Taller Configuración Wan para Isp

Configuración
Wan para ISP
Por: Howard Smith VP

Lima, Perú. Julio 2020.
Howard Smith Vásquez
Palacios
01 Profesional en Ingeniería de
Redes y Comunicaciones
02 Experiencia desde el 2013

(MTCNA,MTCRE,MTCTCE,CCNA,UB
WS,UBWA,UEWA )
03 Consultor Certificado desde el

2015
04 Creador del Foro en español Mikrotik Perú

Foros – (Bernardo Pillaca Guevara )
http://mikrotikperu.pe/
Mikrotik Perú Foros
https://mikrotikperu.pe/foros/
M
I
K
R
O
T
I
K
https://mikrotikperu.pe/foros/
Compupal Perú Web: Compupalperu
Contents Titl
Problemáticas en una red
WAN
1. Límite de Puertos en un Nat pat con sobrecarga
- Cuando la dirección ip Pública llegue a una blacklist

todos los usuarios son perjudicados
(Capcha)
190.216.166.2
- En el NAT Pat con Sobrecarga los

protocolos TCP y UDP se disponen de 65.536 puertos
para establecer conexiones.
RF , FTTX , SATELITAL Puertos bien conocidos (80,20,21)

Puertos registrados (1024 y 49151)
Puertos Efímeros (dinámicos y privados)
TCP, UDP (49152 y 65535)
1.2 IP Pública en una black list
MITIGACIÓN 1 Protección al router Mikrotik (Input)

Protección a los clientes (forward)
MITIGACIÓN 1 Configurar una black list actualizable, es una

address-list donde se encuentran Direcciónes Ips
con riesgo (virus,spam,malware,et
1.2 IP Pública en una black list
MITIGACIÓN 3 Realizar un nate con múltiples

direcciones Ips Públicas (ratio)
1.3 ¿Cómo salir de una black list ?
2.Protección Básica para no
Caer en una black list
Protección Básica para no caer en una black list
2.1 .Firewall
Un firewall es un dispositivo de seguridad de la red
que monitorea el tráfico de red -entrante y saliente- y
decide si permite o bloquea tráfico específico.
2.1.1 INPUT
2.1.2 Forward
2.2 Listas negras
3. ENRUTAMIENTO DE IPs
PÚBLICAS
3.1 Asignación de dirección
IP Pública a un router
NAT
(Network Address Translation)
El NAT o Traducción de Direcciones de Red es un mecanismo que permite que
múltiples dispositivos compartan una sola dirección IP pública de
Internet, ahorrando así millones de direcciones públicas.
- AISLA LA RED
- TODO TRÁFICO DE LA RED SALE CON UNA IP PUBLICA
192.168.2.0/24 200.1.1.2
Asignar dirección IP público a un Cliente
3.1.NAT 1 A 1
Ejemplo:
WAN
Lan
192.168.2.11 200.1.1.2
192.168.2.12 200.1.1.3
3.1 NAT 1 A 1
Recuerden realizar la configuración inicial de acceso a internet

3.2 Por PPPoE
Router Administrador
Router Cliente
ether5 ether1
LAN
el ISP le asignó al router administrador la dirección de red 161.130.105.224/29 de las cúales la
161.130.105.227 se le asignará al router cliente.
Conocimientos Previos
Dirección asignada por el ISP
ether1
161.130.105.224/29
161.130.105.225  Router
161.130.105.226  Primera IP utilizable
ether2 161.130.105.225
161.130.105.227
161.130.105.228 IP: 161.130.105.226
161.130.105.229 Mask: 255.255.255.248
161.130.105.230  Última IP utilizable GW: 161.130.105.225
DNS: 8.8.8.8
161.130.105.231  broadcast
3.2 Por PPPoE
ROUTER ADMINISTRADOR
1 2
3
3.2 Por PPPoE
4 5
3.2 Por PPPoE
ROUTER CLIENTE
1 2
3
4
Script
3.3 Artificio /32
Router Cliente
Router Administrador
ether5 ether1
LAN
3.3 Artificio /32
2
1
3
3.3 Artificio /32
ROUTER CLIENTE
1 2
3
Script
3.4. Enrutamiento de IP pública sobre privada
ether1
ether5 192.168.10.0/30 ether1
192.168.10.1 192.168.10.2
Router Administrador Router Cliente
El ISP asigna al router administrador la dirección 161.130.105.224/29 para luego el router

Administrador enrutar o envíe la ip pública 161.130.105.227 al router cliente
Conocimientos Previos
Dirección asignada por el ISP
ether1
161.130.105.224/29
161.130.105.225  Router
161.130.105.226  Primera IP utilizable
ether2 161.130.105.225
161.130.105.227
161.130.105.228 IP: 161.130.105.226
161.130.105.229 Mask: 255.255.255.248
161.130.105.230  Última IP utilizable GW: 161.130.105.225
DNS: 8.8.8.8
161.130.105.231  broadcast
3.4 Enrutamiento de IP pública sobre privada
1 3
2
4
ROUTER CLIENTE
2 2.1
ROUTER CLIENTE
3
Script
4.Balanceo de direcciones
IP
Públicas de forma dinámica
Balanceo de direcciones IP públicas de forma dinámica
4.1 Artificio 1
161.130.105.226 –
161.130.105.230
192.168.1.0/24 192.168.2.0/24
Los usuarios de la red 192.168.1.0/24 y 192.168.2.0/24 saldrán a internet de forma dinámica con
las direcciones 161.130.105.226 - 161.130.105.230.
4.1 Artificio 1
Si el ISP entrega la dirección 161.130.105.224/29 se tiene que balancear las Ips Públicas válidas
4.1 Artificio 1
2
Script
4.1 Artificio 2
161.130.105.226
161.130.105.227
192.168.1.0/24 192.168.2.0/24
La red 192.168.2.0/24 saldrá con nat (161.130.105.226)

La red 192.168.1.0/24 saldrá con nat (161.130.105.227)
4.1 Artificio 2
Si el ISP entrega la dirección 161.130.105.224/29 se tiene que balancear las Ips Públicas válidas
4.1 Artificio 2
2
Script
5.Cómo Obtener 1024
direcciones IP públicas
¿Qué es un RIR ? (Lacnic)
Un RIR es una organización que supervisa la asignación y el registro de

recursos de números de Internet dentro de una región particular del mundo.
En la Actualidad existen 5 RIR , uno para cada Región.
Las direcciones de Internet deben registrarse (RIR ) y las arriendan los ISP
Según la región que pertenezca
El RIR que supervisa en nuestra región es LACNIC
El ISP Asociado a Lacnic (ASN) es Reconocidos a Nivel Global
TELEFÓNICA OPTICAL NETWORK

ASN XXXXX
ASN XXXXX
Pool de IPs
Pool de IPs
LEVEL 3
ASN XXXXX TÚ ISP
Pool de IPs ASN XXXXX
Pool de IPs
Cómo Obtener 1024 direcciones IP públicas
5.1 Requerimientos
- Documentos que acrediten a la empresa como un ISP

- Testimonio de constitución de la empresa
- Cancelación de $1500 USD (Pago anual $1000)
- Estar conectado a un ISP con servicio dedicado
- Realizar la configuración de las IP Públicas en el Router de la
empresa (Protocolo BGP)
5.2 Muestra de trámite real
https://www.youtube.com/watch?v=1Nhy8L5t0B4
https://www.youtube.com/watch?v=1Nhy8L5t0B4
5.3 Verificar la ip pública y asn asignada por el isp
https://bgp.he.net/
5.4 Respuestas de lacnic (explicación)
Las direcciones IPs serán asignadas por PPPoE, cada cliente recibirá una
dirección IP Pública o Privada de forma dinámica.
Es decir, si contamos con 1000 IPs públicas y tenemos 1500 clientes, el
router principal asignará de forma dinámica las ips públicas a los primeros
1000 Usuarios y alos restantes se le otorgará direcciones privadas.
En doce meses calculamos llegar a 1800 usuarios. Cuando se agote las direcciones ips públicas empezaremos a
natear a grupos de clientes (20 usuarios) con una sola dirección IP Pública (Ratio de 1 a 20).
6.Introducción a BGP
Laboratorio
BGP- Single-Homed
PREFIJO:45.226.16.0/22
AS:265869
Topología Single-Homed
ASN 27833 CARRIER

ISP
10.10.10.1
Ether1 : 10.10.10.2
ASN 265869
ISP/WISP
Lacnic asigno la dirección de
red 45.226.16.0/22
ether5: 45.226.16.0/24
En un prefijo /22 se puede subnetear en 4 prefijos /24

Direccionamiento IP
El ether1 se conecta al router BGP del Carrier

ISP.
Aplicamos VLSM y usamos una porción de
direcciones (45.226.16.1.0/24) de toda la /22
Bgp -Instances (/routing bgp instance)
Creamos una instancia con el ASN que LACNIC nos brindó.

Bgp –Peer (/routing bgp peer)
Hacemos un peer bgp al siguiente salto (El router del Carrier ISP -10.10.10.1 )
Publicación de Ips Públicas
Agregamos la red que se desea Anunciar (de

toda la /22 solo estamos anunciando una /24)
Gracias…
Howard Smith Vásquez Palacios
Correo: soporte@compupalperu.com
Cel: 99415 4792
Facebook: Howard Smith Vásquez Palacios

Taller Configuración Wan para Isp

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Taller Configuración Wan para Isp

Cargado por

Copyright:

Formatos disponibles

Configuración

Wan para ISP

Por: Howard Smith VP

02 Experiencia desde el 2013

03 Consultor Certificado desde el

04 Creador del Foro en español Mikrotik Perú

- Cuando la dirección ip Pública llegue a una blacklist

- En el NAT Pat con Sobrecarga los

RF , FTTX , SATELITAL Puertos bien conocidos (80,20,21)

MITIGACIÓN 1 Protección al router Mikrotik (Input)

MITIGACIÓN 1 Configurar una black list actualizable, es una

MITIGACIÓN 3 Realizar un nate con múltiples

Recuerden realizar la configuración inicial de acceso a internet

Dirección asignada por el ISP

El ISP asigna al router administrador la dirección 161.130.105.224/29 para luego el router

Dirección asignada por el ISP

La red 192.168.2.0/24 saldrá con nat (161.130.105.226)

Un RIR es una organización que supervisa la asignación y el registro de

En la Actualidad existen 5 RIR , uno para cada Región.

TELEFÓNICA OPTICAL NETWORK

- Documentos que acrediten a la empresa como un ISP

ASN 27833 CARRIER

En un prefijo /22 se puede subnetear en 4 prefijos /24

El ether1 se conecta al router BGP del Carrier

Creamos una instancia con el ASN que LACNIC nos brindó.

Agregamos la red que se desea Anunciar (de

También podría gustarte