Imprimir el Libro CompletoImprimir el Libro Completo

Practica de MK Ruteo estático y Port Forwarding con GNS3

Sitio: Facultad de Ingeniería U.Na.M.
Curso: Comunicaciones 2 ET544
Libro: Practica de MK Ruteo estático y Port Forwarding con GNS3
Imprimido por: Invitado
Día: miércoles, 4 de diciembre de 2024, 23:15

Tabla de contenidos

1. Esquema y objetivo

Se pretende realizar una practicar la configuración de Mikrotik con varias redes y afianzar el manejo del simulador.

El laboratorio se realizara con el software GNS3.

El esquema a implementar es el siguiente:


1) Primero vamos a buscar de configurar tal como se indica en el dibujo.
2) Luego Vamos a ingresar con el Navegador Firefox desde cada LANx , es decir en LANx, PCx a Webserverx en el puerto 80.
3) Luego Vamos  ingresar desde el Navegador Firefox de la PC Virtual a:
  • IP de Router R1: 8082 al Webserver2 de LAN2.
  • IP de Router R1: 8083 al Webserver3 de LAN3.
  • IP de Router R1: 8084 al Webserver2 de LAN4.
Para ello se deberá implementar destiantion NAT en R1 y Rx correspondiente a LANx.

2. Materiales

Equipo con GNS3

3. R1 Configuración

Vamos a configurar lo básico para R1

3.1. Nombre a R1

Vamos a poner un nombre a R1 para que luego cuando probemos acceder, si tenemos dudas miramos el nombre del equipo.

3.2. eth1

  1. Arrancamos el MK R1.
  2. Averiguamos la IP del MK.
  3. Abrimos el Vinbox
  4. Configuramos eth1 como cliente de DHCP.
  5. Tomamos nota de la IP eth1 de R1 para usar mas adelante.


3.3. eth2, eth3 y eth4 de R1

Configuramos las demas interfaces eth2, eth3 y eth4 con las siguientes subredes.

  • eth2: 172.16.20.1/30
  • eth3: 172.16.30.1/30
  • eth4 172.16.40.1/30

3.4. DNSs

Configuramos los DNSs desde Winbox

3.5. Pooles de R1

Creamos los Pooles para R2 , R3 y R4.

Recordemos que cada Router (R2, R3 y R4) van conectados desde eth1, así que tenemos que crear una sub red para este vínculo.

La misma será /30 que permite solo 4 direcciones, que es lo que necesitamos para un vínculo punto a punto.

En estos casos vemos que estos enlaces son /30, por lo que el pool sería una sola dirección, que es la que tomaría eth1 de cada Router.

Sería algo como:


3.6. DHCP Servers para R2, R3 y R4

Creamos los DHCP Servers para cada Interface de R1 (eth2, eth3 y eth4).


A partir de allí podemos ver que eth1 de R2, R3 y R4 toman la IP indicada en la consigna.


3.7. Networks

Declaramos las redes indicadas en el esquema.

y podemos ver que cada Router (R2, R3, R4) toma su IP.

Como es una subred /30, la interface 1 de cada router toma la ip 172.16.xx.2 y la de R1 172.16.xx.1, si consideramos las IP de Red y de Boradcast, tenemos las 4 direcciones posibles para una subred /30.

3.8. Masquerade

Configuramos Masquerade para tener acceso a Internet.

3.9. Conectividad

  • Probamos hacer ping a  8.8.8.8  desde el Winbox o terminas desde R1.
  • Probamos acceder a web del Mikotik desde el navegador de la PC virtual.


4. Port Forwarding a R2, R3 y R4.

Como R2, R3 y R4 están "aguas abajo" de R1, necesitamos crear un socket para poder acceder a cada uno de ellos.

Vamos a crear un socket para el puerto 80 o puerto web del Mikrotik y otro para el puerto 8291 de la aplicación Winbox que corre en el Mikrotik.

4.1. Port Forwarding para Navegador

Se debe hacer porforwarding en R1 para poder acceder con un navegador al RouterOS de los routers R2, R3 y R4.
El navegador atiene en el puerto 80, pero como tenemos que acceder a 3 routers (R2,R3 y R4) vamos a crear un puerto para cada uno de manera de poder tener un socket hacia cada uno.

Vamos a usar:
puerto 82 para llegar con el navegador a R2
puerto 83 para llegar con el navegador a R3
puerto 84 para llegar con el navegador a R3
 
Configuramos en Firewall, NAT y sería algo como lo siguiente para R2:


Si ahora abrimos un navegador firefox desde la PC virtual (Linux Lite), usamos la dirección de tiene eth1 tomada de manera dinámica de la NAT, esto se hizo en el punto 3.1.5



Repetimos esto para las interfaces eth3 que va a R3 y para eth4 que va a R4.
Finalmente la pestaña NAT de Firewall para R1 se vería de la siguiente forma:

Recién ahora podemos empezar a configurar R2,R3 y R4.

4.2. Port Forwarding p/ Winbox.

En el capítulo anterior pensamos en usar el Navegador y los puertos 82, para acceder a R2, 83 para acceder a R3 y 84 para acceder a R4.

Si quisieramos usar el Winbox, esta aplicación atiende en el puerto 8291, así que si queremos acceder desde el Winbox que corre en la PC virtual con Linux Lite , de la misma manera que lo hicimos para acceder a R1 vamos a tenes que hacer un Destination NAT para redireccionar estos puertos a los puertos 8291 de R2, R3 y R4.

En Firewall ->NAT


Finalmente, si utilizamos una re-dirección de puertos para usar Winbox en cada interface:


5. Configuramos Rx ( con x: 2,3,4)

Procedemos a configurar según se pide en esquema, ahora podemos acceder con el navegador y los puertos 82,83 y 84 para poder acceder a R2, R3 y R4 respectivamente.


O podemos usar 8292, 8293 y 8294 para acceder a R2, R3 y R4 respectivamente usando el Winbox.



5.1. Consejos

Para lograr configurar con éxito aconsejamos:

1) Tener anotado las Redes/IPs/Interfaces de cada Router.


2) Configurar TODOS los parámetros de un router y luego seguir con el otro.

  1. Nombre.
  2. Configurar IPs/Interfaces eth2
  3. Configurar DNSs
  4. Crear Pool
  5. Server DHCP
  6. Networks
  7. Masquerade
  8. Habilitar IP dinámica en PC
  9. Configurar IP estática para Webserver
  10. Probar acceder desde PCx a Webserverx desde el navegador.

3) Ser metódico.


5.2. Nombre a Rx

Ponemos nombre Rx al router x, con x : 2,3 ó 4.

5.3. eth2 de Rx

Configuramos para eth2 para  R2, R3  y R4 con los siguientes valores:.

eth2 de R2 en  LAN2:

  • Subred 172.16.2.0/24
  • DHCP -172.16.2.10 -172.16.2.110 ( 100 direcciones)
  • WEBSERVER IP 172.16.2.200
  • PC2 con DHCP

eth2 de R3 en  LAN3:

  • Subred 172.16.3.0/24
  • DHCP -172.16.3.10 -172.16.3.110 ( 100 direcciones)
  • WEBSERVER IP 172.16.3.200
  • PC3 con DHCP

eth2 de R4 en  LAN4:

  • Subred 172.16.2.0/24
  • DHCP 172.16.2.10-172.16.2.110 (100 direcciones)
  • WEBSERVER IP 172.16.4.200
  • PC4 con DHCP
Lista de pasos a seguir para Red x.
Configurar IP de eth2.
Configurar DNSs
Crear Pool
Server DHCP
Networks
Habilitar IP dinámica  en PCx
Configurar IP estática para Webserverx
Probar acceder desde PCx a Webserverx desde el navegador.

5.4. DNSs

Configuramos DNSs de Rx con x: 2, 3 ó 4

5.5. Masquerade

Habilitamos masquerade para poder hacer NAT en cada Router.

En este punto si todo está bien, yendo a Tools ->Ping deberíamos poder hacer a 8.8.8.8 para comprobar que tenemos conectividad de Internet.

5.6. DHCP Server

DHCP Server  sobre eth2 con el pool para esa red.

5.7. Pool

Pool para esa Red LAN



5.8. Network

Declaramos en la pestaña Networks de DHCP Server , la Red y el Gateway para esa Red, que sería la IP de eth2

6. Conectividad 1

Probamos aceder al Servidor Web de la propia sub-red  y a Google.

Doble click con el mouse sobre PC2, PC3 o PC4 (se abre Firefox).

Tratamos de acceder a www.google.com

Ponemos la IP del ServidorWebX  de la Red X

  • En Firefox de PC2 , 172.16.2.200
  • En Firefox de PC3 , 172.16.3.200
  • En Firefox de PC4 , 172.16.4.200



7. Conectividad 2

Vamos a configurar  poder acceder desde una su-bred a otra sub-red.

Si se configura bien, deberíamos poder hacer  ping desde una PC, por ejemplo PC2 a PC3 y entrar a los servidrores Web desde otras sub-red.

Si hacemos ping desde R2 a cualquiera de las interfaces de R1, vamos a llegar, por que la tabla de Ruteo de R2 es:

Lo que indica que cualquier ip que no conozca, como ser 172.16.30.1 (eth3 de R1) o 172.16.40.1 ( eth4 de R1) , va a llegar, por que estarían comprendidas dentro de Dst. Address 0.0.0.0

Vemos un ping desde R2 a 172.16.30.1 y 172.16.40.1.

Desde la terminal de R2:

o desde la interfase gráfica del Wirtualbox:

Lo mismo pasaría si se intenta llegar a las otras interfaces que están en R3 (172.16.30.2) y R4(172.16.40.2)


Bueno tenemos que entender que desde R2 podemos llegar a esas redes pero así como está configurado NUNCA llegaremos a las sub- redes de R3 y R4 desde R2. Veamos un ping desde R2 a WebServer3.

Analicemos que sucede aqui. R2 desconoce la IP del WebServer3 172.16.30.200, así que la manda a la ruta 0.0.0.0 que es R1, pero R1 NO sabe que esa red está en R2. Así que vamos a agregar la tabla de Ruteo de R1 para que sepa por donde llegar a las IPs de Lan2, 3 y 4.

7.1. Rutas estáticas a R1

Antes de agregar las rutas estáticas:

Luego de agregar las rutas:

Vemos que ahora las rutas agregadas que figuran con AS

  • A (Active): La ruta está activa y se utiliza para el enrutamiento del tráfico hacia el destino especificado.
  • S (Static): La ruta fue agregada manualmente como una ruta estática, en lugar de ser aprendida automáticamente por algún protocolo de enrutamiento dinámico (como OSPF o BGP).
Para R2 el agregado de la ruta estática se vería como lo siguiente.



8. Conectividad 3

Restaría configurar,  R1, R2, R3 y R4 para que desde un Navegador corriendo desde Linux Linte ( Máquina Virtual) podamos llegar a los ServidoresWebX ( con x: 2, 3, 4)

Para lograr esto, vamos a tener que hacer un  Port Forwarding donde  R1 "atienda"  en un puerto ejemplo 8082  reenvía para  de 172.16.2.200.

Recordemos que R1 ya sabe donde está la red 172.16.2.0, así que no solo con este Destination Nat será suficiente

Finalmente hacemos lo mismo para las demás sub-redes.


Si ahora abrimos en navegador Firefox de la maquina virtual :