Si siguen los pasos para crakear el software necesitan una pc con el software instalado mas 3 ethernet, una la usamos para nuestra red que de ahora en mas la llamaremos LAN y 2 wan (las 2 lineas de internet) que llamaremos WAN y WAN1
Aclaración: el tutorial lo hago para que trabajen desde consola, si no entienden bien usen la aplicación WINBOX y habran una nueva terminal, metan todo ahi
Trato de explicar este metodo de balance para gente que mas o menos entiende o alguna vez uso mikrotik, el routeador es super poderoso y de muy bajo costo (alrededor de u$s 65.- el level4) y anda en pcs con pocos recursos.
existen 3 tipos de balances de carga en mikrotik (o bien lo que conozco):
1.- NTH
2.- ECMP
3.- PCC
Vale aclarar que si estan usando un sistema mikrotik con el web-proxy va a dejar de funcionar el proxy porque si, si, como leen, deja de funcionar y ni ellos saben por que. Este sistema de banlance es muy bueno y vale la pena dejar de usar el proxy de mikrotik y ponerle un debian con squid en paralelo por ej. (quizas mas adelante haga un tuto sobre ello)
No quiero aburrir asi que vamos para adelante ...
Agregamos las ip las las interfaces:
/ ip address
add address=192.168.0.1/24 network=192.168.0.0 broadcast=192.168.0.255 interface=LAN
add address=10.0.0.4/24 network=10.0.0.0 broadcast=10.0.0.255 interface=WAN
add address=192.168.1.101/24 network=192.168.1.0 broadcast=192.168.1.255 interface=WAN1
Mi red interna esta en el rango 192.168.0.1/24, las 2 wan son de arnet pero en una tengo un router inalambrico y tengo anclada la ip .101, se entiende? ok, sigo
Ahora trabajaremos en mangle, esto es el alma del equipo, vean:
/ ip firewall mangle
add chain=input in-interface=WAN action=mark-connection new-connection-mark=wlan1_conn
add chain=input in-interface=WAN1 action=mark-connection new-connection-mark=wlan2_conn
add chain=output connection-mark=wlan1_conn action=mark-routing new-routing-mark=to_WAN
add chain=output connection-mark=wlan2_conn action=mark-routing new-routing-mark=to_WAN1
Estas lineas "marcan" el trafico y lo único que dicen (no deja de ser importantisimo) es que lo que entra por una de las wan salda por su mismo gateway, o sea, lo que entra por una linea sale por esa misma y es por eso que las cadenas son de INPUT y OUTPUT.
Marcar el routeo con "new-routing-mark=" hace que podamos utilizar esas marcas en ROUTES y forzar la salida por el gateway que queramos, lo veremos mas adelante.
Ahora sigue:
add chain=prerouting dst-address=10.0.0.0/24 action=accept in-interface=LAN
add chain=prerouting dst-address=192.168.1.0/24 action=accept in-interface=LAN
Acepta el prerounting desde nuestra red LAN a las interfaces wan
add chain=prerouting dst-address-type=!local in-interface=LAN per-connection-classifier=both-addresses:2/0
action=mark-connection new-connection-mark=wlan1_conn passthrough=yes
add chain=prerouting dst-address-type=!local in-interface=LAN per-connection-classifier=both-addresses:2/1
action=mark-connection new-connection-mark=wlan2_conn passthrough=yes
Con esto de arriba lo que hacemos es bloquear la "redundancia" o loops entre nuesta LAN y los gateways y clasificar las conexiones por origen y destino de las direcciones, puertos, ambos, etc ... el famoso balance (leer la wiki de mikrotik)
add chain=prerouting connection-mark=wlan1_conn in-interface=LAN action=mark-routing new-routing-mark=to_WAN
add chain=prerouting connection-mark=wlan2_conn in-interface=LAN action=mark-routing new-routing-mark=to_WAN1
Agregaremos unas marcas a esas conexiones clasificadas y divididas para que direccionen hacia su respectivo gateway.
Hasta aca el MANGLE
Ahora sigue el ROUTES
/ ip route
add dst-address=0.0.0.0/0 gateway=10.0.0.2 routing-mark=to_WAN check-gateway=ping
add dst-address=0.0.0.0/0 gateway=192.168.1.1 routing-mark=to_WAN1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=10.0.0.2 distance=1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=192.168.1.1 distance=2 check-gateway=ping
mirá lo que hace, usa todas las marcas hechas en mangle, que loco. Con esto todas las direcciones que marcamos en mangle tienen su puerta de salida y de entrada. Lean un poco del FAILOVER pero no se confíen en esos modems poronga de arnet porque si uds no hacen el marcado ppp el modem responderá a los ping por mas que no haya internet.
NAT
/ ip firewall nat
add chain=srcnat out-interface=WAN action=masquerade
add chain=srcnat out-interface=WAN1 action=masquerade
Enmascaramos las redes.
Miren lo bueno que es esto, con 2 personas que tengan 2 conexiones de 7 megas pueden compartir con sus vecinos y pagar solo un tercio de lo que vale la conexión teniendo solo o no, con solo habilitar el dchp server en la interface LAN y tirar unos metros de cable utp.
Saludos a todos y buen fin de semana