Vous êtes sur la page 1sur 20

En este pequeo manual vamos a ver como hacer un balanceo de carga de 2 lineas ADSL sobre un equipo Mikrotik.

En mi caso usar el modelo RB450G, que cuenta con 5 puertos Ethernet, por lo que se podra hacer un balanceo de hasta 4 lineas. Para ms lineas podis usar modelos como el RB493 que tiene 9 puertos Ethernet o el RB1100 que si mal no recuerdo son hasta 13 puertos, pero no creo que necesitis tanto, a no ser que deis servicio a 4 pueblos Como no dispongo de 2 lineas ADSL en casa, debo dar las gracias a mi vecina por dejarme su red y poder trastear con estos aparatos. Gracias por dejarme comprobar que funciona Bueno, vamos al lo, que para eso estamos. - Abrimos Winbox y vamos a nombrar las interfaces para tenerlas localizadas.

En mi caso por la ether1 entrada mi linea1 (llamada WAN1) y por la ether4 mi linea2 (llamada WAN4) - Vamos a asignar IP's segn los rangos de nestras ADSL

Mi ADSL es del rango 192.168.2.X por eso a la WAN1 le doy la IP 192.168.2.121/24, y la otra ADSL del rango 192.168.1.X por eso le doy a la WAN4 la IP 192.168.1.21/24. Si queris le podis poner un comentario para saber que hacis. Hasta ahora fcil, empieza el show - IP>FIREWALL>MANGLE

Empezamos marcando los paquetes para separar las conexiones. En esta parte nos encargamos de establecer que cada conexin que entra por un WLAN sale por el mismo (un problema comn anteriormente era que una conexin poda entrar por WAN1 y salir por WAN2, ocasionando intermitencia del servicio y problemas de conectividad para el usuario). Marcaremos las conexiones para recordar mas adelante las interfaces (WAN1 y WAN4).

Repetimos esta regla segn las ADSL que queramos balancear. En mi caso son 2, por lo que la he copiado y tan solo cambio el nombre de la marca de los paquetes (WAN2_IN - TO_WAN2). Las lineas de comando superior asegurarn que el trfico salga por el mismo lugar por donde entr.

En accin seleccionamos accept. Copiamos la regla y en Dst. Address seleccionamos el rango IP de nuestra otra ADSL, en mi caso 192.168.1.0/24 Las polticas de routeo nos permiten forzar el trfico a que salga por un determinado Gateway (o puerta de enlace, en este caso WAN1 o WAN4), aunque el mismo se encuentre destinado a otra direccin (distinta al Gateway). Esto prevendr la generacin de Loops y problemas de conexin para el usuario. Para evitar que esto suceda tendremos que hacer uso de la routing table.

Copiamos la regla tal cual y en la siguiente cambiamos: per-connectionclassifier=both-addresses:2/1. Y lgicamente las parcas de los paquetes (en mi caso WAN2_IN) Mark-routing puede ser usando solo en mangle bajo las cadenas output and prerouting, pero la cadena prerouting est capturando todo el trfico incluso el que est dirigido al mismo router. Para evitar este problema, en dst-address-type seleccionaremos Local, inverted. - Con la ayuda de PCC (per connection clasiffier) dividiremos el trfico en dos ramas o flujos iguales basados en el origen y destino de las direcciones.

Copiamos la regla segna las ADSL que tengamos, con esto indicaremos que todo lo que entre por una WAN salga por la misma. Si estis haciendo la prueba con 2 ADSL como yo, as es como os debera quedar la pestaa Mangle:

- Nos dirigimos a IP>ROUTES

Copiamos la regla y cambiamos los valores de Gateway y Routing Mark y ponis los que correspondan con vuestras ADSL (en mi caso 192.168.1.1 TO_WAN2) - Aadimos esta nueva regla:

Copiamos la regla segna las ADSL a balancear y le cambiamos el valor Distance (esto indica la prioridad de la ethernet sobre la cual se hace ping antes de salir a internet. El valor 1 indica prioridad sobre el 2, y sucesivos). - En resumen os debera quedar algo as (mirar lo seleccionado en azul, las otras routas son de otra cosa):

- Venga, que ya terminamos. Ahora vamos a IP>FIREWALL>NAT para crear una regla de paso de internet sobre las WAN que hayamos configurado:

Copiar la regla para las distintas interfaces que tengis configuradas como WAN. De este modo le estamos diciendo que todo lo de WAN1 y WAN4 va a tener salida a internet (en mi caso). Todo el trfico que pase por nuestra red tiene la posibilidad de salir por cualquiera de las dos interfaces WAN. Un problema que nos encontramos con el FAILover, es que hacemos ping a la Gateway (IP del router ADSL). Si el router est encendido pero la conexin ADSL est cada (culpa del proveedor) o el cable telfonico desconectado o en mal estado, nuestro Mikrotik reconoce que hay ping (obtiene respuesta), saca los paquetes por esa Gateway pero se pierden (no hay ADSL al otro lado). Para solucionar este fallo o problema, podemos poner nuestro router en Bridge y crear un cliente PPPoE en las interfaces segn los datos de nuestro proveedor. De este modo no haramos ping a la Gateway del router ADSL (est en Bridge, es decir, como "tonto"), sino que hacemos ping a nuestra Gateway externa, es decir, la de nuestro proveedor, y si esa Gateway est cada (fallo de nuestro proveedor y no de nuestro router), el Mikrotik no obtiene

respuesta y en vez de sacar los paquetes por esa Gateway los saca por otra. Una manera de comprobar que el balanceo funciona, es abrir con Internet Explorer la direccin http://www.miip.es/ y sin cerrar, abrir con Firefox otra vez la direccin http://www.miip.es/ Debera entregaros IP's distintas (primero la de un proveedor y luego la de otro). Otra forma es poner una radio online tipo http://www.m80radio.com/multimedia/radios.html desconectar una de las entradas WAN al Mikrotik. Se os cortar la msica pero al cabo de unos 10", si todo va bien, se restablecer, ya que pasaris de una conexin a otra. Espero que no os resulte dificil seguir el manual, es ms largo de lo que parece. Y sobre todo espero haberme explicado lo mejor posible y sea fcil de entender.