Configurar Mikrotik de respaldo

Configurar Mikrotik de respaldo

Hoy en día el internet se ha vuelto una necesidad, de tal forma que cuando falla el servicio muchas actividades se dejan de hacer, para el caso de los wisp cuando su equipo principal falla corren el riesgo de dejar a sus clientes sin internet por horas e incluso por días, esto puede provocar la molestia de los cliente e incluso que cambien a otro proveedor.

Sin embargo con mikrotik existen alternativas para tener un equipo de respaldo que entre inmediatamente después de que el equipo principal falla. Esto se hace utilizando el protocolo vrrp.

Vamos a plantear un caso en donde solo tenemos una línea de internet pero vamos a tener dos equipos mikrotik el principal (Master) y el secundario (Slave), para que cuando el equipo Master falle el equipo Slave entre inmediatamente de tal forma que los clientes no se queden sin servicio (ver figura siguiente).

En el diagrama anterior la interface LAN de Mikrotik Master tiene la IP: 192.168.5.2/24 y la interfaz LAN del Slave tiene la IP: 192.168.5.3/24 con el fin de que trabajen en el mismo segmento de red. La interfaz VRRP tiene la IP: 192.168.5.1/24 es la misma IP para los dos mikrotik (Master y Slave) y será la puerta de enlace (Gateway) de los clientes.

Configuración del equipo Master.

Primero vamos a configurar al equipo Master, y elegimos la opción System / Identity para colocarle el nombre el router. Colocamos en identity:Master y presionamos botón Apply y OK.

Como siguiente paso vamos asignarle nombres a la interfaz ether1: WAN y ether2: LAN. Elegimos la opción de menú: Interfaces.

Empezarnos con la interfaz ether1, damos doble clic sobre la interfaz ether1 y escribimos en el parámetro Name: WAN y presionamos botón Apply y OK.

Lo mismo hacemos con la interfaz ether2, damos doble clic y escribimos en el parámetro Name: LAN después presionamos botón Apply y OK.

Tendríamos un resultado con la siguiente imagen

Ahora vamos a configurar la Interfaz WAN para que solicite una ip del modem de internet, asi que elegimos la opción de menú: IP / DHCP Client / +

Y elegimos en el parámetro Inteface: WAN y presionamos botón Apply y OK.

 

Ahora vamos a configurar la interface VRRP y elegimos la opción de menú: Interfaces

Damos clic derecho sobre interface LAN y en el menú emergente elegimos la opcion: Add / VRRP

Llenamos los siguientes parámetros, seleccionamos en interface: LAN y escribimos en priority: 255, después presionamos botón Apply y OK, nota: en caso de la prioridad va de 1 a 255,  el 255 es la prioridad más alta y el 1 es la mas baja.

Ahora vamos agregar direcciones IP a la interfaz LAN y wrrp1. Entonces elegimos la opción de menú: IP / Addresses / +

Primero agregamos la IP de la interfaz LAN (192.168.5.2/24). Primero tecleamos en parámetro Address: 192.168.5.2/24, en para parámetro Network: 192.168.5.0 y seleccionamos en Interface: LAN después presionamos botón Apply y OK.

 

Ahora agregamos dirección IP (192.168.5.1/24)a la interface vrrp1, elegimos la opción + y tecleamos en el parámetro Address: 192.168.5.1/24 en el parámetro Network: 192.168.5.0 y seleccionamos en Interface: vrrp1, después clic en botón Apply y OK.

Ahora vamos a configurar el enmascarado de la red LAN hacia la WAN, entonces seleccionamos la opción de menú: IP / Firewall / NAT / +

Seleccionamos en el parámetro Chain: srcnat y en el parámetro Out. Interface: WAN

Después damos clic en la pestaña Action y seleccionamos en el parámetro Action: masquerade posterior damos clic en botón Apply y OK.

 

Ahora vamos a levantar un servidor dhcp, para eso elegimos la opción de menú: IP / DHCP Server / DHCP / DHCP Setup

Aquí elegimos en el parámetro DHCP Server Interface: LAN y clic en botón Next

En la siguiente imagen, solo corroboramos la dirección de red sea correcta en el parámetro DHCP Address Space: 192.168.5.0 y clic en botón Next.

Aquí tecleamos la puerta de enlace 192.168.5.1, esto lo hacemos en el parámetro Gateway for DHCP Network: 192.168.5.1 y después clic en Next.

En el rango de direcciones IP que va a asignar el servidor dhcp debe quedar asi en el parámetro Addresses to Give Out: 192.168.5.10-192.168.5.254 y después clic en Next.

 

Colocamos los servidores DNS, en este orden: 192.168.5.1, 8.8.8.8, 8.8.4.4 y después clic en Next.

Elegimos el tiempo de la concesión de 2 horas de la IP, en el parámetro Lease time: 02:00:00 y clic en botón Next.

Con eso terminamos en equipo Master,

Configuración del equipo esclavo

Para la configuración del  equipo Slave, agregamos  el nombre (Slave) en la opción System / Identity y después clic en botón Apply y OK.

 

Como siguiente paso vamos asignarle nombres a la interfaz ether1: WAN y ether2: LAN. Elegimos la opción de menú: Interfaces.

Empezarnos con la interfaz ether1, damos doble clic sobre la interfaz ether1 y escribimos en el parámetro Name: WAN y presionamos botón Apply y OK.

Lo mismo hacemos con la interfaz ether2, damos doble clic y escribimos en el parámetro Name: LAN después presionamos botón Apply y OK.

 

Ahora vamos a configurar la Interfaz WAN para que solicite una ip del modem de internet, asi que elegimos la opción de menú: IP / DHCP Client / +

Y elegimos en el parámetro Inteface: WAN y presionamos botón Apply y OK.

 

Ahora vamos a configurar la interface VRRP y elegimos la opción de menú: Interfaces, y despues clic derecho sobre interface LAN y en el menú emergente elegimos la opcion: Add / VRRP

 

Llenamos los siguientes parámetros, seleccionamos en interface: LAN y escribimos en priority: 100, después presionamos botón Apply y OK, Nota: el equipo Slave (100) tendrá menor prioridad que el equipo Master (255).

 

Ahora vamos agregar direcciones IP a la interfaz LAN y wrrp1. Entonces elegimos la opción de menú: IP / Addresses / +

Primero agregamos la IP de la interfaz LAN (192.168.5.3/24). Primero tecleamos en parámetro Address: 192.168.5.3/24, en para parámetro Network: 192.168.5.0 y seleccionamos en Interface: LAN después presionamos botón Apply y OK.

 

Ahora agregamos dirección IP (192.168.5.1/24)a la interface vrrp1, elegimos la opción + y tecleamos en el parámetro Address: 192.168.5.1/24 en el parámetro Network: 192.168.5.0 y seleccionamos en Interface: vrrp1, después clic en botón Apply y OK.

Ahora vamos a configurar el enmascarado de la red LAN hacia la WAN, entonces seleccionamos la opción de menú: IP / Firewall / NAT / +

Seleccionamos en el parámetro Chain: srcnat y en el parámetro Out. Interface: WAN

Después damos clic en la pestaña Action y seleccionamos en el parámetro Action: masquerade posterior damos clic en botón Apply y OK.

 

Ahora vamos a levantar un servidor dhcp, para eso elegimos la opción de menú: IP / DHCP Server / DHCP / DHCP Setup

Aquí elegimos en el parámetro DHCP Server Interface: LAN y clic en botón Next

En la siguiente imagen, solo corroboramos la dirección de red sea correcta en el parámetro DHCP Address Space: 192.168.5.0 y clic en botón Next.

Aquí tecleamos la puerta de enlace 192.168.5.1, esto lo hacemos en el parámetro Gateway for DHCP Network: 192.168.5.1 y después clic en Next.

En el rango de direcciones IP que va a asignar el servidor dhcp debe quedar asi en el parámetro Addresses to Give Out: 192.168.5.10-192.168.5.254 y después clic en Next.

 

Colocamos los servidores DNS, en este orden: 192.168.5.1, 8.8.8.8, 8.8.4.4 y después clic en Next.

Elegimos el tiempo de la concesión de 2 horas de la IP, en el parámetro Lease time: 02:00:00 y clic en botón Next.

Con esto terminamos de configurar el equipo Slave

Ahora para probar,  si hacemos un ping desde un equipo conectado al switch a cada una de las IPs todos deben responder

1.       Master (192.168.5.2)

2.       Slave     (192.168.5.3)

3.       Google (8.8.8.8)

4.       Gateway (192.168.5.1)

Ahora vamos a simular que el equipo Master falla, desconectándolo de la energía eléctrica si nota en la siguiente imagen el equipo Master (192.168.5.2) dejo de responder y la conexión a internet experimento una ligera desconexión (8.8.8.8)  también el Gateway (192.168.5.1) pero después siguió funcionando sin dejar de proveer internet.

Ahora si volvemos a conectar el equipo Master, empieza a responder el ping 192.168.5.2 e internet (8.8.8.8) experimenta una pequeña desconexión, porque el equipo Master toma nuevamente el control.

 

 

 

 

 

 

 

Escribir un comentario


Código de seguridad
Refescar