Ambos lados, revisión anteriorRevisión previaPróxima revisión | Revisión previa |
public:guifinet:cursoinstaladoresguifi2011:routeros:start [2011/12/08 17:54] – boronat | public:guifinet:cursoinstaladoresguifi2011:routeros:start [2013/06/15 17:13] (actual) – [section 9] boronat |
---|
<note tip>Los routers de interior RB750 y RB750G son muy utilizados por su bajo precio. Estos routers tienen 5 puertos ethernet y no tienen ranuras minipci. Vienen con una configuración de fábrica para hacer redes domésticas. Si se quieren utilizar lo mejor es conectarse en un terminal y hacer un /system reset-configuration no-defaults . Esto deja al Mikrotik sin ninguna configuración, ni si quiera la IP por omisión (192.168.88.1/24). Luego tendremos que entrar por MAC utilizando Winbox para asignarle una IP (se recomienda poner la IP por omisión). Una vez puesta una IP ya podemos conectarnos por terminal y pasar el unsolclic modificado.</note> | <note tip>Los routers de interior RB750 y RB750G son muy utilizados por su bajo precio. Estos routers tienen 5 puertos ethernet y no tienen ranuras minipci. Vienen con una configuración de fábrica para hacer redes domésticas. Si se quieren utilizar lo mejor es conectarse en un terminal y hacer un /system reset-configuration no-defaults . Esto deja al Mikrotik sin ninguna configuración, ni si quiera la IP por omisión (192.168.88.1/24). Luego tendremos que entrar por MAC utilizando Winbox para asignarle una IP (se recomienda poner la IP por omisión). Una vez puesta una IP ya podemos conectarnos por terminal y pasar el unsolclic modificado.</note> |
| |
| |
| Nodos híbridos con Omnitik: |
| |
| * https://docs.google.com/document/d/1VU56JXudZKrohGrRGOTFVv_TBC93HgNz2XPJBZxzERI/edit |
| |
| * https://docs.google.com/document/d/1hQJ7o9OEs0m_LqmR0h4ln_dk5VwrhE-r8Edb8as2QY8/edit |
====== Configuración y herramientas ====== | ====== Configuración y herramientas ====== |
| |
En este apartado se van a comentar distintas opciones de configuración que parecen más interesantes en el día a día de trabajo con los routers. Para profundizar más en el tema se puede consultar el manual de Routeros (http://wiki.mikrotik.com/wiki/Category:Manual). | En este apartado se van a comentar distintas opciones de configuración que parecen interesantes en el día a día de trabajo con los routers. Para profundizar más en el tema se puede consultar el manual de RouterOS (http://wiki.mikrotik.com/wiki/Category:Manual). |
| |
| |
<note warning>La última regla no deja pasar ningún otro tipo de tráfico. Las reglas se aplican por orden.</note> | <note warning>La última regla no deja pasar ningún otro tipo de tráfico. Las reglas se aplican por orden.</note> |
| |
<note>**Ejercicio 3.10**: Qué reglas habría que añadir y en que posición en el ejemplo anterior para permitir que la IP 10.228.146.66 tenga acceso a internet </note> | <note>**Ejercicio 3.10**: Qué reglas habría que añadir y en que posición en el ejemplo anterior para permitir que la IP 10.228.146.66 tenga acceso a internet. </note> |
| |
El siguiente ejemplo muestra cómo hacer NAT (utilizando source nat) de una red privada hacia guifi.net | El siguiente ejemplo muestra cómo hacer NAT (utilizando source nat) de una red privada hacia guifi.net |
</code> | </code> |
| |
<note>**Ejercicio 3.11**: Mirando el ejemplo anterior y utilizando la ayuda del RouterOS (mediante el tabulador o el interrogante) escribe qué orden habría que dar para que se haga NAT mediante MASQUERADE</note> | <note>**Ejercicio 3.11**: Mirando el ejemplo anterior y utilizando la ayuda del RouterOS (mediante el tabulador o el interrogante) escribe qué orden habría que dar para que se haga NAT mediante MASQUERADE.</note> |
| |
/* FIXME Comentar el resto de las opciones */ | /* FIXME Comentar el resto de las opciones */ |
| |
| |
<note>**Ejercicio 3.12**: Averiguar cómo se puede poner una ruta por defecto</note> | <note>**Ejercicio 3.12**: Averiguar cómo se puede poner una ruta por defecto.</note> |
| |
<note>**Ejercicio 3.13**: ¿Qué orden se debería añadir para definir una ruta estática hacia la red 10.228.130.248/29 a través del router 172.16.107.41?</note> | <note>**Ejercicio 3.13**: ¿Qué orden se debería añadir para definir una ruta estática hacia la red 10.228.130.248/29 a través del router 172.16.107.41?</note> |
</note> | </note> |
| |
<note tip>google nos puede ayudar a encontrar los routers correspondientes a una determinada IP. Para encontrar el router cuya IP es 172.16.107.54 se puede hacer la siguiente consulta | <note tip>google nos puede ayudar a encontrar los routers correspondientes a una determinada IP. Para encontrar el router cuya IP es 172.16.107.54 se puede hacer la siguiente consulta: |
<code> | <code> |
site:guifi.net 172.16.107.54 | site:guifi.net 172.16.107.54 |
</note> | </note> |
| |
| <note tip>Hay una herramienta en guifi.net para encontrar quién tiene asignada una IP: |
| [[http://guifi.net/es/guifi/menu/ip/ipsearch]] |
| </note> |
| |
| |
=== Precauciones === | === Precauciones === |
| |
== Imposibilidad de acceder == | <note important>**Imposibilidad de acceder** |
| |
Si se crea el hotspot en ''wlan1'', lo crea pero lo marca como invalido. Hay que crearlo en ''wLan/lan''. A partir de ese momento no se podrá hacer un ''ping'', ''ssh'', acceder con winbox, ... en la ''ether1'' (que pertenece al bridge wLan/Lan) puesto que antes hay que autenticarse. Para poder entrar hay que acceder con el navegador y autenticarse con un usuario creado para el hotspot (o utilizar el modo ''trial'') y ya a partir de ese momento podemos entrar por ''ssh'' o ''winbox''. | Si se crea el hotspot en ''wlan1'', lo crea pero lo marca como invalido. Hay que crearlo en ''wLan/lan''. A partir de ese momento no se podrá hacer un ''ping'', ''ssh'', acceder con winbox, ... en la ''ether1'' (que pertenece al bridge wLan/Lan) puesto que antes hay que autenticarse. Para poder entrar hay que acceder con el navegador y autenticarse con un usuario creado para el hotspot (o utilizar el modo ''trial'') y ya a partir de ese momento podemos entrar por ''ssh'' o ''winbox''. |
| |
Otra posibilidad es acceder por ''ether2'' o ''ether3'' si les hemos definido previamente una dirección ip. | Otra posibilidad es acceder por ''ether2'' o ''ether3'' si les hemos definido previamente una dirección ip.</note> |
| |
== DNS Name == | == DNS Name == |
| |
Al crear el hotspot pide este parámetro que es el nombre del router en el servidor de nombres. Si no se tiene acceso a un DNS lo mejor es poner un nombre (ya que obliga) y después modificarlo por la IP del router en el hotspot. | Al crear el hotspot pide este parámetro que es el nombre del router en el servidor de nombres. Si no se tiene acceso a un DNS lo mejor es poner un nombre (ya que obliga) y después modificarlo por la IP del router en el hotspot. FIXME ???quiere decir que se cambia el nombre que se haya puesto por la IP??? |
| |
| |
* ''nbma-neighbor'': para indicar vecinos que no están conectados por una red de difusión. /* FIXME */ | * ''nbma-neighbor'': para indicar vecinos que no están conectados por una red de difusión. /* FIXME */ |
/** * ''neighbor'': **/ | /** * ''neighbor'': **/ |
* ''network'': permite definir que subredes se publican a los vecinos. | * ''network'': permite definir qué subredes se publican a los vecinos. |
* ''route'': contiene las rutas que se han recibido por OSPF. | * ''route'': contiene las rutas que se han recibido por OSPF. |
| |
genera un fichero de texto con toda la configuración del sistema. El fichero se almacena en el apartado ''/file'' y se puede descargar por FTP o scp. | genera un fichero de texto con toda la configuración del sistema. El fichero se almacena en el apartado ''/file'' y se puede descargar por FTP o scp. |
| |
<note>**Ejercicio 3.15 (a entregar, voluntario)**: | <note>**Ejercicio 3.15**: |
| |
Utilizando la orden ''export'' realizar una copia completa del router que habéis configurado. Descargarla al ordenador. | Utilizando la orden ''export'' realizar una copia completa del router que se haya configurado. Descargarla al ordenador. |
</note> | </note> |
| |