La configuración de failover o conmutación por error implica: 1) conocer las direcciones IP de los dos proveedores de internet; 2) cambiar el nombre de las interfaces en Winbox a WAN1, WAN2 y LAN; 3) crear las direcciones IP para los proveedores e ISP y la LAN; 4) configurar DHCP para la LAN; 5) configurar NAT y enmascaramiento de la LAN; y 6) configurar las rutas para cada proveedor, asignando distancia 1 a la ruta primaria y 2 a la secundaria.
0 calificaciones0% encontró este documento útil (0 votos)
95 vistas9 páginas
La configuración de failover o conmutación por error implica: 1) conocer las direcciones IP de los dos proveedores de internet; 2) cambiar el nombre de las interfaces en Winbox a WAN1, WAN2 y LAN; 3) crear las direcciones IP para los proveedores e ISP y la LAN; 4) configurar DHCP para la LAN; 5) configurar NAT y enmascaramiento de la LAN; y 6) configurar las rutas para cada proveedor, asignando distancia 1 a la ruta primaria y 2 a la secundaria.
La configuración de failover o conmutación por error implica: 1) conocer las direcciones IP de los dos proveedores de internet; 2) cambiar el nombre de las interfaces en Winbox a WAN1, WAN2 y LAN; 3) crear las direcciones IP para los proveedores e ISP y la LAN; 4) configurar DHCP para la LAN; 5) configurar NAT y enmascaramiento de la LAN; y 6) configurar las rutas para cada proveedor, asignando distancia 1 a la ruta primaria y 2 a la secundaria.
La configuración de failover o conmutación por error implica: 1) conocer las direcciones IP de los dos proveedores de internet; 2) cambiar el nombre de las interfaces en Winbox a WAN1, WAN2 y LAN; 3) crear las direcciones IP para los proveedores e ISP y la LAN; 4) configurar DHCP para la LAN; 5) configurar NAT y enmascaramiento de la LAN; y 6) configurar las rutas para cada proveedor, asignando distancia 1 a la ruta primaria y 2 a la secundaria.
Descargue como PDF, TXT o lea en línea desde Scribd
Descargar como pdf o txt
Está en la página 1de 9
CONFIGURACION DE FAILOVER O CONMUTACION POR ERROR
1) Conocer las direcciones IP de nuestros dos proveedores de servicio de Internet
(ISP) Para esta configuracin de failover primero debemos saber cules son las direcciones IP que nuestros proveedores de Internet nos han asignado. No podemos tener los dos enlaces o links con el mismo Gateway o puerta de enlace ya que deben existir dos o ms rutas por defecto ya que lo que se hace es un chequeo que revisa el estado de cada puerta de enlace. Para verificar esto primero entramos al Smbolo del Sistema o CMD y ejecutamos el comando ipconfig conectado directamente a nuestro proveedor de internet; este nos muestra los valores de configuracin de red de TCP/IP actuales y actualiza la configuracin del protocolo DHCP y el sistema de nombres de dominio (DNS), este proceso lo debemos hacer con cada ISP. Al ejecutar el comando nos mostrara lo siguiente: Direccin IP de nuestro ISP (Proveedor de Servicio de Internet) Mascara de la subred Gateway o puerta de enlace Ejemplo:
Aqu obtenemos los elementos de nuestro ISP #1
Ejecutamos de nuevo el comando ipconfig y obtenemos los elementos para
nuestro ISP #2:
2) Cambiar el nombre de nuestras interfaces en Winbox
La interface nmero 1 y numero 2 sern donde irn conectados nuestros dos
proveedores de internet, por lo tanto llevaran el nombre de WAN1 y WAN2. Las redes de rea amplia (WAN) son instaladas por los proveedores de internet (ISP) para proveer conexin a sus clientes. La interface numero 3 ser nuestra LAN (Red de rea Local) que abarca un rea reducida como una casa, un departamento o un edificio; y con la cual les proveeremos servicio a nuestros usuarios. Ejemplo:
3) Crear o asignar las direcciones IP para nuestros proveedores de internet (ISP) y
para nuestra LAN Para esto nos vamos Address List en nuestro Winbox, que nos permitir crear la lista de direcciones IP agrupada bajo un nombre comn. Las direcciones IP para nuestros ISP sern las mismas que encontramos al inicio en el paso uno con el comando ipconfig y la direccin para nuestra LAN podemos asignar la que deseemos, dependiendo de que tan grande sea nuestra red y del nmero de usuarios que se conectaran con a misma. Es importante colocar la mscara de subred al final de cada IP que agregamos, por ejemplo, la direccin IP de nuestro ISP1 tiene mascara de subred 255.255.255.0 y por lo tanto al final de la direccin IP debemos colocarle /24 y la direccin IP de nuestro ISP2 tiene mascara de subred 255.255.254.0 as que al final de la direccin IP debemos colocar /23. Ejemplo: WAN 1
WAN 2
LAN
4) Configuramos el DHCP para la LAN
El DHCP (Dynamic Host Configuration Protocol) se utiliza para la fcil distribucin de direcciones IP en una red. El enrutador admite un servidor individual para cada interfaz tipo Ethernet. El servidor DHCP de MikroTik RouterOS admite las funciones bsicas de proporcionar a cada cliente solicitante una informacin de la direccin IP / mscara de red, la puerta de enlace predeterminada, el nombre de dominio, los servidores DNS y los servidores WINS (para clientes Windows) El submen de redes DHCP) Para que el servidor DHCP funcione, tambin deben configurarse pools de IP (no incluya la direccin IP propia del servidor DHCP en el rango de agrupacin) y las redes DHCP. Ejemplo:
Ingresamos la direccin IP de la red a la cual le asignaremos DHCP
Ingresamos el Gateway de red LAN (puerta de enlace)
Ingresamos el rango de las direcciones IP que queramos que se le asignen
dinmicamente a nuestros usuarios, aqu podemos limitar el nmero de usuarios que se podrn conectar a nuestra red.
5) Configuramos el NAT y el enmascaramiento de nuestra red LAN
Para esto nos vamos a IP> Firewall > NAT. El NAT (Traduccin de direcciones de red) es un estndar de Internet que permite a los hosts en redes de rea local utilizar un conjunto de direcciones IP para comunicaciones internas y otro conjunto de direcciones IP para comunicaciones externas. Una LAN que utiliza NAT se denomina red natted. Para que NAT funcione, debe haber una puerta de enlace NAT en cada red natted. La puerta de enlace NAT (enrutador NAT) realiza la reescritura de direcciones IP en la forma en que un paquete viaja de / a LAN. Al crear la nueva NAT seleccionamos que sea de tipo Fuente NAT o srcnat. Este tipo de NAT se realiza en los paquetes que se originan de una red natted. Un enrutador NAT reemplaza la direccin de origen privada de un paquete IP con una nueva direccin IP pblica a medida que viaja a travs del enrutador. Se aplica una operacin inversa a los paquetes de respuesta que viajan en la otra direccin. Ejemplo:
El enmascaramiento es por si se desea "ocultar" la LAN privada
192.168.100.1/24 "detrs" de una direccin 10.5.8.109 dada por el ISP, debe utilizar la funcin de traduccin de direcciones de red de origen (enmascaramiento) del enrutador MikroTik. El enmascaramiento cambiar la direccin IP de origen y el puerto de los paquetes originados desde la red 192.168.0.0/24 a la direccin 10.5.8.109 del enrutador cuando el paquete se enruta a travs de l.
Al finalizar esta configuracin nuestra NAT nos quedara as:
6) Configuramos las rutas para cada proveedor de internet (ISP)
Para esto nos vamos a IP > Route > Route List. Esto nos ayudara a mantener la informacin de enrutamiento en varios espacios separados. Para el Failover deben de existir dos o ms rutas por defecto ya que se utilizan como desborde cuando una tabla de enrutamiento no est disponible. El Check-Gateway, peridicamente (cada 10 segundos) verifica la puerta de enlace enviando solicitud de eco ICMP (ping) o solicitud ARP (arp). Si no se recibe ninguna respuesta de la pasarela durante 10 segundos, la solicitud de tiempo de espera. Despus de dos tiempos de espera, la puerta de enlace se considera inalcanzable. Despus de recibir la respuesta de la pasarela se considera accesible y el contador del tiempo de espera se restablece. Dst-Address, (IP de la ruta) especifica las direcciones de destino para las que se puede utilizar esta ruta. La parte de mscara de red de esta propiedad especifica cuntos de los bits ms significativos en la direccin de destino del paquete deben coincidir con este valor. Si hay varias rutas activas que coinciden con la direccin de destino del paquete, se utiliza la ms especfica (con mayor valor de mscara de red). Distance, es el valor utilizado en la seleccin de rutas. Las rutas con menor valor de distancia se dan preferencia. Si el valor de esta propiedad no est establecido, el valor predeterminado depende del protocolo de ruta. Esta es la parte ms importante de la configuracin, ya que a la ruta de nuestro ISP1 le asignaremos distancia uno (activa o primaria) y a la ruta de nuestro ISP2 le asignaremos distancia 2 (pasiva o de respaldo). Ejemplo: Ruta de nuestro ISP1
Ruta de nuestro ISP2
Al final nuestra Route List nos tiene que quedar as y con esto terminamos nuestra configuracin de Failover: