Configuracion MK

Descargar como pdf o txt
Descargar como pdf o txt
Está en la página 1de 9

CONFIGURACION DE FAILOVER O CONMUTACION POR ERROR

1) Conocer las direcciones IP de nuestros dos proveedores de servicio de Internet


(ISP)
Para esta configuracin de failover primero debemos saber cules son las
direcciones IP que nuestros proveedores de Internet nos han asignado. No
podemos tener los dos enlaces o links con el mismo Gateway o puerta de enlace
ya que deben existir dos o ms rutas por defecto ya que lo que se hace es un
chequeo que revisa el estado de cada puerta de enlace.
Para verificar esto primero entramos al Smbolo del Sistema o CMD y ejecutamos
el comando ipconfig conectado directamente a nuestro proveedor de internet;
este nos muestra los valores de configuracin de red de TCP/IP actuales y
actualiza la configuracin del protocolo DHCP y el sistema de nombres de dominio
(DNS), este proceso lo debemos hacer con cada ISP.
Al ejecutar el comando nos mostrara lo siguiente:
Direccin IP de nuestro ISP (Proveedor de Servicio de Internet)
Mascara de la subred
Gateway o puerta de enlace
Ejemplo:

Aqu obtenemos los elementos de nuestro ISP #1

Ejecutamos de nuevo el comando ipconfig y obtenemos los elementos para


nuestro ISP #2:

2) Cambiar el nombre de nuestras interfaces en Winbox

La interface nmero 1 y numero 2 sern donde irn conectados nuestros dos


proveedores de internet, por lo tanto llevaran el nombre de WAN1 y WAN2.
Las redes de rea amplia (WAN) son instaladas por los proveedores de internet
(ISP) para proveer conexin a sus clientes.
La interface numero 3 ser nuestra LAN (Red de rea Local) que abarca un rea
reducida como una casa, un departamento o un edificio; y con la cual les
proveeremos servicio a nuestros usuarios.
Ejemplo:

3) Crear o asignar las direcciones IP para nuestros proveedores de internet (ISP) y


para nuestra LAN
Para esto nos vamos Address List en nuestro Winbox, que nos permitir crear la
lista de direcciones IP agrupada bajo un nombre comn.
Las direcciones IP para nuestros ISP sern las mismas que encontramos al inicio en
el paso uno con el comando ipconfig y la direccin para nuestra LAN podemos
asignar la que deseemos, dependiendo de que tan grande sea nuestra red y del
nmero de usuarios que se conectaran con a misma.
Es importante colocar la mscara de subred al final de cada IP que agregamos, por
ejemplo, la direccin IP de nuestro ISP1 tiene mascara de subred 255.255.255.0 y
por lo tanto al final de la direccin IP debemos colocarle /24 y la direccin IP de
nuestro ISP2 tiene mascara de subred 255.255.254.0 as que al final de la direccin
IP debemos colocar /23.
Ejemplo:
WAN 1

WAN 2

LAN

4) Configuramos el DHCP para la LAN


El DHCP (Dynamic Host Configuration Protocol) se utiliza para la fcil distribucin
de direcciones IP en una red.
El enrutador admite un servidor individual para cada interfaz tipo Ethernet. El
servidor DHCP de MikroTik RouterOS admite las funciones bsicas de proporcionar
a cada cliente solicitante una informacin de la direccin IP / mscara de red, la
puerta de enlace predeterminada, el nombre de dominio, los servidores DNS y los
servidores WINS (para clientes Windows) El submen de redes DHCP)
Para que el servidor DHCP funcione, tambin deben configurarse pools de IP (no
incluya la direccin IP propia del servidor DHCP en el rango de agrupacin) y las
redes DHCP.
Ejemplo:

Ingresamos la direccin IP de la red a la cual le asignaremos DHCP

Ingresamos el Gateway de red LAN (puerta de enlace)

Ingresamos el rango de las direcciones IP que queramos que se le asignen


dinmicamente a nuestros usuarios, aqu podemos limitar el nmero de
usuarios que se podrn conectar a nuestra red.

5) Configuramos el NAT y el enmascaramiento de nuestra red LAN


Para esto nos vamos a IP> Firewall > NAT. El NAT (Traduccin de direcciones de
red) es un estndar de Internet que permite a los hosts en redes de rea local
utilizar un conjunto de direcciones IP para comunicaciones internas y otro
conjunto de direcciones IP para comunicaciones externas. Una LAN que utiliza
NAT se denomina red natted. Para que NAT funcione, debe haber una puerta
de enlace NAT en cada red natted. La puerta de enlace NAT (enrutador NAT)
realiza la reescritura de direcciones IP en la forma en que un paquete viaja de /
a LAN.
Al crear la nueva NAT seleccionamos que sea de tipo Fuente NAT o srcnat. Este
tipo de NAT se realiza en los paquetes que se originan de una red natted. Un
enrutador NAT reemplaza la direccin de origen privada de un paquete IP con
una nueva direccin IP pblica a medida que viaja a travs del enrutador. Se
aplica una operacin inversa a los paquetes de respuesta que viajan en la otra
direccin.
Ejemplo:

El enmascaramiento es por si se desea "ocultar" la LAN privada


192.168.100.1/24 "detrs" de una direccin 10.5.8.109 dada por el ISP, debe
utilizar la funcin de traduccin de direcciones de red de origen
(enmascaramiento) del enrutador MikroTik. El enmascaramiento cambiar la
direccin IP de origen y el puerto de los paquetes originados desde la red
192.168.0.0/24 a la direccin 10.5.8.109 del enrutador cuando el paquete se
enruta a travs de l.

Al finalizar esta configuracin nuestra NAT nos quedara as:

6) Configuramos las rutas para cada proveedor de internet (ISP)


Para esto nos vamos a IP > Route > Route List. Esto nos ayudara a mantener la
informacin de enrutamiento en varios espacios separados. Para el Failover deben
de existir dos o ms rutas por defecto ya que se utilizan como desborde cuando
una tabla de enrutamiento no est disponible.
El Check-Gateway, peridicamente (cada 10 segundos) verifica la puerta de enlace
enviando solicitud de eco ICMP (ping) o solicitud ARP (arp). Si no se recibe ninguna
respuesta de la pasarela durante 10 segundos, la solicitud de tiempo de espera.
Despus de dos tiempos de espera, la puerta de enlace se considera inalcanzable.
Despus de recibir la respuesta de la pasarela se considera accesible y el contador
del tiempo de espera se restablece.
Dst-Address, (IP de la ruta) especifica las direcciones de destino para las que se
puede utilizar esta ruta. La parte de mscara de red de esta propiedad especifica
cuntos de los bits ms significativos en la direccin de destino del paquete deben
coincidir con este valor. Si hay varias rutas activas que coinciden con la direccin
de destino del paquete, se utiliza la ms especfica (con mayor valor de mscara de
red).
Distance, es el valor utilizado en la seleccin de rutas. Las rutas con menor valor de
distancia se dan preferencia. Si el valor de esta propiedad no est establecido, el
valor predeterminado depende del protocolo de ruta. Esta es la parte ms
importante de la configuracin, ya que a la ruta de nuestro ISP1 le asignaremos
distancia uno (activa o primaria) y a la ruta de nuestro ISP2 le asignaremos
distancia 2 (pasiva o de respaldo).
Ejemplo:
Ruta de nuestro ISP1

Ruta de nuestro ISP2

Al final nuestra Route List nos tiene que quedar as y con esto terminamos nuestra
configuracin de Failover:

También podría gustarte