Mikrotik
Date:
[]
Primeros pasos
- Cambiar usuario y contraseña por defecto.
- Cambiar puerto SSH por defecto.
- Desactivar servicios que no se vayan a utilizar de normal. Se recomienda utilizar sólo la aplicación 'Winbox64' para acceder a la configuración del router.
- Cambiar tanto dirección IP por defecto como pool de direcciones DHCP.
Configuraciones avanzadas
- Aceptar conexiones que estén en la lista de dstnat.
/ip firewall filter add chain=forward action=accept connection-nat-state=dstnat
- Crear una regla de HAIRPIN-NAT.
REVISAR dirección IP y segunda regla.
/ip nat
add chain=srcnat action=masquerade src-address=192.168.1.0/24 dst-address=192.168.1.0/24
add chain=srcnat action=masquerade out-interface-list=WAN
- Redireccionar a los usuarios que visiten un dominio directamente al router.
/ip firewall address list add address=domain.com list=WAN-IP
- Regla NAT para redireccionar puertos.
REVISAR
add chain=dstnat action=dst-nat dst-address-list=WAN-IP dst-port=XXX protocol=YYY to-addresses=SERVER-IP