(Aporte) Enrutar Ip's Atraves de Una Wan Especifica (Avoid Load Balance) - Comunidad Ryohnosuke

16/7/2015 [APORTE] ENRUTAR IP’S ATRAVES DE UNA WAN ESPECIFICA (AVOID LOAD BALANCE) | Comunidad ryohnosuke.
com
Accede o regístrate
Portal Foros Manuales Tienda Área de Clientes
Buscar Mensajes recientes
Portal Foros MikroTik Guías y Manuales
[APORTE] ENRUTAR IP’S ATRAVES DE UNA WAN ESPECIFICA
(AVOID LOAD BALANCE)
1 2 3 4 5 6 → 13 Siguiente >
Comúnmente al momento de tener varios proveedores de Internet se
realiza un balanceo de carga para poder realizar un consumo eficiente del
ancho de banda disponible en cada proveedor, sin embargo muchas páginas
en ocasiones no permiten que una misma conexión se realice a través de
diferentes direcciones IP, causando que algunos clientes no puedan entrar a
sistemas propios o páginas de gobierno, etc. o simplemente quieren que
algunos clientes privilegiados salgan directamente por la WAN más estable.
ALEJANDROGORDO
N Pongamos una topología general:
WellKnown Member
Me Gusta recibidos: 1.050
Esta estructura es la que generalmente se maneja, aunque muchas veces
existe un segundo Mikrotik para la administración.
http://www.ryohnosuke.com/foros/index.php?threads/15558/ 1/10
16/7/2015 [APORTE] ENRUTAR IP’S ATRAVES DE UNA WAN ESPECIFICA (AVOID LOAD BALANCE) | Comunidad ryohnosuke.com
Podemos observar que existen 5 proveedores de servicio, con los cuales se
realiza balanceo de carga.
Considerando que necesitamos sacar a un cliente, estableceremos el
siguiente código:
CODE, HTML o PHP Insertado:
/ ip route
add dst‐address=0.0.0.0/0 gateway=y.y.y.y scope=255 target‐scope=10 routing
/ ip firewall mangle
add chain=prerouting action=mark‐routing new‐routing‐mark="clients privileg
En la primera parte se crea una ruta donde y.y.y.y será el Gateway por
defecto de la wan que necesitamos enviar el tráfico del cliente, además
usaremos la opción routing mark la cual será necesaria para poder
especificar en mangle a donde enviaremos el tráfico antes de ser enrutado.
En la segunda parte forzamos a que todos los paquetes sean enviados por
la ruta que se prefiere, x.x.x.x será la ip que necesitamos que salga por la
wan necesaria.
Aclaro que se puede usar listas de ip’s, rangos de direcciones ip’s.
También es bueno aclarar que muchas veces las rutas ya se encuentran
creadas para el uso en el balanceo, y es posible reutilizar las mismas rutas
para evitar crear más rutas innecesarias.
Nota: la regla creada en el mangle debe ser puesta antes de las reglas del
balanceador. Tengan presente que en esta guía, se la realiza considerando
que ya existe un balanceo de carga, y que no existe un segundo mikrotik.
Última edición por un moderador: 18 Feb 2015
ALEJANDROGORDON, 8 Ago 2014 #1
aztete, Vic77, KevinM y 10 otros les gusta esto.
ENRUTAR IP’S ATRAVES DE UNA WAN ESPECIFICA (AVOID
LOAD BALANCE) + MIKROTIK PARA ADMINISTRAR
ALEJANDROGORDO
N
WellKnown Member

Bueno tenemos el siguiente escenario y podemos apreciar que ahora
tenemos un segundo equipo para administración el cual se encuentra
realizando labores de control de velocidad, qos, firewall, accesos, etc.
Generalmente se crea un Nat (network address translation), para permitir
la navegación de los clientes sin mayores cambios y sin necesitar tener
conocimiento en ruteo. Sin embargo tener una red con varios Nat, no solo
causa mayor retardo por procesamiento, también causa que muchas
aplicaciones no trabajen de forma adecuada.
Ahora podemos apreciar que existe, clientes que necesitas salir por una
wan determinada y al existir varios nat, la tarea se complica, entonces
debemos encontrar una solución que nos permita ver el tráfico de forma
transparente para poder manipularlo sin mayores complicaciones.
Consideramos una estructura como la siguiente:

Esta topología es muy común sin embargo es la más ineficiente, por los
temas que ya explique anteriormente. La solución más óptima será
eliminar el segundo nat en el Mikrotik Administrador, de tal forma que se
agiliten los procesos.
Bueno pero algunos en este punto se deben preguntar ¿si elimino el nat no
habrá internet?, la respuesta es no habrá internet, los clientes no
navegaran pues no existe ninguna forma de llegar a los clientes de manera
directa, para solucionar ese inconveniente vamos a usar rutas estáticas que
nos permitan encaminar el tráfico del R1LB al R2ADMIN de la siguiente
manera:
ip route add dst‐address=192.168.4.0/24 gateway=192.168.1.2
Con esa pequeña regla de ruteo logramos encaminar el tráfico sin
problemas.
Y a continuación nos queda realizar lo siguiente:
/ ip route
add dst‐address=0.0.0.0/0 gateway=y.y.y.y scope=255 target‐scope=10 routing
/ ip firewall mangle
add chain=prerouting action=mark‐routing new‐routing‐mark="clients privileg
En la primera parte se crea una ruta donde y.y.y.y será el Gateway por
defecto de la wan que necesitamos enviar el tráfico del cliente, además
usaremos la opción routing mark la cual será necesaria para poder
especificar en mangle a donde enviaremos el tráfico que antes de ser
enrutado.
En la segunda parte forzamos a que todos los paquetes sean enviados por
la ruta que se prefiere, x.x.x.x será la ip que necesitamos que salga por la
wan necesaria.
Aclaro que se puede usar listas de ip’s, rangos de direcciones ip’s.
También es bueno aclarar que muchas veces las rutas ya se encuentran
creadas para el uso en el balanceo, y es posible reutilizar las mismas rutas
para evitar crear más rutas innecesarias.
Nota: la regla creada en el mangle debe ser puesta antes de las reglas del
balanceador. Tengan presente que en esta guía, se la realiza considerando
que ya existe un balanceo creado y que el segundo mikrotik se encuentra
correctamente funcionando.
Vic77, cesar mendez, kr4ken88 y 9 otros les gusta esto.
Alejandro, una consulta, yo tengo funcionando el balanceo de carga de 2
proveedores, en un MK 951, desde el MK sale a un switch que reparte a las
pcs, pero yo quiero sacar de una de la ethernet del MK para una antena
ubiquiti, cual seria el direccionamiento que deberia hacer.
saludos
Mateito
Active Member
Mateito, 8 Ago 2014 #3
Me Gusta recibidos: 26
pon un diagrama de como lo planteas para tener mejor la idea
ALEJANDROGORDO
N
WellKnown Member
Mateito
Active Member
el direccionamiento hacia el nano bridge M5 de ubiquiti quiero hacer desde
el MK, al momento lo tengo hecho desde el switch.
saludos
puedes usar un master port para hacerlo directamente desde el mk.
ALEJANDROGORDO
N
WellKnown Member
oka lo voy a checar cuando este sin clientes
saludos
Mateito
Active Member
Excelente y si tienes otro mikrotik administrador que se tendria que hacer?
grammont
Active Member
grammont, 20 Ago 2014 #8
bueno es facil, en el rb administrador quitas el nat, y despues en el
balanceador creas una ruta estatica que te permita llegar a la red lan del
administrador, y por ultimo aplicas lo que dice el post. si me da el tiempo
realizare el laboratorio. Saludos
A grammont le gusta esto.
ALEJANDROGORDO
N
WellKnown Member
Muy bien gracias
grammont
Active Member
grammont, 20 Ago 2014 #10
@ALEJANDROGORDON yo tengo una rb750g con 2 servicios de internet
seria asi WAN1ESTATICO y WAN2DHCP ahorita esta con una regla de nat
saliendo por la interfaz WAN2DHCP con lo que comentas puedo hacer que
uno de los clientes salga por la WAN1ESTATICO sin quitar el nat en la
WAN2DHCP para los demas ?
miguelfelix
WellKnown Member
miguelfelix, 20 Ago 2014 #11
si correcto puedes hacerlo.
ALEJANDROGORDO
N
WellKnown Member
Me Gusta recibidos: 1.050 A miguelfelix le gusta esto.
Muy bien mañana lo hago y comento gracias
miguelfelix
WellKnown Member
oka
ALEJANDROGORDO
N
WellKnown Member
bueno lo prometido es deuda hay les dejo la segunda parte del post que me
faltaba el cual hace referencia a una red con 2 mikrotik. Si alguien tiene
dudas o consultas con gusto las respondere. Saludos
ALEJANDROGORDO
N
WellKnown Member
Me Gusta recibidos: 1.050 A Rey le gusta esto.
@ALEJANDROGORDON que pasa si no existe un balanceo de carga como
dice tu nota, es decir que solo tengo 2 isp en mi rb750g, wan1 y wan2 y
actualmente tengo el nat saliendo por la interfaz wan1 y quiero que un solo
de mis clientes salga por el wan2 es funcional con este tutorial sin tener el
balanceo o tengo que configurar un balanceo primero? de antemano
gracias.
miguelfelix
WellKnown Member Saludos.
no para nada es funcional sin ningun problema puedes hacer esto.
ALEJANDROGORDO
N
WellKnown Member
Ya realice la configuracion pero no me funciona en el mangle no andan los
marcadores y sigue saliendo por la misma wan algo e de estar haciendo
mal ahorita pongo la configuracion
miguelfelix
WellKnown Member
[admin@BOSSLINK] /ip route> pr
Flags: X disabled, A active, D dynamic,
C connect, S static, r rip, b bgp, o ospf, m mme,
B blackhole, U unreachable, P prohibit
# DSTADDRESS PREFSRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 172.16.155.1 2
1 ADS 0.0.0.0/0 192.168.30.254 1
miguelfelix 2 A S 10.7.68.0/30 172.16.155.1 1
WellKnown Member 3 ADC 10.9.155.0/24 10.9.155.254 bridge1SECTORES 0
4 ADC 172.16.155.0/29 172.16.155.4 ether1WAN RB711 0
5 ADC 192.168.30.0/24 192.168.30.102 ether4MEGARED... 0
[admin@BOSSLINK] /ip route>
[admin@BOSSLINK] /ip firewall mangle> pr
Flags: X disabled, I invalid, D dynamic
0 chain=prerouting action=markpacket newpacketmark=UP
passthrough=no
ininterface=ether4MEGARED6Mbps
1 chain=prerouting action=markpacket newpacketmark=DW
passthrough=no
ininterface=bridge1SECTORES
miguelfelix 2 ;;; REDIRECCION RB MIGUEL FELIX A GW IUSACELL
WellKnown Member chain=prerouting action=markrouting newroutingmark=gw iusacell
passthrough=no srcaddress=10.9.155.253
1 2 3 4 5 6 → 13 Siguiente > (Debes acceder o registrarte para responder aquí.)
Compartir esta página
Recomendar 15 personas recomiendan esto. Sé el primero de tus amigos.
Portal Foros MikroTik Guías y Manuales
Español (ES) Contactarnos Ayuda
Forum software by XenForo™ ©20102015 XenForo Ltd. Términos y reglas

(Aporte) Enrutar Ip's Atraves de Una Wan Especifica (Avoid Load Balance) - Comunidad Ryohnosuke

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

(Aporte) Enrutar Ip's Atraves de Una Wan Especifica (Avoid Load Balance) - Comunidad Ryohnosuke

Cargado por

Copyright:

Formatos disponibles

16/7/2015 [APORTE] ENRUTAR IP’S ATRAVES DE UNA WAN ESPECIFICA (AVOID LOAD BALANCE) | Comunidad ryohnosuke.

Portal Foros Manuales Tienda Área de Clientes

Portal Foros MikroTik Guías y Manuales

Me Gusta recibidos: 1.050 A miguelfelix le gusta esto.

Me Gusta recibidos: 1.050 A Rey le gusta esto.

Portal Foros MikroTik Guías y Manuales

Español (ES) Contactarnos Ayuda

También podría gustarte