IMPLEMENTACION DE UN SISTEMA DE FIREWALL MIKROTIK

Presentado por:

DANIEL COLORADO PEREZ

ANDRES FELIPE ARBOLEDA

ANDRES FELIPE ECHAVARRIA

HONEY FELIPE AGUDELO BETANCUR

Instructor:

ALEXANDER AUGUSTO ALVAREZ HIGUITA

IMPLEMENTACION DE ROUTER OS

SERVICIO NACIONAL DE APRENDIZAJE SENA

ÁREA: GESTIÓN DE REDES DE DATOS

FICHA: 600088

COLOMBIA

INSTALACION FIREWALL

MIKROTIKEsta es la pagina oficial donde descargaremos la iso

Procedemos a realizar la instalación por vmware, en la instalación debemos tener 3 tarjetas de red una será utilizada como 2 lan y la otra wan.

Luego tendremos estas opciones para configurar nuestro mikrotik según lo necesitemos:

*SYSTEM: permite ingresar sistema operativo

*PPP: protocolo punto a punto

*DHCP: protocolo de configuración dinámica de hots

*ADVANCED-TOOLS: herramientas avanzadas

*ARLAN: permite trabajos con equipos cisco y dlink (wireless)

*CALEA: permite interceptar tráfico dentro de la red

*GPS: sistema de posicionamiento real

*HOTSPOT: alta demanda de trafico

*ROUTING : proceso de selección de rutas

*SECURITY: cifra paquetes lo encripta para su seguridad

*UPS: facilita que el equipo no se apague administra corriente eléctrica

*USER-MANAGER: administración de usuarios

*WIRELESS:

Continuamos con la instalación dándole “Y” para continuar

Se iniciaran los servicios y nos dara como resultado esta pantalla

Descargamos un emulador q nos permite trabajarlo de modo grafico en windows

Nos abrirá el ejecutable, donde nos aparece connect to le prodremos dar la ip a la cual nos queremos conectar o la mac de la tarjeta como no hemos configurado una ip podemos buscar la mac y el automáticamente la detecta, proseguimos dándole connect

DAMOS OK

Esta seria nuestra pantalla WinBox

Revisaremos nuestras interfaces las tarjetas de red q previamente configuramos en vmware asignaremos la que será wan, la que será lan y dmz estas serán nombradas

Esta será la lan

Por aca asignaremos direccionamiento al interfast

Le asignamos la ip a la interfast WAN esta se hará por cliente DHCP

Procedemos asignar ip manual a las otras 2 tarjetas en el rango que ustedes lo necesiten

Aca ya están asignadas nuestras ip

REEMPLAZAR ESTA IMAGEN

Aca podríamos configurar nuestro DNS

Aca entramos en materia en firewall

EN LA OPCION NAT HAREMOS CLIC PARA ASIGNARLE NUESTRO FILTRADO Y ACCION EMPEZAREMOS CON LA CONFIGURACIONDEL DMZ.

En chain (cadena) damos opción DSTNAT para asignar la dirección de destino ( en este caso es la dirección WAN que sería la dirección ip que nos da internet.

Protocolo por defecto seria 6(tcp)

Puerto seria según el servicio a implementar en este ejemplo usaremos 21 que seria para FTP

LUEGO IREMOS A CONFIGURAR LA ACCION A REALIZAR CUANDO SE INGRESE A DICHA IP EN ESTA SERA LA DEL SERVIDOR QUE PREVIAMENTE CREAMOS

EL MISMO PROCEDIMIENTO SE REALIZARA CON OTROS SERVICIOS COMO HTTP

CON SU RESPECTIVA ACCION

PROCEDEMOS CON LA REGLA QUE NOS PERMITIRA TENER INTERNET EN NUESTRA RED LAN EN ESTE CASO EN LA OPCION CHAIN ESCOJEMOS SRCNAT Y EL INTERFAST DE SALIDA QUE EN EL CASO SERIA LA WAN

Y SEGUIMOS EN LA ACCION QUE SERIA MASQUERADE (INDICA QUE TRAFICO PASA POR ESTA INTERFACE)

AL DARLE OK NUESTRAS POLITICAS YA HAN SIDO ASIGNADAS

HACEMOS UNA VERIFICACION A NUESTRAS RUTAS POR LA OPCION; IP, ROUTE

Y PARA COMPROBAR EL BUEN FUNCIONAMIENTO SERIA BUENO DAR PING A LAS IP ASIGNADAS

VALE RESALTAR QUE ESTAS IP DEBEN ESTAR SOBRE EL MISMO RANGO Y COMO DNS LA ASIGNABLE AL MIKROTIK

ESTE ES LA IP ASIGNADA A LA MAQUINA LAN

Y LO COMPROBAMOS REALIZANDOLE EL PING POR LA OPCION TOOLS

LE DOY PING A NUESTRO SERVIDOR

LA COMUNICACIÓN ENTRE EQUIPOS ESTA OK

REALIZADO ESTAS CONFIGURACIONES NUESTRO MIKROTIK ESTARA FUNCIONANDO CON DMZ Y SERVICIO DE INTERNET DESDE EL NAVEGADOR DAREMOS LA IP ASIGNADA POR LA WAN Y NOS LLEVARA AL SERVICIO COMO VEMOS EN LA GRAFICA

LA DIRECCION FTP://192.168.183.128

LA DIRECCION HTTP://192.168.183.128

ESPERO LES ALLA SIDO DE AYUDA

FELICIDADES!!