MANUAL: Mikrotik, tips & tricks

Para pegarme un tiro, efectivamente, conecté el cable de red a la tarjeta que no suelo usar y tenía la IP por DHCP pero las DNS puestas manualmente :oops:

Pues ese era tu problema, tu PC no estaba pasando por el servidor DNS del Mikrotik, y no se traía los dominios locales :)

Y ya que estamos, ¿se pueden utilizar varios dominios simultáneamente?

Puedes utilizar todos los que quieras. En IP >> DNS >> Static puedes definir los pares nombre.sufijo que desees (por ejemplo router.test y ont.test2), y siempre podrás hacer ping a router.test o a ont.test2 (especificando su sufijo).

Otra cosa es que en el DHCP le asignes el dominio local (.lan), de esta forma, puedes acceder a router.lan sin necesidad de especificar el sufijo, por ejemplo puedes hacer ping router, y ésto te resolverá router.lan porque el dominio local asignado por DHCP es .lan, pero especificando el sufijo, puedes acceder a los que desees.

Con respecto a la asignación del dominio local en el DHCP, yo creo que solo se puede asignar uno (de hecho en winbox no te deja añadir más de una linea). Que me corrija @pokoyo si me equivoco

Esa regla ya la he eliminado, que la creé para un challenge ssl y se me había olvidado. De todos modos... ¿cuál sería la forma correcta de establecerla sin secuestrar todo el tráfico al puerto 80?

Yo no veo problema en esa regla. Yo también tengo corriendo Let's Encrypt en una IP 192.168.33.30 y tengo una regla muy similar, sin mayor problema. Esta es mi regla:

Código:
add action=dst-nat chain=dstnat comment=Hassio-LetsEncrypt dst-address-list=public-ip dst-port=80 \
    protocol=tcp to-addresses=192.168.33.30 to-ports=80

Lo único que veo distinto es que tu especificas la interface como internet-vlan, y no termino de entender muy bien qué hace eso, pero no debería ser un problema.

Un saludo!
 
Última edición:
Para pegarme un tiro, efectivamente, conecté el cable de red a la tarjeta que no suelo usar y tenía la IP por DHCP pero las DNS puestas manualmente :oops:
Bien visto por @sermayoral, minipunto ;)

Esa regla ya la he eliminado, que la creé para un challenge ssl y se me había olvidado. De todos modos... ¿cuál sería la forma correcta de establecerla sin secuestrar todo el tráfico al puerto 80?
Al principio de este manual se describe, en el "HairpinNAT". Básicamente especificando que sólo secuestre el tráfico con destino a tu IP pública. Como sospecho tendrás IP dinámica, te toca hacer una pequeña trampa, usando el dominio que te regala mikrotik para resolver dicha IP pública "en caliente". Está todo descrito ahí.

Y ya que estamos, ¿se pueden utilizar varios dominios simultáneamente?

Suelo utilizar el .test bastante a menudo y no me vendría mal evitar editar cada vez el archivo hosts.
Sí, puedes poner los que quieras. No uses el ".local", que suele dar guerra con algunos dispositivos, puesto que ya lo usa mDNS. Por lo demás, puedes tener unos que se llamen .lan y otros que se llamen .test sin mayor problema.

Saludos!
 
Última edición:
Arriba