User Tag List

Gracias Gracias:  0
Me agrada Me agrada:  0
Me desagrada Me desagrada:  0
Resultados 1 al 2 de 2

Tema: Políticas de ruteo (policy routing rules) en MikroTik

  1. #1

    Fecha de ingreso
    17 Feb, 20
    Mensajes
    27
    Reconocimientos
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)

    Políticas de ruteo (policy routing rules) en MikroTik

    Antes de empezar de lleno con la configuración es necesario saber o bien tener una idea de que podemos lograr con las políticas de ruteo. Para entrar en contexto tenemos la siguiente topología.

    Nombre:  0.png
Visitas: 2857
Tamaño: 46.1 KB


    Si pueden observar tanto el Router A como el Router B tienen el mismo segmento de red por lo que esto puede causar conflicto a la hora de la comunicación entre equipos. Para poner un ejemplo, si el administrador de la zona A quiere acceder a algún dispositivo de su respectiva area (router a), el paquete al momento de realizar la consulta sobre que ruta tomar para llegar a la IP destino y al haber dos rutas posibles será enviado por la primera ruta que encuentre en la tabla de enrutamiento del RB PRINCIPAL. Esto pasa porque se utiliza el mismo segmento de red para las LAN de cada Rb.

    Nombre:  topologia 1Z.png
Visitas: 2745
Tamaño: 47.0 KB

    Para solucionar ese tipo de inconvenientes podemos hacer uso de la creación de las tablas de ruteo y las políticas de ruteo (policy routing rules) lo que nos permitirá indicar porque camino debe ir un paquete para poder llegar a su destino.

    Nombre:  topologia 2Z.png
Visitas: 1919
Tamaño: 49.4 KB

    Objetivos



    • Lograr que los administradores tengan comunicación a sus respectivas antenas.
    • Tener comunicación a sus equipos router.
    • Que no se tenga comunicación cruzada entre el segmento del Admin A y el segmento del Admin B


    Nota

    Este manual parte de que ya cuenta con el direccionamiento IP y el enrutamiento básico en los routers A y B todos los equipos por lo que vamos a partir desde la configuración de las tablas de ruteo y las políticas.



    CREAR TABLA DE RUTEO PARA CADA SEGMENTO

    1Nos dirigimos a nuestra tabla de enrutamiento donde crearemos las rutas asignándole una marca de ruteo para que así esa ruta cree otra tabla de ruteo y solo podrá ser consultada por la dirección origen que nosotros coloquemos dentro de nuestras políticas de ruteo.


    Nombre:  1.PNG
Visitas: 1854
Tamaño: 48.3 KB

    2Asignamos primero la ruta para llegar al Router A que es la red 10.10.1.0/30 y con la interfaz de salida que en este caso es la ether 2. En Routing Mark creamos una marca con el nombre de RB-A que será para identificar que a que tabla pertenecerá esa ruta.


    Nombre:  3.PNG
Visitas: 1843
Tamaño: 10.3 KB

    3Creamos la ruta para la red LAN del RB-A que sería hacia la 192.168.10.0/24 por medio de la IP del siguiente salto que sería la IP 10.10.1.2

    Nombre:  2.PNG
Visitas: 1833
Tamaño: 10.5 KB

    4Repetimos el mismo procedimiento de enrutamiento, pero ahora con el área del Admin Zona B por lo que al consultar nuestra tabla debe quedar algo así:

    Nombre:  5.PNG
Visitas: 1861
Tamaño: 21.9 KB

    Si pueden darse cuenta algunas rutas se repiten y lo que cambia es la marca de routeo. Para observar o entender un poco mejor que es lo que pasa podemos poner que solo se muestren las rutas de una tabla en específico, por ejemplo, las de la zona A


    Nombre:  6.PNG
Visitas: 1820
Tamaño: 16.3 KB
    Políticas de ruteo (policy routing rules)


    Una vez que tengamos lista las tablas debemos pasar con la creación de las políticas que podremos configurar en el mismo apartado donde encontramos las rutas solo que nos dirigiremos a la pestaña de Rules.

    Las políticas de ruteo son una herramienta bastante amplia que nos ofrece una solución en redes redundantes, pero también nos ofrece una forma de segmentar nuestras rutar, mejorar el rendimiento de la red, posibilidad de escalar, entre otras cosas.

    1Nos dirigimos al apartado de rules que encontramos en IP-> Route-> Roles donde empezaremos a asignar que tabla de ruteo consultará cada admin.

    Nombre:  7.PNG
Visitas: 1894
Tamaño: 46.3 KB
    2Asignamos que tabla de ruteo deberá consular cuando un paquete se origine de una IP o red en específico.

    Nombre:  8.PNG
Visitas: 1594
Tamaño: 20.1 KB


    • Src. Address: Dirección origen (puede ser una IP o un segmente de red completo)
    • Action: Accion a tomar cuando se mande un paquete que cumpla con lo establecido en la política
    • Table: Asignar una tabla en la cual se aplicará la acción.


    Una vez que agreguemos las políticas nos quedara algo asi y ya podemos empezar a realizar las pruebas correspondientes

    Nombre:  9.PNG
Visitas: 1861
Tamaño: 13.7 KB

    VERIFICACION


    Acceso de Admin A a Antena A

    Nombre:  A.PNG
Visitas: 1833
Tamaño: 30.9 KB
    Ingresamos desde el navegador a la antena

    Nombre:  A2.PNG
Visitas: 1861
Tamaño: 22.8 KB
    Acceso de Admin B a Antena B

    Nombre:  B.PNG
Visitas: 1867
Tamaño: 32.3 KB
    Ingresamos desde el navegador a la antena

    Nombre:  B2.PNG
Visitas: 1799
Tamaño: 20.6 KB
    Última edición por Saul.Herrera; 07/12/2020 a las 14:15

  2. #2
    Avatar de Jesus
    Fecha de ingreso
    22 Mar, 19
    Mensajes
    21
    Reconocimientos
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    Nombre:  Router A.png
Visitas: 976
Tamaño: 53.6 KB

    Nombre:  2022-09-29_161050.png
Visitas: 1002
Tamaño: 57.6 KB


    .- Como comentario hay que agregar la ruta por defecto 0.0.0.0/0 y su respectivo Gateway tanto del router A como el B para que asi ya se puedan acceder a las ( antenas )
    Imágenes adjuntadas Imágenes adjuntadas  
    Última edición por Jesus; 29/09/2022 a las 15:16

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •