Configuración VRRP en Mikrotik.

Hola a tod@s, hoy os traigo una entrada donde vamos a proceder a configurar el protocolo VRRP sobre dos equipos Mikrotik.

¿Qué es VRRP?

Virtual Router Redundancy Protocol (VRRP) es un protocolo abierto que se puede utilizar en cualquier fabricante de dispositivos, este protocolo, es el protocolo estándar en todos los equipos no cisco.

VRRP nos ofrece una IP virtual como gateway que va estar siempre en el router maestro, este protocolo fue diseñado para aumentar la disponibilidad de la puerta de enlace por defecto dando servicio a los equipos de la misma subred, esto quiere decir que el resto de routers que estén conectados con el protocolo VRRP van a ser de backup, estos se configuran con una prioridad, es decir el router principal tendrá una prioridad superior al resto, cuando este caiga lo sustituirá el siguiente más alto en la prioridad, dando una disponibilidad a la puerta de enlace.

Otros protocolos que tienen la misma función o parecida a VRRP, son los protocolos propietarios de Cisco: HSRP y GLBP, donde estos protocolos tienen otras ventajas frente al protocolo estándar VRRP.

Prueba de concepto.

Vamos a comenzar a montar la prueba de concepto, para esto es necesario, tener dos routers Mikrotik o dos máquinas virtuales con RouterOS instalado como va ser este caso, a parte de tener un cliente que en nuestro ejemplo será un Windows 10, donde vamos a probar que funciona correctamente la sustitución de los routers cuando uno cae. En este punto vamos a configurar desde 0 los dos routers, en este caso nos vamos a saltar el servicio DHCP y configuraremos el cliente con una dirección IP estática. Vamos a simular el siguiente diagrama de red:

Configuración router nº1.

Para comenzar a configurar la primera parte de nuestro router, comenzaremos por renombrar las interfaces disponibles para diferenciar cual es la interfaz WAN y cual será la interfaz LAN, comenzaremos por renombrar la primera interfaz «eth0» por «WAN»:

El siguiente paso es renombrar la interfaz por «WAN»:

Una vez lo hemos cambiado la interfaz eth0, procederemos a cambiar la interfaz eth1:

Modificamos la interfaz cambiándole el nombre por LAN:

Vemos el resultado de como quedarían las interfaces renombradas:

El siguiente paso que vamos a realizar es establecer una dirección dinámica a la interfaz WAN:

Cuando nos aparezca el asistente, la configuramos de la siguiente manera:

Vemos como se le da una dirección IP dinámica:

El siguiente paso es establecer una dirección IP estática a la interfaz LAN:

Cuando nos aparezca el asistente de configuración, establecemos los siguientes valores:

Una vez que hemos asignado la dirección IP estática, aparecerá de la siguiente manera:

El siguiente paso que vamos a realizar, es configurar la interfaz VRRP para crear la redundancia de gateway:

Nos aparecerá un desplegable con muchos tipos de interfaces, pero la que nos interesa a nosotros es la interfaz VRRP:

Una vez seleccionamos el tipo de interfaz, nos aparecerá el asistente de configuración, que dejaremos de la siguiente manera, es importante seleccionar la prioridad para seleccionar cual de nuestros dispositivos que formarán el grupo de VRRP sea el principal y el resto backup:

Una ves que configuramos la interfaz VRRP se verá de la siguiente manera:

El siguiente paso es asignar la dirección IP virtual a la interfaz VRRP que acabamos de crear:

Cuando aparezca el asistente de configuración, le asignamos la siguiente dirección IP:

Vemos como se le asigna la configuración IP a la interfaz VRRP:

El siguiente paso es configurar el firewall para que nuestros clientes puedan salir a internet, esto quiere decir que tenemos que configurar el nateo:

Configuramos la siguiente regla de la tabla NAT:

Vemos como quedaría la regla en el firewall:

Configuración router nº2:

La configuración de nuestro segundo router es exactamente igual que la primera configuración, lo único que cambiaría sería las direcciones IP que se le asignan a las interfaces, comenzaremos realizando los mismos pasos de sustitución de los nombres de las interfaces eth0 y eth1:

El siguiente paso sería configurar la dirección dinámica de la interfaz WAN:

Asignamos la dirección estática de la interfaz LAN:

Creamos la interfaz VRRP modificando la prioridad, en este caso tendremos que poner una prioridad más baja para que siempre sea el router de backup y en caso de el router principal falle y vuelva a estar operativo este sea de nuevo el principal:

Configuramos la dirección IP a la interfaz VRRP creada, asignamos la misma dirección virtual que al otro router:

Añadimos la regla de nateo al firewall:

Test.

Para comprobar que la configuración ha sido realizado correctamente se procederá a comprobar si el router de backup suple correctamente al router principal en caso de fallo de este, esto lo comprobaremos realizando un ping desde una máquina cliente, el cual tendrá la siguiente configuración de red:

Procedemos a lanzar el ping a la puerta de enlace:

Nos dirigimos al router principal, para provocar la caída del mismo deshabilitando la interfaz VRRP:

Comprobaríamos en la consola que se esta realizando el ping, podremos ver que existe una caída de la conexión pero vuelve a funcionar:

Podemos ver como la interfaz de backup VRRP pasa a ser principal:

Si volvemos a habilitar la interfaz VRRP del router principal, al un número de prioridad más alto volverá a ser el router principal:

Espero que os haya gustado este post de como configurar el protocolo estándar no cisco VRRP para tener una puerta de enlace redundante. Y sabéis compartir y dar me gusta no cuesta nada. Un saludo, David.