Enrutar dos Redes unidas por radio-Enlace

garvarma
garvarma
ZoNeR@ EnGanChAUUuU
ZoNeR@ EnGanChAUUuU
 
Mensajes: 870
Registrado: Mié 24 May, 00:00

» Mar 27 Mar, 17:30

Hola,

¿Para qué hace falta más de una WAN?


Efectivamente, no hace falta que exista una conexión WAN más, lo único que hace falta es que el router tenga alguna interficie ethernet que no trabaje como switch, sinó que sea una interfice ethernet que se use para enrutar.

Mirate eso de hacer trabajar los puertos LAN como puerto de enrutamiento a ver si es posible hacerlo, ya que sinó es posible, deberes optar por otras soluciones, como cambio de equipo de routing o usar un equipo con varias tarjetas ethernet y que funcione como enrutador.

A efectos prácticos, el radio-enlace es como si hubiésemos puesto un cable de 20 km de punto a punto, no?


Si, efectivamente, por eso te digo lo de la interfaz ethernet que te permita enrutar el tráfico por esa interfaz.
Avatar de Usuario
bujias
ZoNeR@ de éLiTe
ZoNeR@ de éLiTe
 
Mensajes: 168
Registrado: Dom 14 Mar, 01:00

» Mar 27 Mar, 23:46

Hace falta una interfaz WAN mas porque el radio enlace tiene que estar en una subred distinta. Si tu conectas el radio enlace al puerto del router A, este tiene que estar en el mismo rango de direcciones que los demas equipos, es decir, es un host mas.

La red debería de ser:

Red A: 192.168.1.0/24
Red B: 192.168.2.0/24
Radio enlace: 192.168.3.0/30

Tienes que convertir un puerto Ethernet en una interfaz VLAN.
Alfonso_G
Alfonso_G
 

» Mié 28 Mar, 15:46

Hola.
¿Nadie aporta algo más para ayudar a este pobre ignorante?, jaajaja.

Al final he conseguido un avance. Todo esto se ha hecho teniendo en cuenta que los dos extremos del radio enlace se conectan cada uno al respectivo switch de la Red en la que están:

He utilizado un servidor de cada red como puntos de conexión del radio enlace.
De manera que he asignado a cada uno otra ip y puerta de enlace propia de la red remota respectivamente.
Es decir, al servidor de la Red A que tenía ya la ip 192.168.1.5 y puerta de enlace 192.168.1.1 (router), le añadido la ip 192.168.60.4 y puerta 192.168.60.13 (servidor ISA), propias de la Red B.
Al servidor de la Red B, que contaba ya con la ip 192.168.60.16 y puerta 192.168.60.2 (router), le he agregado la ip 192.168.1.4 y puerta 192.168.1.1 (router), propias de la Red A.

¿Lo véis correcto?

Como véis, al servidor de la Red A le he añadido como segunda puerta de enlace el servidor ISA de la Red B.
¿Sería más correcto haberle puesto la ip del router de la Red B?
Piendo que no tendría sentido, pues el radio enlace al estar conectado directamente a un switch en cada extremo no pasa por el router, ¿no?
Es decir, creo que este canal de comunicación no está gestionado ni por los router ni por los Fortigate, ¿sería así?.

Una última pregunta, ¿en el tráfico interno de una red local (entre equipos) en que medida influyen el router y el Fortigate?
¿Aunque sólo se esté pasando información entre los equipos sin salir de la red, el tráfico es controlado de alguna manera por esos elementos?

Saludos y gracias.
Alfonso_G
Alfonso_G
 

» Mié 28 Mar, 16:00

Perdón, no había visto las dos dos últimas respuestas de bargarma y bujías.
De todas formas, comentad, por favor, mi anterior entrada.

Entonces, bargarma, ¿en lugar de conectar los extremos del radio enlace a los switchs de cada red, tengo que conectarlos a una interfaz ethernet de los router configuradas como VLAN, si quiero enrutar correctamente?

¿Que diferencias hay entre lo que hice finalmente y esto de enrutar?

Saludos y gracias.
garvarma
garvarma
ZoNeR@ EnGanChAUUuU
ZoNeR@ EnGanChAUUuU
 
Mensajes: 870
Registrado: Mié 24 May, 00:00

» Mié 28 Mar, 16:11

Entonces, bargarma, ¿en lugar de conectar los extremos del radio enlace a los switchs de cada red, tengo que conectarlos a una interfaz ethernet de los router configuradas como VLAN, si quiero enrutar correctamente?


Si, ya que un switch nunca te va a enrutar y el radio enlace es una ruta nueva que habéis agregado para interconectar ambas redes.

¿Que diferencias hay entre lo que hice finalmente y esto de enrutar?


la solución de conectar el radio enlace mediante switch seria correcta si en la red de la sede B fuese la misma red que en la sede A, pero al tener redes diferentes 192.168.1.0/24 y 192.168.60.0/24 entonces ya hay que añadir un dispositivo que enrute (router).

saludos
Alfonso_G
Alfonso_G
 

» Mié 28 Mar, 16:34

Hola.
Ahora mismo consigo que haya comunicación entre las dos redes, tal y como describo dos entradas más arriba.
¿Es mejor escoger la opción de enrutar desde los router?

Saludos.
garvarma
garvarma
ZoNeR@ EnGanChAUUuU
ZoNeR@ EnGanChAUUuU
 
Mensajes: 870
Registrado: Mié 24 May, 00:00

» Mié 28 Mar, 16:55

Hola,

Perdón no vi el post anterior.

Hola.
¿Nadie aporta algo más para ayudar a este pobre ignorante?, jaajaja.

Al final he conseguido un avance. Todo esto se ha hecho teniendo en cuenta que los dos extremos del radio enlace se conectan cada uno al respectivo switch de la Red en la que están:

He utilizado un servidor de cada red como puntos de conexión del radio enlace.
De manera que he asignado a cada uno otra ip y puerta de enlace propia de la red remota respectivamente.
Es decir, al servidor de la Red A que tenía ya la ip 192.168.1.5 y puerta de enlace 192.168.1.1 (router), le añadido la ip 192.168.60.4 y puerta 192.168.60.13 (servidor ISA), propias de la Red B.
Al servidor de la Red B, que contaba ya con la ip 192.168.60.16 y puerta 192.168.60.2 (router), le he agregado la ip 192.168.1.4 y puerta 192.168.1.1 (router), propias de la Red A.

¿Lo véis correcto?

Como véis, al servidor de la Red A le he añadido como segunda puerta de enlace el servidor ISA de la Red B.
¿Sería más correcto haberle puesto la ip del router de la Red B?
Piendo que no tendría sentido, pues el radio enlace al estar conectado directamente a un switch en cada extremo no pasa por el router, ¿no?
Es decir, creo que este canal de comunicación no está gestionado ni por los router ni por los Fortigate, ¿sería así?.

Una última pregunta, ¿en el tráfico interno de una red local (entre equipos) en que medida influyen el router y el Fortigate?
¿Aunque sólo se esté pasando información entre los equipos sin salir de la red, el tráfico es controlado de alguna manera por esos elementos?

Saludos y gracias.


Dejame ver que lo lea y te digo algo.
Alfonso_G
Alfonso_G
 

» Mié 28 Mar, 17:29

bujias escribió:Hace falta una interfaz WAN mas porque el radio enlace tiene que estar en una subred distinta. Si tu conectas el radio enlace al puerto del router A, este tiene que estar en el mismo rango de direcciones que los demas equipos, es decir, es un host mas.

La red debería de ser:

Red A: 192.168.1.0/24
Red B: 192.168.2.0/24
Radio enlace: 192.168.3.0/30

Tienes que convertir un puerto Ethernet en una interfaz VLAN.


Hola.
Bujías, donde pones /30, ¿te refieres a /32?

/30 -> 255.255.255.252
/32-> 255.255.255.255
garvarma
garvarma
ZoNeR@ EnGanChAUUuU
ZoNeR@ EnGanChAUUuU
 
Mensajes: 870
Registrado: Mié 24 May, 00:00

» Mié 28 Mar, 17:34

Al final he conseguido un avance. Todo esto se ha hecho teniendo en cuenta que los dos extremos del radio enlace se conectan cada uno al respectivo switch de la Red en la que están:

He utilizado un servidor de cada red como puntos de conexión del radio enlace.
De manera que he asignado a cada uno otra ip y puerta de enlace propia de la red remota respectivamente.
Es decir, al servidor de la Red A que tenía ya la ip 192.168.1.5 y puerta de enlace 192.168.1.1 (router), le añadido la ip 192.168.60.4 y puerta 192.168.60.13 (servidor ISA), propias de la Red B.
Al servidor de la Red B, que contaba ya con la ip 192.168.60.16 y puerta 192.168.60.2 (router), le he agregado la ip 192.168.1.4 y puerta 192.168.1.1 (router), propias de la Red A.

¿Lo véis correcto?

Como véis, al servidor de la Red A le he añadido como segunda puerta de enlace el servidor ISA de la Red B.
¿Sería más correcto haberle puesto la ip del router de la Red B?
Piendo que no tendría sentido, pues el radio enlace al estar conectado directamente a un switch en cada extremo no pasa por el router, ¿no?
Es decir, creo que este canal de comunicación no está gestionado ni por los router ni por los Fortigate, ¿sería así?.


Este concepto que dices que has hecho no lo entiendo muy bién o entiendo que lo que has hecho es poner el servidor remoto B dentro de la red A asignándole la IP 192.168.60.4.

Esto te lo permite hacer ya que es un servidor, pero para el caso de un host o pc de usuario como piensas hacer el enrutamiento? cambiarla cada vez la IP al equipo para agregarlo a la red remota?

Una última pregunta, ¿en el tráfico interno de una red local (entre equipos) en que medida influyen el router y el Fortigate?
¿Aunque sólo se esté pasando información entre los equipos sin salir de la red, el tráfico es controlado de alguna manera por esos elementos?


Para el tráfico interno, el router no interviene para nada. En el caso del firewall puede ser que tampoco intervenga, según las reglas que tenga configuradas
Alfonso_G
Alfonso_G
 

» Mié 28 Mar, 17:45

Bueno...
Estoy intentando hacer el tema del enrutamiento por un puerto Ethernet del router. Ya he visto como convertirlo en VLAN
A la hora de configurarlo me pide que escoja entre:

1.Single device (e.g., workstation or pc) or network device as single network (acces mode)

2.Network device as multiple networks (trunk mode)

¿Cual escojo?

A la hora de poner la Ip, ¿cuál sería correcto, por ejemplo 192.168.70.1/24?
garvarma
garvarma
ZoNeR@ EnGanChAUUuU
ZoNeR@ EnGanChAUUuU
 
Mensajes: 870
Registrado: Mié 24 May, 00:00

» Mié 28 Mar, 19:04

Bueno...
Estoy intentando hacer el tema del enrutamiento por un puerto Ethernet del router. Ya he visto como convertirlo en VLAN
A la hora de configurarlo me pide que escoja entre:

1.Single device (e.g., workstation or pc) or network device as single network (acces mode)

2.Network device as multiple networks (trunk mode)

¿Cual escojo?


Creo que debe de ser la opción 1 como network device as single network.

A la hora de poner la Ip, ¿cuál sería correcto, por ejemplo 192.168.70.1/24?


Podría ser una solución, pero el radio enlace piensa que lo tienes que poner en la misma red que lo definas.

En la sede remota será lo mismo, pero otra red distinta.

Imagen

Lo que estaen el recuadro gris, significa que es una posibilidad. ten presente los 2 símbolos de interrogación a ver que puedes modificar esa IP del radio enlace.

saludos
Avatar de Usuario
bujias
ZoNeR@ de éLiTe
ZoNeR@ de éLiTe
 
Mensajes: 168
Registrado: Dom 14 Mar, 01:00

» Jue 29 Mar, 00:43

Alfonso_G escribió:
Hola.
Bujías, donde pones /30, ¿te refieres a /32?

/30 -> 255.255.255.252
/32-> 255.255.255.255


Me refiero a /30, con /32 no tendrías direcciones para poder asignar.

No se como serán los radio enlaces, pero las antenas que yo he montado por ahí, tiene que estar en la misma red. Me refiero a la imagen que a puesto garvarma, para mi esta muy bien explicado, pero discrepo con él en las direcciones de red. Yo las pondría en el mismo rango, pero sin saber como van las antenas exactamente tampoco puedo corregir a nadie.

Para mi gusto como te a dicho garvarma seria la forma correcta de hacerlo con mi único pero en lo de las direcciones del radio enlace.
Alfonso_G
Alfonso_G
 

» Jue 29 Mar, 07:15

Hola de nuevo.
¿No se supone que el radio enlace era como un cable conectado a los dos routers?
Las ips de los nodos del radioenlace son sólo ips de gestión, ¿no?, es decir para "entrar" con algún software (como el RadWin Manager) a configurar parámetros del enlace: nombre, frecuencia, ...
En nuestro caso el radio enlace está formado por 4 puntos porque hubo que esquivar un edificio: 10.1.1.5, 10.1.1.6., 10.1.1.7 y 10.1.1.8.
¿Por qué hay que poner la interfaz VLAN del router en ese rango?
Bueno, creo entender que hay que ponerla para unirla al "camino" que une las dos sedes.

De todas formas al poner dicha interfez en 10.1.1.4/24 y hacer ping a cualquiera de las ips anteriores desde mi PC, por ejemplo, no se obtiene respuesta. Tampoco al hacer ping a la interfaz VLAN (10.1.1.4).
En cambio, cuando hago el ping desde del router (con el software web de configuración) si obtengo respuesta en las 4 ips (10.1.1.5, 10.1.1.6., 10.1.1.7 y 10.1.1.8).

En resumen, ya tengo comunicación entre el router cisco de la red B y el último nodo (10.1.1.8) del radio enlace que se conecta en el switch de la red A (me falta desconectarlo del switch y conectarlo al router).
Ahora estaba intentado comunicar los PCs de la red B con los PCs de la red A.
Para ello creé una ruta estática en el router de la red B: "Destination: 192.168.1.0/24; Fordwaring:Vlan2(10.1.1.4)".
Pero al hacer ping a un PC de la red A no obtengo respuesta... :?


¿Alguna idea?



Muchas gracias.
S14
S14
colaborador ADSL Zone
colaborador ADSL Zone
 
Mensajes: 2986
Registrado: Jue 30 Oct, 01:00

» Jue 29 Mar, 11:51

Así lo configuraría yo (de hecho así lo tengo configurado, pero en lugar de radioenlace tengo una punto a punto simétrica):
En cada sede: tanto el firewall como el radioenlace conectados a la LAN correspondiente con una IP de esa LAN.
El router de salida a internet a la WAN del firewall.
Todo el enrutamiento debe hacerlo el firewall, que debes ponerlo como puerta de enlace de los equipos.
Y ahí le pones reglas de enrutamiento: lo que vaya a la otra subred me lo mandas por la IP del radioenlace, y todo lo demás que salga por el router.

Podrías mantener la VPN entre los Cisco como backup del radioenlace por si cae. Se puede configurar con otra ruta en el firewall, lo que vaya a la otra subred, lo mandas a través del Cisco, pero a esta ruta le pones una métrica 10 veces más alta que la ruta del radioenlace. De esta forma aunque tengas varias rutas para el mismo destino siempre va a utilizar la de menos métrica (la más rápida, para entendernos) y en caso de que lo intente mandar por esa y esté caída, automáticamente le asigna métrica infinita y lo manda por la otra hasta que la primera vuelva a estar activa.
Alfonso_G
Alfonso_G
 

» Jue 29 Mar, 13:21

Hola.
S14, muchas gracias por tu ayuda. Seguro que es correcto.
Otros compañeros me comentan que el enrutamiento debo hacerlo en el router y no en el firewall (fortigate).
Por ahora voy a continuar con el enrutamiento en el router Cisco. De hecho, la VPN ya estaba enrudata en el Cisco y no en el Firewall. Los técnicos que montaron esto en su momento lo dejaron así.
La única ruta que tiene definia el Fortigate en la red B es 0.0.0.0/0.0.0.0 -> 192.168.50.1 (router de Telefónica [típico blanco], No es el Cisco).
Lo que no entiendo es porque no me funciona lo que describo en mi entrada anterior.

Garvarma u otro compañero, ¿alguna idea?.

Gracias.

Volver a Redes y WiFi