manuales Mikrotik Freddy beltran

1. Configuracion del firewall Mikrotik
Ing freddy Alfonso Beltran Miranda
Bueno para configurar el firewall debo hacer lo siguiente:
para la WAN - ether1 : 200.200.200.1/24
para la Lan la Inalambrica wlan1: 192.168.5.1/24
dhcp sobre la Wlan1 --- rango 192.168.5.20-30
Dns: 200.21.200.2
que deseo efectuar NAT de la red inalambrica :
verfirifico creacion DHCP

2. bueno para hacer que una red Interna salga a internet lo que debo hacer es lo siguiente:
IP---firewall---selcciono tab NAT
aquí le digo que la red de origen SRCNAT 192.168.5.0 perteneciente a la inalambrica wlan1 que salga
por la interfaz ether1 que es la interfaz del proveedor o la publica

3. en action buscamos la opcion de como lo muestra la figura:
masquerade todo lo de esa red (es decir haga NAT convierta las ip de la red privada en una Publica)

4. y ya tengo la red saliendo a internet
Port forwarding Mikrotik
ESTA REGLA VA A PETICION DE MI AMIGO EMILIO QUE SE ESPERO TODO EL CURSO
PARA SABER COMO ERA JAJAJAJAJA
Bueno para esto tengo un equipo en la LAN (wlan1) 192.168.5.254 que quiero accesar desde el exterior
WAN (ether1) a traves de la direccion 200.200.200.1

5. y en la parte de action le digo que haga un nat Inverso a la direccion que tomo inalambricamente
192.168.5.254 y es un equipo por su puesto Linux

7. visualizando las reglas creadas
observo la regla de dstnat en la posicion 1 , pero puede estar tambien despues de la regla 2
Prueba del Escenario:
como lo pruebo: en la maquina interna la 192.168.5.254 abro la consola de linux y aplico el siguiente
comando en el directorio /home (crea un servicio http para la prueba)

8. ahora desde una maquina externa con direccion 200.200.200.2 conectada a la WAN ether1(grafica me
muestra como configurarla)

9. abro el explorador y digito la direccion 200.200.200.1 y observo que ya hizo un NAT inverso
listo EmILIo DIOS lo guarde!!!
bloqueo de P2P

10. y en la accion le coloco drop

11. Bloqueo de facebook

12. voy al tab de advanced y en content le coloco el contenido www.facebook.com

13. bloqueos Layer 7
bloquear el Messenger :
creo la regla L7 pasandole los parametros de conexión del messenger
ver [0-9]+ msnp[1-9][0-9]? [x09-x0d -~]*cvr0x0dx0a$|usr 1 [!-~]+ [0-9. ]
+x0dx0a$|ans 1 [!-~]+ [0-9. ]+x0dx0a$

14. y despues la aplico de la siguiente manera:
voy a filter rules y creo una regla nueva:

15. en advanced habilito el filtrado L7 llamado msn

16. y en action le digo drop:

17. apply –ok y listo.
Para no dejar que transfieran archivos entre messengers:
activo el filtro de L7

18. aquí en resumen las dos reglas creadas para detener las conexiones de Msn y las tranferencias de
archivos de messenger

19. y despues lo aplico el filter rules agregando la regla

20. en advanced aplico el filtro L7

21. y por ultimo en action drop a las transferencias.

22. Otros Bloqueos: hacer el mismo procedimiento y aplicar el filtro con la action drop
Yahoo
^(ymsg|ypns|yhoo).?.?.?.?.?.?.?[lwt].*xc0x80
Skype
^..x02.............
si quieres ver mas Informacion
http://wiki.mikrotik.com/wiki/Drop_IM_Using_L7
http://wiki.mikrotik.com/wiki/Manual:IP/Firewall/Filter
DIOS los bendiga Mucho