jueves, 21 de abril de 2016

Configurar Mikrotik con MetroEthernet Cantv

Continuando con Cantv, esta vez usaremos un RB750 de mikrotik para conectarnos a la red metroEthernet, en esta oportunidad usaremos ip reales y válidas ( es un enlace que ya tengo configurado).


vlan_id 312
WAN: 201.XXX.XX.76/30
LAN: 201.XXX.XXX.160/29

Ya conocemos las mascaras de red según lo que vimos en la entrada anterior.  Nos conectamos a mikrotik con la herramienta winbox

 

Borramos toda la configuración que tiene por defecto el equipo, en la opción remove configuration.


Ya teniendo nuestro MKT limpio procedemos a realizar la configuración para conectarnos a la red CANTV.


Vamos a la pestaña intefaces - Vlan y damos en el signo "+" para agregar una vlan con el id de la vlan dada por cantv. Quedando de esta forma

 


Una vez creada(s) la(s) Vlan(s), vamos al panel, en ip seleccionamos address para configurar las mismas.  Siempre con la opción "+" vamos a agregar lo que se requiera.


Configuramos los DNS, barra de herramientas ip, seleccionamos DNS, y con hacer click en server podemo agregar los dns que quieras, en este punto al hacer click en la flecha de abajo, puedes agregar cuantos dns quieras.


Procedemos a configurar las rutas, barra de herramientas ip, seleccionamos rute list, nuevamente "+" y agregamos la ruta 0.0.0.0 el gateway es el que corresponde a nuestra wan con mascara /30





Procedemos a realizar pruebas de conexión 


Ahora para usar el equipo y que sirva de router a algun servidor que requiera ver hacia internet. Deben configurar en alguna otra interfaz la IP LAN que les da cantv y conectar alli el servidor, siendo el Mikrotik el gateway de dicho servidor.







Publicado por en 5 comentarios:

Configurar pfsense con MetroEthernet Cantv

Saludos, en vista que he recibido muchos correos solicitando ayuda para la configuracion de Pfsense y/o Mikrotik con el servicio MetroEthernet de Cantv, me decidí a escribir algo que pueda ayudar a esas personas que buscan resolver con lo poco que puedan tener a mano y de paso, me sirve para cuando necesite revisar apuntes.

Varias veces nos comunicamos con  cantv, para indagar de como hacíamos para poner a funcionar el aparato un telindus 1424,  nos decían que necesitábamos un ingeniero especialista en redes y un   router "cisco" o parecido, que si no era eso, ellos no garantizaban la conexión, cierto que con tecnologías mas viejas como frame relay, necesitamo de interfaces específicas para lograr la conexión, ahora, con conexiones basadas en ethernet, es mucho lo que podemos ahorranos con solo "exportar" las configuracione de cisco a otros routers.

Y cuando me refiero a exportar no es exportar literalmente , es simplemente ver las configuraciones que existen en estos y tratar de realizar el trabajo en los equipos que tenemos.

Lo primero que debemos tener a mano, una vez que cantv ha realizado la instalacion del servicio, son las VLANS con las que trabajaremos, estas vlans nos la provee CANTV para realizar las conexiones con su red.


1. Llamar a cantv
2. Al hablar con el operador, pedirle el vlan id (489 por ejemplo), la wan
  y la lan.
  quedando así:

  (direcciones ip inventadas)
  vlan_id 489
WAN: 201.250.55.17/30
LAN: 201.250.54.16/29

  OJO:  el netmask está en CIDR (/30 y /29).

3. vamos a una calculadora ip (
  http://www.aprendaredes.com/cgi-bin/ipcalc/ipcalc_cgi),  y la cosa nos
  queda así para la wan y la lan,

 WAN
 Address:     201.250.55.17         11001001.11111010.00110111.
000100 01
Netmask: 255.255.255.252 = 30 11111111.11111111.11111111.111111 00
Wildcard: 0.0.0.3 00000000.00000000.00000000.000000 11
Network:     201.250.55.16/30     11001001.11111010.00110111.000100 00
HostMin: 201.250.55.17 11001001.11111010.00110111.000100 01
HostMax: 201.250.55.18 11001001.11111010.00110111.000100 10
Broadcast: 201.250.55.19 11001001.11111010.00110111.000100 11
Hosts/Net: 2 Class C

LAN
Address:  201.250.54.21         11001001.11111010.00110110.00010 101
Netmask: 255.255.255.248 = 29 11111111.11111111.11111111.11111 000
Wildcard: 0.0.0.7 00000000.00000000.00000000.00000 111
Network:   201.250.54.16/29     11001001.11111010.00110110.00010 000
HostMin: 201.250.54.17 11001001.11111010.00110110.00010 001
HostMax: 201.250.54.22 11001001.11111010.00110110.00010 110
Broadcast: 201.250.54.23 11001001.11111010.00110110.00010 111
Hosts/Net: 6 Class C

Así deducimos que nuestra ip pública es la 201.250.55.18, de la wan, y
nuestro gateway es 201.250.55.17.
Asumiendo que la interfaz de red soporta vlans, Con esta información y los datos de las direcciones ip, procedemos a configurar la vlan en pfsense. 
   En esta vista podemos observar que hay una NIC disponible que usaremos para hacer la vlan que se conectará a Cantv

 
 Hacemos Click en el signo  "+" para crear la vlan

 Procedemos a crear la vlan con la informacion suministrada por el proveedor cantv


Creada la Vlan, asignamos y configuramos el puerto para su uso.

 


 Por ultimo habilitamos y configuramos la interfaz 

                                           


                                         

Con esto ya deberia tener su router Pfsense conectado y listo para ser el gateway/firewall de su red. Deben configurar dns y rutas para la salida a internet



Publicado por en 2 comentarios:
Suscribirse a: Entradas (Atom)