Enrutamiento estático con linux
Linux es un sistema operativo que puede ser cliente como servidor dependiendo de la distribución instalada o la necesidad del que lo utilice. Dentro de las ventajas que tenemos con este sistema operativo, está la de enrutar redes IP por distintos gateways, compartiendo balanceo de carga para servicios puntuales.
Servidores de correo, voz sobre IP o monitoreo de redes, necesitan visualizar varias redes de datos y linux ofrece herramientas para asistirnos en esto.
En este artículo estaremos hablando sobre el enrutamiento estático utilizando las tecnologías de Red Hat y Debian como distribuciones madres, válidas para sus forks. Empecemos con lo más sencillo.
Redes IP
Una red IP es un grupo de dispositivos que comparten un direccionamiento similar dentro de una infraestructura informática. Cuentan con una dirección IP, están conectadas a un switch o AP y tienen un default gateway para acceder a redes fuera de su dominio de broadcast.
El segmento de red y la máscara de red, determinan el alcance local de la red LAN a la cual pertenecemos.
En nuestro ejemplo tenemos varios servidores integrados a un servidor Zabbix para el monitoreo de servicios en tiempo real. Tenemos un MikroTik como default gateway ofreciendo el servicio de internet.
Ruta por defecto
Cuando tenemos un gateway que nos ofrece el servicio de enrutar nuestras redes conocidas y desconocidas a otros equipos o Internet, quiere decir que tenemos una ruta por defecto o default gateway.
El gateway de nuestra red cubre la función de la ruta por defecto a que todo tráfico viaja hacia este equipo. La toma de desiciones para hacer un forward de un paquete local o perteneciente a la WAN es compromiso del router.
Regularmente la ruta por defecto apunta al internet, ya sea mediante servicios de PPPoE, IP públicas asignada a nuestro router o simplemente una conexión detrás del NAT con una ONT de nuestro proveedor.
La ruta por defeto se conoce como 0.0.0.0/0 con destino al gateway de la red.
Los routers primero evaluan unas tablas de enrutamiento internas que poseen los posibles destinos alternos, antes de enviarlos a la ruta por defecto (la ruta utilizada cuando no conozco la red en mi tabla).
¿Qué es el enrutamiento estático?
Veamos la siguiente imagen. Si deseamos salir por una de estas puertas, es necesario definir bajo cuál circunstancia utilizaré el ISP1 o ISP2. Cada ISP cuenta con un gateway distinto y por esto debemos definir una tabla de enrutamiento estático comparativa.
Las rutas estáticas son propias de los routers, pero nuestros servidores linux hace años las utilizan para desplegar sus redes a diversos horizontes.
Podemos definir que la empresa utilice el ISP1 exclusivamente para compartir el tráfico de las cámaras IPs a traves de un VPN y la data empresarial se utilice por el ISP2. De igual forma, podemos configurar que si se cae una de las líneas, entre la otra y olvide la prioridad de enviar data solo para CCTV.
Estas configuraciones son flexibles a la creatividad del integrador tecnológico. Vamos a ver uno de los usos de esta tecnología.
Ruta estática para VOIP en República Dominicana
Los proveedores de servicios nos entregan un router con direcionamientos definidos en el reporte de instalación. Claro ofrece un servidor SIP llamado IMS (IP Multimedia System), regularmente la IP es 172.31.21.1. Altice utiliza otras IPs distintas para su IMS. Debajo detallamos el proceso de asociación de un troncal SIP.
Vamos apresentarles un escenario que combina 2 de los proveedores de telefonía IP más importantes de República Dominicana. En la red azul tenemos la de DATA o internet y en la roja la de VOZ.
La central telefónica, para separar sus segmentos de red, cuenta con 2 tarjetas de NIC, la LAN con el segmento 192.168.59.0/24 y la WAN Telefónica con el segmento 179.66.89.65/30. En la WAN con Altice, regularmente se conecta a una ONT de la marca Calix.
Para la central telefónica su ruta por defecto sale por el gateway del router de internet Claro. Es decir, que para la conexión con Altice debo crear una ruta estática cuyo destino sea el servidor de sesión y media asignado para este troncal.
La ruta estática debe apuntar de la siguiente forma:
Para llegar a las IPs de Altice debo salir por el gw definido en la red de la WAN que en este caso es 179.66.89.65. La central telefónica en su IP de la WAN debe tener la 179.66.89.66. Si los servidores SIP de Altice son 190.132.6.37 y 190.132.6.33 entonces:
- destino 190.132.6.37 gateway 179.66.89.65
- destino 190.132.6.33 gateway 179.66.89.65
Con estas 2 rutas mostradas, alcanzamos por la WAN las IPs de Altice y nuestros troncales conectan.
En el próximo artículo sobre redes en Linux voy a detallarles más sobre esta tecnología.