PiPo e2H – Soluciones TIC Avanzadas Jose Luis Gomez Ferrer de Couto – vExpert'11, CCNA, VCP 4&5, CCA, EMCVSE, ACE

Creando un túnel GRE con Vyatta

A día de hoy resulta común la existencia de comunicaciones punto a punto entre empresas, organismos, usuarios, etc. Con Vyatta podemos conseguir este tipo de comunicaciones a coste cero, ajustándose a las necesidades de escalabilidad y rendimiento con un mínimo hardware.

Muestra de ello es la siguiente ilustración, donde se muestra la existencia de un túnel entre la sede central y una sucursal a través de Internet, sin la necesidad de disponer líneas punto a punto costosas de implementar y administrar.

Para realizar este artículo contamos con dos máquinas virtuales operativas con Vyatta instalado. Estas cuentan con dos tarjetas de red cada una, para ser usadas en la red interna e Internet. Si no disponemos de estas máquinas instaladas podemos seguir en este mismo blog el artículo  Instalando Vyatta Open Networking.

Una vez tengamos preparado el entorno de pruebas, vamos a enumerar los pasos que seguiremos durante el artículo:

1. Asignar el direccionamiento a los distintos dispositivos.
2. Configurar sede central.
3. Configurar sucursal.
4. Crear enrutamiento estático.
5. Probando la solución.

Asignar el direccionamiento a los distintos dispositivos

Antes de nada vamos a establecer el direccionamiento a usar durante el artículo, para no tener dudas a la hora de configurar nuestro entorno. Podemos guiarnos por la ilustración principal, si de ese modo nos resulta más cómodo, sino aconsejamos que en cualquier instalación, proyecto o resolución de problema usemos esquemas en papel, así todo nos resultará más fácil y cómodo.

En la sede central usaremos el siguiente direccionamiento:

• Red LAN: 192.168.1.0/24
• Router interfaz LAN: 192.168.1.254/24
• Router interfaz WAN: 10.10.10.1/24
• Router interfaz TÚNEL: 1.1.1.1/30

En la sucursal usaremos el siguiente direccionamiento:

• Red LAN: 192.168.2.0/24
• Router interfaz LAN: 192.168.2.254/24
• Router interfaz WAN: 10.10.10.2/24
• Router interfaz TÚNEL: 1.1.1.2/30

Para conocer el laboratorio que tenemos montado, mostramos un esquema donde se especifica la configuración de nuestro VMware Server 2.

Configurar sede central

A continuación empezamos a configurar nuestro router, para ello introducimos las credenciales y entramos en el modo configuración con el comando configure.

El siguiente paso es configurar la interfaz interna de nuestro router así como la interfaz externa. Para ello introducimos los comandos:

• set interfaces ethernet <interfaz interna> address 192.168.1.254/24
• set interfaces ethernet <interfaz externa> address 10.10.10.1/24

Ahora vamos a configurar la descripción de las dos interfaces anteriormente configuradas así como el nombre host de nuestro router y activar el servicio SSH y HTTPS. Para realizar esta configuración introducimos los siguientes comandos:

• set interfaces ethernet <interfaz interna> description <descripción interfaz>
• set interfaces ethernet <interfaz externa> description <descripción interfaz>

• set system host-name <nombre>

• set service ssh
• set service https

A continuación vamos a salvar los cambios antes de continuar con nuestra configuración, para evitar cualquier pérdida. Es aconsejable salvar los cambios cada cierta cantidad de datos configurados, ya que una falla en el dispositivo nos hará tener que configurar de nuevo los parámetros perdidos. Para ello ejecutamos los commandos commit para aplicar la configuración y el comando save para salvar los cambios.

Ahora vamos a dar de alta el interfaz túnel que usaremos para unir la sede central con la sucursal, le asignaremos una descripción y una dirección IP.

• set interfaces tunnel <interfaz túnel>
• set interfaces tunnel <interfaz túnel> description <descripción interfaz>
• set interfaces tunnel <interfaz túnel> address 1.1.1.1/30

En el siguiente paso es configurar en nuestro túnel que IP usaremos como origen y que IP como destino, en otras palabras, si estuviésemos hablando de Internet serían nuestras direcciones públicas asignadas por nuestro ISP. En nuestro caso hemos emulado ese ISP asignando las direcciones IP 10.10.10.1 y 10.10.10.2 (nuestras direcciones públicas). Por lo tanto en nuestra sede central usamos la dirección origen 10.10.10.1 y como dirección remota la dirección 10.10.10.2. Introducimos los siguientes comandos:

• set interfaces tunnel tun0 local-ip 10.10.10.1
• set interfaces tunnel tun0 remote-ip 10.10.10.2

El siguiente el configurar la encapsulación que vamos a usar en nuestro túnel, en nuestro caso usamos GRE. Para ello ejecutamos el comando:

• set interfaces tunnel tun0 encapsulation gre

Para finalizar la configuración de nuestro router central aplicamos de nuevo nuestros cambios y los salvamos con los commandos commit y save.

Ya tenemos configurado en nuestro router central el túnel ahora configuraremos el router de la sucursal.

Configurar sucursal

Para configurar el router de la sucursal realizaremos los mismos pasos que con el router de la sede central, para ello vamos a mostrar todos los comandos que aplicaremos a este router.

• configure
• set interfaces ethernet <interfaz interna> address 192.168.2.254/24
• set interfaces ethernet <interfaz externa> address 10.10.10.2/24
• set interfaces ethernet <interfaz interna> description <descripción interfaz>
• set interfaces ethernet <interfaz externa> description <descripción interfaz>
• set system host-name <nombre>
• set service ssh
• set service https
• commit
• save

Con los comandos anteriores ya tenemos la configuración básica de nuestras interfaces, a continuación configuramos nuestra interfaz túnel.

El último paso es configurar el túnel, seguiremos los mismos pasos que el túnel anterior pero cambiando el direccionamiento, mostramos los comandos a ejecutar.

• set interfaces tunnel <interfaz túnel>
• set interfaces tunnel <interfaz túnel> description <descripción interfaz>
• set interfaces tunnel <interfaz túnel> address 1.1.1.2/30
• set interfaces tunnel <interfaz túnel> local-ip 10.10.10.2
• set interfaces tunnel <interfaz túnel> remote-ip 10.10.10.1
• set interfaces tunnel <interfaz túnel> encapsulation gre
• commit
• save

Para comprobar el funcionamiento de nuestro túnel realizamos un ping desde el router SUCURSAL al router CENTRAL, para ello necesitamos salir del modo configuración, tecleamos el comando exit. Una vez en el modo usuario ejecutamos el comando ping 1.1.1.1. Para parar el ping pulsamos CTRL+C.

Crear enrutamiento estático

Para poder llegar a las redes LAN existentes, necesitamos crear rutas estáticas. Para ello en el router CENTRAL ejecutamos el siguiente comando en modo configuración, donde introducimos la red de destino y la IP remota de nuestro túnel.

• set protocols static route 192.168.2.0/24 next-hop 1.1.1.2
• commit
• save

Realizamos el mismo procedimiento en el router de la SUCURSAL.

• set protocols static route 192.168.1.0/24 next-hop 1.1.1.1
• commit
• save

Probando la solución

Por último ya vimos que nuestro túnel funcionaba correctamente, ahora comprobamos que el enrutamiento es correcto, para ello lanzamos un ping a las redes LAN desde el router opuesto. Mostramos un ping realizado desde el router CENTRAL a la red LAN de la sucursal y un ping desde el router SUCURSAL a la red LAN de la centra.

Ping router CENTRAL -> Interfaz interna router SUCURSAL

Ping router SUCURSAL -> Interfaz interna router CENTRAL