Laboratorio Ruteo Estático

En la topología actual el router-2 no está directamente conectado a la nube por ello no parece en el winbox como routers del "vecindario".

Tenemos 2 alternativas para configurar el router-2 con winbox desde el otro lado de la nube.

Conexión directa

En la lista de arrendamientos del servidor DHCP del router-1 vemos que el router-2 adquirió una dirección IP.

Esto se debe a que, como se explicó anteriormente, los routers MikroTik vienen configurados como clientes DHCP en eth1.

Se podría pensar que podemos utilizar esta dirección para conectar el winbox al router-2, pero el winbox de PC1 está del otro lado de la nube y no tiene idea de como llegar más allá del router-1.

El servicio de winbox "atiende" en el puerto de destino 8291 por lo que deberíamos mapear el mismo desde el router-1 al router-2. El problema es que perderíamos el acceso de winbox al router-1.

La solución propuesta consiste en asignarle otro puerto externo al servicio de winbox del router-2. Para ello creamos una regla NAT en el firewall del router-1. Trabajaremos sobre a cadena de destino destination nat, por que cuando el puerto de destino sea el 9000 vamos a realizar alguna acción, la acción será destiantion nat es decir cambiar el puerto de destino.

Asignamos el puerto externo 9000 (desde la nube) y lo redireccionamos al puerto 8291 del router-2.

Ahora ya podemos conectarnos al router-2 desde el otro lado de la nube utilizando el socket (dirección IP + puerto) , como IP ponemos la del Router_MK1, PERO como puerto el 9000, entonces el Router_MK1, aplica el dns-nat redirigiendo a la IP 192.168.10.254:9000 , según la regla NAT creada.

Si no especificamos el puerto junto a la dirección IP el winbox se conecta al router-1 a través del puerto por defecto (8291).