| Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previa |
| public:guifinet:cursoinstaladoresguifi2011:routeros:start [2011/12/08 17:42] – boronat | public:guifinet:cursoinstaladoresguifi2011:routeros:start [2013/06/15 17:13] (actual) – [section 9] boronat |
|---|
| Cada una de las antenas «esclavas» hay que configurarlas manualmente. Se debe definir, entre otras cosas, el enlace WDS, SSID, país, canal, modo de trabajo en bridge, IP administrativa y puerta de enlace. Todo ello se verá en el siguiente tema. | Cada una de las antenas «esclavas» hay que configurarlas manualmente. Se debe definir, entre otras cosas, el enlace WDS, SSID, país, canal, modo de trabajo en bridge, IP administrativa y puerta de enlace. Todo ello se verá en el siguiente tema. |
| |
| <note>**Ejercicio 3.3 (a entregar)**: | <note>**Ejercicio 3.3**: |
| |
| Modificar el unsolclic creado en el ejercicio 1.5 para que funcione como un nodo híbrido (el nodo debe tener al menos una antena «esclava» en modo bridge). Indicar claramente con comentarios los cambios realizados. | Modificar el unsolclic creado en el ejercicio 1.5 para que funcione como un nodo híbrido (el nodo debe tener al menos una antena «esclava» en modo bridge). Indicar claramente con comentarios los cambios realizados. |
| <note>**Ejercicio 3.4**: | <note>**Ejercicio 3.4**: |
| |
| En grupos de 3 ó 4 personas, aplicar la parte del unsolclic modificado referente a la definición de IPs para administrar los router «esclavos» a las ethernets y la inclusión de las subredes en OSPF a un router mikrotik. Comprobad que se ha aplicado correctamente la configuración. | En grupos de 3 ó 4 personas, aplicar la parte del unsolclic modificado referente a la definición de IPs para administrar los router «esclavos» a las ethernets y la inclusión de las subredes en OSPF a un router mikrotik. |
| |
| Puede que necesites consultar las notas del apartado siguiente «Configuración y herramientas» y las opciones de ''/interface wireless'' e ''/ip address''. | Puede ser necesario consultar las notas del apartado siguiente «Configuración y herramientas» y las opciones de ''/interface wireless'' e ''/ip address''. |
| </note> | </note> |
| |
| <note tip>Los routers de interior RB750 y RB750G son muy utilizados por su bajo precio. Estos routers tienen 5 puertos ethernet y no tienen ranuras minipci. Vienen con una configuración de fábrica para hacer redes domésticas. Si se quieren utilizar lo mejor es conectarse en un terminal y hacer un /system reset-configuration no-defaults . Esto deja al Mikrotik sin ninguna configuración, ni si quiera la IP por omisión (192.168.88.1/24). Luego tendremos que entrar por MAC utilizando Winbox para asignarle una IP (se recomienda poner la IP por omisión). Una vez puesta una IP ya podemos conectarnos por terminal y pasar el unsolclic modificado.</note> | <note tip>Los routers de interior RB750 y RB750G son muy utilizados por su bajo precio. Estos routers tienen 5 puertos ethernet y no tienen ranuras minipci. Vienen con una configuración de fábrica para hacer redes domésticas. Si se quieren utilizar lo mejor es conectarse en un terminal y hacer un /system reset-configuration no-defaults . Esto deja al Mikrotik sin ninguna configuración, ni si quiera la IP por omisión (192.168.88.1/24). Luego tendremos que entrar por MAC utilizando Winbox para asignarle una IP (se recomienda poner la IP por omisión). Una vez puesta una IP ya podemos conectarnos por terminal y pasar el unsolclic modificado.</note> |
| |
| | |
| | Nodos híbridos con Omnitik: |
| | |
| | * https://docs.google.com/document/d/1VU56JXudZKrohGrRGOTFVv_TBC93HgNz2XPJBZxzERI/edit |
| | |
| | * https://docs.google.com/document/d/1hQJ7o9OEs0m_LqmR0h4ln_dk5VwrhE-r8Edb8as2QY8/edit |
| ====== Configuración y herramientas ====== | ====== Configuración y herramientas ====== |
| |
| En este apartado se van a comentar distintas opciones de configuración que parecen más interesantes en el día a día de trabajo con los routers. Para profundizar más en el tema se puede consultar el manual de Routeros (http://wiki.mikrotik.com/wiki/Category:Manual). | En este apartado se van a comentar distintas opciones de configuración que parecen interesantes en el día a día de trabajo con los routers. Para profundizar más en el tema se puede consultar el manual de RouterOS (http://wiki.mikrotik.com/wiki/Category:Manual). |
| |
| |
| <note warning>La última regla no deja pasar ningún otro tipo de tráfico. Las reglas se aplican por orden.</note> | <note warning>La última regla no deja pasar ningún otro tipo de tráfico. Las reglas se aplican por orden.</note> |
| |
| <note>**Ejercicio 3.10**: Qué reglas habría que añadir y en que posición en el ejemplo anterior para permitir que la IP 10.228.146.66 tenga acceso a internet </note> | <note>**Ejercicio 3.10**: Qué reglas habría que añadir y en que posición en el ejemplo anterior para permitir que la IP 10.228.146.66 tenga acceso a internet. </note> |
| |
| El siguiente ejemplo muestra cómo hacer NAT (utilizando source nat) de una red privada hacia guifi.net | El siguiente ejemplo muestra cómo hacer NAT (utilizando source nat) de una red privada hacia guifi.net |
| </code> | </code> |
| |
| <note>**Ejercicio 3.11**: Mirando el ejemplo anterior y utilizando la ayuda del RouterOS (mediante el tabulador o el interrogante) escribe qué orden habría que dar para que se haga NAT mediante MASQUERADE</note> | <note>**Ejercicio 3.11**: Mirando el ejemplo anterior y utilizando la ayuda del RouterOS (mediante el tabulador o el interrogante) escribe qué orden habría que dar para que se haga NAT mediante MASQUERADE.</note> |
| |
| /* FIXME Comentar el resto de las opciones */ | /* FIXME Comentar el resto de las opciones */ |
| |
| |
| <note>**Ejercicio 3.12**: Averiguar cómo se puede poner una ruta por defecto</note> | <note>**Ejercicio 3.12**: Averiguar cómo se puede poner una ruta por defecto.</note> |
| |
| <note>**Ejercicio 3.13**: ¿Qué orden se debería añadir para definir una ruta estática hacia la red 10.228.130.248/29 a través del router 172.16.107.41?</note> | <note>**Ejercicio 3.13**: ¿Qué orden se debería añadir para definir una ruta estática hacia la red 10.228.130.248/29 a través del router 172.16.107.41?</note> |
| </note> | </note> |
| |
| <note tip>google nos puede ayudar a encontrar los routers correspondientes a una determinada IP. Para encontrar el router cuya IP es 172.16.107.54 se puede hacer la siguiente consulta | <note tip>google nos puede ayudar a encontrar los routers correspondientes a una determinada IP. Para encontrar el router cuya IP es 172.16.107.54 se puede hacer la siguiente consulta: |
| <code> | <code> |
| site:guifi.net 172.16.107.54 | site:guifi.net 172.16.107.54 |
| </note> | </note> |
| | |
| | <note tip>Hay una herramienta en guifi.net para encontrar quién tiene asignada una IP: |
| | [[http://guifi.net/es/guifi/menu/ip/ipsearch]] |
| | </note> |
| |
| |
| === Precauciones === | === Precauciones === |
| |
| == Imposibilidad de acceder == | <note important>**Imposibilidad de acceder** |
| |
| Si se crea el hotspot en ''wlan1'', lo crea pero lo marca como invalido. Hay que crearlo en ''wLan/lan''. A partir de ese momento no se podrá hacer un ''ping'', ''ssh'', acceder con winbox, ... en la ''ether1'' (que pertenece al bridge wLan/Lan) puesto que antes hay que autenticarse. Para poder entrar hay que acceder con el navegador y autenticarse con un usuario creado para el hotspot (o utilizar el modo ''trial'') y ya a partir de ese momento podemos entrar por ''ssh'' o ''winbox''. | Si se crea el hotspot en ''wlan1'', lo crea pero lo marca como invalido. Hay que crearlo en ''wLan/lan''. A partir de ese momento no se podrá hacer un ''ping'', ''ssh'', acceder con winbox, ... en la ''ether1'' (que pertenece al bridge wLan/Lan) puesto que antes hay que autenticarse. Para poder entrar hay que acceder con el navegador y autenticarse con un usuario creado para el hotspot (o utilizar el modo ''trial'') y ya a partir de ese momento podemos entrar por ''ssh'' o ''winbox''. |
| |
| Otra posibilidad es acceder por ''ether2'' o ''ether3'' si les hemos definido previamente una dirección ip. | Otra posibilidad es acceder por ''ether2'' o ''ether3'' si les hemos definido previamente una dirección ip.</note> |
| |
| == DNS Name == | == DNS Name == |
| |
| Al crear el hotspot pide este parámetro que es el nombre del router en el servidor de nombres. Si no se tiene acceso a un DNS lo mejor es poner un nombre (ya que obliga) y después modificarlo por la IP del router en el hotspot. | Al crear el hotspot pide este parámetro que es el nombre del router en el servidor de nombres. Si no se tiene acceso a un DNS lo mejor es poner un nombre (ya que obliga) y después modificarlo por la IP del router en el hotspot. FIXME ???quiere decir que se cambia el nombre que se haya puesto por la IP??? |
| |
| |
| * ''nbma-neighbor'': para indicar vecinos que no están conectados por una red de difusión. /* FIXME */ | * ''nbma-neighbor'': para indicar vecinos que no están conectados por una red de difusión. /* FIXME */ |
| /** * ''neighbor'': **/ | /** * ''neighbor'': **/ |
| * ''network'': permite definir que subredes se publican a los vecinos. | * ''network'': permite definir qué subredes se publican a los vecinos. |
| * ''route'': contiene las rutas que se han recibido por OSPF. | * ''route'': contiene las rutas que se han recibido por OSPF. |
| |
| genera un fichero de texto con toda la configuración del sistema. El fichero se almacena en el apartado ''/file'' y se puede descargar por FTP o scp. | genera un fichero de texto con toda la configuración del sistema. El fichero se almacena en el apartado ''/file'' y se puede descargar por FTP o scp. |
| |
| <note>**Ejercicio 3.15 (a entregar, voluntario)**: | <note>**Ejercicio 3.15**: |
| |
| Utilizando la orden ''export'' realizar una copia completa del router que habéis configurado. Descargarla al ordenador. | Utilizando la orden ''export'' realizar una copia completa del router que se haya configurado. Descargarla al ordenador. |
| </note> | </note> |
| |
