Ir al contenido principal
Todas las coleccionesNetworkingMikroTik
Mikrotik - Configurar PBR para 3 ISP con Failover
Mikrotik - Configurar PBR para 3 ISP con Failover

Se explicará cómo se crean las reglas de firewall para enrutar tráfico por ISP específicos con redundancia entre los 3 ISP

Abraham García avatar
Escrito por Abraham García
Actualizado hace más de 8 meses

Mira el video paso a paso aquí:

[En grabación]

Equipos Compatibles:

  • Cualquier router de Mikrotik permite la configuración, solo seleccionar el más adecuado al rendimiento.

Resumen

PBR es una técnica de enrutamiento que por su significado implica la creación de reglas de firewall basadas en enrutamiento con el objetivo de que determinadas direcciones IP, segmentos, MAC address o hasta interfaces sean enrutadas por un proveedor de internet en específico. Es una alternativa al balanceo o un failover simple que puede ser factible cuando detectemos algunos conflictos a la hora de balancear proveedores con una carga muy diferente ancho de banda o simplemente tener una mejor experiencia de navegación de nuestros dispositivos internos, ya que con PBR el flujo no brinca entre diferentes proveedores, se mantiene por un ISP especifico generando una experiencia un poco más optimizada para el dispositivo final, sin general conflictos con sitios seguros que deniegan solicitudes en las que se detecta más de una dirección IP publica de origen, como es el caso de un balanceo común.

En este escenario enrutaremos el tráfico de la siguiente forma:

  • Red LAN 192.168.6.0/24 por el ISP1

  • Red LAN 192.168.7.9/24 por el ISP2

  • Red LAN 192.168.8.0/24 por el ISP3

  1. Se activa el cliente DHCP puertos Eth1, Eth2, Eth3 para cada ISP respectivamente. Pero es posible configurar IP estática si así se desea. Importante se debe desactivar la opción de entrega de ruta default en el cliente de los 3 DHCP.

    "IP > DHCP Client"

  2. Creación de las redes LAN, opcional pueden agregar sus servidores DHCP a cada red

    "IP > address"

  3. Crear las rutas default de los 3 ISP, se debe comentar cada ruta como "ISP1" "ISP2" e "ISP3" más adelante se utilizará. Importante los 3 ISP tendrás tráfico, sin embargo, si hay caída en alguno de los ISP siempre va a haber una ruta de respaldo activa, pero para esto debemos colocar las distancias 1,2,3 respectivamente en cada proveedor.

    "IP > Routes"

  4. Crear de 3 Address List, una para cada ISP que posteriormente se referenciaran en las siguientes reglas. En este caso enrutaremos en base a segmentos IP, pero pueden ser agregadas direcciones IP específicos.

    "IP > Firewall > Address Lists"

  5. Crear 3 marcas de rutas, una para cada ISP, referenciando las address list anteriores. Se debe desmarcar la casilla "Passthrough"

    ISP1

    ISP2


    ISP3

    Importante si tiene V7 de routerOS, crear las tablas de enrutamiento manualmente.

    "Routing > Tables"

  6. Crear rutas ISP con las marcas de ruta antes creadas. Importante comentar cada ruta como "MR_ISP1" "MR_ISP2" "MR_ISP3"

    IP > Routes

  7. Configurar Failover para 3 proveedores

    -Se crea una ruta específica para una IP de alta disponibilidad para testear si los ISP tienen internet, se recomienda no utilizar la 8.8.8.8 ya que en ocasiones se utiliza como DNS de los equipos locales. En este caso el comentario es opcional.

    IP > Routes

    -Se utiliza la herramienta Netwatch para monitorear las direcciones IP anteriores y en caso de caída ejecutar los siguientes scripts, en los cuales se debe reemplazar las etiquetas "ISPX" y la ruta "MR_ISPX" por las de cada ISP para activarlas o desactivarlas.

    Script Down

    /ip route set [find comment=ISPX] disabled=yes
    /ip route set [find comment=MR_ISPX] disabled=yes

    Script UP

    ip route set [find comment=ISPX] disabled=no
    ip route set [find comment=MR_ISPX] disabled=no

    ISP1

    ISP2

    ISP3

  8. Realizar Pruebas

    Red 192.168.6.0/24

    Red 192.168.7.0/24

    Red 192.168.8.0/24

¿Ha quedado contestada tu pregunta?