Saltar a: navegación, buscar

Guia de Rutas Estaticas

Introducción

Importante

Si se utiliza un esquema ruteado, se tiene que deshabilitar la opción de Bloquear tráfico de clientes si su dirección MAC no coincide con la del contrato.

A continuación se demuestra como realizar un enrutamiento sobre un esquema de red con SequreISP y como utilizar la configuración de Rutas estáticas para que este funcione.

Se muestra un ejemplo en donde la interfaz eth1: LAN tiene configurada la dirección de IP 192.168.100.100/24, pero la Red de Clientes se encuentran en redes desconocidas para SequreISP. Con la opción de Rutas estáticas, se indica al sistema de que manera el sistema puede conocer las redes de los clientes que están en un rango diferente.

Cuando se enruta una red, la configuración tiene que ser desde SequreISP hacia la Red de Clientes y luego a la inversa, para que la conexión sea de ida y de vuelta.

Es importante que la configuración dentro de la Red de Clientes, se encuentren en los rangos de IP privada:

Clases Rango de direcciones de IP Mascara de red CIDR
A 10.0.0.0 - 10.255.255.255 255.0.0.0 10.0.0.0/8
B 172.16.0.0 - 172.16.255.255 255.255.0.0 172.16.0.0/16
C 192.168.1.0 - 192.168.0.255 255.255.255.0 192.168.1.0/24

SequreISP hacia Clientes

Staticroutes-sequreisp.png


  • SequreISP
eth1: En la interfaz LAN del sistema se encuentra la dirección de IP 192.168.100.100/24, para identificar la red de inicio del enrutamiento.
  • Enrutador
eth0: El primer salto que se realiza es hacia el enrutador, este tiene que estar dentro de la misma red LAN de SequreISP para que se conozcan, por eso mismo tiene la dirección de IP 192.168.100.10/24.
eth1: Se configura la red que pertenece a la Red de Clientes Uno y que se utiliza como puerta de enlace para toda la red uno, por eso mismo tiene la IP 172.16.0.1/24.
eth2: Se configura la red que pertenece a la Red de Clientes Dos y que se utiliza como puerta de enlace para toda la red dos, por eso mismo tiene la IP 10.0.10.1/24.

Es importante tener conocimiento de las redes que se utilizan y de las direcciones de IP que hay cada interfaz para saber cual es el siguiente salto y por donde se va a conocer cada red.

Agregar rutas estáticas

Para agregar rutas estáticas dentro de SequreISP se hace click en Configuración y luego al submenú Rutas estáticas. Ahí se agregan las nuevas rutas o se pueden ver configuradas.

Staticroutes-sisp menu.png


En este caso como no se tiene ninguna red, se hace click en Crear nuevo.

Configuration-staticroutes.png


Una vez dentro, se encuentran los campos a completar. Como se explico anteriormente, es muy importante saber cual es el siguiente salto y por donde se va a conocer cada red.

Configuration-staticroutes-edit.png

  • Dirección de IP destino: Al seguir los pasos de enrutamiento hacia el cliente, se tienen que agregar la Red de Clientes Uno y Dos que es a donde se quiere llegar.
  • Puerta de enlace: Como se explico anteriormente, el primer salto que se tiene para conocer la red de clientes es la dirección de IP del Enrutador, por lo que la puerta de enlace tiene que ser la 192.168.100.10/24.
  • Interfaz: Según como se tenga configurada la interfaces de red, hay que seleccionar la eth que esta como LAN, en este ejemplo la eth1.
  • Detalle: Descripción adicional cuando se crea la ruta.
  • DHCP: Esto se analiza en las Opciones de DHCP.


Este proceso se repite para agregar las rutas estáticas de cada red y la configuración quedaría de la siguiente manera:

  • Red de Clientes Uno
Dirección de IP destino: 172.16.0.0/24
Puerta de enlace: 192.168.100.10/24
Interfaz: eth1.
  • Red de Clientes Dos
Dirección de IP destino: 10.0.10.0/24
Puerta de enlace: 192.168.100.10/24
Interfaz: eth1.

Para finalizar, se hace click en Crear Ruta.

Clientes hacia SequreISP

Como se resolvió el camino de enrutamiento de SequreISP hacia clientes, ahora se tiene que definir el camino de vuelta de los clientes hacia el servidor.

Staticroutes-clients.png


  • Enrutador
Dentro del equipo enrutador se tiene que definir la puerta de enlace predeterminada, para que las redes de clientes sepan como llegar hacia SequreISP.
En las configuraciones de rutas se tiene que agregar lo siguiente:
Dirección de IP destino: 0.0.0.0/0 (cualquier red, en este caso la de clientes uno y dos)
Puerta de enlace: 192.168.100.100/24 (el primer salgo luego del enrutador que es la LAN de SequreISP)

De esta manera se definió el camino de enrutamiento de ida y vuelta para que las redes conozcan el camino de SequreISP hacia clientes y viceversa.

Opciones de DHCP

Si los clientes tienen la asignación de IP por medio de DHCP, una vez que se completaron los demás campos, se tiene que marcar la opción de Activar DHCP dentro de la creación de las rutas estáticas.

Staticroutes-sisp routes dhcp.png

  • DHCP: Al seleccionar esta opción, agrega en el archivo de configuración de DHCP la puerta de enlace predeterminada de la red que se configura.
  • Enrutador: Dentro del equipo enrutador se tiene que seleccionar una opción llamada DHCP Relay. Esta opción funciona como un proxy que es capaz de recibir una solicitud DHCP y la reenvia al servidor DHCP que es SequreISP.

Para finalizar, se hace click en Crear Ruta.

Ruteo Avanzado

En el siguiente gráfico se agrego un nuevo Enrutador y una nueva Red de Clientes, por lo que se tiene un salto mas hacia adelante y nuevas redes que agregar en SequreISP y el Enrutador. Al tener muchas direcciones de IP, se agrego colores a cada una de ellas para ver donde pasa cada red y como llega hasta el otro extremo.

Staticroutes-adv 3net.png

A continuación, se describe individualmente cada red y como se enruta cada una, desde SequreISP hacia Clientes y viceversa.

Red de Clientes Uno
Red de Clientes Dos
Red de Clientes Tres
SequreISP
hacia Clientes
SequreISP
hacia Clientes
SequreISP
hacia Clientes
Rutas Estáticas Puerta de Enlace Rutas Estáticas Puerta de Enlace Rutas Estáticas Puerta de Enlace
172.16.0.0/24 192.168.100.10 10.0.10.0/24 192.168.100.10 192.168.0.0/24 192.168.100.10
Enrutador Uno
hacia SequreISP
Enrutador Uno
hacia Enrutador Dos
Enrutador Uno
hacia Enrutador Dos
IP destino Puerta de Enlace IP destino Puerta de Enlace IP destino Puerta de Enlace
0.0.0.0/0 192.168.100.100 10.0.10.0/24 192.168.10.2 192.168.0.0/24 192.168.10.2
Enrutador Dos
hacia Enrutador Uno
Enrutador Dos
hacia Enrutador Uno
IP destino Puerta de Enlace IP destino Puerta de Enlace
0.0.0.0/0 192.168.10.1 0.0.0.0/0 192.168.10.1
Enrutador Uno
hacia SequreISP
Enrutador Uno
hacia SequreISP
IP destino Puerta de Enlace IP destino Puerta de Enlace
0.0.0.0/0 192.168.100.100 0.0.0.0/0 192.168.100.100