Resultados 1 al 7 de 7

Tema: Ayuda con balanceo de carga en RB2011 y comunicación LAN entre redes distintas.

  1. #1
    Recluta Avatar de MikrotikNoob
    Fecha de ingreso
    05 oct, 16
    Mensajes
    4

    Ayuda con balanceo de carga en RB2011 y comunicación LAN entre redes distintas.

    Espero alguien pueda ayudarme con mi problema, tengo un RB2011 configurado para recibir Internet por el ether1(WAN1) y distribuirlo en el ether3 (192.168.20.0 ) y el ether6 (192.168.10.0) completamente funcionable, necesito hacer los siguiente cambios(AQUI MI PROBLEMA), balancear la conexión de Internet implementando una WAN2 en el ether2, y que la ether3 (192.168.20.0) no tenga Internet pero si pueda verse con la red del ether6 (192.168.10.0) para tema de archivos compartidos e impresoras, Agradeceré eternamente su ayuda.
    Última edición por MikrotikNoob; 06/10/2016 a las 11:02

  2. #2
    Recluta Avatar de MikrotikNoob
    Fecha de ingreso
    05 oct, 16
    Mensajes
    4
    Como nadie me dió una respuesta busque la mia... Bueno al final uno aprende mas cada día...

    2 wan balanceadas 2 lan 1 sin internet y wifi con ancho de banda restringido todas las redes se ven entre si
    la red lan sin internet puede recibir correo


    MMM MMM KKK TTTTTTTTTTT KKK
    MMMM MMMM KKK TTTTTTTTTTT KKK
    MMM MMMM MMM III KKK KKK RRRRRR OOOOOO TTT III KKK KKK
    MMM MM MMM III KKKKK RRR RRR OOO OOO TTT III KKKKK
    MMM MMM III KKK KKK RRRRRR OOO OOO TTT III KKK KKK
    MMM MMM III KKK KKK RRR RRR OOOOOO TTT III KKK KKK

    MikroTik RouterOS 6.34.3 (c) 1999-2015 http://www.mikrotik.com/

    [?] Gives the list of available commands
    command [?] Gives help on the command and list of arguments

    [Tab] Completes the command/word. If the input is ambiguous,
    a second [Tab] gives possible options

    / Move up to base level
    .. Move up one level
    /command Use command at the base level
    oct/11/2016 03:30:47 system,error,critical router was rebooted without proper shut
    down
    [admin@MikroTik] > xport
    bad command name xport (line 1 column 1)
    [admin@MikroTik] > export
    # oct/11/2016 09:43:59 by RouterOS 6.34.3
    # software id = 053M-I9JU
    #
    /interface bridge
    add name=LAN-INT
    add name=LAN-NoINT
    /interface ethernet
    set [ find default-name=ether1 ] name=WAN1-ether1
    set [ find default-name=ether2 ] name=WAN2-ether2
    /interface wireless security-profiles
    add authentication-types=wpa-psk,wpa2-psk eap-methods="" management-protection=\
    allowed mode=dynamic-keys name=ClaveWifi supplicant-identity="" \
    wpa-pre-shared-key=mikrotik wpa2-pre-shared-key=mikrotik
    /interface wireless
    set [ find default-name=wlan1 ] band=2ghz-b/g/n disabled=no frequency=2422 \
    mode=ap-bridge security-profile=ClaveWifi ssid="La Red Wifi" \
    wds-default-bridge=LAN-INT wds-mode=dynamic wireless-protocol=802.11
    /ip pool
    add name=dhcp_pool1 ranges=192.168.20.2-192.168.20.50
    add name=dhcp_pool2 ranges=192.168.10.2-192.168.10.50
    add name=hs-pool-12 ranges=10.5.50.2-10.5.50.50
    /ip dhcp-server
    add address-pool=dhcp_pool1 disabled=no interface=LAN-INT name=dhcp1
    add address-pool=dhcp_pool2 disabled=no interface=LAN-NoINT name=dhcp2
    add address-pool=hs-pool-12 disabled=no interface=wlan1 lease-time=1h name=\
    dhcp3
    /queue simple
    add max-limit=256k/512k name=queue1 target=10.5.50.0/24
    /interface bridge port
    add bridge=LAN-NoINT interface=ether4
    add bridge=LAN-NoINT interface=ether3
    add bridge=LAN-NoINT interface=ether5
    add bridge=LAN-INT interface=ether6
    add bridge=LAN-INT interface=ether7
    add bridge=LAN-INT interface=ether8
    add bridge=LAN-INT interface=ether9
    add bridge=LAN-INT interface=ether10
    /ip address
    add address=198.124.10.130/29 interface=WAN1-ether1 network=198.124.10.128
    add address=192.168.0.2/24 interface=WAN2-ether2 network=192.168.0.0
    add address=192.168.10.1/24 interface=LAN-NoINT network=192.168.10.0
    add address=192.168.20.1/24 interface=LAN-INT network=192.168.20.0
    add address=10.5.50.1/24 interface=wlan1 network=10.5.50.0
    /ip dhcp-server network
    add address=10.5.50.0/24 gateway=10.5.50.1
    add address=192.168.10.0/24 gateway=192.168.10.1
    add address=192.168.20.0/24 gateway=192.168.20.1
    /ip dns
    set allow-remote-requests=yes servers=8.8.8.8,200.87.100.10
    /ip firewall address-list
    add address=192.168.10.0/24 list=NoInternet
    /ip firewall filter
    add action=drop chain=forward dst-port=443 protocol=tcp src-address-list=\
    NoInternet
    add action=drop chain=forward dst-port=80 protocol=tcp src-address-list=\
    NoInternet
    add chain=forward dst-port=!53 protocol=udp src-address-list=NoInternet
    add chain=forward dst-address-list=NoInternet protocol=udp src-port=53
    add action=drop chain=forward dst-port=443 protocol=tcp src-address-list=\
    NoInternet
    add action=drop chain=forward dst-port=80 protocol=tcp src-address-list=\
    NoInternet
    add chain=forward dst-port=!53 protocol=udp src-address-list=NoInternet
    add chain=forward dst-address-list=NoInternet protocol=udp src-port=53
    /ip firewall mangle
    add action=mark-connection chain=input in-interface=WAN1-ether1 \
    new-connection-mark=wan1_conn passthrough=no
    add action=mark-connection chain=input in-interface=WAN2-ether2 \
    new-connection-mark=wan2_conn passthrough=no
    add action=mark-routing chain=output connection-mark=wan1_conn \
    new-routing-mark=to_wan1
    add action=mark-routing chain=output connection-mark=wan2_conn \
    new-routing-mark=to_wan2 passthrough=no
    add chain=prerouting dst-address=198.124.10.128/29 in-interface=LAN-INT
    add chain=prerouting dst-address=192.168.0.0/24 in-interface=LAN-INT
    add action=mark-connection chain=input in-interface=WAN1-ether1 \
    new-connection-mark=wan1_conn passthrough=no
    add action=mark-connection chain=input in-interface=WAN2-ether2 \
    new-connection-mark=wan2_conn passthrough=no
    add action=mark-routing chain=output connection-mark=wan1_conn \
    new-routing-mark=to_wan1
    add action=mark-routing chain=output connection-mark=wan2_conn \
    new-routing-mark=to_wan2 passthrough=no
    add chain=prerouting dst-address=198.124.10.128/29 in-interface=LAN-INT
    add chain=prerouting dst-address=192.168.0.0/24 in-interface=LAN-INT
    add action=mark-connection chain=prerouting dst-address-type=!local \
    in-interface=LAN-INT new-connection-mark=wan1_conn \
    per-connection-classifier=both-addresses:2/0
    add action=mark-connection chain=prerouting dst-address-type=!local \
    in-interface=LAN-INT new-connection-mark=wan2_conn \
    per-connection-classifier=both-addresses:2/1
    add action=mark-routing chain=prerouting connection-mark=wan1_conn \
    in-interface=LAN-INT new-routing-mark=to_wan1 passthrough=no
    add action=mark-routing chain=prerouting connection-mark=wan2_conn \
    in-interface=LAN-INT new-routing-mark=to_wan2 passthrough=no
    /ip firewall nat
    add action=masquerade chain=srcnat out-interface=WAN1-ether1
    add action=masquerade chain=srcnat out-interface=WAN2-ether2
    add action=masquerade chain=srcnat src-address=10.5.50.0/24
    /ip route
    add check-gateway=ping distance=1 gateway=198.124.10.129 routing-mark=to_wan1
    add check-gateway=ping distance=1 gateway=192.168.0.1 routing-mark=to_wan2
    add check-gateway=ping distance=1 gateway=198.124.10.129
    add check-gateway=ping distance=2 gateway=192.168.0.1
    /lcd interface pages
    set 0 interfaces="sfp1,WAN1-ether1,WAN2-eth
    7,ether8,ether9,ether10"
    /system routerboard settings
    set protected-routerboot=disabled
    [admin@MikroTik] >
    lo dejo porque fue un trabajo de amanecida hasta las 3:30 a.m y si a alguien le ahorro eso pues que lo agradezca con eso basta, =)
    y si logra algun script pues a postearlo
    asi quedo la red al final todo probado... 100%

    si alguien encuentra alguna mejora subala se agradecera...

  3. #3
    Recluta Avatar de MikrotikNoob
    Fecha de ingreso
    05 oct, 16
    Mensajes
    4
    las gracias a https://postimage.org/ por dejarme subir las imagenes...

  4. #4
    Recluta Avatar de MikrotikNoob
    Fecha de ingreso
    05 oct, 16
    Mensajes
    4
    un pequeño error puse IPS en lugar de ISP espero sepan disculpar pero caigo del sueño...

  5. #5
    Recluta Avatar de CARCAMAN
    Fecha de ingreso
    10 sep, 16
    Mensajes
    2
    Cita Iniciado por MikrotikNoob Ver mensaje
    un pequeño error puse IPS en lugar de ISP espero sepan disculpar pero caigo del sueño...
    hola me guiarias como seria si tengo 2 WAN (no balanceadas) y las 2 wan trabajan con diferentes DNS, tengo 2 redes LAN 1 y LAN 2 y necesito que LAN 1 salga por wan 1 y LAN 2 por wan 2, tambien que el voip de LAN 1 salga por WAN 2.

  6. #6
    Recluta Avatar de kromian
    Fecha de ingreso
    03 sep, 17
    Mensajes
    1
    Amigo, excelente aporte y gracias por compartirlo.

    Yo tengo un dilema similar al tuyo, solo que yo necesito que las 2 WAN's balanceadas salgan por tres LAN pero con diferentes segmentos. Se podrá? Ya que cuando balanceas mandas toda la carga a una interfaz, en mi caso quisiera mandarla a 3 en un RB2011 igual que el tuyo.

    Antes usaba un rb750 que balanceaba el ether1 y ether2 y lo sacaba por ether5 y entraba al ether1 de otro rb750 como administrador, pero con el rb2011 ya todo esta en un solo equipo.

    Como hacerle para que reconozca la ether 8,9 y 10 como salidas del balanceo?

    Gracias por las respuestas.

    Saludos.

  7. #7
    Administrator Avatar de rojocesar
    Fecha de ingreso
    04 ago, 12
    Mensajes
    329
    Cita Iniciado por kromian Ver mensaje
    Amigo, excelente aporte y gracias por compartirlo.

    Yo tengo un dilema similar al tuyo, solo que yo necesito que las 2 WAN's balanceadas salgan por tres LAN pero con diferentes segmentos. Se podrá? Ya que cuando balanceas mandas toda la carga a una interfaz, en mi caso quisiera mandarla a 3 en un RB2011 igual que el tuyo.

    Antes usaba un rb750 que balanceaba el ether1 y ether2 y lo sacaba por ether5 y entraba al ether1 de otro rb750 como administrador, pero con el rb2011 ya todo esta en un solo equipo.

    Como hacerle para que reconozca la ether 8,9 y 10 como salidas del balanceo?

    Gracias por las respuestas.

    Saludos.
    Si se puede, pero es un poco complicado hacerlo, lo que puedo recomendarte es hacerlo en otro mikrotik, y si bueno aun quieres hacer balanceos con diferentes LAN pues voy a intentar hacer un tutorial de balanceos con diferentes escenarios.

Etiquetas para este tema

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •