Reglas de Firewall en un RB 450G

17 11 2012

FirewallRB450-150

RB 450G: Una gran opción de Mikrotik

Si estás pensando en crear una empresa de ISP te estarás preguntado sobre cuáles son los mejores componentes, aquellos que tengan una mejor relación calidad precio y que te permitan dar un servició óptimo a tus clientes.

El RB 450G de Mikrotik es, sin duda, una de esas opciones que debemos tener en cuenta a la hora de empezar una ISP.

Entre todas las ventajas que te estoy explicando en esta serie de artículos hay una fundamental: un RB 450G de Mikrotik es una inversión a largo plazo que redundará en mayores beneficios y mejor calidad de servicio.

** GRATUITO: Descubre en VÍDEO ¡cómo Configurar Mikrotik Wireless en SOLO 45 minutos o menos!

ConfigurarMikrotikWireless

Ventajas del RB 450G

Otra de las ventajas del RB 450 de Mikrotik es su capacidad para ser configurado para varios cometidos dentro de nuestra ISP.

Si unimos esas y otras ventajas a la posibilidad de aprender a configurarlo nosotros mismos sin tener que depender de asistencia técnica externa, el RB 450 se convierte en una máquina imprescindible.

Además, al saber configurar un RB 450 podremos aplicar nuestros conocimientos a otros equipos ya que, básicamente, su funcionamiento es muy similar.

Hoy vamos a aprender a crear una regla de Firewall para restringir la navegación a una sola IP.

Nosotros, como administradores de la ISP podemos usar cualquier IP dentro del registro asignado por nuestro proveedor. Por ejemplo, si nuestro rango de IP es 192.168.31.0/254, eso significa que podríamos usar cualquier IP entre 0 y 254.

Regla de Firewall para inhabilitar IPs en el RB 450G

Entramos en WinBox, vamos a “IP” y desde allí a “Firewall”. Dentro de aquí en la primera pestaña superior izquierda le damos a “Firewall Rules” para crear nuestra regla.

FirewallRB450

En la ventana que se nos abre (“New Firewall Rules”), en la pestaña “General”, escribimos en la segunda línea (“Src. Adress”) el rango de IPs que queremos restringir, por ejemplo 192.168.31.0/24. Y en la segunda pestaña (“Action”) seleccionamos “Drop” en el menú desplegable. También podemos escribir una nota para recodar esta acción si pulsamos en el quinto botón del menú de la derecha “Comments”.

De esta manera ya no se podrá navegar con las IPs entre 192.168.31.0 y 192.168.31.24.

Regla de Firewall para habilitar IPs en el RB 450G

En el menú de la izquierda de WinBox nos vamos a “Queues” y en “Queues Simple” agregamos la IP con la que nosotros vamos a navegar, además de poder configurar el límite de velocidad.

FirewallRB450-1

Pero aún no tendremos acceso a Internet puesto que con la regla anterior había restringido el acceso. Lo que tenemos que hacer es crear otra regla de Firewall pero esta vez para habilitar la navegación a la IP específica que acabamos de agregar en “Queues” (una o todas las que queramos habilitar”).

El proceso es exactamente igual al paso anterior: “New Firewall Rules” >“General”> “Src. Address”> Escribir la IP que queremos habilitar y en “Action” seleccionamos “Accept”.

FirewallRB450-2

Un detalle muy importante. En este momento aún no tendrás conexión y eso es porque si te fijas, primero creamos la regla de Firewall para restringir las IP’s y después la regla para habilitar una (o varias).

Para tener conexión simplemente cambia el orden de las reglas en la ventana seleccionando la regla “Drop” y arrástrala debajo de la otra.

¿Te ha resultado útil esta información sobre la configuración del RB 450G?

¡Espero que sí! Si tienes cualquier duda, inquietud o comentario déjalo debajo de este artículo!

 Rodrigo Anrrango

MTCNA-MTCTCE-MTCUME & DUDE

Creador del Curso: www.ConfigurarMikrotikWireless.com/

Comentarios y Opiniones


Acciones

Information

One response

6 08 2015
Arnulfo

Buena informacion

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s




A %d blogueros les gusta esto: