FASE INICIAL.

FASE INICIAL.
Comenzaremos preparando el entorno que vamos a necesitar para realizar , más tarde, el desarrollo.
Las instalaciones las realizaremos en la máquina Linux, el RB ya dispone de las herramientas
necesarias para el desarrollo de este anexo.
Instalación de apache2,php5 y MySQL.
Instalaremos el servidor web que nos ofrecerá el entorno de administración y el lenguaje de
programación que necesitamos para realizar el código que ejecute las órdenes apropiadas en el RB.
Disponemos de 2 opciones:
Instalar las herramientas por separado o bien directamente instalar LAMP. Emplearemos este último
sistema.
LAMP : Acrónimo que hace referencia a las siguientes herramientas:
Linux, el sistema operativo. En algunos casos también se refiere a LDAP.
Apache, el servidor web.
MySQL/DB, el gestor de bases de datos.
Perl, PHP, o Python, los lenguajes de programación.
Para instalar LAMP, tenemos la siguiente opción:
Instalación indirecta mediante la herramienta tasksel.
# apt-get instal tasksel
# tasksel
Una vez instalada podremos seleccionar los paquetes que deseamos instalar de una lista.
Nota: esta herramienta nos permitirá instalar, también, SSH.
Podemos comprobar la versión de las herramientas instaladas mediante.
# dpkg -l nombre_del_paquete
Así como los archivos instalados por cada paquete con:
# dpkg -L nombre_del_paquete
Instalación de SSH.
Herramienta que nos permitirá acceder al RB mediante una relación de confianza si tener que
emplear contraseña.
Podemos ejecutar:
# apt-get install ssh
O bien:
# apt-get install openssh
Instalación de OpenSSL.
Herramienta que nos permitirá generar los certificados para establecer la relación de confianza con
el router y poder acceder a él mediante SSH sin necesidad de utilizar contraseña.
Nor malmente los sistemas operativos traen , pro defecto instalada la herramienta, podemos
comprobarlo ejecutando:
# dpkg -l openssl
En el caso de que no dispongamos de ella bastará con ejecutar:
# apt-get install openssl
Instalación de Wine y Winbox.
Para poder hacer el acceso al dispositivo desde una Sistema Operativo Linux vamos a emplear dos
herramientas.
Wine : Herramienta que nos permite instalar, ejecutar programas del sistema Windows en sistemas
Linux.
Para instalarla:
# apt-get install wine
Winbox : Es una de las herramientas más importantes, ahora mismo, que se utiliza para la
configuración del software de la empresa Mikrotik.
Para descargarla:
$ wget http://www.mikrotik.com/download/winbox.exe
Una vez tengamos las herramientas instaladas podremos ejecutar Winbox por medio de Wine para
acceder a la interfaz gráfica del RB.
# wine winbox
Interfaz de red de la máquina Linux.
Configuraremos la interfaz de red del que será el servidor del entorno web en base al esquema que
hemos ideado. Aunque el RB tiene la posibilidad de ser servidor DHCP en sus interfaces, para este
caso lo haremos de forma estática.
Para ello editamos el archivo /etc/network/interfaces.
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet static
address 192.168.50.30
netmask 255.255.255.0
network 192.168.50.0
broadcast 192.168.50.255
gateway 192.168.50.80
Reiniciamos el servicio de red:
# /etc/init.d/networking restart
Comprobamos los cambios:
# ifconfig
# route -n
Configuración “Hello World “ del RB.
Vamos a emplear el dispositivo de Mikrotik RouterBoard 750G para realizar una configuración
básica de Router denominada "Hello world".
Dispone de 5 puertos o bocas de las cuales nos bastará con configurar 2 de ellas para poder tener
acceso a internet, a través de del dispositivo.
Puerto 1 : Ether 1 = WAN
Puerto 2 : Ether 2 = LAN
Puertos 3,4,5 : Son , por defecto, esclavos del puerto 2 ==>Tienen la misma dirección MAC.
Acceso al RB.
La IP por defecto de estos dispositivos, para realizar su configuración es 192.168.88.1.
Username es ' admin '. No requiere introducir contraseña.
Cuando accedamos por FTP debemos tener en cuenta introducir un espacio en la casilla de
contraseña para poder acceder.
En ocasiones, la conexión por MAC, no funciona. Es importante que en nuestra máquina local
tengamos configurado un Gateway o puerta de enlace de la misma red. Menos importante para el
acceso por dirección física es la IP.
Lo primero que hacemos es conectar los cables:
1 cable Ethernet conectado en el puerto 1 (WAN) del dispositivo y a la salida hacia Internet.
1 cable Ethernet conectado al puerto 4 ó 5 del dispositivo y a nuestra tarjeta de red ( NIC).
Comprobamos que las luces LED, del dispositivo, esten activas ,allí donde hemos conectado los
cables. Arrancamos la herramienta Winbox para realizar la conexión al dispositivo.
Ejecutamos la herramienta que hemos instalado antes.
# wine winbox
Nos encontramos con una pantalla.
En la sección ' Connect To ' vemos un botón con tres puntos, al pulsarlo, se escanean dispositivos
RouterOS que podremos identificar por IP o por su MAC. Esta acción la realiza mediante mensajes
de Broadcast con el protocolo UDP.
El dispositivo Mikrotik utiliza un protocolo propio denominado MNDP.
Localizamos la MAC del dispositivo que normalmente va a coincidir con la dirección del puerto 2.
Introducimos el usuario y dejamos vacío el campo de la contraseña.
Nos encontraremos en una situación similar a la imagen siguiente.
Asignación de direcciones.
Por defecto el RB trae los puertos del 2 al 5 configurados en modo switch, esto no nos interesa,
iremos a la sección ' Interfaces ' con una doble pulsación sobre el puerto 5, que será el que
utilicemos para el acceso desde la máquina Linux, con figuraremos la opción :
' Master Port ' ==> ' none '.
Podemos darle un nombre a la interfaz que nos resulte identificativo, en la misma pantalla.
Ahora para asignar una dirección IP a este puerto acudimos a la sección ' IP '==>' Addresses '.
Nota: Para asignar la dirección IP a la interfaz WAN realizaremos el mismo paso que para la LAN.
Pero sucede que en mi caso, tengo una conexión extraña a internet y para poder realizar las
pruebas he de configurar un cliente PPPoE en la interfaz WAN, que no voy a detallar.
Las pruebas que realice en clase tendrán la dirección IP de la WAN con el rango 192.168.204.xxx.
Con la configuración como cliente PPPoE veremos la sección ' Interfaces ' de este modo.
Asignación de un gateway.
Ahora debemos especificar la puerta de enlace. El Rb habrá creado una ruta por defecto que
en principio no habría que editar, donde para todas las redes (0.0.0.0/0) la puerta de enlace
será la dirección IP que ha tomado la nueva interfaz PPPoE.
Podemos comprobarlo en la sección ' IP '==>' Routes '
NAT masquerade.
Finalmente para poder acceder al exterior deberemos enmascarar la dirección de la LAN
con la dirección de salida de la interfaz WAN.
Para ello creamos una nueva regla en la sección ' IP '==>' Firewall ' ==>' NAT '==>'+'
En la pestaña ' Action ' configuramos ' masquerade '.
Comprobaciones.
Realizamos la comprobación de conectividad de la configuración que hemos realizado,
primero desde el RB al exterior y después desde la máquina Linux al RB y al exterior.
Desde el RB:
Comprobamos que tenemos acceso al exterior desde el propio RB, para ello pulsanmos en el
menú de la izquierda ' New Terminal '.
# ping 8.8.8.8
# ping www.google.com
Podemos ver que tenemos acceso al exterior.
Desde la máquina Linux:
Comprobamos la puerta de enlace y el acceso al exterior:
# ping 192.168.50.80
# ping 8.8.8.8
# ping www.google.com