Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Balanceo Mejorado

    Cargado por

    CésarAugustoVega
    12 vistas6 páginas

    Título original

    Balanceo mejorado

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOC, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    12 vistas6 páginas

    Balanceo Mejorado

    Cargado por

    CésarAugustoVega

    Copyright:

    © All Rights Reserved
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 6

    Introduccin

    Este ejemplo es una versin mejorada (diferente) del ejemplo de balanceo de carga roundrobin. Le agrega sesiones persistente al usuario, por ejemplo un usuario particular le gustara usar la misma direccin IP origen para todas sus conecciones salientes. onsiderar el siguiente diagrama de red!

    "edit#

    Gua rpida para impacientes


    onfiguracin e$portada del router gate%a&!
    / ip address add address=192.168.0.1/24 network=192.168.0.0 broadcast=192.168.0.255 interface=Local add address=10.111.0.2/24 network=10.111.0.0 broadcast=10.111.0.255 interface=wlan2 add address=10.112.0.2/24 network=10.112.0.0 broadcast=10.112.0.255 interface=wlan1 / ip firewall mangle add c ain=prero!ting src"address"list=odd in"interface=Local action=mark" connection # new"connection"mark=odd passt ro!g =$es add c ain=prero!ting src"address"list=odd in"interface=Local action=mark" ro!ting # new"ro!ting"mark=odd add c ain=prero!ting src"address"list=e%en in"interface=Local action=mark"connection # new"connection"mark=e%en passt ro!g =$es add c ain=prero!ting src"address"list=e%en in"interface=Local action=mark"ro!ting # new"ro!ting"mark=e%en add c ain=prero!ting in"interface=Local connection"state=new nt =1&1&0 # action=mark"connection new"connection"mark=odd passt ro!g =$es add c ain=prero!ting in"interface=Local action=add"src"to"address"list # address"list=odd address"list"timeo!t=1d connection"mark=odd passt ro!g =$es add c ain=prero!ting in"interface=Local connection"mark=odd action=mark" ro!ting # new"ro!ting"mark=odd passt ro!g =no add c ain=prero!ting in"interface=Local connection"state=new nt =1&1&1 # action=mark"connection new"connection"mark=e%en passt ro!g =$es add c ain=prero!ting in"interface=Local action=add"src"to"address"list # address"list=e%en address"list"timeo!t=1d connection"mark=e%en passt ro!g =$es add c ain=prero!ting in"interface=Local connection"mark=e%en action=mark" ro!ting # new"ro!ting"mark=e%en passt ro!g =no / ip firewall nat add c ain=srcnat connection"mark=odd action=src"nat to" addresses=10.111.0.2 # to"ports=0"655'5 add c ain=srcnat connection"mark=e%en action=src"nat to" addresses=10.112.0.2 # to"ports=0"655'5 / ip ro!te add dst"address=0.0.0.0/0 gatewa$=10.111.0.1 scope=255 target"scope=10 ro!ting"mark=odd add dst"address=0.0.0.0/0 gatewa$=10.112.0.1 scope=255 target"scope=10 ro!ting"mark=e%en

    add dst"address=0.0.0.0/0 gatewa$=10.112.0.1 scope=255 target"scope=10

    "edit#

    Explicacin
    Primero mostramos el cdigo & luego e$plicamos 'ue es lo 'ue (ace. "edit#

    Direccin IP
    / ip address add address=192.168.0.1/24 network=192.168.0.0 broadcast=192.168.0.255 interface=Local add address=10.111.0.2/24 network=10.111.0.0 broadcast=10.111.0.255 interface=wlan2 add address=10.112.0.2/24 network=10.112.0.0 broadcast=10.112.0.255 interface=wlan1

    El router tiene los interfaces de subidas (%an) con la direccin IP )*.))).*.+,+- & )*.))+.*.+,+-.
    La interface L() tiene el nombre *Local* $ la direcci+n ip 192.168.0.1/24.

    "edit#

    Mangle
    / ip firewall mangle add c ain=prero!ting src"address"list=odd in"interface=Local action=mark" connection # new"connection"mark=odd passt ro!g =$es add c ain=prero!ting src"address"list=odd in"interface=Local action=mark" ro!ting # new"ro!ting"mark=odd

    .odo el tr/fico de los usuarios 'ue tienen sus direcciones IP puesta previamente en la 0address list0 0impar0 son instantaneamente marcados con la marca de coneccin & routing 0impar0. Luego el tr/fico es e$cluido del proceso susesivo del mangle en el c(ain prerouting.
    / ip firewall mangle add c ain=prero!ting src"address"list=e%en in"interface=Local action=mark"connection # new"connection"mark=e%en passt ro!g =$es add c ain=prero!ting src"address"list=e%en in"interface=Local action=mark"ro!ting # new"ro!ting"mark=e%en

    Igual 'ue arriba, solo 'ue los usuarios tiene sus direcciones IP puesta previamente en la address list 0par0.
    / ip firewall mangle add c ain=prero!ting in"interface=Local connection"state=new nt =1&1&0 # action=mark"connection new"connection"mark=odd passt ro!g =$es add c ain=prero!ting in"interface=Local action=add"src"to"address"list # address"list=odd address"list"timeo!t=1d connection"mark=odd passt ro!g =$es add c ain=prero!ting in"interface=Local connection"mark=odd action=mark" ro!ting # new"ro!ting"mark=odd passt ro!g =no

    Primero tomamos cada segundo pa'uete 'ue establece una nueva sesin (nota connectionstate1ne%) & marcamos con marca coneccion 0impar0. onsecuentemente todos los sucesivos pa'uetes siguientes de la misma sesin llevar/n la marca coneccin 0impar0. 2otar 'ue estamos pasando esos pa'uetes a la segunda regla (passtroug(1&es) par poner la marca de routeo en esos pa'uetes adicionando a la marca coneccin. La segunda regla agrega la IP del cliente a la address list para (abilitar todas las susesivas sesiones 'ue salgan a trav3s del mismo gate%a&. La tercer regla pone la marca de routing 0impar0 en todos los pa'uetes pertenecientes a la coneccin 0impar0 & para de procesar todos los otros mangles en la cadena prerouting para esos pa'uetes.
    / ip firewall mangle add c ain=prero!ting in"interface=Local connection"state=new nt =1&1&1 # action=mark"connection new"connection"mark=e%en passt ro!g =$es add c ain=prero!ting in"interface=Local action=add"src"to"address"list # address"list=e%en address"list"timeo!t=1d connection"mark=e%en passt ro!g =$es add c ain=prero!ting in"interface=Local connection"mark=e%en action=mark" ro!ting # new"ro!ting"mark=e%en passt ro!g =no

    Esas reglas son las mismas para la mitad restante del tr/fico como las primeras dos reglas para la primer mitad del tr/fico. El cdigo anterior (ace 'ue cada nueva coneccin 'ue se inicia a trav34 del router desde la red local ser/ marcado como 0impar0 o 0par0 con ambas marcas de routing & coneccin. "edit#

    NAT
    / ip firewall nat add c ain=srcnat connection"mark=odd action=src"nat to" addresses=10.111.0.2 # to"ports=0"655'5 add c ain=srcnat connection"mark=e%en action=src"nat to" addresses=10.112.0.2 # to"ports=0"655'5

    .odo el tr/fico marcado 0impar0 es 25.eado con la ip origen )*.))).*.+, mientr/s 'ue el tr/fico marcado 0par0 obtiene 0)*.))+.*.+0 como ip origen. "edit#

    Routing
    / ip ro!te add dst"address=0.0.0.0/0 gatewa$=10.111.0.1 scope=255 target"scope=10 ro!ting"mark=odd add dst"address=0.0.0.0/0 gatewa$=10.112.0.1 scope=255 target"scope=10 ro!ting"mark=e%en

    Para todo el tr/fico marcado 0impar0 (consecuentemente teniendo )*.))).).*.+ como direccin origen traducida) usamos )*.))).*.) como gate%a&. 6e la misma manera todo el tr/fico marcado 0par0 es ruteada por el gate%a& )*.))+.*.).
    / ip ro!te add dst"address=0.0.0.0/0 gatewa$=10.112.0.1 scope=255 target"scope=10

    7inalmente, tenemos una entrada adicional especificando el trafico del router mismo (tr/fico sin marcas de routing) deberan ir por el gate%a& )*.))+.*.)

    8enta de e'uipamiento %ireless 9**m(4, +.-:(4, ;.<:(4 5drian =runo >sn,>ail! po%ercac(o?(otmail.com >sn,>ail! cac(a%ireless?(otmail.com .el,7a$! *@-+--+A**)-

    También podría gustarte