Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Capacitacinonlinemikrotikdesde0prctica 130322151542 Phpapp02

    Enviado por

    nivram1
    8 visualizações16 páginas

    Título original

    capacitacinonlinemikrotikdesde0prctica-130322151542-phpapp02

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PPT, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PPT, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    8 visualizações16 páginas

    Capacitacinonlinemikrotikdesde0prctica 130322151542 Phpapp02

    Enviado por

    nivram1

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PPT, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 16

    Prctica a Desarrollar

    Prctica a Desarrollar

    Utilizacin de la herramienta de configuracin WinBox

    PPPoE DHCP Client, segn ro!eedor de "nternet

    #ire$all%&angle%'() * E+emlos

    Configuracin de un ser!idor DHCP

    ,imle -ueue, control ./sico de ancho de .anda

    (cceso remoto a un disositi!o de la 0('

    Bac1u de la configuracin

    (ctualizacin de firm$are
    DHCP Client
    DHCP Client
    PPPoE Client
    PPPoE Client
    NAT (Network address Translation)
    NAT (Network address Translation)
    DHCP Server
    DHCP Server
    Simple Queue (Control de ancho de anda)
    Simple Queue (Control de ancho de anda)
    Simple Queue usando !urst
    Simple Queue usando !urst
    Simple Queue usando !urst
    Simple Queue usando !urst
    "irewall
    "irewall
    input * cadena usada ara rocesar a2uetes 2ue entran
    al router or alguna de sus interfaces cu3a direccin "P
    destino es una de las 2ue osee el router
    #orward cadena usada ara rocesar a2uetes 2ue
    asan a tra!4s del router
    output cadena usada ara rocesar a2uetes
    originados desde el router 3 2ue salen a tra!4s de alguna
    de sus interfaces
    Comlementar con5
    htt5%%$i1i6mi1roti16com%$i1i%&anual5"P%#ire$all%#ilter
    "irewall $ Prote%iendo al &outer
    "irewall $ Prote%iendo al &outer
    Digamos 2ue nuestra red ri!ada es 78967:;6<6<%9= 3 la W(' es la
    Ether76 >amos a configurar el fire$all ara ermitir conexiones hacia el
    mismo router slo de nuestra red local 3 droear el resto6 )am.i4n !amos a
    ermitir el rotocolo "C&P en cual2uier interfaz ara 2ue cual2uier ersona
    ueda hacer ing al router desde "nternet6
    %i fire$all filter
    add chain?inut connection*state?in!alid action?dro @ comment?ADro
    "n!alid connectionsA
    add chain?inut connection*state?esta.lished action?accet @
    comment?A(llo$ Esta.lished connectionsA
    add chain?inut rotocol?icm action?accet @ comment?A(llo$ "C&PA
    add chain?inut src*address?78967:;6<6<%9= action?accet @ in*
    interface?Bether7
    add chain?inut action?dro comment?ADro e!er3thing elseA
    "irewall $ Prote%iendo a los Clientes
    "irewall $ Prote%iendo a los Clientes
    De.erCamos considerar el tr/fico 2ue asa a tra!4s del router hacia los clientes 3
    .lo2uear lo no deseado6 Para el tr/fico icm, tc, ud crearemos reglas ara droear
    a2uetes no deseados5
    %i fire$all filter

    add chain?for$ard rotocol?tc connection*state?in!alid @ action?dro comment?Adro
    in!alid connectionsA
    add chain?for$ard connection*state?esta.lished action?accet @ comment?Aallo$ alread3
    esta.lished connectionsA
    add chain?for$ard connection*state?related action?accet @ comment?Aallo$ related
    connectionsA
    Creamos reglas )CP 3 denegamos algunos uertos ellas5
    add chain?for$ard rotocol?tc dst*ort?:8 action?dro @ comment?Aden3 )#)PA
    add chain?for$ard rotocol?tc dst*ort?777 action?dro @ comment?Aden3 DPC ortmaerA
    add chain?for$ard rotocol?tc dst*ort?7EF action?dro @ comment?Aden3 DPC ortmaerA
    add chain?for$ard rotocol?tc dst*ort?7EG*7E8 action?dro @ comment?Aden3 'B)A
    add chain?for$ard rotocol?tc dst*ort?==F action?dro @ comment?Aden3 cifsA
    add chain?for$ard rotocol?tc dst*ort?9<=8 action?dro comment?Aden3 '#,A
    add chain?for$ard rotocol?tc dst*ort?79E=F*79E=: action?dro comment?Aden3 'etBusA
    add chain?for$ard rotocol?tc dst*ort?9<<E= action?dro comment?Aden3 'etBusA
    add chain?for$ard rotocol?tc dst*ort?E7EE action?dro comment?Aden3 Bac1HrifficeA
    add chain?for$ard rotocol?tc dst*ort?:G*:; action?dro comment?Aden3 DHCPA
    "irewall ' NAT
    "irewall ' NAT
    source NAT $ se utiliza ara a2uetes originados en la red
    nateada6 El router reemlaza la i ri!ada origen del a2uete "P
    con una i .lica mientras asa or el router6 0a oeracin
    contraria sucede con los a2uetes 2ue !ia+an en direccin
    in!ersa6
    destination NAT $ se utiliza ara a2uetes 2ue !an destinados
    a la red nateada6 Comunmente se utiliza ara 2ue los host de la
    red interna sean accesi.les desde internet6 El router reemlaza
    la "P destino del a2uete "P mientras asa or el mismo hacia la
    red ri!ada6
    "irewall $ Source NAT
    "irewall $ Source NAT
    Como esconder la red privada tras una (P p)lica
    Como esconder la red privada tras una (P p)lica
    %i fire$all nat add chain?srcnat action?mas2uerade out*interface?Pu.lic
    %i fire$all nat add chain?dstnat dst*address?7<6F6;69<< action?dst*nat @ to*
    addresses?78967:;6<67<8
    Destination NAT
    Destination NAT
    Como acceder desde a#uera a un Host de la red Privada Como acceder desde a#uera a un Host de la red Privada
    %i fire$all nat add chain?srcnat src*address?78967:;6<67<8 action?src*nat @
    to*addresses?7<6F6;69<<
    A%re%o esta re%la si *uiero *ue el Host se comuni*ue A%re%o esta re%la si *uiero *ue el Host se comuni*ue
    con otras redes mantiendo como (P ori%en la (P con otras redes mantiendo como (P ori%en la (P
    p)lica p)lica
    Port "orward'Acceso &emoto a un Dispositivo +AN
    Port "orward'Acceso &emoto a un Dispositivo +AN
    !ackup de Con#i%uraci,n
    !ackup de Con#i%uraci,n
    Tips de Se%uridad
    Tips de Se%uridad

    Você também pode gostar