Página 2 de 2 PrimerPrimer 12
Resultados 11 al 13 de 13

Tema: [Balanceo de Carga - Mikrotik] Balanceo PCC

  1. #11
    Recluta Avatar de rodriguezjjro
    Fecha de ingreso
    24 mar, 15
    Mensajes
    2
    Me Gusta: 0

    0 Solo miembros!

    RDP no funciona cuando tengo PCC via VPN

    Cita Iniciado por rojocesar Ver mensaje
    Hola!! para el caso de un cable modem tendrias que configurarlo con la wan1 wan2 etc, pero para que tengas mas idea te mando el link donde hay mas informacion
    http://inkalinux.com/foros/showthread.php?125
    Hola me gustaría saber como puedo solucionar este problema:

    - El escritorio remoto no me funciona cuando aplico el Nat a la WAN1 y WAN2. Quiero decir cuando hago mascarade a la WAN1 y WAN2.
    add chain=srcnat out-interface=WAN1 action=masquerade
    add chain=srcnat out-interface=WAN2 action=masquerade

    Cuando no coloco ninguna interfaces funciona perfectamente mi escritorio remoto. Ojo en la configuración se aplica un Pcc( balanceo)con dos ADSL.

    gracias...

  2. #12
    Recluta Avatar de ppancxoo
    Fecha de ingreso
    10 dic, 13
    Mensajes
    1
    Me Gusta: 0

    0 Solo miembros!
    Buenos Día, Estimado he realizado probar su configuracion balanceo, pero aun asi me sobre carga primer enlace alguna ayuda adjunto balanceo aplicado.
    Actualmente manejo 700 clientes (pppoe) con una CCR, servidor FreeRadius y DNS local bind9.

    / ip firewall mangle
    add chain=prerouting in-interface=ENLACE_1 connection-mark=no-mark action=mark-connection new-connection-mark=ISP1_conn disable=yes
    add chain=prerouting in-interface=ENLACE_2 connection-mark=no-mark action=mark-connection new-connection-mark=ISP2_conn disable=yes
    add chain=prerouting in-interface=ENLACE_3 connection-mark=no-mark action=mark-connection new-connection-mark=ISP3_conn disable=yes

    add chain=prerouting in-interface=LAN connection-mark=no-mark dst-address-type=!local per-connection-classifier=both-addresses:3/0 action=mark-connection new-connection-mark=ISP1_conn disable=yes
    add chain=prerouting in-interface=LAN connection-mark=no-mark dst-address-type=!local per-connection-classifier=both-addresses:3/1 action=mark-connection new-connection-mark=ISP2_conn disable=yes
    add chain=prerouting in-interface=LAN connection-mark=no-mark dst-address-type=!local per-connection-classifier=both-addresses:3/2 action=mark-connection new-connection-mark=ISP3_conn disable=yes

    add chain=prerouting connection-mark=ISP1_conn in-interface=LAN action=mark-routing new-routing-mark=to_ISP1 disable=yes
    add chain=prerouting connection-mark=ISP2_conn in-interface=LAN action=mark-routing new-routing-mark=to_ISP2 disable=yes
    add chain=prerouting connection-mark=ISP3_conn in-interface=LAN action=mark-routing new-routing-mark=to_ISP3 disable=yes

    add chain=output connection-mark=ISP1_conn action=mark-routing new-routing-mark=to_ISP1 disable=yes
    add chain=output connection-mark=ISP2_conn action=mark-routing new-routing-mark=to_ISP2 disable=yes
    add chain=output connection-mark=ISP2_conn action=mark-routing new-routing-mark=to_ISP3 disable=yes

    / ip route
    add dst-address=0.0.0.0/0 gateway=10.10.10.1 routing-mark=to_ISP1 check-gateway=ping disable=yes
    add dst-address=0.0.0.0/0 gateway=20.20.20.1 routing-mark=to_ISP2 check-gateway=ping disable=yes
    add dst-address=0.0.0.0/0 gateway=30.30.30.1 routing-mark=to_ISP3 check-gateway=ping disable=yes

    add dst-address=0.0.0.0/0 gateway=10.10.10.1 distance=1 check-gateway=ping disable=yes
    add dst-address=0.0.0.0/0 gateway=20.20.20.1 distance=2 check-gateway=ping disable=yes
    add dst-address=0.0.0.0/0 gateway=30.30.30.1 distance=3 check-gateway=ping disable=yes

    / ip firewall nat
    add chain=srcnat out-interface=ENLACE_1 action=masquerade
    add chain=srcnat out-interface=ENLACE_2 action=masquerade
    add chain=srcnat out-interface=ENLACE_3 action=masquerade

  3. #13
    Recluta Avatar de Dragonauta
    Fecha de ingreso
    05 ene, 17
    Ubicación
    Venezuela
    Mensajes
    3
    Me Gusta: 0

    0 Solo miembros!
    Cita Iniciado por mikrotikperu Ver mensaje
    Esquema del balanceo PCC:




    Código PHP:
    ip address
    add address
    =192.168.0.1/24 network=192.168.0.0 broadcast=192.168.0.255 interface=ether5

    ip firewall mangle
    add chain
    =prerouting in-interface=pppoe-out1 connection-mark=no-mark action=mark-connection new-connection-mark=ISP1_conn

    add chain
    =prerouting in-interface=pppoe-out2 connection-mark=no-mark action=mark-connection new-connection-mark=ISP2_conn

    add chain
    =prerouting  in-interface=ether5 connection-mark=no-mark dst-address-type=!local per-connection-classifier=both-addresses:2/0 action=mark-connection new-connection-mark=ISP1_conn 

    add chain
    =prerouting  in-interface=ether5 connection-mark=no-mark dst-address-type=!local per-connection-classifier=both-addresses:2/1 action=mark-connection new-connection-mark=ISP2_conn

    add chain
    =prerouting connection-mark=ISP1_conn in-interface=ether5 action=mark-routing new-routing-mark=to_ISP1

    add chain
    =prerouting connection-mark=ISP2_conn in-interface=ether5 action=mark-routing new-routing-mark=to_ISP2

    add chain
    =output connection-mark=ISP1_conn action=mark-routing new-routing-mark=to_ISP1  
       
    add chain
    =output connection-mark=ISP2_conn action=mark-routing new-routing-mark=to_ISP2

    ip route
    add dst
    -address=0.0.0.0/0 gateway=pppoe-out1 routing-mark=to_ISP1 check-gateway=ping
    add dst
    -address=0.0.0.0/0 gateway=pppoe-out2 routing-mark=to_ISP2 check-gateway=ping
    add dst
    -address=0.0.0.0/0 gateway=pppoe-out1 distance=1 check-gateway=ping
    add dst
    -address=0.0.0.0/0 gateway=pppoe-out2 distance=2 check-gateway=ping

    ip firewall nat 
    add chain
    =srcnat out-interface=pppoe-out1 action=masquerade
    add chain
    =srcnat out-interface=pppoe-out2 action=masquerade 

    Código PHP:
    ip address
    add address
    =192.168.0.1/24 network=192.168.0.0 broadcast=192.168.0.255 interface=ether5 
    Estamos asumiendo que la interface local sera ether5

    Código PHP:
    ip firewall mangle
    add chain
    =prerouting in-interface=pppoe-out1 connection-mark=no-mark action=mark-connection new-connection-mark=ISP1_conn

    add chain
    =prerouting in-interface=pppoe-out2 connection-mark=no-mark action=mark-connection new-connection-mark=ISP2_conn 
    se entiende que hay dos lineas de internet que estan discando en las interfaces pppoe-out1 y pppoe-out2
    y que todo el trafico no marcado en esas interfaces virtuales que en realidad serian ether1 y ether2 fisicas
    las marque con la etiqueta que solo la reconocera mikrotik mas no afuera de ella con ISP1_conn y ISP2_conn.


    Código PHP:
    add chain=prerouting  in-interface=ether5 connection-mark=no-mark dst-address-type=!local per-connection-classifier=both-addresses:2/0 action=mark-connection new-connection-mark=ISP1_conn 

    add chain
    =prerouting  in-interface=ether5 connection-mark=no-mark dst-address-type=!local per-connection-classifier=both-addresses:2/1 action=mark-connection new-connection-mark=ISP2_conn 
    Se entiende que todo el trafico entrante en ether5 no marcado pero que sea diferente de la direccion local por ejemplo petciones al DNS local o winbox y que aparte de ellos tome un 50% del trafico y que lo marque como ISP1_conn asi como ISP2_conn.


    Código PHP:
    add chain=prerouting connection-mark=ISP1_conn in-interface=ether5 action=mark-routing new-routing-mark=to_ISP1

    add chain
    =prerouting connection-mark=ISP2_conn in-interface=ether5 action=mark-routing new-routing-mark=to_ISP2 
    Finalmente todo el trafico que tenga la marca ISP1_conn que provenga del ether5 necesariamente Routealo con la marca to_ISP1 asi como a to_ISP2 que esto ser vera en / ip route


    Código PHP:
    add chain=output connection-mark=ISP1_conn action=mark-routing new-routing-mark=to_ISP1  
       
    add chain
    =output connection-mark=ISP2_conn action=mark-routing new-routing-mark=to_ISP2 
    estas ultimas marcas sencillamente son cuando el trafico es marcado cuando ingreso al mikrotik que se hace en las primera lineas de esta explicación aquí pues la devuelve por la propia linea a la que pertenece un ejemplo claro es cuando se ingresa al winbox por IP publica remotamente si se ingresa por una Linea se asume que también debería salir por la misma linea pues estas lineas hacen ese milagro .
    Buenos dias,estoy tratando de aprender hacer la configuracion,ya he entendido varias cosas,ahora,esta configuracion me serviria para dos isp de un mismo proveedor que me da ip dinamicas ??,tendria que configurar el mikrotik en modo pppoe o en modo dhcp,me podrian explicar,gracias de antemano,y exelente tutorial

Permisos de publicación

  • No puedes crear nuevos temas
  • No puedes responder temas
  • No puedes subir archivos adjuntos
  • No puedes editar tus mensajes
  •