Políticas de ruteo (policy routing rules) en MikroTik
Antes de empezar de lleno con la configuración es necesario saber o bien tener una idea de que podemos lograr con las políticas de ruteo. Para entrar en contexto tenemos la siguiente topología.
Si pueden observar tanto el Router A como el Router B tienen el mismo segmento de red por lo que esto puede causar conflicto a la hora de la comunicación entre equipos. Para poner un ejemplo, si el administrador de la zona A quiere acceder a algún dispositivo de su respectiva area (router a), el paquete al momento de realizar la consulta sobre que ruta tomar para llegar a la IP destino y al haber dos rutas posibles será enviado por la primera ruta que encuentre en la tabla de enrutamiento del RB PRINCIPAL. Esto pasa porque se utiliza el mismo segmento de red para las LAN de cada Rb.
Para solucionar ese tipo de inconvenientes podemos hacer uso de la creación de las tablas de ruteo y las políticas de ruteo (policy routing rules) lo que nos permitirá indicar porque camino debe ir un paquete para poder llegar a su destino.
Objetivos
Lograr que los administradores tengan comunicación a sus respectivas antenas.
Tener comunicación a sus equipos router.
Que no se tenga comunicación cruzada entre el segmento del Admin A y el segmento del Admin B
Nota
Este manual parte de que ya cuenta con el direccionamiento IP y el enrutamiento básico en los routers A y B todos los equipos por lo que vamos a partir desde la configuración de las tablas de ruteo y las políticas.
CREAR TABLA DE RUTEO PARA CADA SEGMENTO
1Nos dirigimos a nuestra tabla de enrutamiento donde crearemos las rutas asignándole una marca de ruteo para que así esa ruta cree otra tabla de ruteo y solo podrá ser consultada por la dirección origen que nosotros coloquemos dentro de nuestras políticas de ruteo.
2Asignamos primero la ruta para llegar al Router A que es la red 10.10.1.0/30 y con la interfaz de salida que en este caso es la ether 2. En Routing Mark creamos una marca con el nombre de RB-A que será para identificar que a que tabla pertenecerá esa ruta.
3Creamos la ruta para la red LAN del RB-A que sería hacia la 192.168.10.0/24 por medio de la IP del siguiente salto que sería la IP 10.10.1.2
4Repetimos el mismo procedimiento de enrutamiento, pero ahora con el área del Admin Zona B por lo que al consultar nuestra tabla debe quedar algo así:
Si pueden darse cuenta algunas rutas se repiten y lo que cambia es la marca de routeo. Para observar o entender un poco mejor que es lo que pasa podemos poner que solo se muestren las rutas de una tabla en específico, por ejemplo, las de la zona A
Políticas de ruteo (policy routing rules)
Una vez que tengamos lista las tablas debemos pasar con la creación de las políticas que podremos configurar en el mismo apartado donde encontramos las rutas solo que nos dirigiremos a la pestaña de Rules.
Las políticas de ruteo son una herramienta bastante amplia que nos ofrece una solución en redes redundantes, pero también nos ofrece una forma de segmentar nuestras rutar, mejorar el rendimiento de la red, posibilidad de escalar, entre otras cosas.
1Nos dirigimos al apartado de rules que encontramos en IP-> Route-> Roles donde empezaremos a asignar que tabla de ruteo consultará cada admin.
2Asignamos que tabla de ruteo deberá consular cuando un paquete se origine de una IP o red en específico.
Src. Address: Dirección origen (puede ser una IP o un segmente de red completo)
Action: Accion a tomar cuando se mande un paquete que cumpla con lo establecido en la política
Table: Asignar una tabla en la cual se aplicará la acción.
Una vez que agreguemos las políticas nos quedara algo asi y ya podemos empezar a realizar las pruebas correspondientes
VERIFICACION
Acceso de Admin A a Antena A
Ingresamos desde el navegador a la antena
Acceso de Admin B a Antena B
Ingresamos desde el navegador a la antena
Última edición por Saul.Herrera; 07/12/2020 a las 14:15
.- Como comentario hay que agregar la ruta por defecto 0.0.0.0/0 y su respectivo Gateway tanto del router A como el B para que asi ya se puedan acceder a las ( antenas )