ANTE TODO, UN SALUDO Y BIENVENID@S

No soy un experto en nada, pero me gusta aprender un poco de todo,

este video, como algn otro que ir subiendo, es solo referencial y est
destinado a solventar inquietudes puntuales, agradecemos su comentarios y
si tienen alguna duda, pregunten y si me es posible contestare.
Dicho esto, ahora s:

+ FAILOVER BASICO

Antes que nada, una advertencia y una explicacin:

LA ADVERTENCIA:

El balanceo es solo eso, nos permite distribuir nuestro ancho de banda total
entre todos nuestros enlaces y as poder usarlos todos al mismo tiempo en la
misma red.

Esto en teora, NO SUMA las velocidades de los 4 enlaces, pero en la prctica,

si podrs utilizar todas las velocidad al mismo tiempo en la descarga de
archivos, etc.

LA EXPLICACIN:

Existen varias formas de balancear, las ms utilizadas son: El PCC y El NTH.

El balanceo NTH es mucho ms eficiente en cuanto al aprovechamiento de los

enlaces que el PCC, ya que balancea paquetes y el PCC balancea conexiones.

En otras palabras, con el PCC todo lo que entra o sale por una de las 4 lneas,
siempre saldr o entrara por esa lnea en cambio en el NTH no da prioridades,
distribuyendo los paquetes de una lnea por ves, sin importarle por donde sali
o entro, esto pudiera crear conflictos con paginas protegidas, como bancos etc.,
pero en la prctica nunca los he tenido personalmente y este es el mtodo que
utilizo actualmente.

Este tutorial est pensado para ser usado en cuatro lneas conectadas a
travs de Reuter neutros a los que hemos asignado los rangos de ip que se
describen ms abajo, si su red ya est configurada puede simplemente
modificar este cdigo y adecuarlo a sus necesidades.
 Ahora s, A LO QUE NOS INTEREZA:

Primero, partiremos de cero, por lo que eliminaremos las configuraciones

actuales de nuestro RB.

Para eso vamos al apartado System / Reset Configuration.

El equipo se reiniciara.

Con el RB conectado directamente a nuestro PC, ejecutamos la utilidad Winbox

y buscamos y abrimos nuestro equipo.

Ahora nos toca renombrar las interfaces de nuestro RB

NUESTRA RED ESTAR CONFIGURADA DE LA SIGUIENTE MANERA:

Nombre de la Interfaz Direccin Funcin

WAN1 .. 192.168.6.222 . Nuestro 1er ISP

WAN2 .. 192.168.7.222 . Nuestro 2do ISP

WAN3 .. 192.168.8.222 . Nuestro 3er ISP

WAN4 .. 192.168.8.222 . Nuestro 4to ISP

internal .. 192.168.1.1 . Esta interfaz ser la encargada de

Manejar todo el trfico

Ya que las nombramos, vamos a la parte interesante, damos clic en New

Terminal y copias el siguiente cdigo:

# AGREGAR LAS IP
/ ip address
add address=192.168.1.1/24 network=192.168.1.0 broadcast=192.168.1.255
interface=internal

add address=192.168.6.222/24 network=192.168.6.0 broadcast=192.168.6.255

interface=WAN1
add address=192.168.7.222/24 network=192.168.7.0 broadcast=192.168.7.255
interface=WAN2

add address=192.168.8.222/24 network=192.168.8.0 broadcast=192.168.8.255

interface=WAN3

add address=192.168.9.222/24 network=192.168.9.0 broadcast=192.168.9.255

interface=WAN4
 Cerramos New Terminal y lo volvemos a abrir (esto se hace cada vez que
inserte un lnea de cdigo nueva) copias el siguiente cdigo:

# BALANCEO DE CARGA NTH

/ ip firewall mangle
add chain=prerouting in-interface=internal connection-state=new nth=4,1
action=mark-connection new-connection-mark=Mark1 passthrough=yes
add chain=prerouting in-interface=internal connection-mark=Mark1 action=mark-
routing new-routing-mark=AWA passthrough=no

add chain=prerouting in-interface=internal connection-state=new nth=3,1

action=mark-connection new-connection-mark=Mark2 passthrough=yes
add chain=prerouting in-interface=internal connection-mark=Mark2 action=mark-
routing new-routing-mark=AWB passthrough=no

add chain=prerouting in-interface=internal connection-state=new nth=2,1

action=mark-connection new-connection-mark=Mark3 passthrough=yes
add chain=prerouting in-interface=internal connection-mark=Mark3 action=mark-
routing new-routing-mark=AWC passthrough=no

add chain=prerouting in-interface=internal connection-state=new nth=1,1

action=mark-connection new-connection-mark=Mark4 passthrough=yes
add chain=prerouting in-interface=internal connection-mark=Mark4 action=mark-
routing new-routing-mark=AWD passthrough=no

# ENMASCARADO
/ ip firewall nat
add chain=srcnat connection-mark=Mark1 out-interface=WAN1 action=masquerade
add chain=srcnat connection-mark=Mark2 out-interface=WAN2 action=masquerade

add chain=srcnat connection-mark=Mark3 out-interface=WAN3 action=masquerade

add chain=srcnat connection-mark=Mark4 out-interface=WAN4 action=masquerade

# OPCIONAL - ACCESO A ROUTERS DEL PROVEEDOR

/ip firewall mangle
add chain=prerouting dst-address=192.168.6.1 in-interface=internal connection-
state=new action=mark-connection new-connection-mark=Mark1 passthrough=no
add chain=prerouting dst-address=192.168.7.1 in-interface=internal connection-
state=new action=mark-connection new-connection-mark=Mark2 passthrough=no

add chain=prerouting dst-address=192.168.8.1 in-interface=internal connection-

state=new action=mark-connection new-connection-mark=Mark3 passthrough=no
add chain=prerouting dst-address=192.168.9.1 in-interface=internal connection-
state=new action=mark-connection new-connection-mark=Mark4 passthrough=no
# ENRUTAMIENTO ESTATICO
/ ip route
add dst-address=0.0.0.0/0 gateway=192.168.6.1 distance=1 scope=255 target-
scope=10 routing-mark=AWA
add dst-address=0.0.0.0/0 gateway=192.168.7.1 distance=1 scope=255 target-
scope=10 routing-mark=AWB

add dst-address=0.0.0.0/0 gateway=192.168.8.1 distance=1 scope=255 target-

scope=10 routing-mark=AWC
add dst-address=0.0.0.0/0 gateway=192.168.9.1 distance=1 scope=255 target-
scope=10 routing-mark=AWD

Ahora algo muy importante, se trata de un Failover mediante ruteo recursivo,

esto funciona obligando a cada link a hacer ping a una IP publica preestablecida
(en este caso servidores de Google y OPNDNS), si recibe respuesta activara la
conexin, de lo contrario la deshabilitara hasta que se encuentre disponible de
nuevo. ::::

# FAILOVER BASICO USANDO DNS DE GOOGLE

/ ip route
add dst-address=0.0.0.0/0 gateway=8.8.8.8 check-gateway=ping distance=1
scope=30 target-scope=10
add dst-address=0.0.0.0/0 gateway=8.8.4.4 check-gateway=ping distance=2
scope=30 target-scope=10

add dst-address=0.0.0.0/0 gateway=208.67.222.222 check-gateway=ping distance=3

scope=30 target-scope=10
add dst-address=0.0.0.0/0 gateway=208.67.220.220 check-gateway=ping distance=4
scope=30 target-scope=10

add dst-address=8.8.8.8 gateway=192.168.6.1 distance=1 scope=10 target-

scope=10
add dst-address=8.8.4.4 gateway=192.168.7.1 distance=1 scope=10 target-
scope=10

add dst-address=208.67.222.222 gateway=192.168.8.1 distance=1 scope=10 target-

scope=10
add dst-address=208.67.220.220 gateway=192.168.9.1 distance=1 scope=10 target-
scope=10
 Ya todo est listo pero aun no deberamos tener conexin, ya que no tenemos
asignada ninguna IP, de esto se encarga el DHCP server y lo instalaremos en
estos momentos.

# AGREGANDO EL POOL DE DIRECCIONES

/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=internal lease-time=3d name=dhcp1

# AGREGANDO EL DHCP Server y los DNS

/ip dhcp-server network
add address=192.168.1.0/24 dns-server=8.8.8.8,8.8.4.4 gateway=192.168.1.1

Perdn por eso, agregaremos el DHCP manualmente, je je je.

Listo. Ahora, si deshabilitamos la conexin y volvemos a conectar debera asignarnos una IP.

Ahora, solo nos queda verificar si todo est funcionando correctamente y si las
conexiones efectivamente estn siendo repartidas entre las 4 lneas.

ESTO PRCTICAMENTE ES TODO.

ESTE DOCUMENTO INCLUYENDO LA EXPLICACIN Y LOS CDIGOS ESTARN

DISPONIBLES EN UN ENLACE EN LA DESCRIPCIN DEL VIDEO

ESO ES TODO

Pronto subiremos un tuto sobre una configuracin PCC, si les interesa

recuerden pedirla, je je je.

Cualquier duda, esperamos poder responder a la prontitud

SI TE HA SIDO DE PROVECHO ESTE VIDEO, RECUERDA SUSCRIBIRTE A ESTE CANAL,

ESTAREMOS ACTUALIZANDO CON NUEVOS TIPS Y RECURSOS SOBRE INFORMTICA
Buen provecho..