Manual de Configuracion Mikrotic Failover
MANUAL DE CONFIGURACION ROUTERBOARD 951UI‐2HND FAILOVER (WAN REDUNDANTE) Introducción .................................
Views 78 Downloads 0 File size 2MB
Recommend stories
- Author / Uploaded
- David Andres Castillo Carrillo
Citation preview
MANUAL DE CONFIGURACION ROUTERBOARD 951UI‐2HND FAILOVER (WAN REDUNDANTE)
Introducción ................................................................................................................................................. 2 Alcance ......................................................................................................................................................... 2 Glosario ........................................................................................................................................................ 2 Topologia ..................................................................................................................................................... 3 Elementos de red usados en la implementación del Failover ..................................................................... 3 Software usado en la implementación del Failover..................................................................................... 3 1.
Configuración de las interfaces físicas ................................................................................................. 4
2.
Configuración de las redes WAN y LAN ............................................................................................... 5
3.
Configuración del servidor DHCP ......................................................................................................... 5
4.
Configuración de los DNS. .................................................................................................................... 6
5.
Configuración del NAT ......................................................................................................................... 6
6.
Configuración de enrutamiento ........................................................................................................... 7
7.
Configuración del Failover ................................................................................................................... 8
8.
Configuración del webfilter para contenido de redes sociales............................................................ 9
9.
Actauliazacion del firmware .............................................................................................................. 10
10. Pruebas de Failover............................................................................................................................ 11
Página 1 de 12 Versión 1.0
MANUAL DE CONFIGURACION ROUTERBOARD 951UI‐2HND FAILOVER (WAN REDUNDANTE)
Introducción El propósito de esta implementación es dar una solución inmediata a cortes de servicios provistos por ISPs. Está pensado para una topología en donde se tienen 2 conexiones con distintos ISP, los dos nos provee IP fija. Es importante aclarar que no cualquier DNS puede ser utilizado para cualquier ISP. Cada ISP tiene su propio servicio DNS, es por eso que si se nos cae una conexión es probable que el ISP2 no sea reconocido por los DNS del ISP1 y no nos permita resolver peticiones DNS. La solución a esto sería utilizar servidores DNS públicos como puede ser los DNS de Google.
Alcance Para esta implementación se definió lo siguiente.
Configuración de la solución en Failover activo – pasivo
Configuración de webfilter para portales de redes sociales
Actualización del Firmware del Router a una versión reciente
Glosario DNS: El sistema de nombres de dominio (DNS, por sus siglas en inglés, Domain Name System) es un sistema de nomenclatura jerárquico descentralizado para dispositivos conectados a redes IP como Internet o una red privada. Este sistema asocia información variada con nombre de dominio asignado a cada uno de los participantes. Failover: (Conmutación por error) cuando un enlace deja de funcionar por cualquier motivo y automáticamente cambia al enlace de Backup o redundancia para seguir funcionando. Firmware: Software que maneja físicamente al hardware. ISP: El proveedor de servicios de Internet (ISP, por la sigla en inglés de Internet service provider) es la empresa que brinda conexión a Internet a sus clientes Webfilter: Denominado normalmente "control de contenidos", es un tipo de política de filtrado en la navegación a internet diseñado para restringir los sitios web que puede visitar un usuario en su ordenador.
Página 2 de 12 Versión 1.0
MANUAL DE CONFIGURACION ROUTERBOARD 951UI‐2HND FAILOVER (WAN REDUNDANTE) Topologia
Para este caso usamos dos segmentos de red LAN diferentes para así emular dos proveedores IPS diferentes es decir tener dos nubes WAN (Enlace Principal y Backup) y si por un X motivo el primer servicio deja de funcionar, automáticamente se redireccionara todo al servicio secundario o Backup en este caso.
Elementos de red usados en la implementación del Failover
Router BOARD 951Ui - 2HnD (Mayor información del CPE https://routerboard.com/RB951Ui2HnD)
Software usado en la implementación del Failover WinBox: Es una simple herramienta del fabricante que permite conectarnos al router. Incluye una sofisticada tecnología para realizar estas conexiones basadas en el sistema operativo RouterOS. Este software permite a sus usuarios realizar conexiones vía FTP, telnet y SSH. Para este caso usamos la versión 3.11 la cual la puedes descargar gratuitamente desde la página del fabricante (https://mikrotik.com/download)
Página 3 de 12 Versión 1.0
MANUAL DE CONFIGURACION ROUTERBOARD 951UI‐2HND FAILOVER (WAN REDUNDANTE)
1. Configuración de las interfaces físicas Se usaron los siguientes puertos físicos en el router
o
ETH2: WAN 1 (Canal principal)
o
ETH2: WAN (Canal Backup)
o
ETH5: LAN (Canal principal)
Página 4 de 12 Versión 1.0
MANUAL DE CONFIGURACION ROUTERBOARD 951UI‐2HND FAILOVER (WAN REDUNDANTE)
2. Configuración de las redes WAN y LAN Para este caso usamos dos redes WAN que son los dos proveedores IPS y una red LAN.
3. Configuración del servidor DHCP o
Para esta configuración se realizó la creación de un pool DHCP que comprende el siguiente rango IP 192.168.20.10-192.168.20.250
o
Servidor DNS 192.168.20.1
o
Gateway 192.168.20.1
Página 5 de 12 Versión 1.0
MANUAL DE CONFIGURACION ROUTERBOARD 951UI‐2HND FAILOVER (WAN REDUNDANTE) 4. Configuración de los DNS. Como recomendación se configuraron cuatro servidores de DNS dos correspondiente a los ISP y dos Públicos para este caso los de Google en el siguen orden o
DNS1: Primer DNS del IPS canal principal
o
DNS2: Primer DNS de Google
o
DNS3: Primer DNS del IPS canal Backup
o
DNS4: Segundo DNS de Google
5. Configuración del NAT Con el fin de intercambiar paquetes entre tres redes que asignan mutuamente direcciones incompatibles se debe de configurar un NAT de la siguiente manera
Página 6 de 12 Versión 1.0
MANUAL DE CONFIGURACION ROUTERBOARD 951UI‐2HND FAILOVER (WAN REDUNDANTE)
6. Configuración de enrutamiento
Se configura tres rutas las cuales son las siguientes: o
Desde el Gateway y red WAN del proveedor ISP principal hacia la interfaz Ether2_wan1
o
Desde el Gateway y red WAN del proveedor ISP Backup hacia la interfaz Ether3_wan2
Página 7 de 12 Versión 1.0
MANUAL DE CONFIGURACION ROUTERBOARD 951UI‐2HND FAILOVER (WAN REDUNDANTE)
o
Desde el Gateway y red LAN hacia la interfaz Ether5_LAN
7. Configuración del Failover
Con el objeto que se realice el failover se configuro dos rutas las cuales hay que tener en cuenta los siguientes criterios para dicha implementación: o
Check Gateway: Es el monitor de disponibilidad que se realiza entre los dos servicio de internet, el cual está siendo monitoreado por un ping.
o
Distance: Es la prioridad que se tiene por defecto para declarar cual es el servicio principal y backup. La distancia menor será el servicio activo o servicio principal.
Página 8 de 12 Versión 1.0
MANUAL DE CONFIGURACION ROUTERBOARD 951UI‐2HND FAILOVER (WAN REDUNDANTE)
8. Configuración del webfilter para contenido de redes sociales Para este caso como modo de ejemplo solo se configuro la denegación de navegación a la página de whatsapp (https://web.whatsapp.com). Se ingresa en la pestaña Layer 7 Protocols y paramétrizar de la siguiente forma: o
Nombre: whatsapp
o
Regexp: ^.+(whatsapp).*$
Página 9 de 12 Versión 1.0
MANUAL DE CONFIGURACION ROUTERBOARD 951UI‐2HND FAILOVER (WAN REDUNDANTE) Se ingresa en la pestaña Filter rules y paramétrizar de la siguiente forma:
9. Actauliazacion del firmware
Se actualiza a una version mas resiente el firmware del router, dicho firmware lo puedes descargar de la paguina del fabricante (https://mikrotik.com/download), teniendo en cuenta el modelo del equipo (RB951G-2HnD).
Página 10 de 12 Versión 1.0
MANUAL DE CONFIGURACION ROUTERBOARD 951UI‐2HND FAILOVER (WAN REDUNDANTE)
Como se puede observar se actualizo el firmware a la ultima version a la fecha (6.40rc36 (testing)).
10. Pruebas de Failover Se realizo la siguiente prueba de failover entre los dos servicios de internet (principal y backup) o
ping y tracert a los dns de google (8.8.8.8) en el cual se observa en el enrutamiento y traceret que el trafico esta saliendo es el canal principal (AS 192.168.0.1)
o
Se desconeta fisicamente el patch cord en el puerto 2 (Servicio Internet principal ) del Router MikrotiK y se realiza prueba de tracert.
Página 11 de 12 Versión 1.0
MANUAL DE CONFIGURACION ROUTERBOARD 951UI‐2HND FAILOVER (WAN REDUNDANTE)
Se observa en el enrutamiento la conmutación al canal de internet Backup evidenciándolo en la lista de ruta activa y tracert, ya que su primer salto es el Gateway de dicho canal. o
Se normaliza nuevamente el servicio, el cual se observa el enrutamiento y tracert por el canal principal (AS 192.168.0.1)
Página 12 de 12 Versión 1.0