Mòdul Professional 6 - UF5: Mikrotik DMZ

• Servidor Web (Xarxa DMZ).
• Debian Client GUI (Xarxa Interna).

Igual que faríem en una xarxa real, primer de tot assegurarem el router Mikrotik seguint el document vist anteriorment i després començarem a muntar l'estructura de la xarxa.

De la mateixa manera, i per treballar de forma real, hem de ser conscient que no podríem "obrir un terminal" al router Mikrotik, per tant simularem amb la appliance de Winbox (la trobareu als repositoris oficials) que ens connectem al router mitjançant un portàtil amb Winbox i des d'aquí treballarem les configuracions del mateix.

Un cop afegida la appliance de Winbox, amb botó dret aneu a Edit Config i configureu una IP dins del rang de la vostra aula.

Connecteu el Winbox a la interfície eth8 del Mikrotik que serà la que reservarem per connexions administratives, i intenteu connectar-vos per MAC.

Aquesta és la subxarxa que simularà Internet i la connexió amb el nostre ISP.

• Al eth1 del Mikrotik.
• IP estàtica dins del vostre rang (en el meu cas 10.50.13.31/16) i la gateway corresponent (en el meu cas 10.50.0.1).
• Connectat al núvol.

Aquí hi connectarem els servidors que donin serveis externs, com el email o pàgina web.

• Al eth2 del Mikrotik.
• IP estàtica: 192.168.1.1/24.
• Connectat a un switch.
• Al switch també connectar VM Servidor WEB (OVA).
• Configurar xarxa Servidor WEB amb 192.168.1.10/24 i gateway 192.168.1.1.

Aquí hi connectarem tots els equips de treball de l'empresa, com per exemple estacions de treball, impressores, Servidor de Active Directory, Servidors d'arxius, etc.

• Al eth3 del Mikrotik.
• IP estàtica: 192.168.2.1/24.
• Connectat a un switch.
• Al switch també connectar VM Client Debina GUI (OVA).
• Configurar xarxa del Client Debian GUI amb IP 192.168.2.10/24 i gateway 192.168.2.1.