You are on page 1of 17

IMPLEMENTACION DE UN SISTEMA DE FIREWALL MIKROTIK

Presentado por:
DANIEL COLORADO PEREZ
ANDRES FELIPE ARBOLEDA
ANDRES FELIPE ECHAVARRIA
HONEY FELIPE AGUDELO BETANCUR

Instructor:
ALEXANDER AUGUSTO ALVAREZ HIGUITA

IMPLEMENTACION DE ROUTER OS

SERVICIO NACIONAL DE APRENDIZAJE SENA

REA: GESTIN DE REDES DE DATOS

FICHA: 600088
COLOMBIA

INSTALACION FIREWALL
MIKROTIK
Esta es la pagina oficial donde descargaremos la iso

Procedemos a realizar la instalacin por vmware, en la instalacin debemos


tener 3 tarjetas de red una ser utilizada como 2 lan y la otra wan.
Luego tendremos estas opciones para configurar nuestro mikrotik segn lo
necesitemos:
*SYSTEM: permite ingresar sistema operativo
*PPP: protocolo punto a punto
*DHCP: protocolo de configuracin dinmica de hots
*ADVANCED-TOOLS: herramientas avanzadas
*ARLAN: permite trabajos con equipos cisco y dlink (wireless)
*CALEA: permite interceptar trfico dentro de la red
*GPS: sistema de posicionamiento real
*HOTSPOT: alta demanda de trafico
*ROUTING : proceso de seleccin de rutas
*SECURITY: cifra paquetes lo encripta para su seguridad
*UPS: facilita que el equipo no se apague administra corriente elctrica
*USER-MANAGER: administracin de usuarios
*WIRELESS:

Continuamos con la instalacin dndole Y para continuar

Se iniciaran los servicios y nos dara como resultado esta pantalla

Descargamos un emulador q nos permite trabajarlo de modo grafico en


windows

Nos abrir el ejecutable, donde nos aparece connect to le prodremos dar la ip a


la cual nos queremos conectar o la mac de la tarjeta como no hemos
configurado una ip podemos buscar la mac y el automticamente la detecta,
proseguimos dndole connect

DAMOS OK

Esta seria nuestra pantalla WinBox

Revisaremos nuestras interfaces las tarjetas de red q previamente


configuramos en vmware asignaremos la que ser wan, la que ser lan y dmz
estas sern nombradas

Esta ser la lan

Por aca asignaremos direccionamiento al interfast

Le asignamos la ip a la interfast WAN esta se har por cliente DHCP

Procedemos asignar ip manual a las otras 2 tarjetas en el rango que ustedes lo


necesiten

Aca ya estn asignadas nuestras ip

REEMPLAZAR ESTA IMAGEN

Aca podramos configurar nuestro DNS

Aca entramos en materia en firewall

EN LA OPCION NAT HAREMOS CLIC PARA ASIGNARLE NUESTRO FILTRADO Y


ACCION EMPEZAREMOS CON LA CONFIGURACIONDEL DMZ.
En chain (cadena) damos opcin DSTNAT para asignar la direccin de destino
( en este caso es la direccin WAN que sera la direccin ip que nos da internet.
Protocolo por defecto seria 6(tcp)
Puerto seria segn el servicio a implementar en este ejemplo usaremos 21 que
seria para FTP

LUEGO IREMOS A CONFIGURAR LA ACCION A REALIZAR CUANDO SE INGRESE A


DICHA IP EN ESTA SERA LA DEL SERVIDOR QUE PREVIAMENTE CREAMOS

EL MISMO PROCEDIMIENTO SE REALIZARA CON OTROS SERVICIOS COMO HTTP

CON SU RESPECTIVA ACCION

PROCEDEMOS CON LA REGLA QUE NOS PERMITIRA TENER INTERNET EN


NUESTRA RED LAN EN ESTE CASO EN LA OPCION CHAIN ESCOJEMOS SRCNAT Y
EL INTERFAST DE SALIDA QUE EN EL CASO SERIA LA WAN

Y SEGUIMOS EN LA ACCION QUE SERIA MASQUERADE (INDICA QUE TRAFICO


PASA POR ESTA INTERFACE)

AL DARLE OK NUESTRAS POLITICAS YA HAN SIDO ASIGNADAS

HACEMOS UNA VERIFICACION A NUESTRAS RUTAS POR LA OPCION; IP, ROUTE

Y PARA COMPROBAR EL BUEN FUNCIONAMIENTO SERIA BUENO DAR PING A LAS


IP ASIGNADAS
VALE RESALTAR QUE ESTAS IP DEBEN ESTAR SOBRE EL MISMO RANGO Y COMO
DNS LA ASIGNABLE AL MIKROTIK
ESTE ES LA IP ASIGNADA A LA MAQUINA LAN

Y LO COMPROBAMOS REALIZANDOLE EL PING POR LA OPCION TOOLS

LE DOY PING A NUESTRO SERVIDOR

LA COMUNICACIN ENTRE EQUIPOS ESTA OK

REALIZADO ESTAS CONFIGURACIONES NUESTRO MIKROTIK ESTARA


FUNCIONANDO CON DMZ Y SERVICIO DE INTERNET DESDE EL NAVEGADOR

DAREMOS LA IP ASIGNADA POR LA WAN Y NOS LLEVARA AL SERVICIO COMO


VEMOS EN LA GRAFICA
LA DIRECCION FTP://192.168.183.128

LA DIRECCION HTTP://192.168.183.128

ESPERO LES ALLA SIDO DE AYUDA


FELICIDADES!!