Montaje de una red con MKT

Sploit

Active Member
Hola estoy pensando en montar un Server de MKT en mi red, me gustaría q me dieran ideas de cuáles serían las mejores y más básicas reglas a implementar y en q modo debería de funcionar mejor el server, tengo 6 líneas distintas con un hotspots de mi ISP. La puerta de enlace de cada user final sería el IP de los respectivos M5 (Por los cuales se conecta por cada M5 grupos de 5 user) q son los q están conectados a internet en modo router los cuales distribuyen el internet luego de q un user se loguea. Muchas gracias se con MKT se pueden lograr muchas cosas y como quien dice soy prácticamente nuevo en esto. Debajo dejo un pequeño esquema para q tengan una idea.
Esquema Red (3).jpg
 
a ver si pones todos los nautas en un solo switch estos saldrian solamente por la puerta de enlace de tu mikrotik y todos tus usuarios deberian entrar al Mk primero antes de la internet, donde tendrias el hotspot y este le pide usuario y contraseña, asi como lo pones esta bien, lo ke tienes ke tener en el siwtch solo etecsa
 
a ver si pones todos los nautas en un solo switch estos saldrian solamente por la puerta de enlace de tu mikrotik y todos tus usuarios deberian entrar al Mk primero antes de la internet, donde tendrias el hotspot y este le pide usuario y contraseña, asi como lo pones esta bien, lo ke tienes ke tener en el siwtch solo etecsa
Ósea a ver si entendí, la puerta de enlace de cada user final sería el IP del MKT el cual se encargaría de enviar la petición a su respectivo M5, ósea el user1 q sale por el M5x realiza la petición y esta pasa por el MKT, y el mismo la envía al M5x.

El user2 q sale por el M5y realiza la petición y el MKT la envía al M5y.
¿Sería algo así??
 
Hola Sploit...

Queria consultarte... entiendo que te llegan 6 Lineas de Internet diferentes y las concentras en un switch...

Lo que tu quieres hacer es un balanceo de carga entre los enlaces???

O lo que buscas es que cada uno de tus clientes salga por una linea especifica???

Saludos
 
Hola Sploit...

Queria consultarte... entiendo que te llegan 6 Lineas de Internet diferentes y las concentras en un switch...

Lo que tu quieres hacer es un balanceo de carga entre los enlaces???

O lo que buscas es que cada uno de tus clientes salga por una linea especifica???

Saludos
Hola y gracias por la ayuda. Lo q quiero es q cada grupo salga por una linea especifica, balanceo no puedo hacer puesto q lo q da el acceso a internet es cuado se loguean en el hotsport el cual controla mi ISP. Muchas gracias.
 
Pues es muy facil...

Es simples reglas de NAT.

Crea una regla que sea srcnat y selecciona el pool de ip que quieres dirigir, ahora para dirigirlo tienes dos opciones.... o colocas la ip publica por la que quieres que salgan (o la ip que tiene cada uno de tus enlaces) o por cada puerto al que este conectado. (Boca 1, boca 2, etc)

Saludos

:)
 
Pues es muy facil...

Es simples reglas de NAT.

Crea una regla que sea srcnat y selecciona el pool de ip que quieres dirigir, ahora para dirigirlo tienes dos opciones.... o colocas la ip publica por la que quieres que salgan (o la ip que tiene cada uno de tus enlaces) o por cada puerto al que este conectado. (Boca 1, boca 2, etc)

Saludos

:)
Y como debería de poner el MKT en modo Router o Bridge. Y cabe decir q actualmente tengo toda la red en un mismo rango IP (usando IP estático) y simplemente lo q hago es ponerle de Puerta de enlace a cada USER el IP del respectivo M5 por el q quiero q salga. Quisiera q quedara algo más o menos similar paro con el MKT por el medio. Ósea q el MKT se encargue de decirle a cada USER por q M5 sale, para de esa forma luego poder implementar reglas de filtro, velocidades etc. Muchas gracias.
 
Última edición:
a ver primero ke nada tienes ke tener un MK de los ke son como un swicht y en cada interfaz (lan) pones un M5 o pones todo los m5 directo a un swicth y lo coenctas directo a un Mk, lo mismo puede ser PC o Equipo, es decirt tiene ke tener minimo 2 interfaz la entrada y la salida, si keires te hago un dibujo mas o menos de como te deberia quedar todo para ke lo veas ke es mejor ke leer
 
a ver primero ke nada tienes ke tener un MK de los ke son como un swicht y en cada interfaz (lan) pones un M5 o pones todo los m5 directo a un swicth y lo coenctas directo a un Mk, lo mismo puede ser PC o Equipo, es decirt tiene ke tener minimo 2 interfaz la entrada y la salida, si keires te hago un dibujo mas o menos de como te deberia quedar todo para ke lo veas ke es mejor ke leer
Sí, tengo todos los M5 en un switch el cual se conecta a una LAN del PC con MKT y de la otra LAN del PC sale a otro switch con los user finales. Exactamente como puse en el dibujo de inicio.
 
Bueno, entonces deberás colocar la ip de cada uno de tus enlaces en la pestaña IP --> Address y realizar los nateos correspondientes con la opción src-nat

Saludos
 
Bueno, entonces deberás colocar la ip de cada uno de tus enlaces en la pestaña IP --> Address y realizar los nateos correspondientes con la opción src-nat

Saludos
a ver una pregunta estas configuraciones q me dices las puedo probar en una VmWare con una sola targeta LAN fisica con MKT para ir probandolas o no funcionarian hay ??
 
puedes usar el VMWare.. pero necesitaras por obligacion a lo menos dos tarjetas virtuales. Esas pueden ir conectadas a una fisica de tu equipo.
 
Pues es muy facil...

Es simples reglas de NAT.

Crea una regla que sea srcnat y selecciona el pool de ip que quieres dirigir, ahora para dirigirlo tienes dos opciones.... o colocas la ip publica por la que quieres que salgan (o la ip que tiene cada uno de tus enlaces) o por cada puerto al que este conectado. (Boca 1, boca 2, etc)

Saludos

:)
Realice esto q me dices en una VMWare y no logro acceder a internet, pudieses mandarme alguna foto de como quedaría la regla.
 
veamos...
/ip firewall nat
add action=src-nat chain=srcnat comment="LAN 1" src-address=192.168.XXX.0/24 to-addresses=XXX.XXX.XXX.XXX

Donde To-addresses es la ip de tu enlace... y el src-address es el pool de ip que quieres que salga por ese enlace.

Otra forma de agregar si no los tienes separados por pool ip y tienes todo en un mismo segmento puedes colocar el rango en src-address.... por ejemplo: src-address=192.168.XXX.20-192.168.XXX.30

Avisame que tal te resulta...

PD.: Te recomendaria apenas tengas una oportunidad de comprarte un RB750 o algo parecido para que puedas hacer tus laboratorios... personalmente, nunca me ha gustado utilizar las VM para hacer test ya que nunca funcionara como algo que podrás posteriormente en producción.
 
Ok entiendo cómo crear la regla, ahora 3 preguntas.

1-Con q IP debo de configurar las interfaces LAN y WAN de MKT (Recordando q todo está en un mismo segmento)??
2-Tengo q manipular las rutas manual??
3-No tengo los User separados por Pool y todos están en el mismo segmento, pero no están organizados ósea por ejemplo tengo el 192.168.1.8 q sale por el enlace 192.168.1.254 y tengo el 192.168.1.10 a sale por el 192.168.252. ¿Cómo le ago. para organizar esos grupos??
 
Te respondo :

1- La ip de la LAN debes dejar la que que correponde a la primera ip de tu Pool. La direccion WAN esta te la da tu proveedor ISP
2- Las rutas las crea el equipo de forma automtica.
3- Deberas crear una Address List con cada uno de las tres separaciones que quieres hacer y crear una regla de nat utilizando esa Address List.

Saludos
 
SI la IP
Te respondo :

1- La ip de la LAN debes dejar la que que correponde a la primera ip de tu Pool. La direccion WAN esta te la da tu proveedor ISP
2- Las rutas las crea el equipo de forma automtica.
3- Deberas crear una Address List con cada uno de las tres separaciones que quieres hacer y crear una regla de nat utilizando esa Address List.

Saludos
Si la IP de la Wan me la da mi proveedor, pero se la asigna al nonostation, recuerda q estos estan como enrrutadores. Por lo tanto quien me llega el internet mediante los IP de los nanostation, los cuales estan en el mismo rango de los user.?? En este caso como quedaria la Wan del MKT ??
 
entonces tendas que darle a cada nano en modo router un rango distinto, para que cuando los conectes al MK cad uno tenga un rango diferente.

:)
 
Atrás
Arriba