Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Pastafer
Redes Corporativas
7-A
Autores:
Kamenova Koleva, Plamena
2021-10-18T21:59:09.567Z Talens Ferrer, Pascual
Grupo:
4TI12 – 53
2021 - 2022
a64b0469ff35958ef4ab887a898bd50bdfbbe91a-5975144
Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
Túnel EoIP con routers DD-Wrt
Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
2
a64b0469ff35958ef4ab887a898bd50bdfbbe91a-5975144
Consigue tu dentífrico con un 5,5% de descuento con el código WUOLAHXONAK ¡Haz clic aquí!
Redes Corporativas
Banco de apuntes de la
Resumen
Este trabajo describe la implementación y configuración de una arquitectura de red
formada por cuatro máquinas virtuales en VMware (dos routers DD-Wrt y dos clientes RCO).
En este contexto, hemos realizado la habilitación de un túnel a través de los dos routers,
permitiendo así la comunicación de los dispositivos que están en redes separadas a través del
Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
protocolo EoIP (Ethernet Over IP).
Palabras clave: router, túnel, EoIP, VMware, DD-Wrt, Cent-OS, LAN, NAT, Ethernet
over IP.
Resum
Aquest treball descriu la implementació i configuració d'una arquitectura de xarxa
formada per quatre màquines virtuals en VMware (dos routers DD-Wrt i dos clients RCO).
En aquest context, hem habilitat un túnel entre els dos routers, permetent així la comunicació
dels dispositius que estan en xarxes separades a través del protocol EoIP (Ethernet Over IP).
Hem detallat en què consisteix aquest protocol i quin és el seu funcionament posant-ho en
pràctica mitjançant la realització de diferents proves.
Paraules clau: router, túnel, EoIP, VMware, DD-WRT, Cent-OS, LAN, NAT, Ethernet
over IP.
Abstract
This document describes the implementation and configuration of a network
architecture consisting of four virtual machines in VMware (two of them DD-Wrt routers and
the other two RCO clients).
Through this scenario, we have enabled a tunnel between the two routers, which allows the
communication of devices or clients that are on separate networks through the EoIP (Ethernet
Over IP) protocol.
We have detailed what this protocol consists of and how it works, putting it into practice by
carrying out different tests.
Keywords: router, tunnel, EoIP, VMware, DD-Wrt, Cent-OS, LAN, NAT, Ethernet
over IP.
3
a64b0469ff35958ef4ab887a898bd50bdfbbe91a-5975144
Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
4
a64b0469ff35958ef4ab887a898bd50bdfbbe91a-5975144
el podcast para entender que la vida da mas vueltas que la silla de un peluquero
Tabla de contenidos
1. Introducción ................................................................................................................ 9
2. Ethernet over IP .......................................................................................................... 11
3. Configuración de las máquinas .................................................................................... 13
3.1. Configuración de ddwrt-noX y ddwrt-X ............................................................... 13
3.2 Configuración de la máquina virtual RCO-noX.................................................... 20
3.3 Configuración de la máquina virtual RCO-X ........................................................ 22
4. Configuración del túnel EoIP ...................................................................................... 25
5. Funcionamiento del túnel ........................................................................................... 29
5.1 Ping desde nuestro PC a la dirección local de RCO-X ........................................... 29
5.2 Utilización del servidor web de RCO-noX para ver la dirección NAT asignada a
RCO-X ......................................................................................................................... 32
5.3 Desactivación del servidor de DHCP de ddwrt-X ................................................. 35
5.4 Configuración de ddwrt-X para que salga a la WAN por ddwrt-noX ................... 40
6. Conclusiones ............................................................................................................. 45
7. Referencias.................................................................................................................47
8. Apéndice ................................................................................................................... 49
9. Acrónimos utilizados .................................................................................................. 51
5
a64b0469ff35958ef4ab887a898bd50bdfbbe91a-5975144
Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
Túnel EoIP con routers DD-Wrt
Tabla de figuras
Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
Figura 1 - Esquema de la red virtual ................................................................................ 9
Figura 2 - Formato de una trama GRE ........................................................................... 11
Figura 3 - Formato de Encapsulado EoIP ...................................................................... 12
Figura 4 - Formato de la cabecera EtherIP .................................................................... 12
Figura 5 - Configuración de la máquina virtual ddwrt-noX ........................................... 13
Figura 6 - Configuración de la máquina virtual ddwrt-X ............................................... 14
Figura 7 - Dirección IP WAN de ddwrt-noX.................................................................. 15
Figura 8 - Dirección IP WAN de ddwrt-X ..................................................................... 15
Figura 9 - Acceso a ddwrt-noX ....................................................................................... 16
Figura 10 - Acceso a ddwrt-X ......................................................................................... 17
Figura 11 - Ajustes horarios ............................................................................................ 17
Figura 12 - Configuración del Adaptador VMnet1 .......................................................... 18
Figura 13 - Asignación de la dirección IP a ddwrt-noX .................................................. 19
Figura 14 - Asignación de la dirección IP a ddwrt-X ...................................................... 19
Figura 15 - Configuración de la máquina RCO-noX ...................................................... 20
Figura 16 - Archivo ifcfg-ens37 de RCO-noX ................................................................. 21
Figura 17 - Reinicio de la Interfaz ens37 de RCO- noX .................................................. 21
Figura 18 – Configuración de RCO-X............................................................................ 22
Figura 19 - Archivo ifcfg-ens37 de RCO-X .................................................................... 23
Figura 20 - Reinicio de la Interfaz ens37 de RCO-X ..................................................... 23
Figura 21 - Rango de direcciones IP de DHCP del router ddwrt-X ............................... 24
Figura 22 - Ping desde RCO-noX a ddwrt-noX y a nuestro PC ..................................... 24
Figura 23 - Configuración del Túnel EoIP en ddwrt-noX ............................................. 25
Figura 24 - Configuración del Túnel EoIP en ddwrt-X ................................................. 26
Figura 25 - Ifconfig en ddwrt-noX..................................................................................27
Figura 26 - Ifconfig en ddwrt-X......................................................................................27
Figura 27 - Ifconfig en RCO-X ....................................................................................... 29
Figura 28 - Ping a RCO-X desde Windows (nuestro PC) .............................................. 30
Figura 29 - Captura del Ping a RCO-X desde Windows (nuestro PC) .......................... 30
Figura 30 - Petición ARP ............................................................................................... 30
Figura 31 - Respuesta ARP ............................................................................................. 31
Figura 32 -Direcciones IP en los paquetes ICMP ........................................................... 31
Figura 33 – Cabecera EtherIP ........................................................................................ 31
Figura 34 - Dirección IP de la interfaz ens33 de RCO-noX........................................... 32
Figura 35 - Ping desde RCO-X a RCO-noX (VMnet8) .................................................. 33
Figura 36 - Acceso al servidor web de RCO-noX desde RCO-X .................................... 33
Figura 37 - Archivo access_log del servidor web de RCO-noX .................................... 34
Figura 38 - Desconexón de ddwrt-noX de la VMnet1 ................................................... 35
Figura 39 - Desactivación del DHCP Server de ddwrt-X .............................................. 36
Figura 40 - Reinicio de la interfaz ens37 de RCO-X.......................................................37
Figura 41 - Rango de direcciones IP de DHCP del router ddwrt-noX............................37
Figura 42 - Archivo access_log del servidor web de RCO-noX .................................... 38
6
a64b0469ff35958ef4ab887a898bd50bdfbbe91a-5975144
Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
Figura 48 - Warning, found a swap file ......................................................................... 49
Figura 49 - RCO-X nunca arrancó correctamente ........................................................ 50
7
a64b0469ff35958ef4ab887a898bd50bdfbbe91a-5975144
Consigue tu dentífrico con un 5,5% de descuento con el código WUOLAHXONAK ¡Haz clic aquí!
Túnel EoIP con routers DD-Wrt
Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
8
a64b0469ff35958ef4ab887a898bd50bdfbbe91a-5975144
Consigue tu dentífrico con un 5,5% de descuento con el código WUOLAHXONAK ¡Haz clic aquí!
1. Introducción
En este trabajo se va a describir, configurar y habilitar un túnel Ethernet over IP
(EoIP) en una red formada por cuatro máquinas virtualizadas por VMWare
Workstation 16 Player, siendo dos de ellas los routers ddwrt-noX y ddwrt-X, y siendo
las otras dos los hosts RCO-noX y RCO-X.
9
a64b0469ff35958ef4ab887a898bd50bdfbbe91a-5975144
Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
Túnel EoIP con routers DD-Wrt
Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
10
a64b0469ff35958ef4ab887a898bd50bdfbbe91a-5975144
Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
un protocolo de MikroTik RouterOS que crea un túnel Ehternet entre dos routers sobre
una conexión IP o cualquier otro tipo de conexión que pueda transportar IP.
Al activar la función bridge de los routers, todo el tráfico se pasa entre sus interfaces
Ethernet evocando una conexión física entre ambos. Por ello, este protocolo se puede
usar para conectar distintos tipos de redes: redes LAN básicas, redes LAN sobre túneles
encriptados, redes LAN inalámbricas sin infraestructura (Ad-hoc) …
11
a64b0469ff35958ef4ab887a898bd50bdfbbe91a-5975144
No obstante, de forma general EoIP presenta más ventajas que inconvenientes, una de
las más destacables es justamente que se puede utilizar sobre las conexiones de Nivel 3
de la capa OSI.
Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
La forma en la que EoIP encapsula las tramas Ethernet en un datagrama es la descrita
en la Figura 3, que se apoya en la Referencia 4:
VERSION (bits 0-3) RESERVED (utilidad para uso futuro, bits 4-15)
12
a64b0469ff35958ef4ab887a898bd50bdfbbe91a-5975144
el podcast para entender que la vida da mas vueltas que la silla de un peluquero
3. Configuración de las máquinas
3.1. Configuración de ddwrt-noX y ddwrt-X
13
a64b0469ff35958ef4ab887a898bd50bdfbbe91a-5975144
Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
Túnel EoIP con routers DD-Wrt
Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
Figura 6 - Configuración de la máquina virtual ddwrt-X
Una vez conectados como superusuario, ejecutamos la orden ifconfig (ó ifconfig eth0)
para averiguar la dirección IP (WAN) de cada máquina. En nuestro caso, a ddwrt-noX
se le ha asignado la dirección 192.168.26.129 y a ddwrt-X la dirección 192.168.26.130 .
14
a64b0469ff35958ef4ab887a898bd50bdfbbe91a-5975144
el podcast para entender que la vida da mas vueltas que la silla de un peluquero
Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
Figura 7 - Dirección IP WAN de ddwrt-noX
15
a64b0469ff35958ef4ab887a898bd50bdfbbe91a-5975144
Una vez hecho esto, entramos a la dirección de cada router en una ventana diferente del
navegador y nos situamos en Setup -> Basic Setup -> Time Settings para configurar el
reloj de los routers. La motivación de realizar esto viene dada por el hecho de que, en
caso de utilizar certificados, éstos tienen fecha de validez, por lo que debemos tener los
ajustes horarios bien configurados. Para ello activamos la opción Enable de NTP Client,
Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
seleccionamos la zona horaria, el horario de verano, y un servidor de NTP, como se
muestra en la Figura 11.
16
a64b0469ff35958ef4ab887a898bd50bdfbbe91a-5975144
el podcast para entender que la vida da mas vueltas que la silla de un peluquero
Figura 10 - Acceso a ddwrt-X
17
a64b0469ff35958ef4ab887a898bd50bdfbbe91a-5975144
Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
Túnel EoIP con routers DD-Wrt
En el tercer octeto hemos insertado el número de nuestro grupo (53) y a partir de esta
dirección IP con máscara /24 se creará la red VMnet1 Host-Only. Esta red ofrecerá
servicio a las máquinas ddwrt-noX y RCO-noX.
Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
Figura 12 - Configuración del Adaptador VMnet1
18
a64b0469ff35958ef4ab887a898bd50bdfbbe91a-5975144
Consigue tu dentífrico con un 5,5% de descuento con el código WUOLAHXONAK ¡Haz clic aquí!
Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
Figura 13 - Asignación de la dirección IP a ddwrt-noX
19
a64b0469ff35958ef4ab887a898bd50bdfbbe91a-5975144
Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
para que se conecte a NAT y en el estado de los dispositivos marcamos que se conecte al
encender (Connect at power on).
20
a64b0469ff35958ef4ab887a898bd50bdfbbe91a-5975144
el podcast para entender que la vida da mas vueltas que la silla de un peluquero
Figura 16 - Archivo ifcfg-ens37 de RCO-noX
Una vez abierto el editor, presionamos la tecla “i” para la habilitar la edición y
modificamos el valor del campo IPADDR asignando a la interfaz ens37 la IP estática
10.21.53.2. Por último guardamos el archivo y reiniciamos la interfaz, para ello
pulsamos “ESCAPE”, escribimos :wq (write and quit), y ejecutamos las órdenes ifdown ens37
e ifup ens37.
21
a64b0469ff35958ef4ab887a898bd50bdfbbe91a-5975144
Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
Túnel EoIP con routers DD-Wrt
Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
Figura 18 – Configuración de RCO-X
22
a64b0469ff35958ef4ab887a898bd50bdfbbe91a-5975144
Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
Figura 19 - Archivo ifcfg-ens37 de RCO-X
23
a64b0469ff35958ef4ab887a898bd50bdfbbe91a-5975144
Consigue tu dentífrico con un 5,5% de descuento con el código WUOLAHXONAK ¡Haz clic aquí!
Túnel EoIP con routers DD-Wrt
Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
Figura 21 - Rango de direcciones IP de DHCP del router ddwrt-X
Ahora, desde cualquier máquina podemos ejecutar una orden ping para comprobar
que hay conectividad con las demás.
24
a64b0469ff35958ef4ab887a898bd50bdfbbe91a-5975144
25
a64b0469ff35958ef4ab887a898bd50bdfbbe91a-5975144
Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
Túnel EoIP con routers DD-Wrt
Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
Figura 24 - Configuración del Túnel EoIP en ddwrt-X
26
a64b0469ff35958ef4ab887a898bd50bdfbbe91a-5975144
el podcast para entender que la vida da mas vueltas que la silla de un peluquero
Para comprobar que se ha aplicado correctamente la configuración, podemos ejecutar
ifconfig en los routers, para ver que se ha creado el nuevo adaptador oet1.
Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
Figura 25 - Ifconfig en ddwrt-noX
27
a64b0469ff35958ef4ab887a898bd50bdfbbe91a-5975144
Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
28
a64b0469ff35958ef4ab887a898bd50bdfbbe91a-5975144
Consigue tu dentífrico con un 5,5% de descuento con el código WUOLAHXONAK ¡Haz clic aquí!
5. Funcionamiento del túnel
5.1 Ping desde nuestro PC a la dirección local de RCO-X
Una vez realizados todos los pasos anteriores, el túnel estará funcionando y
podremos comunicarnos entre todas las máquinas. Para hacer una breve demostración
desde nuestro PC real (aunque también lo podríamos haber hecho con cualquiera de las
máquinas virtuales), ejecutamos un ping a RCO-X. Para ello primero averiguamos la
dirección IP de dicha máquina con ifconfig y miramos la dirección que aparece en la
interfaz ens37. Luego, desde un terminal (cmd en Windows), ejecutamos la orden ping
a esa dirección.
29
a64b0469ff35958ef4ab887a898bd50bdfbbe91a-5975144
Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
Túnel EoIP con routers DD-Wrt
Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
Figura 28 - Ping a RCO-X desde Windows (nuestro PC)
Otra visión de esta comprobación podemos hacerla si desde RCO-X capturamos con
Wireshark dicha orden ping y analizamos los paquetes capturados.
Como podemos apreciar en la Figura 29, lo “primero” (hemos puesto un filtro de visualización)
que se envía por la red es una petición ARP para resolver la dirección MAC de RCO-X:
30
a64b0469ff35958ef4ab887a898bd50bdfbbe91a-5975144
Consigue tu dentífrico con un 5,5% de descuento con el código WUOLAHXONAK ¡Haz clic aquí!
A continuación, RCO-X le responde:
10.21.53.137 is at 00:50:56:38:60:9c
Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
A partir de aquí, se suceden los distintos pares de paquetes Echo request – Echo reply,
que son en esencia el ping. Las direcciones IP de Source y Destination serán:
Como sabemos, ARP es un protocolo de Nivel 2 en la capa OSI, por lo que podemos
afirmar que el túnel está funcionando. Si no fuera así, los routers no reencaminarían
dichos paquetes.
El problema es que desde RCO-X no se puede capturar tráfico del túnel, esto
hay que hacerlo desde el PC
31
a64b0469ff35958ef4ab887a898bd50bdfbbe91a-5975144
Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
ddwrt-X cuando hace NAT. Para ello, primero averiguamos la dirección de RCO-noX
de la red VMnet 8 (ens33), comprobamos que hay conectividad entre ambas máquinas
con un ping, y luego hacemos que RCO-X se conecte a la dirección IP de RCO-noX de la
VMnet8, aprovechando que esta última máquina dispone de un servidor web que
escucha en todas sus direcciones IP. Nos saldrá un directorio vacío puesto que no hay
una página web definida en el servidor web de RCO-noX, pero no es relevante ya que el
objetivo era registrar con qué dirección IP se ha conectado RCO-X, y esto se ha
guardado en el archivo log del servidor web que podemos visualizar con la orden
tail /var/log/httpd/access_log (sólo nos interesan unas pocas líneas del final del archivo).
32
a64b0469ff35958ef4ab887a898bd50bdfbbe91a-5975144
33
a64b0469ff35958ef4ab887a898bd50bdfbbe91a-5975144
Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
Túnel EoIP con routers DD-Wrt
Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
Figura 37 - Archivo access_log del servidor web de RCO-noX
34
a64b0469ff35958ef4ab887a898bd50bdfbbe91a-5975144
el podcast para entender que la vida da mas vueltas que la silla de un peluquero
5.3 Desactivación del servidor de DHCP de ddwrt-X
Ahora vamos a forzar a que RCO-X use una dirección IP asignada por el
servidor DHCP de ddwrt-noX. Para ello, antes de seguir, desconectamos dicho router
de la VMnet1 porque esta red también tiene un servidor DHCP y no queremos que
Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
entren en conflicto. Para ello, desde VMware vamos a Player -> Manage -> Virtual
Machine Settings y desmarcamos la casilla de Connected.
35
a64b0469ff35958ef4ab887a898bd50bdfbbe91a-5975144
el podcast para entender que la vida da mas vueltas que la silla de un peluquero
Túnel EoIP con routers DD-Wrt
Figura 39 - Desactivación del DHCP Server de ddwrt-X Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
Ahora cuando RCO-X pida una dirección IP se la pedirá al servidor DHCP de ddwrt-
noX, pero como ahora ya tiene una asignada, tenemos que reiniciar la interfaz para que
pida una nueva dirección IP.
36
a64b0469ff35958ef4ab887a898bd50bdfbbe91a-5975144
Para comprobar que todo haya ido bien, ejecutamos en un terminal de RCO-X la orden
ifconfig y comprobamos que la nueva dirección pertenece al rango de ddwrt-noX.
37
a64b0469ff35958ef4ab887a898bd50bdfbbe91a-5975144
Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
Túnel EoIP con routers DD-Wrt
Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
Figura 42 - Archivo access_log del servidor web de RCO-noX
Una vez cumplido nuestro cometido vamos a revertir los cambios efectuados para esta
prueba, es decir, reconectaremos ddwrt-noX a la VMnet 1, reactivaremos DHCP en
ddwrt-X, y reiniciaremos nuevamente la interfaz ens37 de RCO-X.
38
a64b0469ff35958ef4ab887a898bd50bdfbbe91a-5975144
el podcast para entender que la vida da mas vueltas que la silla de un peluquero
Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
Figura 43 - Reactivación del DHCP de ddwrt-X y reconexión de VMnet1 a ddwrt-noX
39
a64b0469ff35958ef4ab887a898bd50bdfbbe91a-5975144
Consigue tu dentífrico con un 5,5% de descuento con el código WUOLAHXONAK ¡Haz clic aquí!
Túnel EoIP con routers DD-Wrt
Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
Para hacer esto, nos conectaremos al primer router mediante MobaXterm ya que la
conexión la llevaremos a cabo mediante SSH con la instrucción “ssh -
oKexAlgorithms=+diffie-hellman-group1-sha1 root@192.168.26.130”. Además, este
terminal es más user friendly y nos permite, entre otros, hacer scroll.
Una vez ejecutada la instrucción, nos loggeamos con las credenciales de administrador
<User, Password> = <root, root>
Para que el router salga a la WAN por ddwrt-noX, habrá que acceder primero a la tabla
de enrutamiento, mostrarla para ver cuál es la salida por defecto, borrar dicho Gateway,
y añadir la dirección IP LAN de ddwrt-noX como la dirección de puerta de enlace
(gateway) predeterminada.
40
a64b0469ff35958ef4ab887a898bd50bdfbbe91a-5975144
Ahora, tenemos todo bien configurado para que las peticiones hacia la WAN desde
cualquier máquina virtual salgan por ddwrt-noX. No obstante, vamos a hacer una
breve comprobación: vamos a instalar la herramienta de diagnóstico Traceroute en
RCO-X para ver la ruta de un paquete de datos hacia Internet, en este caso concreto,
hacia www.google.es .
41
a64b0469ff35958ef4ab887a898bd50bdfbbe91a-5975144
Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
Túnel EoIP con routers DD-Wrt
Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
Figura 47 - Instalación y ejecución de Traceroute en RCO-X
Como podemos observar, el paquete va hasta el router ddwrt-X (no se especifica que
sea el ddwrt-X en la orden, pero podemos deducirlo porque la dirección IP mostrada es
10.21.53.101, y le corresponde a éste). Después, va hasta el router ddwrt-noX por la
interfaz de LAN (10.21.53.1), y por último éste lo envía hacia el router NAT VMware por
la interfaz de VMnet8 (192.168.26.2).
42
a64b0469ff35958ef4ab887a898bd50bdfbbe91a-5975144
el podcast para entender que la vida da mas vueltas que la silla de un peluquero
Por tanto, ahora todas las peticiones salientes hacia la WAN o entrantes hacia la LAN
pasarán por ddwrt-noX, lo que, dicho en otras palabras, nos permite monitorizar desde
este router todo el tráfico de la red entrante y saliente. Esto presenta una clara ventaja
de comodidad y facilidad a la hora de analizar la red, ya que con la configuración que
teníamos anteriormente, para monitorizar el tráfico teníamos que hacer uso de ambos
routers, ddwrt-noX y ddwrt-X.
Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
43
a64b0469ff35958ef4ab887a898bd50bdfbbe91a-5975144
Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
44
a64b0469ff35958ef4ab887a898bd50bdfbbe91a-5975144
Consigue tu dentífrico con un 5,5% de descuento con el código WUOLAHXONAK ¡Haz clic aquí!
6. Conclusiones
Para realizar este proyecto y cumplir con el objetivo, hemos aplicado un mecanismo
llamado túnel EoIP entre dos routers para permitir la comunicación directa entre dos
máquinas de diferente red mediante Ethernet. Esta solución de usar túneles (también
conocidos como VPNs, dependiendo del tipo de túnel que sean) se menciona en la
Referencia 7.
Esto lo hemos llevado a cabo con las máquinas virtuales ddwrt-noX, ddwrt-X, RCO-
noX y RCO-X, por lo que además de aprender cómo funciona el protocolo mencionado,
hemos visto configuraciones básicas de VMware y de estas máquinas.
Gracias al túnel hemos podido comunicar dos redes distintas por lo que hemos
alcanzado el objetivo del proyecto, el cual era permitir la compartición de recursos
locales como impresoras, faxes o servidores entre oficinas separadas físicamente
(redes distintas).
45
a64b0469ff35958ef4ab887a898bd50bdfbbe91a-5975144
Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
a64b0469ff35958ef4ab887a898bd50bdfbbe91a-5975144
46
Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
7. Referencias
1. Manual:Interface/EoIP – Mikro Tik Documentation
Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
[consulta: 14/10/2021]
https://wiki.mikrotik.com/wiki/Manual:Interface/EoIP
4. RFC3378
[consulta: 15/10/2021]
https://datatracker.ietf.org/doc/html/rfc3378
47
a64b0469ff35958ef4ab887a898bd50bdfbbe91a-5975144
el podcast para entender que la vida da mas vueltas que la silla de un peluquero
a64b0469ff35958ef4ab887a898bd50bdfbbe91a-5975144
48
Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
8. Apéndice
A lo largo de la realización del trabajo, se han presentado ciertos problemas
relacionados con las máquinas RCO-noX y RCO-X que nos parece interesante nombrar.
Por otro lado, en otro ordenador (Sony VAIO) en el que se ha intentado realizar el
proyecto, no se iniciaba correctamente la máquina RCO-X en VMware. Tras varios
intentos de descargar nuevamente la máquina virtual, vaciar los directorios, reinstalar
VMWare y asignarle más memoria RAM a la máquina, nada surtió efecto.
49
a64b0469ff35958ef4ab887a898bd50bdfbbe91a-5975144
Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
Túnel EoIP con routers DD-Wrt
Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
Figura 49 - RCO-X nunca arrancó correctamente
50
a64b0469ff35958ef4ab887a898bd50bdfbbe91a-5975144
Consigue tu dentífrico con un 5,5% de descuento con el código WUOLAHXONAK ¡Haz clic aquí!
9. Acrónimos utilizados
1. EoIP – Ethernet over IP
Reservados todos los derechos. No se permite la explotación económica ni la transformación de esta obra. Queda permitida la impresión en su totalidad.
2. GRE - Generic Routing Encapsulation
3. MTU - Maximum Transmission Unit
4. LAN – Local Area Network
5. WAN – Wide Area Network
6. MAC – Media Access Control
7. IANA – Internet Assigned Numbers Authority
8. DHCP – Dynamic Host Configuration Protocol
9. NAT – Network Address Translation
10. SSH – Secure Shell
11. ARP – Address Resolution Protocol
12. ICMP – Internet Control Message Protocol
13. OSI – Open Systems Interconnection
14. RAM – Random Access Memory
15. Gateway – Puerta de enlace
51
a64b0469ff35958ef4ab887a898bd50bdfbbe91a-5975144
Consigue tu dentífrico con un 5,5% de descuento con el código WUOLAHXONAK ¡Haz clic aquí!