Etiquetas

Balanceo de carga MikroTik diferentes velocidades

Balanceo de carga Pcc de una o mas lineas

 
Un buen balanceo de carga es muy buscado por empresas  o wisp que desean balancear el trafico de  su red lan  hacia internet para poder usar correctamente sus dos lineas o mas de sus proveedores  , ahora muchas personas consideran que  el hacer un balanceo de  carga significa "sumar las lineas" que al hacer una balanceo de sus dos  o mas lineas y cuando hagan un speed test le mostrara la suma de todos los megas contratado de todos sus proveedores  o que  cuando descargen algun archivo  pesado les decargara a la suma de toda la velosidad contratada de todos sus proveedores  de servicio , eso es algo completamente falso.


Que es el balanceo de carga


El balanceo de carga divide  conexiones,  un  cliente puede generar 4  o 5 conexiones hacia internet 2 conexiones pueden salir por  la linea 1 y  3 por la linea 2  (la sumatoria de lineas  no existe) al hacer un balanceo se hace la divicion de conexiones de los clientes   hacia internet de esa es la forma es que el balanceo Pcc divide la carga de los clientes hacia internet
 
Veremos un ejemplo de  un balanceo de carga asimetrico , con dos lienas  una linea de 10 megas y la otra de 30 megas ,el conocer  de cuantos megas es cada  linea es muy importante porque  nos ayudara a poder hacer nuestro calculo para poder hacer nuestra configuracion de balanceo , datos como saver   en que puerto fisico esta  conectado cada linea ,  saver si el router del proveedor del cliente esta en modo router o modo bridge  son datos que  siempre tenemos que saver para que el balanceo sea los mas exacto posible posible

Datos importantes a considerar antes de hacer un balanceo


  • Saber en que ether esta conectado fisicamente las lineas Wans  y  la red lan
  • Saber si los routers del proveedor del cliente estan en modo bridge o modo router
  • Saber  de cuanto es cada linea (saver en que ether esta conectado cada linea)


Asumiendo que  tenemos


  • ether1 = 10 Megas
  • ether2 = 30 Megas
  • ether5 = Red Lan
  • Los router de  su proveedor del cliente estan en modo router 

De preferencia  seria mejor que los router  del proveedor del cliente esten en modo bridge  y que el mikrotik reciba  la cuenta pppe ,la diferencia de hacer un balanceo con cuentas pppoe es solo el nombre de la interface  con la que se trabaja, teniendo en consideracion esta informacion  comensamos  ha hacer nuestro balanceo

Paso 1


Identificamos  las interface  en la opcion Interfaces




Paso 2


Nombramos las direcciones ips  a cada interface  en IP/Address

Address = indica la direccion de red que deseas nombrar , es nesesario poner una ip que no se este usando,  una ip que este en el mismo segmento de red en el que se encuentra el router del proveedor

Network = indica la red  ,esta obcion se autocompleta ya que ya  se mensiona en Address

Interface = hace referencia en que interface fisica se encuentra ese rango de ip

 /ip address
add address=192.168.1.2/24 comment="Wan 1" interface=ether1 network=192.168.1.0
add address=192.168.9.2/24 comment="Wan 2" interface=ether2 network=192.168.9.0
add address=10.10.10.1/24 comment=Lan interface=ether5 network=10.10.10.0

 

Es importante poner comentario a las  interfaces , direcciones y reglas para poder identificarlas en futuras configuraciones



 En caso trabajemos con cuentas pppoe no  tendremos que  agregar el address porque se agregaran automaticamente  y  les aparecera como  esta imaguen.



D = ip dinamica

Paso 3


Creamos las reglas de rutas estaticas de default gateway en IP/Route, para la salida de nuestro router  hacia internet
 
Dst Address =  Indica la red  que sera alcansable el 0.0.0.0/0 significa a todo (que alcansara a todas las redes que estan detras del gateway de nuestro cliente)

Gateway = Ip de nuestro de nuestro gateway  ,en nuestro  caso sera la ip de nuestro router de nuestro proveedor al que  estamos directamente conectado , recuerda que tenemos 2  lineas asi que haremos la  misma regla solo que cambiando el gateway




 En estos momentos veremos que solo funciona 1 ruta  porque fue la primera ruta que configuramos aunque  tengan la misma  distancia administrativa las dos reglas ,solo funcionara por la primera ruta que hayamos  configurado  ,si notan vemos tres reglas adicionales debajo de las 2 reglas  de ruteo que creamos  esas reglas se crean automaticamente cuando se asigna una ip a una interface , en la imagen vemos 1 de nuestra red lan y las otras dos de nuestras redes wan


Hay casos en el que nos encontraremos con routers del proveedor  que tengan la misma direccion  ip

  • router A 192.168.1.1 
  • router B 192.168.1.1 
  • router C 192.168.1.1 

para forzar que una interface use un determinado  gateway  solo le añadimos el % y se espesifica la interface  por donde esta conectado fisicamente.


 add check-gateway=ping comment="Ruteo wan A" distance=1 gateway=192.168.1.1%ether1 routing-mark=to_ether2
add check-gateway=ping comment="Ruteo wan B" distance=1 gateway=192.168.1.1%ether2 routing-mark=to_ether2
add check-gateway=ping comment="Ruteo wan C" distance=1 gateway=192.168.1.1%ether3 routing-mark=to_ether2




seria mucho mejor si  tubieras acceso al router y cambiar a otro segmento de red



Paso 4


Nateamos las redes wan
Nos dirijimos a IP/Firewall/Nat y nateamos las dos redes wan en la pestaña  General

Srcnat = hace referencia al  origen  desde una red nateada, reemplaza la dirección de origen privada de un paquete IP con una nueva dirección IP pública a medida que viaja por el enrutador (el sentido del trafico)

Out.Interface =  espesifica la interface de salida del trafico(nuestra interface wan)




En la pestaña Action

Masquerade =  cambia el origen de los paquetes,  se usa para el accesso publico de redes privadas a redes publicas


 


hacemos  la misma regla con la otra linea

 

/ip firewall nat
add action=masquerade chain=srcnat comment="Wan 1" out-interface=ether1
add action=masquerade chain=srcnat comment="Wan 2" out-interface=ether2


Paso 5

Configuramos nuestros dns  para poder resolver los nombres de dominios
nos dirijirmos a IP/DNS  y  en la obcion server   ponemos los servidores Dns correspondientes  en mi caso puse el 8.8.8.8  ,8.8.4.4 ya que a mi parecer son los mas rapidos pero se puede poner cualquier otro servidor Dns,desabilitamos el  Allow Remote Requests si lo seleccionamos  estaremos usando nuestro mikrotik como servidor dns cache  algo que consume  recursos ,en caso nuestro router este expuesto a internet   cualquier persona podria usar nuestro router como   servidor Dns  el cual consumiria  innesesariamente recursos  de procesador y memoria ram y como resultado veremos lentitud en la red lan

/ip dns
set servers=8.8.8.8,8.8.4.4




Paso 6



Con esta configuracion , nuestro router ya tendria conexión a internet pero solo estaria activa  una linea wan ya que actualmente no se encuentra balanceando.



Paso 7


Nos dirigimos a hacer las marcas  de ruteo  en IP/Routes y nos encontraremos con las dos reglas  que anteriormente creamos  para las rutas de las wans ,ahora crearemos una regla con una marca de ruteo para cada linea de salida ,por tener orden en nuestra configuracion comentaremos todas nuestras reglas

Check Gateway = indica que periodicamente (cada 10 segundos) verifica la puerta de enlace  enviando una peticion eco  ICMP ,si no se resibe  ninguna respuesta  de la puerta de enlace  durante  10 segundos pasa a un modo de espera , despues de 2 tiempos de espera  la conexion se considera  inalcanzable ,cuando se recibe la respuesta se considera alcansable y se restablece  el contador de tiempo

Routing Mark =  identifica el dato de todos los paquetes de esa conexion y identificados con la marca de ruteo to_ether1  seran enviado por el gateway 192.168.1.1 en  nuestro caso  solo compara trafico que vaya dirijido  hacia internet
 


 

en la regla de ruteo de la  wan 2   cambiamos la distancia administrativa  a  2  si huvieran mas lienas solo se agregan y se pone  distancia 3   y  luego 4  y asi sucesivamente



Linea 2



y repetimos el procedimiento  con la otra linea  creando  la misma regla para añadir la marca de ruteo  pero variando el gateway y el nombre de  la marca de ruteo , una observacion en todas la reglas que pongamos una marca de ruteo  se deve  poner siempre en distancia administritavas con distancia  1  ya que esa regla solo se usa  para espesificar  la marca de ruteo




ahora podemos apreciar que por cada gateway tenemos 2 reglas una para  una para espesificar la marca de ruteo y otra espesificando la distancia esto nos garantiza que si algun momento dejamos de tener conectividad  por un  gateway  automaticamente todo el trafico de la red lan recaera  por el otro gateway activo y dejara de enviar conexiones por la linea inalcansable



/ip route
add check-gateway=ping comment="Ruteo wan 1" distance=1 gateway=192.168.1.1 routing-mark=to_ether1
add check-gateway=ping comment="Ruteo wan 2" distance=1 gateway=192.168.9.1 routing-mark=to_ether2
add check-gateway=ping comment="Wan 1" distance=1 gateway=192.168.1.1
add check-gateway=ping comment="Wan 2" distance=2 gateway=192.168.9.1

paso 8

Marcado de conexiones


Nos dirijimos a IP/Firewall/Mangle y le damos al simbolo +

pasare a explicar las obciones que tocaremos en esta configuracion

PREROUTING = indica  antes que el paquete ingrese  al router
IN.INTERFACE =  indica la interface de entrada del trafico

en esta pestaña nos  dice que todo paquete antes que ingrese al router por la ether1 (que viene a hacer nuestra Wan 1) esto nos garantiza un marcado de conexiones por cada wan




marcalos con una marca de conexion ether1_conn(impórtante dejar marcado el passthrough)

hacemos la misma regla  pero con la otra interface  de la wan y con otra marca de ruteo para poder diferenciarlas y identificarlas en proximas configuraciones







/ip firewall mangle
add action=mark-connection chain=prerouting comment="Marca de conexiones" in-interface=ether1 new-connection-mark=ether1_conn
add action=mark-connection chain=prerouting in-interface=ether2 new-connection-mark=ether2_conn


Paso 9


Creamos otra regla pero ahora en chain  elijimos output

Output = todo lo que salga del router
Connection Mark = indica la marca de conexion que que debe contener el paquete ( marca que pusimos en la regla anterior

esto quiere desir que todo paquete saliente  con la marca de conexion de ether1_conn




le añadimos  la marca de ruteo  to_ether1 ,recuerden que la marca de ruteo esta relacionada a un gateway , el paquete antes de entrar por la wan  lo marca con una marca de conexion y luego a todos los que tengan  esa marca de conexion  les pondra una marca de ruteo para que la conexion entre por lina y salga por la misma linea  pero esto no garantiza  que la comunicacion se mantendra por la misma limea , podria entrar por una wan1 y sale por la wan1 pero al regresar  podria entrar por la wan 1 o la wan 2 .


repetimos la regla para la otra interface  variando  la ether y la marca de connexion y  de ruteo




add action=mark-routing chain=output comment=Salida connection-mark=ether1_conn new-routing-mark=to_ether1
add action=mark-routing chain=output connection-mark=ether2_conn new-routing-mark=to_ether2


Paso 10



En esta regla haremos lo que en si  es el balanceo de carga  ,esta regla nos dice todo trafico antes que ingrese por la interface ether5 que biene ha ser nuestra red lan no la marquemos

 

Divicion de carga de trafico


Desde el maravilloso mundo de las frames y los bits ... Llego el balanceo ,las reglas donde inician la magia


en la pestaña advanced definiremos la divicion de carga que se hara a cada  linea , en el balanceo pcc siempre usaremos  both address y para hacer el calculo de divicion , es un  complejo problema matematico  que puede ser muy dificil de realizar pero  se que algunos  podremos entender y interpretar este problema

numero de megas en total de todas tus lienas / la linea  que tenga menor cantidad de megas = numero de reglas


en nuestro caso tenemos  40 megas en total ,10 de la primera linea y 30 de la segunda entonces hacemos nuestra compleja ecuacion matematica

40 / 10 = 4
eso quiere decir que  haremos 4  reglas  1 dirigida a la liena de 10 megas y las otras 3 para la otra linea de 30 megas y asi poder dividir las conexiones entre las lineas que tenemos , la linea que tiene 30 megas aguantara  mas carga de conexiones(carga)  que el de 10 megas por tener mas capacidad

Al iniciar el conteo se cuenta del 0

4/0
4/1
4/2
4/3

siempre se mantiene el numero de total de reglas





se selecciona el Address Type  en local y se selecciona  la obcion Invert  , esta opcion es para que no marque nuestro trafico lan interno
 


en esta opcion  marcaremos nuevamente nuestra conexion  con el nombre que anteriormente usamos para marcar nuestra conexion anterior,  marcaremos la conexion perteneciente a cada liena ,a la linea de 10 mega le pondremos una marca de coneccion con ether1_conn que es  la misma que se uso anteriormente despues  creamos otras tres  iguales  pero bariando en la pestaña advance  en both address haciendo la divicion correcta  y en Action  marcando al coneccion a  ether2_conn las tres reglas de esta manera cargaremos 25% de las conexiones  x 3  por tener 3 veces mas capasidad que la otra linea de 10 megas 

 


despues de haver completado las reglas de divicion de conexiones  ,nos quedaran de esta manera
en estas reglas es en donde vemos la divicion de conexiones hacia nuetsras lineas wans ,hacemos tres reglas  con la misma marca de conexion  para que tome el 75% de las conexiones de la red lan 
estas reglas nos dicen que todo trafico  antes que ingrese al router por la interface ether 5 (red lan)  hace la divicion  descrita en bot address y que le ponga su marca de conexion respectiva

  


add action=mark-connection chain=prerouting comment="Wan (1) 10 megas" connection-mark=no-mark dst-address-type=!local in-interface=ether5 new-connection-mark=ether1_conn \
    per-connection-classifier=both-addresses:4/0
add action=mark-connection chain=prerouting comment="Wan (2) 30 megas" connection-mark=no-mark dst-address-type=!local in-interface=ether5 new-connection-mark=ether2_conn \
    per-connection-classifier=both-addresses:4/1
add action=mark-connection chain=prerouting connection-mark=no-mark dst-address-type=!local in-interface=ether5 new-connection-mark=ether2_conn per-connection-classifier=\
    both-addresses:4/2
add action=mark-connection chain=prerouting connection-mark=no-mark dst-address-type=!local in-interface=ether5 new-connection-mark=ether2_conn per-connection-classifier=\
    both-addresses:4/3


Paso 11


Seguiremos trabajando con la red lan  en esta regla basicamente le diremos que por la  misma interface wan  que ingresa la conexion salga.

Esta regla queire desir todo paquete antes de ingresar al router por la ether 5 (red lan) que contenga la marca de conexion ether1_conn 


 

asociala  a la marca de ruteo to_ether1 ,recordar que la marca de ruteo esta amarrado con un gateway



add action=mark-routing chain=prerouting connection-mark=ether1_conn in-interface=ether5 new-routing-mark=to_ether1
add action=mark-routing chain=prerouting connection-mark=ether2_conn in-interface=ether5 new-routing-mark=to_ether2


Con esto  ya tendremos  nuestro balanceo  funcionando al 100 %   ahora veremos temas adicionales  a un balanceo de carga

Paso 12

Como comprobar la calidad de cada  linea en tu balanceo


Un problema muy comun es escuchar la frase tipica que siempre escucho  (mi red esta lenta) cuando nos encontramos con una red  con un router balanceador  lo primero que tenemos que  revisar son las lineas wans, ver si todas las lineas estan activas y  revisar su latencia , hacer un ping constante nos mostrara esos datos  que nos serviran para poder hacer nuestro descarte , saber que linea nos esta  causando problemas ,  saber si esta caida o no , nos dirijimos a  la pestaña New Terminal y digitamos en la consola

ping 8.8.8.8 routing-table=to_ether2

8.8.8.8 =  es la ip a la que se quiere hacer  el ping
route-table =  es el comando que se usa antes de especificar una  marca de ruteo de la linea que queremos testear
to_ether2 = indica el nombre de la marca de ruteo  asociada  a la linea que se quieres testear




Haciendo un  ping

 PING 

Verifica la conectividad de nivel de IP a otra computadora TCP / IP mediante el envío de mensajes de solicitud de ekko del protocolo de mensajes de control de Internet (ICMP). Se muestra la recepción de los mensajes de respuesta de ekko correspondientes, junto con los tiempos de ida y vuelta

Ping es el comando TCP / IP principal utilizado para verificar  problemas de conectividad, accesibilidad


Host =  nos indica la  ip a la que estamos haciendo ping
Sise  =  indica el tamaño del paquete
Ttl    =  tiempo de vida del paquete
Time =  tiempo de respuesta del ping ( este valor nos interesa mucho ya que si es muy elevado  esto puede indicar saturacion o algun problema de tu  linea  y podria ser causa de la lentitud) en este  imagen  vemos que el tiempo de respuesta esta en lo normal  si en caso muestra mas de 120ms eso significaria retraso .





Ahora realizamos esta prueba con todas nuestras lienas para comprovar que tenemos salida y enterarnos que linea es la que mejor nos funciona , luego de comprobar generaremos trafico para verificar  que se este haciendo el balanceo de carga   nos vamos a interfaces y  veremos el trafico como se comparta en nuestras interfaces wans  ,por  ser nuestra  wan 1 de 10 megas  y la wan 2 de 30 megas es evidente que la wan 2 tendra mas carga de trafico ya que es de mayor capacidad   que la primera wan.




En  la pestaña   conections del firewall podremos ver la divicion de las conexiones en tiempo real que hace nuestro router hacia las interfaces wans


con esto terminamos  nuestro balanceo de carga


Excluir a clientes del balanceo de carga


Ahora  bien en  algunos casos  se quiere excluir a un cliente del balanceo y hacer  que salga por una linea wan espesifica, en caso una linea tenga mas prioridad o  tenga alguna  intermitencia por  una por alguna razon , o se quiera digijir un segmento de red  por una linea y otro segmento de red por la otra linea para esto nos dirijiremos ip/firewall/mangle

simulando que la ip  192.168.80.239 es el cliente a  trabajar, en caso sean algunas ips se  trabajarian con  Address List

Script de la regla

add action=mark-routing chain=prerouting disabled=yes dst-address-type=!loca
    new-routing-mark=to_ether2 passthrough=yes src-address=192.168.80.239




to_ether2 =  indica la marca de ruteo que se puso en ip/route  lo cual esta vinculado a una linea wan

esta regla se coloca delante del balanceo para que el firewall machee  primero esa regla y el trafico que tenga como origen esa ip no  pase por el balanceo.







script

/ip address
add address=192.168.1.2/24 comment="Wan 1" interface=ether1 network=192.168.1.0
add address=192.168.9.2/24 comment="Wan 2" interface=ether2 network=192.168.9.0
add address=10.10.10.1/24 comment=Lan interface=ether5 network=10.10.10.0

/ip firewall nat
add action=masquerade chain=srcnat comment="Wan 1" out-interface=ether1
add action=masquerade chain=srcnat comment="Wan 2" out-interface=ether2

/ip route
add check-gateway=ping comment="Ruteo wan 1" distance=1 gateway=192.168.1.1 \
    routing-mark=to_ether1
add check-gateway=ping comment="Ruteo wan 2" distance=1 gateway=192.168.9.1 \
    routing-mark=to_ether2
add check-gateway=ping comment="Wan 1" distance=1 gateway=192.168.1.1
add check-gateway=ping comment="Wan 2" distance=2 gateway=192.168.9.1

/ip firewall mangle
add action=mark-connection chain=prerouting comment="Marca de conexiones" \
    in-interface=ether1 new-connection-mark=ether1_conn
add action=mark-connection chain=prerouting in-interface=ether2 \
    new-connection-mark=ether2_conn
add action=mark-routing chain=output comment=Salida connection-mark=ether1_conn \
    new-routing-mark=to_ether1
add action=mark-routing chain=output connection-mark=ether2_conn \
    new-routing-mark=to_ether2
add action=mark-connection chain=prerouting comment="Wan (1) 10 megas" \
    connection-mark=no-mark dst-address-type=!local in-interface=ether5 \
    new-connection-mark=ether1_conn per-connection-classifier=\
    both-addresses:4/0
add action=mark-connection chain=prerouting comment="Wan (2) 30 megas" \
    connection-mark=no-mark dst-address-type=!local in-interface=ether5 \
    new-connection-mark=ether2_conn per-connection-classifier=\
    both-addresses:4/1
add action=mark-connection chain=prerouting connection-mark=no-mark \
    dst-address-type=!local in-interface=ether5 new-connection-mark=ether2_conn \
    per-connection-classifier=both-addresses:4/2
add action=mark-connection chain=prerouting connection-mark=no-mark \
    dst-address-type=!local in-interface=ether5 new-connection-mark=ether2_conn \
    per-connection-classifier=both-addresses:4/3
add action=mark-routing chain=prerouting connection-mark=ether1_conn \
    in-interface=ether5 new-routing-mark=to_ether1
add action=mark-routing chain=prerouting connection-mark=ether2_conn \
    in-interface=ether5 new-routing-mark=to_ether2




Etiquetas:
Ubicación: San Isidro, Perú

Comentarios

  1. Unknown12 de julio de 2018, 20:23

    Hola una consulta, aquí se aplica algún tipo de balanceo en las 2 wan?

    ResponderEliminar
    Respuestas
    1. Rizolatti 1 de agosto de 2018, 10:50

      Buenos dias Yeremi, el balanceo se hace usando las entradas de las wans de su proveedor si quieres hacer un balanceo de solo 2 wans el procedimiento es el mismo, en este ejemplo se uso en modo router los equipos del proveedor pero tambien se puede hacer en modo bridge para que el mikrotik resiva directamente las ips publicas en ese caso tendria que activar el pppoe cliente en el mikrotik para que lo reconosca ,pero tanto en modo bridge o en modo router el balanceo es el mismo y funciona igual.

      Eliminar
    2. franz13 de mayo de 2019, 17:16

      amigo disculpa y en modo bridge como seria ?

      Eliminar
    3. Rizolatti 15 de mayo de 2019, 12:36

      igual solo trabaja con las cuentas ppoe de tu proveedor y tratalas como una interface mas.

      Eliminar
  2. Rizolatti 7 de agosto de 2018, 13:43

    Buenos dias Josué, aserca sobre su pregunta intiendo que usted tiene 2 lienas una saltelital y la otra cableada, con el tema se sus cortes en horas picos si usted es un distribuidor de internet o tiene cabinas talves tus intermitencias sean generadas por la saturacion que hacen tus clientes algo que haciendo este balanceo podria mejorar mucho el rendimiento de tu servicio ,ahora bien si tu quieres mandar un tipo de trafico por una linea y mandar el resto de trafico por la otra linea eso se llama ruteo estatico lo cual prioriza navegacion y videos de youtube por una linea (http y https) y todo lo demas por la otra linea como juegos onlie, etc , ese tema ya se toco en este blog te sugiero que consultes este post donde se explica como realizarlo y en que consiste esta tecnica
    http://rizolatti.blogspot.com/2017/10/redireccion-de-trafico-por-una-linea-wan.html

    gracias por comentar :3 espero haber podido ayudarte en algo.

    ResponderEliminar
  3. Rizolatti 9 de agosto de 2018, 9:57

    Buenos dias Josue para excluir a un cliente del balanceo y redirigirlo por una wan espesifica en este caso TELMEX solo tendria que redirigirlo usando la marca de ruteo que se haya puesto en ip /route y ponerlo delante de las reglas del balanceo para que el firewal pueda cumplir primeramente esa regla antes que todas aqui le copio un ejemplo

    add action=mark-routing chain=prerouting disabled=yes dst-address-type=!loca
    new-routing-mark=to_ether2 passthrough=yes src-address=192.168.80.239

    esta regla quiere decir todo trafico antes que entre por cualquier puerto con la ip 192.168.80.289 que vendria ha ser al ip cliente , saldra con esta marca de ruteo (to_ether2) que esta relaconada con una de la wan por la cual con la se requiere que salga el cliente hacia internet . Gracias por los saludos Josue ,ya ire uno de estos meses por mexico a ver unos temas y comer :)

    ResponderEliminar
  4. Unknown13 de agosto de 2018, 22:27

    buenas noches Rizolatti, yo quiero hacer el balanceo de carga en mi equipo mikrotik SXT Lite5 ac con licencia level 4, lo que me permite crear varias wlan, en mi caso tengo creadas 10 ya que adquiero el internet via wifi y la reparto con mis usuarios via lan, en el mangle tengo creadas 10 mark routing para mis 10 wlan donde cada una esta asociada a un adress list, accediendo (x) cantidad de usuarios por cada wlan. eso lo quiero mantener pero quiero agregar (y) cantidad de usuarios al balanceo de carga sin quitar lo que tengo hecho. Ejemplifico: tengo 15 user, 3 acceden wlan1, 3 acceden wlan2, 3 acceden wlan3, 3 acceden wlan4, entonces los otros 3 quiero que usen el balanceo de carga de las 4 wlans. Se puede hacer??? de poderse que creo que si por favor ayuda. gracias de antemano

    ResponderEliminar
    Respuestas
    1. Unknown13 de agosto de 2018, 22:45

      Para que tengas una idea de lo que tengo hecho
      /ip firewall mangle
      add action=mark-routing chain=prerouting comment="Mark Rounting Portal 1" new-routing-mark="Portal 1" passthrough=yes \
      src-address-list="Portal 1"
      add action=mark-routing chain=prerouting comment="Mark Rounting Portal 2" new-routing-mark="Portal 2" passthrough=yes \
      src-address-list="Portal 2"
      add action=mark-routing chain=prerouting comment="Mark Rounting Portal 3" new-routing-mark="Portal 3" passthrough=yes \
      src-address-list="Portal 3"
      add action=mark-routing chain=prerouting comment="Mark Rounting Portal 4" new-routing-mark="Portal 4" passthrough=yes \
      src-address-list="Portal 4"

      /ip firewall address-list
      add address=210.2.2.116 comment="Portal 3" list="Portal 3"
      add address=210.2.2.117 list="Portal 3"
      add address=210.2.2.118 list="Portal 3"

      add address=210.2.2.123 comment="Portal 4" list="Portal 4"
      add address=210.2.2.124 list="Portal 4"
      add address=210.2.2.125 list="Portal 4"

      /ip firewall nat
      add action=masquerade chain=srcnat comment="Enmascaramiento Portal 1" out-interface=wlan1 routing-mark="Portal 1"
      add action=masquerade chain=srcnat comment="Enmascaramiento Portal 2" out-interface=wlan2 routing-mark="Portal 2"
      add action=masquerade chain=srcnat comment="Enmascaramiento Portal 3" out-interface=wlan3 routing-mark="Portal 3"
      add action=masquerade chain=srcnat comment="Enmascaramiento Portal 4" out-interface=wlan4 routing-mark="Portal 4"

      Eliminar
    2. Rizolatti 31 de agosto de 2018, 23:26

      Buenas noches Señor Yunior , disculpe la demora de mi respuesta he estado un poco ocupado con algunos proyectos , en cuestion a su pregunta lo que intiendo es que en la actualidad usted tiene un grupo de usuarios saliendo por la wan 1 otros por la wan 2 y otros por la wan 3 usando la marca de ruteo para encaminar el trafico , ahora usted quiere que otros usuarios salgan a internet pero balanceados por todas sus lineas para eso solo tiene que que hacer el balanceo de carga y espesificar en in-interface la interface lan en el balanceo con esto todos sus clientes estaran saliendo balanceados ahora para excluir a ciertos clientes del balanceo solo coloque las reglas que usted ya ha creado en primera posicion para que se cumplan.

      Eliminar
  5. Gabomeche224 de abril de 2019, 13:44

    Buenas tardes, yo tengo un proveedor que me da internet a traves de PPPoe, recibo el internet hacia un RB750, pero como no me da mas de 8 megas, pues un compa me va a pasar 12 megas mas para tener un total de 20 aproximados, este ultimo me va a pasar internet por medio de una ip fija ejemplo 192.168.2.56, entonces como seria el balanceo de estas dos lineas si el primero es por PPPoe y el segundo es por medio de una IP de clase C, ahi ya no entendi nada de como seria el balanceo, seria igual que en el blog que muestras o hay algun detalle para lo que yo requiero

    ResponderEliminar
    Respuestas
    1. Rizolatti 17 de abril de 2019, 15:35

      Querido amigo no te preocupes el balanceo seria igual en el balanceo se trabajan por interfaces no por ip al marcar o seleccionar se hacen las interfaces, cuando tu compa te de el servicio de internet selecciona la interface ether y la pppe respectivamente y sige el manual tal como esta en este articulo y no deberias tener problema alguno.

      Eliminar
  6. wilfredo8 de mayo de 2019, 2:56

    Excelente el balanceo lo instale en mi mikrotik y trabaja perfecto ,pero me pasa algo que yo tengo una linea de 15 y otra de 55 cuando calculo el balanceo me da 15+55/15=4.7
    Y como esta el scrip
    4/0
    4/1
    4/2
    4/3
    La linea de 15 megas nop la utiliza mucho solo la trabaja al 50 % o menos
    Como puedo cambiar el scrip para que trabaje esa linea mas, mi caso que seria redomdiando 4.7 a 5 me daria mejor resurtado .
    5/0
    5/1
    5/2
    5/3
    5/4

    ResponderEliminar
    Respuestas
    1. Rizolatti 15 de mayo de 2019, 10:56

      Buenas tardes , en un balanceo el conteo siempre se tiene que ajustar al numero que este mas serca a la mayor velocidad que tienes contratada , en tu caso la que se acerca y ajusta mas seria la primera obcion la de

      4/0
      4/1
      4/2
      4/3
      ya que si usas la segunda obcion sobrecargarias mas la linea de 15 megas que la de 55 megas, modifica estos valores en tu balanceo y tendras un buen resultado.

      Eliminar
    2. wilfredo12 de junio de 2019, 8:26

      Muchas gracias, en otro ambito que tanto ayudad a la red los marcados de paquete el QOS

      Eliminar
    3. Rizolatti 13 de junio de 2019, 10:21

      Ayuda ha identificar al tipo de trafico para la gestion propia del QoS en el queue tree asi sabras en queue tree cuanta velosidad le das a cada servicio basados en marca de paquete, ahora un dato interesante es que se puede hacer un QoS usando solo marca de paquetes y usando esas marcas en queue tree para gestionar tu QoS, pero lo recomendable es realizar una marca de conexion y luego una marca de paquete basado en la marca de conexion una ves que marcas el paquete de esa forma, entonces haces tus arreglos en el queue tree de esta forma usaras menos recursos de hardware de tu router y el proceso sera mucho mas rapido y fluido. espero haberte podido despejar algunas dudas y disculpa la demora de mi respuesta

      Eliminar
  7. cybertwilbert11 de mayo de 2019, 1:17

    Hola RIZOLATTI,
    Muchísimas gracias por tu aporte, he estado hacienco redireccionamiento de líneas y me encuentro con el problema que cuando voy hacer un test de velocidad siempre se redirecciona solo a una línea y cuando voy a ver a la pestaña connections del mikrotik aparentemente todo está bien porque el marcado de direcciones indica que está redireccionando, me podrás ayudar con ello.
    De antemano gracias.

    ResponderEliminar
    Respuestas
    1. Rizolatti 15 de mayo de 2019, 10:23

      Buenas tardes en caso de hacer un balanceo de carga y luego de eso hacer un spest test, al hacer el spest test siempre te ba ha redirigir ha una sola linea ya que el balanceo balancea conexiones y la conexion que generas al hacer el spest test se liga con una linea y testea una linea la expresion de sumarisar lineas esta mal dicha , al hacer un balanceo no sumas las lineas lo unico que haces es dividir la carga basados en conexiones.


      Al hacer un redireccionamiento de lineas por ejemplo una linea para video juegos y otro para trafico web el spest test saldra por la wan donde este espesificado el trafico web, medira la velosidad de la linea que esta dedicada al trafico web.

      Eliminar
  8. gabriel5 de julio de 2019, 20:10

    saludos ing.
    en un balanceo de 2 lineas es recomendable poner la de menos megas en el wan1 o no importa en cual este???

    tengo un balanceo y tengo la linea de menos megas en el wan2 pero la conexion se pone lenta porque el trafico sale todo por esa linea y la otra linea (wan1) no consume ni la mitad de los megas, usted cree que el problema se resorveria al intercambiar las wan??

    gracias de ante mano por su respuesta

    ResponderEliminar
  9. AJ8 de septiembre de 2019, 17:02

    Saludos porque las dos san no tienen la misma distancia ?

    ResponderEliminar
    Respuestas
    1. Rizolatti 18 de septiembre de 2019, 9:01

      Buenos dias, la distancia administrativa se le pone de forma acendente porque hace referencia , cuando la linea 1 caiga todo el trafico se redigira hacia la linea con distancia 2 , adiconalamente se hace reglas con todos con distancias administrativas 1 para que haga la divicion de conexiones de forma equitativa, las otras reglas con distnacia 1 y 2 es para cuando cae una linea tomara la otra por defecto con distancia 2 (la segunda al mando)

      Eliminar
  10. luispiment5 de noviembre de 2019, 5:08

    Buenos días, podrian decirme como hacer para configurar otro mikrotik en este caso para administrar clientes, teniendo en cuenta que ya se tiene uno con un balanceo pcc.

    ResponderEliminar
    Respuestas
    1. Rizolatti 6 de noviembre de 2019, 9:56

      Buenos dias Luis para configurar planes para administrar clientes teniendo en cuenta que en ese router ya hay un balaneco pcc lo correcto seria dejar un router exclusivamemente con el balanceo y usar otro router para la administracion donde iria tus planes de ancho de banda y listas de ips asigandas a tu red lan , no se puede poner reglas de control de ancho de banda en un router balanceador ya que las reglas de superpondrian una sobre otra , de tu router balanceador conectas directamente con un cable hacia otro router y ruteas los 2 routers para que pase de forma limpia el trafico una ves echo eso creas todas las reglas para administrar tus clientes espero haber podido ayudarte aqui te dejo in link de como hacer reglar para crear planes a tus clientes
      https://rizolatti.blogspot.com/2017/11/administracion-de-ancho-de-banda-con_6.html

      Eliminar
  11. Roger4 de mayo de 2020, 18:39

    Este comentario ha sido eliminado por el autor.

    ResponderEliminar
  12. Gabomeche2219 de mayo de 2020, 18:23

    Hola que tal buenas noches, tengo un proveedor de internet que me da el servicio a traves de pppoe y veo que todo esta en forma dinamica la parte de adress y routes, la pregunta es la siguiente, como podria balancear dos lineas, la primera que comento que es via pppoe y una linea que me pasaron a traves de una ip fija, como puedo hacer ese balance ya que el primero es de 20 megas y el segundo de 40, quiero balancear esas dos lineas pero veo que no se parece en nada la escenario que tengo, como puedo hacerle, gracias

    ResponderEliminar
  13. Unknown9 de julio de 2020, 11:05

    Buenas. tengo el siguiente problema con el balanceo. en un cliente cuando intento entrar por la WAN a la mikrotik(del cliente) se queda esperando conexion pero nunca entra (esa WAN esta dentro de la red lan del servicio), quito el balanceo y se soluciona el problema. como podria solucionar el problema? .Gracias

    ResponderEliminar
  14. Francisco Nova26 de septiembre de 2020, 3:05

    HOLA

    Mi pregunta es la siguiente si tengo lineas asimetricas y simetricas en el balanceador.

    Wan1 150/150
    Wan2 50/100
    Wan3 10/100

    Como de balancear para aprobechar tanto el ancho de banda de subida como el de bajada.?

    ResponderEliminar
  15. Roger28 de febrero de 2021, 10:10

    En el paso 11, en la imagen se ve que esta seleccionado passthrough, pero en la linea de comandos no veo seteada esa opción, la activo o desactivo?

    ResponderEliminar
  16. Enriquece Mentes31 de mayo de 2021, 21:50

    no se porque hago casi todo igual y no m,e funciona solo se me activa 1 interfaz tngo una x dhcp y una estatica

    ResponderEliminar
  17. Marcos Rivara30 de septiembre de 2021, 13:02

    Hola buenas tardes, estoy tratando de usar el script y lo modifique para el caso de dos WAN en bridge (ip publicas no fijas) pero no logro que funcione, podrás revisar mi script? creo q hay algo mal con las rutas

    /ip dhcp-client
    add interface=ether1 disabled=no comment=Telecentro
    add interface=ether2 disabled=no comment=Fibertel

    /interface bridge
    add name=bridge1

    /interface bridge port
    add bridge=bridge1 interface=ether3
    add bridge=bridge1 interface=ether4
    add bridge=bridge1 interface=ether5

    /ip address
    add address=192.168.1.1/24 comment=Lan interface=bridge1 network=192.168.1.0

    /ip dhcp-server network
    add address=192.168.1.0/24 comment=defconf gateway=192.168.1.1 dns-server=192.168.1.1

    /ip pool
    add name=default-dhcp ranges=192.168.1.2-192.168.1.254

    /ip dhcp-server
    add address-pool=default-dhcp disabled=no interface=bridge name=defconf

    /ip dns
    set allow-remote-requests=yes
    set servers=8.8.8.8

    /ip firewall
    nat add action=masquerade chain=srcnat comment="WAN 1" out-interface=ether1
    nat add action=masquerade chain=srcnat comment="WAN 2" out-interface=ether2

    /ip route
    add check-gateway=ping comment="Ruteo wan 1" distance=1 gateway=ether1 \ routing-mark=to_ether1
    add check-gateway=ping comment="Ruteo wan 2" distance=1 gateway=ether2 \ routing-mark=to_ether2
    add check-gateway=ping comment="Wan 1" distance=1 gateway=ether1
    add check-gateway=ping comment="Wan 2" distance=2 gateway=ether2

    /ip firewall mangle
    add action=mark-connection chain=prerouting comment="Marca de conexiones" \ in-interface=ether1 new-connection-mark=ether1_conn
    add action=mark-connection chain=prerouting in-interface=ether2 \ new-connection-mark=ether2_conn
    add action=mark-routing chain=output comment=Salida connection-mark=ether1_conn \ new-routing-mark=to_ether1
    add action=mark-routing chain=output connection-mark=ether2_conn \ new-routing-mark=to_ether2
    add action=mark-connection chain=prerouting comment="Telecentro" \ connection-mark=no-mark dst-address-type=!local in-interface=bridge1 \ new-connection-mark=ether1_conn per-connection-classifier=\ both-addresses:4/0
    add action=mark-connection chain=prerouting comment="Fibertel" \ connection-mark=no-mark dst-address-type=!local in-interface=bridge1 \ new-connection-mark=ether2_conn per-connection-classifier=\ both-addresses:4/1
    add action=mark-connection chain=prerouting connection-mark=no-mark \ dst-address-type=!local in-interface=bridge1 new-connection-mark=ether2_conn \ per-connection-classifier=both-addresses:4/2
    add action=mark-connection chain=prerouting connection-mark=no-mark \ dst-address-type=!local in-interface=bridge1 new-connection-mark=ether2_conn \ per-connection-classifier=both-addresses:4/3
    add action=mark-routing chain=prerouting connection-mark=ether1_conn \ in-interface=bridge1 new-routing-mark=to_ether1
    add action=mark-routing chain=prerouting connection-mark=ether2_conn \ in-interface=bridge1 new-routing-mark=to_ether2

    ResponderEliminar

Publicar un comentario

Entradas populares