Una consulta aplique esta guia de configuracion pero resulta que efectivamente muestras las vias recursivas todo el tema pero en campo una linea presento caida y la de respaldo nunca se activo para que se activara la de respaldo mientras estaba caida la principal me toco desconectar el cable utp o path cord que va desde la ont al puerto 1 del mikrotik apenas realize lo mencionado enseguida salio a internet la mikro por la linea de respaldo que puede estar pasando gracias
Ante todo gracias por el video, es necesario utilizar el router como servidor dns, me refiero al "allow remote request" o se puede desactivar. gracias.
Excelente explicación del Failover. Me gustaría saber que tipo de nube usaste para esa práctica en GNS3 para que te permita salir a internet y usar el Winbox a la vez ?
Buenas. Viene precargada es la que conecta la VM con GNS3. Cualquier cosa podés encontrar más explicación en el siguiente video: ruclips.net/video/ZgA39GmShy4/видео.html
Hola, gracias por brindarnos la información, ha sido claro y preciso. Ahora bien, tengo una duda acerca del diagrama y del GNS3, ¿Cómo has echo para abrir el winbox en el R1?, en mi caso no lo está detectando, quiero aplicarlo pero nada, no me deja. Espero me puedas ayudar. Además cuando se muestra el winbox, se puede apreciar que te reconoce diferentes redes,en mi caso solo lo que estan conectados a la red de GNS3.
Estimado: debés tener habilitado RoMON en ambos routers para poder acceder a un router que no es visible por capa 2. El comando es /tools romon set enabled=yes. Eso debés hacerlo en el router con visibilidad de capa 2 (ISP1 o ISP2 en el esquema) y también en el router que no tenés conectividad por capa 2 (R1 en el esquema). Luego, en winbox, seleccionar el router que tenés conexión por L2 (IPS1 o ISP2) y ahí presionar el botón que dice Connect to RoMON. Hope it helps! FH-COM
Hola, excelentes tus videos. Una pregunta de un principiante, tengo ese mismo esquema, ether1 con ISP1, ether2 con ISP2, ether3 para lan y adicional otra ether4 (que voy a usar para la misma lan de ehter3) y wifi. Como configuro ether3 y 4 y mi wifi para que trabajen en la mis lan. Espero haberme explicado medianamente bien. Gracias de antemano.
Estimado: debes configurar una interfaz bridge y agregar a los puertos indicados en esa interfaz. Te paso el link de donde se explica como hacerlo. ruclips.net/video/Swa6aRJO1nQ/видео.html Hope it helps. Slds! FH-COM
Hola, he tenido un problema que se me ha repetido en ocaciones anteriores haciendo pruebas. Hoy estoy intentando ya configurar mi mikrotik. Estoy conectado a la ether 3 con mi laptop, en Address list agrego la ip y puerto ether3, igual con el ether 4, estoy configurando dhcp server para ether 3, creo que lo finalicé (ya ni recuerdo) y se salió de Winbox y ahora no me deja entrar, con MAC dice no es user o clave y con ip dice ip inalcanzable. Como digo antes, en otras ocaciones me sucede igual, no se si en el mismo punto, antes pensaba que era algo mal hecho, pero ahora sigo tu video, gracias de antemano@@fhcom
Estimado: para eso debés usar el siguiente scritp en la o las interfaces que tienen IP dinámica. :local newgw [ip dhcp-client get [find interface="ether1"] gateway]; :local routegw [/ip route get [find comment="ISP1"] gateway ]; :if ($newgw != $routegw) do={ /ip route set [find comment="ISP1"] gateway=$newgw; } donde ether1 es la interfaz con IP dinámica e IPS1 es el comentario que debés configurar a la ruta que apunta al DNS escogido. Luego haré un video explicando esto. Hope it helps! FH-COM
UNA CONSULTA, el ingreso de la linea de respaldo es inmediato me refieron en los JUEGOS EN LINEA ES INOTABLE, o si pasan unos segundos y recien ingresa la segunda linea ??
Como puedo combinar el failover con routing mark. Es decir, que unas ips usen al ISP1 y otras ips usen al ISP2 , pero cuando haya un corte, utilicen el otro disponible de manera reciproca.
Estimado, debe hacer el routing mark en firewall>mangle y luego elegir esa marca de ruteo en la ip>routes. Usando el parámetro distance podrá elegir la ruta preferida y la de backup. Hope it helps! FH-COM
Saludos. Una pregunta: tengo 2 líneas de diferente proveedor balanceado por PCC, ¿Le podría implementar el failover recursivo que en este video menciona para que si alguna de las 2 líneas se cae la que funcione tome el tráfico pero mientras funcionen sigan trabajando las 2?
Hola. Si la configuración de PCC es correcta, deberías tener el failover configurado. Una ruta por defecto con marca de ruteo por el ISP1 con dist. administrativa 1, otra ruta por defecto con marca de ruteo por ISP2 con dist. administrativa 1, una ruta por defecto (sin marca de ruteo) por ISP1 (o 2,, según tu elección) con dist. administratriva 1 y otra ruta por defecto (sin marca de ruteo) por el ISP restante (2, por ejemplo) con dist. administrativa 2. De esa forma, el failover está configurado. En caso que desees que el mismo sea con rutas recursivas, sí se puede hacer la configuración, con los pasos adicionales necesarios. Saludos.
Muy bueno y bien explicado padre! Gracias!. Pregunta, se que no pasa muy seguido pero si se caen los dns de google? abra otra alternativa para esto? Desde ya muchas gracias!
Muchas gracias. Hay muchos servidores DNS que podés utilizar. Cloudflare, OpenDNS, etc. Lo que debés tener en cuenta que es que las direcciones de los servidores DNS que utilices para las rutas recursivas no sean las mismas que los servidores que utilices como servidor DNS del router. Es decir, si utilizás los servidores DNS de Google para las rutas recursivas debés utilizar otros para resolver las peticiones DNS de tu router. Hope it helps!
@@leonardoruiz2006 Si utilizás los mismos servidores DNS para las rutas recursivas y para las peticiones DNS no te va a funcionar la configuración. Por eso deben ser diferentes unos de otros. Slds. FH-COM
Hola, buenisimo el video, pero quisiera saber como puedo configurar un failover si ya cuento con esta configuración (Tengo 2 WAN y 2 LAN, LAN1 sale por WAN1 y LAN2 por WAN2) como podria agregar un failover a esta configuración?
hola, se entiende perfecto! pero como haría para que este failover afecte solo a un IP de mi LAN?? específicamente quiero que el ISP de backup lo use solo mi servidor para que sigan en linea sus servicios, no el resto de los usuarios de la red.. gracias!
Hola. Para eso, no es un failover lo que debés configurar. Debés hacer un mark routing (IP > FIREWALL > MANGLE) y en la cadena PREROUTING debés hacer un mark-routing a todo lo que tenga como IP SOURCE a la del server. Luego, en IP > ROUTES crear un ruta estática con esa marca de ruteo y salir por el ISP de backup. De esa manera, todo tráfico originado por el servidor, saldrá por el ISP de backup.
@@fhcom Buenas tardes amigos y amigas. Hoy acudo a ustedes con el propósito de hacerles una consulta.No soy #WISP pero si soy instalador de equipos de telecomunicaciones. Hoy configuré una Rb750g en una empresa. Realicé un Failover recursivo. La empresa tiene un servicio principal de 60 megas y contrataron un segundo servicio con otra compañía de 20 megas, como backup cuando falle el servicio principal. El Failover quedó funcionando bien. Pero tengo una novedad. Dentro de los hosts conectado a la red local de la empresa. Hay una PC la cual tiene un alto consumo de internet. Debido a que se usa para visualizar unas cámaras de seguridad de otra sede de la empresa en otra ciudad. Esa sola PC tiene un consumo de 12 megas permanentes. Necesito ayuda para crear una regla. Que cuando el servicio principal esté caído. Y este en funcionamiento el secundario. Ese equipo no tenga conexión a internet. Agradezco su ayuda. 🙏🙏🙏
@@seniorfta Estimado: sugiero crear una regla en IP > FIREWALL > FILTER como la siguiente add action=drop chain=forward comment=Desactiva navegación por WAN_BACKUP connection-state=new out-interface=WAN_BACKUP src-address=IP DEL SERVIDOR de esta manera, cuando el servidor intente traficar por la WAN en cuestión, los paquetes serán "dropeados" por el router. Saludos.
@@fhcom excelente. Mañana lo intentaré. Con esa configuración la pc donde estan las cámaras no tendría internet cuando este en uso la wan_backup. Si pudieras déjame tu número telefónico o e-mail para podernos contactarnos por privado.
Hola, estimado. Debés utilizar un script para que actualice la IP pública en la tabla de ruteo. El scritp es el siguiente :local newgw [ip dhcp-client get [find interface="ether5"] gateway]; :local routegw [/ip route get [find comment="ISP1"] gateway ]; :if ($newgw != $routegw) do={ /ip route set [find comment="ISP1"] gateway=$newgw; } Donde, en este caso la interfaz que conecta al ISP1 es ether5. Cuando configures la ruta, debés comentarla con el nombre al que referís en el scritp (ISP1, en este caso). Hope it helps! FH-COM
@@fhcom muchas gracias, en realidad el problema que tenia era que tengo la version 7.8 de winbox, y en ves de poner 10 en el target scope hay que poner 11 o ser mas grande que el scope. saludos!!!!
Sí. Totalmente. Configurás una tercera ruta con un tercer servidor DNS y configurás una tercera default-gateway con dist. administrativa de 3. Hope it helps! Slds.
SALUDOS. pero como se hace para que las dos trabajen al mismo tiempo PEROOOO si alguna de las dos se cae entonces la que no se cayo tome el total de las conexiones
Hola... Funciona, pero si desactivas la eth1 o si le sacas el cable que va del router del IP1 a la eth1. Si el router del ISP1 se queda sin servicio o si le falla el cable de entrada de la WAN a ese router no pasa al ISP2. Al menos... a mi no me funcionó
Justamente me paso igual la principal presento caida pero la mikro no realizo el cambio a la linea de respaldo me toco desconectar el cable que va desde la ont hacia el puerto 1 que lo tengo como wan en la mikro apenas desconecte enseguida salio a internet por la de respaldo como lo solucionaste ?
Una consulta aplique esta guia de configuracion pero resulta que efectivamente muestras las vias recursivas todo el tema pero en campo una linea presento caida y la de respaldo nunca se activo para que se activara la de respaldo mientras estaba caida la principal me toco desconectar el cable utp o path cord que va desde la ont al puerto 1 del mikrotik apenas realize lo mencionado enseguida salio a internet la mikro por la linea de respaldo que puede estar pasando gracias
Ante todo gracias por el video, es necesario utilizar el router como servidor dns, me refiero al "allow remote request" o se puede desactivar. gracias.
Hola. No tiene relación así q es indistinto. Saludos. FH-COM
Excelente explicación del Failover. Me gustaría saber que tipo de nube usaste para esa práctica en GNS3 para que te permita salir a internet y usar el Winbox a la vez ?
Buenas. Viene precargada es la que conecta la VM con GNS3. Cualquier cosa podés encontrar más explicación en el siguiente video:
ruclips.net/video/ZgA39GmShy4/видео.html
Hola, gracias por brindarnos la información, ha sido claro y preciso. Ahora bien, tengo una duda acerca del diagrama y del GNS3, ¿Cómo has echo para abrir el winbox en el R1?, en mi caso no lo está detectando, quiero aplicarlo pero nada, no me deja. Espero me puedas ayudar.
Además cuando se muestra el winbox, se puede apreciar que te reconoce diferentes redes,en mi caso solo lo que estan conectados a la red de GNS3.
Estimado: debés tener habilitado RoMON en ambos routers para poder acceder a un router que no es visible por capa 2. El comando es /tools romon set enabled=yes. Eso debés hacerlo en el router con visibilidad de capa 2 (ISP1 o ISP2 en el esquema) y también en el router que no tenés conectividad por capa 2 (R1 en el esquema). Luego, en winbox, seleccionar el router que tenés conexión por L2 (IPS1 o ISP2) y ahí presionar el botón que dice Connect to RoMON. Hope it helps! FH-COM
@@fhcom Muchasss gracias por brindarte el tiempo de responder. De verdad me rompía la cabeza y no hallaba modo. Funcionó, mil gracias.
Hola, excelentes tus videos. Una pregunta de un principiante, tengo ese mismo esquema, ether1 con ISP1, ether2 con ISP2, ether3 para lan y adicional otra ether4 (que voy a usar para la misma lan de ehter3) y wifi. Como configuro ether3 y 4 y mi wifi para que trabajen en la mis lan. Espero haberme explicado medianamente bien. Gracias de antemano.
Estimado: debes configurar una interfaz bridge y agregar a los puertos indicados en esa interfaz. Te paso el link de donde se explica como hacerlo. ruclips.net/video/Swa6aRJO1nQ/видео.html
Hope it helps. Slds! FH-COM
Es ud muy amable. En cuanto lo hago le confirmo. Gracias@@fhcom
Hola, he tenido un problema que se me ha repetido en ocaciones anteriores haciendo pruebas. Hoy estoy intentando ya configurar mi mikrotik. Estoy conectado a la ether 3 con mi laptop, en Address list agrego la ip y puerto ether3, igual con el ether 4, estoy configurando dhcp server para ether 3, creo que lo finalicé (ya ni recuerdo) y se salió de Winbox y ahora no me deja entrar, con MAC dice no es user o clave y con ip dice ip inalcanzable. Como digo antes, en otras ocaciones me sucede igual, no se si en el mismo punto, antes pensaba que era algo mal hecho, pero ahora sigo tu video, gracias de antemano@@fhcom
Gracias por compartir tus conocimientos, buen video. La pregunta que tengo es: Puedo hacer el FailOver con ip automática o dinámica de las WAN?
Estimado:
para eso debés usar el siguiente scritp en la o las interfaces que tienen IP dinámica.
:local newgw [ip dhcp-client get [find interface="ether1"] gateway];
:local routegw [/ip route get [find comment="ISP1"] gateway ];
:if ($newgw != $routegw) do={
/ip route set [find comment="ISP1"] gateway=$newgw;
}
donde ether1 es la interfaz con IP dinámica e IPS1 es el comentario que debés configurar a la ruta que apunta al DNS escogido.
Luego haré un video explicando esto. Hope it helps! FH-COM
@@fhcom De Manera Grafica como se realizaría este proceso. Donde se puede ver la configuración
@@silais9410 Sea o no el mismo ISP, debés tener 2 scripts. Uno por cada conexión WAN.
@@fhcom Este Script donde es que se ubica.? A que opción del menú debo de irme para pegar el script ?
Se puede copiar y pegar a nivel de la terminal ?
UNA CONSULTA, el ingreso de la linea de respaldo es inmediato me refieron en los JUEGOS EN LINEA ES INOTABLE, o si pasan unos segundos y recien ingresa la segunda linea ??
Estimado: el chequeo de la conexión principal lo hace con un ping cada 10 segundos, luego de 2 pings sin respuesta, hace el cambio de ruta. Saludos.
Como puedo combinar el failover con routing mark. Es decir, que unas ips usen al ISP1 y otras ips usen al ISP2 , pero cuando haya un corte, utilicen el otro disponible de manera reciproca.
Estimado, debe hacer el routing mark en firewall>mangle y luego elegir esa marca de ruteo en la ip>routes. Usando el parámetro distance podrá elegir la ruta preferida y la de backup. Hope it helps! FH-COM
Saludos. Una pregunta: tengo 2 líneas de diferente proveedor balanceado por PCC, ¿Le podría implementar el failover recursivo que en este video menciona para que si alguna de las 2 líneas se cae la que funcione tome el tráfico pero mientras funcionen sigan trabajando las 2?
Hola. Si la configuración de PCC es correcta, deberías tener el failover configurado. Una ruta por defecto con marca de ruteo por el ISP1 con dist. administrativa 1, otra ruta por defecto con marca de ruteo por ISP2 con dist. administrativa 1, una ruta por defecto (sin marca de ruteo) por ISP1 (o 2,, según tu elección) con dist. administratriva 1 y otra ruta por defecto (sin marca de ruteo) por el ISP restante (2, por ejemplo) con dist. administrativa 2.
De esa forma, el failover está configurado. En caso que desees que el mismo sea con rutas recursivas, sí se puede hacer la configuración, con los pasos adicionales necesarios. Saludos.
Muy bueno y bien explicado padre! Gracias!. Pregunta, se que no pasa muy seguido pero si se caen los dns de google? abra otra alternativa para esto?
Desde ya muchas gracias!
Muchas gracias. Hay muchos servidores DNS que podés utilizar. Cloudflare, OpenDNS, etc. Lo que debés tener en cuenta que es que las direcciones de los servidores DNS que utilices para las rutas recursivas no sean las mismas que los servidores que utilices como servidor DNS del router. Es decir, si utilizás los servidores DNS de Google para las rutas recursivas debés utilizar otros para resolver las peticiones DNS de tu router. Hope it helps!
@@fhcomqué pasaría en ese caso que mencionas?
@@leonardoruiz2006 Si utilizás los mismos servidores DNS para las rutas recursivas y para las peticiones DNS no te va a funcionar la configuración. Por eso deben ser diferentes unos de otros. Slds. FH-COM
Hola, buenisimo el video, pero quisiera saber como puedo configurar un failover si ya cuento con esta configuración (Tengo 2 WAN y 2 LAN, LAN1 sale por WAN1 y LAN2 por WAN2) como podria agregar un failover a esta configuración?
Hola. Disculpas por la demora en la respuesta. Deberías duplicar las reglas para cada LAN usando marcas de ruteo en la sección MANGLE.
hola, se entiende perfecto! pero como haría para que este failover afecte solo a un IP de mi LAN?? específicamente quiero que el ISP de backup lo use solo mi servidor para que sigan en linea sus servicios, no el resto de los usuarios de la red.. gracias!
Hola. Para eso, no es un failover lo que debés configurar. Debés hacer un mark routing (IP > FIREWALL > MANGLE) y en la cadena PREROUTING debés hacer un mark-routing a todo lo que tenga como IP SOURCE a la del server. Luego, en IP > ROUTES crear un ruta estática con esa marca de ruteo y salir por el ISP de backup. De esa manera, todo tráfico originado por el servidor, saldrá por el ISP de backup.
Podés ver como se configura en el siguiente video. ruclips.net/video/R3BrcLi-d68/видео.html
@@fhcom Buenas tardes amigos y amigas. Hoy acudo a ustedes con el propósito de hacerles una consulta.No soy #WISP pero si soy instalador de equipos de telecomunicaciones. Hoy configuré una Rb750g en una empresa. Realicé un Failover recursivo. La empresa tiene un servicio principal de 60 megas y contrataron un segundo servicio con otra compañía de 20 megas, como backup cuando falle el servicio principal. El Failover quedó funcionando bien. Pero tengo una novedad. Dentro de los hosts conectado a la red local de la empresa. Hay una PC la cual tiene un alto consumo de internet. Debido a que se usa para visualizar unas cámaras de seguridad de otra sede de la empresa en otra ciudad. Esa sola PC tiene un consumo de 12 megas permanentes. Necesito ayuda para crear una regla. Que cuando el servicio principal esté caído. Y este en funcionamiento el secundario. Ese equipo no tenga conexión a internet. Agradezco su ayuda. 🙏🙏🙏
@@seniorfta Estimado: sugiero crear una regla en IP > FIREWALL > FILTER como la siguiente
add action=drop chain=forward comment=Desactiva navegación por WAN_BACKUP
connection-state=new out-interface=WAN_BACKUP src-address=IP DEL SERVIDOR
de esta manera, cuando el servidor intente traficar por la WAN en cuestión, los paquetes serán "dropeados" por el router.
Saludos.
@@fhcom excelente. Mañana lo intentaré. Con esa configuración la pc donde estan las cámaras no tendría internet cuando este en uso la wan_backup. Si pudieras déjame tu número telefónico o e-mail para podernos contactarnos por privado.
muy bueno el video, como hago si uno de mis isp esta el modem configurado como bridge y solo me da la IP publica? desd ya muchas gracias
Hola, estimado. Debés utilizar un script para que actualice la IP pública en la tabla de ruteo. El scritp es el siguiente
:local newgw [ip dhcp-client get [find interface="ether5"] gateway];
:local routegw [/ip route get [find comment="ISP1"] gateway ];
:if ($newgw != $routegw) do={
/ip route set [find comment="ISP1"] gateway=$newgw;
}
Donde, en este caso la interfaz que conecta al ISP1 es ether5. Cuando configures la ruta, debés comentarla con el nombre al que referís en el scritp (ISP1, en este caso).
Hope it helps! FH-COM
@@fhcom muchas gracias, en realidad el problema que tenia era que tengo la version 7.8 de winbox, y en ves de poner 10 en el target scope hay que poner 11 o ser mas grande que el scope. saludos!!!!
¿Se puede hacer esto con 3 salidas a Internet?
Sí. Totalmente. Configurás una tercera ruta con un tercer servidor DNS y configurás una tercera default-gateway con dist. administrativa de 3. Hope it helps! Slds.
SALUDOS. pero como se hace para que las dos trabajen al mismo tiempo PEROOOO si alguna de las dos se cae entonces la que no se cayo tome el total de las conexiones
Eso es LOAD BALANCING. Tenés 3 formas: ECMP, PCC y NTH. En breve subiré material al respecto. Saludos.
Hola... Funciona, pero si desactivas la eth1 o si le sacas el cable que va del router del IP1 a la eth1. Si el router del ISP1 se queda sin servicio o si le falla el cable de entrada de la WAN a ese router no pasa al ISP2. Al menos... a mi no me funcionó
Estimado: no entiendo bien que es lo que no te funciona. Dame más datos para saber si puedo ayudarte. Slds.
Justamente me paso igual la principal presento caida pero la mikro no realizo el cambio a la linea de respaldo me toco desconectar el cable que va desde la ont hacia el puerto 1 que lo tengo como wan en la mikro apenas desconecte enseguida salio a internet por la de respaldo como lo solucionaste ?