tareas # 640 (cerrada): configurar planck planck como router · pasar de la situación actual de...
TRANSCRIPT
Red IP - Tareas #642
Tareas # 618 (Cerrada): Segmentación y re-organización red local
Tareas # 640 (Cerrada): Configurar planck
Planck como router
01/24/2013 06:51 PM - Victor Alem
Status: Cerrada Start date: 01/26/2013
Priority: Normal Due date: 01/26/2013
Assignee: CSIC - Informática y redes % Done: 90%
Category: Estimated time: 0.00 hour
Target version: Spent time: 0.00 hour
Description
Pasar de la situación actual de switch a una configuración de router entre las diferentes subredes de la nueva arquitectura.
Related issues:
Follows Red IP - Tareas # 641: Cambiar IP de Planck Cerrada 01/25/2013 01/25/2013
Precedes Red IP - Tareas # 643: Firewall externo en Planck Rechazada 01/27/2013 01/27/2013
History
#1 - 03/26/2014 02:22 PM - Daniel Viñar Ulriksen
El 25/03/14 19:25, Sergio Ramirez escribió:
Se asignó el bloque 164.73.250.48/29 para uso en la red interna de CSIC.
A la interface hacia la interna del ruter en CISC se le agregó una nueva IP a la ya existente (164.73.68.1):
164.73.250.49 255.255.255.248
También se incluyó esta red /29 en el sistema de ruteo.
Si no quieren que estas IPs sean alcanzables desde afuera de la CSIC, nos dicen y las eliminamos del tabla de rutas de aquí.
Respecto al Vera, como te decía hoy de mañana, tenemos una configuración armada para aplicarla al Cisco, si el switch a donde está conectado
soporta VLANs.
Lo del Microtik lo comento acá y te avisamos.
#2 - 03/26/2014 02:25 PM - Daniel Viñar Ulriksen
Se asignó el bloque 164.73.250.48/29 para uso en la red interna de CSIC.
A la interface hacia la interna del ruter en CISC se le agregó una nueva IP a la ya existente (164.73.68.1):
164.73.250.49 255.255.255.248
Ok. lo probamos.
Entiendo que ahora podemos construir tras nuestro enrutador de DMZ, planck 164.73.68.2, una red en 164.73.68.0/24, subdividida en las redes que
querramos.
03/23/2020 1/3
Ponemos ahora planck como nueva pasarela de red, y en planck definimos una ruta por omisión (0.0.0.0/0) que indica la nueva IP del router
perimetral de la RAU, 164.73.250.49, como próximo salto.
También se incluyó esta red /29 en el sistema de ruteo.
Si no quieren que estas IPs sean alcanzables desde afuera
de la CSIC, nos dicen y las eliminamos del tabla de rutas de aquí.
Me parece bien que nuestras redes sean mapeables. Es así que nosotros mismos las entendemos
En lo que se refiera a dejar datos y recursos accesibles e identificables, o al contrario reservar el acceso, sigamos las buenas
prácticas que defina la RAU.
Respecto al Vera, como te decía hoy de mañana, tenemos una configuración armada para aplicarla al Cisco, si el switch a donde está conectado
soporta VLANs.
Lo del Microtik lo comento acá y te avisamos.
Ok. Dejanos primero que miremos si sabemos enrutarlo y filtrarlo a través del mikrotik.
Empezaremos por enrutar por el vera "todo excepto la RAU", y luego vemos de configurar diálogos BGP.
#3 - 03/26/2014 02:25 PM - Daniel Viñar Ulriksen
- Status changed from Nueva to En curso
#4 - 03/27/2014 03:02 PM - Daniel Viñar Ulriksen
- % Done changed from 0 to 30
Estuve armando la nueva configuración de red en el router de contingencia que tenemos, y la probamos con Pablo Garcia.
Luego de varias pruebas, resulta que tenemos correctamente el enrutamiento:
- entre el LAN (164.73.68.128/25) y la DMZ (164.73.68.0/26), cuando las máquinas tienen la gateway correctamente configurada (en la LAN
164.73.68.129 y en la DMZ 164.73.68.2),
- desde nuestro enrutador, con la nueva IP: 164.73.250.50
Pero no logramos salir desde la red de CSIC hacia el resto del mundo.
Y, luego de pensarlo, la interpretación de Pablo me parece la correcta: no lograremos salir mientras el router de la RAU tenga la 164.73.68.1/24
configurada. Cuando le llega un paquete para cualquier, él considera que debería ver la máquina y entregarle el paquete, no enrutarlo vía la .2.
¿la interpretación te parece correcta?
#5 - 03/27/2014 03:04 PM - Daniel Viñar Ulriksen
El 27/03/14 14:12, Sergio Ramirez escribió:
Es correcta la interpretación de Pablo.
Es necesario coordinar el cambio de la ruta a la red 164.73.168. en el ruter.
¿ Cuándo lo piensan hacer ?
Acordamos hacerlo hoy a las 17h. Mando aviso.
03/23/2020 2/3
#6 - 03/27/2014 07:14 PM - Daniel Viñar Ulriksen
- Status changed from En curso to Resuelta
- % Done changed from 30 to 90
Tarea realizada a las 17h30 en coordinación con Luis Silva.
A parte del olvido de ponerle una IP estática a Humboldt (que estaba en DHCP con la .68.61/24) todo funcionó muy bien.
Configuramos también la salida a internet por el acceso Vera educativo (con un NAT) y funciona bien. Verifiquemos.
#7 - 04/24/2016 01:33 PM - Daniel Viñar Ulriksen
- Status changed from Resuelta to Cerrada
Esto quedó funcionando, como lo normal en operaciones.
03/23/2020 3/3