1. Configuracion del firewall Mikrotik
Ing freddy Alfonso Beltran Miranda
Bueno para configurar el firewall debo hacer lo siguiente:
para la WAN - ether1 : 200.200.200.1/24
para la Lan la Inalambrica wlan1: 192.168.5.1/24
dhcp sobre la Wlan1 --- rango 192.168.5.20-30
Dns: 200.21.200.2
que deseo efectuar NAT de la red inalambrica :
verfirifico creacion DHCP
2. bueno para hacer que una red Interna salga a internet lo que debo hacer es lo siguiente:
IP---firewall---selcciono tab NAT
aquí le digo que la red de origen SRCNAT 192.168.5.0 perteneciente a la inalambrica wlan1 que salga
por la interfaz ether1 que es la interfaz del proveedor o la publica
3. en action buscamos la opcion de como lo muestra la figura:
masquerade todo lo de esa red (es decir haga NAT convierta las ip de la red privada en una Publica)
4. y ya tengo la red saliendo a internet
Port forwarding Mikrotik
ESTA REGLA VA A PETICION DE MI AMIGO EMILIO QUE SE ESPERO TODO EL CURSO
PARA SABER COMO ERA JAJAJAJAJA
Bueno para esto tengo un equipo en la LAN (wlan1) 192.168.5.254 que quiero accesar desde el exterior
WAN (ether1) a traves de la direccion 200.200.200.1
5. y en la parte de action le digo que haga un nat Inverso a la direccion que tomo inalambricamente
192.168.5.254 y es un equipo por su puesto Linux
6.
7. visualizando las reglas creadas
observo la regla de dstnat en la posicion 1 , pero puede estar tambien despues de la regla 2
Prueba del Escenario:
como lo pruebo: en la maquina interna la 192.168.5.254 abro la consola de linux y aplico el siguiente
comando en el directorio /home (crea un servicio http para la prueba)
8. ahora desde una maquina externa con direccion 200.200.200.2 conectada a la WAN ether1(grafica me
muestra como configurarla)
9. abro el explorador y digito la direccion 200.200.200.1 y observo que ya hizo un NAT inverso
listo EmILIo DIOS lo guarde!!!
bloqueo de P2P
21. y por ultimo en action drop a las transferencias.
22. Otros Bloqueos: hacer el mismo procedimiento y aplicar el filtro con la action drop
Yahoo
^(ymsg|ypns|yhoo).?.?.?.?.?.?.?[lwt].*xc0x80
Skype
^..x02.............
si quieres ver mas Informacion
http://wiki.mikrotik.com/wiki/Drop_IM_Using_L7
http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Filter
DIOS los bendiga Mucho