Tenemos un router mikrotik RT-01, este se encuentra funcional con un internet y es necesario configurar un nuevo servicio de internet, puede ser para respaldo temporal en caso de fallo del internet principal o por que el primero se va a cambiar, o por que se va a usar adicional para la salida de algunos dispositivos específicos. En algunos casos el proveedor de internet entrega unos datos, que son incorrectos o que no son funcionales, por lo que conviene primero probar los datos de la WAN antes de hacer el cambio directamente.
Información general
- Se usan versiones recientes de routeros 7.19.*
- PSI 1, PSI 2, RT-01 son routers físicos
- PC_Pruebas se ejecutan en entorno virtual de hyper-v dentro de PC_Configuración
- La administración de RT-01 y PC_Pruebas se realiza con conexión directa desde PC_Configuración
- Los tres routers funcionan con masquerade
- PS1 entrega direccionamiento ip estático
- PS2 entrega direccionamiento como servidor DHCP
- RT-01 tiene un bridge donde están los puertos 2 y 3, sobre este se ejecuta un servidor DHCP
- en RT-01 en el puerto 3 esta conectado un pc de pruebas con alpine linux en modo cliente DHCP
- PC pruebas tiene salida a internet
Pasos para configuración de nuevo servicio en RT-01
- Se saca puerto ether2 del bridge
- Se configura la dirección ip según el modo de asignación de direccionamiento del proveedor
2.1. Con distancia mayor a la ruta actual.
2.2. Pagina con datos para configuración WAN - Validar comunicación a la puerta de enlace
- Configuración de regla de masquerade sobre la interface
- Probar conmutación manual, failover semiautomático.
- Configuración routing y reglas de mangle para enrutamiento de pc prueba.
- Validar salida a internet.
- Configuración de reglas adicionales para trabajar con la nueva wan
- Finalizar configuración con cambio de un internet.
9.1. Dejar puerto 1 sin uso o integrarlo al bridge o
9.2. dejar ambos servicios y funcionarían como un failover semiautomático.
Video
Configuración final router RT-01
# model = RB750Gr3
/interface bridge
add name=LAN1
/interface ethernet
set [ find default-name=ether1 ] comment=ether1 name=WAN1
set [ find default-name=ether2 ] comment=ether2 name=WAN2
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip pool
add name=dhcp_pool0 ranges=192.168.2.2-192.168.2.254
/ip dhcp-server
add address-pool=dhcp_pool0 interface=LAN1 name=dhcp1
/routing table
add disabled=no fib name="(MR)WAN2"
/interface bridge port
add bridge=LAN1 interface=ether3
/ip address
add address=203.0.113.66/30 interface=WAN1 network=203.0.113.64
add address=192.168.2.1/24 interface=LAN1 network=192.168.2.0
/ip dhcp-client
add default-route-distance=2 default-route-tables=main interface=WAN2
/ip dhcp-server network
add address=192.168.2.0/24 dns-server=192.168.2.1 gateway=192.168.2.1
/ip dns
set allow-remote-requests=yes servers=8.8.8.8,8.8.4.4
/ip firewall address-list
add address=192.168.2.253 list=src_WAN2
add address=192.168.2.254 list=src_WAN2
/ip firewall mangle
add action=mark-connection chain=prerouting connection-mark=no-mark in-interface=WAN2 new-connection-mark="(MC)WAN2"
add action=mark-connection chain=prerouting connection-mark=no-mark dst-address-type=!local in-interface=LAN1 new-connection-mark="(MC)WAN2" src-address-list=src_WAN2
add action=mark-routing chain=prerouting connection-mark="(MC)WAN2" in-interface=LAN1 new-routing-mark="(MR)WAN2" passthrough=no
/ip firewall nat
add action=masquerade chain=srcnat out-interface=WAN1
add action=masquerade chain=srcnat out-interface=WAN2
/ip route
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=203.0.113.65 routing-table=main scope=30 suppress-hw-offload=no target-scope=10
add check-gateway=ping disabled=no distance=1 dst-address=0.0.0.0/0 gateway=192.168.214.1 routing-table="(MR)WAN2" scope=30 suppress-hw-offload=no target-scope=11
/system clock
set time-zone-name=America/Bogota
/system identity
set name=RT-01