P
PosteameloMuseo de Posts de Taringa!
Explorar Archivo
InicioHazlo Tu Mismo2 Formas de Balanceo de Carga con mikrotik

2 Formas de Balanceo de Carga con mikrotik

Hazlo Tu Mismo12/8/2011
#balanceo de carga#mikrotik#sumar conexiones#dos conexiones de internet

Bueno primero les cuento que es un recopilación de de varias partes de cómo realizar un balanceo de carga, el tema es que los probé a los dos tipos y cada uno tiene diferentes usos, pero si funcionan, medio complicado para los que recién empezamos pero probando nadie se empacha.
Básicamente tenes dos conexiones de internet y quieres sacarle todo el jugo posible
Forma separando en grupos el total de la red, de esta forma si se te cae una conexión de internet un grupo de la red se queda sin internet, lo lindo que es fácil de entender y muy aconsejable para empezar a entender que carajo hace el mikrotik.

Hacemos de cuenta que tenemos dos ISP esta regla puede ser aplicada a la cantidad de WAN que queramos poner ya que trabaja por lista

Hagamos de cuenta que usamos para nuestros terminales de trabajo las direcciones de ip de la red 192.168.100.0/24. Las direcciones de IP son asignadas así:

• 192.168.100.1-127 Sera usado para Group A
• 192.168.100.128-253 Sera usado para Group B
• 192.168.100.254 is Usado por el router.

Todos los terminales de trabajo tienen la configuración IP con la dirección de IP del grupo relevante, ellos todos tienen la red submascara 255.255.255.0, y 192.168.100.254 es la puerta de enlace.
Ahora, cuando tenemos terminales de trabajo divididos en grupos, podemos referirnos a ellos usando la dirección subnet:
• Group A es 192.168.100.0/25, p. ej., se dirige 192.168.100.0-127
• Group B es 192.168.100.128/25, p. ej., se dirige 192.168.100.128-255

¡Si usted no entiende esto, toma el curso de Básico TCP/IP, o, busque algunos recursos sobre subredes sobre el Internet!
Tenemos que añadir dos reglas de IP Firewall Mangle de marcar los paquetes originados por el Group A y para el Group B

Para el Group A, especificar:

• Chain prerouting y Src. Address 192.168.100.0/25
• Action mark routing y New Routing Mark GroupA.



Esto es una práctica buena para añadir un comentario también. Sus reglas de firewall podrían ser interesantes para alguien más y para usted también pasado algún tiempo.

Para el Group B especificar

• Chain prerouting y Src. Address 192.168.100.128/25
• Action mark routing y New Routing Mark GroupB



Todo el tráfico IP que viene de terminales de trabajo es routing marks marcar GroupA o GroupB. Podemos usar estas mark en el routing table.

Después, nosotros deberíamos especificar dos rutas por defecto (la destinación 0.0.0.0/0) routing marks y gateways apropiados


¡Esto no va a funcionar, a no ser que usted haga masquerading en LAN! El modo más simple de hacerlo es añadiendo una regla de NAT para Src. 192.168.100.0/24 y Action masquerade:


¡Pruebe el sistema haciendo un tracer a alguna dirección de IP sobre el Internet!

De un terminal de trabajo de Grupo A, esto debería ir como esto:
C:>tracert -d 8.8.8.8

Tracing route to 8.8.8.8 over a maximum of 30 hops

1 2 ms 2 ms 2 ms 192.168.100.254
2 10 ms 4 ms 3 ms 10.1.0.1

De un terminal de trabajo de B de Grupo, esto debería ir como esto:
C:>tracert -d 8.8.8.8

Tracing route to 8.8.8.8 over a maximum of 30 hops

1 2 ms 2 ms 2 ms 192.168.100.254
2 10 ms 4 ms 3 ms 10.5.8.1
...
--------------------------------------------------------------------------------------------------------------------
Bueno la segunda forma se suman las conexiones y para un misma pc podemos tener dos puertas de enlace, esta es mas compleja de entender pero también funciona, lo malo es que si se te cae una te caga la otra, supuesta mente no lo hace en la teoría, pero en la practica es otra cosa. Lo pongo por que es la suma esta realmente acelera las cosas.
Con NAT y politicas de ruteos, trabaja con HTTPS, IM (mensajeros instantáneos) y grandes descargas
Considerar el siguiente diagrama de red



Configuración exportada del router:
/ ip address
add address=192.168.0.1/24 network=192.168.0.0 broadcast=192.168.0.255 interface=Local comment=""
disabled=no
add address=10.111.0.2/24 network=10.111.0.0 broadcast=10.111.0.255 interface=wlan2
comment="" disabled=no
add address=10.112.0.2/24 network=10.112.0.0 broadcast=10.112.0.255 interface=wlan1
comment="" disabled=no
/ ip firewall mangle
add chain=prerouting in-interface=Local connection-state=new nth=1,1,0
action=mark-connection new-connection-mark=odd passthrough=yes comment=""
disabled=no
add chain=prerouting in-interface=Local connection-mark=odd action=mark-routing
new-routing-mark=odd passthrough=no comment="" disabled=no
add chain=prerouting in-interface=Local connection-state=new nth=1,1,1
action=mark-connection new-connection-mark=even passthrough=yes comment=""
disabled=no
add chain=prerouting in-interface=Local connection-mark=even action=mark-routing
new-routing-mark=even passthrough=no comment="" disabled=no
/ ip firewall nat
add chain=srcnat connection-mark=odd action=src-nat to-addresses=10.111.0.2
to-ports=0-65535 comment="" disabled=no
add chain=srcnat connection-mark=even action=src-nat to-addresses=10.112.0.2
to-ports=0-65535 comment="" disabled=no
/ ip route
add dst-address=0.0.0.0/0 gateway=10.111.0.1 scope=255 target-scope=10 routing-mark=odd
comment="" disabled=no
add dst-address=0.0.0.0/0 gateway=10.112.0.1 scope=255 target-scope=10 routing-mark=even
comment="" disabled=no
add dst-address=0.0.0.0/0 gateway=10.112.0.1 scope=255 target-scope=10 comment=""
disabled=no
Explicación
Primero mostramos el código y luego explicamos que es lo que hace.
Mangle
/ ip address
add address=192.168.0.1/24 network=192.168.0.0 broadcast=192.168.0.255 interface=Local comment=""
disabled=no
add address=10.111.0.2/24 network=10.111.0.0 broadcast=10.111.0.255 interface=wlan2
comment="" disabled=no
add address=10.112.0.2/24 network=10.112.0.0 broadcast=10.112.0.255 interface=wlan1
comment="" disabled=no
El router tiene los interfaces de subidas (wan) con la dirección IP 10.111.0.2/24 y 10.112.0.2/24. La interface LAN tiene el nombre "Local" y la dirección ip 192.168.0.1/24.

/ ip firewall mangle

add chain=prerouting in-interface=Local connection-state=new nth=1,1,0
action=mark-connection new-connection-mark=odd passthrough=yes comment=""
disabled=no

Primero tomamos cada segundo paquete que establece una nueva sesión (nota connection-state=new) y marcamos con marca coneccion "impar". Consecuentemente todos los sucesivos paquetes siguientes de la misma sesión llevarán la marca conección "impar". Notar que estamos pasando esos paquetes a la segunda regla (passtrough=yes) par poner la marca de routeo en esos paquetes adicionando a la marca conección.
add chain=prerouting in-interface=Local connection-mark=odd action=mark-routing
new-routing-mark=odd passthrough=no comment="" disabled=no
La regla anterior pone la marca de routing "impar" en todos los paquetes pertenecientes a la conección "impar" y para de procesar todos los otros mangles en la cadena prerouting para esos paquetes.
add chain=prerouting in-interface=Local connection-state=new nth=1,1,1
action=mark-connection new-connection-mark=even passthrough=yes comment=""
disabled=no
add chain=prerouting in-interface=Local connection-mark=even action=mark-routing
new-routing-mark=even passthrough=no comment="" disabled=no
Esas reglas son las mismas para la mitad restante del tráfico como las primeras dos reglas para la primer mitad del tráfico.
El código anterior hace que cada nueva conección que se inicia a travéz del router desde la red local será marcado como "impar" o "par" con ambas marcas de routing y conección.
NAT
/ ip firewall nat
add chain=srcnat connection-mark=odd action=src-nat to-addresses=10.111.0.2
to-ports=0-65535 comment="" disabled=no
add chain=srcnat connection-mark=even action=src-nat to-addresses=10.112.0.2
to-ports=0-65535 comment="" disabled=no
Routing
/ ip route
add dst-address=0.0.0.0/0 gateway=10.111.0.1 scope=255 target-scope=10 routing-mark=odd
comment="" disabled=no
add dst-address=0.0.0.0/0 gateway=10.112.0.1 scope=255 target-scope=10 routing-mark=even
comment="" disabled=no
add dst-address=0.0.0.0/0 gateway=10.112.0.1 scope=255 target-scope=10 comment=""
disabled=no comment="gateway for the router itself"
Para todo el tráfico marcado "impar" (consecuentemente teniendo 10.111.1.0.2 como dirección origen traducida) usamos 10.111.0.1 como gateway. De la misma manera todo el tráfico marcado "par" es ruteada por el gateway 10.112.0.1. Finalmente, tenemos una entrada adicional especificando el trafico del router mismo (tráfico sin marcas de routing) deberían ir por el gateway 10.112.0.1.

Bueno a probar que es la única forma de saber si funca.
Si tengo comentarios sigo suviendo cosas que encontré en la red sobre mikrotik y hay medio pocas cosas , pidan nomas y veo que les puedo ayudar.
Datos archivados del Taringa! original
11puntos
604visitas
0comentarios
Actividad nueva en Posteamelo
0puntos
2visitas
0comentarios
Dar puntos:

Dejá tu comentario

0/2000

Autor del Post

r
rdavidf🇦🇷
Usuario
Puntos0
Posts3
Ver perfil →
PosteameloArchivo Histórico de Taringa! (2004-2017). Preservando la inteligencia colectiva de la internet hispanohablante.

LEGAL

CONTACTO

18 de Septiembre 455, Casilla 52

Chillán, Región de Ñuble, Chile

Solo correo postal

© 2026 Posteamelo.com. No afiliado con Taringa! ni sus sucesores.

Contenido preservado con fines históricos y culturales.