet. Para ello usa la técnica llamada Redirección de puertos (en inglés port forwarding).

NAT dinámico

Es un tipo de NAT en la que una dirección IP privada se mapea a una IP pública basándose en una tabla de direcciones de IP registradas (públicas). Normalmente, el router NAT en una red mantendrá una tabla de direcciones IP registradas, y cuando una IP privada requiera acceso a Internet, el router elegirá una dirección IP de la tabla que no esté siendo usada por otra IP privada. Esto permite aumentar la seguridad de una red dado que enmascara la configuración interna de una red privada, lo que dificulta a los hosts externos de la red el poder ingresar a ésta. Para este método se requiere que todos los hosts de la red privada que deseen conectarse a la red pública posean al menos una IP pública asociadas.

Sobrecarga

conocida también como PAT (Port Address Translation - Traducción de Direcciones por Puerto), con una dirección IP, pueden salir innumerables direcciones privadas, asignandoles a cada salida la misma IP , pero diferente puerto
Ejemplo: Tengo la LAN 172.20.2.0 hasta la 172.20.2.255. Toda la LAN puede salir con una IP. Si la Publica es 200.65.48.190 y tengo una PC 172.20.2.150:1444 bastaria en colocarle el puerto a la Publica ase 200.65.48.190:1444 y asi sucesivamente con todas las maquinas dentro de la red

CONFIGURACION DE NAT

Ingresamos a WinBox y nos vamos por IP—Firewall

Despues de esto seleccionamos la pestaña NAT damos Click en el símbolo mas +

Nos paramos en el campo Src. Address y aca voy a colocar la dirección de RED de la LAN, yo escogi la red 172.20.2.0/24 pero cada uno puede colocar la que quiera, damos click en Apply

Ahora solo falta ingresar a la pestaña Action y en la casilla escogemos masquerade para enmascarar y de tal forma dejar listo el NAT, damos click en Apply

Con el comando ip firewall nat print vemos la configuración final

CONFIGURACION DE QUEUES

Antes de hacer las pruebas respectivas voy a explicarles los   Queues (Velocidad para los Clientes y los paquetes)

Con el MIKROTIK podemos asignar Ancho de Banda a los Paquetes (Queue Tree) y a los Clientes con (Queues)

En este articulo voy a enseñar solo el Ancho de Banda para los Clientes pero en una próxima   les explicare la velocidad para los paquetes.

Vamos   a la pestaña Queues  y luego en el cuadro Queue List nos paramos en Simple Queues y click en +

La configuración en esta parte es como lo muestra la figura inferior
en la casilla de:

Name: AZAPATAL (es un nombre cualquiera)

Target Address: 172.20.2.2 (es la IP que le voy asignar a una maquina de mi red)

Target Upload y Target Download deben estar habilitados

En max Limit yo les habilite como máximo en subida y en bajada 1M

Damos click en Apply como lo muestra la imagen

Finalmente me voy para una maquina de mi red y la voy a configurar con la IP 172.20.2.2

Pero antes de hace voy a realizar un test de velocidad en mi maquina y por ende la configuración que tiene en la tarjeta de red