Este tema no es algo que muchos WISP vallan a necesitar, sin embargo para los que imparten asesorías para empresas y redes grandes sí esta herramienta es bastante útil (y potente)
Si eres un WISP que solo le interesa vender internet y ganar cuarto vete a otro artículo que este no lo necesitas leer. Cómo por ejemplo este
Resulta que bajo el escenario que está más abajo tenemos dos redes duplicadas. R3 pertenece a un cliente digamos que se llama LOCÓN y R4 pertenece a otro cliente llamado DELOMIO.
Ninguno de tus clientes quiere cambiar su segmento de red (ya sabes normal en los clientes) y ambos quieren acceder desde sus respectivas PC remotas conectadas a tu red.
Este escenario se puede complicar usando VPNs pero en nuestro caso si te muestro la teoría y te la aprendes puedes extenderlo a cualquier uso. Lo único que necesitas es tener ingenio para adaptarlo a tu situación.
Método 1: El rápido pero no escalable
Este método es complejo si aumentas la cantidad de clientes a los cuales les das el servicio de acceso remoto. Pero resuelves rápido si solo tienes 1 o 2 clientes con un par de redes.
Puedes usar el mangle en R2 una marca de ruta para obligar el paquete que viene de la PC1 10.87.87.1 a que tome la ruta 10.81.2.0. Este sería para tu LOCÓN.
En caso de que el cliente DELOMIO quiera acceder a su red conectada a R4 que vendría a ser la misma red del cliente LOCÓN (loco al fin) 192.168.20.0 entonces tendrías que marcar el trafico con la ruta 10.81.3.0
Esto se puede complicar aun más, imagina que cada cliente tiene 20 redes duplicadas y que también en el punto origen hay más redes duplicadas. Puede que tu cantidad de clientes crezca y pues te salga más cara la sal que el chivo.
Metodo 2: Igual de rápido y escalable
Este método es una belleza. Es fácil de implementar, de mantener, de actualizar y de introducir más y más redes sin que tengas que preocuparte porque todas las marcas de rutas funcionen correctamente.
Toda esta información la saqué de aquí. Está entendible solo que hay que tener mucha paciencia para leerla y comprender lo que ellos quieren decir. Yo la voy a resumir en 2 pasos.
Paso 1: Dividir el router en trozos. Este paso consiste en tomar la tabla de enrutamiento del router que tiene la decisión de interconectar las redes. En el caso de arriba el R2
Un router es un dispositivo que se encarga de encaminar paquetes usando una tabla. Si esta tabla la puedes dividir en difernetes pedazos y ponerles nombres a cada una de la forma
-
-
- Tabla_Cliente_1
- Tabla_Cliente_2
- Tabla_Cliente_3
- Tabla_Cliente_N
-
De esta manera un mismo router puede comportarse diferente dependiendo de quien envíe el tráfico. Tu dirás «pero eso es lo que se hace con mangle» la diferencia está en un detalle importante
Puedes instruirle al protocolo de enrutamiento que inserte las rutas de cada tabla individual de forma que cada cliente pueda correr OSPF o RIP y que cada ruta ingrese al cliente correspondiente.
Para mandar las rutas a tablas de enrrutamiento específicas se usan los routing filtering. Este tema podría tocarlo más adelante porque amerita un artículo completo.
Esto es una belleza porque así no tienes que agregar cientos y cientos de marcas en el mangle para decidir por donde encaminar el paquete. Si el cliente agrega una ruta nueva no tienes que actualizar nada todo funciona sin tu intervención.
Paso 2. Configuración de las reglas de rutas
Esto no es nada del otro mundo si dominas bien lo que es routing. En este apartado vas a filtrar los paquetes entrantes dependiendo de:
-
-
-
- src address
- dst address
- routing mark
- interfaz de entrada.
-
-
Los paquetes son evaluados y si cumplen con alguno de los criterios de la lista de rules entonces se usa una tabla en específico. Incluso puedes obligar al router a solo buscar en una tabla particular (para que no te valla a mandar paquetes de una red de un cliente a otra).
Action
En este apartado tenemos 4 opciones.
-
-
-
- drop. Si te interesa responer el paquete que cumpla esa regla con un simple drop.
- lookup: Si quieres que el router busque en la tabla Tabla_Cliente_1 y si no encuentra un camino para ese paquete entonces use la tabla main.
- lookup only in table: La misma que lookup pero solo usa la Tabla_Cliente_1. SI no encuentra una ruta que coincida responde con un network unreachable.
- unreachable: Respone los paquete que cumplan la regla con un network unreachable.
-
-
Esto señores es un recurso potentísimo. Se me ocurren una infinidad de cosas que se pueden hacer con esto. En este caso particular lo uso para dirigir trafico a redes de clientes que cuentan con interfaces dentro del mismo segmento de red.
Lo mejor de todo esto es que como le explicaba puedes correr enrrutamiendo dinámico en todos los clientes a la vez y repartir las rutas en tablas independientes.
De esta forma el router se comporta completamente distinto dependiendo de donde vengan los paquetes. Es como dividir un router en decenas de pedazos cada uno con un forwarding information base distinto.
Table:
En esta opción vas a especificar en cual de las tablas de ruta el router va a aplicar el table lookup process o proceso de búsqueda de tabla en español. Lo ideal es que asignes a cada usuario una tabla exclusiva.
Esto es realmente una ventaja sorprendente de mikrotik ya que pueden coexistir múltiples redes todas convergiendo en el mismo router con la posibilidad de que varias de esas redes estén duplicadas.
European Journal of Cancer Oxford, England 1990, vol buying cheap cialis online The causes of primary spontaneous pneumothorax PSP have not been established, but it frequently arises in thin and tall male adolescents with no relevant medical history
fenofibrate over the counter tricor 200mg oral cost fenofibrate
zaditor order imipramine order online order imipramine online
tadalafil generic name buy sildenafil 100mg pill viagra 100mg uk
buy acarbose generic buy fulvicin 250 mg for sale griseofulvin 250mg without prescription
minoxidil for sale online order flomax without prescription over the counter erectile dysfunction pills
I blog frequently and I really appreciate your content.
Your article has truly peaked my interest. I am going to bookmark your site and keep
checking for new information about once a week.
I subscribed to your RSS feed as well.
Visit my web page prix du disulfiram 250 mg au Maroc
order aspirin 75mg generic aspirin 75mg generic imiquimod sale
buy dipyridamole cheap plendil 10mg uk pravachol cost
You can definitely see your enthusiasm within the work you
write. The arena hopes for even more passionate writers such as you who aren’t afraid to
say how they believe. All the time go after your heart.
Here is my web-site :: acheter du combivent en Italie
buy meloset 3mg pills cost desogestrel 0.075mg purchase danocrine generic
fludrocortisone 100mcg canada loperamide 2mg pill imodium for sale
order dydrogesterone online buy generic januvia 100 mg empagliflozin 25mg ca
You made some really good points there. I
looked on the internet for additional information about the issue
and found most individuals will go along with
your views on this website.
my website kaufe actoplus-met 500 mg in der Schweiz
This design is wicked! You definitely know how to keep a reader
entertained. Between your wit and your videos, I was almost moved to start my own blog (well, almost…HaHa!) Excellent job.
I really loved what you had to say, and more
than that, how you presented it. Too cool!
Feel free to surf to my web page centany cream en venta libre en Bélgica
order prasugrel pill purchase tolterodine without prescription tolterodine for sale online
order monograph sale monograph 600mg without prescription cilostazol online order
Hello, its good post concerning media print, we all know media is
a enormous source of data.
Also visit my page :: effexor rezeptfrei erhältlich in Zürich
ferrous cheap buy ferrous sulfate 100mg without prescription buy betapace without prescription
Amazing blog! Is your theme custom made or did
you download it from somewhere? A theme like yours with a few simple
tweeks would really make my blog shine. Please let me know where you got your theme.
Thanks
Here is my web-site; Realiza una compra en línea de mometasone sin receta
buy mestinon 60mg generic rizatriptan 10mg price buy rizatriptan generic
order generic vasotec 5mg buy casodex 50 mg generic lactulose price
betahistine pills buy betahistine generic buy probalan for sale
buy generic zovirax for sale capecitabine price buy exelon sale
Hello, its nice post on the topic of media print,
we all know media is a great source of data.
Also visit my web site: Manie
omeprazole 20mg pills buy cheap generic metoprolol order metoprolol 100mg online
premarin 600 mg cheap brand cabergoline 0.5mg sildenafil 50mg canada
order telmisartan 80mg online buy plaquenil generic order molnunat online cheap
tadalafil 40mg oral genuine viagra order sildenafil 100mg without prescription
buy cenforce pills cenforce 50mg oral buy chloroquine 250mg
We’re a bunch of volunteers and opening a new scheme in our
community. Your website offered us with helpful information to work on. You’ve performed a formidable
process and our whole neighborhood might be thankful to you.
Here is my webpage koop centany in België
cefdinir without prescription omnicef where to buy prevacid 30mg generic
buy generic modafinil buy provigil 100mg pills prednisone 5mg price
buy accutane pill buy generic amoxil azithromycin us
atorvastatin 80mg uk lipitor 20mg canada buy amlodipine generic
Hey there! I just wanted to ask if you ever have any issues with hackers?
My last blog (wordpress) was hacked and I ended
up losing months of hard work due to no back up. Do you have any solutions to prevent hackers?
My page – lexapro 5 mg a prezzo competitivo a Messina
azipro us cheap prednisolone generic neurontin 600mg us
It’s going to be end of mine day, but before finish I am reading this wonderful article to improve my knowledge.
Here is my web-site aankoop van het merk Mylan colchicine
pantoprazole online order phenazopyridine 200mg uk phenazopyridine for sale online
free roulette online online slot machines buy lasix 100mg generic
free slot order generic albuterol buy albuterol generic