Ir al contenido principal
MikroTik – Balanceo de Cargas

RouterOS v6, v7

Nancy Covarrubias avatar
Escrito por Nancy Covarrubias
Actualizado hace más de 6 meses

Nivel: Intermedio

En este articulo se muestra como se realiza la configuración de un router Mikrotik para realizar el balanceo de cargas con 2(dos) servicios de internet.

Requisitos:

– Lo principal que se tiene que tener previamente antes de configurar un Balanceo de Carga es tener los servicios de ISP en Redes diferentes.

– Para realizar la configuración de este Articulo es necesario llevar a cabo primero la configuración de los siguientes Artículos:

* “MikroTik – Configurar puerto WAN” aplicado al los puertos “ether1” y “ether2”.

* “MikroTik – Configurar Red LAN” aplicado al puerto “ether3”.

Artículos adicionales:

Para agregar mas servicios de internet se requiere ver el siguiente artículo publicado:

Nota Importante: La cantidad de servicios que se pueden agregar a un router de pende de la cantidad de puertos restantes que tenga el router (Cantidad de puertos menos uno).

Diagrama General de 2 Servicios de ISP y 1 LAN

Tenemos 2 formas para configurar: Consola o Winbox

Configuración a travez de Consola:

#Sintaxis de código
/interface ethernet 
set [ find default-name=ether1 ] name=ISP1
set [ find default-name=ether2 ] name=ISP2
set [ find default-name=ether3 ] name=RedLAN

Si tiene la version 7 del router OS hay que realizar este paso:

#Agregar marcas de ruteo
/routing table
add fib name=to_ISP1
add fib nema=to_ISP2

/ip firewall address-list
add address=10.0.0.0/8 list=Red-Local
add address=172.16.0.0/12 list=Red-Local
add address=192.168.0.0/16 list=Red-Local

/ip firewall mangle  
add action=accept chain=prerouting comment="Conexiones Locales" dst-address=192.168.1.0/24 in-interface=RedLAN
add action=accept chain=prerouting dst-address=192.168.2.0/24 in-interface=RedLAN  add action=mark-connection chain=prerouting comment="Marcar conexiones Entrantes de ISP" connection-mark=no-mark in-interface=ISP1 new-connection-mark=ISP1_conn passthrough=yes
add action=mark-connection chain=prerouting connection-mark=no-mark in-interface=ISP2 new-connection-mark=ISP2_conn passthrough=yes
#
#Balanceo de los Servicios
add action=mark-connection chain=prerouting comment="Balanceo de los ISP" connection-mark=no-mark dst-address-type=!local in-interface=RedLAN dst-address-list=!Red-Local new-connection-mark=ISP1_conn passthrough=yes per-connection-classifier=both-addresses:2/0
add action=mark-connection chain=prerouting connection-mark=no-mark dst-address-type=!local in-interface=RedLAN dst-address-list=!Red-Local new-connection-mark=ISP2_conn passthrough=yes per-connection-classifier=both-addresses:2/1
#
#Definir Rutas
add action=mark-routing chain=prerouting comment="Definir Rutas" connection-mark=ISP1_conn in-interface=RedLAN new-routing-mark=to_ISP1 passthrough=no
add action=mark-routing chain=prerouting connection-mark=ISP2_conn in-interface=RedLAN new-routing-mark=to_ISP2 passthrough=no
#
#Salidas
add action=mark-routing chain=output comment="Definir la salida de las conexiones" connection-mark=ISP1_conn new-routing-mark=to_ISP1 passthrough=no
add action=mark-routing chain=output connection-mark=ISP2_conn new-routing-mark=to_ISP2 passthrough=no

/ip route
add check-gateway=ping gateway=192.168.1.254%ISP1 routing-mark=to_ISP1
add check-gateway=ping gateway=192.168.2.254%ISP2 routing-mark=to_ISP2

Nota: al colocar en el gateway a la IP "%ISP1", "%ISP2" es para especificar la interface WAN, para cuando se tiene el caso de tener 2 o mas servicios de internet los cuales tiene la misma dirección IP y/o el mismo segmento de red y no se les puede cambiar la configuración de red.

Es importante considerar que esto no evita que en la LAN se tenga que emplear un segmento diferente al declara en la WAN.

Configuración a travez de Winbox

1.- Cambio de los nombres de las interfaces:

Para cambiar los nombres de las interfaces para poder identificarlas se tiene que accedes al menú Interfaces

En la ventana de Interface List están en listadas las interfaces físicas que tiene el router, para editar el nombre de una interface solo hay que dar doble clic en el registro

Al entrar a los datos de configuración de la interface solo hay que cambiar el parámetro del Name.

Esto mismo lo aremos con las demás interfaces que vamos a utilizar en nuestro router, tendremos algo como en la siguiente imagen:

2.- Creación de las reglas para el balanceo:

Para crear las reglas del balanceo hay que acceder a IP => Firewall

En la ventana de firewall nos tenemos que cambiar a la pestaña de Mangle, y aquí empezar agregar las reglas para el balanceo dando clic en el botón (add)

a) Aceptar las conexiones

Primero daremos de alta las dos reglas para aceptar el trafico va dirigido a las redes ISP:

De esta forma nos van a quedar 2 reglas como en la siguiente imagen:

b) Identificar el trafico entrante:

Crearemos una regla por cada ISP que tengamos con los siguientes parámetros:

De esta forma tendremos otros 2 registros como se muestra a continuación:

c) Crear las reglas para realizar el marcado de las conexiones:

Parametros del ISP1:

Parametros del ISP2:

Nota: Se puede ver que los parámetros que son iguales están señalados con Rojo y los que son diferentes entre las configuraciones están en Azul.

De esta forma veremos otros dos registros en la ventana:

Solo si se tiene RouterOS v7 hacer el siguiente paso: (si tiene RouterOS v6 pasar al siguiente paso d) )

Agregamos un registro nuevo por cada servicio de ISP que tengamos:

Quedando de la siguiente forma nuestra tabla:

d) Dar una marca de ruteo a los paquetes de las conexiones:

}

De esta manera tendremos otros dos registros y tendremos algo como se muestra en la siguiente imagen:

e) Reglas de salida

Generaremos una regla por cada ISP que tenemos, para indicar cuando salgan las conexiones que ruta van a manejar:

De esta forma tendremos como final las siguientes reglas en el Firewall => Mangle

3.- Crear las rutas de salida con los Gateway y las marcas de Ruteo.

Para enviar las conexiones y el trafico a cada ISP correspondiente hay que ir a IP => Router

En la ventana de Route List daremos crearemos la definición de los Gateways:

Se tienen que generar 1 registro de Gateway por cada uno de los ISP, y con su marca de ruteo respectivamente, a demás habilitaremos el Check Gateway para que se este monitoreando la conexión con el Gateway.

De esta forma tendremos dos gateway funcionando simultaneamente como se ilustra en la siguiente imagen:

Al tener los servicios conectados no aparecerán los registros con las letras en color Azul, y tampoco dirá “unreachable”.

¿Ha quedado contestada tu pregunta?