Certificación MikroTik

Problema con actualizar ip dinamica para OpenDNS en mikrotik con balanceo

Tema en 'Balanceo de Carga (Load Balance)' iniciado por steganos0629, 19 Abr 2012.

  1. steganos0629

    steganos0629 Member

    Me Gusta recibidos:
    0
    Buenos dias amigos, tuve problemas con hacer funcionar la actualizacion de la ip dinamica con mi servidor mikrotik pero gracias a la ayuda del usuario rafaelgc pude solucionarlo, una vez solucionado eso pude notar q tengo otro problema, pues resulta q tengo balanceo de dos lineas adsl en las cuales los routers estan en modo bridge, bueno pondre algunos datos de lo que quiero explicar, quiero que funcione de la siguiente manera, los valores de ip son solo para ejemplo.

    PPPoe1----> ip publica 10.10.10.1---------> actualizar la ip para usuarioopendns1
    PPPoe2----> ip publica 10.10.10.2---------> actualizar la ip para usuarioopendns2

    Al ejecutar el script a veces actualiza sin problemas a la primera y otras despues de un monton de intentos o incluso con mala suerte no actualiza, el porque? pues segun pude analizar es por lo siguiente:
    Si ejecuto el script para actualizar el ip de PPPoE1 en usuarioopendns1 se actualiza siempre y cuando al momento de ejecutar dicho script los datos salen por la misma PPPoE1, dicho de otra manera si le digo actualiza ip publica 10.10.10.1 de usuarioopendns1 y si en ese momento el balanceador me manda q esa orden salga por la conexion PPPoe1 lo hara exitosamente, pero si por otro lado le digo actualiza ip publica 10.10.10.1 de usuarioopendns1 y en ese momento el balanceador me manda que en ese momento la conexion se haga por el PPPoE2 no lo hara porque viendo en los logs del DNSOMATIC me sale el mensaje siguiente,
    The IP Address you have supplied to DNS-O-Maticdiffers from the IP Address that you are coming from.OpenDNS does not allow you to update to an IP Addressthat you don't actually own.dicho de otro modo si la ip que quiero actualizar no es la misma ip por donde estoy dando la orden no actualizara, ahora como podria hacer para poder forzar que cada actualizacion salga por la linea que yo desee, estuve pensando en que podriaforzar eso si en un primer momento al ejecutar la actualizacion de PPPoE1 redirijo todo el trafico solo a esa linea, osea en el marcado de conexione todo seria para PPPoE1, pasado unos segundos hago lo mismo para la otra linea, todo lo que salga seria por PPPoE2, pero me surge la duda de si hacer eso al final afectaria a los usuarios conectados, ya que esto se esta implementando en una cabina donde hay full gente y no quiero que afecte a la calida del servicioal moemnto de hacer la actualizacion del OPENDNS.Si alguien por favor tiene alguna idea de como poder hacer esto se lo agradeceria mucho, por lo pronto ire probando si haciendolo como pienso se deteriora mucho el servicio en esos momentos.
     
    Última edición por un moderador: 27 Mar 2014
  2. lepumin

    lepumin Well-Known Member

    Me Gusta recibidos:
    39
    Desconozco el script que estes usando.
    Una forma en que podrías actualizar tus cuentas es mediante un ruteo estático (/ip routes) de toda la transacción a dnsomatic.com desde el reconocimiento de IP hasta la actualización misma en el portal sacándola por la primera línea; para luego mediante scripting cambiar la route y proseguir con la otra linea adsl hasta completar todas.

    Saludos.
     
  3. steganos0629

    steganos0629 Member

    Me Gusta recibidos:
    0
    Gracias por el consejo, justo fue algo similar lo que hice y bueno me esta funcionando, aqui detallo un poco de como me fue

    PPPoe1----> ip publica 10.10.10.1---------> actualizar la ip para usuarioopendns1 en ip routes le doy distancia 1 a la route q va asociada a PPPoE1 y a la otra le doy distancia de 2
    PPPoe2----> ip publica 10.10.10.2---------> actualizar la ip para usuarioopendns2 en ip routes le doy distancia 1 a la route q va asociada a PPPoE2 y a la otra le doy distancia de 2

    ya que note que cuando ejecuto el script la orden sale siempre ip de la route que tenga distancia 1, bueno eso no se si sera asi pero ejecute como 30 veces y las 30 me mostraba q mandaba de la route con distancia de 1. Lo bueno es q no he notado q deteriore o implique algun problema para los usuarios que esten conectados en algun juego o usando internet en ese momento.
     
  4. rafaelgc

    rafaelgc Active Member

    Me Gusta recibidos:
    72
    Yo tengo una regla mangle para sacar siempre las conexiones a updates.dnsomatic.com por la línea adecuada.

    En caso de querer usar otra línea para otro perfil opendns, habría que recurrir a un script que modifique esa regla según sea necesario (o modificar el que te pasé).
     
  5. steganos0629

    steganos0629 Member

    Me Gusta recibidos:
    0
    A ver podrias por favor poner que regla es esa, quizas me sea mas util que la que tengo.
     
  6. rafaelgc

    rafaelgc Active Member

    Me Gusta recibidos:
    72
    Bueno, es una regla muy sencilla. En el balanceo, justo antes de donde seleccionas una parte de conexiones para cada WAN y las marcas, colocas este tipo de reglas:
    CODE, HTML o PHP Insertado:
    add action=mark-routing chain=prerouting comment="Marcar dnsomatic para ruteo(fuera de balanceo A_WAN1)" disabled=no in-interface=09LAN new-routing-mark=A_WAN1 passthrough=no dst-address=67.215.92.215
    Los paquetes se marcan para salir por WAN1 (tienes que personalizar con la marca que tú uses) y, al tener el pasthrough en "no", no se procesa en el reparto posterior.
     
  7. steganos0629

    steganos0629 Member

    Me Gusta recibidos:
    0
    Bueno ya me funcioa lo de actualizacion de las IP dinamicas a OPENDNS, aohra el problema esta en al hace DNS trasparente a los DNS de OPENDNS no tengo internet. Utilizo esta regla, hay algo mas que tenga que agregar, esta regla me funcionaba sin problemas cuando solo tenia una linea.

    /ip firewall natadd action=redirect chain=dstnat comment="DNS Transparente" disabled=no dst-address=!192.168.1.1 dst-port=53 in-interface=LAN protocol=udp to-ports=53
     

Compartir esta página