ospf-mpls

de 3 2 3 Siguiente >

MANUAL PARA CONFIGURACIÓN DE UNA REDCON ENRUTAMIENTO OSPF Y MPLSTema en 'Guías y Manuales' iniciado por oscaramuva87, 16 Jul 2013.

La idea de este tutorial es mostrar detalladamente el montaje de una red

completa en la cual se empleara el protocolo de enrutamiento OSPF para

tener así la posibilidad de que en caso de la caída de uno de los enlaces,

los routers calculen automáticamente cual será la nueva ruta;

adicionalmente se va a agregar un marcado de paquetes por medio de

MPLS para que mejore la administración de los paquetes por parte de los

routers.

Es importante destacar que en este tutorial no se va a profundizar en la

teoría sobre OSPF ni MPLS, sino que esta direccionado a mostrar la

aplicación de ellos.

Por último, se hace la aclaración de que este tutorial está montado sobre

uno ya existente el cual podrán ver en link al final de esta introducción, la

idea es realizar algunos cambiamos que consideramos necesarios y que

iremos explicando a medida que se desarrolle el tutorial, y

adicionalmente esperamos contar con la colaboración de otros miembros

del foro para hacer lo que sería la configuración de una VPN, la cual se

visualizara mejor en el diagrama, y también la configuración de QoS para

de esta manera tener una guía completa de cómo montar una red con

todas estas características.

Portal Foros MikroTik Guías y Manuales

1

Me Gusta recibidos: 0

oscaramuva87New Member

Portal ForosForos

BuscarBuscar Mensajes recientesMensajes recientes

Miembros Manuales Tienda Área de Clientes

MANUAL PARA CONFIGURACIÓN DE UNA RED... http://www.ryohnosuke.com/foros/index.php?thre...

1 de 29 13/06/14 15:42

Link Manual sobre el cual nos basamos:

http://www.ryohnosuke.com/foros/index.php?threads/11271/

En la red planteada se encuentran 5 routers, el CORE es el que

comunica al backbone con internet, y los demás son llamados de

acuerdo a la zona que ocupan, una de las modificaciones planteadas fue

crear un nuevo enlace entre el router ZONA 1 y ZONA 2, para crear un

triple anillo en la red, y también vemos que la VPN que se pretende crear

es entre una sede en la ZONA 1, ZONA 3 y una sede ubicada fuera del

backbone, a la cual se accedera por medio de internet.

Direccionamiento:

La estructura de direcciones IP empleada es la siguiente.

Para los enlaces punto a punto entre los routers, se han empleado los

siguientes rangos /24:

· Enlace CORE-ZONA0: 172.26.1.0/24

· Enlace CORE-ZONA1: 172.26.2.0/24

· Enlace ZONA0-ZONA1: 172.26.3.0/24




Para las redes locales de cada uno de los routers se va trabajar con el

siguiente direccionamiento:

· ZONA 0: 10.0.0.0/16


2 de 29 13/06/14 15:42

· ZONA 1: 10.1.0.0/16

· ZONA 2: 10.2.0.0/16

· ZONA 3: 10.3.0.0/16

Para la identificación de cada router se creara una interfaz virtual o

Loopback, la cual será la referencia de cada uno de ellos dentro de la

red:

· CORE : 10.255.255.254

· ZONA 0: 10.255.255.100

· ZONA 1: 10.255.255.1

· ZONA 2: 10.255.255.2

· ZONA 3: 10.255.255.3

A continuación vamos a proceder con la configuración de cada uno de

los routers.

ROUTER CORE

Nombrar el Router:

PHP:

/ system identity set name=CORE

Creación de la interfaz Loopback:

PHP:

/interface bridge add name=loopback

Direccionamiento de interfaces

Después se agregan las direcciones correspondientes a cada interfaz del

router:

PHP:

/ ip address add interface=ether1 address/ ip address add interface=ether2 address/ ip address add interface=ether3 address/ ip address add interface=loopback address

Nombrar interfaces

Ahora vamos a nombrar las interfaces para tener una mejor

administración


3 de 29 13/06/14 15:42

PHP:

/interface ethernetset ether1 name=1WANset ether2 name=2ZONA0set ether3 name=3ZONA1....

DNS, Enmascarado y ruta por defecto

El siguiente paso es la configuración necesaria para que se pueda

navegar en internet, para esto se agrega el DNS, se agrega una ruta por

defecto y enmascaramos la red interna:

PHP:

/ip dns set allow-remote-request=/ip firewall nat add action=masquerade chain/ip route add gateway=190.242.129.2

ENRUTAMIENTO OSPF

Después pasamos a la configuración del OSPF:

PHP:

/routing ospf instanceset [ find default=yes ] disabled

Con este comando lo que estamos haciendo es utilizar la instancia

“default” que ya viene predeterminada en el router, se configuran las

métricas, se le indica que distribuya sus redes directamente conectadas

y la que se creó de forma estática y por último se le está dando como

identificación la dirección loopback, que siempre se utilice como

identificador.

Ahora vamos a subir las interfaces que participaran dentro del OSPF a la

instancia default, en este punto no se incluirá la interface ether1 porque

no hace parte del backbone, sino que es la que comunica a este con

internet, y se debe aclarar que en este punto nos distanciamos respecto

al tutorial sobre el cual nos basamos ya que en el tipo de red

trabajaremos “punto a punto” en lugar de “nbma” ya que durante unas

pruebas de laboratorio, con nbma tardaba demasiado en escogerse una

ruta alterna en caso de una caída de un enlace mientras que con punto a


4 de 29 13/06/14 15:42

punto la elección era casi instantánea.

PHP:

/routing ospf interfaceadd instance-id=0 interface=2ZONA0 networkadd instance-id=0 interface=3ZONA1 network......

Ahora procedemos a subir las redes que harán parte de la sesión OSPF:

PHP:

/routing ospf networkadd area=backbone disabled=no networkadd area=backbone disabled=no network......

En este punto ya está configurado el router CORE con enrutamiento

OSPF, ahora vamos a realizar la configuración del MPLS.

MPLS

Con el fin de distribuir las etiquetas de rutas, LDP(protocolo sobre el cual

funciona MPLS) debe quedar habilitado:

PHP:

/mpls ldp set enabled=yes lsr-id=

Por último subimos las interfaces que hacen parte del backbone a la

sesión MPLS, al igual que en el caso del OSPF la interface 1WAN no se

agrega:

PHP:

/mpls ldp interfaceadd interface=2ZONA0

add interface=3ZONA1....


5 de 29 13/06/14 15:42

ROUTER ZONA 0

Nombrando el router

PHP:

/system identity set name=ZONA0

Crear interfaz loopback

PHP:


Configurando las direcciones IP

PHP:

/ip addressadd address=172.26.1.2/24 interface=add address=172.26.3.2/24 interface=add address=172.26.4.1/24 interface=add address=10.0.0.1/16 interface=add address=10.255.255.100/32 interface=....

Nombrando las interfaces

PHP:

/interface ethernetset ether1 name=1COREset ether2 name=2ZONA1set ether3 name=3ZONA2set ether4 name=4LAN


6 de 29 13/06/14 15:42

..

..

Configurando DNS

PHP:

/ip dnsset allow-remote-requests=yes servers....

ENRUTAMIENTO OSPF


PHP:

/routing ospf instanceset [ find default=yes ] disabled......

PHP:

/routing ospf interfaceadd instance-id=0 interface=1CORE networkadd instance-id=0 interface=2ZONA1 networkadd instance-id=0 interface=3ZONA2 network......


PHP:

/routing ospf networkadd area=backbone disabled=no networkadd area=backbone disabled=no networkadd area=backbone disabled=no network..


7 de 29 13/06/14 15:42

..

..

En este punto ya está configurado el router ZONA 0 con enrutamiento


MPLS



PHP:



sesión MPLS, al igual que en el caso del OSPF la interface 4LAN no se

agrega:

PHP:

/mpls ldp interfaceadd interface=1CORE

add interface=2ZONA1add interface=3ZONA2......

ROUTER ZONA 1

Nombrando el router

PHP:




8 de 29 13/06/14 15:42

PHP:



PHP:

/ip addressadd address=172.26.2.2/24 interface=add address=172.26.3.1/24 interface=add address=172.26.6.1/24 interface=add address=10.1.0.1/16 interface=add address=10.255.255.1/32 interface=....


PHP:

/interface ethernetset ether1 name=1COREset ether2 name=2ZONA0set ether3 name=3ZONA2set ether4 name=4LAN....

Configurando DNS

PHP:

/ip dnsset allow-remote-requests=yes servers......


9 de 29 13/06/14 15:42

ENRUTAMIENTO OSPF


PHP:


PHP:

/routing ospf interfaceadd instance-id=0 interface=1CORE networkadd instance-id=0 interface=2ZONA0 networkadd instance-id=0 interface=3ZONA2 network......


PHP:

/routing ospf networkadd area=backbone disabled=no networkadd area=backbone disabled=no networkadd area=backbone disabled=no network......



MPLS



PHP:


10 de 29 13/06/14 15:42




agrega:

PHP:

/mpls ldp interfaceadd interface=1CORE


ROUTER ZONA 2

Nombrando el router

PHP:



PHP:



PHP:

/ip addressadd address=172.26.4.2/24 interface=


11 de 29 13/06/14 15:42

add address=172.26.5.1/24 interface=add address=172.26.6.2/24 interface=add address=10.2.0.1/16 interface=add address=10.255.255.2/32 interface=......


PHP:

/interface ethernetset ether1 name=1ZONA0set ether2 name=2ZONA3set ether3 name=3ZONA1set ether4 name=4LAN......

Configurando DNS

PHP:

/ip dnsset allow-remote-requests=yes servers......

ENRUTAMIENTO OSPF


PHP:



12 de 29 13/06/14 15:42

PHP:

/routing ospf interfaceadd instance-id=0 interface=1ZONA0 networkadd instance-id=0 interface=2ZONA3 networkadd instance-id=0 interface=3ZONA1 network......


PHP:

/routing ospf networkadd area=backbone disabled=no networkadd area=backbone disabled=no networkadd area=backbone disabled=no network......



MPLS



PHP:




agrega:

PHP:



13 de 29 13/06/14 15:42


ROUTER ZONA 3

Nombrando el router

PHP:



PHP:



PHP:

/ip addressadd address=172.26.5.2/24 interface=add address=10.3.0.1/16 interface=add address=10.255.255.3/32 interface=....


PHP:

/interface ethernetset ether1 name=1ZONA2


14 de 29 13/06/14 15:42

set ether4 name=4LAN....

Configurando DNS

PHP:

/ip dnsset allow-remote-requests=yes servers....

ENRUTAMIENTO OSPF


PHP:


PHP:

/routing ospf interfaceadd instance-id=0 interface=1ZONA2 network......


PHP:

/routing ospf networkadd area=backbone disabled=no network......


15 de 29 13/06/14 15:42



MPLS



PHP:




agrega:

PHP:


..

..

..

Testeo

La forma principal de testear el sistema es comprobar la

conectividad IP en toda la red, que debe ser completa. En

laboratorio, se puede hacer caer cualquier enlace y observar como,

de haber ruta alternativa, se tomará automáticamente.

En particular, a la hora de mantener el sistema, es útil verificar

periódicamente el tiempo de adyacencia de los routers. En Winbox,

en la ventana OSPF>Neighbors podemos ver qué vecinos están

correctamente detectados. Si activamos la visualización de la

columna “Adjacency”, verificaremos el tiempo que llevan

comunicándose y podremos monitorizar el enlace.

También para monitorear y comprobar las configuraciones tenemos

algunos codigos para visualizar los servicios:

TABLA DE RUTEO


16 de 29 13/06/14 15:42

Comando:

PHP:

/Ip route print

Con este comando podremos observar nuestra tabla de ruteo, con las

rutas aprendidas con el protocolo de enrutamiento utilizado OSPF, y

también nos muestra las rutas estáticas y directamente conectadas con

su respectivo Gateway.

En esta tabla nos debe aparecer todas las redes que tenemos

interconectadas en la misma area.

RUTA QUE TOMA EL PAQUETE

Con un traceroute podemos visualizar el camino que me esta tomando la

comunicación entre dos routers, en este ejemplo podremos probar que

ruta esta tomando la comunicación entre el ROUTER CORE Y ROUTER

ZONA 3, luego podemos probrar que toma otro camino dependiendo del

enlace redundante que tengan entre ellos desconectando uno de los link

por el cual se comunican actualmente.

Comando:

PHP:

/tool traceroute 10.3.0.1


17 de 29 13/06/14 15:42

MPLS

Después de aplicar y configurar MPLS en nuestra red, podemos

visualizar las etiquetas que este router ha asignado a las rutas y los

vecinos a los que ha distribuido esta etiqueta, esto demuestra que Router

CORE ha distribuido etiquetas para todas sus rutas a ambos de sus

vecinos ZONA 0 Y ZONA 1

Comando

PHP:

/mpls local-bindings print

Este comando nos muestra las etiquetas que se asignan para las rutas

por los routers vecinos y se anuncian a este router.

Codigo:

PHP:

/mpls remote-bindings print


18 de 29 13/06/14 15:42

oscaramuva87, 16 Jul 2013 #1

grammont, 20 Jul 2013 #2

Bueno esto es el post, agradezco cualquier ayuda o consejo de mejora

para esta red ademas de aportes para terminar toda la configuracion

planteada, de antemano muchas gracias a rafaelgc gracias al tutorial de el

este sera una mejora o tendra unas configuraciones esta esta probada con las

correciones, agradezco sus aportes.

Atentamente.

Oscar Andres Muñoz Vasquez

Última edición por un moderador: 28 Mar 2014

Bien hermano muy bueno algun dia lo implementare

Hola a todos ....

tengo un problema estoy haciendo las pruebas pero tengo una duda o no

logro comprender... tengo la red funcionando y tengo ping de todo a todo,

pero bueno si por ejemplo la zona 1 es un cliente y zona 2 otro, como

hago para aislarlos, o para que no tengan acceso a la demas red, sin


grammontMember


19 de 29 13/06/14 15:42

oscaramuva87, 22 Jul 2013 #3

rafaelgc, 24 Jul 2013 #4

dejar de tener internet???', otra pregunta es como hago para crearles la

VPN, entre ZONA 1, ZONA 3 y un usuario desde internet??, esto me

toca configurarlos desde el ROUTER CORE?

Última edición: 23 Jul 2013

oscaramuva87 dijo: ↑

Bueno, los clientes de cada zona puedes aislarlos simplemente con el

"aislamiento de cliente" de los AP. Cualquier otro aislamiento o control de

acceso que desearas hacer tendrás que implementarlo en los routers de

zona y/o en el core mediante reglas de firewall.

En mi caso, me interesa permitir toda la comunicación entre clientes, así

que no corto ningún acceso, salvo a clientes profesionales que hay que

proteger especialmente.





rafaelgcActive Member

Hola a todos ....

tengo un problema estoy haciendo las pruebas

pero tengo una duda o no logro comprender...

tengo la red funcionando y tengo ping de todo

a todo, pero bueno si por ejemplo la zona 1 es

un cliente y zona 2 otro, como hago para

aislarlos, o para que no tengan acceso a la

demas red, sin dejar de tener internet???', otra


echelonxMember

Hola a todos ....

tengo un problema estoy haciendo las pruebas

pero tengo una duda o no logro comprender...

tengo la red funcionando y tengo ping de todo

a todo, pero bueno si por ejemplo la zona 1 es

un cliente y zona 2 otro, como hago para

aislarlos, o para que no tengan acceso a la

demás red, sin dejar de tener internet???', otra

pregunta es como hago para crearles la VPN,

entre ZONA 1, ZONA 3 y un usuario desde


20 de 29 13/06/14 15:42

echelonx, 24 Jul 2013 #5

Etrius, 5 Ago 2013 #6

oscaramuva87, 5 Ago 2013 #7

Buenas! estoy en la misma situación, tengo 3 subredes, pero no quiero

que mis clientes Wireless puedan ingresar a mi LAN, como hago para

limitar esto? seria desde el CPE (Ubiquiti nanoloco, airgrid, nanobridge) o

puedo realizarlo desde el Mikrotik?

voy a trabajar con Rocket M5 y sectorial de 120.

Desde ya muchas gracias

Tremendamente interesante el post, pero me gustaría saber que equipos

has utilizado para el core y las zonas 0,1,2, etc..

Estoy estudiando algo mucho mas simple que tu topología ya que no

tengo acceso a internet ni nada de eso, pero si tengo un configuración en

anillo.

Un Saludo.

Ps en este caso utilizo las RB 570gl y 751u con estos funciona bn con

poco trafico... pero ya para una gran red con bastante trafico tocaria ya ir

pensando en una 1200 o algo asi.........

Estas tareas de ruteo son livianas para los routers, y hasta donde yo he

podido observar no consumen apenas CPU.

Por tanto lo que hará que se necesiten routers superiores es el volumen

de tráfico que se mueva a través de ellos, no el manejo de estos

protocolos.

internet??, esto me toca configurarlos desde el

ROUTER CORE?


EtriusNew Member




21 de 29 13/06/14 15:42

rafaelgc, 5 Ago 2013 #8

oscaramuva87, 5 Ago 2013 #9


Por supuesto, también el resto de configuraciones, como reglas de

firewall o el encolado.

Yo suelo usar en las torres placas RB493G. Ahora acabo de mirar una de

la que cuelgan 80 usuarios. En uso normal, está moviendo unos 15 mbps

de bajada y unos 3 de subida. Tiene enlaces a otras tres zonas, aunque

sólo uno de ellos es el principal y todo el tráfico a internet pasa por él

habitualmente. Además maneja algunas VLAN y túneles.

En este escenario, la CPU se mantiene entre el 7% y el 12%. En

momentos de mucho más tráfico (lo he llegado a ver con 60mbps) la

CPU no pasa del 40%.

alguien me podria ayudar con la QoS para monitorear las camaras??

¿No hay ninguna placa con wireless a 5GHz que tenga al menos dos

bocas ethernet y me permita implementar un spanning tree para hacer un

anillo?

Por lo que veo dividen por un lado los routers que me permitén el

spanning tree y por otro lado la electrónica de las antenas.

Un Saludo.






EtriusNew Member


22 de 29 13/06/14 15:42




CODE, HTML o PHP Insertado:

¿No hay ninguna placa con wireless a 5GHz que tengPor lo que veo dividen por un lado los routers queUn Saludo.

La RB493G que te comento tiene 8 puertos gigabit que puedes agrupar

en un bridge con RSTP. Además posee tres miniPCI para radio y un USB

para 3G o almacenamiento. Hay otras placas con radio integrada que

quizá te servirían, según tus requerimientos, como las omnitik


¿qué necesitarías exactamente?

Gracias Rafaelgc, al final me he decidido por 6 antenas SXT 5HPnd y 6

routers RB750GL para tener todo doble en lugar de una RB493G con

dos antenas. Haré una prueba con esos equipos a ver si funciona

correctamente el OSPF.

He aprendido muchísimo en este foro y ya ando un poco menos

desfasado.

Gracias a todos.

No te recomiendo SXT para esa configuración.

Fué mi primera opción y tuve que desecharla. El comportamiento en

Punto a punto deja muchísimo que desear. Nada fiables y caprichosas.

Si estas a tiempo, no lo pienses y usa nanobridge: más fácil, más

estable, mejores prestaciones (enlaces con 1ms de latencia o menos,





alguien me podria ayudar con la QoS para

monitorear las camaras??


EtriusNew Member


23 de 29 13/06/14 15:42



imposibles de conseguir con los SXT).

Me parece buena elección separar las radios del router de zona.

Muy buenas Rafaelgc, anteriormente he usado nonobridges, pero un

amigo que trabaja en Alemania montando infraestructuras wifi me

recomendo Mikrotik, sobre todo para esto del OSPF.

Ahora ya me pones en duda, jejjeje, se que no es tu intención

pero...................

Entonces me recomiendas nanobridge con RB750 no?

Yo es que eso de mezclar marcas..... no suele salir bien.

Que te parece un RB433 con dos tarjetas miniPCI Wireless R5SHPn?

Pierdo lo de montar un router por cada antena, pero güeno.....

Que antenas montarías en esa configuración? Mi amigo me recomienda

una pero vale una autentica forturna es una MARS MA-WA56-DP25.

Última edición: 6 Ago 2013

Etrius dijo: ↑




EtriusNew Member



Muy buenas Rafaelgc, anteriormente he usado

nonobridges, pero un amigo que trabaja en

Alemania montando infraestructuras wifi me

recomendo Mikrotik, sobre todo para esto del

OSPF.

Ahora ya me pones en duda, jejjeje, se que no

es tu intención pero...................

Entonces me recomiendas nanobridge con

RB750 no?

Yo es que eso de mezclar marcas..... no suele

Hacer clic para expandir...


24 de 29 13/06/14 15:42


Pues creo que no te aconsejan bien. Quizá me equivoque, pero esa

antena es de polarización dual, y la radio que has escogido no lo es. Ahí

ya estás escogiendo mal, pues desaprovechas media antena. Como

radio te valdría una r52nh normal que (teóricamente) podría pasar hasta

300mbps.

Además, lo principal de esa antena: ¿realmente quieres hacer un enlace

punto a punto con una antena de panel? Es un desperdicio absoluto de

señal, espectro y dinero. Mi consejo es que no te fíes demasiado de ese

amigo por mucho que trabaje en Alemania (claro, que él te dirá lo mismo

de mí).

Las antenas hay que escogerlas específicamente para el enlace concreto

que quieras hacer: distancia, condiciones de visibilidad, ruido... Pero para

un punto a punto, usa parábolas. Su direccionalidad hace que

aproveches toda la potencia de la radio dirigiéndola sólo a tu objetivo.

Recibirás mucho menos ruido que con un panel (mucho menos) y

mantendrás limpio el aire que luego necesitarás para tus clientes.

Lo que te recomiendo sin duda es que pases de las radios mikrotik. Si

quieres aún más calidad que con el nanobridge, usa dos rocket con sus

antenas dedicadas.

No tienes problemas de marcas. Y creo firmemente que las radios

ubiquiti son superiores, y las posibilidades de ruteo de mikrotik también.

Por eso la mezcla es ideal.

Muchas gracias por tus comentarios Rafaelgc, al final........ no os he echo

caso a ninguno

He pedido 6 antenas SEXTANT G5HPnD y 3 Routers RB750GL para

hacer pruebas. En mi trabajo, que no tiene nada que ver con esto de las

redes y llevo muchos años, he aprendido que si todo puede ser de la

misma marca pues mejor, así que he tirado por una antena mas gordita

que la SXT para curarme un poco en salud por lo que me comentaste de

las SXT y listo. También he decidido montarlo todo a Giga, ya que

salir bien.

Que te parece un RB433 con dos tarjetas

miniPCI Wireless R5SHPn? Pierdo lo de

montar un router por cada antena, pero

güeno.....

Que antenas montarías en esa configuración?

Mi amigo me recomienda una pero vale una


25 de 29 13/06/14 15:42


aunque no tenga necesidad de ancho de banda, siempre puedo bajar.

Vamos que si esa antena no me proporciona estabilidad para un enlace

de 250 metros que son mis puntos mas criticos, pues para tirar a la

basura la electrónica de mikrotic.

Muchas gracias por tus comentarios, he aprendido y estoy aprendiendo

muchisimo con ellos y con todos este foro.

Pongo un enlace de un blog que he encontrado por ahi del tema de

OSPF por si a alguien le viene bien.

http://blog.e2h.net/2011/03/18/enrutamiento-ospf-en-routeros-

de-mikrotik/

Un saludo y ya os iré contando mis experiencias con estos equipos y los

paquetes de tabaco que voy ha gastar montando esto:

http://imageshack.us/photo/my-images/545/al7a.jpg/

.

Muy bueno el tutorial, lo estoy implementando.

Me surje la siguiente duda, mi proveedor me asigna una red /24, digamos

a modo de ejemplo 190.32.32.0/24, default gateway 190.32.32.1 y la IP

del router core ether1 190.32.32.2.

Hasta aquí todo igual, pero tengo algunos clientes que me piden una IP

de internet, se que se hace con nat 1:1, o por lo menos creo que se

como se hace...

En el core tengo que agregar las IP a la ether1, por ejemplo

PHP:

/ip address add interface=ether1 190.32.32.3/ip address add interface=ether1 190.32.32.4.../ip address add interface=ether1 190.32.32.253

Pero no tengo idea de como hacer que un cliente de la zona3 (por

ejemplo la IP 10.3.0.1, tenga la ip 190.32.32.3)

La forma creo que sería

PHP:

/ip firewall nat


EtriusNew Member


researchsrlNew Member


26 de 29 13/06/14 15:42

researchsrl, 20 Ago 2013 #18

add chain=srcnat out-interface=ether1 srcadd chain=dstnat in-interface=ether1 dst

Pero en cuales routers tengo que agregar el nateo o de que manera

debo hacerlo?

Escucho sugerencias!

Gracias de antemano

researchsrl dijo: ↑

Bueno, para entregar ip publica a tus clientes empleas NAT1:1. Hasta ahí

vas bien, si entiendes bien el concepto. Pero de esta manera tendrás que

agregar manualmente cada entrega de IP, lo que resulta en un número

de reglas excesivo para una clase C (253 equipos, dos reglas para cada

uno, en total >500 reglas, más la asignación de las 254 ip publicas a la

interfaz wan)

Investiga mejor sobre la cadena "netmap", que se usa precisamente para

eso: traducir un rango externo directamente a uno interno. Las reglas

serían algo así:


/ip firewall natadd chain=dstnat action=netmap dst-address=192.32.add chain=srcnat action=netmap src-address=10.3.0.

Esto equivale a una traducción válida para todo el rango interno y tiene

exactamente el mismo efecto que entregar la ip directamente al cliente.

Por supuesto, estas reglas deben ir antes del "masquerade" si lo

tuvieras, para eso les colocamos "place-before=0".

También puedes usar netmap para las diferentes zonas, asignando



Muy bueno el tutorial, lo estoy implementando.

Me surje la siguiente duda, mi proveedor me

asigna una red /24, digamos a modo de

ejemplo 190.32.32.0/24, default gateway

190.32.32.1 y la IP del router core ether1

190.32.32.2.

Hasta aquí todo igual, pero tengo algunos

clientes que me piden una IP de internet, se

que se hace con nat 1:1, o por lo menos creoHacer clic para expandir...


27 de 29 13/06/14 15:42


partes del rango público a cada zona:


/ip firewall natadd chain=dstnat action=netmap dst-address=192.32.add chain=srcnat action=netmap src-address=10.3.0.

add chain=dstnat action=netmap dst-address=192.32.add chain=srcnat action=netmap src-address=10.4.0.

En este ejemplo asignamos las 48 direcciones públicas

192.32.32.2-192.32.32.50 a los 48 clientes de la zona 3 con IP

10.3.0.2-10.3.0.50 (suponiendo que el rango de la zona 3 sea

10.3.0.0/24)

También asignamos las 49 direcciones públicas

192.32.32.51-192.32.32.100 a los 49 clientes de la zona 4 con ip

192.32.32.51-192.32.32.100 (suponiendo que el rango de la zona 3 sea

10.4.0.0/24)

Añadiríamos dos de estas reglas a cada zona.

¿En qué router hacerlo? Pues si lo piensas, sólo puedes hacerlo en el

router que esté en contacto con ambas redes: la del proveedor y la de

tus clientes. Suele ser el router en el que tengas la regla "masquerade".

Normalmente en el core router, o en el balanceador, dependiendo de tu

topología. Está claro que los clientes deben llegar al router elegido con

su propia ip, sin haber sido nateados previamente.

ups, creo que ya fuí demasiado explícito!

Bueno la red tengo un could core en el lugar del Router Core,

conectando uno de los puertos SFP (el 1) directamente por fibra al

proveedor.

Los otros SFP 3 y 4, son los que tienen una anillo con el OSPF.

en cada cliente tengo un RB750G y le asigno un /30 a cada cliente, y

ellos ponen su router.

Internet

Could Core

anillo ospf

researchsrl


28 de 29 13/06/14 15:42

Español (ES) Contactarnos Ayuda Portal Arriba

Términos y reglasForum software by XenForo™ ©2010-2014 XenForo Ltd.

researchsrl, 20 Ago 2013 #20

(Debes acceder o registrarte para responder aquí.)Página 1 de 3 2 3 Siguiente >

RB750G Zona 1 (cliente 1) ip lan 10.254.0.0/30

anillo ospf

RB750G Zona 2 (cliente 2) ip lan 10.254.1.0/30

anillo ospf

...

RB750G Zona n (cliente n)

anillo ospf de vuelta a Coud Core

Todas las zonas / clientes tienen ether1 y 2 para ospf y ether3 para lan

cliente

Cliente 1 en ether3, asigna la IP 10.254.0.2 por DHCP y define default

Gateway, DNS a 10.254.0.1

Cliente 2 en ether3, asigna la IP 10.254.1.2 por DHCP y define default

Gateway, DNS a 10.254.1.1

igual el resto

lo que creo es que tengo que hacer doble nateo, uno en el could core y

otro en cada RB750G

La idea es que 190.32.32.3 se le asigne al cliente uno con nateo hacia

10.254.0.2

La idea es que 190.32.32.4 se le asigne al cliente uno con nateo hacia

10.254.2.2

Dentro de mi red es todo contra todo, asi que no hay problemas de ruteo,

no tiene filtros ni nada por el estilo, de eso se encarga cada cliente con

su router.

Creo que seria bueno implementar pptp o algo similar en el could core

para hacer nateo netmap, pero alli estoy ciego todavía, me falta probar

bastante .

Compartir esta página


New Member

1

Portal Foros MikroTik Guías y Manuales

2 personas recomiendan esto. Sé el primero de tusamigos.

RecomendarRecomendar


29 de 29 13/06/14 15:42

ospf-mpls

Documents

Transcript of ospf-mpls