Configuración VRRP en Mikrotik.

Hola a tod@s, hoy os traigo una entrada donde vamos a proceder a configurar el protocolo VRRP sobre dos equipos Mikrotik.

¿Qué es VRRP?

Virtual Router Redundancy Protocol (VRRP) es un protocolo abierto que se puede utilizar en cualquier fabricante de dispositivos, este protocolo, es el protocolo estándar en todos los equipos no cisco.

VRRP nos ofrece una IP virtual como gateway que va estar siempre en el router maestro, este protocolo fue diseñado para aumentar la disponibilidad de la puerta de enlace por defecto dando servicio a los equipos de la misma subred, esto quiere decir que el resto de routers que estén conectados con el protocolo VRRP van a ser de backup, estos se configuran con una prioridad, es decir el router principal tendrá una prioridad superior al resto, cuando este caiga lo sustituirá el siguiente más alto en la prioridad, dando una disponibilidad a la puerta de enlace.

Otros protocolos que tienen la misma función o parecida a VRRP, son los protocolos propietarios de Cisco: HSRP y GLBP, donde estos protocolos tienen otras ventajas frente al protocolo estándar VRRP.

Prueba de concepto.

Vamos a comenzar a montar la prueba de concepto, para esto es necesario, tener dos routers Mikrotik o dos máquinas virtuales con RouterOS instalado como va ser este caso, a parte de tener un cliente que en nuestro ejemplo será un Windows 10, donde vamos a probar que funciona correctamente la sustitución de los routers cuando uno cae. En este punto vamos a configurar desde 0 los dos routers, en este caso nos vamos a saltar el servicio DHCP y configuraremos el cliente con una dirección IP estática. Vamos a simular el siguiente diagrama de red:

Configuración router nº1.

Para comenzar a configurar la primera parte de nuestro router, comenzaremos por renombrar las interfaces disponibles para diferenciar cual es la interfaz WAN y cual será la interfaz LAN, comenzaremos por renombrar la primera interfaz «eth0» por «WAN»:

Seleccionamos la interfaz eth0.

El siguiente paso es renombrar la interfaz por «WAN»:

Cambiamos el nombre.

Una vez lo hemos cambiado la interfaz eth0, procederemos a cambiar la interfaz eth1:

Seleccionamos la interfaz eth1.

Modificamos la interfaz cambiándole el nombre por LAN:

Interfaz eth1 modificada.

Vemos el resultado de como quedarían las interfaces renombradas:

Interfaces renombradas.

El siguiente paso que vamos a realizar es establecer una dirección dinámica a la interfaz WAN:

IP -> DHCP Client -> +

Cuando nos aparezca el asistente, la configuramos de la siguiente manera:

Vemos como se le da una dirección IP dinámica:

Dirección IP dinámica asignada a la interfaz WAN.

El siguiente paso es establecer una dirección IP estática a la interfaz LAN:

-IP -> Addresses -> +

Cuando nos aparezca el asistente de configuración, establecemos los siguientes valores:

Dirección IP estática.

Una vez que hemos asignado la dirección IP estática, aparecerá de la siguiente manera:

Dirección IP de las interfaces.

El siguiente paso que vamos a realizar, es configurar la interfaz VRRP para crear la redundancia de gateway:

Interfaces -> +

Nos aparecerá un desplegable con muchos tipos de interfaces, pero la que nos interesa a nosotros es la interfaz VRRP:

Selección de interfaz VRRP.

Una vez seleccionamos el tipo de interfaz, nos aparecerá el asistente de configuración, que dejaremos de la siguiente manera, es importante seleccionar la prioridad para seleccionar cual de nuestros dispositivos que formarán el grupo de VRRP sea el principal y el resto backup:

Configuración VRRP.

Una ves que configuramos la interfaz VRRP se verá de la siguiente manera:

Interfaz VRRP creada.

El siguiente paso es asignar la dirección IP virtual a la interfaz VRRP que acabamos de crear:

IP -> Addresses -> +

Cuando aparezca el asistente de configuración, le asignamos la siguiente dirección IP:

Configuración IP de la interfaz VRRP.

Vemos como se le asigna la configuración IP a la interfaz VRRP:

Todas las dirección IP de las todas las interfaces.

El siguiente paso es configurar el firewall para que nuestros clientes puedan salir a internet, esto quiere decir que tenemos que configurar el nateo:

Ip -> Firewall -> +

Configuramos la siguiente regla de la tabla NAT:

Direcciones que procedan de la red 192.168.1.0/24.
Realice un masquerade.

Vemos como quedaría la regla en el firewall:

Configuración router nº2:

La configuración de nuestro segundo router es exactamente igual que la primera configuración, lo único que cambiaría sería las direcciones IP que se le asignan a las interfaces, comenzaremos realizando los mismos pasos de sustitución de los nombres de las interfaces eth0 y eth1:

Nombres de las interfaces ya sustituidos.

El siguiente paso sería configurar la dirección dinámica de la interfaz WAN:

Dirección DHCP adquirida.

Asignamos la dirección estática de la interfaz LAN:

Dirección IP estática asignada.

Creamos la interfaz VRRP modificando la prioridad, en este caso tendremos que poner una prioridad más baja para que siempre sea el router de backup y en caso de el router principal falle y vuelva a estar operativo este sea de nuevo el principal:

Interfaz VRRP creada.

Configuramos la dirección IP a la interfaz VRRP creada, asignamos la misma dirección virtual que al otro router:

Dirección IP estática interfaz VRRP.

Añadimos la regla de nateo al firewall:

Regla firewall.

Test.

Para comprobar que la configuración ha sido realizado correctamente se procederá a comprobar si el router de backup suple correctamente al router principal en caso de fallo de este, esto lo comprobaremos realizando un ping desde una máquina cliente, el cual tendrá la siguiente configuración de red:

Configuración de red.

Procedemos a lanzar el ping a la puerta de enlace:

Ping a la puerta de enlace.

Nos dirigimos al router principal, para provocar la caída del mismo deshabilitando la interfaz VRRP:

Apagando la interfaz VRRP.

Comprobaríamos en la consola que se esta realizando el ping, podremos ver que existe una caída de la conexión pero vuelve a funcionar:

Muestra de caída de la conexión.

Podemos ver como la interfaz de backup VRRP pasa a ser principal:

VRRP principal deshabilitado y backup pasa a ser principal.

Si volvemos a habilitar la interfaz VRRP del router principal, al un número de prioridad más alto volverá a ser el router principal:

Router principal con interfaz VRRP habilitada.

Espero que os haya gustado este post de como configurar el protocolo estándar no cisco VRRP para tener una puerta de enlace redundante. Y sabéis compartir y dar me gusta no cuesta nada. Un saludo, David.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.