Mikrotik y Balanceo de carga

Colapsar
X
 
  • Filtrar
  • Tiempo
  • Mostrar
Limpiar Todo
nuevos mensajes
  • javiteran
    Member
    • Dec
    • 31

    Mikrotik y Balanceo de carga

    Buenas noches.

    Tengo un router mikrotik RB1100AHx2 de 13 bocas conectado a 8 LAN y a dos router externos para la parte WAN.

    El router mikrotik lo manejo razonablemente bien. Pero esa parte WAN con dos router tiene un balanceo de carga que no se como está configurado.


    La verdad es que sale casi todo el tráfico por uno de los routers y de vez en cuando sale por el segundo.

    Mi pregunta es.
    ¿Cómo hacer que una máquina de mi LAN (o red) salga SIEMPRE por el segundo router. Ahora mismo es como totalmente aleatorio y ya digo que normalmente sale todo por el primero router.

    Pongo una imagen del Firewall--> MANGLE donde creo que configuraron lo del balanceo de carga por si puede servir. De esa pestaña del MANGLE no entiendo nada!!!


    ¿Alguna sugerencia de como obligar a eso?

    Un saludo y muchas gracias.

  • jmtella
    Administrator
    • Nov
    • 20586

    #2
    El trafico deberia balancearse y salor un paquete por cada router... de esta forma incluso la velocidad "se suma"... si tienes fibra de 300, verias que la velocidad es de 600.
    Esto, excepto en las contexiones seguras https ya que normalmente los server seguros verifican que todos los paquetes se reciban de la misma IP. (marcado en rojo en el script)

    Un scritp con el que yo tengo configurado esto, te lo dejo aqui: (si lo analizas lo puede implementar facilmente). No queda otro remedio que usar el Mangle.

    Spoiler: mostrar

    Código:
    /ip address
    add address=192.168.10.8/24 interface=LAN
    add address=192.168.127.8/24 interface=LAN2
    add address=192.168.4.8/24 network=192.168.4.254 interface=WAN1
    add address=192.168.1.8/24 network=192.168.1.1 interface=WAN2
    
    /ip firewall mangle
    [COLOR=#e74c3c][B]add chain=prerouting dst-port=443 in-interface=LAN action=accept passthrough=no protocol=tcp[/B][/COLOR]
    add chain=input in-interface=WAN1 action=mark-connection new-connection-mark=wan1_conn
    add chain=input in-interface=WAN2 action=mark-connection new-connection-mark=wan2_conn
    add chain=output connection-mark=wan1_conn action=mark-routing new-routing-mark=to_wan1
    add chain=output connection-mark=wan2_conn action=mark-routing new-routing-mark=to_wan2
    add chain=prerouting dst-address=192.168.4.0/24 action=accept in-interface=LAN
    add chain=prerouting dst-address=192.168.1.0/24 action=accept in-interface=LAN
    add chain=prerouting dst-address-type=!local in-interface=LAN per-connection-classifier=both-addresses:2/0 action=mark-connection new-connection-mark=wan1_conn passthrough=yes
    add chain=prerouting dst-address-type=!local in-interface=LAN per-connection-classifier=both-addresses:2/1 action=mark-connection new-connection-mark=wan2_conn passthrough=yes
    add chain=prerouting connection-mark=wan1_conn in-interface=LAN action=mark-routing new-routing-mark=to_wan1
    add chain=prerouting connection-mark=wan2_conn in-interface=LAN action=mark-routing new-routing-mark=to_wan2
    
    /ip route
    add dst-address=0.0.0.0/0 gateway=192.168.4.254 routing-mark=to_wan1 check-gateway=ping
    add dst-address=0.0.0.0/0 gateway=192.168.1.1 routing-mark=to_wan2 check-gateway=ping
    add dst-address=0.0.0.0/0 gateway=192.168.4.254 distance=1 check-gateway=ping
    add dst-address=0.0.0.0/0 gateway=192.168.1.1 distance=2 check-gateway=ping
    
    /ip firewall nat
    add chain=srcnat out-interface=WAN1 action=masquerade
    add chain=srcnat out-interface=WAN2 action=masquerade
    
    /ip pool
    add name=dhcp_pool1 ranges=192.168.10.2-192.168.10.254
    add name=dhcp_pool2 ranges=192.168.127.2-192.168.127.254
    /ip dhcp-server
    add address-pool=dhcp_pool1 authoritative=after-2sec-delay bootp-support=static disabled=no interface=LAN lease-time=1d name=dhcp1
    add address-pool=dhcp_pool2 authoritative=after-2sec-delay bootp-support=static disabled=no interface=LAN2 lease-time=1d name=dhcp2
    /ip dhcp-server
    config set store-leases-disk=5m
    /ip dhcp-server network
    add address=192.168.10.0/24 gateway=192.168.10.8
    add address=192.168.127.0/24 gateway=192.168.127.8
    
    /ip dns
    set allow-remote-requests=yes cache-max-ttl=1w cache-size=2048KiB max-udp-packet-size=512 servers=80.58.61.250,80.58.61.254


    Duplica la regla en rojo, la pones al princpio y la modificas para seleccionar el Src y el Out Interface. Con esto ya tendria que la maquina o maquinas que quieras salgan por la WAN que te interese...

    Comentario

    • javiteran
      Member
      • Dec
      • 31

      #3
      Buenas noches.
      No me deja ni escribir esa línea que propones. Me da un error que no se interpretar.

      Mañana intentaré instalarme MV con un mikrotik y probar tu configuración para ver si la entiendo un poco mejor de forma gráfica.

      Gracias.

      Comentario

      • jmtella
        Administrator
        • Nov
        • 20586

        #4
        Originalmente publicado por javiteran Ver Mensaje
        Buenas noches.
        No me deja ni escribir esa línea que propones. Me da un error que no se interpretar.

        Mañana intentaré instalarme MV con un mikrotik y probar tu configuración para ver si la entiendo un poco mejor de forma gráfica.

        Gracias.
        Es que deberias ejecutar esto: (no solo la linea, sino el prefijo)


        /ip firewall mangle add chain=prerouting dst-port=443 in-interface=LAN action=accept passthrough=no protocol=tcp

        Pero deberia estar todo el router configurado con el magle que he citado...ya que si no, no funcionaria. Mirate el script, y cambia lo que necesites. Yo tenfo una interface que la he renombrado como WAN1, otra como WAN2 y una LAN que es un bridge al resto de bocas. TOdo quitado, y ese script...

        Cuidado con las IP quie asigno a las WAN:.. revisa el script y se entendrá. Luego toqueteas en el modo grafico con lo que te haya configurado.

        Comentario

        Trabajando...
        X