User Tag List

Gracias Gracias:  0
Me agrada Me agrada:  0
Me desagrada Me desagrada:  0
Resultados 1 al 2 de 2

Tema: Sesion BGP ipv4 con ruta por defecto y NAT clientes residenciales

  1. 27/01/2025, 11:45 #1
    MarigerGarcia
    MarigerGarcia está desconectado
    Fecha de ingreso
    07 Nov, 24
    Mensajes
    12
    Reconocimientos
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)

    Sesion BGP ipv4 con ruta por defecto y NAT clientes residenciales

    Sesion BGP ipv4 con ruta por defecto y NAT clientes residenciales
    Es un protocolo de enrutamiento utilizado para intercambiar información de enrutamiento entre diferentes sistemas autónomos (AS) en Internet. Un sistema autónomo es un conjunto de redes y routers bajo el control de una única entidad administrativa, como un proveedor de servicios de Internet (ISP) o una organización.

    Descripción
    Vamos a crear un laboratorio en EVE-ng de acuerdo a la topología para simular una red con BGP, configurando los ASN en cada RB para que se pueda establecer el pering.

    PASO1 Crear laboratorio en EVE-NG


    Nombre: WhatsApp Image 2025-02-06 at 3.11.58 PM.jpeg Visitas: 72 Tamaño: 162.3 KB

    PASO 2Configuración del ROUTER CARRIER ALESTRA

    Configure la ip que ira en la interfaz que conectara a ROUTER BORDE ISP en cada una de las interfaces Ethernet de cada router
    Como puedes ver en la imagen tenemos La ip por defecto que nos da salida a internet y la IP que nos apoyara a conectarnos con nuestro     ROUTER BORDE ISP

    Nota


    ADVERTENCIA
    Se configura el ROUTER CARRIER ALESTRA por fines de la practica, En la vida real nuestro ISP es el encargado de realizar esta configuracion


    Por Comandos
    /ip address
    
add address=100.200.20.1/30 comment="PTP AL ROUTER BORDE ISP" interface=\
    
    ether2 network=100.200.20.0


    Por interfaz

    Nombre: 1adrrescarrier.png Visitas: 42 Tamaño: 221.3 KB
    Habilitamos el enmascaramiento en IP/Firewall /NAT, Añadimos la regla,Recordemos que el enmascarmiento es una forma de traducción de direcciones de red (NAT) que realiza traducciones de direcciones IP de muchos a uno

    Por comandos

    /ip firewall nat
    
add action=masquerade chain=srcnat out-interface=ether1


    Por interfaz
    Nombre: 2natcarrier.png Visitas: 42 Tamaño: 209.4 KB
    Nos dirigimos en Accion/masquerade, damos clic ok y apply
    Nombre: 3natcarrier.png Visitas: 42 Tamaño: 184.8 KB

    PASO    2.1 Configuración básica de BGP ROUTER CARRIER ALESTRA

    Configuracion de nuestra Instancia en ROUTER CARRIER ALESTRA
    Router Carrie Alestra (AS 100):


    • Interfaz de red: 100.200.20.1/30
    • AS: 100
    • Vecino BGP: 100.200.20.2/30
    • AS Vecino 200

    Con los siguientes datos nos dirigimos a nuestro ROUTER CARRIER ALESTRA en el apartado, routing/BGP /Instances y modificamos los siguientes parámetros.Agregamos nuestro AS damos clic en apply y ok.

    Nota

    Recuerda esta configuración es en Microtik v6

    Por comando

    /routing bgp instance
    
set default as=100

    Nombre: 4instancecarrier.png Visitas: 41 Tamaño: 215.2 KB
    Configuracion de nuestro Peer en ROUTER CARRIER ALESTRA

    Nos dirigimos en la Pestaña Peers ,Donde configuraremos los parametros de nuestro vecino
    Name=El nombre que quieras agregar en mi caso Peer-to-RouterBordeISP
    Instance=es la configuracion BGP que previamente configuramos
    Remote address=Agregamos la IP con la que haremos Peering
    Remote AS =Agregamos el AS de nuestro peer

    Por comando

    /routing bgp peer
    
add default-originate=always name=Peer-to-RouterBordeISP remote-address=\
    
    100.200.20.2 remote-as=200 remove-private-as=yes


    Por interfaz

    Nombre: 5Peerscarrier.png Visitas: 44 Tamaño: 205.5 KB

    Habilitamos en default originate el always , este paso es nesesario para distribuir la ruta por defecto al ROUTER BORDE ISP
    Nombre: 6Peerscarrier.png Visitas: 44 Tamaño: 177.5 KB
    Configuracion de Networks en ROUTER CARRIER ALESTRA

    Anunciar redes en BGP es una de las tareas más importantes cuando configuramos este protocolo de enrutamiento. El proceso de anunciar redes implica informar a los vecinos BGP qué redes están disponibles a través de un router, En nuestro caso agregamos nuestra red 100.200.20.0/30 en la pestaña Networks

    El mecanismo de sincronizacion puede ser desactivado si
    -Tu sistema autonomo no provee servicio de transito
    -Todos los routers de transito corren BGP
    Desabilitar esta funcion al momento de agregar una red permite una conergencia mas rapida

    Por comando

    /routing bgp network
    
add network=100.200.20.0/30 synchronize=no


    Por interfaz
    Nombre: 7Networkcarrier.png Visitas: 43 Tamaño: 148.7 KB

    Nota

    Una vez que terminemos empezamos con la configuracion de nuestro RB vecino que es ROUTER BORDE ISP


    PASO    3 Configuración del ROUTER BORDE ISP

    Configure la ip que ira en la interfaz que conectara a ROUTER CARRIE ALESTRA en mi caso seria el Ether 2 y a nuestro ROUTER ENCORE que seria el Ether 3
    Como puedes ver en la siguiente imagen

    Por comando


    
/ip address
    
add address=100.200.20.2/30 comment="PTP AL ROUTER CARRIER ALESTRA" \
    
    interface=ether2 network=100.200.20.0
    
add address=15.20.1.1/24 comment="IP PUBLICA CONECTADO A ENCORE ISP" \
    
    interface=ether3 network=15.20.1.0


    Por interfaz

    Nombre: 8adrresborde.png Visitas: 45 Tamaño: 150.9 KB

    Nota


    No es nesesario en este RB Habilitar la ruta hacia internet apuntado a la IP de ROUTER CARRIER ALESTRA Ya que BGP Pude agregar la ruta dinamicamente


    Habilitamos el enmascaramiento


    PASO3.1Configuración básica de BGP ROUTER BORDE ISP

    Configuracion de nuestra Instancia en ROUTER BORDE ISP
    ROUTER BORDE ISP (AS 200):


    • Interfaz de red: 100.200.20.2/30
    • AS: 200
    • Vecino BGP: 100.200.20.1/30
    • AS Vecino 100

    Con los siguientes datos nos dirigimos a nuestro ROUTER BORDE ISP en el apartado, routing/BGP /Instances y modificamos los siguientes parametros ,Agregamos nuestro AS damos clic en apply y ok.

    Por comando

    /routing bgp instance
    
set default as=200 comment="AS ROUTER BORDE ISP"


    Por interfaz
    Nombre: 9instanceborde.png Visitas: 45 Tamaño: 210.4 KB
    Configuracion de nuestro Peer en ROUTER CARRIER ALESTRA

    Nos dirigimos en la Pestaña Peers ,Donde configuraremos los parametros de nuestro vecino
    Name=El nombre que quieras agregar en mi caso peer-to-Alestra
    Instance=es la configuracion BGP que previamente configuramos
    Remote address=Agregamos la IP con la que haremos Peering
    Remote AS =Agregamos el AS de nuestro peer

    Por comandos

    /routing bgp peer
    
add name="Peer-To-Carrier Alestra" remote-address=100.200.20.1 remote-as=100

    Por interfaz
    Nombre: 10Peersborde.png Visitas: 45 Tamaño: 189.9 KB
    En este caso en defaul originate , seleccionamos never

    Nombre: 11PeersBorde.png Visitas: 45 Tamaño: 183.8 KB
    Al tener la sesion establecida ,Esto agregara la ruta por defecto haciaROUTER CARRIER ALESTRA 0.0.0.0/0 Hacia el gateway 10.200.20.1
    como podemos ver en la siguiente imagen

    Nombre: rutasbgpborde.png Visitas: 71 Tamaño: 37.7 KB

    Nota

    Una vez que esten llenados los campos vas a notar en el apartado state , como se establece la sesion BGP

    Los estados que toma BGP son los siguientes

    -Idle:En este estado el RB esta buscando a sus vecinos
    -Connect:BGP espera que se complete la conexion del protocolo TCP,En el caso que no sea satisfactorio cambiara active.
    -Active:Este estado active indicaque el router esta intentando iniciar la sesion TCP.En caso de que lo consiga pasara a open sent
    -Open Sent :En este estado BGP espera los mensajes open del vecino,estos son checados para revisar que los datos son correctos
    -Open Confirm: BGP espera los mensajes ,si recibe estos mensajes de su vecino entonces la sesion pasa al siguiente estado
    -Established: Es el estado final y el necesario para que BGP comience a funcionar se intercambia rutas y actualizaciones

    Nombre: explorer_6rliGVJzTx.png Visitas: 85 Tamaño: 145.1 KB
    Configuracion de Networks en ROUTER BORDE ISP
    Agregamos las redes que vamos anunciar en el apartado networks Los que vamos a declarar en nuestro router

    Por comandos

    /routing bgp network
    
add network=15.20.1.0/24 synchronize=no


    Por interfaz

    Nombre: 12Networkborde.png Visitas: 46 Tamaño: 148.2 KB

    Nota

    Ya que tenemos configurado nuestro RB y todo esta bien pasamos al ROUTER ENCORE ISP


    PASO 4 Configuración del ROUTER ENCORE ISP
    Agregamos las direcciones IPS,En mi caso utilizo una ip publica en el ether1 para hacer la conexion con el ROUTER BORDE ISP Y ether para nuestras lan que tendras nuestros clientes residenciales

    Por comando

    /ip address
    
add address=192.168.40.1/24 comment="RED RESIDENCIAL PRIVADA" interface=\
    
    ether6 network=192.168.40.0
    
add address=15.20.1.2/24 comment="PTP ROUTER BORDE ISP" interface=ether1 \network=15.20.1.0


    Por interfaz
    Nombre: 13adrresencore.png Visitas: 46 Tamaño: 195.6 KB

    Habilitamos el enmascaramiento en IP/Firewall /NAT, Añadimos la regla,Recordemos que el enmascarmiento es una forma de traducción de direcciones de red (NAT) que realiza traducciones de direcciones IP de muchos a uno

    Por comando

    /ip firewall nat
    
add action=masquerade chain=srcnat out-interface=ether1


    Por interfaz


    Nombre: 14natencore.png Visitas: 46 Tamaño: 202.3 KB

    Nombre: 15natencore.png Visitas: 47 Tamaño: 145.4 KB

    Nota

    Habilitamos la ruta hacia internet apuntado a la IP de ROUTER BORDE ISP
    0.0.0.0/0 Hacia el gateway 15.20.1.1


    Por comando
    /ip route
    
add comment="RUTA INTERNET" distance=1 gateway=15.20.1.1


    Por interfaz
    Nombre: 16ruta pordefectoencore.png Visitas: 47 Tamaño: 209.0 KB
    Verificacion

    Nota

    Verificamos que tengamos internet en ROUTER ENCORE ISP

    Nombre: Ping.png Visitas: 80 Tamaño: 79.2 KB
    PASO    5 Configuracion de la PC CLIENTE RESIDENCIAL
    Abrimos nuestra PC CLIENTE RESIDENCIAL y nos dirigimos en la red Wired connected , asi como se visualiza en la siguiente imagen
    Nombre: 17.png Visitas: 43 Tamaño: 408.8 KB
    Habilitamos la red y damos clic en ajustes
    Nombre: 18.png Visitas: 46 Tamaño: 139.5 KB
    Agregamos una ip de la red de segmento que declaramos en Ether 6 de nuestro ROUTER ENCORE ISP
    Parametros
    IP ADRRESS :192.168.40.8
    MASCARA 255.255.255.0
    GATEWAY:192.168.40.1
    DNS:8.8.8.8

    Una vez que ya este declarado damos clic en apply
    Nombre: 19.png Visitas: 44 Tamaño: 198.0 KB

    Nota

    Realizando las pruebas

    PING
    Aqui podemos notar que estamos teniendo conexion hacia internet , cuando la ruta IP publica esta anunciada ¿Que pasaria si no anunciamos la red ?
    Nombre: pc3ping.png Visitas: 84 Tamaño: 90.4 KB
    Realizamos un Tracert Route

    Nombre: tracertPC.png Visitas: 86 Tamaño: 223.1 KB
    En otro escenario si nuestra ruta no esta anuncia en ROUTER BORDE ISP ¿Dejariamos de tener internet?
    Hagamos la prueba , dejaremos de anunciar la ruta 15.20.1.0/24 en ROUTER BORDE ISP, Al realizar este proceso vemos que Nuestra PC residencial deja de tener internet

    Nombre: explorer_eEaXk1VAeq.png Visitas: 60 Tamaño: 565.7 KB
    Si lo volvemos habilitar vemos que la pc vuelve a tener internet

    Nombre: Photos_KfTEsXTYcL.png Visitas: 61 Tamaño: 808.8 KB

    ROUTER CARRIER ALESTRA

    Nota


    SCRIPTS



    /interface wireless security-profiles
    
set [ find default=yes ] supplicant-identity=MikroTik
    
/routing bgp instance
    
set default as=100 redistribute-connected=yes
    
/ip address
    
add address=100.200.20.1/30 comment="PTP AL ROUTER BORDE ISP" interface=\
    
    ether2 network=100.200.20.0
    
/ip dhcp-client
    
add disabled=no interface=ether1
    
/ip firewall nat
    
add action=masquerade chain=srcnat out-interface=ether1
    
/routing bgp network
    
add network=100.200.20.0/30 synchronize=no
    
/routing bgp peer
    
add default-originate=always name=Peer-to-RouterBordeISP remote-address=\
    
    100.200.20.2 remote-as=200 remove-private-as=yes
    
/system identity
    
set name="Carrier Alestra"
    
/tool romon
    
set enabled=yes




    ROUTER BORDE MEGABIT

    /interface wireless security-profiles
    
set [ find default=yes ] supplicant-identity=MikroTik
    
/routing bgp instance
    
set default as=200 comment="AS ROUTER BORDE ISP" redistribute-connected=yes
    
/ip address
    
add address=100.200.20.2/30 comment="PTP AL ROUTER CARRIER ALESTRA" \
    
    interface=ether2 network=100.200.20.0
    
add address=15.20.1.1/24 comment="PTP ROUTER ENCORE ISP" interface=ether3 \
    
    network=15.20.1.0
    
/ip dhcp-client
    
add disabled=no interface=ether1
    
/ip firewall nat
    
add action=accept chain=srcnat out-interface=ether2
    
/routing bgp network
    
add network=15.20.1.0/24 synchronize=no
    
/routing bgp peer
    
add name="Peer-To-Carrier Alestra" remote-address=100.200.20.1 remote-as=100
    
/system identity
    
set name="Router Borde ISP"
    
/tool romon
    
set enabled=yes


    ROUTER ENCORE ISP

    /interface ethernet
    
set [ find default-name=ether1 ] comment="PTP ROUTER BORDE ISP"
    
set [ find default-name=ether6 ] comment="PTP LAN RESIDENCIAL"
    
/interface wireless security-profiles
    
set [ find default=yes ] supplicant-identity=MikroTik
    
/ip address
    
add address=192.168.40.1/24 comment="RED LAN RESIDENCIAL" interface=ether6 \
    
    network=192.168.40.0
    
add address=15.20.1.2/24 comment="WAN - PTP ROUTER BORDE ISP" interface=\
    
    ether1 network=15.20.1.0
    
/ip dhcp-client
    
add disabled=no interface=ether1
    
/ip firewall address-list
    
add address=192.168.0.0/16 list=RFC-1918
    
/ip firewall nat
    
add action=masquerade chain=srcnat out-interface=ether1
    
/ip route
    
add comment="RUTA INTERNET" distance=1 gateway=15.20.1.1
    
/system identity
    
set name="Router Encore ISP"
    
/tool romon
    
set enabled=yes

    Archivos descargables
    Aqui puedes decargar el laboratorio

    _Exports_unetlab_export-20250225-145922.zip

    Nota

    Se anexan los scrits RSC para su uso y prueba del laboratorio


    REFERENCIAS

    Basado en el siguiente manual : https://foroisp.com/threads/2011-Esc...or-defecto-BGP
    Última edición por MarigerGarcia; 03/03/2025 a las 14:07
    Citar Citar
  2. 25/02/2025, 09:54 #2
    MarigerGarcia
    MarigerGarcia está desconectado
    Fecha de ingreso
    07 Nov, 24
    Mensajes
    12
    Reconocimientos
    Mentioned
    0 Post(s)
    Tagged
    0 Thread(s)
    Escenario 2 BGP - Ruta por defecto aplicando Routing Filters

    Esta herramienta Routing Filters nos ayuda a controlar y modificar las informaciones del enrutamiento ,El filtrado de rutas es un método para identificar selectivamente las rutas que se anuncia o reciben, tambien nos ayuda a reducir la utilizacion de la memoria o mejorar la seguridad

    Vamos a aplicar esta regla en nuestro mismo escenario anterior donde un ISP tiene que colocar su sesión BGP con el ROUTER CARRIER ALESTRA para anunciarse a internet. Quizás no se tenga un equipo con los suficientes recursos para recibir todas las rutas hacia internet (Full Routing).

    en un escenario real nuestra tabla     mostraria alrededor de 800 mil rutas, que son todas las conexiones a internet, a todos los servidores Incluyendo https://www.megabit.mx/

    Entonces nuestro ROUTER CARRIER ALESTRA sólo debera entregar una ruta por defecto en nuestro ROUTER BORDE ISP. Para ello, Se configurara dentro del ROUTER CARRIER ALESTRA unos filtros de salida en el peer hacia el ROUTER BORDE ISP     y habilitar que propague una ruta por defecto.

    PASO 1
     Configuramos filtro de Accept en ROUTER CARRIER ALESTRA

    Por comando 
    Routing filter
    
add action=accept chain=BGP-OUT prefix=0.0.0.0/0
    
add action=discard chain=BGP-OUT

    Por interfazNombre: 1FiltroOUTALESTRA.png Visitas: 52 Tamaño: 192.4 KB
    Nos dirigimos en la pestaña accion, Seleccionamos aceptar y damos clic en aceptar

    Nombre: 2FiltroOUTALESTRA.png Visitas: 54 Tamaño: 215.5 KB
    Configuramos filtro de discard

    Nombre: FiltrodiscarOUTALESTRA1.png Visitas: 53 Tamaño: 209.7 KB
    Nos dirigimos en la pestaña accion ,seleccionamos discar y damos clic en aceptar
    Nombre: FiltrodiscarOUTALESTRA2.png Visitas: 54 Tamaño: 189.0 KB

    Debemos tener estas 2 reglas
    Nombre: ROUTERFILTRES.png Visitas: 56 Tamaño: 63.7 KB
    PASO 2 Activamos el filtro en el Peer de ROUTER BORDE ISP

    Nombre: PEERFILTROCARRIE.png Visitas: 56 Tamaño: 184.6 KB
    Nos dirigimos a ROUTER BORDE ISP
    Si observamos la tabla de ruteo del ROUTER BORDE ISP podremos comprobar quesolo estamos recibiendo una ruta por default mediante BGP.
    Nombre: Rutapordefectobgpfiltre.png Visitas: 56 Tamaño: 134.0 KB

    Nota

    Comprobamos que tengamos internet

    Nombre: pruebas bordefiltre.png Visitas: 56 Tamaño: 94.7 KB

    Nota

    Se anexa el SCRIP con la nueva regla implementada


    ROUTER CARRIE ALESTRA

    
/interface wireless security-profiles
    
set [ find default=yes ] supplicant-identity=MikroTik
    
/routing bgp instance
    
set default as=100 redistribute-connected=yes
    
/ip address
    
add address=100.200.20.1/30 comment="PTP AL ROUTER BORDE ISP" interface=\
    
    ether2 network=100.200.20.0
    
/ip dhcp-client
    
add disabled=no interface=ether1
    
/ip firewall nat
    
add action=masquerade chain=srcnat out-interface=ether1
    
/routing bgp network
    
add network=100.200.20.0/30 synchronize=no
    
/routing bgp peer
    
add default-originate=always name=Peer-to-RouterBordeISP out-filter=BGP-OUT \
    
    remote-address=100.200.20.2 remote-as=200 remove-private-as=yes
    
/routing filter
    
add action=accept chain=BGP-OUT prefix=0.0.0.0/0
    
add action=discard chain=BGP-OUT
    
/system identity
    
set name="Carrier Alestra"
    
/tool romon
    
set enabled=yes


    ROUTER BORDE ISP

    
/interface wireless security-profiles
    
set [ find default=yes ] supplicant-identity=MikroTik
    
/routing bgp instance
    
set default as=200 comment="AS ROUTER BORDE ISP" redistribute-connected=yes
    
/ip address
    
add address=100.200.20.2/30 comment="PTP AL ROUTER CARRIER ALESTRA" \
    
    interface=ether2 network=100.200.20.0
    
add address=15.20.1.1/24 comment="PTP ROUTER ENCORE ISP" interface=ether3 \
    
    network=15.20.1.0
    
/ip dhcp-client
    
add disabled=no interface=ether1
    
/ip firewall nat
    
add action=accept chain=srcnat out-interface=ether2
    
/routing bgp network
    
add network=15.20.1.0/24 synchronize=no
    
/routing bgp peer
    
add name="Peer-To-Carrier Alestra" remote-address=100.200.20.1 remote-as=100
    
/system identity
    
set name="Router Borde ISP"
    
/tool romon
    
set enabled=yes
    Última edición por MarigerGarcia; 27/02/2025 a las 09:41
    Citar Citar
« Tema anterior | Próximo tema »

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •  

Reglas del foro