Tecnologa Mikrotik Mikrot kls Ltd, es una compaa letona vendedora de equipo informtico y de redes.

Vende principalmente productos de comunicacin inalmbrica como routerboards o routers, tambin conocidos por el software que lo controla llamado RouterOS. La compaa fue fundada en el 1995, RouterOS

Mikrotik RouterOS que es el sistema operativo y software del router, el cual convierte a una PC Intel un Mikrotik RouterBOARD en un router dedicado. Se toma esta decisin ya que estos equipos brindan seguridad, flexibilidad y son muy econmicos, lo cual es un gran beneficio para la empresa ya que la red es de un tamao considerable El RouterOS es un sistema operativo y software que convierte a una PC en un ruteador dedicado, bridge, firewall, controlador de ancho de banda, punto de acceso inalmbrico, por lo tanto puede hacer casi cualquier cosa que tenga que ver con las necesidades de red, adems de ciertas funcionalidad como servidor. El software RourterOS puede ejecutarse desde un disco IDE memoria tipo FLASH. Este dispositivo se conecta como un disco rgido comn y permite acceder a las avanzadas caractersticas de este sistema operativo.

Caractersticas principales
El Sistema Operativo es basado en el Kernel de Linux y es muy estable. Puede ejecutarse desde discos IDE o mdulos de memoria flash. Diseo modular Mdulos actualizables Interfaz grafica amigable.

Caractersticas de ruteo
Polticas de enrutamiento. Ruteo esttico o dinmico. Bridging, protocolo spanning tree, interfaces multiples bridge, firewall en el bridge. Servidores y clientes: DHCP, PPPoE, PPTP, PPP, Relay de DHCP. Cache: web-proxy, DNS. Gateway de HotSpot. Lenguaje interno de scripts.

Caractersticas del RouterOS

Filtrado de paquetes por: Origen, IP de destino. Protocolos, puertos. Contenidos (seguimiento de conexiones P2P). Puede detectar ataques de denegacin de servicio (DoS) Permite solamente cierto nmero de paquetes por periodo de tiempo.

Calidad de servicio (QoS)

Tipos de colas
RED BFIFO PFIFO PCQ

Colas simples
Por origen/destino de red. Direccin IP de cliente. Interface

rboles de colas
Por protocolo. Por puerto. Por tipo de conexin.

Interfases del RouterOS

Ethernet 10/100/1000 Mbit. Inalmbrica (Atheros, Prism, CISCO/Airones) Punto de acceso o modo estacin/cliente, WDS. Sncronas: V35, E1, Frame Relay. Asncronas: Onboard serial, 8-port PCI. ISDN xDSL Virtual LAN (VLAN)

Herramientas de manejo de red

Ping, traceroute. Medidor de ancho de banda. Contabilizacin de trfico. SNMP. Torch. Sniffer de paquetes. Estas son las principales caractersticas del sistema operativo y software Mikrotik RouterOS elegido para la implementacin de la red virtualizada.

Enlaces loco aqu encontraras mas informacin viejo tutoriales e instalacin http://www.megaupload.com/?d=Q20UQ779 http://www.megaupload.com/?d=T6XKD7XD Tneles Cisco

Introduccin a tneles GRE

Hoy es tema de todos los das, para los que trabajamos en el mbito del networking, la referencia a las VPNs. Desde grandes empresas con miles de VPNs, hasta pequeas PyMEs con una o varias VPNs, el tema est al orden del da. Cuando abordamos el tema VPNs subyacen detrs dos conceptos: y y La red virtual, a la que tambin llamamos tnel, que emula una conexin punto a punto entre 2 nodos conectados a Internet. La encripcin de los datos que circulan sobre esa red virtual para darle seguridad al intercambio privado de informacin sobre una red pblica.

Como siempre, hay protocolos involucrados en ambos aspectos. Protocolos de tunelizacin y protocolos de encripcin. Para la tunelizacin uno de los protocolos ms utilizados (quizs porque es el que implementa Microsoft) es PPTP (Point-to-Point Tunneling Protocol). PPTP de hecho utiliza GRE para generar los tneles. Qu es GRE? Genereric Routing Encapsulation (GRE) es un protocolo originalmente desarrollado por Cisco Systems que se ha convertido en un estndar de la industria definico en las RFC 1701, 1702 y 2784. Es un protocolo de tnel, es decir, que permite transportar paquetes de una red a travs de otra red diferente. Por ejemplo, permite establecer un enlace de la red 10.0.0.0 a travs de la red 172.16.0.0. Cundo utilizar GRE? y Cuando, por ejemplo, es necesario trabajar con un protocolo que no es enrutamble como NetBIOS o con protocolos enrutables diferentes de IP a travs de una red IP. Se puede constituir un tnel GRE para trabajar con IPX o AppleTalk sobre una red IP. Cuando debemos conectar dos puntos remotos de una misma red (antes mencion el ejemplo de la red 10.0.0.0) y para ello necesitamos utilizar enlaces que pertenecen a una red diferente (en el ejemplo, la 172.16.0.0).

Cmo se configura un tnel GRE? Configurar el tnel GRE es en principio una tarea relativamente sencilla. Para revisar los comandos debemos considerar ambos extremos del enlace a travs del cual debe operar el tnel:

Router A interface Ethernet0/1 ip address 10.2.2.1 255.255.255.0 ! interface Serial0/0 ip address 172.16.4.1 255.255.255.252 ! interface Tunnel0 ip address 10.10.10.2 255.255.255.252 tunnel source Serial0/0 tunnel destination 172.16.4.2 ! Router B interface FastEthernet0/1 ip address 10.1.1.1 255.255.255.0 ! interface Serial0/0 ip address 172.16.4.2 255.255.255.252 ! interface Tunnel0 ip address 10.10.10.1 255.255.255.252 tunnel source Serial0/0 tunnel destination 172.16.4.1 ! En este sencillo ejemplo se ha creado una interfaz virtual en cada router: las interfaces tnel. Estas interfaces utilizan su propia red, comportndose como un enlace punto a punto. El trfico de este tnel ser fsicamente enviado a travs de las interfaces seriales. De este modo, entre ambos routers aparecern ahora 2 rutas posibles: la ruta a travs de las interfaces seriales y la ruta a travs de la interfaz tnel. Este tnel puede transportar tanto trfico no ruteable como que utilice otros protocolos enrutados. En el caso del ejemplo el tnel se realiza sobre un enlace privado que podra pertener, por ejemplo, a un red frame-relay. Tambin puede realizarse sobre Internet; en este caso se puede utilizar algn protocolo de encripcin como IPSec para brindar privacidad y seguridad. Tenga en cuenta que la configuracin es bastante sencilla. Lo realmente importante aqu es el diseo: definir con claridad los puntos de inidio y fin del tnel, y el trfico que se va a enviar a travs del mismo. Las interfaces tnel son interfaces virtuales que son tratadas por Cisco IOS como una interfaz ms: RouterB# sh ip int brief Interface . . . . IP-Address FastEthernet0/0 . 10.1.1.1 . Serial0/0 . . . . 172.16.4.2 Serial0/1 . . . . unassigned Tunnel0 . . . . . 10.10.10.1 Consideraciones adicionales

.OK? .YES .YES .YES .YES

.Method .Status . . .manual .up . . . . .manual .up . . . . .unset . admin down .manual .up . . . .

. . . . .

Protocol up up down up

GRE toma un paquete ya existente, con su encabezado de capa de red, y le agrega un segundo encabezado de capa de red, lo que implica que el paquete que se enva a travs del tnel es de mayor longitud por lo que puede ocurrir que est excediendo la longitud permitida en la interfaz fsica. Esto provoca el descarte de ese paquete. Para solucionar este inconveniente se puede aplicar el comando ip tcp adjust-mss 1436 sobre la interfaz tnel para asegurarse de que no se supere el MTU permitido sobre el enlace. El enlace sobre el tnel GRE no requiere ninguna informacin de estado, por lo que puede ocurrir que un extremo del tnel se encuentre en estado de down y el otro contine presentndose como up. Para evitar esta situacin habilite keepalive en cada extremo del tnel. De este modo cada extremo enviar mensajes de keepalive sobre el tnel y si un extremo no recibe los mensajes enviados por el otro entonces pasar al estado de down.

Recuerde que GRE no provee encripcin de la informacin. No constituye propiamente una VPN.

Configuracin de tneles en routers Cisco

Tneles GRE
GRE es un protocolo de tunelizado que desarrollo Cisco originalmente, y que puede hacer unas cuntas cosas ms que los tneles IP-sobre-IP. Por ejemplo, puede transportar trfico multicast e IPv6 sobre un tnel GRE. En Linux, necesitar el mdulo ip_gre.o.

Tneles IPv4
Primero hagamos un tnel IPv4: Digamos que tenemos 3 redes: las redes internas A y B, y una red intermedia C (por ejemplo, Internet). De manera que tenemos la red A:
network 10.0.1.0 netmask 255.255.255.0 router 10.0.1.1

El router tiene la direccin 172.16.17.18 en la red C. Llamaremos a esta red neta (ok, no es muy original)

Y la red B:
network 10.0.2.0 netmask 255.255.255.0 router 10.0.2.1

El router tiene la direccin 172.19.20.21 en la red C. Llamemos a esta red netb (seguimos con nuestra originalidad)

Hasta donde concierne a la red C, asumiremos que dejar pasar los paquetes enviados de A a B y viceversa. Cmo y por qu, no nos interesa. En el router de la red A, haremos lo siguiente:
ip tunnel add netb mode gre remote 172.19.20.21 local 172.16.17.18 ttl 255 ip link set netb up ip addr add 10.0.1.1 dev netb ip route add 10.0.2.0/24 dev netb

Miremos esto con ms atencin. En la lnea 1, hemos aadido un dispositivo de tnel, y le hemos llamado netb (bastante obvio porque es a donde queremos llegar). Ms an, le hemos dicho que use el protocolo GRE (mode gre), que la direccin remota es 172.19.20.21 (el router en el otro extremo), que nuestros paquetes de tnel debern ser originados por 172.16.17.18 (lo que permite a nuestro router tener varias direcciones IP en la red C y decidir cual usar para el tunelizado) y que el campo TTL del paquete deber establecerse en 255 (ttl 255). La segunda lnea habilita el dispositivo. En la tercera lnea le hemos dado a la recin nacida interfaz netb la direccin 10.0.1.1. Esto est bien para redes pequeas, pero cuando empiece una expedicin de zapadores (MUCHOS tneles), quiz debiera considerar usar otro rango de IP para las interfaces de tneles (en este ejemplo, podr usar 10.0.3.0). En la cuarta lnea hemos establecido la ruta hacia la red B. Fjese la notacin diferente para la mscara de red. Si no est familiarizado con esta notacin, as es como funciona: escriba la mscara de red en forma binaria, y cuente todos los unos. Si no sabe cmo hacerlo, limtese a recordar que 255.0.0.0 es /8, 255.255.0.0 es /16 y 255.255.255.0 es /24. Ah, y 255.255.254.0 es /23, en caso de que tuviera curiosidad. Pero ya hemos tenido bastante de esto; veamos el router de la red B.
ip tunnel add neta mode gre remote 172.16.17.18 local 172.19.20.21 ttl 255 ip link set neta up ip addr add 10.0.2.1 dev neta ip route add 10.0.1.0/24 dev neta

Y cuando vaya a eliminar el tnel del router A:

ip link set netb down ip tunnel del netb

Por supuesto, puede cambiar netb por neta para el router B.

Tneles IPv6
Vea la seccin 6 si quiere una pequea introduccin a las direcciones IPv6. Vamos con los tneles. Asumamos que tiene la siguiente red IPv6, y que quiere conectarse a la 6bone, o con un amigo.
Red 3ffe:406:5:1:5:a:2:1/96

Su direccin IPv4 es 172.16.17.18, y el router 6bone tiene la direccin IPv4 172.22.23.24.

ip tunnel add sixbone mode sit remote 172.22.23.24 local 172.16.17.18 ttl 255 ip link set sixbone up ip addr add 3ffe:406:5:1:5:a:2:1/96 dev sixbone ip route add 3ffe::/15 dev sixbone

Vamos a comentar esto. En la primera lnea, hemos creado un dispositivo de tnel llamado sixbone. Le hemos dado modo sit (que es un tnel IPv6 sobre IPv4) y le dijimos dnde debe ir (remote) y de dnde viene (local). TTL se pone al mximo, 255. Despus activamos el dispositivo (up). Tras esto, aadimos nuestra propia direccin de red, y establecemos una ruta para 3ffe::/15 (que actualmente es la totalidad de la 6bone) a travs del tnel. Los tneles GRE son actualmente el tipo preferido de tneles. Es un estndar que est ampliamente adoptado fuera de la comunidad de Linux, y por tanto una Cosa Buena.