Proyecto Usando Mikrotik

Scribd
<https://es.scribd.com/>Explorar<#browse-all-btn>
<#browse-close-btn>
EXPLORAR POR INTERESES
Career & Money
<https://es.scribd.com/explore/Career-Money>
*
Business Biography & History
<https://es.scribd.com/explore/Career-Money/Business-Biography-History>
*
Entrepreneurship
<https://es.scribd.com/explore/Career-Money/Entrepreneurship>
*
Leadership & Mentoring
<https://es.scribd.com/explore/Career-Money/Leadership-Mentoring>
*
Money Management
<https://es.scribd.com/explore/Career-Money/Money-Management>
*
Time Management
<https://es.scribd.com/explore/Career-Money/Time-Management>
Personal Growth
<https://es.scribd.com/explore/Personal-Growth>
*
Happiness
<https://es.scribd.com/explore/Personal-Growth/Happiness>
*
Psychology
<https://es.scribd.com/explore/Personal-Growth/Psychology>
*
Relationships & Parenting
<https://es.scribd.com/explore/Personal-Growth/Relationships-Parenting>
*
Religion & Spirituality
<https://es.scribd.com/explore/Personal-Growth/Religion-Spirituality>
*
Self-Improvement
<https://es.scribd.com/explore/Personal-Growth/Self-Improvement>
Politics & Current Affairs
<https://es.scribd.com/explore/Politics-Current-Affairs>
*
Politics
<https://es.scribd.com/explore/Politics-Current-Affairs/Politics>
*
Society
<https://es.scribd.com/explore/Politics-Current-Affairs/Society>
Science & Tech
<https://es.scribd.com/explore/Science-Tech>
*
Science
<https://es.scribd.com/explore/Science-Tech/Science>
*
Tech
<https://es.scribd.com/explore/Science-Tech/Tech>
Health & Fitness
<https://es.scribd.com/explore/Health-Fitness>
*
Fitness
<https://es.scribd.com/explore/Health-Fitness/Fitness>
*
Nutrition
<https://es.scribd.com/explore/Health-Fitness/Nutrition>
*
Sports & Recreation
<https://es.scribd.com/explore/Health-Fitness/Sports-Recreation>
*
Wellness
<https://es.scribd.com/explore/Health-Fitness/Wellness>
Lifestyle
<https://es.scribd.com/explore/Lifestyle>
*
Arts & Languages
<https://es.scribd.com/explore/Lifestyle/Arts-Languages>
*
Fashion & Beauty
<https://es.scribd.com/explore/Lifestyle/Fashion-Beauty>
*
Food & Wine
<https://es.scribd.com/explore/Lifestyle/Food-Wine>
*
Home & Garden
<https://es.scribd.com/explore/Lifestyle/Home-Garden>
*
Travel
<https://es.scribd.com/explore/Lifestyle/Travel>
Entertainment
<https://es.scribd.com/explore/Entertainment>
*
Celebrity Biography & Memoir
<https://es.scribd.com/explore/Entertainment/Celebrity-Biography-Memoir>
*
Pop Culture
<https://es.scribd.com/explore/Entertainment/Pop-Culture>
Biographies & History
<https://es.scribd.com/explore/Biographies-History>
*
Biography & Memoir
<https://es.scribd.com/explore/Biographies-History/Biography-Memoir>
*
History
<https://es.scribd.com/explore/Biographies-History/History>
Fiction
<https://es.scribd.com/explore/Fiction>
*
Childrens & YA
<https://es.scribd.com/explore/Fiction/Children-s-YA>
*
Classic Literature
<https://es.scribd.com/explore/Fiction/Classics>
*
Contemporary Fiction
<https://es.scribd.com/explore/Fiction/Contemporary-Fiction>
*
Historical Fiction
<https://es.scribd.com/explore/Fiction/Historical-Fiction>
*
LGBTQ Fiction
<https://es.scribd.com/explore/Fiction/LGBTQ-Fiction>
*
Mystery, Thriller & Crime
<https://es.scribd.com/explore/Fiction/Mystery-Thriller-Crime>
*
Romance
<https://es.scribd.com/explore/Fiction/Romance>
*
Science Fiction & Fantasy
<https://es.scribd.com/explore/Fiction/Science-Fiction-Fantasy>
NAVEGAR POR TIPO DE CONTENIDO
*
Libros
<https://es.scribd.com/books>
*
Libros de audio
<https://es.scribd.com/audiobooks>
*
Noticias y revistas
<https://es.scribd.com/articles>
*
Partituras
<https://es.scribd.com/sheetmusic>
Search
Search
<https://es.scribd.com/search>Subir
<https://es.scribd.com/upload-document>Para Despues
<https://es.scribd.com/saved>
<#user-util-view-profile>cerrar men de configuracin de usuario
<#close_user_settings_menu>
Hola, Linn Silva!
*
*
Perfil pblico
<https://es.scribd.com/user/379217581/Linn-Silva>
*
Cuenta
</account-settings>
*
*
* Cargar un documento <https://es.scribd.com/upload-document>
*
Cargas de documento
</uploads>
*
*
*
Lea gratis
<https://es.scribd.com/referrals?source=user_nav>
*
*
*
Ayuda
<http://support.scribd.com/login>
*
Salir
</logout>
*
Proyecto Usando Mikrotik
Cargado por jjgm <https://es.scribd.com/user/2369963/jjgm> el Nov 03, 2008
Intereses relacionados
* Ip Address <https://es.scribd.com/interest/Ip-Address/explore>
* Computer Network
<https://es.scribd.com/interest/Computer-Network/explore>
* Router (Computing)
<https://es.scribd.com/interest/Router-Computing/explore>
* Denial Of Service Attack
<https://es.scribd.com/interest/Denial-Of-Service-Attack/explore>
* Virtual Private Network
<https://es.scribd.com/interest/Virtual-Private-Network/explore>
Calificacin y estadsticas
65Up votes
0Down votes
48K vistas
5/5 puntos
Acciones de documentos
Descarga
Eliminar de "Para Despues"
Cargando
Otras acciones
Compartir o incrustar documentos
<#>
<#>
<#>
<mailto:?subject=Leer%20Proyecto%20Usando%20Mikrotik%20en%20Scribd&body=Hola%2C
%20Estoy%20leyendo%20Proyecto%20Usando%20Mikrotik%20en%20Scribd%20y%20pens
%C3%A9%20que%20podr%C3%ADa%20gustarte.%20Proyecto%20Usando%20Mikrotik%20de%20jjgm
%20https%3A%2F%2Fwww.scribd.com%2Fbook%2F7700198%2FProyecto-Usando-Mikrotik
%20Scribd%20te%20brinda%20acceso%20mensual%20a%20libros%2C%20audio%20libros%20y%20m
%C3%A1s%20-%20por%20menos%20del%20costo%20de%20un%20libro%20de%20bolsillo.
%20%C3%9Anete%20hoy%20y%20lea%20gratis%20durante%2030%20d%C3%ADas.%20Encuentra%20m
%C3%A1s%20en%3A%20http%3A%2F%2Fwww.scribd.com%2F>
Insertar
<#>
*Descripcin: *Ejemplo de la implementacion de una red usando mikrotik,

muy didactico en espaol. Espero que el autor original entienda la
importancia de su trabajo, el lo publico en la red, simplemete lo doy a c...
Ver ms <#>
Ejemplo de la implementacion de una red usando mikrotik, muy didactico
en espaol. Espero que el autor original entienda la importancia de su
trabajo, el lo publico en la red, simplemete lo doy a conocer aqui.
*Copyright: *Attribution Non-Commercial (BY-NC)
*Download* as PDF, TXT or read online from Scribd
Flag for inappropriate content <javascript:void(0)>
Documentos recomendados
Documents Similar To Proyecto Usando Mikrotik
*
Control de Ancho de Banda
0% de Control de Ancho de Banda completado
por Franz Ibarra
<https://es.scribd.com/doc/124724771/Control-de-Ancho-de-Banda>
*
Como Hacer Un Balanceo de Carga de 2 Lineas ADSL Sobre Un Equipo
Mikrotik CON WINBOX
0% de Como Hacer Un Balanceo de Carga de 2 Lineas ADSL Sobre Un
Equipo Mikrotik CON WINBOX completado
Mikrotik CON WINBOX
por actaent16
<https://es.scribd.com/doc/74082344/Como-Hacer-Un-Balanceo-de-Carga-de-2-
Lineas-ADSL-Sobre-Un-Equipo-Mikrotik-CON-WINBOX>
*
MTCNA_VPN
0% de MTCNA_VPN completado
MTCNA_VPN
por Franz Ibarra
<https://es.scribd.com/presentation/124724552/MTCNA-VPN>
More From jjgm
*
Untitled (14).pdf
0% de Untitled (14).pdf completado
Untitled (14).pdf
por jjgm
<https://es.scribd.com/doc/228481948/Untitled-14-pdf>
*
Taller Seg Electrica Imm
0% de Taller Seg Electrica Imm completado
por jjgm
<https://es.scribd.com/document/94607317/Taller-Seg-Electrica-Imm>
*
Readme
0% de Readme completado
Readme
por jjgm
<https://es.scribd.com/doc/73745456/Readme>
Est en la pgina 1de 201
Informacin de compatibilidad de lector de pantalla
Debido al mtodo con el que este documento se muestra en la pgina, los

lectores de pantalla posiblemente muestren el contenido correctamente.
Para una mejor experiencia, descargue el documento original y valo en
la aplicacin nativa en su equipo.
UNIVERSIDAD BLAS PASCAL

Ingeniera en Telecomunicaciones
Proyecto de Trabajo Final de Carrera
Implementacin de una red para la empresa Royal Tech
Autores: Di Rienzo, VictorPica, GustavoRoche, EmilioDirector: Gallopo,
Jose LuisAsesor: Galleguillo, JuanAsesor metodolgico: Ing. Arguello
-
2008 -
1
ndice
Introduccin.......................................................................
.........................................3Metodologa..............................
...................................................................................
6Resultado
y
discusin..........................................................................
........................8
Estudio bibliogrfico de Mikrotik
RouterOS.............................................................8Caracterstic
as
principales........................................................................
.............8Caractersticas
de
ruteo..............................................................................
...........8Caractersticas
del
RouterOS...........................................................................
......9Calidad
de servicio
(QoS)..............................................................................
.......9Tipos
de
colas..............................................................................
.....................9Colas
simples............................................................................
........................9rboles
de
colas..............................................................................
..................9Interfases
del
RouterOS...........................................................................
...........10Herramientas
de manejo de
red...........................................................................10Est
udio
descriptivo de la empresa
Royaltech...........................................................11Router
CBA................................................................................
........................13Sub-red
Administracin.....................................................................
.................15Sub-red
Ventas.............................................................................
.......................17Sub-red
Produccin.........................................................................
....................19Sub-red
Hotspot............................................................................
......................20Sub-red
Servidores.........................................................................
.....................21Diseo
de la implementacin virtualizada de la
red.................................................22Instalacin de
Mikrotik
RouterOS.......................................................................22Lo
gueo
al
Mikrotik...........................................................................
..................26Backup
y Restore de
Configuracin....................................................................29
Backup
de la
configuracin......................................................................
.......29Restore
de la
configuracin......................................................................
.......31Definicin
y configuracin de
interfases.................................................................32Asigna
cin
de nombres a las
interfases................................................................32Definic
in
de
Vlans..............................................................................
..............39Asignacin
de Direcciones IPs a las
interfases..................................................42Definimos
UPnP para las
interfases:....................................................................47Co
nfiguracin
Pools de Direcciones de
IP...........................................................49Definir
DNS................................................................................
........................51Nat
Masquerade para todas las
redes...................................................................52Configura
cin
Servidor
DHCP...............................................................................
.53Asignacin
de direcciones de ip fijas a partir de direcciones
MAC......................58Configuracin Servidor - Cliente
NTP:...................................................................60Servidor
NTP................................................................................
......................60Cliente
NTP................................................................................
........................60Servidor
y Cliente
PPPoE..............................................................................
.........63Configuracin
Servidor
PPPoE...........................................................................63C
onfiguracin
Cliente
PPPoE:............................................................................6
5Servidor
Cliente
PPTP...............................................................................
..........68Configuracin
Servidor
PPTP:............................................................................68
Configuracin
Cliente
PPTP...............................................................................
71
2Servidor Web
Proxy..............................................................................
..................79Bloqueo
Pornografa........................................................................
...................86Bloqueo
paginas que brinden el servicio de Web
Messenger...............................88Bloqueo del Live Messenger A
Travs del
Proxy................................................90Bloqueo de
pginas que brinden
webmail............................................................91Bloqueo
descarga directa de archivos MP3 y
AVI...............................................92Bloqueo descarga
directa de archivos RAR, ZIP,
EXE........................................93Bloqueo Archivos
RAR................................................................................
...93Bloqueo
Archivos
ZIP................................................................................
.....94Bloqueo
Archivos
EXE................................................................................
...94Balanceo
de
carga..............................................................................
.....................95Control
de ancho de
banda..............................................................................
......105Asignacin
de ancho de banda por sub
red........................................................105Traffic
Shaping de
(P2P)..............................................................................
.....108Liberacin
del ancho de banda fuera del horario de
trabajo...............................114Firewall..................................
..............................................................................118Bl
oqueo
de los P2P para redes de ventas y
produccin......................................118Bloqueo del cliente
MSN Live
Messenger.........................................................120Redireccionami
ento
de
puertos..........................................................................12
4Puerto
80
WEB................................................................................
.............124Puerto
110
POP3...............................................................................
............125Puerto
25
SMTP...............................................................................
.............126Puerto
1723
PPTP...............................................................................
..........127Descartar
conexiones
invlidas..........................................................................
130Aceptar
conexiones
establecidas.......................................................................
131Acepta
Trafico
UDP................................................................................
..........132Acepta
icmp
Limitados..........................................................................
...........133Descarta
excesivos
icmp...............................................................................
....134Descarta
el resto de las conexiones
externas......................................................135Configuracin
Hot
Spot...............................................................................
.........137Servidor
de
SNMP...............................................................................
.................157Configuracin
Servidor
SMNP.............................................................................15
8Servidor
Radius.............................................................................
.......................163Configuracin
Servidor
Radius.........................................................................163C
onfiguracin
MySQL..............................................................................
........166Configuracin
dialup
admin..............................................................................
167Configuracin
servidor - cliente
Jabber.................................................................174Servidor
Jabber.............................................................................
....................174Cliente
Jabber.............................................................................
......................175Sniffing
de
Paquetes...........................................................................
..................182Instalacin
Ntop...............................................................................
.................182Instalacin
Wireshark..........................................................................
..............185
Conclusin.........................................................................
......................................196Bibliografa..............................
...............................................................................197
3
Introduccin
Hoy por hoy la realidad nos dice que las redes informticas, se han
vueltoindispensables, tanto para las personas como organizaciones. Les
da oportunidad deinteractuar con el resto del mundo, ya sea por motivos
comerciales, personales oemergencias.La optimizacin en el uso de los
sistemas informticos es uno de los elementosde interaccin y desarrollo
que rige los destinos de la ciencia informtica. Es por elloque la
aparicin de las plataformas de interconexin de equipos de computacin
o redesinformticas. Las mismas resultan ser uno de los elementos
tecnolgicos msimportantes al momento de definir un sistema informtico
en una organizacin.Entre las principales las ventajas que le brinda a
una empresa el uso de redesinformticas, podemos detallar algunas:
compartir recursos especialmente informacin(datos), proveer la
confiabilidad, permite la disponibilidad de programas y equipos
paracualquier usuario de la red que as lo solicite sin importar la
localizacin fsica delrecurso y del usuario. Permite al usuario poder
acceder a una misma informacin sinproblemas llevndolo de un equipo a
otro. Tambin es una forma de reducir los costosoperativos, compartiendo
recursos de hardware y/o de software entre las diversascomputadoras de
su empresa.La empresa ROYAL-TECH se encuentra ubicada en la ciudad de
Crdoba,dicha empresa cuenta con tres reas, administracin, ventas y
produccin. Ademscuenta con una oficina de ventas en la ciudad de
Buenos Aires.En los ltimos dos aos la empresa creci abruptamente,
paso de tener 200puestos de trabajo a 600 puestos de trabajo; lo cual
acarreo una serie de problemasestructurales a nivel informtico.
Entonces se decidi disear una nueva red informticala cual pueda
soportar la nueva estructura de la empresa. Por medio de esta nueva red
laempresa podr contar con dos proveedores de Internet simultneos, los
cuales sedistribuirn balaceadamente en el rea de ventas. Esto es
debido a la gran utilizacinque se produce en esta sub-red del ancho de
banda. Se utilizan dos proveedores distintosdel servicio de Internet
debiendo que en el caso que se caiga una de las conexiones, laempresa
siempre posea conectividad con el exterior.
4Dicha red informtica deber proveer servicio al total de la empresa

con 600puestos de trabajo distribuidos en sus tres reas y se deber
crear una red virtual privada(VPN) para interconectar la oficina de
ventas ubicada en la ciudad de Buenos Aires, conla oficina de ventas
situada en la ciudad de Crdoba. Brindndole una conexin msrpida y
segura, considerando aspectos econmicos y tecnolgicos.En el presente
trabajo se documenta la configuracin y puesta a punto de una redas
como la definicin de las polticas de seguridad de la red para un
funcionamientoflexible y ptimo.Tras un anlisis y estudio de las
necesidades particulares de cada caso, se crearauna red con cuatro
sub-redes: LAN Administracin, LAN Ventas, LAN Produccin,LAN
Servidores.Se utilizar un servidor DHCP para cada una de las sub-redes,
con lo cuallogramos asignar automticamente las direcciones IP a cada
uno de los puestos de losusuarios dentro de cada sub-red. Para la
sub-red de servidores se les asigna unadireccin IP dependiendo del
nmero de MAC que tenga el servidor.
Se creara servidor ntp y usuario ntp, para sincronizar la hora con todos
losusuarios. Tambin se creara un servidor PPTP; que es el servidor VPN
con el cual seconecta la oficina de Ventas de Buenos Aires a nuestra red
derivndola a la red del reade Ventas. Se configura un servidor SNMP.
Dicho servidor nos muestra el estado de lasinterfases, y se utiliza para
monitoreo del estado de las interfaces del MikrotikSe aplicara polticas
de control de ancho de banda, por sub-redes o por puesto detrabajo. El
control de ancho de banda de los P2P ser aplicado a la red
deadministracin por poltica de la empresa. Tambin el filtrado total
de los p2p seraplicado a las redes del las reas de Ventas y
ProduccinSe bloqueara en los puesto de usuario el MSN Live Messenger y
se crear unservidor llamado JABBER de mensajera privada de la
empresa.La instalacin de un Web Proxy, se utilizar para la
optimizacin del ancho debanda utilizado en Internet y filtrado de
pginas no aptas. Su funcionamiento consisteen guardar en un disco fijo
todas las pginas que se hayan visitado. A propsito para
5que cuando un nuevo usuario desee visitar una de las paginas ya

guardadas. Entonces elservidor automticamente le enva la pgina
guardada del disco fijo y no la descargadesde la Web. Haciendo este
proceso mucho ms rpido y eficiente.Liberacin del ancho de banda fuera
del horario de trabajo: Debido a que laempresa no trabaja las 24hs al
da, se dispuso la posibilidad de liberar el ancho de bandapara la red
de Administracin, en un rango horario determinado. Para ello lo
primeroque debemos hacer es una nueva cola que la habilitaremos en los
horarios de 20:00hs a06:00hs.Dicha red se implementara con Mikrotik
Routeros, el mismo es un sistemaoperativo y software del router; el cual
convierte a una PC Intel un MikrotikRouterBOARD en un router dedicado.
Se toma esta decisin ya que estos equiposbrindan seguridad,
flexibilidad y son muy econmicos lo cual es un gran beneficio parala
empresa, ya que la red es de un tamao considerable.En el presente
trabajo se analizara la implementacin de una red simulada conMikrotik
en la empresa virtual Royal Tech
6
Metodologa
1.
Estudio Exploratorio bibliogrfico sobre el manual de referencia de

Mikrotik ynormas internacionales.
Se busco informacin en el manual de referencia, se tuvo en cuenta
lasnormativas y reglamentaciones internacionales.
2.
Estudio descriptivo de la empresa Royal Tech.
2.1.
Unidad de Anlisis del entorno organizacional de RoyaltechSe re diseo

la red teniendo en cuenta.
2.2. Variables
Las nuevas reas de la empresa
Cantidad de puestos de trabajos
Interfaces a utilizar.
Redes Virtuales Privadas
Servidor de monitoreo SNMP
Servidor de autenticacin RADIUS
Servidor de mensajera privada JABBER
Seguridad.
Modelado de colas de trfico.
Trfico cursado.
3.
Diseo de la implementacin virtualizada de la red, para la empresa

RoyalTech utilizando mikrotik.
Los pasos y procedimientos para la implementacin del Mikrotik fueron:
Instalacin Mikrotik
Acceso al Mikrotik
8
Resultado y discusin
Estudio bibliogrfico de Mikrotik RouterOS
Dicha red se implementara con Mikrotik RouterOS que es el sistema
operativoy software del router, el cual convierte a una PC Intel un
Mikrotik RouterBOARD enun router dedicado.Se toma esta decisin ya que
estos equipos brindan seguridad, flexibilidad y sonmuy econmicos, lo
cual es un gran beneficio para la empresa ya que la red es de untamao
considerableEl RouterOS es un sistema operativo y software que convierte
a una PC en unruteador dedicado, bridge, firewall, controlador de ancho
de banda, punto de accesoinalmbrico, por lo tanto puede hacer casi
cualquier cosa que tenga que ver con lasnecesidades de red, adems de
ciertas funcionalidad como servidor.El software RourterOS puede
ejecutarse desde un disco IDE memoria tipoFLASH. Este dispositivo se
conecta como un disco rgido comn y permite acceder alas avanzadas
caractersticas de este sistema operativo.
Caractersticas principales
El Sistema Operativo es basado en el Kernel de Linux y es muy estable.
Puede ejecutarse desde discos IDE o mdulos de memoria flash.
Diseo modular
Mdulos actualizables
Interfaz grafica amigable.

Caractersticas de ruteo
Polticas de enrutamiento. Ruteo esttico o dinmico.
Bridging, protocolo spanning tree, interfaces multiples bridge, firewall

en elbridge.
Servidores y clientes: DHCP, PPPoE, PPTP, PPP, Relay de DHCP.
Cache: web-proxy, DNS.
Gateway de HotSpot.
Lenguaje interno de scripts.

Caractersticas del RouterOS
Filtrado de paquetes por:
Origen, IP de destino.
Protocolos, puertos.
Contenidos (seguimiento de conexiones P2P).
Puede detectar ataques de denegacin de servicio (DoS)
Permite solamente cierto nmero de paquetes por periodo de tiempo.

Calidad de servicio (QoS)
Tipos de colas
RED
BFIFO
PFIFO
PCQ
Colas simples
Por origen/destino de red.
Direccin IP de cliente.
Interfase
rboles de colas
Por protocolo.
Por puerto.
10

Por tipo de conexin.

Interfases del RouterOS
Ethernet 10/100/1000 Mbit.
Inalmbrica (Atheros, Prism, CISCO/Airones)
Punto de acceso o modo estacin/cliente, WDS.
Sncronas: V35, E1, Frame Relay.
Asncronas: Onboard serial, 8-port PCI.
ISDN
xDSL
Virtual LAN (VLAN)

Herramientas de manejo de red
Ping, traceroute.
Medidor de ancho de banda.
Contabilizacin de trfico.
SNMP.
Torch.
Sniffer de paquetes.Estas son las principales caractersticas del

sistema operativo y software MikrotikRouterOS elegido para la
implementacin de la red virtualizada.
11
Estudio descriptivo de la empresa Royaltech
Despus de haber hecho un anlisis exhaustivo de la estructura de
Royaltech, sepudo diagramar la estructura de cmo estaba conformada
dicha empresa.Tenemos una sub-red de administracin, la cual, cuenta con
un servidor dearchivos que se utiliza para brindar dicho servicio a
todas las otras redes. Esto acarrea elproblema de que se genera
demasiado trfico de datos hacia la red de Administracin, locual
produce congestin y altas pedidas de paquetes. Por ende tenemos
descontento delpersonal de la empresa al igual que ineficiencia de los
mismos. Adems posee unaimpresora en la red del tipo hogarea para que
impriman todas las otras sub-redes.Tener una sola impresora le trajo
muchos inconvenientes a la empresa debido aque se generan colas
interminables de documentos a imprimir. Tambin, la impresorase rompe
cotidianamente debido al exceso de carga. Otro inconveniente que se
producees el ingreso de personal ajeno al rea de administracin. Esto
genera lentitud a la horade trabajar y perdida de tiempo de los
empleados para ir a buscar sus documentos a laimpresora en otra rea.
Rotura de mobiliario en la zona en cuestin al igual que la
faltainjustificada de insumos.Las sub-redes de Ventas y Produccin
simplemente poseen pcs conectadas atravs de un switch. Todo este grupo
de computadoras acceden al servidor de archivosal igual que la impresora
a travs del router principal.
12El router en cuestin, no es un router de alta productividad, con lo

cual segeneran grandes problemas de congestin, debido a que no puede
administrar la grancantidad y volumen de informacin que transita por la
red.Los switch en cada una de las reas son idnticos. Ninguno posee la
habilidad depoder administrar sus puertos, al igual que estn
imposibilitados de generar vlan ocualquier otro tipo de poltica que se
pueda generar en otro tipo de switch.Debido a esta disposicin de red y
los constantes problemas tcnicos que posee,al igual que la pedida de
tiempo de los recursos humanos de tener que desplazarse hastaotro piso
para buscar sus impresiones. Por eso la empresa decidi la
reestructuracin desu red para optimizar y mejorar la produccin de la
misma y sus recursos humanos.Luego de examinar dicha situacin se
decidi planificar toda unareestructuracin de la red nueva. Lo cual
solucionar los problemas de congestin aligual que proveer mayor
productividad. Lo cual traer grandes beneficios.
13La nueva red planeada posee dos nuevas sub-redes, una un hotspot y la
otra unasub-red de servidores. Tambin en esta nueva reestructuracin se
interconectara lasoficinas de ventas que estn ubicadas en la ciudad de
Buenos Aires con las oficinas deventas en la ciudad de Crdoba. Asimismo
se opto por la utilizacin de dos proveedoresde Internet distintos,
debido a que constantemente posean problemas de cada delservicio de
ADSL. Se dejo a este ultimo como backup de las dos otras conexiones.
Router CBA
Nuestro router en las oficinas de Crdoba esta basado en la plataforma
Intel condos placas de red que poseen 4 puertos Gigabit Ethernet cada
una. El sistema operativopara la implementacin ser Mikrotik
RouterOs.El router proveer de varios servicios para la red. En los
cuales podemosencontrar Servidor DHCP, Firewall, Servidor PPPoE, Cliente
PPPoE, Servidor PPTPServer, Modelado de colas, Cliente NTP, Servidor
NTP, Web Proxy, Hotspot.El servidor DHCP, nos brindara las direccion de
IP, Gateway, broadcast, dnspara cada una de a las sub redes.
14El Firewall se utilizar para las siguientes actividades:
Bloqueo del cliente MSN Live Messenger.
Bloqueo P2P para redes Produccin y Ventas.
Redireccionamiento de puertos.
o
Puerto 80 WEB.
o
Puerto 110 POP3.

o
Puerto 25 SMTP.
o
Puerto 1723 PPTP.
Descartar conexiones invlidas.
Aceptar conexiones establecidas.
Acepta Trafico UDP.
Acepta paquetes de icmp Limitados.
Descarta excesivos paquetes de icmp
Descarta el resto de las conexiones externasEl servidor PPTP, ser

utilizado para interconectar las oficinas de Buenos Aires yCrdoba.El
servidor PPPoE ser utilizado para autenticar a los usuarios que se
deseen logueardesde fuera de la red de produccin.El cliente PPPoE se
utilizar en el caso improbable que las dos otras conexiones aInternet
se caigan. Con lo cual se utilizar como ruta alternativa de backup.El
modelado de colas se utilizar para asignarle un determinado ancho de
bandaa cada una de las sub redes. Al igual se utilizar el modelado de
colas para el control deancho de banda para los clientes P2PEl cliente
NTP, se utilizar para sincronizar la hora de nuestro mikrotik. El
servidorNTP se utilizar para que las computadoras de la red estn
sincronizadas.
15El Web Proxy se utilizar para filtrar el contenido que los usuarios
realicen alnavegar a travs de Internet. Para ello se aplicaran las
siguientes polticas:
Bloqueo Pornografa
Bloqueo paginas que brinden el servicio de Web Messenger
Bloqueo del Live Messenger A Travs del Proxy
Bloqueo de pginas que brinden webmail
Bloqueo descarga directa de archivos MP3 y AVI

Bloqueo descarga directa de archivos RAR, ZIP, EXE

Sub-red Administracin
La nueva restructuracin de la sub-red de administracin se dio debido
al altotrfico que tenan entre todas las otras redes. A esta sub-red se
decidi cambiar el switchque posea para utilizar un switch de alta
productividad.
28Al finalizar la descarga de los plugins nos aparece la pantalla de

configuracindel Mikrotik. En la cual a mano izquierda se encuentra el
men de configuracin decada uno de los mdulos instalados.En la barra
superior del software nos encontramos con la barra de herramienta.En la
misma sobre mano izquierda posee las opciones de undo y redo. Sobre
manoderecha podemos encontrar dos iconos, el primero muestra la
utilizacin del Mikrotik yel segundo nos indica si la conexin que
estamos realizando es segura o no.
29
Backup y Restore de Configuracin
Debido a los problemas que pueden producirse en los equipamientos,
siempre esbuena poltica tener back up de todas las configuraciones de
los sistemas. Ahoramostraremos como se realizar un backup de la
configuracin y como se recupera.
Backup de la configuracin.
Primero nos Dirigimos al men
FILES
all se nos abrir una ventana y nosmostrar los archivos que se
encuentran almacenados. Debemos hacer clic sobre elbotn de
BACKUP
para realizar nuestro backup.Luego de haber hecho clic nos aparece un
nuevo archivo en la lista queposeamos, que es nuestro backup de toda la
configuracin del Mikrotik.
30Sabiendo que el almacenamiento puede fallar, siempre es bueno tener

una copiade resguardo en otro sitio. Para ello debemos hacer lo
siguiente.Seleccionamos el archivo de backup que deseamos y luego
hacemos clic sobre elicono de
COPY
. Esto har que nuestro archivo de configuracin quede almacenado en
elporta papeles de Windows. A continuacin creamos una carpeta en el
disco fijo de laPC y pegamos el archivo. Nos aparecer y ya tendremos el
backup de nuestro archivode configuracin en nuestra PC.
31
Restore de la configuracin.
Si estamos recuperando el archivo de configuracin que esta dentro
delMikrotik. Simplemente debemos ir al men
FILES
. En la ventana que nos aparecedebemos seleccionar la versin del backup
que deseamos recuperar y hacer clic sobre elbotn de
RESTORE
.Para el caso que el archivo de back up se encuentre en nuestro disco
fijo.Seleccionamos el archivo de backup, luego hacemos clic con el botn
derecho delmouse y seleccionamos copiar. Luego en el winbox, simplemente
debemos ir al men
FILES
. En la ventana que nos aparece, debemos hacerle clic en el icono de
pegar y nosaparecer nuestra nueva configuracin. A continuacin
seleccionamos nuestra nuevacon figuracin y apretamos el botn de
restore. Se nos abrir una nueva ventana que nosaplicara la nueva
configuracin y nos har reiniciar nuestro Mikrotik.
32
Definicin y configuracin de interfases.
Actualmente las placas de red estn funcionando pero les falta la
configuracinbsica para que se pueda acceder a ellas. Para esto
deberemos asignarles los IP a cadauna de las interfases.
Asignacin de nombres a las interfases.
Nos dirigimos al men y elegimos
INTERFASES
. A continuacin nos aparece lalista de interfases que posee nuestro
sistema. Hacemos doble clicks sobre las interfasesy les vamos cambiando
el nombre asignndole los nombres correspondientes a cadauna. En nuestro
caso utilizaremos:
Globalphone
, para nuestra conexin dedicada con IP fijo.
Movifonica
para nuestra conexin dedicada con IP fijo con el otro proveedor.
Ventas:
Ser la interfase exclusiva de ventas.
Administracin
: Ser la interfase exclusiva de Administracin.
Produccin
: Ser la interfase exclusiva de Produccin.
Servers
: Ser la interfase para la granja de servidores.
33
ADSL
: Ser la interfase para conectarse al ADSL de Backup
Hotspot
: ser la interfase que proveer acceso a la red mediante el
hotspotInterfase: Movifonica
Pestaa
General
:
o
Name: Movifonica
o
MTU: 1500
o
ARP: Enable
34Pestaa
Ethernet
:
100Mbps: Seleccionado
Auto negotiation: seleccionado
Full duplex: seleccionado.
49
Configuracin Pools de Direcciones de IP
En una primera instancia hay que crear los pools de ips que van a
poseer losgrupos de administracin, ventas y produccin y servers.Para
ello Vamos al men
IP / POOL
. Se nos abre la ventana de configuracin depool y hacemos clic en el
icono (+). En la nueva ventana creamos cada pool para cadauna de los
grupos. La configuracin de los mismos es:
Nombre:
Pool Servers
Rango de ip: 192.168.1.5 a 192.168.1.254
50
Nombre:
Pool Ventas
Rango de ip: 192.168.2.5 a 192.168.2.254
Nombre:
Pool Produccin
Rango de ip: 192.168.4.5 a 192.168.4.254
51
Nombre:
Pool Administracin
Rango de ip: 192.168.2.5 a 192.168.2.254Se ha elegido comenzar todos los

rangos a partir del ip x.x.x.5 para reservarnmeros de ip en el caso que
se necesite instalar algn tipo de servidor en cada grupo.
Definir DNS
Para definir los DNS simplemente hay que ir al men
IP / DNS
. Se nos abre unaventana de configuracin. Hacemos clic en
Settings
y escribimos los dns del proveedorde Internet.
52Los datos que ingresamos son:Primary DNS: 200.45.191.35Secondary DNS:

200.45.191.40
Nat Masquerade para todas las redes
Par realizar el nat transparente entre todas las redes debemos ir al men
IP/FIREWALL
. Ah en la nueva ventana nos dirigimos a la pestaa
NAT
y hacemos clicsobre el icono (+). A continuacin aparece una ventana
nueva de configuracin parapolticas de
NAT
y la configuramos de la siguiente manera:Pestaa General:
Chan: srcnatPestaa Action:
53
Action: masquerade
Configuracin Servidor DHCP
A continuacin daremos de alta el servidor de DHCP en si. Para ello
debemos iral men
IP / DHCP Server.
Se nos abrir una ventana de configuracin de servidoresdhcp. Hacemos
clic en el icono (+) y creamos nuestros servidores de dhcp para cada
unade las reas ya mencionadas.Ventana de configuracin DHCP:En esta
ventana iremos introduciendo todos los requisitos necesario para ir
levantadolos servidores de dhcp. La configuracin para cada uno de los
servidores dhcp fue lasiguiente:DHCP Produccin:
Nombre: DHCP Produccin
Interfase: Produccin
Address Pool: Pool Produccin
54DHCP Administracin:
Nombre: DHCP Administracin
Interfase: Administracin
Address Pool: Pool Administracin
55DHCP Servers:
Nombre: DHCP Servers
Interfase: Servers
Address Pool: Pool ServersDHCP Ventas:
Nombre: DHCP Ventas.
Interfase: Ventas.
Address Pool: Pool Ventas.
56No obstante los servidores de dhcp estn configurados, necesitamos

configurarlas
redes
. Para ello en la ventana de DHCP Server hacemos clic en la pestaa
Network.
Luego hacemos clic en el icono (+) y cargamos los datos de la
red.Configuracin:Red
Servers:
Address: 192.168.1.0/24
Gateway: 192.168.1.1
Dns Server: 192.168.0.3
57Red
Administracin:
Address: 192.168.2.0/24
Gateway: 192.168.2.1
Dns Server: 192.168.0.3Red

Ventas:

Address: 192.168.3.0/24
Gateway: 192.168.3.1
Dns Server: 192.168.0.3
58Red
Produccin:
Address: 192.168.4.0/24
Gateway: 192.168.4.1
Dns Server: 192.168.0.3

Asignacin de direcciones de ip fijas a partir de direcciones MAC.
Debemos asignarle ip fijo a nuestros servidores para que sea mas simple
nuestraconfiguracin del sistema. Para ello la asignacin de ip fijo la
hacemos mediante elservidor de dhcp, asignando una direccin de ip fija
a una Mac.Los pasos de configuracin son los siguientes. Nos dirigimos
al men
IP / DHCPServer
. En la ventana que nos aparece hacemos clic en la pestaa
LEASES
. Enmencionada pestaa hacemos clic en el icono (+). La configuracin de
la ventanuela es:
Server de snmp, jabber:

o
Address: 192.168.1.2
o
MAC Address: 00:0C:29:64:45:9E (MAC del servidor snmp, jabber)

o
Servers: all
59
Server RADIUS:
o
Address: 192.168.1.3
o
MAC Address: 00:0C:29:C6:59:DA (MAC del servidor)

o
Servers: allLuego para que esta asignacin quede esttica debemos hacer
clic en el botn de
MAKE STATIC.
De la pestaa
LEASES
.
60
Configuracin Servidor - Cliente NTP:
Debido a que utilizaremos polticas referenciadas a tiempo debemos ser
precisoscon el mismo. Para ello debemos instalar un cliente en nuestro
Mikrotik para tener lahora precisa y un servidor para brindarles dicha
hora a los clientes. Consecuentementedebemos seguir los siguientes pasos.
Servidor NTP
Para el servidor nos dirigimos al men
SYSTEM / NTP SERVER
. En la nueva ventanaSeleccionamos solamente la opcin
MANYCAST
y hacemos clic en el botn de
ENABLE
Ahora Con esta configuracin del servidor podemos hacer que todas las
computadorasde la red estn sincronizadas con nuestro servidor de tiempo.
Cliente NTP
Para configurar nuestro cliente NTP, para que nos sincronice nuestra
hora delMikrotik conjuntamente con la de un reloj nuclear. Debemos ir al
men
SYSTEM / NTPCLIENT
. Se nos abrir la ventana de configuracin del cliente NTP y le
asignamos loscalores siguientes:
Mode: Unicast
Primary NTP Server: 129.6.15.28
Secondary NTP Server: 129.6.15.29
87Poltica 2
Src. Address: 0.0.0.0/0
Dst. Address: 0.0.0.0/0
URL: *sex*
Method: any
Action: denyPoltica 3
URL: *xxx*
Method: any
Action: deny
88
Bloqueo paginas que brinden el servicio de Web Messenger
El Bloqueo de las pginas que brindan el servicio de Web Messenger
tambin serbloqueado. Para dicha configuracin realizamos los
siguientes pasos. Nos dirigimos almen
IP / Web Proxy
. En la nueva ventana dentro de la pestaa
Access
hacemos clic enel icono (+). Las nuevas polticas se configuran de la
siguiente manera:
URL: *webmessenger.yahoo.com*
Method: any
Action: denyLa configuracin se repite para los siguientes sites:Site:

webmessenger.msn.com
URL: *webmessenger.msn.com*
Method: any
Action: deny
89Sitio:www.ebuddy.com <http://www.ebuddy.com>
URL: * ebuddy.com*
Method: any
Action: denySite: meebo.com
URL: *meebo.com*
<http://www.ebuddy.com>
90
Method: any
Action: deny
Bloqueo del Live Messenger A Travs del Proxy
Para e bloqueo del Messenger utilizamos la siguiente poltica en el Web
Proxy parabloquearlo. Para ello realizamos los siguientes pasos. Nos
dirigimos al men
IP / WebProxy
Access
hacemos clic en el icono (+).Las nuevas polticas se configuran de la
siguiente manera:
Bloqueo Messenger
o

o

o
URL: *Gateway.messenger.*
o
Method: any
o
Action: deny
91
Bloqueo de pginas que brinden webmail
Para e bloqueo de pginas que brinden webmail como
mail.yahoo.com,Hotmail.com, etc. debemos utilizamos la siguiente
poltica en el Web Proxy parabloquearlo. Para ello realizamos los
siguientes pasos. Nos dirigimos al men
IP / WebProxy
Access
hacemos clic en el icono (+).Las nuevas polticas se configuran de la
siguiente manera:
URL: *mail*
Method: any
Action: deny
92
Bloqueo descarga directa de archivos MP3 y AVI
Para e bloqueo de descarga directa de archivos MP3 y avi debemos
utilizamos lasiguiente poltica en el Web Proxy para bloquearlo. Para
ello realizamos los siguientespasos. Nos dirigimos al men
IP / Web Proxy
Access
hacemos clic en el icono (+). Las nuevas polticas se configuran de la
siguientemanera:Bloqueo archivos Mp3
URL: *.mp3
Method: any
Action: denyBloqueo Archivos Avi
URL: *.avi*

Method: any
Action: deny
93
Bloqueo descarga directa de archivos RAR, ZIP, EXE
Para e bloqueo de descarga directa de archivos MP3 y avi debemos
utilizamos lasiguiente poltica en el Web Proxy para bloquearlo. Para
ello realizamos los siguientespasos. Nos dirigimos al men
IP / Web Proxy
Access
hacemos clic en el icono (+). Las nuevas polticas se configuran de la
siguientemanera:
Bloqueo Archivos RAR
URL: *.rar*
Method: any
Action: deny
106
Produccin:
Subida 400 M/bits
Bajada 300 M/bits
Ventas:
Subida 350 M/bits
Bajada 400 M/bitsPara el control del ancho de banda debemos ir al men

QUEUES
. All se nosabrir una ventana de configuracin.Hacemos clic en el
icono (+) de la pestaa Simple
Queues
. Se nos abre la nuevapara configurar la nueva cola.Cola
Administracin:Pestaa General:

Name: Queue_Administracion
Target Address: 192.168.2.0/24
Max Limit: 250M (upload) , 300M (download)
107Cola Ventas:Pestaa General:
Name: Queue_Ventas
Max Limit: 350M (upload) , 400M (download)Cola Produccin:Pestaa General:
Name: Queue_Produccion
Max Limit: 400M (upload) , 300M (download)
108Las colas configuradas se vern de la siguiente manera:

Traffic Shaping de (P2P)
Polticas internas de la empresa plantearon que solamente en el rea
deadministracin se pueda utilizar los p2p. Anteriormente habamos
asignado un ciertoancho de banda para administracin ahora deberemos
modelar las colas del trafico paraque los p2p no se consuman todo el
trafico.Debemos ir al men
IP / FIREWALL
. Ah se nos abrir nuestra ventana deconfiguracin de polticas del
firewall. Hacemos clic sobre la pestaa
Mangle
, acontinuacin hacemos clic sobre el botn (+).
109En la ventana de mangle con figuramos lo siguiente:
Chain: prerouting
P2P: all-p2pA continuacin hacemos clic en la pestaa

Action
. All la configuracin es la siguiente:
Action: mark_connection
New Connection Mark: (tipeamos) connexion_p2p
Passthough (seleccionado).A continuacin dentro de la pestaa

mangle
hacemos clic nuevamente en el botn(+) para crear una nueva regla. La
configuracin para la ventana es:
110
Chan: prerouting
Connection Mark: conexin_p2p (la que habamos creado anterior

mente)Luego nos dirigimos a la pestaa
Action
, en la misma la configuramos de lasiguiente manera:
Action: Mark Packet
New Packet Mark: (tipeamos) p2p
111Ahora deberemos configurar las polticas para que nos marque los
paquetes p2p parapoder bloquearlos en las otras redes.Para ello debemos
ir al men
IP /FIREWALL
. Hacemos clic en la pestaa
mangle
yluego clic en el icono (+).En la pestaa
General
de la nueva ventana la configuramos de la siguiente manera:
Chain: prerouting
Connection Mark: conexin_p2pLuego nos dirigimos a la pestaa

Action
y la configuramos de la siguiente manera:
Action: mark packet
Packet mark: (tipeamos) p2p_bloqueado
Pass though: (seleccionado)
112Las reglas creadas se vern de la siguiente manera.Nos dirigiremos

al men
QUEUES
. En la ventana que nos aparece, crearemoscuatro nuevas colas para la
poltica de los p2p. Hacemos clic sobre la pestaa
QueueTree
. Y luego clic sobre el botn (+).La configuracin de la cola de entrada
ser la siguiente:
Name: Queue_p2p_in
Parent: Global-in
Packet Mark: p2p
Queue Type: default
Priority: 8
Max Limit: 256k
125Pestaa Action:
Action: dst-nat
To Addresses: 192.168.1.2
To Port: 80
Puerto 110 POP3
Para redireccionar el puerto 110 desde el exterior a nuestro servidor
pop3 ip:192.168.1.2 debemos realizar los siguientes pasos. Ir al men
IP / FIREWALL
. Hacerclic en la pestaa
NAT
. Luego hacer clic en el icono (+). A la nueva ventana laconfiguramos de
la siguiente manera.Pestaa General:
Chain: dstnat
Dst. Address: 200.45.3.10
Protocol: 6 (tcp)
Dst. Port: 110
126Pestaa Action:
Action: dst-nat
To Port: 110
Puerto 25 SMTP
Para redireccionar el puerto 25 desde el exterior a nuestro servidor
pop3 ip: 192.168.1.2debemos realizar los siguientes pasos. Ir al men
IP / FIREWALL
. Hacer clic en lapestaa
NAT
. Luego hacer clic en el icono (+). A la nueva ventana la configuramos
dela siguiente manera.Pestaa General:
Chain:dstnat
Dst. Address: 200.45.3.10
Protocol: 6 (tcp)
Dst. Port: 25
127Pestaa Action:
Action: dst-nat
To Port: 25
Puerto 1723 PPTP
Para aceptar conexiones al puerto 1723 desde el exterior debemos
realizar los siguientespasos. Ir al men
IP / FIREWALL
. Hacer clic en la pestaa
FILTER RULES
. Luegohacer clic en el icono (+). A la nueva ventana la configuramos de
la siguiente manera.La primer politica es para aceptar el trafico al
puerto 1723 tcpPestaa General:
Chain: input
Protocol 6 (tcp)
Dst. Port: 1723
128Pestaa Action:
Action: acceptLa segunda politica es para aceptar todo el trafico al

puerto 1723 UDPPestaa General:
Chain: input
Protocol 17 (udp)
Dst. Port: 1723Por ultimo aceptaremos todas las comunicaciones que estn
establecidas.
129Pestaa General:
Chain: input
Connection State: establishedPestaa Action:
Action: accept
130
Descartar conexiones invlidas
Para descartar las conexiones invlidas desde el exterior debemos
realizar lossiguientes pasos. Ir al men
IP / FIREWALL
FILTER RULES
.Luego hacer clic en el icono (+). A la nueva ventana la configuramos de
la siguientemaneraPestaa General:
Chain: input
Connection State: InvalidPestaa Action:
Action: drop
131
Aceptar conexiones establecidas
Para aceptar las conexiones establecidas desde el exterior debemos
IP / FIREWALL
FILTER RULES
Chain: input
Connection State: established
132Pestaa Action:
Action: accept
Acepta Trafico UDP
Para aceptar las conexiones UDP establecidas desde el exterior debemos
realizarlos siguientes pasos. Ir al men
IP / FIREWALL
FILTER RULES
. Luego hacer clic en el icono (+). A la nueva ventana la configuramos
de lasiguiente maneraPestaa General:
Chain: input
Protocol: 17 (udp)Pestaa Action:
Action: Accept
133
Acepta icmp Limitados
Para aceptar icmp limitados desde el exterior debemos realizar los
siguientespasos. Ir al men
IP / FIREWALL
FILTER RULES
la siguiente maneraPestaa General:
Chain: input
Protocol: 1 (icmp)Pestaa Extra:
Rate: 50 / 5
Burst: 2
134Pestaa Action:
Action: accept
Descarta excesivos icmp
Para descartar excesivos icmp desde el exterior debemos realizar los
siguientespasos. Ir al men
IP / FIREWALL
FILTER RULES
la siguiente maneraPestaa General:
Chain: input
Protocol: 1 (icmp)Pestaa Action:
Action: Drop
135
Descarta el resto de las conexiones externas
Para descartar el resto de las conexiones desde el exterior debemos
IP / FIREWALL
FILTER RULES
Chain: input
In. Interface: GlobalphonePestaa Action:
Action: drop
136Agregamos una poltica nueva para bloquear el acceso externo desde

la internaseMovifonica de esta manera:Pestaa General:
Chain: input
In. Interface: Movifonica.Pestaa Action:
Action: drop
162
</TABLE>### Paquetes in out ###Target[192.168.1.1_2]:
1.3.6.1.2.1.2.2.1.11.3
&
1.3.6.1.2.1.2.2.1.1.17.3
:communa@192.168.1.1:MaxBytes[192.168.1.1_2]: 64000Title[192.168.1.1_2]:
Paquetes in / out interfase 2PageTop[192.168.1.1_2]: <H1>Paquetes in /
out</H1><TABLE><TR><TD>System:</TD> <TD>PMI 192.168.1.1
</TD></TR><TR><TD>Description:</TD><TD> Paquetes in / out
</TD></TR></TABLE>### Paquetes in out ###Target[192.168.1.1_2]:
1.3.6.1.2.1.2.2.1.11.7
&
1.3.6.1.2.1.2.2.1.1.17.7
</TD></TR><TR><TD>Description:</TD><TD> Paquetes in / out
</TD></TR></TABLE>### Paquetes in out ###Target[192.168.1.1_2]:
1.3.6.1.2.1.2.2.1.11.10
&
1.3.6.1.2.1.2.2.1.1.17.10
</TD></TR><TR><TD>Description:</TD><TD> Paquetes in / out </TD></TR></TABLE>
163Esta configuracin nos mostrara la carga del CPU y los paquetes

enviados yrecibidos por 4 interfases. A continuacin deber crear el
archivo index.html para quesea visualizada la informacin en forma de
grficos en una pagina Web.
# indexmaker /etc/mrtg.cfg --columns=1 --output \/var/www/mrtg/index.html
Finalmente debe correr 3 veces el comando
mrtg
para que se generen losarchivos de base de datos necesarios.#mrtgEsta
configuracin ser ejecutada cada 5 minutos mediante el
cronRedireccionando nuestro navegador a la
direccinhttp://192.168.1.2/mrtgnosdar las graficas obtenidas.
Servidor Radius
Debido a la gran inseguridad que presentan las redes se ha decidido
implementarun servidor radius para autenticar algunos de los usuarios.
Para ello se necesitarinstalar software adicional al Mikrotik. Partimos
de la base de tener nuestro servidorcon debian instalado. Los pasos a
seguir son los siguientes:
Configuracin Servidor Radius
Debemos instalar el servidor de base de datos MySQL y el servidor Web
Apache.
#apt-get install apache2 mysql-server mysql-common
<http://192.168.1.2/mrtg>
164Para confirmar que estn funcionando utilizamos el cliente Web que

poseamos ylo redirigimos a la direccin ip del servidor. Ah nos
aparecer una venta que nosinforma que el servidor Web esta
funcionando.Para verificar que el servidor MySQL este funcionando
simplemente desde laconsola del servidor tipeamos:#mysqlEsto nos
mostrara que se pudo conectar al servidor de base de datos. Para salirde
cliente de MySQL escribimos:#exitA continuacin debemos instalar el
servidor radius en si y algunos otroscomponentes.# apt-get install
freeradius freeradius-mysql freeradius-dialupadminSeguido de la
instalacin de servidor nos toca la configuracin del mismo. Paraello
editamos el archivo /etc/freeradius/clients.conf #nano
/etc/freeradius/clients.conf En dicho archivo agregaremos el ip del
Mikrotik y el secreto o contrasea que seeligi radius.
# Client Name Key#---------------- ----------192.168.1.1 radius
165A continuacin debemos configurar el archive

/etc/freeradius/naslist.#nano /etc/freeradius/naslistAl mismo le
agregamos la siguiente lnea, que nos dice el numero de ip denuestro
Mikrotik el un nombre corto para identificarlo y el tipo.
# NAS Name Short Name Type#---------- ------------ ----192.168.1.1
mikrotik mikrotik
Editamos el archivo /etc/freeradius/radiusd.conf.#vi
/etc/freeradius/radiusd.conf En el mismo buscamos las siguientes lneas
dentro de la seccin Unix, si estncomentadas las descomentamos como
esta a continuacin. De lo contrario lasagregamos.
passwd = /etc/passwdshadow = /etc/shadowgroup = /etc/group
Buscamos en el archivo freeradius.conf dentro de la seccin Authorize.
Lasecuencia # sql. La descomentamos y tambin buscamos dentro de la
misma seccinsuffix y files a los mismos los comentamosBuscamos
luego la seccin accounting la secuencia # sql y
ladescomentamos.Buscamos dentro de la seccin modules dentro de pap la
siguiente secuenciaencryption_scheme= cryp la cambiamos por
encryption_scheme = clear. Esto har quecuando el freeradius nos lea la
contrasea de la base de dato, la lea sin ningn tipo deencriptacin
como md5 u otra.
166Dentro de la seccin modules nos dirigimos a la sub seccin de

mschap
ah descomentamos las siguientes lneas.Require_encryption =
yesRequire_strong = yesFinalizada la configuracin del archivo
/etc/freeradius/radiusd.conf. Ahora debemosconfigurar el archivo
/etc/freeradius/sql.conf.#nano /etc/freeradius/sql.conf En el mismo
buscamos la seccin connect info y la dejamos de la siguiente manera.
#connect infoserver = "localhost"login = "radius"password = "radius"
Configuracin MySQL
Para configurar la base de datos donde tendremos toda la informacin
queutilizaremos para la autenticacin del servidor radius. Debemos
realizar los siguientespasos.#mysql u root p rootRecordamos que
nuestro usuario y contrasea de root es simplemente root.Ahora nos
encontramos dentro del Shell del MySQL, debemos crear la base dedatos
para luego generar las tablas.
CREATE DATABASE radius;
167Esto nos creo la base de datos radius vaca escribimos

exit
y salimos del Shell deMySQL.Por suerte el servidor freeradius tiene el
archivo SQL que nos genera las tablasnecesarias. Para agregar dichas
tablas solo debemos hacer lo siguiente.# zcat
/usr/share/doc/freeradius/examples/db_mysql.sql.gz | mysql -u root
radius p root
mysql uroot prootUSE radius;SHOW TABLES;
A continuacin debemos darle los privilegios al usuario radius para que
puedaadministrar la base de datos radius.
# mysql -u root pmysql> GRANT ALL PRIVILEGES ON radius.* TO
'radius'@'localhost'IDENTIFIED BY 'radius';mysql> FLUSH
PRIVILEGES;mysql> quit;
Configuracin dialup admin
Utilizamos dicho software para simplificar la administracin de los
usuarios delservidor radius. Para la configuracin realizamos los
siguientes pasos.Realizamos un link simblico del directorio donde se
encuentran la interfaseWeb del dialup admin freeradius a nuestro
directorio raz del servidor Web#ln s
/usr/share/freeradius-diaupadmin/htdocs /var/www/radconfig
168A continuacin debemos agregarle algunas otras tablas a nuestra base

de datosradius para la utilizacin del soft dialup admin. Para ellos
realizamos l o siguiente:
# mysql uradius pradius radius <
/usr/share/freeradius-dialupdamin/sql/baduser.sql# mysql -uradius
radius radius < /usr/share/freeradius-dialupdamin/sql mtotacct.sql#
mysql -uradius pradius radius < /usr/share/freeradius-dialupdamin/sql
totacct.sql# mysql uradius pradius radius <
/usr/share/freeradius-dialupdamin/sql userinfo.sql
Finalmente realizamos la ultima configuracin del archive
/etc/freeradius-dialupadmin/admin.conf #nano
/etc/freeradius-dialupadmin/admin.conf Buscamos General_encryption_mode
y lo cambiamos a clear#antesgeneral_encryption_method = md5#
Despusgeneral_encryption_method = clearBuscamos sql_username,
sql_password, sql_debug. Y los modificamos de lasiguiente
manera.sql_username: radiussql_password: radiussql_debug = falsePara
finalizar reiniciamos nuestro radius server.#/etc/init.d/freeradius restart
169A continuacin debemos crear algn nuevo usuario para que nuestro
servidorradius nos autentique. Para ello en nuestro navegador Web
redirigimos a la direccin delservidor radius de la siguiente
manera:http://192.168.1.3/rad_config Esto nos muestra la pgina de
administracin de usuarios.En nuestra ventana de configuracin de
usuarios debemos hacer clic en nuestromen en la opcin
New Gorup
En dicha ventana la configuramos de la siguiente manera:Group Name:
Produccin
<http://192.168.1.3/rad_config>
170A continuacin nos dirigimos a la men a la opcin

New User
all laconfiguramos de la siguiente manera.Username: gustavoPassword:
gustavoGroup: Production
171Final mente ya tenemos nuestro grupo y usuario creado. A

continuacindebemos configurar el Mikrotik para que nos autentique los
usuarios PPPoE contra elservidor radius.Logueados con winbox al Mikrotik
nos dirigimos al men
RADIUS
. En la nuevaventana hacemos clic en el icono (+). Configuramos a
nuestro servidor radius de lasiguiente manera:Pestaa General:
Ppp, login, wireless, hotspot, telephony, dhcp (seleccionados)
Address: 192.168.1.3
172
Secret: radius
Authentication port :1812
Accounting Port: 1813
Time out : 300Antes de hacer clic en

Ok
debemos hacer clic en
ENABLE
En la pestaa Status podemos ver mucha informacin valiosa acerca de
losintentos de logueo respecto a pendientes, pedidos, aceptados,
rechazados, etc.
174
Configuracin servidor - cliente Jabber
Servidor Jabber
Debido a que constantemente los empleados pierden tiempo valioso de
trabajopor utilizar el servicio de mensajera MSN Messenger o Yahoo
Messenger entre otros.La empresa tomo la decisin de bloquear dichos
servicio e instalar un servidor demensajera privada para los empleados
de la empresa y clientes.La instalacin del servidor Jabber la hacemos
en el servidor nuestro de laempresa que esta en la direccin de ip
192.168.1.2. Para instalarlo y configurarlosdebemos realizar los
siguientes pasos.Desde la consola del servidor logueado como root
escribimos el siguientecomando.#apt-get install jabberAutomticamente se
baja los paquetes necesarios para la instalacin. Con elservidor
funcionando. Debemos detenerlo para comenzar la simple configuracin.
# /etc/init.d/jabber stop
Con la confirmacin de que el servidor esta detenido. Editamos el
archivo deconfiguracin del servidor
/etc/jabber/jabber.cfg
. Al mencionado archivo le agregamosla siguiente lnea.
JABBER_HOSTNAME=royaltech.com.ar
Con nuestro servidor Jabber instalado y configurado, lo que nos resta de
lainstalacin simplemente es reiniciar el servidor de mensajera. Para
ello desde laconsola:
175
# /etc/init.d/jabber start
Cliente Jabber
Para la instalacin del cliente Jabber se ah elegido el cliente Pandion.
Esto es debido ala facilidad de utilizacin que posee y la versatilidad
del mismo. Para la instalacinseguimos los siguientes pasos:
Nos dirigimos al sitehttp://www.pandion.be/download/

<http://www.pandion.be/download/>y descargamos elproducto.
Ejecutamos el instalador Pandion-2.5.exe
Hacemos Clic En siguiente
<http://www.pandion.be/download/>
176Aceptamos la licencia de pandionDejamos Seleccionados todos los

componentes y hacemos clic en Siguiente
177Dejamos el lugar de instalacin tal cual como nos lo propone el

software yhacemos clic en siguiente.Automticamente comenzara la
instalacin, solo hay que aguardar algunossegundos para que finalice la
misma.
178Dejamos seleccionado la opcin Ejecutar Pandion y hacemos Clic en

Terminar. Estohar que el software se ejecute automticamente despus de
finalizar la instalacin.Se nos abre la ventana de configuracin de
conexin. En la misma Hacemos clic enel botn
CREAR CUENTA
.
179Se nos abre una ventana de asistente de cuentas. Hacemos clic en

siguiente.Ingresamos el nombre con el que queremos que nos reconozcan
nuestroscolegas. Para nuestro caso Gustavo. Luego hacemos clic en siguiente.
180En la ventana de direccin la configuramos de la siguiente manera.
Servidor: royaltech.com.ar

Nombre de usuario: Gustavo
Contrasea: Gustavo
Confirmar Contrasea: Gustavo
Recodar contrasea= DeseleccionarA continuan comienza la registracin

de nuestro nuevo usuario en nuestroservidor. Luego hacemos clic en
siguiente.
181Hacemos clic en finalizar
183Este comando ya nos habr instalado el ntop en nuestro servidor.

Para acceder ala pgina web para ver el anlisis de paquetes realizado
por ntop, simplemente debemosredireccionar a nuestro explorador de
Internet a la direccin de ip:http://192.168.1.2:3000 El programa stop
nos mostrar con gran cantidad de detalles toda la informacinque esta
circulando por nuestra red. Una de las clsicas vistas del ntop puede
ser lasiguiente.A continuacin hay que configurar el mikrotik para que
nos espeje todo eltrfico a nuestro ntop, para ello vamos al men
TOOLS / PACKET SNIFFER.
En lanueva ventana hacemos clic en el botn
SETTINGS
y comienza nuestra configuracin.Pestaa General:
Interface: all
Memory Limit 10kb
<http://192.168.1.2:3000>
184
Only Headers: (seleccionado)
File Limit: 10Pestaa Streaming:
Streaming Enable: (Seleccionado)
Server: 192.168.1.2
Filter Stream: (Seleccionado)
185Pestaa Filter:
Protocol: all frames.

Instalacin Wireshark
Para el anlisis mas fino de los paquetes se utilizar la aplicacin
Wireshark la mismatiene muchas funcionalidades que el ntop no posee.
Para instalar la misma aplicacin enun cliente Windows debemos Sergui
los siguientes pasos.Ejecutamos el instalador y en la ventana de
bienvenida hacemos clic en siguiente.Aceptamos las condiciones del
licenciamiento
186Dejamos los componentes por default que viene con la instalacin y

hacemos clic ensiguiente.Hacemos clic en siguiente dejando toda la
configuracin por default.
187Hacemos clic en siguiente.
188Clic en siguiente seleccionando install wincapComienza la

instalacin del software.
189Luego nos aparece la ventana de instalacin del wincap. Hacemos clic

en siguiente.Clic en siguiente.Aceptamos el contrato
190Comienza la instalacin del wincap.
191En la ltima ventana hacemos clic en finalizar.Finalizada la

instalacin del wireshark hacemos clic en siguiente.
192En la ltima ventana de instalacin de wireshark seleccionamos run

wireshark yhacemos clic en finalizar.Con el programa corriendo ahora
consta simplemente de configurarlo para quenos capture los paquetes
enviados por el mikrotik.
193Hacemos clic en nuestro primer icono comenzando de mano izquierda.

Que nosabre una ventana la cual nos muestra todas las interfaces de red
que poseemos en elequipo.Hacemos clic en la interfase que deseamos
capturar la informacin ycomenzamos la captura del mismo.Para capturar
trfico de toda la red desde otro cliente que no sea el
192.168.1.2debemos reconfigurar el mikrotik de la siguiente manera.
Vamos al men
TOOLS /
194
PACKET SNIFFER.
En la nueva ventana hacemos clic en el botn
SETTINGS
ycomienza nuestra configuracin.Pestaa General:
Interface: all
Memory Limit 10kb
Only Headers: (deseleccionado)
File Limit: 10Pestaa Streaming:
Streaming Enable: (Seleccionado)

Server: 192.168.2.253
Filter Stream: (Seleccionado)
195Pestaa Filter:
Protocol: all frames.
196
Conclusin
Del anlisis de los resultados se concluye que Royal Tech debera re
estructurarsu red informtica. Debido al ineficiencia de la misma, ya
que estaba siendo desbordadapor los nuevos requerimientos de la empresa
en pleno crecimiento.
Para la implementacin de la red se utiliz el sistema operativo

MikrotikRouterOS basado en Linux. El mismo convierte una pc Standard en
un router dededicado de alto rendimiento.
Se defini la configuracin de las interfaces. Asignando nombres,

direcciones deIP a las mismas y definicin de las Vlan.
Se configur el servidor de DHCP para cada una de las sub redes. En el

cual sedefinieron los pools de ip para cada una. Tambin la asignacin
direcciones deIP fijas a partir de direcciones MAC de los servidores.
Se configur un servidor NTP para sincronizar la hora en dentro de toda

la red.Tambin se configuro un cliente NTP para sincronizar la hora de
la red con otrosservidores de tiempo.
Se configuro un servidor PPPoE para autenticar usuarios que se deseen

loguearal rea de produccin. El cliente de PPPoE se configur para que
la red tenga untercer acceso a Internet mediante Adsl de backup.
Se configur un servidor de VPN para comunicar las oficinas de ventas

decrdoba con las de ventas de Buenos Aires.
Se configur un servidor de Web Proxy para optimizar la utilizacin de

losrecursos hacia Internet. En el mismo se configuro politicas de
bloqueo de trficohacia ciertas pginas al igual que el bloqueo de
descarga de ciertos archivos.
Se realiz un balanceo de carga entre los dos proveedores de

Internetseleccionados. Para la optimizacin del recurso.
Se realizaron polticas de control de ancho de banda para los clientes P2P.

Se implemento polticas de firewall como bloqueo de p2p, bloqueo del

MsnMessenger, redireccionamiento de puertos y bloqueo de paquetes no
deseados.
Se configur un Hot Spot para el rea de recreamiento de la empresa en

la cuallos usuarios se autentican mediante un servidor Radius.
Se configuro un servidor de mensajera jabber para que los usuarios no

maldispongan su tiempo.
197
Bibliografa
Chris Hurley, Russ Rogers, Frank Thornton, and Daniel

Connelly.(2006).Wardriving & Wireless Penetration Testing. 1ra
Edidcion. EstadosUnidos: Syngress (431 Pag.)
Freeraduis 2008. Wiki site <http://wiki.freeradius.org/Main_Page>[04/2008]
Mallery, John; Zann, Jason; Kelly, Patrick. Blindaje de Redes. 1ra

Edicion.Espaa. Anaya Multimedia. (720 pag)
Mikrotik. (2006) MikroTik RouterOS v2.9 Reference Manual, 1ra

Edicion,Estados unidos: Mikrotik SIA. (695 pag)
Mikrotik 2007. Manual de referencia.

<http://www.mikrotik.com/testdocs/ros/2.9/>[04/2008]
Mikrotik 2008. Mikrotik Forum.<http://forum.mikrotik.com>[04/2008]
Mikrotik. 2008. Wiki Site.<http://wiki.mikrotik.com>. [04/2008]
Mrtg 2008. Documentation

Site<http://oss.oetiker.ch/mrtg/doc/index.en.html>[04/2008]
Scrimger, Rob (Wiley John + Sons).Tcp/Ip Bible.2da Edicin.

EstadosUnidos: Hungry Minds. (626 pag)
<http://oss.oetiker.ch/mrtg/doc/index.en.html>>
<http://wiki.mikrotik.com>>
<http://forum.mikrotik.com>>
<http://www.mikrotik.com/testdocs/ros/2.9/>>
<http://wiki.freeradius.org/Main_Page>>
Agradecimientos
Agradecemos a la Universidad Blas Pascal y a todo su plantel docente de
laCarrera Ingeniera en telecomunicaciones por brindarnos los medios y
conocimientosnecesarios para acceder a una formacin acadmica que nos
permitir desempearnosprofesionalmente en el futuro prximo.En especial
queremos agradecerle todo el apoyo recibido y buena
predisposicintotalmente desinteresada, por nuestro profesores quienes
nos guiaron durante todo esteproceso ofrecindonos sus conocimientos y
horas de su tiempo.Finalmente un agradecimiento especial al ingeniero
Claudio Prosdcimo, el cualnos gui en nuestros primeros aos
universitarios.
Dedicatorias
Dedicamos este trabajo a nuestros familiares, novias y amigos, quienes
nosacompaaron durante estos largos aos de travesa universitaria,
apoyndonos,aconsejndonos y brindndonos su incondicional afecto. A
todos ellos muchas gracias.
Resumen
En el presente trabajo se analizara la implementacin de una red
simulada conMikrotik en la empresa virtual Royal Tech. Del anlisis de
los resultados se concluyeque Royal Tech debera re estructurar su red
informtica. Debido al ineficiencia de lamisma, ya que estaba siendo
desbordada por los nuevos requerimientos de la empresaen pleno
crecimiento. Primero se realizo un anlisis la estructura de la red.
Segundo serediseo la red teniendo en cuenta todos los nuevos
requerimientos de la empresa parapoder aprovechar al mximo todas las
ventajas que brinda esta nueva red. Pudiendoobtener mayores beneficios
en cuanto el flujo de informacin, seguridad en los datos,velocidad de
transmisin. Se diseo una segmentacin acorde a las reas de la
empresay se la dividi en cuatro sub-redes: Administracin, Ventas,
Produccin y Servidores.Tambin se realiz un balanceo de carga para
optimizar el trfico que fluye desde yhacia Internet. Tercero se
implementaron polticas de colas de trafico, bloqueo de sitios,al igual
que la descarga de ciertos archivos, autentificacin de usuario mediante
unservidor Radius. Se instalo un servidor de mensajera interna de la
empresa para que losempleados no mal dispongan su tiempo. La nter
conectividad de todos estos serviciosse logra por medio del uso del
sistema operativo Mikrotik RouterOS. Con el cual selogro tener un
altsimo rendimiento, seguridad y estabilidad en la red sin
comprometeraltsimos costos de implementacin, comparado con otro tipo
de sistemas propietarios.
Documentos recomendados
Documents Similar To Proyecto Usando Mikrotik
Skip carousel <#skip_carousel>

carousel previous <#>
carousel next
<#>
*
<https://es.scribd.com/doc/124724771/Control-de-Ancho-de-Banda>
*
Mikrotik CON WINBOX
Mikrotik CON WINBOX
<https://es.scribd.com/doc/74082344/Como-Hacer-Un-Balanceo-de-Carga-de-2-
Lineas-ADSL-Sobre-Un-Equipo-Mikrotik-CON-WINBOX>
*
MTCNA_VPN
MTCNA_VPN
<https://es.scribd.com/presentation/124724552/MTCNA-VPN>
*
Mikrotik
Mikrotik
<https://es.scribd.com/document/59064988/Mikrotik>
*
Mikrotik Firewall
Mikrotik Firewall
<https://es.scribd.com/document/137611338/Mikrotik-Firewall>
*
curso mikrotik bogota
curso mikrotik bogota
<https://es.scribd.com/doc/61443587/curso-mikrotik-bogota>
*
Fundamentos Basicos Del Sistema Mikrotik Routeros
Fundamentos Basicos Del Sistema Mikrotik Routeros
<https://es.scribd.com/document/94118713/Fundamentos-Basicos-Del-Sistema-
Mikrotik-Routeros>
*
Manual Basico Mikrotik
Manual Basico Mikrotik
<https://es.scribd.com/doc/17776233/Manual-Basico-Mikrotik>
*
Mikrotik Tutorial
Mikrotik Tutorial
<https://es.scribd.com/doc/16020012/Mikrotik-Tutorial>
*
Desarrollo de tesis con mikrotik
Desarrollo de tesis con mikrotik
<https://es.scribd.com/document/117695322/Desarrollo-de-tesis-con-mikrotik>
*
Proyecto de Tesis - Sitio Web Para Control de Mikrotik RouterOS
Proyecto de Tesis - Sitio Web Para Control de Mikrotik RouterOS
<https://es.scribd.com/doc/102417307/Proyecto-de-Tesis-Sitio-Web-Para-Control-
de-Mikrotik-RouterOS>
*
Manual de Mikrotik
Manual de Mikrotik
<https://es.scribd.com/document/38280764/Manual-de-Mikrotik>
*
Implementacion Hotspot Basado en Mikrotik
Implementacion Hotspot Basado en Mikrotik
<https://es.scribd.com/doc/130353267/Implementacion-Hotspot-Basado-en-
Mikrotik>
*
9-QoS
9-QoS
<https://es.scribd.com/presentation/46653172/9-QoS>
*
Lista de Scripts y Rutinas Utiles Para Mikrotik RouterOS
Lista de Scripts y Rutinas Utiles Para Mikrotik RouterOS
<https://es.scribd.com/doc/44320600/Lista-de-Scripts-y-Rutinas-Utiles-Para-
Mikrotik-RouterOS>
*
mikrotik varias configuraciones
mikrotik varias configuraciones
<https://es.scribd.com/document/53361953/mikrotik-varias-configuraciones>
*
61443587-curso-mikrotik-bogota
61443587-curso-mikrotik-bogota
<https://es.scribd.com/presentation/68193426/61443587-curso-mikrotik-bogota>
*
Introduccin a MikroTik RouterOS v6.35.4.01
Introduccin a MikroTik RouterOS v6.35.4.01
<https://es.scribd.com/document/318221457/Introduccion-a-MikroTik-RouterOS-v6-
35-4-01>
*
Comandos Para Mikrotik 1
Comandos Para Mikrotik 1
<https://es.scribd.com/doc/181916353/Comandos-Para-Mikrotik-1>
*
mikrotik
mikrotik
<https://es.scribd.com/document/93167130/mikrotik>
*
manual de mikrotik
manual de mikrotik
<https://es.scribd.com/doc/50490168/manual-de-mikrotik>
*
MikroTik RouterOS v6.36.0.01
MikroTik RouterOS v6.36.0.01
<https://es.scribd.com/document/327365866/MikroTik-RouterOS-v6-36-0-01>
*
Guia paso mikrotik
Guia paso mikrotik
<https://es.scribd.com/document/54181062/Guia-paso-mikrotik>
*
Servidor Proxy - Mikrotik
Servidor Proxy - Mikrotik
<https://es.scribd.com/document/62048481/Servidor-Proxy-Mikrotik>
*
Bloquear Ares Con Mikrotik
Bloquear Ares Con Mikrotik
<https://es.scribd.com/document/63693239/Bloquear-Ares-Con-Mikrotik>
*
MTCTCE-04-2011.pdf
MTCTCE-04-2011.pdf
<https://es.scribd.com/doc/122377094/MTCTCE-04-2011-pdf>
*
MTCRE MikroTik 2011
MTCRE MikroTik 2011
<https://es.scribd.com/document/147614691/MTCRE-MikroTik-2011>
*
Bloquear Paginas Web Porno (Mikrotik)
Bloquear Paginas Web Porno (Mikrotik)
<https://es.scribd.com/doc/144130848/Bloquear-Paginas-Web-Porno-Mikrotik>
*
Manual MikroTik 2015
Manual MikroTik 2015
<https://es.scribd.com/document/269213069/Manual-MikroTik-2015>
More From jjgm
Skip carousel <#skip_carousel>

carousel previous <#>
carousel next
<#>
*
Untitled (14).pdf
Untitled (14).pdf
<https://es.scribd.com/doc/228481948/Untitled-14-pdf>
*
<https://es.scribd.com/document/94607317/Taller-Seg-Electrica-Imm>
*
Readme
Readme
<https://es.scribd.com/doc/73745456/Readme>
*
The Control Techniques Drives and Controls Handbook 2nd Edition
The Control Techniques Drives and Controls Handbook 2nd Edition
<https://es.scribd.com/doc/92173303/The-Control-Techniques-Drives-and-
Controls-Handbook-2nd-Edition>
*
CCNA-1-2
CCNA-1-2
<https://es.scribd.com/doc/9997037/CCNA-1-2>
*
CCNA-3-4
CCNA-3-4
<https://es.scribd.com/doc/9997495/CCNA-3-4>
*
Mikrotik reference manual v3
Mikrotik reference manual v3
<https://es.scribd.com/document/7804829/Mikrotik-reference-manual-v3>
Men del pie de pgina
Acerca de
* Acerca de Scribd <https://es.scribd.com/about>

* Prensa <https://es.scribd.com/press>
* Nuestro blog <http://literally.scribd.com/>
* nase a nuestro equipo! <https://es.scribd.com/about/jobs>
* Contctenos <https://es.scribd.com/contact>
* Invitar amigos <https://es.scribd.com/referrals?source=footer>
* Obsequios <https://es.scribd.com/giftcards>
Legal
* Trminos <https://es.scribd.com/terms>
* Privacidad <https://es.scribd.com/privacy>
* Copyright <https://es.scribd.com/copyright>
Asistencia
* Ayuda / Preguntas frecuentes <https://es.scribd.com/faq>

* Accesibilidad <https://es.scribd.com/accessibility-policy>
* Ayuda de compra <https://support.scribd.com/hc/sections/202246306>
* AdChoices <https://es.scribd.com/faq?item=adchoices>
* Editores <https://es.scribd.com/publishers>
Redes sociales
o
<http://literally.scribd.com>
o
<https://www.facebook.com/pages/Scribd/6978454082>
o
<https://twitter.com/scribd>
o
<https://www.pinterest.com/scribd/>
o
Scribd - Descrguelo en App Store
<https://itunes.apple.com/us/app/scribd-worlds-largest-online/id542557212?
mt=8&uo=4&at=11lGEE>
o Scribd - Obtngalo en Google Play
<https://play.google.com/store/apps/details?
id=com.scribd.app.reader0&hl=en>
* Copyright 2017 Scribd Inc.

* .
* Buscar libros <https://es.scribd.com/books>
* .
* Sitio mvil <https://es.scribd.com/mobile?remobile=1>
* .
* Directorio del sitio <https://es.scribd.com/directory>
* .
* Idioma del sitio:
espaol <#language_selection_list>
o
English
</language?destination=https%3A%2F%2Fwww.scribd.com%2Fdoc
%2F7700198%2FProyecto-Usando-Mikrotik&id=en>
o

</language?destination=https%3A%2F%2Fzh.scribd.com%2Fdoc
%2F7700198%2FProyecto-Usando-Mikrotik&id=zh>
o
Espaolactualmente seleccionado
</language?destination=https%3A%2F%2Fes.scribd.com%2Fdoc
%2F7700198%2FProyecto-Usando-Mikrotik&id=es>
o

</language?destination=https%3A%2F%2Far.scribd.com%2Fdoc
%2F7700198%2FProyecto-Usando-Mikrotik&id=ar>
o
Portugus
</language?destination=https%3A%2F%2Fpt.scribd.com%2Fdoc
%2F7700198%2FProyecto-Usando-Mikrotik&id=pt-br>
o

</language?destination=https%3A%2F%2Fja.scribd.com%2Fdoc
%2F7700198%2FProyecto-Usando-Mikrotik&id=ja>
o
Deutsch
</language?destination=https%3A%2F%2Fde.scribd.com%2Fdoc
%2F7700198%2FProyecto-Usando-Mikrotik&id=de>
o
Franais
</language?destination=https%3A%2F%2Ffr.scribd.com%2Fdoc
%2F7700198%2FProyecto-Usando-Mikrotik&id=fr>
o
Turkce
</language?destination=https%3A%2F%2Ftr.scribd.com%2Fdoc
%2F7700198%2FProyecto-Usando-Mikrotik&id=tr>
o

</language?destination=https%3A%2F%2Fru.scribd.com%2Fdoc
%2F7700198%2FProyecto-Usando-Mikrotik&id=ru>
o
Ting vit
</language?destination=https%3A%2F%2Fvi.scribd.com%2Fdoc
%2F7700198%2FProyecto-Usando-Mikrotik&id=vi>
o
Jzyk polski
</language?destination=https%3A%2F%2Fpl.scribd.com%2Fdoc
%2F7700198%2FProyecto-Usando-Mikrotik&id=pl>
o
Bahasa indonesia
</language?destination=https%3A%2F%2Fid.scribd.com%2Fdoc
%2F7700198%2FProyecto-Usando-Mikrotik&id=id>
This document is...

UsefulNot useful
scribd. scribd. scribd. scribd. scribd. scribd. scribd. scribd. scribd.
scribd. scribd. scribd. scribd.
Cerrar dilogo
<#>
Est seguro?
This action might not be possible to undo. Are you sure you want to
continue?
CANCELARAceptar
Cerrar dilogo
<#>
This title now requires a credit
Use one of your book credits to continue reading from where you left
off, or restart the preview.
Reiniciar previsualizacinObtener ttulo completoCargando

Loading
<#>

Proyecto Usando Mikrotik

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Proyecto Usando Mikrotik

Uploaded by

Copyright:

Available Formats

Scribd

EXPLORAR POR INTERESES

Career & Money

Science & Tech

Health & Fitness

Biographies & History

NAVEGAR POR TIPO DE CONTENIDO

Proyecto Usando Mikrotik

Cargado por jjgm <https://es.scribd.com/user/2369963/jjgm> el Nov 03, 2008

Compartir o incrustar documentos

*Descripcin: *Ejemplo de la implementacion de una red usando mikrotik,

Documents Similar To Proyecto Usando Mikrotik

More From jjgm

Est en la pgina 1de 201

Informacin de compatibilidad de lector de pantalla

Debido al mtodo con el que este documento se muestra en la pgina, los

UNIVERSIDAD BLAS PASCAL

4Dicha red informtica deber proveer servicio al total de la empresa

5que cuando un nuevo usuario desee visitar una de las paginas ya

Estudio Exploratorio bibliogrfico sobre el manual de referencia de

Estudio descriptivo de la empresa Royal Tech.

Unidad de Anlisis del entorno organizacional de RoyaltechSe re diseo

Las nuevas reas de la empresa

Cantidad de puestos de trabajos

Redes Virtuales Privadas

Servidor de monitoreo SNMP

Servidor de autenticacin RADIUS

Servidor de mensajera privada JABBER

Modelado de colas de trfico.

Diseo de la implementacin virtualizada de la red, para la empresa

El Sistema Operativo es basado en el Kernel de Linux y es muy estable.

Puede ejecutarse desde discos IDE o mdulos de memoria flash.

Interfaz grafica amigable.

Polticas de enrutamiento. Ruteo esttico o dinmico.

Bridging, protocolo spanning tree, interfaces multiples bridge, firewall

Servidores y clientes: DHCP, PPPoE, PPTP, PPP, Relay de DHCP.

Cache: web-proxy, DNS.

Lenguaje interno de scripts.

Filtrado de paquetes por:

Contenidos (seguimiento de conexiones P2P).

Puede detectar ataques de denegacin de servicio (DoS)

Permite solamente cierto nmero de paquetes por periodo de tiempo.

Por origen/destino de red.

Por tipo de conexin.

Ethernet 10/100/1000 Mbit.

Inalmbrica (Atheros, Prism, CISCO/Airones)

Punto de acceso o modo estacin/cliente, WDS.

Sncronas: V35, E1, Frame Relay.

Asncronas: Onboard serial, 8-port PCI.

Virtual LAN (VLAN)

Medidor de ancho de banda.

Sniffer de paquetes.Estas son las principales caractersticas del

12El router en cuestin, no es un router de alta productividad, con lo

14El Firewall se utilizar para las siguientes actividades:

Bloqueo del cliente MSN Live Messenger.

Bloqueo P2P para redes Produccin y Ventas.

Puerto 110 POP3.

Puerto 1723 PPTP.

Descartar conexiones invlidas.

Aceptar conexiones establecidas.

Acepta Trafico UDP.

Acepta paquetes de icmp Limitados.

Descarta excesivos paquetes de icmp

Descarta el resto de las conexiones externasEl servidor PPTP, ser

Descripcin: Ejemplo de la implementacion de una red usando mikrotik,