Mikrotik RouterOS soporta enrutamiento estático, dinámico, gestión de firewall, administración de ancho de banda, enlaces inalámbricos, servidor VPN, entre otras funciones. Ya publicamos: ¿Qué herramientas nos proporciona Mikrotik RouterOS? PARTE I, pero debido a la cantidad de contenidos que alberga la herramienta, vamos a publicar diferentes artículos para especificar cada uno de ellos.
TOOLS
Mikrotik dispone de varias herramientas muy interesantes y útiles a la hora de enfrentarse a la gestión de una red de un ISP o de una red corporativa. Si llegas a dominarlas, serás capaz de diagnosticar, monitorizar y notificar los problemas que te puedan surgir.
- Ping
Quizá sea una de las herramientas más conocidas y utilizadas. La utilidad Ping te permite comprobar si un determinado host es accesible desde el equipo que realiza la prueba. También, te devuelve información importante como el tiempo transcurrido entre la petición (Ping) y la respuesta (Pong), denominado RTT. expresado en ms. Gracias a esto puedes determinar si la comunicación entre el router que realiza la petición y el host remoto responden debidamente.
Pestaña General:
- Ping to: Dirección IP, MAC, Dominio, host al que le vas a hacer la comprobación.
- Interface: Permite elegir la interfaz desde la que quieres hacer el ping.
- Packet Count: Número de comprobaciones que quieres hacer al host.
- Timeout: Tiempo transcurrido entre la petición y la respuesta antes de dar el paquete por perdido. Bajar este parámetro demasiado puede llevarte a falsos errores. Ejemplo: Si haces ping a un host con un RTT de 70ms, pero el timeout está configurado en 30ms, todas las peticiones fallarán.
Al bajar este parámetro, lógicamente, también estarás bajando el intervalo entre pings, debido a que tu equipo no esperará tanto tiempo un timeout.
Pestaña Advanced
- Src. Address: Dirección desde la que vas a enviar la comprobación.
- Packet Size: Tamaño del paquete a enviar, en bytes.
- TTL: Tiempo de vida del paquete.
- Routing table: Aquí puedes especificar la tabla de rutas que quieres usar. Esto es muy útil si no quieres usar las rutas de la tabla main (tabla por defecto) por algún motivo.
- Dont Fragment: Si marcas esta opción, el equipo no enviará paquetes que necesiten fragmentarse y te lo notificará. Esto es muy útil si necesitas saber cuál es el MTU máximo que soporta un link específico.
- Ping Speed
También llamada ICMP Bandwith Tester. Esta herramienta te permite evaluar el throughput APROXIMADO a cualquier host remoto, ayudándote a descubrir cuellos de botella en la red.
Es importante recalcar que los valores arrojados por la herramienta son ORIENTATIVOS, por lo que no puedes fiarte ciegamente de ellos.
- Profile
Esta herramienta de MikroTik RouterOs muestra en qué áreas está ocupando la CPU nuestro equipo. Esto es muy útil a la hora de visualizar si algo no funciona correctamente, ya sea por un fallo del equipo o por un error en la configuración.
Su uso es muy sencillo, simplemente debes elegir la CPU a monitorizar y pulsar en Start.
Si seleccionas “all”, te mostrará los datos de todas las CPU de forma individual.
Si seleccionas un core en concreto, solo te mostrará la carga de trabajo de ese core.
Si seleccionas “total”, te mostrará la carga de trabajo de todos los cores sumados.
- Telnet
Esta herramienta de MikroTik RouterOs nos permite acceder vía Telnet, SSH o MAC Telnet a los dispositivos que lo soporten.
Para conectar mediante Telnet, basta con escribir la dirección de destino en “Address” y pulsar en “Telnet”.
Para conectar mediante SSH, hay que escribir la dirección de destino en “Address”, el usuario en “User” y, después, pulsar en “Telnet”.
Si pinchas sobre “MAC Telnet”, se te mostrará un desplegable con los equipos autodescubiertos mediante Neighbors (IP/Neighbors) para que puedas seleccionar el que quieras intentar conectar y después pulsar en “Telnet”. También, puedes escribir la MAC deseada directamente.
En todos los casos, al pulsar en Telnet, se mostrará una Terminal, donde podrás introducir las credenciales en caso de ser necesario y, a su vez, podrás gestionar tus equipos vía CLI.
- Torch
Torch es una herramienta de monitoreo de tráfico en tiempo real que puedes utilizar para monitorizar el flujo de tráfico a través de una interfaz.
Puedes monitorear el tráfico clasificado por nombre de protocolo, dirección de origen, dirección de destino, puerto, entre otros parámetros. Esta herramienta de MikroTik RouterOs muestra los protocolos que hayas elegido y la velocidad de datos tx / rx para cada uno de ellos.
Es una alternativa simplificada a Packet Sniffer, más sencilla de usar y, además, te permite ver la velocidad de los flujos de datos, siendo algo especialmente útil a la hora de detectar anomalías de una forma rápida. No obstante, Torch no captura los paquetes, si quieres profundizar en el diagnóstico, debes usar Packet Sniffer.
Para usar la herramienta, simplemente configura los filtros deseados y pulsa en Start.
- Traceroute
Esta herramienta de MikroTik RouterOs permite determinar la ruta efectuada por un paquete hasta llegar a su destino.
- Traceroute To: Dirección de destino.
- Packet Size: Tamaño del paquete a enviar.
- Timeout: Tiempo de espera para considerar el paquete como perdido.
- Protocol: Protocolo deseado. ICMP o UDP.
- Use DNS: Marcando esta casilla la herramienta efectuará la resolución inversa de nombres sobre las IPs mostradas, facilitando la lectura de los datos mostrados.
- Count: Número de paquetes a enviar.
- Max Hops: Número máximo de saltos que deseas que efectúe el paquete.
- Src Address: Permite cambiar la dirección de origen del paquete.
- Interface: Interfaz desde la cual empezará la ruta.
- DSCP: Puedes establecer un valor para simular el tipo de servicio. Ejemplo: DSCP.
- Routing Table: Puedes elegir que el paquete use una tabla de rutas específica.
- Traffic Monitor
Esta herramienta te permite establecer alertas basándose en la monitorización del tráfico entrante o saliente de una interfaz determinada.
Al pulsar en “+”, podrás configurar los siguientes parámetros:
- Name: Nombre del monitor de tráfico para poder identificarlo.
- Interface: Interfaz a monitorizar.
- Traffic: Puedes elegir monitorizar el tráfico entrante o saliente.
- Trigger: Puedes elegir que te avise cuando el tráfico sea superior a (above), por debajo de (below) o ambas (always).
- Threshold: Umbral de tráfico a sobrepasar para disparar la alerta.
- On event: Aquí debes definir los comandos a ejecutar cuando el monitor dispare la alerta, en formato script. Puedes usar la utilidad Email que configuraste anteriormente. Ejemplo:
/tool e-mail send to=”email@dominio.com” subject=”Tráfico ether1″ body=”El tráfico de la interfaz ether1 ha pasado de 1M”