MikroTik - switchs, routers..lo que sea. Balanceo de carga, bonding..

Eso está chupao'... pero me tienes que decir como están conectados, es decir las interfaces como están, si tienes o no bridges,. etc..

Es decir, necesito toda la configuración del router...

Es decir, déjame aquí un backup:

Upsss, no había la visto la segunda pagina de este hilo.
Mañana te lo envío
Gracias

Buenos días.
Me da un poco de miedo mandar todo el backup del firewall. Valdría con las imágenes que adjunto.

Si no, ¿te lo podría mandar por privado?

En resumen. Realmente tengo 3 conexiones a internet. 2 están ya haciendo un bridge y balanceadas entre ellas. El BridgeMovistar. Esa son dos líneas que se hacen backup la una a la otra y así deben seguir.7

Y luego hay otra conexión a internet de una sóla línea. Esta es la única que está dando servicio a internet. La otra está configurada de cara al exterior pero nadie de mi red la está usando.

La pregunta era. Como hacer que una de las redes internas utilice ese bridge sin usar?

Un saludo.

Intenta hacer una cosa.. y si no me envias el backup por correo...

Así a bote pronto, yo crearía otra NAT pero poniéndole en Src Address la subred que quieres que salga xxx.xxx.xxx.xxx/24 y en Out. Interface, la nueva WAN que quieres que use...

Y en el otro NAT, para no escoñarlo, verifica que efectivamernte en Out Interface tiene la WAN actual...

Vamos, que estoy seguro que esto que te he puesto funciona y es la solución mas simple...

Mañana por la tarde lo probaré.
Es cuando menos problemas podré causar en la red.

Muchas gracias. Ya contaré si funciona.

Bien, lo hemos estado haciendo por correo privado, pero quiero aquí comentar la solución por si otra persona estuviese en una situación similar.

La solución pasa por hacerlo mediante la magia del mangle...ya que nos permite manipular a nivel de paquete, tanto en routing como en prerouting. Voy a hacerlo mediante comandos ya que mediante la interfaz grafica (WinBox) debería poner múltiples imágenes y se puede liar... Es decir, en la consola, primero establecemos:

Y a continuación los comandos bajo ese entorno, voy a ir explicándolos:

Presuponemos que la WAN es la 10.1.1.1/24, que la LAN es 192.168.0.1/24, y que LAN es el nombre del bridge o bien el nombre de la interfaz local de nuestro router. Y WAN es el nombre del brigge a internet o el nombre de la interfaz ether a internet. Sustituir en los comandos inferiores, WAN, LAN y las IP's o rangos por las vuestras según proceda... (las marco en rojo en el código)

ISP_conn y to_ISP son nombre internos nuestros para el procedimiento y pueden ser cualquiera.

Policy Routing:
Con esto podemos forzar todo el trafico a un Gateway especifico incluso si el trafico está destinado al host. Con esto se generará un bucle de enrutamiento y las comunicaciones con los hosts serán imposibles. Para evitar esta situación debemos permitir el uso de la tabla de enrutamiento predeterminada para el trafico de las subredes conectadas.

En primer lugar se hace necesario gestionar las conexiones iniciadas desde el exterior -las respuestas deben salir por la misma interfaz (la misma IP publica, a la cual llegó la solicitud)- Por ello marcamos todas las nuevas conexiones entrantes para recordar cual era la interfaz,

EL marcado se puede hacer en el mangle solo en salida y en prerouting. Y en prerouting la cadena del mangle está capturando todo el trafico que va al propio enrutador. para evitar esto usamos el dst-address-type=!local

Con esto acabamos ya de marcar todos los paquetes que nos llegan por la LAN que queremos tratar.

Y ahora por fin añadimos la ruta en el entorno /ip route para esos paquetes marcados:

Y a funcionar...

Saludos quien me ayuda

¿Qué es lo que quieres?

hola molestaria una pregunta sobre unos scripts de mikrotik
?

Venga...