Topología en Mikrotik


El ejercicio

Realizaré una topología en Mikrotik de la siguiente imagen virtualizando con VirtualBox y configurando sólo desde Winbox.

Para este ejercicio necesitaremos 2 máquinas con Mikrotik y 2 máquinas con algún sistema operativo. En mi caso utilizaré Windows 7.

Para no realizar nuevamente las instalaciones de los SO y Mikrotik, es posible clonar las máquinas. Pueden realizarlo viendo la SIGUIENTE GUÍA. (Lo ideal es clonar la máquina de Mikrotik sin configuraciones, con sólo 1 red y sin instantáneas).

Deberíamos tener algo así cuando clonemos las máquinas.

Como se puede apreciar, las máquinas tienen un estado guardado. Deberemos dar clic derecho encima de cada una y seleccionar “Descartar el estado guardado” y aceptar la ventana que aparecerá dando clic en “Descartar”.

Esto lo debemos hacer, ya que necesitamos configurar las tarjetas de red.

Configuración tarjetas de red

Utilizaremos Mikrotik LAN1 para que se conecte a internet, por lo tanto esa máquina será STGO según la topología.

Vamos a la configuración de la máquina, menú red y el adaptador 1 lo configuramos como adaptador puente.

En la misma máquina, vamos al adaptador 2. Si no está habilitado, lo habilitamos y lo configuramos como red interna con el nombre ipsec (puede ser cualquier nombre, pero debe coincidir con un adaptador del otro Mikrotik).

Como ven en la topología, este router debe tener 3 tarjetas de red, por lo que habilitaremos el adaptador 3. Lo configuramos como red interna y con nombre lan1.

Con esto listo, sólo debemos aceptar y realizar los mismos pasos en el router Mikrotik LAN2 (VALPO).

Adaptador 1.

Adaptador 2.

Ahora debemos configurar los adaptadores de los sistemas operativos. Deberán configurarse como muestran las imágenes.

Teniendo las interfaces de red configuradas, podemos iniciar las máquinas de Mikrotik y Windows.

Si en la máquina de Windows aparece un error al arrancar, ver el SIGUIENTE LINK.

Configuración desde WinBox

Iniciamos ambas máquinas Mikrotik y las minimizamos (o las iniciamos sin pantalla) para trabajar con las máquinas de Windows.

Por medio de las carpetas compartidas pueden incluir Winbox en las máquinas de Windows.

ENLACE DESCARGA DE WINBOX

ENLACE CONFIGURACIÓN CARPETAS COMPARTIDAS

Abrimos Winbox en ambas máquinas, seleccionamos la pestaña Neighbors y damos click al botón Refresh. Nos mostrará el router Mikrotik directamente conectado y su MAC. La seleccionamos y aparecerá en Connect To. Damos clic a Connect (verificando que en Login aparezca admin y en Password aparezca en blanco) y podremos ingresar a la máquina Mikrotik.

Configurando interfaces

Lo siguiente no es necesario, sin embargo es mejor asignar nombres a las interfaces para poder saber a qué estan conectadas.

En el router STGO (conectado a la LAN1), vamos a Menu/Interfaces y veremos las 3 interfaces que asignamos anteriormente.

Para editar los nombres, le damos doble click encima de una interfaz y se abrirá la siguiente ventana en la cual editamos el nombre, en este caso ether1, por WAN para saber que es la interfaz que conecta a internet.

Damos OK y ya podemos ver el nuevo nombre en la lista. Hacemos lo mismo con las otras interfaces del router STGO y las del router VALPO (desde el equipo de la LAN2).

En router STGO:

  • ether1 = WAN
  • ether2 = IPSEC
  • ether3 = LAN1

En router VALPO:

  • ether1 = IPSEC
  • ether2 = LAN2

Lo siguiente es configurar las IP en las interfaces que correspondan.

Configuración de IP en Routers

En router STGO, la interfaz WAN tendrá IP dinámica por DHCP. Para esto vamos al Menu/IP/DHCP Client y verificamos que la interfaz sea WAN.

Damos OK y veremos que nos dará un IP dinámico con acceso a internet.

Ahora configuramos de manera manual las 2 interfaces que faltan en el router STGO desde el Menu/IP/Addresses.

Deben tener en cuenta que las redes deben ser distintas entre Mikrotik y verificar que sea distinta a la red que asigna a la WAN, ya que podría dar problemas de conectividad.

Se abrirá una ventana en la cual aparecerá la interfaz WAN con su IP dinámica. Ahora damos click al botón + y agregamos el IP que corresponda a cada interfaz que falta (IPSEC=10.0.0.1 – LAN1=192.168.2.1). Damos click a Apply y OK.

 

Hacemos lo mismo en el router VALPO (IPSEC=10.0.0.2 – LAN1=192.168.1.1).

 

Verificamos la conectividad entre la red 10.0.0.0/30. Puede ser con el comando ping desde el terminal en Menu/New Terminal o con la herramienta ping desde el Menu/Tools/Ping.

Ahora configuraremos el DHCP Server para las LAN1 y LAN2 (En esas interfaces). Los pasos de DHCP Server los pueden obtener de ESTE LINK.

Configuración de IP en PC

Luego de configurar DHCP Server en ambos router, vemos si cada equipo Windows obtiene un IP dinámico.

Con el comando ipconfig verificamos que no teniamos IP, por lo que aplicamos el comando ipconfig /renew y nos asignó la IP 192.168.0.254.

Enrutamiento estático

Lo siguiente es realizar un enrutamiento estático entre los routers STGO y VALPO para que este último tenga acceso a internet.

En router STGO vamos a Menu/IP/Routes y en la nueva ventana agregamos el gateway que es el IP de entrada al otro router.

En el router VALPO abrimos también el Menu/IP/Routes y agregamos el gateway de entrada al otro router.

Ahora sólo queda probar conectividad entre LAN1 y LAN2.

Configuración NAT

Lo siguiente es dar acceso a internet. Para esto se configura NAT y pueden seguir los pasos del SIGUIENTE LINK.

La NAT de STGO debería quedar así (además de cambiar a masquerade en pestaña action).

Con esto ya deberíamos poder ingresar a internet.

En los siguientes artículos de Mikrotik mostraré como se configura IPSEC y QoS.