Bienvenido(a), Visitante. Por favor, ingresa o regístrate.
¿Perdiste tu email de activación?
02-09-2014, 16:02 (Martes)
Inicio Ayuda Reglas Buscar Ingresar Registrarse
Noticias:
Taller de Seguridad Inalambrica (Wifislax 4.9)

+  Seguridad Wireless - Wifi
|-+  Equipos y materiales
| |-+  Puntos de acceso, routers, switchs y bridges
| | |-+  Mikrotik (Moderador: Samuelongui)
| | | |-+  Manual: balanceo carga PCC con FAILover
0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] 2 3 Ir Abajo Imprimir
Autor Tema: Manual: balanceo carga PCC con FAILover  (Leído 39068 veces)
Samuelongui
Moderador
*
Desconectado Desconectado

Mensajes: 1140


masquerade


Ver Perfil
« : 27-03-2011, 20:21 (Domingo) »

En este pequeño manual vamos a ver como hacer un balanceo de carga de 2 lineas ADSL sobre un equipo Mikrotik. En mi caso usaré el modelo RB450G, que cuenta con 5 puertos Ethernet, por lo que se podría hacer un balanceo de hasta 4 lineas. Para más lineas podéis usar modelos como el RB493 que tiene 9 puertos Ethernet o el RB1100 que si mal no recuerdo son hasta 13 puertos, pero no creo que necesitéis tanto, a no ser que deis servicio a 4 pueblos  Wink

Como no dispongo de 2 lineas ADSL en casa, debo dar las gracias a mi vecina por dejarme su red y poder trastear con estos aparatos. Gracias por dejarme comprobar que funciona  Angry

Bueno, vamos al lío, que para eso estamos.

- Abrimos Winbox y vamos a nombrar las interfaces para tenerlas localizadas.


En mi caso por la ether1 entrada mi linea1 (llamada WAN1) y por la ether4 mi linea2 (llamada WAN4)

- Vamos a asignar IP's según los rangos de nestras ADSL


Mi ADSL es del rango 192.168.2.X por eso a la WAN1 le doy la IP 192.168.2.121/24, y la otra ADSL del rango 192.168.1.X por eso le doy a la WAN4 la IP 192.168.1.21/24. Si queréis le podéis poner un comentario para saber que hacéis.

Hasta ahora fácil, empieza el show  Cheesy

- IP>FIREWALL>MANGLE




Empezamos marcando los paquetes para separar las conexiones. En esta parte nos encargamos de establecer que cada conexión que entra por un WLAN sale por el mismo (un problema común anteriormente era que una conexión podía entrar por WAN1 y salir por WAN2, ocasionando intermitencia del servicio y problemas de conectividad para el usuario). Marcaremos las conexiones para recordar mas adelante las interfaces (WAN1 y WAN4).




Repetimos esta regla según las ADSL que queramos balancear. En mi caso son 2, por lo que la he copiado y tan solo cambio el nombre de la marca de los paquetes (WAN2_IN - TO_WAN2).
Las lineas de comando superior asegurarán que el tráfico salga por el mismo lugar por donde entró.


En acción seleccionamos accept. Copiamos la regla y en Dst. Address seleccionamos el rango IP de nuestra otra ADSL, en mi caso 192.168.1.0/24

Las políticas de routeo nos permiten forzar el tráfico a que salga por un determinado Gateway (o puerta de enlace, en este caso WAN1 o WAN4), aunque el mismo se encuentre destinado a otra dirección (distinta al Gateway). Esto prevendrá la generación de Loops y problemas de conexión para el usuario. Para evitar que esto suceda tendremos que hacer uso de la routing table.








Copiamos la regla tal cual y en la siguiente cambiamos: per-connection-classifier=both-addresses:2/1. Y lógicamente las parcas de los paquetes (en mi caso WAN2_IN)

Mark-routing puede ser usando solo en mangle bajo las cadenas output and prerouting, pero la cadena prerouting está capturando todo el tráfico incluso el que está dirigido al mismo router. Para evitar este problema, en dst-address-type seleccionaremos Local, inverted.

- Con la ayuda de PCC (per connection clasiffier) dividiremos el tráfico en dos ramas o flujos iguales basados en el origen y destino de las direcciones.




Copiamos la regla segúna las ADSL que tengamos, con esto indicaremos que todo lo que entre por una WAN salga por la misma.

Si estáis haciendo la prueba con 2 ADSL como yo, así es como os debería quedar la pestaña Mangle:



- Nos dirigimos a IP>ROUTES


Copiamos la regla y cambiamos los valores de Gateway y Routing Mark y ponéis los que correspondan con vuestras ADSL (en mi caso 192.168.1.1 - TO_WAN2)

- Añadimos esta nueva regla:


Copiamos la regla segúna las ADSL a balancear y le cambiamos el valor Distance (esto indica la prioridad de la ethernet sobre la cual se hace ping antes de salir a internet. El valor 1 indica prioridad sobre el 2, y sucesivos).

- En resumen os debería quedar algo así (mirar lo seleccionado en azul, las otras routas son de otra cosa):



- Venga, que ya terminamos. Ahora vamos a IP>FIREWALL>NAT para crear una regla de paso de internet sobre las WAN que hayamos configurado:




Copiar la regla para las distintas interfaces que tengáis configuradas como WAN. De este modo le estamos diciendo que todo lo de WAN1 y WAN4 va a tener salida a internet (en mi caso). Todo el tráfico que pase por nuestra red tiene la posibilidad de salir por cualquiera de las dos interfaces WAN.

Un problema que nos encontramos con el FAILover, es que hacemos ping a la Gateway (IP del router ADSL). Si el router está encendido pero la conexión ADSL está caída (culpa del proveedor) o el cable teléfonico desconectado o en mal estado, nuestro Mikrotik reconoce que hay ping (obtiene respuesta), saca los paquetes por esa Gateway pero se pierden (no hay ADSL al otro lado). Para solucionar este fallo o problema, podemos poner nuestro router en Bridge y crear un cliente PPPoE en las interfaces según los datos de nuestro proveedor. De este modo no haríamos ping a la Gateway del router ADSL (está en Bridge, es decir, como "tonto"), sino que hacemos ping a nuestra Gateway externa, es decir, la de nuestro proveedor, y si esa Gateway está caída (fallo de nuestro proveedor y no de nuestro router), el Mikrotik no obtiene respuesta y en vez de sacar los paquetes por esa Gateway los saca por otra.

Una manera de comprobar que el balanceo funciona, es abrir con Internet Explorer la dirección http://www.miip.es/ y sin cerrar, abrir con Firefox otra vez la dirección http://www.miip.es/ Debería entregaros IP's distintas (primero la de un proveedor y luego la de otro).

Otra forma es poner una radio online tipo http://www.m80radio.com/multimedia/radios.html desconectar una de las entradas WAN al Mikrotik. Se os cortará la música pero al cabo de unos 10", si todo va bien, se restablecerá, ya que pasaréis de una conexión a otra.

Espero que no os resulte dificil seguir el manual, es más largo de lo que parece. Y sobre todo espero haberme explicado lo mejor posible y sea fácil de entender.

Un saludo.






En línea

Sugarsync: 5'5 Gb almacenamiento gratis: click aquí

I'm Specialized
aligamez
**
Desconectado Desconectado

Mensajes: 1


Ver Perfil
« Respuesta #1 : 11-04-2011, 19:42 (Lunes) »

Hola soy nuevo en est,o me puedes ayudar con un problema que tengo con mi red?  tengo 30 usuarios conectados a un acces point bullet 2hp de ubiquiti y una antena de 12 dbi omni, temgo dos adls de 1536 c/u balanceadas con una RB750 pero hay usuarios que pasan dias sin internet, estan conectados a la red pero no abre ninguna pagina ? DE ANTEMANO GRACIAS 
En línea
Samuelongui
Moderador
*
Desconectado Desconectado

Mensajes: 1140


masquerade


Ver Perfil
« Respuesta #2 : 11-04-2011, 21:04 (Lunes) »

da más datos de como tienes el RB750, asi a bote pronto no sabría decirte
En línea

Sugarsync: 5'5 Gb almacenamiento gratis: click aquí

I'm Specialized
SERVIDAT
**
Desconectado Desconectado

Mensajes: 1


Ver Perfil
« Respuesta #3 : 02-06-2011, 17:37 (Jueves) »

Quiero agradecerte por tu manual, he estado buscando algo que hiciera, pobando miles de manuales para el balanceo de cargas y esta es la primera ves que funciona al 100%, tengo un rb450g

y me ha funcionado a la perfeccion con el hot spot
En línea
Samuelongui
Moderador
*
Desconectado Desconectado

Mensajes: 1140


masquerade


Ver Perfil
« Respuesta #4 : 02-06-2011, 21:03 (Jueves) »

Quiero agradecerte por tu manual, he estado buscando algo que hiciera, pobando miles de manuales para el balanceo de cargas y esta es la primera ves que funciona al 100%, tengo un rb450g

y me ha funcionado a la perfeccion con el hot spot
Me alegro que te haya funcionado y gracias a ti por comentar. Buen cacharro el RB450G.

¿Has configurado el router ADSL como bridge y el RB450G como cliente PPPoE? Esa es la mejor forma para asegurar el failover.
En línea

Sugarsync: 5'5 Gb almacenamiento gratis: click aquí

I'm Specialized
pinty_102
Visitante
« Respuesta #5 : 03-06-2011, 22:05 (Viernes) »

que se puede decir de este curro la palabra seria impresionante  Angry
al final me vas a convencer para que pille el RB450G  XDDD
salu2
En línea
Samuelongui
Moderador
*
Desconectado Desconectado

Mensajes: 1140


masquerade


Ver Perfil
« Respuesta #6 : 04-06-2011, 09:22 (Sbado) »

Píllate el 750G que es más barato y para empezar tienes de sobra
En línea

Sugarsync: 5'5 Gb almacenamiento gratis: click aquí

I'm Specialized
mikroawa
**
Desconectado Desconectado

Mensajes: 5


Choices...


Ver Perfil
« Respuesta #7 : 22-06-2011, 23:56 (Mircoles) »

Vientos hermanito esta de lujo ahora a eso yo lo agregue una wan y todo sale por una sola interfaz que es la bridge que contiene eth1,2 y wlan1, 2 y tengo un servidor dhcp en el bridge 172.168.1.0/24 con los dns de los modems de mis wan pero si me resuelve los pings a la ip de google entre otros pero no me resuelve los nombres dns la config del pcc es de 2,0-2,1 y 2,2 no se si este bien asi me podrias ayudar?Huh tengo una rb493 con 2 wlan y si me podrias decir como le hago para 4 wan estaria mejor

Gracias
En línea

El conocimiento no es un lujo es una necesidad
Samuelongui
Moderador
*
Desconectado Desconectado

Mensajes: 1140


masquerade


Ver Perfil
« Respuesta #8 : 23-06-2011, 14:22 (Jueves) »

Prueba con 2 a ver si funciona y luego añades las otras 2
En línea

Sugarsync: 5'5 Gb almacenamiento gratis: click aquí

I'm Specialized
mikroawa
**
Desconectado Desconectado

Mensajes: 5


Choices...


Ver Perfil
« Respuesta #9 : 23-06-2011, 16:31 (Jueves) »

ok lo intento con 2 pero mi servidor dhcp estara bien ya que le puse las ip de mis modems como dns o tengo que poner las ip de mis ETH???

una cosa aparte ahora en la mañana cuando me dispuse a continuar mis pruebas me sale en el ping "TTL Expirado en transito" a google que paso?

Actualizacion:
ya lo hice con 2 y ya jalo el problema es que ponia como DNS mis ip de las ETH no de mis modems ya le agregue las otras 2 WAN y funciono bien pero ahora tengo un pequeño problema este proyecto es para balancear cargas osea que se sienta la diferencia de estar conectado de un modem a conectarse al MT pero hice un bandwidith test y me sale que tengo solo 2MB de bajada y en si los modems son de 4MB como le hago para que me agarre mas ancho de banda con todos las WAN

Actualizacion 2:
entro a los 2primeros modems pero a los otros 2 no entro y en el mangle las reglas con el PCCy la mark routing no estan activasen la salida para los dos ultimos routers que conectealgo me faltara ya que esta la configuracion del PCC es 2/1, 2/2, 2/3 y 2/4 y la conf. de dst Adress Type esta Local e inverted en las 4 reglas
« Última modificación: 23-06-2011, 19:35 (Jueves) por mikroawa » En línea

El conocimiento no es un lujo es una necesidad
Samuelongui
Moderador
*
Desconectado Desconectado

Mensajes: 1140


masquerade


Ver Perfil
« Respuesta #10 : 23-06-2011, 19:32 (Jueves) »

Como su nombre indica, esto es un balanceo, no suma las velocidades. Si tienes 4 ADSL cada una de 2 Mb, no vas a tener 8 Mb de velocidad.

Lo que se pretende con esto es que si una línea va saturada, so compense con el resto de conexiones, y si alguna falla, toda la gente conectada en esa línea pase a las otras restantes.

Para que el failover funcione, has de poner los router ADSL en bridge y crear cliente PPPoE en cada una de las bocas por las que conectas las WAN
En línea

Sugarsync: 5'5 Gb almacenamiento gratis: click aquí

I'm Specialized
mikroawa
**
Desconectado Desconectado

Mensajes: 5


Choices...


Ver Perfil
« Respuesta #11 : 23-06-2011, 19:59 (Jueves) »

ok entendido ya capte ya que en efecto no se ve en el bandwidth test pero si se siente mucho mas rapido el internet
aunque ya hice puebas del failover y asi como lo tengo funciona bien lo que todavia no esta funcionando es la mitad del balanceo
tengo 192.168.0.254, ...1.254, ...2.254, 3.254 pero estas dos ultimas no las veo ya entre a los dos primeros modems pero en los consiguientes no puedo accesar no se si mi PCC este bien o me falta algo mas

Te agradesco de antemano tu gran ayuda
En línea

El conocimiento no es un lujo es una necesidad
Samuelongui
Moderador
*
Desconectado Desconectado

Mensajes: 1140


masquerade


Ver Perfil
« Respuesta #12 : 23-06-2011, 20:02 (Jueves) »

La 2.254 y la 3.254 deduzco que son las IP LAN de tus routers, ¿no? Deberías entrar sin problemas. Desconecta la 0.254 y la 1.254 y prueba entrar a ver si te deja.

¿Como has probado el failover?
En línea

Sugarsync: 5'5 Gb almacenamiento gratis: click aquí

I'm Specialized
mikroawa
**
Desconectado Desconectado

Mensajes: 5


Choices...


Ver Perfil
« Respuesta #13 : 23-06-2011, 20:33 (Jueves) »

pues el failover lo probe con remover el ETH pero si ya se a lo que te refieres con ponerlo en bridge el problema es que si yo lo hago me va a dar mi ip publica para salir a internet, mi ISP (telmex) me da ip por DHCP y cambia cada 2 dias por lo que si le pongo rutas fijas voy a tener que cambiar mis rutas todo el tiempo

En el mangle la regla mark-connection=Wan2_in con pcc 2/2 y la mark-connection=Wan3_in con pcc 2/3 no tienen actividad al igual que las reglas de mark-routing=to_Wan2 y mark-routing=to_Wan3 y al dar ping las primeras todo va bien pero no responden las segundas ya lo intente desconectando y nada
En línea

El conocimiento no es un lujo es una necesidad
Samuelongui
Moderador
*
Desconectado Desconectado

Mensajes: 1140


masquerade


Ver Perfil
« Respuesta #14 : 23-06-2011, 20:50 (Jueves) »

Te dejo una respuesta de un foro:

Balanceo de ocho conexiones…

Balancear ocho conexiones es tan simple como hacerlo con dos. En la parte de direcciones IP solo tendremos que levantar y configurar 6 interfaces mas, en la parte mangle marcaremos desde wlan1 hasta wlan8, en la parte de pcc (ramas/strems) configuraremos el pcc desde 8/0 hasta 8/7 de manera que cada conexión recibirá una carga del 12.5%, se crearán ocho rutas junto con ocho gateways y finalmente ocho nats. No es ninguna ciencia hacerlo, solo hay que tener cuidado de ingresar bien todas las direcciones y nombres, de lo contrario tendremos un comportamiento erradico y nos tomará bastante tiempo ubicar que parte configuramos mal.
En línea

Sugarsync: 5'5 Gb almacenamiento gratis: click aquí

I'm Specialized
mikroawa
**
Desconectado Desconectado

Mensajes: 5


Choices...


Ver Perfil
« Respuesta #15 : 23-06-2011, 21:09 (Jueves) »

ya veo mi error

el PCC no es 2/1,2/2,2/3... mas bien seria 4/1, 4/2,... etc

si no estoy mal (espero q no)

Muchas gracias!!! actualizo el dato que salio
Actualizado:
Ya salio todo bien ese era el problema cambiando el PCC todo va sobre ruedas

Gracias por la ayuda tan valiosa!!!!!

Nota: funciona y con muchos protocolos como el p2p aumenta la velocidad muy bien pero hay muchas paginas que no abren por razones desconocidas seguire investigando
« Última modificación: 24-06-2011, 00:55 (Viernes) por mikroawa » En línea

El conocimiento no es un lujo es una necesidad
riklimax
**
Desconectado Desconectado

Mensajes: 2


Ver Perfil
« Respuesta #16 : 23-07-2011, 01:57 (Sbado) »

buen manual men tengo una rb493 pero quiero comprar una rb450g pàra hacer el balanceo pero donde colocaste la cuenta pppoe??? 042000xxxxxx@tchile pass:tchile? donde pusiste eso?
En línea
Samuelongui
Moderador
*
Desconectado Desconectado

Mensajes: 1140


masquerade


Ver Perfil
« Respuesta #17 : 24-07-2011, 12:37 (Domingo) »

Para el PPPoE y que sea la RB450G quien "controle" tu linea, has de poner tu modem como bridge y montar un cliente PPPoE por ejemplo en la ether1 con los datos que te facilita tu operador
En línea

Sugarsync: 5'5 Gb almacenamiento gratis: click aquí

I'm Specialized
aldouscoco
**
Desconectado Desconectado

Mensajes: 3


Ver Perfil
« Respuesta #18 : 15-08-2011, 10:19 (Lunes) »

En primer lugar, como todos los compañeros, agradecerte el esfuerzo y el curro que te has pegado! Smiley

He configurado mi Mikrotik siguiendo tu manual y.. funciona! Pero creo que algo aún me falla, pq no funciona como esperaba que lo hiciera...

Adaptando lo que dices en tu manual, mi configuración ahora mismo es la que sigue:

WLAN1: 192.168.1.40/24 Gateway 192.168.1.1

WLAN2: 192.168.1.45/24 Gateway 192.168.1.1

WLAN3: 192.168.1.38/24 Gateway 192.168.1.1

ETH1: Con servidor DHCP. 192.168.10.1/24

Internet está del lado de las WLAN, la ETH1 debe ser la que me sirva a mi la conexión.

Creo que mi problema radica ya ahi, porque no puedo modificar las gateways para que sean distintas para cada interface, y si lo son en tu tutorial. Tenia la esperanza de poderlas separar precisamente basado en el interface pero no debo estar haciendolo bien.

Para el PCC, modifiqué lo que tu indicabas, simplemente poniendo 3/0 3/1 3/2. Espero que esto sea correcto. Luego añadí las correspondientes reglas adicionales en Mangle.

Ahora mismo lo que ocurre es que el Mikrotik "elige" una interfaz de salida, pero sólo uno cada vez. Empieza por el WLAN3 (le asigné distancia 4?¿), si lo desactivo, conecta por el 2, y si no, por el 1. Pero mi idea y lo que pretendia conseguir es precisamente el comportamiento que tu detallas aqui, que fuese estableciendo conexiones por los tres flujos, al menos para los programas p2p o los gestores de descarga con conexiones múltiples tipo flashget. Ese comoportamiento no lo he obtenido.

Intuyo que mi problema está en las routes, donde todas las redes estan arriba y en reachable, pero en todas las reglas automáticas dice "wlan3 reachable" y no parece hacer ping a las demás. Pero no sé como afrontar esto. Podría renunciar al failover si consigo que la configuración haga lo que quiero, pero no sé si esa es la solución?

Espero haberme explicado medianamente.. y que alguien me pueda echar un cable? Sé que estoy a punto, pero identificar una solución ahora mismo.. supera con creces mi capacidad. XD

Muchas gracias y un saludo! Smiley

Post fusionado: 15-08-2011, 13:43 (Lunes)
En primer lugar, como todos los compañeros, agradecerte el esfuerzo y el curro que te has pegado! Smiley

He configurado mi Mikrotik siguiendo tu manual y.. funciona! Pero creo que algo aún me falla, pq no funciona como esperaba que lo hiciera...

Adaptando lo que dices en tu manual, mi configuración ahora mismo es la que sigue:

WLAN1: 192.168.1.40/24 Gateway 192.168.1.1

WLAN2: 192.168.1.45/24 Gateway 192.168.1.1

WLAN3: 192.168.1.38/24 Gateway 192.168.1.1

ETH1: Con servidor DHCP. 192.168.10.1/24

Internet está del lado de las WLAN, la ETH1 debe ser la que me sirva a mi la conexión.

Creo que mi problema radica ya ahi, porque no puedo modificar las gateways para que sean distintas para cada interface, y si lo son en tu tutorial. Tenia la esperanza de poderlas separar precisamente basado en el interface pero no debo estar haciendolo bien.

Para el PCC, modifiqué lo que tu indicabas, simplemente poniendo 3/0 3/1 3/2. Espero que esto sea correcto. Luego añadí las correspondientes reglas adicionales en Mangle.

Ahora mismo lo que ocurre es que el Mikrotik "elige" una interfaz de salida, pero sólo uno cada vez. Empieza por el WLAN3 (le asigné distancia 4?¿), si lo desactivo, conecta por el 2, y si no, por el 1. Pero mi idea y lo que pretendia conseguir es precisamente el comportamiento que tu detallas aqui, que fuese estableciendo conexiones por los tres flujos, al menos para los programas p2p o los gestores de descarga con conexiones múltiples tipo flashget. Ese comoportamiento no lo he obtenido.

Intuyo que mi problema está en las routes, donde todas las redes estan arriba y en reachable, pero en todas las reglas automáticas dice "wlan3 reachable" y no parece hacer ping a las demás. Pero no sé como afrontar esto. Podría renunciar al failover si consigo que la configuración haga lo que quiero, pero no sé si esa es la solución?

Espero haberme explicado medianamente.. y que alguien me pueda echar un cable? Sé que estoy a punto, pero identificar una solución ahora mismo.. supera con creces mi capacidad. XD

Muchas gracias y un saludo! Smiley
« Última modificación: 15-08-2011, 13:43 (Lunes) por aldouscoco » En línea
Samuelongui
Moderador
*
Desconectado Desconectado

Mensajes: 1140


masquerade


Ver Perfil
« Respuesta #19 : 16-08-2011, 00:04 (Martes) »

Para cambiar la puerta de enlace de los router ADSL, simplemente has de cambiar la IP LAN y luego su puerta de enlace.

Si quieres hacer el failover, lo mejor es poner los router ADSL en bridge, montar un cliente PPPoE en cada entrada que necesites (con los datos que te proporciona tu operador como son usuario/contraseña/dns,etc).

Esto es un balanceo, lo que no vas a conseguir es usar el emule por una línea y navegar por otra, eso se hace de otro modo.

Por cierto, ¿3 ADSL? ¿Para qué tanto?  Azn
En línea

Sugarsync: 5'5 Gb almacenamiento gratis: click aquí

I'm Specialized
Páginas: [1] 2 3 Ir Arriba Imprimir 
« anterior próximo »
Ir a:  


Ingresar con nombre de usuario, contraseña y duración de la sesión

Powered by SMF 1.1.19 | SMF © 2006-2008, Simple Machines