MikroTik Configurando

Nociones bsicas
Esta gua NO est dirigida a usuarios novatos en MikroTik y mucho menos a novatos aqu.
en redes, ya que sinceramente para poder entender y realizar un balanceo de 6 secciones para
que no se aburran. Balanceo de carga con routers neutro
Balanceo de carga marcando PPPoE cliente
Balanceo de carga con router neutro y marcado PPPoE cliente (mixto)
Balanceo de carga de mltiples links de internet
Cmo balancear links de internet de distintas velocidades?
Nociones bsicas.
En esta parte de la gua me basar en un balanceo de carga que tengo trabajando hace
bastante tiempo, se trata de un balanceo de 2 lneas o links de internet de la misma velocidad,
todo configurado en un RB750GL.
Aunque podra ser irrelevante mencionar la velocidad de cada una, por razones didcticas lo
har, cada lnea es un ADSL de 2MB. Tener presente que conocer el ancho de banda de cada
lnea slo es necesario para sacar una proporcin, ya sea de 1:1, 1:2, 3:5, etc. de esa manera,
es igual hacer un balanceo de 2 lneas de 2MB o un balanceo de 2 lneas de 10MB ya que la
proporcin de ambas velocidades ser de 1:1, ms adelante en esta misma gua explicar
cmo hacer un balanceo para lneas de diferentes proporciones, por ejemplo de 1:2, como una
linea de 2MB y 4MB.
La configuracin de balanceo de carga, tal como su nombre lo indica, nos ayudar a poder
balancear la carga de nuestros clientes (sus conexiones) entre 2 o ms lneas o links de
internet. Muchas veces nos quieren pintar maravillas como que podremos sumar lneas, o que
si tenemos por ejemplo 2MB + 2MB, descargaremos a 4MB, lo que no es del todo cierto, o ya
siendo optimistas, es una verdad a medias.
Una vez que estas conexiones llegan al RB balanceador o al equipo que tendr la configuracin
del balanceo de carga, empezar la "magia", el balanceador tomar el 50% de las conexiones, y
las mandar a una lnea de internet, luego tomar el 50% restante y las mandar a la otra lnea
de internet, de esa manera lograr aprovechar ambas lneas.
Nota: Recuerden que lo que se balancea son conexiones, NO ancho de banda. Una conexin
puede consumir 1kbps 1Mbps o ms; entonces, si se da el caso que generemos 3 conexiones,
una primera de 1Mbps, una segunda de 1kbps, y una tercera de 1Mbps, podra ocurrir que la
primera conexin vaya a la la linea 1, la segunda a la linea 2, y la tercera a la linea 1; por
consiguiente, tendramos 2Mbps de consumo en la lnea 1, y 1kbps en la lnea 2. Obviamente
es muy desproporcionado, pero sera "lo normal" ya que tuvimos la "mala racha" de que as se
dieran estas conexiones. Es fcil suponer que mientras ms conexiones generemos, ms
balanceado estar.
Vistazo a la interface LAN del RB administrador o core router.

Con la ayuda de la herramienta Tools -> Torch de MikroTik, y ejecutndolo en la ethernet de
los clientes,
1. Asignando IP's a las interfaces de red
CODE, HTML o PHP Insertado:
/ip address
add address=10.0.1.2/24 interface=ether1

Ciertamente los IP's asignados a las interfaces WAN deben de corresponder a los gateway de
los routers que tengan; osea, si tengo conectado un router con IP10.0.1.1 al ether1, NO le voy
a colocar 10.0.2.2 a esta interfaz de red, ya que NO van a estar en el mismo rango. Ya ms
obvio vemos que ether5 ser la nueva puerta de enlace o gateway que tendr ambos links de
internet balanceados.
2. Configurando enmascarado de las interfaces de red WAN

Como estamos viendo en la imgen, en este ejemplo contamos con 2 interfaces de red WAN,
que son ether1 y ether2, entonces tocar enmascarar cada una de ellas.
/ip firewall nat
add chain=srcnat out-interface=ether1 action=masquerade
Si tuviramos ms interfaces de red WAN, entonces tocara enmascarar TODAS y cada una de
estas interfaces.
3. Configurando las rutas, parte 1

Voy a separar la configuracin de IP -> Route en 2 partes, una antes del balanceo, y otra
cuando ya empezaremos a balancear, esta primera parte no debe de ser nada nuevo ni
especial para nosotros, ya que se configura siempre hasta en lo ms bsico. Para hacerles
recordar, aqu es donde configuramos las puertas de enlace o gateways (GW) de los routers
que tenemos.

/ip route
add gateway=10.0.1.1 check-gateway=ping distance=1
Bueno, s hay algo nuevo, estas son los distance, y check-gateway, vamos a explicarlo desde lo
ms fcil. No olvidar que si tenemos ms gateways de otros routers, tenemos que agregarlos
uno a uno, de preferencia con distance distintos.
check-gateway, tal como su nombre lo indica, revisar el gateway que hemos configurado, ya
sea por ping o por ARP; en este caso est configurado con ping, as que har un ping
'constante' al gateway configurado y si no tiene respuesta, esta ruta se "desactivar"
automticamente. Si el ping vuelve a tener respuesta, la ruta se volver a "activar". Esto sirve
como un tipo de failover muy bsico, ya que slo responder su apagamos o desconectamos el
router con el IP al que apunta el ping.
distance, es la distancia de la ruta, "la ruta de menor distancia ser la ruta predeterminada o
ruta activa". Es muy fcil de explicar con un ejemplo: En realidad hasta aqu ya deberamos de
tener internet, no necesariamente balanceado ya que an no hemos hecho la configuracin
del balanceo, pero s tendremos internet, entonces Qu linea de internet se estar usando?
como el gateway 10.0.1.1 tiene la menor distancia, es por ah donde saldr el internet,
entonces podemos decir que es la ruta activa o ruta predeterminada. Si hacemos que el
gateway 10.0.2.1 tenga una distancia menor, entonces ya ser por aqu por donde saldremos a
internet, ya que la ruta activa cambiar.
Nota: Las rutas NO activas normalmente se tornan de un color azul, esto es absolutamente
normal, en realidad hacer el balanceo de carga sirve para poder utilizar las rutas no activas, y
as aprovechar todos los links de internet que tengamos.
Posiblemente aprenderse todo esto de las distancias no sea muy necesario para aquellos que
trabajan siempre desde el interior de su red, pero para los que trabajan desde internet, o sea,
remotamente, tomar en cuenta las distancias es muy importante.
4. Configurando mangle, empieza la magia o los problemas para el que no pone atencin
Como acabo de decir, hasta este momento nosotros YA contamos con internet del mismo
balanceador, pero como an no hemos hecho la configuracin del balanceo, pues slo
tendremos internet de un solo router. El principal objetivo de esta parte de la gua es aprender
a partir conexiones en grupos y agregarles una marca, ya con esa marca podremos enrutar
esas conexiones entre los routers que tengamos, logrando por fin el deseado balanceo...
aunque esto ltimo lo haremos ms adelante en IP -> Route.
Para poder entender mejor cmo ser llevado este balanceo, dividiremos la configuracin de
mangle en 2 subpartes y un opcional:
4.1 Primera parte, todo lo que entre por un WAN, debe salir por el mismo WAN
/ip firewall mangle
add chain=prerouting in-interface=ether1 connection-state=new new-connectionmark=ether1_conn action=mark-connection passthrough=yes
add chain=output connection-mark=ether1_conn new-routing-mark=to_ether1 action=markrouting passthrough=yes

En realidad vemos 2 partes ms, las 2 primeras reglas marcan las nuevas conexiones que
ingresan por cada WAN: ether1 y ether2, los nombres de estas marcas de conexin
son ether1_conn y ether2_conn. Las 2 siguientes reglas marcan la ruta de esas conexiones, los
nombre de estas marcas de routeo sonto_ether1 y to_ether2. Ya debemos de saber que
cuando tenemos una marca de routeo, esta se termina sacando por IP -> Route, que veremos
ms adelante.
Esta configuracin es necesaria para las conexiones que entran desde internet. Por ejemplo, si
me conecto desde mi casa utilizando winbox al balanceador de un cliente en Japn, puedo
ingresar por su router B y de ah al balanceador, y ciertamente debera de tener la respuesta
por el mismo router B, pero si no tuviera estas reglas, las conexiones saldran por la ruta
predeterminada, que podra ser el router A, lo trae muchos problemas.
4.2 Segunda parte, dividiendo las conexiones de los clientes y formando grupos
/ip firewall mangle
#Parte A
add chain=prerouting in-interface=ether5 connection-state=new dst-address-type=!local perconnection-classifier=both-addresses:2/0 action=mark-connection new-connectionmark=ether1_conn passthrough=yes
#Parte B
add chain=prerouting in-interface=ether5 connection-mark=ether1_conn action=mark-routing

new-routing-mark=to_ether1 passthrough=yes
Una vez ms tenemos 2 partes; las 2 primeras lneas (que hacen la Parte A) son marcas de
conexin, y las 2 siguientes lneas (que hacen la Parte B) marcan la ruta de esas conexiones; los
nombres de las marcas de conexin y routeo son los mismos que vimos previamente. Vemos
tambin que en las 2 primeras reglas lo que se marca son las conexiones "de los clientes" que
ingresan por ether5, que es la interfaz de red LAN, y que son divididas utilizando perconnection-classifier o tambin llamado PCC. Para dividir 50 y 50 (por ciento), hemos
utilizado 2/0 y 2/1, si se diera el caso que fueran 3 links de internet de igual velocidad, cada
marca de conexin debera de tener un per-connection-classifier de 3/0, 3/1,
y 3/2 respectivamente.
S, parece una explicacin barata, despus de todo parte del "secreto" para balancear varios
links de internet y links de distinta velocidad se hace en esta segunda parte de Mangle, pero ya
lo veremos con ms detalle dentro de nada.
4.3 [Opcional] Tercera parte, accediendo a nuestros routers desde la red balanceada
Ya que estamos marcando todas las conexiones de nuestros clientes para llevarlas a uno y otro
link de internet, cuando queramos ingresar a cualquiera de nuestros routers no nos ser
posible, ya que estamos obligados a salir a internet. La solucin sera que las conexiones que
tengan como destino nuestros routers no sean marcados, en realidad es bastante simple, slo
debemos aceptar sus conexiones.
/ip firewall mangle
add chain=prerouting dst-address=10.0.1.0/24 action=accept in-interface=ether5
Nota: Estas reglas 2 reglas aceptando las conexiones con destino a nuestros routers deberan
de estar por encima de las dems reglas de Mangle, en especial las de la "Segunda parte".

El resultado de marcado de rutas en Mangle fue obtener 2 marcas de routeo, una para cada
router o link de internet, en este caso tenemos a to_ether1 yto_ether2, ambas rutas las
tenemos que sacar por IP -> Routes en un proceso parecido al que hicimos en la parte1
de "Configurando las rutas".
/ip route
Bueno, salimos un poco de lo tpico, esta vez toca el balanceo de carga con 2 links de internet
marcando PPPoE cliente, ya sea que utilicemos modems ADSL o routers en modo bridge. Es
absolutamente necesario leer esta gua para proceder con este
manual http://www.ryohnosuke.com/foros/index.php?threads/1678/
1. Asignando IP's a las interfaces de red

/ip address
En efecto, slo es necesario agregar el IP que ser el GW de nuestro balanceador, esta
asignada al ether5. Repito, no es necesario colocar un IP a ether1 o aether2, ya que las
verdaderas interfaces WAN sern pppoe-out1 y pppoe-out2, cuyas IP se agregarn
automticamente en IP -> Addresses
Ya deben de saber que las reglas que se agregan automticamente o dinmicamente, tienen
una D al lado izquierdo.
2. Configurando enmascarado de las interfaces de red WAN

En este caso como nuestras interfaces WAN son pppoe-out1 y pppoe-out2, toca enmascarar
ambas.
/ip firewall nat
add chain=srcnat out-interface=pppoe-out1 action=masquerade
Y como es de esperarse, si tuviramos ms conexiones WAN por PPPoE cliente, tocara agregar
a cada una de ellas.

Si leyeron ya este
manual http://www.ryohnosuke.com/foros/index.php?threads/1678/ sabrn que en este caso

se va a tener que colocar como GW nuestra propia interfaz WAN, osea, pppoe-out1 y pppoeout2
/ip route
add gateway=pppoe-out1 distance=1
Sobre las distancias, esto ya est explicado en este misma gua y en el manual que dej. En
este caso no es necesario marcar hacer un check-gateway, ya que una de las ventajas de tener
PPPoE cliente, es que cuando uno de estos se desconecta, automticamente la ruta se
"desactiva", y como hablamos de una conexin directa a internet, el failover es 'gratis'.
4. Configurando mangle, empieza la magia o los problemas para el que no pone atencin
Es prcticamente lo mismo que la gua para router neutro, as que pasar de largo la
explicacin del proceso
4.1 Primera parte, todo lo que entre por un WAN, debe salir por el mismo WAN
/ip firewall mangle
add chain=prerouting in-interface=pppoe-out1 connection-state=new new-connectionmark=pppoe-out1_conn action=mark-connection passthrough=yes
add chain=output connection-mark=pppoe-out1_conn new-routing-mark=to_pppoe-out1

action=mark-routing passthrough=yes
4.2 Segunda parte, dividiendo las conexiones de los clientes y formando grupos
/ip firewall mangle
add chain=prerouting in-interface=ether5 connection-state=new dst-address-type=!local perconnection-classifier=both-addresses:2/0 action=mark-connection new-connectionmark=pppoe-out1_conn passthrough=yes
add chain=prerouting in-interface=ether5 connection-mark=pppoe-out1_conn action=markrouting new-routing-mark=to_pppoe-out1 passthrough=yes

4.3 [Opcional] Tercera parte, accediendo a nuestros routers desde la red balanceada
Ciertamente pasaremos de largo este opcional, ya que no considero necesario que alguien
quiera entrar a su modem o router modo bridge; una vez configurado como tal, qu ms se
va a querer configurar?

/ip route
add gateway=pppoe-out1 routing-mark=to_pppoe-out1
Y eso es todo amigos
ltima edicin: 27 Mar 2014

ryohnosuke, 24 Ene 2012
#3
A xenyx le gusta esto.
ryohnosukeMikroTik Support GuyAdministrador

Me Gusta recibidos:
243
Balanceo de carga con router neutro y marcado PPPoE cliente (mixto)
A pesar de que este tipo de configuracin se saca de las conclusiones de las 2 guas previas,
tocar ponerlo aqu para los ms "ciegos". Ya el ms avispado se habr dado cuenta que la
nica diferencia est en IP -> Route, que en el caso de router neutro se utiliza como GW el IP
directamente, y en el caso de PPPoE cliente slo la interfaz.
1.
/ip address
2.
/ip firewall nat

3.
/ip route
4.
4.1
/ip firewall mangle

4.2
/ip firewall mangle

4.3
/ip firewall mangle
5.
/ip route
add gateway=10.0.2.1 routing-mark=to_ether2 check-gateway=ping
Eso sera todo
ltima edicin: 27 Mar 2014

#4

Me Gusta recibidos:
243
Balanceo de carga de mltiples links de internet
Imagino que ya se sabrn al revs y al derecho cmo balancear 2 links de internet, pero qu si
hablamos de 3 o 10 links de internet? En realidad al igual que la configuracin mixta anterior,
balancear "n" links de internet se saca de las conclusiones de las guas de este mismo tema y
con un poquitn de anlisis.
El nico detalle interesante sera dividir las conexiones en grupos, ya sabemos que lo tenemos
que hacer utilizando per-connection-classifier, si son 2 links de internet utilizaremos 2/0 y 2/1,
si son 3 links de internet utilizaremos 3/0, 3/1, y 3/2, si son 4 links de internet mi instinto me
dice que debera de ser partido en 4, entonces sera 4/0, 4/1, 4/2, y 4/3, ya siguiendo la
secuencia, podremos dividir las conexiones hasta en "N" partes.

Voy a colocar las reglas para un balanceo de 3 links de internet marcando PPPoE cliente,
tomando como referencia el balanceo de 2 links de internet publicado aqu, as que las partes
modificadas las pondr de color verde, y las reglas aadidas de color rojo.
1.
/ip address
2.
/ip firewall nat
3.
/ip route
4.
4.1
/ip firewall mangle


4.2
/ip firewall mangle

4.3
5.
/ip route

Con esto ya es lo suficientemente fcil como hacer uno mismo balanceos de mltiples links de
internet, la nica variacin se encuentra en la primera parte del punto 4.2, que es donde se
dividen las conexiones y se les coloca una marca de conexin.

#5
A ..:: Husky WiFi ::.. le gusta esto.

Me Gusta recibidos:
243
Cmo balancear links de internet de distintas velocidades?
Tal como expliqu en las Nociones Bsicas, lo que se balancea aqu son conexiones y NO ancho
de banda, hasta el momento hemos dividido las conexiones en partes iguales, y llevado cada
parte a un router.
En el caso de 2 links de internet de igual velocidad, hemos usado 2/0 y 2/1 para dividir 50% y
50% las conexiones de nuestros clientes, y colocado una marca de conexin a cada uno de los
grupos.
En el caso de 3 links de internet de igual velocidad, hemos usado 3/0, 3/1, y 3/2 para dividir
33.3%, 33.3%, y 33.3% las conexiones de nuestros clientes, y colocado una marca de conexin
a cada uno de los grupos.
Ejemplo 1
Entonces, Qu hacemos si nos toca balancear un link de 20MB y otro 10MB? En este caso slo
tendramos que designar ms conexiones de nuestros clientes al link de internet de mayor
ancho de banda, como estn en proporcin de 2:1, deberamos enviar dos tercios (66.6%) de
las conexiones al link de 20MB y el tercio de conexiones que nos queda (33.3%) al link de
10MB.
La manera de proceder no es tan difcil, slo tendremos que modificar la primera parte del
punto 4.2, volviendo al ejemplo de tener 2 links de internet, uno de 20MB y otro de 10MB.
4.2
/ip firewall mangle

Si bien es un balanceo de 2 links de internet, divid las conexiones en 3 partes, y si no lo han
notado, las 2 primeras partes tienen la misma marca de conexin: pppoe-out1_conn y la
tercera parte la marca de conexin: pppoe-out2_conn
Entonces nuestro objetivo est cumplido, ya que el 66.6% (2 grupos de 33.3%) de la
conexiones irn al link de 20MB (suponiendo que este es pppoe-out1) y el 33.3% restante, al
link de 10MB.
Ejemplo 2
Pongamos otro ejemplo, supongamos que tenemos 3 links de internet de 6MB, 2MB y 2MB, al
simple vista vemos una proporcin de 3:1:1, por lo que le tendra que tocar el 60% de las
conexiones a la primera, el 20% a la segunda, y el 20% restante a la tercera.
4.2
/ip firewall mangle


En este caso divid las conexiones en 5 grupos, 20% de conexiones en cada grupo; entonces, 3
grupos de 20% van al link pppoe-out1_conn, as que se lleva 60% del total de conexiones; 1
grupo se va con pppoe-out2_conn, y el grupo restante de 20% se va con pppoe-out3_conn.

MikroTik Configurando

Transféré par

Informations du document

Titre original

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

MikroTik Configurando

Transféré par

Droits d'auteur :

Formats disponibles

Nociones bsicas

Vistazo a la interface LAN del RB administrador o core router.

add address=192.168.5.1/24 interface=ether5

2. Configurando enmascarado de las interfaces de red WAN

3. Configurando las rutas, parte 1

CODE, HTML o PHP Insertado:

add chain=output connection-mark=ether1_conn new-routing-mark=to_ether1 action=markrouting passthrough=yes

add chain=prerouting in-interface=ether5 connection-mark=ether1_conn action=mark-routing

5. Configurando las rutas, parte 2

1. Asignando IP's a las interfaces de red

2. Configurando enmascarado de las interfaces de red WAN

3. Configurando las rutas, parte 1

manual http://www.ryohnosuke.com/foros/index.php?threads/1678/ sabrn que en este caso

add chain=output connection-mark=pppoe-out1_conn new-routing-mark=to_pppoe-out1

add chain=prerouting in-interface=ether5 connection-state=new dst-address-type=!local perconnection-classifier=both-addresses:2/1 action=mark-connection new-connectionmark=pppoe-out2_conn passthrough=yes

add chain=prerouting in-interface=ether5 connection-mark=pppoe-out1_conn action=markrouting new-routing-mark=to_pppoe-out1 passthrough=yes

5. Configurando las rutas, parte 2

ltima edicin: 27 Mar 2014

ryohnosukeMikroTik Support GuyAdministrador

add chain=srcnat out-interface=ether2 action=masquerade

add chain=output connection-mark=pppoe-out1_conn new-routing-mark=to_pppoe-out1

add chain=prerouting in-interface=ether5 connection-mark=pppoe-out1_conn action=markrouting new-routing-mark=to_pppoe-out1 passthrough=yes

add chain=prerouting in-interface=ether5 connection-mark=ether2_conn action=mark-routing

ltima edicin: 27 Mar 2014

ryohnosukeMikroTik Support GuyAdministrador

secuencia, podremos dividir las conexiones hasta en "N" partes.

add chain=prerouting in-interface=pppoe-out2 connection-state=new new-connectionmark=pppoe-out2_conn action=mark-connection passthrough=yes

add chain=output connection-mark=pppoe-out1_conn new-routing-mark=to_pppoe-out1

add chain=prerouting in-interface=ether5 connection-mark=pppoe-out1_conn action=markrouting new-routing-mark=to_pppoe-out1 passthrough=yes

add gateway=pppoe-out2 routing-mark=to_pppoe-out2

ryohnosuke, 25 Ene 2012

ryohnosukeMikroTik Support GuyAdministrador

add chain=prerouting in-interface=ether5 connection-mark=pppoe-out1_conn action=markrouting new-routing-mark=to_pppoe-out1 passthrough=yes

add chain=prerouting in-interface=ether5 connection-state=new dst-address-type=!local perconnection-classifier=both-addresses:5/1 action=mark-connection new-connectionmark=pppoe-out1_conn passthrough=yes

add chain=prerouting in-interface=ether5 connection-mark=pppoe-out1_conn action=markrouting new-routing-mark=to_pppoe-out1 passthrough=yes

Vous aimerez peut-être aussi