Buenas noches, esta vez les traeré un pequeño manual sobre la configuración básica de un hostpot sobre la plataforma Mikrotik, la cual nos permitirá administrar las personas que podrán navegar dentro de nuestra red mediante un usuario y contraseña incluso podremos decir que IP con un usuario especifico puedan navegar.

Bien antes que nada, para este tipo de laboratorio, como muchos sabrán en especial los que siguen mis post, se usa GNS3 para emular un RB de Miktotik de esta manera nos ahorramos costos de hardware y licencias dado que mikrotik nos da 24 horas de uso en la licencia demo level .

Este será nuestro escenario:

Si revisamos nuestro virtualbox podremos ver que ya se añadieron los equipos cliente y el RB Hostpost.

Ahora nos conectaremos vía WinBox a nuestro RB.

Bien los siguiente que haremos es poner un nombre a nuestro RB

Ahora veremos nuestro ambito de red y cual es nuestro Router que esta de gateway en mi caso es 192.168.254/24 como mi ambito de red y 192.168.254.254 como mi router.

Procedemos a poner una dirección Ip a la interfaz que esta conectada a internet que en mi caso es la eth6, y probamos haciendo ping a nuestro router que en mi caso es la 192.168.254.254

Con lo hecho anterior aún no podemos salir a internet, lo que tenemos que hacer es poner un default gateway es decir que cualquier dirección que no sea de la 192.168.254.0/24 pase por medio del router gateway es decir 0.0.0.0/0 pase por la 192.168.254.254

Con lo hecho anteriormente podremos navegador solo si sabemos las direcciones IP, por cual para navegar poniendo el nombre de la web ejemplo www.google.com tendremos que configurar el DNS, entonces como mi router de gateway tiene activo el DNS lo pondremos y también pondremos los DNS públicos.

Bien con lo que tenemos anteriormente podemos salir a internet solo del RB pero en los equipos clientes no, eso se debe a que nos falta configurar el NAT y enmascarar el ambito de red 192.168.45.0/24. Eso lo realizaremos en el apartado Firewall-NAT

Antes de NATEAR,vamos a configurar el DHCP Server, para que a los clientes se le asignen automáticamente las IP’s, para realizar eso debemos seguir los siguientes pasos.

Recordemos que los clientes se están conectando en el eth1.

Listo ya tenemos el DHCP activado :D, ahora si entramos a los equipos clientes y tratamos de hacer ping a los DNS públicos o a google, no podremos recibir respuesto nado que aún no pueden salir a internet, para esto realizaremos lo anteriormente mencionado que es el NAT.

Configuración NAT

Con lo realizado anteriormente, los clientes ya podrán navegar.

Ahora la parte por la que se escribió esta entrada, es la configuración del hospost.

Ahora procederemos a crear los usuarios hospost.

Al momento de navegar a cualquier web nos pedirá el usuario y contraseña

Ingresados los datos de acceso ya podremos navegar

Ahora si queremos especificar que una Ip especifica solo podra navegar con el usuario especifico realizaremos los siguiente.

Si ingresamos los datos de acceso en otro equipo o ip diferente a la que fue destinada nos mostrara error

Cuando ingresemos el usuario destinado a dicha podremos navegar y nos mostrara este mensaje de acceso permitido y enseguida nos mostrara la web a la que deseamos acceder.

Cuando cerremos el GNS3 las VM creadas se liberaran.

Bien espero que esta guía sea de su utilidad, hasta la próxima

Psdta: Aún les debo el post sobre routing con BGP 😀