MANUAL DE CONFIGURACION ROUTERBOARD 951UI‐2HND

FAILOVER (WAN REDUNDANTE)

Introducción ................................................................................................................................................. 2

Alcance ......................................................................................................................................................... 2

Glosario ........................................................................................................................................................ 2

Topologia ..................................................................................................................................................... 3

Elementos de red usados en la implementación del Failover ..................................................................... 3

Software usado en la implementación del Failover..................................................................................... 3

1. Configuración de las interfaces físicas ................................................................................................. 4

2. Configuración de las redes WAN y LAN ............................................................................................... 5

3. Configuración del servidor DHCP ......................................................................................................... 5

4. Configuración de los DNS. .................................................................................................................... 6

5. Configuración del NAT ......................................................................................................................... 6

6. Configuración de enrutamiento ........................................................................................................... 7

7. Configuración del Failover ................................................................................................................... 8

8. Configuración del webfilter para contenido de redes sociales............................................................ 9

9. Actauliazacion del firmware .............................................................................................................. 10

10. Pruebas de Failover............................................................................................................................ 11

Página 1 de 12
Versión 1.0
 MANUAL DE CONFIGURACION ROUTERBOARD 951UI‐2HND
FAILOVER (WAN REDUNDANTE)

Introducción

El propósito de esta implementación es dar una solución inmediata a cortes de servicios provistos por
ISPs. Está pensado para una topología en donde se tienen 2 conexiones con distintos ISP, los dos nos
provee IP fija. Es importante aclarar que no cualquier DNS puede ser utilizado para cualquier ISP. Cada
ISP tiene su propio servicio DNS, es por eso que si se nos cae una conexión es probable que el ISP2 no sea
reconocido por los DNS del ISP1 y no nos permita resolver peticiones DNS. La solución a esto sería utilizar
servidores DNS públicos como puede ser los DNS de Google.

Alcance

Para esta implementación se definió lo siguiente.

 Configuración de la solución en Failover activo – pasivo
 Configuración de webfilter para portales de redes sociales
 Actualización del Firmware del Router a una versión reciente

Glosario

DNS: El sistema de nombres de dominio (DNS, por sus siglas en inglés, Domain Name System) es un
sistema de nomenclatura jerárquico descentralizado para dispositivos conectados a redes IP como
Internet o una red privada. Este sistema asocia información variada con nombre de dominio asignado a
cada uno de los participantes.
Failover: (Conmutación por error) cuando un enlace deja de funcionar por cualquier motivo y
automáticamente cambia al enlace de Backup o redundancia para seguir funcionando.
Firmware: Software que maneja físicamente al hardware.
ISP: El proveedor de servicios de Internet (ISP, por la sigla en inglés de Internet service provider) es la
empresa que brinda conexión a Internet a sus clientes
Webfilter: Denominado normalmente "control de contenidos", es un tipo de política de filtrado en la
navegación a internet diseñado para restringir los sitios web que puede visitar un usuario en su
ordenador.

Página 2 de 12
Versión 1.0
 MANUAL DE CONFIGURACION ROUTERBOARD 951UI‐2HND
FAILOVER (WAN REDUNDANTE)

Topologia

Para este caso usamos dos segmentos de red LAN diferentes para así emular dos proveedores IPS
diferentes es decir tener dos nubes WAN (Enlace Principal y Backup) y si por un X motivo el primer servicio
deja de funcionar, automáticamente se redireccionara todo al servicio secundario o Backup en este caso.

Elementos de red usados en la implementación del Failover

 Router BOARD 951Ui - 2HnD (Mayor información del CPE https://routerboard.com/RB951Ui-

2HnD)

Software usado en la implementación del Failover

 WinBox: Es una simple herramienta del fabricante que permite conectarnos al router. Incluye una
sofisticada tecnología para realizar estas conexiones basadas en el sistema operativo RouterOS.
Este software permite a sus usuarios realizar conexiones vía FTP, telnet y SSH. Para este caso
usamos la versión 3.11 la cual la puedes descargar gratuitamente desde la página del fabricante
(https://mikrotik.com/download)

Página 3 de 12
Versión 1.0
 MANUAL DE CONFIGURACION ROUTERBOARD 951UI‐2HND
FAILOVER (WAN REDUNDANTE)

1. Configuración de las interfaces físicas

Se usaron los siguientes puertos físicos en el router

o ETH2: WAN 1 (Canal principal)

o ETH2: WAN (Canal Backup)
o ETH5: LAN (Canal principal)

Página 4 de 12
Versión 1.0
 MANUAL DE CONFIGURACION ROUTERBOARD 951UI‐2HND
FAILOVER (WAN REDUNDANTE)

2. Configuración de las redes WAN y LAN

Para este caso usamos dos redes WAN que son los dos proveedores IPS y una red LAN.

3. Configuración del servidor DHCP

o Para esta configuración se realizó la creación de un pool DHCP que comprende el
siguiente rango IP 192.168.20.10-192.168.20.250
o Servidor DNS 192.168.20.1
o Gateway 192.168.20.1

Página 5 de 12
Versión 1.0
 MANUAL DE CONFIGURACION ROUTERBOARD 951UI‐2HND
FAILOVER (WAN REDUNDANTE)

4. Configuración de los DNS.

Como recomendación se configuraron cuatro servidores de DNS dos correspondiente a los ISP y
dos Públicos para este caso los de Google en el siguen orden
o DNS1: Primer DNS del IPS canal principal
o DNS2: Primer DNS de Google
o DNS3: Primer DNS del IPS canal Backup
o DNS4: Segundo DNS de Google

5. Configuración del NAT

Con el fin de intercambiar paquetes entre tres redes que asignan mutuamente direcciones incompatibles
se debe de configurar un NAT de la siguiente manera

Página 6 de 12
Versión 1.0
 MANUAL DE CONFIGURACION ROUTERBOARD 951UI‐2HND
FAILOVER (WAN REDUNDANTE)

6. Configuración de enrutamiento

Se configura tres rutas las cuales son las siguientes:

o Desde el Gateway y red WAN del proveedor ISP principal hacia la interfaz Ether2_wan1

o Desde el Gateway y red WAN del proveedor ISP Backup hacia la interfaz Ether3_wan2

Página 7 de 12
Versión 1.0
 MANUAL DE CONFIGURACION ROUTERBOARD 951UI‐2HND
FAILOVER (WAN REDUNDANTE)

o Desde el Gateway y red LAN hacia la interfaz Ether5_LAN

7. Configuración del Failover

Con el objeto que se realice el failover se configuro dos rutas las cuales hay que tener en cuenta los
siguientes criterios para dicha implementación:
o Check Gateway: Es el monitor de disponibilidad que se realiza entre los dos servicio de
internet, el cual está siendo monitoreado por un ping.
o Distance: Es la prioridad que se tiene por defecto para declarar cual es el servicio principal
y backup. La distancia menor será el servicio activo o servicio principal.

Página 8 de 12
Versión 1.0
 MANUAL DE CONFIGURACION ROUTERBOARD 951UI‐2HND
FAILOVER (WAN REDUNDANTE)

8. Configuración del webfilter para contenido de redes sociales

Para este caso como modo de ejemplo solo se configuro la denegación de navegación a la página
de whatsapp (https://web.whatsapp.com).
Se ingresa en la pestaña Layer 7 Protocols y paramétrizar de la siguiente forma:
o Nombre: whatsapp
o Regexp: ^.+(whatsapp).*$

Página 9 de 12
Versión 1.0
 MANUAL DE CONFIGURACION ROUTERBOARD 951UI‐2HND
FAILOVER (WAN REDUNDANTE)

Se ingresa en la pestaña Filter rules y paramétrizar de la siguiente forma:

9. Actauliazacion del firmware

Se actualiza a una version mas resiente el firmware del router, dicho firmware lo puedes descargar de la
paguina del fabricante (https://mikrotik.com/download), teniendo en cuenta el modelo del equipo
(RB951G-2HnD).

Página 10 de 12
Versión 1.0
 MANUAL DE CONFIGURACION ROUTERBOARD 951UI‐2HND
FAILOVER (WAN REDUNDANTE)

Como se puede observar se actualizo el firmware a la ultima version a la fecha (6.40rc36 (testing)).

10. Pruebas de Failover

Se realizo la siguiente prueba de failover entre los dos servicios de internet (principal y backup)
o ping y tracert a los dns de google (8.8.8.8) en el cual se observa en el enrutamiento y traceret
que el trafico esta saliendo es el canal principal (AS 192.168.0.1)

o Se desconeta fisicamente el patch cord en el puerto 2 (Servicio Internet principal ) del

Router MikrotiK y se realiza prueba de tracert.

Página 11 de 12
Versión 1.0
 MANUAL DE CONFIGURACION ROUTERBOARD 951UI‐2HND
FAILOVER (WAN REDUNDANTE)

Se observa en el enrutamiento la conmutación al canal de internet Backup evidenciándolo en la lista de

ruta activa y tracert, ya que su primer salto es el Gateway de dicho canal.
o Se normaliza nuevamente el servicio, el cual se observa el enrutamiento y tracert por el
canal principal (AS 192.168.0.1)

Página 12 de 12
Versión 1.0