Balanceo de carga a traves de dos ISP con Mikrotik ing. Freddy
Alfonso Beltran Miranda. Para este ejercicio vamos a suponer que la
tarjeta ether1 maneja una conexin con un ISP1 llamado
telebucaramanga y la ether2 maneja otra conexin con un ISP2 llamada
UNE el direccionamiento publico WAN va a ser el siguiente:
ether1:200.200.200.1/24 para ISP-telebucaramanga ether2:
190.90.0.1/24 para ISP-UNE para el direccionamiento privado o LAN
tengo dos redes la ether3 va a salir por telebucaranga y la ether4
va salir por el provedor de UNE ether3 : 192.168.4.1/24 ether4:
192.168.5.1/24 como lo muestra la figura
una vez definido el direccionamiento , establezco en la
configuracion los DNS de los dos ISP ( telebucaramanga 200.21.200.2
y DNS para UNE :200.24.7.3)
Los DNS son los siguientes:
ahora defino las puertas de enlace para Telebucaramanga
200.200.200.2 y para UNE la 190.90.0.2 como muestra la figura: menu
IP---ROUTES NOTA: estas rutas son las default del proveedor
ahora observo las rutas creadas se encuentra en color azul pues
no estan conectadas y ademas se encuentran unreachable (no
alcanzable)
finalmente en la grafica observo las redes con su respectiva
ruta default de cada uno de los proveedores
una vez configurado lo mas basico le digo al mikrotik que la red
de origen 192.168.4.0 la voy a sacar por la ether1(telebucaramanga)
y la red 192.168.5.0 la voy a sacar por la ether2(UNE). Y
adicionalmente mascareo este firewall para que salgan a internet
esto lo hago de la siguiente forma: IP---firewall-----NAT Bueno
ahora agrego la red diciendo lo siguiente que desde la red Origen
192.168.4.0 automaticamente saquelo por la red de la ether1
(telebucaramanga)
en el tab de action le digo que cualquier trafico origen
192.168.4.0 saquelo por la 200.200.200.1 que es el ISP
telebucaramanga
hago el mismo procedimiento con la otra red 192.168.5.0 pero con
el proveedor UNE con ip 190.90.0.1
defino el action para la red 192.168.5.0
en resumen las reglas me quedarian asi:
ahora debo crear el masquerade de las redes internas (salir a
internet) y esto se hace de la siguiente forma: IP-firewall-NAT
action masquerade como lo muestra la figura:
ahora hago la siguiente regla para la red 192.168.5.0
action masquerade:
observo el resumen de las reglas creadas
pero ahora viene lo mas importante marcar el trafico saliente y
esto lo hago de la siguiente manera: IP---Firewall---Mangle
agrego la regla de prerouting para la red 192.168.4.0:
y despues marco el trafico con la opcion routing mark
la siguiente red
con mark para UNE
observo como quedan las regla de mangle
Importante en todo esto se me olvidaba marcar las rutas de
routing_mark con cada uno de los proveedores como lo muestra la
figura: menu IP---ROUTES y le defino el routing mark
Telebucaramanga
Nuevamente hago el mismo procedimiento para UNE y le defino el
routing Mark
ahora si quiero un equipo especifico el 192.168.4.2 y no toda la
RED hago lo siguiente en la regla de mangle
una vez creada la subo antes qye las reglas anteriores como lo
muestra la figura:
para que aplique la marca a esta direccion IP antes que a la
general.. bueno no evidencio la la salida a internet pero es que
solo tengo un ISP de igual forma esta configuracion esta
probada..... DIOS los bendiga un abrazo Freddy
