hola bueno tengo un problema que ya me iso desvelar y no puedo solucionarlo tengo un balanceo de 2adsl +hospot mi problema es que como mis clientes salen x el balanceo tienen problemas para ingresar a la sunat (inician sesion y al rato los bota de nuevo diciendoles que ya an iniciado sesion) eso se debe al balanceo ya intente nateando al cliente pa que salga x una interfas y nada marque en el mangle el puerto 433 o ssl que usa la sunat y tambien lo routee paraq ue salga solo por una interfas pero nada haber si alguien me da una mano gateway adsl's adsl1 192.168.1.1 adsl2 192.168.2.1 ip's servidor adsl1 192.168.1.2 adsl2 192.168.2.2 lanclientes 192.168.0.1 ip del cliente 192.168.0.123 creo que necesito alguna regla que haga que el usuario salga solo x una un adsl
que tipo de balanceo tienes??? es un balanceo por failover?? o un balanceo por NTH o balanceo por PCC???
es un balanceo con NTH balanceo dinamico mikrotik 3.20 si me pueden ayudar seria genial x que ya tire la toalla tar probando de todo y nada
jajaj si pues. . es una jarana configurarlo.. te recomiendo que lo hagas por PCC porque estas que te matas con el NTH cuando no contiene failover..
bueno ya pude resolverlo gracias a la ayuda de nuestro amigo ryo ahi va como esta : [admin@MikroTik] > ip [admin@MikroTik] /ip> address [admin@MikroTik] /ip address> pr Flags: X - disabled, I - invalid, D - dynamic # ADDRESS NETWORK BROADCAST INTERFACE 0 192.168.1.2/24 192.168.1.0 192.168.1.255 ether1 1 192.168.2.2/24 192.168.2.0 192.168.2.255 ether2 2 192.168.0.1/24 192.168.0.0 192.168.0.255 ether3 [admin@MikroTik] /ip address> .. [admin@MikroTik] /ip> route [admin@MikroTik] /ip route> pr Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit # DST-ADDRESS PREF-SRC G GATEWAY DISTANCE INTERFACE 0 A S 0.0.0.0/0 r 192.168.2.1 1 ether2 1 A S 0.0.0.0/0 r 192.168.1.1 1 ether1 2 A S 0.0.0.0/0 r 192.168.1.1 1 ether1 3 ADC 192.168.0.0/24 192.168.0.1 0 ether3 4 ADC 192.168.1.0/24 192.168.1.2 0 ether1 5 ADC 192.168.2.0/24 192.168.2.2 0 ether2 [admin@MikroTik] /ip route> .. [admin@MikroTik] /ip> firewall [admin@MikroTik] /ip firewall> nat [admin@MikroTik] /ip firewall nat> pr Flags: X - disabled, I - invalid, D - dynamic 0 X ;;; place hotspot rules here chain=unused-hs-chain action=passthrough 1 ;;; masquerade balanceo adsl chain=srcnat action=masquerade out-interface=ether1 2 chain=srcnat action=masquerade out-interface=ether2 3 ;;; masquerade hotspot network chain=srcnat action=masquerade src-address=192.168.0.0/24 4 ;;; nateo sunat chain=dstnat action=dst-nat to-addresses=192.168.0.74 to-ports=0-65535 in-interface=ether1 dst-port=433 protocol=tcp [admin@MikroTik] /ip firewall nat> .. [admin@MikroTik] /ip firewall> mangle [admin@MikroTik] /ip firewall mangle> pr Flags: X - disabled, I - invalid, D - dynamic 0 chain=prerouting action=mark-routing new-routing-mark=adsl1pack passthrough=no src-address=192.168.0.74 (esto era lo unico que tenia que hacer) 1 ;;; MARCADO RUTA 1 chain=prerouting action=mark-connection new-connection-mark=adsl1conn passthrough=yes connection-state=new in-interface=ether3 nth=2,1 2 chain=prerouting action=mark-routing new-routing-mark=adsl1pack passthrough=no in-interface=ether3 connection-mark=adsl1conn 3 ;;; MARCADO RUTA 2 chain=prerouting action=mark-connection new-connection-mark=adsl2conn passthrough=yes connection-state=new in-interface=ether3 nth=1,1 4 chain=prerouting action=mark-routing new-routing-mark=adsl2pack passthrough=no in-interface=ether3 connection-mark=adsl2conn 5 X ;;; marcado p2p chain=forward action=mark-connection new-connection-mark=conexion-p2p passthrough=yes p2p=all-p2p time=10h-21h,sun,mon,tue,wed,thu,fri,sat 6 X chain=prerouting action=mark-packet new-packet-mark=paquetes-p2p passthrough=yes p2p=all-p2p connection-mark=conexion-p2p time=10h-21h,sun,mon,tue,wed,thu,fri,sat TEMA CERRADO
oe ya no puedo postear si el adming borra todo lo que escribo ----- mensaje añadido, 16-nov-2009 a las 09:24 ----- asi no vale si cada que `posteo cada tonreria melo borras aqui no hay liberta de exprecion esto esta peor que venezuela
No es que no haya libertad de expresón mi estimado @riber316, simplemente es que hay mensajes que debes enviar en privado ya que no hay razón para hacerlos públicos o porque son comentarios que salen del tema de discusión. Esa fue la razón para que te borraron el anterior post (OFF TOPIC) Sobre el que ahora escribes, pues, si vas a escribir, como dices, "tonterías", sería mejor que no las escribas... trata de aportar al foro, no de postear por postear.
haber amigos foreros.yo tambien tengo un balanceador y web proxy en pc mikrotik 3.30 on x86 ,la cual estan con dos linias speedy.este trabajo me lo icieron ,pero ahora yo quiero meterle mano, claro esta que ya esta con su bakut si es que lo malogro. bueno al tema primordial "COMO PUEDO AGREGARLE DOS LINIAS MAS DE NEXTEL Y AMERICATEL "ya que tienen diferentes "DNS " Y SI FALLA UNA LINIA Y PARA QUE NO SE CAIGA EL BALANCEO PARA TODOS..QUE OBCION UTILIZAR EL "NTH" O "PCC" ,ya que un osado me comento que en "NTH" CASI "NADIES EN EL PERU" sabe configurarlo ya que si se cae una linia en esa configuracio(NTH) se cae la señal del balanceador y que "EL solamente o algunos en el peru "saben configurarlo. en cuanto a mi persona estoy aprendiendo de cero leendo a uds amigos foreros ,tengo el gusto de tener un wisp pequeño pero con ganas de seguir aprendiendo no se si este tema ya esta corriendo por estos foros pero agradeseria el apoyo de todos uds para dar claridad sobre este tema atodos los CONCURRENTES de este FORO que se a echo tan ameno leerlo .espero a ud.SEÑOR MODERADOR ,saque aluz mi peticion...GRASIAS. atte:
Disculpen que nuevamente reactivo este tema, estoy seguro q mi consulta tambien sera de importancia para los q se inician en el mundo de MK. Tengo 2 lineas ADSL telefonica segun la siguiente configuracion: # ADDRESS NETWORK BROADCAST INTERFACE 0 192.168.10.1/24 192.168.10.1 192.168.10.1 LAN 1 192.168.0.100/24 192.168.0.0 192.168.0.255 Wan1 2 192.168.1.100/24 192.168.1.0 192.168.1.255 Wan2 [admin@MikroTik] /ip firewall mangle> print Flags: X - disabled, I - invalid, D - dynamic 0 chain=input action=mark-connection new-connection-mark=Wan1_conn passthrough=yes in-interface=Wan1 1 chain=input action=mark-connection new-connection-mark=Wan2_conn passthrough=yes in-interface=Wan2 2 chain=output action=mark-routing new-routing-mark=to_Wan1 passthrough=yes connection-mark=Wan1_conn 3 chain=output action=mark-routing new-routing-mark=to_Wan2 passthrough=yes connection-mark=Wan2_conn 4 chain=prerouting action=accept dst-address=192.168.0.0/24 in-interface=LAN 5 chain=prerouting action=accept dst-address=192.168.1.0/24 in-interface=LAN 6 chain=prerouting action=mark-connection new-connection-mark=Wan1_conn passthrough=yes dst-address-type=!local in-interface=LAN per-connection-classifier=both-addresses:2/0 7 chain=prerouting action=mark-connection new-connection-mark=Wan2_conn passthrough=yes dst-address-type=!local in-interface=LAN per-connection-classifier=both-addresses:2/1 8 chain=prerouting action=mark-routing new-routing-mark=to_Wan1 passthrough=yes in-interface=LAN connection-mark=Wan1_conn 9 chain=prerouting action=mark-routing new-routing-mark=to_Wan2 passthrough=yes in-interface=LAN connection-mark=Wan2_conn [admin@MikroTik] /ip route> print Flags: X - disabled, A - active, D - dynamic, C - connect, S - static, r - rip, b - bgp, o - ospf, m - mme, B - blackhole, U - unreachable, P - prohibit # DST-ADDRESS PREF-SRC G GATEWAY DISTANCE INTER... 0 A S 0.0.0.0/0 r 192.168.0.1 1 Wan1 1 S 0.0.0.0/0 r 192.168.1.1 2 Wan2 2 A S 0.0.0.0/0 r 192.168.0.1 1 Wan1 3 A S 0.0.0.0/0 r 192.168.1.1 1 Wan2 4 ADC 192.168.0.0/24 192.168.0.100 0 Wan1 5 ADC 192.168.1.0/24 192.168.1.100 0 Wan2 6 ADC 192.168.10.0/24 192.168.10.1 0 LAN [admin@MikroTik] /ip firewall nat> print Flags: X - disabled, I - invalid, D - dynamic 0 chain=srcnat action=masquerade out-interface=Wan1 1 chain=srcnat action=masquerade out-interface=Wan2 He intentado una y varias veces, fielmente al manual del MK e inclusive de acuerdo a las indicaciones del que aperturo el tema, pero no logro tener internet en el cliente o LAN. favor agredecere me corrigan y disculpen que recien me estoy iniciando en el MK.
utiliza este mangle /ip firewall mangle add action=accept chain=prerouting comment="SEM BALANCE" disabled=no \ dst-address-list=clients in-interface=Local add action=mark-connection chain=prerouting comment=HTTPS_to_ADSL1 disabled=\ no dst-port=443 in-interface=Local new-connection-mark=https passthrough=\ yes protocol=tcp add action=mark-routing chain=prerouting comment="" connection-mark=https \ disabled=no in-interface=Local new-routing-mark=to_ra passthrough=no add action=mark-connection chain=prerouting comment=RAKION disabled=no \ dst-port=40700-40800 in-interface=Local new-connection-mark=rakion \ passthrough=yes protocol=udp src-address-list=clients add action=mark-routing chain=prerouting comment="" connection-mark=rakion \ disabled=no in-interface=Local new-routing-mark=to_rb passthrough=no add action=mark-connection chain=input comment="" connection-state=new \ disabled=no in-interface=Telefonica1 new-connection-mark=conn_na \ passthrough=yes add action=mark-connection chain=input comment="" connection-state=new \ disabled=no in-interface=Telefonica2 new-connection-mark=conn_nb \ passthrough=yes add action=mark-routing chain=output comment="" connection-mark=conn_na \ disabled=no new-routing-mark=to_ra passthrough=no add action=mark-routing chain=output comment="" connection-mark=conn_nb \ disabled=no new-routing-mark=to_rb passthrough=no add action=mark-connection chain=prerouting comment="" connection-state=new \ disabled=no dst-address-type=!local in-interface=Local \ new-connection-mark=conn_ma0 passthrough=yes per-connection-classifier=\ both-ports:2/0 add action=mark-connection chain=prerouting comment="" connection-state=new \ disabled=no dst-address-type=!local in-interface=Local \ new-connection-mark=conn_mb1 passthrough=yes per-connection-classifier=\ both-ports:2/1 add action=mark-routing chain=prerouting comment="" connection-mark=conn_ma0 \ disabled=no in-interface=Local new-routing-mark=to_ra passthrough=no add action=mark-routing chain=prerouting comment="" connection-mark=conn_mb1 \ disabled=no in-interface=Local new-routing-mark=to_rb passthrough=no ----- mensaje añadido, 07-jun-2010 a las 08:58 ----- si las lineas son de diferentes velocidades usa both port and adreses y si son = les entonces usa both adreses , tienes que medir en hora de saturacion cuanto es el maximo que te da la linea realmente , muy aparte que debes realizar matcheo por pesos , para la linea que sea mas power asi mas paquetes se van por ese router saludos
Interesante, justo estoy por alli =) si pudieras explicar las reglas ... y tengo 2 lineas pero no tienen la misma velocidad una es de 1.5, la otra de 3 tons usaría el both addresses ?
Como tiene relación 1 a 2, entonces partiría las conexiones en 3, luego 2 partes para la linea de 3mb y la parte restante a la linea de 1.5mb. Saludos.
como hago para balancear 2 lineas adsl y mantener funcionando el web cache, porque o bien me funciona las 2 wans o bien 1 wan y el web cache. Help
Disculpen que reviva este post, pero tengo una pregunta.. esta reglas es para el mk 3.3 ?? y como seria si las 2 lineas estan en ppoe-client
estas reglas puedes usarlas desde la version 3.24 que ya trae el sistema de balance PCC , para que funcionen con pppoe client tienes que modificar los telefonica1 y telefonica2 , hacer un enmascaramiento a cada wan en NAT , luego todo lo que haz marcado /packet , en IP routes lo enrutas que salga por cada ADSL o PPPOE CLIENT saludos
hola soy nuevo en el foro, queria hacer una consulta conosco el tema sobre redes inalambricas pero en el MK estoy hecho un cero a la izquierda, mi pregunta es que yo tengo una base ISP con 2 lineas usb claro que van conectados a cada usb a un router 3g marca ALFA, de ahi salen mediante cable UTP mis 2 lineas de claro con las ip 192.168.2.1 ; 192.168.3.1 que van conectados hacia el balanceador un MK RB750, y sale la coneccion hacia una PC Pentium 3 x86 con SO MK version 5, con licencia genuina, y el uso que le doy a esa PC es simplemente para el Hotspot, ya que el proveedor que me instalo el servicio me dice que la RB750 es bien un balanceador o hotspot, pero no puede realizar las 2 cosas a la vez. ya claro yo lo entendi, pero una pregunta mi pc no podria realizar el balanceo de linea y el hotspot a la vez, ya que cuenta con una HD de 80 GB?. Se preguntaran porque uso usb claro, estoy en la selva del VRAE y aqui simplemente hay señal satelital de internet con una taza minima mensual de 390 dolares, es por eso que uso los usb claro y en esta zona existe el 3G y corren a full.
