Enrutar dos Redes unidas por radio-Enlace

Alfonso_G
Alfonso_G
 

» Lun 26 Mar, 13:26

Hola.
Tengo la siguiente situación:
Una empresa tiene dos sedes separadas por unos 20 Km. Ambas con una red local interna (Red A -> 192.168.1.0/24,Red B -> 192.168.60.0/24).
Los equipos cuentan con Windows y se intengran en sendos dominios.
Las dos redes se unen actualmente mediante una VPN que conecta sendos routers Cisco.
El router Cisco de la Red A da acceso además a internet.
En la red B, se sale a internet mediante otro router, el típico de Telefónica.
En ambas redes existe además un Fortigate (firewall fisico) para filtar el acceso externo, virus, ...
El enrutamiento de la VPN está gestionado en los routers Cisco.
El dilema es el siguiente:
A raiz de la lentitud que ofrecen las VPN, se montó un radio enlace para unir los dos puntos de la empresa.
Éste funciona correctamente: de hecho, si ponemos un equipo de la sede B en el rango de IPs de la red A conseguimos que se une a dicha red.
Lo que no sabemos hacer es cómo enrutar para que las dos redes (A y B) sean visibles entre sí permaneciendo con sus propias IPs.
¿Se debe gestionar el enrutamiento también en los Cisco o hacerlo en los Fortigates?
Técnicamente no estó muy versado, pues soy informático de la rama de desarrollo de software, y cuando llegué a la empresa ya estaba montada la VPN.
Se agradece cualquier ayuda.
garvarma
garvarma
ZoNeR@ EnGanChAUUuU
ZoNeR@ EnGanChAUUuU
 
Mensajes: 870
Registrado: Mié 24 May, 00:00

» Lun 26 Mar, 13:51

Hola,

Lo que no sabemos hacer es cómo enrutar para que las dos redes (A y B) sean visibles entre sí permaneciendo con sus propias IPs.
¿Se debe gestionar el enrutamiento también en los Cisco o hacerlo en los Fortigates?


El enrutamiento en principio sólo de debe de gestionar en el router ya que el firewall me imagino que debe estar detrás de éste y la función que tiene es de filtrar tráfico según la configuración que se haya hecho.

router------firewall-------equipos.

En cuanto al existir dos rutas (VPN y Radio enlace) para llegar a la misma red, ahí puede ser que tengas un problema de redundancia (dependerá del router) y entonces cuando el router A quiera transmitir un paquete a la red B, mirará su tabla de enrutamiento y le indicará que tiene dos vias para llegar a esa red, lo que puede provocar que el funcuionamiento del equipo sea inesperado (según si el equipo permite redundancia a la hora de configurar rutas).

- Que no envie ningún paquete.
- Que se envie por la ruta A (VPN)
- Que se envie por la ruta B (Radio Enlace)

Entonces te recomiendo que pruebes esto de configurar una rendundancia y mirar si funciona (busca en el manual o por internet acerca de rutas redundantes para ese router).

Si la cosa no funcionase, entonces las posibles soluciones que tienes son:

- Configurar una única ruta (si esta se cae, que se active la otra)
- Balanceo de carga (el tráfico se enviará por ambas rutas de forma aleatoria, puede ser que surja algún problema debido a la redundancia de las rutas).

saludos
Avatar de Usuario
bujias
ZoNeR@ de éLiTe
ZoNeR@ de éLiTe
 
Mensajes: 160
Registrado: Dom 14 Mar, 01:00

» Lun 26 Mar, 14:03

Yo no estoy tan versado en redes como garvarma, es mas estoy empezando en este amplio mundo, pero yo creo que el router de telefónica puede dar algún problema al disponer tan solo de una interfaz de salida y estar ésta conectada a internet.

A ver que nos dice la gente.
Alfonso_G
Alfonso_G
 

» Lun 26 Mar, 14:06

Gracias amigo.
Lo que nos interesa es exactamente lo que propones al final: si una ruta se cae usar la otra, dando prioridad al radio enlace, pues es más rápido.
¿Por dónde puedo empezar?
garvarma
garvarma
ZoNeR@ EnGanChAUUuU
ZoNeR@ EnGanChAUUuU
 
Mensajes: 870
Registrado: Mié 24 May, 00:00

» Lun 26 Mar, 14:17

¿Por dónde puedo empezar?


Para empezar deberías de mirar las especificaciones de los router Cisco y que posibilidades ofrece. También puedes indicarnos el modelo para así hacer una búsqueda paralela, ya que cisco tiene una gran variedad de routers y según el modelo y versión del IOS, pues permite unas funciones u otras.

saludos
Alfons_G
Alfons_G
 

» Lun 26 Mar, 14:51

Las especificaciones de los router Cisco:

Red A: Cisco 800, IOS version 12.4
Red B: Cisco 1801, IOS version 12.4

¿Se podrían realizar los enrutamientos mediante la interfaz gráfica Web?

Gracias.
garvarma
garvarma
ZoNeR@ EnGanChAUUuU
ZoNeR@ EnGanChAUUuU
 
Mensajes: 870
Registrado: Mié 24 May, 00:00

» Lun 26 Mar, 15:02

Las especificaciones de los router Cisco:

Red A: Cisco 800, IOS version 12.4
Red B: Cisco 1801, IOS version 12.4

¿Se podrían realizar los enrutamientos mediante la interfaz gráfica Web?


Dejáme buscar información y a ver donde encuentro lo del enrutamiento mediante la interfaz web y te comento algo.

saludos
garvarma
garvarma
ZoNeR@ EnGanChAUUuU
ZoNeR@ EnGanChAUUuU
 
Mensajes: 870
Registrado: Mié 24 May, 00:00

» Lun 26 Mar, 19:05

Hola,

Mirando las especificaciones del router Cisco 800 veo que sólo tiene una interfaz para internet y otra para una interfaz ethernet.

Entonces la pregunta es como tienes conectado la VPN al router? y al radio enlace? El router tiene más interfaces de salida?

saludos
Avatar de Usuario
el_del_cable
ZoNeR@ habitual
ZoNeR@ habitual
 
Mensajes: 85
Registrado: Mié 21 Mar, 01:00

» Mar 27 Mar, 01:15

Pues esos routers son complicsdos. Creo que hay que acceder a ellos por la conexion de consola por Telnet. Tienen un SO propio que va con comandos (tipo MSDOS) y me imagino que tendran un monton de opciones. Suerte con el tema
Alfonso_G
Alfonso_G
 

» Mar 27 Mar, 11:21

El radio enlace se conecta al switch como un equipo más, no se conecta al router.
¿A eso te refieres?
garvarma
garvarma
ZoNeR@ EnGanChAUUuU
ZoNeR@ EnGanChAUUuU
 
Mensajes: 870
Registrado: Mié 24 May, 00:00

» Mar 27 Mar, 12:15

El radio enlace se conecta al switch como un equipo más, no se conecta al router.
¿A eso te refieres?


Si, a eso me referia, ya que ayer mirando las especificaciones, vi que el router sólo tiene una interfaz WAN (internet supongo) y otra interfaz Ethernet (la que va al firewall).
Por lo tanto ahora el radio enlace, no tiene ninguna función de la forma que lo teneis conectado al switch, no? Me refiero que no podeis enviar información a través de ese canal, o si que podéis?

saludos
Alfonso_G
Alfonso_G
 

» Mar 27 Mar, 12:32

No, no podemos. Ahí está el dilema.
Para enviar información sin enrutar nada podríamos configurar un equipo de la sede A con el rango de Ips de la red B, por ejemplo. De manera que el equipo estaría fisicamente en la sede A pero conectado a la Red B. Pero bueno, esto no es lo que queremos.
La idea es enrutar para que las dos redes se "vean" mutuamente.
Por lo tanto, ahora mismo el canal de comunicación que nos aporta el radio enlace no se está usando.

Saludos y gracias.
Invitado
Invitado
 

» Mar 27 Mar, 13:57

Perdona, el modelo no es el 800 sino el 877.
garvarma
garvarma
ZoNeR@ EnGanChAUUuU
ZoNeR@ EnGanChAUUuU
 
Mensajes: 870
Registrado: Mié 24 May, 00:00

» Mar 27 Mar, 15:55

Bueno, viendo las especificaciones del modelo Cisco 877 al igual que el modelo 800, sólo tiene una interfaz WAN y luego 4 ethernet + wifi, con lo cual ese router en principio sólo puede enrutar hacia una ruta (VPN o Radio Enlace). Digo en principio, ya que he leido en este foro:

https://supportforums.cisco.com/thread/2046368 que es posible configurar los puertos LAN como WAN y así poder añadir otras rutas.

Para ello debes de configurar VLAN para cada boca ethernet y luego crear una red para cada puerto ethernet, similar a esto:

213.157.196.0/32 is subnetted, 1 subnets

C 192.168.4.0/24 is directly connected, Dot11Radio0.2
95.0.0.0/24 is subnetted, 1 subnets
C 192.168.2.0/24 is directly connected, Vlan2
C 192.168.3.0/24 is directly connected, Dot11Radio0.1


Y entonces crear rutas estáticas. Para hacer todo esto dudo que lo puedas hacer a través de la interfaz web, aunque prueba a ver y sinó, deberás de conectarte mediante el puerto de consola e ir configurando todo.

saludos
Alfonso_G
Alfonso_G
 

» Mar 27 Mar, 16:08

Hola
¿Para qué hace falta más de una WAN?
A efectos prácticos, el radio-enlace es como si hubiésemos puesto un cable de 20 km de punto a punto, no?
No va por internet, es una extensión de la red.
Eso creo...

Saludos y gracias.

Volver a Redes y WiFi