MANUAL: Mikrotik, balanceo de carga PCC con failover

Si sólo necesitas un failover, no tienes que tocar para nada la tabla de rutas. con ponerle distinta distancia al cliente dhcp, ya lo tienes hecho. Una ruta te aparecerá con la distancia por defecto (1) y la otra con un 2 en azúl, esperando a que la primera se caiga. Si además quieres monitorear activamente el gateway, métele un check-gateway=ping y andando, creando la ruta manualmente.

Saludos!
buenas @pokoyo ! gracias por tu respuesta. Pues hoy desayuno con que no tienen internet, si ambas están conectadas. Sigo sin poder realizar ping a la IP pública de ambas conexiones, solo me funciona al gateway. Voy a abrir incidencia con el operador, porque me aseguran que están fuera de CGNAT, pero no es la única conexión que tengo con rango 139.x.y.z que me da estos problemas.
 
Ojo, que el error probablemente lo tengas tú, no ellos. Y una 139 es una IP pública... así que revisa tu config.

Saludos!
 
Ojo, que el error probablemente lo tengas tú, no ellos. Y una 139 es una IP pública... así que revisa tu config.

Saludos!
Buenas tardes! pues tras hablar con un técnico de N2, me confirma que tanto si ponemos el router en modo bridge/monopuesto como una ONT (configurada con la contraseña de la fibra), el CPE no se registra en los ACS del operador y por eso no es alcanzable desde Internet. La solución que me ofrecen es configurar DMZ al interfaz ethernet WAN del Mikrotik y levantar con un cliente DHCP, pero sin el interface VLAN. Mañana haré la prueba en la oficina con otro HEX S, cargando la configuración de esta sede, probando con el mismo operador/conexión/modelo de router.

Respecto a revisar la configuración, lo dices porque has visto parámetros fuera de lugar? :ROFLMAO: Es heredada, pero no quiero tocar nada mas allá del acceso a Internet, hasta que decidan cambiar la parte de switching (100MBps y cables cat5), rack, etc... empezar por la capa física e ir subiendo. Por lo que he visto, hay mucha "moralla" que ya no se usa (VOIP), asi que empezaré con un defconf e iré añadiendo lo necesario.

Tus sugerencias son simpre bienvenidas ;)

Según pruebe mañana, reporto.

Gracias de nuevo

Saludos
 
El técnico no se ha querido mojar mucho, no... tengo masmóvil (Pepephone, en este caso) y hace años que prescindí del CPE que me dieron. La IP pública se entrega correctamente en la WAN del mikrotik, sin más trampa ni cartón que configurar una VLAN sobre dicho puerto. Vamos, que el ACS no valida nada de nada (lo hará con sus equipos, pero le pones otro y tan ancho que va). Para muestra, un botón:

1648484074475.png


No obstante, la respuesta es estándar: o usas mis chismes o búscate la vida. Si ves que no hay manera, intentaría clonar la MAC del CPE en el puerto ether1 (o el que uses como WAN). De cualquier forma, si puedes hacer una prueba rápida con otro equipo (sin tocar ese), sería tan sencillo como configurar un defconf y meter la VLAN; prácticamente lo que me has mandado en el otro hilo donde preguntas por la apertura del puerto. Si la IP llega a obtenerse y la ruta por defecto se instala, el resto es poner bien el masquerade y estás navegando.

Me da la sensación de que la config que me mandaste tenía jodidas las rutas, y de ahí todo lo que te pasa.

Si ahora mismo no puedes o no quieres tocar ese equipo por ser "legacy", hazte de otro de respuesto, aunque sea prestado, y haz la prueba que te digo.

Saludos!
 
Arriba