EDGETECH

Formación Edgerouters

Indice

• Edgerouters
  • Introducción
  • Vista general de interfaz WEB
  • Etool, ¿que es?
• Comandos
  • Comandos Útiles
  • Conceptos avanzados
• UNMS
  • Interfaz UNMS
• Troubleshooting

Edgerouters

Introducción

• Routers con un sistema muy versátil
  • VyOS
  • Compatible con OpenVPN
  • Compatible con BGP
  • Compatible con gran parte de paquetes Linux (sems,kamailio,...)
• Firewalling
• Varios modelos

Vistazo Interfaz Web

Pasamos a echar un vistazo a la interfaz WEB.

Todas las pass de los edgerouters deberán estar anotadas en vault (https://vault.irontec.com/).

Utilizamos una pass concreta de manera habitual (que ya deberíais saber ;) ).

Etool

Etool es una herramienta interna de Irontec creada para generar plantillas con la configuración básica habitual de nuestros edgerouters.

Está ubicada en irontec-ssl-core (10.10.0.7) y el comando para lanzarlo es etool o e.Si añadimos el parámetro -h nos dará un menú de ayuda para ver los distintos parámetros a indicar.

Para crear una plantilla habría que utilizar el siguiente comando:

e -c edgerouter.empresaejemplo.clientes.irontec.vpn

**IMPORTANTE!!! Antes de ejecutar esta herramienta es necesario crear los certificados VPN mediante la herramienta ptool para que genere la plantilla correctamente**

Comandos

Comandos útiles

• show configuration / show configuration commands : es un comando que nos muestra la configuración actualmente cargada en el edgerouter, la primera lo muestra en un esquema de árbol y la segunda con los comandos introducidos para su configuración (para mi mucho mas útil ;) ).
• show ip bgp : te muestra la tabla BGP que tiene el edgerouter.
• show ip bgp neighbors : el listado de neighbors conectados por BGP y su estado.
• show ip bgp neighbor IP_neighbor advertised-routes / received-routes : mostrará las rutas entregadas al neighbor indicado o las recibidas según el comando que ejecutemos.
• show vpn ipsec sa : muestra el listado de túneles IPSEC levantados.
• show dhcp leases : muestra el listado de leases entregado.
• clear ip bgp IP_neighbor : limpia la tabla y fuerza el reconectado BGP de el neighbor indicado.
• configure : entrar al modo configuración donde tenemos todas las opciones de configuración. (en caso de modificar manualmente el fichero /config/config.boot se puede cargar desde el cli de configure con el comando load )

Permite la utilización de comandos habituales en un sistemas linux (ping,traceorute,tcpdump,arp, ...).

El árbol de directorio para la parte de configuración esta dentro de /config/

Conceptos Avanzados

• VRRP: protocolo que permite redundancia entre dos edgerouters (ejemplos en Ayto Basauri, Carwagen,...).
• SEMS: media server que utilizamos como sbc (ejemplos en Ayto Basauri, Roadwarrior de Telecable,...).
• Roadwarrior: existiendo la necesidad de tener registros tanto desde el exterior como desde el interior, para ello se han instalado kamailios en edgerouters que gestionan estos registros y enrutado de la llamada en el momento de efectuarse (ejemplos en los sbc de Telecable, Euskaltel,..).

UNMS

Interfaz UNMS

Gestor muy completo e intuitivo de nuestros dispositivos ubiquity para tener bien organizados por cliente y ubicación cada uno de los dispositivos.

Nos permite comprobar el estado de los mismos, realizar backups, restauraciones,....

Echamos un vistazo al nuestro!!

Troubleshooting

• Al restaurar o actualizar un edgerouter se ha perdido la configuración custom que se ha realizado tras la instalación de algún paquete manualmente (por ejemplo, sems, kamailio,...)​
• Cuando configuramos un DHCP server tendemos a olvidar configurar en la red generada para el servicio el TFTPSERVER para que los terminales que cuelguen de estos edgerouters se provisionen correctamente.
• Los modelos EDGE8 no permiten realizar interfaz "switch" y para ello tenemos que jugar con los bonding y bridges.

Problemáticas Habituales