Router CISCO como servidor PPPoE para probar el balanceo de carga en Fortigate (WAN-Link) Router CISCO como servidor PPPoE para probar el balanceo de carga en Fortigate (WAN-Link)
PPPoE (Point-to-Point Protocol over Ethernet o Protocolo Punto a Punto sobre Ethernet) es un protocolo de red para la encapsulación PPP sobre una capa... Router CISCO como servidor PPPoE para probar el balanceo de carga en Fortigate (WAN-Link)
PPPoE (Point-to-Point Protocol over Ethernet o Protocolo Punto a Punto sobre Ethernet) es un protocolo de red para la encapsulación PPP sobre una capa de Ethernet. Es utilizada mayoritariamente para proveer conexión de banda ancha mediante servicios de cablemódem y DSL. 
Imagen 


Una de las muchas opciones que podemos encontrar en un equipo de networknig de CISCO es la posibilidad de utilizarlo como servidor PPPoE. En este caso lo vamos a utilizar para un laboratorio en el que simularemos el balanceo de dos WAN ADSL en un firewall Fortigate 
Para simular las WAN (ISP1 e ISP2 en el esquema que podemos ver debajo) configuraremos dos routers CISCO como servidor PPPoE. Luego realizaremos las pruebas de alta disponibilidad y balanceo de carga sobre el firewall en el cual hemos de configurar dos interfaces como clientes PPPoE que autenticaran contra los CISCO en modo servidor. 
Imagen 
La configuración por parte del servidor sería como sigue: 
1- Crear un perfil PPPoE que el servidor utilizara como perfil por defecto para cualquier interfaz Ethernet, VLAN o PVC que no haya sido asignado a otro perfil. 
Imagen 
server(config)#bba-group pppoe global 
server(config-bba-group)#virtual-template 1 
server(config-bba-group)#exit 
En este caso se han definido dos para utilizar el mismo router para simular las dos WAN. 
2 – Crear los usuarios que conectarán al servidor PPPoE. 
server(config)#username cisco password cisco 
server(config)#username userpppoe password passpppoe 
3 – Crear el pool de direcciones que asignara el servidor al recibir las peticiones PPPoE. 
En este caso tenemos dos opciones, crear un pool de direcciones normal o crear el pool dhcp, la diferencia entre los dos radica en que con el normal solo podemos asignar la ip al cliente PPPoE, sin embargo con un pool dhcp podemos asignar también gateway, dns,… 
En este caso definimos un pool normal: 
Imagen 
A continuación podemos ver ambos comandos para los diferentes pools: 
server(config)#ip local pool mypool_normal x.x.x.x netmask 
server(config)#ip local dhcp-pool mypool_dhcp x.x.x.x netmask 
4 – Por último, nos quedaría crear una interface “virtual-template” y asignarle un pool del cual obtendran las ip’s las clientes. 
Imagen 
En este caso volvemos a definir dos interfaces puesto que vamos a realizar la funcion de dos routers con uno solo, es decir, simula ISP1 y ISP2 el mismo equipo. 
Las direcciones que obtendrán los clientes PPPoE serán asignadas de cada uno de los pools (10.10.10.X y 20.20.20.X) y el gateway será la ip correspondiente a cada interfaz (en este caso, se han creado dos subinterfaces para usar la misma fastEthernet para los dos clientes), en este caso 10.10.10.1 y 20.20.20.1. Destacar también en  la configuración que la autenticación es chap, luego hemos de tener en cuenta este dato en la negociación con el cliente. 
Prestamos especial atención al comando ip unnumbered, este comando lo que hace es asignar la misma ip que la subinterfaz 0/1.30 a la virtual-template, de esta forma asigna como gateway esta subinterfaz. Repetimos lo mismo para la otra subinterfaz 0/1.40 
server(config)#interface virtual-template1 
server(config)#ip unnumbered FastEthernet0/1.30 
server(config-if)#peer default ip address pool mypool 
server(config-if)#ppp authentication chap  
exit 
Algunos comandos de utilidad a la hora de verificar las conexiones entrantes: 
server#debug pppoe events 
server#debug ppp negotiation 
Ver las sesiones establecidas: 
server#show users 
server#show pppoe session 
Podemos comprobar como establece las sesiones PPPoE: 
Imagen 
   
Configurar WAN-load-balancing en Fortigate 
En el Fortigate, una vez configurado como cliente, debe tener asignada la ip correspondiente a cada pool en cada una de las WAN. 
Imagen 
Para versiones 5.4, se puede configurar directamente desde la interfaz web, para versiones anteriores habrá que utilizar la CLI. 
Imagen 
En el caso de CLI: 
Imagen 
FG-1 # config system interface 
FG-1 (interface) # edit wan1 
FG-1 (wan1) # set mode pppoe 
FG-1 (wan1) # set username userpppoe 
FG-1 (wan1) # set password passpppoe 
Una vez tenemos las interfaces WAN configurada como clientes PPPoE, ahora creamos el WAN-load-balance con las dos. Lo primero que hemos de hacer es comprobar que la opción esta añadida en las “features” del equipo, sino hay que activarla. Comprobamos el menú Global > Dashboard/status > Features 
Imagen 
Una vez habilitado, entramos en la configuración del VDOM que corresponda y creamos la interafz WAN con load-balance: 
Imagen 
Tan solo hemos de añadir las dos interfaces WAN como miembros del load-balance y lo tendremos listo. 
Imagen 
Si nos fijamos en las rutas, vemos que ha añadido ambas y las gestiona según el tipo de balanceo. 
Imagen 
Referencias: 

gpinero

No hay comentarios

Se el primero en dejar un comentario.

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

CAPTCHA ImageChange Image