[Aporte] Enrutar Ip’s Atraves de Una Wan Especifica (Avoid Load Balance) _ Comunidad Ryohnosuke

Accede o regístra regístrate te

Portal Busc Bu scar ar

Manual es

Foros

Ti enda

Área de Cl i entes

Mens Me nsaje ajess rec recient ientes es

Portal

Foros

Mi kr kroTi k

Guías y Manuales

[APORTE] ENRUTAR IP’S ATRAVES DE UNA WAN ESPECIFICA (AVOID LOAD BALANCE) 1

2

3

4

5

6

→

13 Sig Siguien uiente te > Comúnmente al momento de tener varios proveedores de Internet se realiza un balanceo de carga para poder realizar un consumo eficiente del ancho de banda disponible en cada proveedor, sin embargo muchas páginas en ocasiones no permiten que una misma conexión se realice a través de diferentes direcciones IP, causando que algunos clientes no puedan entrar a sistemas propios o páginas de gobierno, etc. o simplemente quieren que algunos clientes privilegiados salgan directamente por la WAN más estable.

ALEJ ANDROGORDO N Well-Known WellKnown Member

Pongamos una topología general:

Me Gusta recibidos: 1.050

Esta estructura es la que generalmente se maneja, aunque muchas veces existe un segundo Mikrotik para la administración.

Podemos observar que existen 5 proveedores de servicio, con los cuales se realiza balanceo de carga. Considerando que necesitamos sacar a un cliente, estableceremos el siguiente código:

CODE, HTML o PHP Insertado: / ip route add dst‐address=0.0.0.0/0 gateway=y.y.y.y scope=255 target‐scope=10

/ ip firewall mangle add chain=prerouting action=mark‐routing new‐routing‐mark="clients p

En la primera parte se crea una ruta donde y.y.y.y será el Gateway por defecto de la wan que necesitamos enviar el tráfico del cliente, además usaremos la opción routing mark la cual será necesaria para poder especificar en mangle a donde enviaremos el tráfico antes de ser enrutado. En la segunda parte forzamos a que todos los paquetes sean enviados por la ruta que se prefiere, x.x.x.x será la ip que necesitamos que salga por la wan necesaria. Aclaro que se puede usar listas de ip’s, rangos de direcciones ip’s. También es bueno aclarar que muchas veces las rutas ya se encuentran creadas para el uso en el balanceo, y es posible reutilizar las mismas rutas para evitar crear más rutas innecesarias.

Nota: la regla creada en el mangle debe ser puesta antes de las reglas del

balanceador. Tengan presente que en esta guía, se la realiza considerando que ya existe un balanceo de carga, y que no existe un segundo mikrotik. Última edición por un moderador: 18 Feb 2015 ALEJANDROGORDON, 8 Ago 2014 aztete, Vic77, KevinM y 10 otros les gusta esto.

ENRUTAR IP’S ATRAVES DE UNA WAN ESPECIFICA (AVOID LOAD BALANCE) + MIKROTIK PARA ADMINISTRAR

#1

ALEJANDROGORDO N Well-Known Member Me Gusta recibidos: 1.050

Bueno tenemos el siguiente escenario y podemos apreciar que ahora tenemos un segundo equipo para administración el cual se encuentra realizando labores de control de velocidad, qos, firewall, accesos, etc. Generalmente se crea un Nat (network address translation), para permitir la navegación de los clientes sin mayores cambios y sin necesitar tener conocimiento en ruteo. Sin embargo tener una red con varios Nat, no solo causa mayor retardo por procesamiento, también causa que muchas aplicaciones no trabajen de forma adecuada. Ahora podemos apreciar que existe, clientes que necesitas salir por una wan determinada y al existir varios nat, la tarea se complica, entonces debemos encontrar una solución que nos permita ver el tráfico de forma transparente para poder manipularlo sin mayores complicaciones. Consideramos una estructura como la siguiente:

Esta topología es muy común sin embargo es la más ineficiente, por los temas que ya explique anteriormente. La solución más óptima será eliminar el segundo nat en el Mikrotik Administrador, de tal forma que se agiliten los procesos. Bueno pero algunos en este punto se deben preguntar ¿si elimino el nat no habrá internet?, la respuesta es no habrá internet, los clientes no navegaran pues no existe ninguna forma de llegar a los clientes de manera directa, para solucionar ese inconveniente vamos a usar rutas estáticas que

nos permitan encaminar el tráfico del R1-LB al R2-ADMIN de la siguiente manera:

CODE, HTML o PHP Insertado: ip route add dst‐address=192.168.4.0/24 gateway=192.168.1.2

Con esa pequeña regla de ruteo logramos encaminar el tráfico sin problemas. Y a continuación nos queda realizar lo siguiente:

CODE, HTML o PHP Insertado: / ip route add dst‐address=0.0.0.0/0 gateway=y.y.y.y scope=255 target‐scope=10

/ ip firewall mangle add chain=prerouting action=mark‐routing new‐routing‐mark="clients p

En la primera parte se crea una ruta donde y.y.y.y será el Gateway por defecto de la wan que necesitamos enviar el tráfico del cliente, además usaremos la opción routing mark la cual será necesaria para poder especificar en mangle a donde enviaremos el tráfico que antes de ser enrutado. En la segunda parte forzamos a que todos los paquetes sean enviados por la ruta que se prefiere, x.x.x.x será la ip que necesitamos que salga por la wan necesaria. Aclaro que se puede usar listas de ip’s, rangos de direcciones ip’s. También es bueno aclarar que muchas veces las rutas ya se encuentran creadas para el uso en el balanceo, y es posible reutilizar las mismas rutas para evitar crear más rutas innecesarias.

Nota: la regla creada en el mangle debe ser puesta antes de las reglas del balanceador. Tengan presente que en esta guía, se la realiza considerando que ya existe un balanceo creado y que el segundo mikrotik se encuentra correctamente funcionando. Última edición por un moderador: 18 Feb 2015 ALEJANDROGORDON, 8 Ago 2014 Vic77, cesar mendez, kr4ken88 y 9 otros les gusta esto.

#2

Alejandro, una consulta, yo tengo funcionando el balanceo de carga de 2 proveedores, en un MK 951, desde el MK sale a un switch que reparte a las pcs, pero yo quiero sacar de una de la ethernet del MK para una antena ubiquiti, cual seria el direccionamiento que deberia hacer. saludos Mateito Active Member Me Gusta recibidos:

Mateito, 8 Ago 2014

#3

26

pon un diagrama de como lo planteas para tener mejor la idea

ALEJANDROGORDO N Well-Known Member

ALEJANDROGORDON, 8 Ago 2014

#4


Mateito Active Member Me Gusta recibidos:

26

el direccionamiento hacia el nano bridge M5 de ubiquiti quiero hacer desde el MK, al momento lo tengo hecho desde el switch.

saludos Última edición por un moderador: 18 Feb 2015 Mateito, 8 Ago 2014

#5

puedes usar un master port para hacerlo directamente desde el mk.



#6


oka lo voy a checar cuando este sin clientes saludos

Mateito Active Member Me Gusta recibidos:

Mateito, 8 Ago 2014

#7

26

Excelente y si tienes otro mikrotik administrador que se tendria que hacer?

grammont Active Member Me Gusta recibidos:

grammont, 20 Ago 2014 128

bueno es facil, en el rb administrador quitas el nat, y despues en el balanceador creas una ruta estatica que te permita llegar a la red lan del administrador, y por ultimo aplicas lo que dice el post. si me da el tiempo realizare el laboratorio. Saludos

#8


#9

A grammont le gusta esto. ALEJANDROGORDO N Well-Known Member Me Gusta recibidos: 1.050

Muy bien gracias

grammont Active Member Me Gusta recibidos:

grammont, 20 Ago 2014

#10

128

@ALEJANDROGORDON yo tengo una rb750g con 2 servicios de internet seria asi WAN1-ESTATICO y WAN2-DHCP ahorita esta con una regla de nat saliendo por la interfaz WAN2-DHCP con lo que comentas puedo hacer que uno de los clientes salga por la WAN1-ESTATICO sin quitar el nat en la WAN2-DHCP para los demas ?

miguelfelix Well-Known Member Me Gusta recibidos:

miguelfelix, 20 Ago 2014

#11

155

si correcto puedes hacerlo.


ALEJANDROGORDON, 20 Ago 2014 A miguelfelix le gusta esto.

#12

Muy bien mañana lo hago y comento gracias



#13

155

oka



#14


bueno lo prometido es deuda hay les dejo la segunda parte del post que me faltaba el cual hace referencia a una red con 2 mikrotik. Si alguien tiene dudas o consultas con gusto las respondere. Saludos



#15

A Rey le gusta esto.

@ALEJANDROGORDON que pasa si no existe un balanceo de carga como dice tu nota, es decir que solo tengo 2 isp en mi rb750g, wan1 y wan2 y actualmente tengo el nat saliendo por la interfaz wan1 y quiero que un solo de mis clientes salga por el wan2 es funcional con este tutorial sin tener el balanceo o tengo que configurar un balanceo primero? de antemano gracias. miguelfelix

Well-Known Member Me Gusta recibidos:

Saludos. 155


#16

no para nada es funcional sin ningun problema puedes hacer esto.



#17


Ya realice la configuracion pero no me funciona en el mangle no andan los marcadores y sigue saliendo por la misma wan algo e de estar haciendo mal ahorita pongo la configuracion


miguelfelix, 22 Ago 2014 155


#18

155

[admin@BOSSLINK] /ip route> pr Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit # DST-ADDRESS PREF-SRC GATEWAY DISTANCE 0 A S 0.0.0.0/0 172.16.155.1 2 1 ADS 0.0.0.0/0 192.168.30.254 1 2 A S 10.7.68.0/30 172.16.155.1 1 3 ADC 10.9.155.0/24 10.9.155.254 bridge1-SECTORES 0 4 ADC 172.16.155.0/29 172.16.155.4 ether1-WAN RB711 0 5 ADC 192.168.30.0/24 192.168.30.102 ether4-MEGARED-... 0 [admin@BOSSLINK] /ip route> miguelfelix, 22 Ago 2014

[admin@BOSSLINK] /ip firewall mangle> pr Flags: X - disabled, I - invalid, D - dynamic 0 chain=prerouting action=mark-packet new-packet-mark=UP

#19

passthrough=no in-interface=ether4-MEGARED-6Mbps 1 chain=prerouting action=mark-packet new-packet-mark=DW passthrough=no in-interface=bridge1-SECTORES 2 ;;; REDIRECCION RB MIGUEL FELIX A GW IUSACELL chain=prerouting action=mark-routing new-routing-mark=gw iusacell passthrough=no src-address=10.9.155.253


155


1

2

3

4

5

6

→

13 Siguiente >

#20

(Debes acceder o registrarte para responder aquí.)

Compartir esta página Recomendar

Portal

Foros

15 personas recomiendan esto. Sé el primero de tus amigos.

Mi kroTi k

Guías y Manuales

Español (ES) Forum software by XenForo™ ©2010-2015 XenForo Ltd.

Contactarnos Ayuda Términos y reglas

[Aporte] Enrutar Ip’s Atraves de Una Wan Especifica (Avoid Load Balance) _ Comunidad Ryohnosuke

Recommend Documents