fbpx

Como vende parte dos seus Ips Publicos Usando Mikrotik

Como vende parte dos seus Ips Publicos Usando Mikrotik

Estou começando a ver o seguinte cenário cada vez mais, pois o espaço IPv4 é difícil de conseguir, mas não é.

Com ARIN ainda é possível obter uma cota IPv4. Muitos ISPs menores se qualificam para um / 24 e podem obter um se esperarem o suficiente na lista de espera do ARIN. um / 24 de espaço IPv4 é o menor bloco que 99% da Internet permite ser anunciado na Internet Capital I. Existem regras de filtro que descartam prefixos menores porque essa é a norma acordada.

Então o que acontece se você for um ISP e tiver um / 24 novinho em folha, mas tiver duas redes que não estão conectadas? Vejamos nosso cenário.

A rede acima não tem conectividade entre os dois no lado interno. Eles podem estar no outro lado do mundo ou na porta ao lado. Se eles estivessem do outro lado do mundo, faria sentido tentar conseguir outro / 24. Talvez eles estejam dos dois lados de uma grande montanha ou um deles esteja em um vale e não haja como obter um link decente entre as duas redes.

Então, de que forma você pode usar este / 24 e ainda ser capaz de atribuir endereços IP a ambos os lados da rede? Uma maneira é usar um túnel entre seus dois roteadores de borda.

Sem o túnel, o cenário é que o tráfego pode entrar na rede1, mas se o IP for atribuído na rede 2, ele voltará como inacessível. O BGP trata das redes que encontram o caminho mais curto para outras redes. Você não tem muito controle sobre como as redes encontram seu espaço IP público se houver dois provedores anunciando as mesmas informações. Parte da Internet virá na Rede2 e parte na Rede1.

Quer apreender mais sobre Mikrotik RouterOS

Ao executar um túnel entre os dois, você pode agora criar uma sub-rede desse / 24 em dois eqal / 25s e atribuir um / 25 Rede1 e um / 25 à Rede2 ou como quiser. Você pode tornar o túnel um GRE, EOIP ou outro tipo de túnel. Se estou usando Mikrotik prefiro usar EOIP. Se for outro fornecedor, costumo usar GRE.

Assim que o túnel estiver estabelecido, você pode usar o roteamento estático, OSPF ou seu IGP (protocolo de gateway interno) favorito para “informar” a um lado sobre as rotas do outro lado. Vejamos um uso fictício.

No exemplo acima, nosso ISP fictício tem um bloco IPv4 de 1.2.3.0/24. Eles têm duas redes separadas por uma alta cadeia de montanhas no centro. É muito caro executar um backhaul de fibra ou sem fio entre as duas redes, então elas têm dois provedores upstream diferentes. O ISP está anunciando este / 24 via BGP para Upstream1 do roteador da Rede 1. O roteador da Rede 2 também está anunciando o mesmo / 24 via BGP para o Upstream 2.

Agora criamos um túnel entre os Mikrotiks. Como mencionado antes, pode ser EOIP, GRE, etc. Não entraremos em detalhes do túnel, mas vamos assumir que o ISP está usando Mikrotik. Criamos um túnel EOIP (muitos tutoriais por aí) entre o roteador da Rede 1 e o roteador da Rede 2. Uma vez estabelecido isso, usaremos 172.16.200.0/30 como nossa “cola” em nossas interfaces de túnel em cada lado. O roteador da rede 1 obtém 172.16.200.1/30. O roteador da rede 2 obtém 172.16.200.2/30

Para simplificar, temos uma instrução de rota estática no roteador Mikrotik da Rede 1 que se parece com isto:

/ ip route add dst-address = 1.2.3.129 / 25 gateway = 172.16.200.2

Esta instrução roteia qualquer tráfego que chega para 1.2.3.128/25 via ISP 1 para a rede1 através do túnel para o roteador da Rede 2. O roteador da Rede 2 então o envia para o destino dentro daquele lado da rede.

Por outro lado, temos uma declaração semelhante no roteador Mikrotik da Rede 2

/ ip route add dst-address = 1.2.3.0 / 25 gateway = 172.16.200.1

Esta instrução roteia qualquer tráfego que chega para 1.2.3.0/25 via ISP 2 para a rede2 através do túnel para o roteador da Rede 2. O roteador da Rede 2 então o envia para o destino dentro daquele lado da rede.

É simples assim. Você pode aplicar isso a qualquer outro fornecedor, como Cisco, Juniper, PFSense, etc. Você também não precisa dividir a rede em 25 pares como eu fiz. Você pode optar por ter os sistemas dos ips disponíveis de um lado e rotear um / 29 ou algo do outro lado.

Quer apreender mais sobre Mikrotik RouterOS

A principal desvantagem desse cenário é que você perderá a velocidade porque se o tráfego vier de um lado e tiver que passar pelo túnel, ele terá que voltar para a Internet pública e passar para o outro ISP.

Deixe uma resposta

0