Documente Academic
Documente Profesional
Documente Cultură
direcciones IP de acu
ISP o DNS google 8.8.
vigilancia, preferi
otro.
firewall nat
action=masquerade chain=srcnat out-interface=WAN1
action=masquerade chain=srcnat out-interface=WAN2
action=masquerade chain=srcnat out-interface=WAN3
firewall mangle
action=mark-routing chain=prerouting connection-mark=WAN1_conn in-interface=
new-routing-mark=to_WAN1
action=mark-routing chain=prerouting connection-mark=WAN2_conn in-interface=
new-routing-mark=to_WAN2
action=mark-routing chain=prerouting connection-mark=WAN3_conn in-interface=
new-routing-mark=to_WAN3
***Importante***
/ip route
add check-gateway=ping distance=1 gateway=8.8.8.8 routing-mark=to_WAN1
add check-gateway=ping distance=2 gateway=8.8.4.4 routing-mark=to_WAN2
add check-gateway=ping distance=3 gateway=4.2.2.2 routing-mark=to_WAN3
add distance=1 gateway=10.0.0.1 routing-mark=to_WAN1
add distance=2 gateway=10.0.0.2 routing-mark=to_WAN2
add distance=3 gateway=10.0.0.3 routing-mark=to_WAN3
add distance=1 gateway=10.0.0.1
add distance=2 gateway=10.0.0.2
add distance=3 gateway=10.0.0.3
add distance=1 dst-address=8.8.8.8/32 gateway=192.168.5.1 scope=10
add distance=1 dst-address=8.8.4.4/32 gateway=192.168.6.1 scope=10
add distance=1 dst-address=4.2.2.2/32 gateway=192.168.7.1 scope=10
add check-gateway=ping distance=1 dst-address=10.0.0.1/32 gateway=8.8.8.8 scope=
10
add check-gateway=ping distance=1 dst-address=10.0.0.2/32 gateway=8.8.4.4 scope=
10
add check-gateway=ping distance=1 dst-address=10.0.0.3/32 gateway=4.2.2.2 scope=
10
Fuente para failover: http://wiki.mikrotik.com/wiki/Manual:Using_scope_and_targe
t-scope_attributes
Trafico Por Proveedor WAN1
/ip firewall mangle
add action=mark-connection chain=prerouting comment="Https port 443 trafico sep
arado by WAN1" disabled=yes dst-port=443 in-interface=LAN new-connection-mark=Ht
tps protocol=tcp
add action=mark-routing chain=prerouting connection-mark=Https disabled=yes in-i
nterface=LAN new-routing-mark=to_WAN1 passthrough=no
add action=mark-connection chain=prerouting comment="http port 80 Trafico separa
do by WAN1" disabled=yes dst-port=80 in-interface=LAN new-connection-mark=http p
rotocol=tcp
add action=mark-routing chain=prerouting connection-mark=http disabled=yes in-in
terface=LAN new-routing-mark=to_WAN1 passthrough=no
Trafico Por Proveedor WAN2
/ip firewall mangle
add action=mark-connection chain=prerouting comment="Https port 443 trafico sep
arado by WAN2" dst-port=443 in-interface=LAN new-connection-mark=Https protocol=
tcp
add action=mark-routing chain=prerouting connection-mark=Https in-interface=LAN
new-routing-mark=to_WAN2 passthrough=no
add action=mark-connection chain=prerouting comment="http port 80 Trafico separa
do by WAN2" dst-port=80 in-interface=LAN new-connection-mark=http protocol=tcp
add action=mark-routing chain=prerouting connection-mark=http in-interface=LAN n
ew-routing-mark=to_WAN2 passthrough=no
************************
##Difinicin##
both-addresses = ambas-direcciones IP
both-addresses: La peticin de origen y destino IP entre el mismo cliente y el ser
vidor siempre ser la misma, por lo que todo el trfico
entre un cliente especfico y un servidor especfico (por ejemplo, su computadora po
rttil y servidor 67.89.2.5) siempre que coincida con el
mismo matcher PCC , y siempre ser puesto en el mismo enlace.
both-addresses = ambas-direcciones IP ,se refiere a src-address y dst-address
Como el clasificador. Aunque esto va a cambiar aleatoriamente cosas la teora ms y
le dar la asignacin ms justa de ancho de banda,
pero tambin hay una buena probabilidad de que se rompa ciertas cosas como los sit
ios web bancarios y algunos foros.
Esto se debe a las peticiones muchas veces un HTTP generarn varias conexiones, po
r lo que existe la posibilidad de
que algunas solicitudes podrn salir una ruta diferente a la inicial, y que se rom
pern los sitios web seguros.
Mas informacin: http://wiki.mikrotik.com/wiki/How_PCC_works_%28beginner%29
************************