Bienvenido a la Comunidad UBNT

2WAN con balanceo + Vlan`s

Estimados, realice el balanceo con el wizard, funciona bien cuando se car a una LAN, pero cuando se cae sobre vlan`s no funciona y no navega, existe algun video, documentacion o algo q me pudiese ayudar..

Gracias, Colegas.,

Comentarios

  • UBNT-RicardoUBNT-Ricardo 2616 Puntos
    Que es lo que deseas realizar, cuando trabajas en VLANs en WAN tienes problemas ?  Podrías darnos más información ?
  • coyanadelcoyanadel 42 Puntos
    Tengo dos enlaces de F.O. de un ISP (ip fija), en el router hago balanceo de carga, con el wizard, como resultado me quedan 2 wan(eth0 + eth1) y 1 Lan (eth2) y funciona todo bien, pero cuando quiero habilitar en la misma eth2 o eth3, vlans y propagarlas, no logro navegar por internet, me entrega IP por el dhcp correspondiente a la vlan, pero no navego.
  • Alguna ayudad por ahi..

    Saludos..
  • Tienes que activar el balance en las interfaces. Si no no podras navegar. Yo tengo 2 wans, y 3 lans. Eso se haces desde config tree.
  • Informa79 dijo:
    Tienes que activar el balance en las interfaces. Si no no podras navegar. Yo tengo 2 wans, y 3 lans. Eso se haces desde config tree.
    yo hablo de Vlan no de lan, y efectivamente en el config tree si estan las dos interfaces q hacen balanceo
  • Informa79Informa79 1 Point
    editado 10 de mayo
    Yo solo he seguido estos pasos aunque estoy seguro que con alguno menos tambien funciona.

    Fail Over

    Interface configured with the failover-only option will only become active when the other WAN interface(s) fail the route test.

    set load-balance group G interface eth1 failover-only 
    Click to copy

    Local Load-Balancing

    The lb-local feature will also load balance the traffic  from the router rather than using the main routing table.

    set load-balance group G lb-local enable
    Click to copy

    Local Metric Change

    The lb-local-metric-change feature automatically changes the router's default route distance and is most useful when using a failover setup.

    set load-balance group G lb-local-metric-change enable
    Click to copy

    Weight

    Defines the percentage of traffic that is forwarded out of each interface. The default weight ratio is 50/50.

    set load-balance group G interface eth0 weight 85 (ya que mi isp me da 80 simetricos) 
    set load-balance group G interface eth1 weight 15 (ya que este segundo me da 10)
  • Y asi me quedo el resultado. (SI ALGUIEN SUGIERE ALGÚN CAMBIO ES BIENVENIDO)

    firewall {
        all-ping enable
        broadcast-ping disable
        group {
            network-group PRIVATE_NETS {
                network 192.168.0.0/16
                network 172.16.0.0/12
                network 10.0.0.0/8
            }
            network-group WIFI_Y_INVITADOS {
                description ""
                network 192.168.30.0/24
            }
        }
        ipv6-receive-redirects disable
        ipv6-src-route disable
        ip-src-route disable
        log-martians disable
        modify balance {
            rule 10 {
                action modify
                description "do NOT load balance lan to lan"
                destination {
                    group {
                        network-group PRIVATE_NETS
                    }
                }
                modify {
                    table main
                }
            }
            rule 20 {
                action modify
                description "do NOT load balance destination public address"
                destination {
                    group {
                        address-group ADDRv4_eth0
                    }
                }
                modify {
                    table main
                }
            }
            rule 30 {
                action modify
                description "do NOT load balance destination public address"
                destination {
                    group {
                        address-group ADDRv4_eth1
                    }
                }
                modify {
                    table main
                }
            }
            rule 70 {
                action modify
                modify {
                    lb-group G
                }
            }
        }
        name WAN_IN {
            default-action drop
            description "WAN to internal"
            rule 10 {
                action accept
                description "Allow established/related"
                state {
                    established enable
                    related enable
                }
            }
            rule 20 {
                action drop
                description "Drop invalid state"
                state {
                    invalid enable
                }
            }
        }
        name WAN_LOCAL {
            default-action drop
            description "WAN to router"
            rule 10 {
                action accept
                description "Allow established/related"
                state {
                    established enable
                    related enable
                }
            }
            rule 20 {
                action drop
                description "Drop invalid state"
                state {
                    invalid enable
                }
            }
        }
        name WIFI_Y_INVITADOS_IN {
            default-action accept
            description ""
        }
        name WIFI_Y_INVITADOS_OUT {
            default-action accept
            description ""
        }
        name WIFI_Y_INVITAODS_LOCAL {
            default-action accept
            description ""
        }
        receive-redirects disable
        send-redirects enable
        source-validation disable
        syn-cookies enable
    }
    interfaces {
        ethernet eth0 {
            address dhcp
            description WAN
            duplex auto
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }
            speed auto
        }
        ethernet eth1 {
            address dhcp
            description "WAN 2"
            duplex auto
            firewall {
                in {
                    name WAN_IN
                }
                local {
                    name WAN_LOCAL
                }
            }
            speed auto
        }
        ethernet eth2 {
            duplex auto
            firewall {
                in {
                    modify balance
                }
            }
            speed auto
        }
        ethernet eth3 {
            duplex auto
            speed auto
        }
        ethernet eth4 {
            duplex auto
            speed auto
        }
        loopback lo {
        }
        switch switch0 {
            address 192.168.200.1/24
            description Local
            firewall {
                in {
                    modify balance
                    name WIFI_Y_INVITADOS_IN
                }
                local {
                    name WIFI_Y_INVITAODS_LOCAL
                }
                out {
                    name WIFI_Y_INVITADOS_OUT
                }
            }
            mtu 1500
            switch-port {
                interface eth2 {
                }
                interface eth3 {
                }
                interface eth4 {
                }
                vlan-aware disable
            }
            vif 10 {
                address 10.1.10.1/24
                description USUARIOS
                mtu 1500
            }
            vif 20 {
                address 10.1.20.1/24
                description CAMARAS
                mtu 1500
            }
            vif 30 {
                address 192.168.30.1/24
                description WIFI1
                firewall {
                    in {
                        name WIFI_Y_INVITADOS_IN
                    }
                    local {
                        name WIFI_Y_INVITAODS_LOCAL
                    }
                    out {
                        name WIFI_Y_INVITADOS_OUT
                    }
                }
                mtu 1500
            }
            vif 40 {
                address 192.168.40.1/24
                description WIFI2
                mtu 1500
            }
            vif 50 {
                address 192.168.50.1/24
                description INVITADOS
            }
            vif 60 {
                address 10.1.60.1/24
                description GESTION
                mtu 1500
            }
        }
    }
    load-balance {
        group G {
            interface eth0 {
                weight 90
            }
            interface eth1 {
                failover-only
                weight 10
            }
            lb-local enable
            lb-local-metric-change enable
        }
    }
    service {
        dhcp-server {
            disabled false
            hostfile-update disable
            shared-network-name CAMARAS {
                authoritative disable
                subnet 10.1.20.0/24 {
                    default-router 10.1.20.1
                    dns-server 10.1.20.1
                    lease 86400
                    start 10.1.20.100 {
                        stop 10.1.20.120
                    }
                }
            }
            shared-network-name INVITADOS {
                authoritative disable
                subnet 192.168.50.0/24 {
                    default-router 192.168.50.1
                    dns-server 8.8.8.8
                    lease 86400
                    start 192.168.50.100 {
                        stop 192.168.50.200
                    }
                }
            }
            shared-network-name LAN {
                authoritative enable
                subnet 192.168.200.0/24 {
                    default-router 192.168.200.1
                    dns-server 192.168.200.1
                    lease 86400
                    start 192.168.200.38 {
                        stop 192.168.200.243
                    }
                }
            }
            shared-network-name USUARIOS {
                authoritative disable
                subnet 10.1.10.0/24 {
                    default-router 10.1.10.1
                    dns-server 10.1.10.1
                    lease 86400
                    start 10.1.10.10 {
                        stop 10.1.10.200
                    }
                }
            }
            shared-network-name WIFI1 {
                authoritative disable
                subnet 192.168.30.0/24 {
                    default-router 192.168.30.1
                    dns-server 8.8.8.8
                    lease 86400
                    start 192.168.30.100 {
                        stop 192.168.30.200
                    }
                }
            }
            shared-network-name WIFI2 {
                authoritative disable
                subnet 192.168.40.0/24 {
                    default-router 192.168.40.1
                    dns-server 8.8.8.8
                    lease 86400
                    start 192.168.40.100 {
                        stop 192.168.40.200
                    }
                }
            }
            static-arp disable
            use-dnsmasq disable
        }
        dns {
            forwarding {
                cache-size 150
                listen-on switch0
                listen-on switch0.10
                listen-on switch0.20
            }
        }
        gui {
            http-port 80
            https-port 443
            older-ciphers enable
        }
        nat {
            rule 5000 {
                description "masquerade for WAN"
                outbound-interface eth0
                type masquerade
            }
            rule 5002 {
                description "masquerade for WAN 2"
                outbound-interface eth1
                type masquerade
            }
        }
        ssh {
            port 22
            protocol-version v2
        }
    }
    system {
        conntrack {
            expect-table-size 4096
            hash-size 4096
            table-size 32768
            tcp {
                half-open-connections 512
                loose enable
                max-retrans 3
            }
        }
        host-name ubnt
        login {
            user ubnt {
                authentication {
                    encrypted-password $6$AsfZ7MG0X5i$z2pNF0pchXYuQ0C3.AX9AEqZ1M15vthvPo/rZgvPyGvu15qKWcRJFy1Wjw7GO8ploJf8Xn0IsLZjXplUaeWdM.
                    plaintext-password ""
                }
                full-name ""
                level admin
            }
        }
        ntp {
            server 0.ubnt.pool.ntp.org {
            }
            server 1.ubnt.pool.ntp.org {
            }
            server 2.ubnt.pool.ntp.org {
            }
            server 3.ubnt.pool.ntp.org {
            }
        }
        syslog {
            global {
                facility all {
                    level notice
                }
                facility protocols {
                    level debug
                }
            }
        }
        time-zone UTC
    }
    traffic-control {
        advanced-queue {
            filters {
                match 1 {
                    attach-to 1023
                    ip {
                        destination {
                            address 192.168.30.0/24
                        }
                    }
                    target 1
                }
                match 2 {
                    attach-to 1023
                    ip {
                        source {
                            address 192.168.30.0/24
                        }
                    }
                    target 2
                }
                match 3 {
                    attach-to 1023
                    ip {
                        destination {
                            address 192.168.40.0/24
                        }
                    }
                    target 3
                }
                match 4 {
                    attach-to 1023
                    ip {
                        source {
                            address 192.168.40.0/24
                        }
                    }
                    target 4
                }
                match 5 {
                    attach-to 1023
                    ip {
                        destination {
                            address 192.168.50.0/24
                        }
                    }
                    target 5
                }
                match 6 {
                    attach-to 1023
                    ip {
                        source {
                            address 192.168.50.0/24
                        }
                    }
                    target 6
                }
            }
            leaf {
                queue 1 {
                    bandwidth 7Mbit
                    parent 1023
                    queue-type UBNT_BQ_FIFO
                }
                queue 2 {
                    bandwidth 2Mbit
                    parent 1023
                    queue-type UBNT_BQ_FIFO
                }
                queue 3 {
                    bandwidth 12Mbit
                    parent 1023
                    queue-type UBNT_BQ_FIFO
                }
                queue 4 {
                    bandwidth 4Mbit
                    parent 1023
                    queue-type UBNT_BQ_FIFO
                }
                queue 5 {
                    bandwidth 3Mbit
                    parent 1023
                    queue-type UBNT_BQ_FIFO
                }
                queue 6 {
                    bandwidth 1Mbit
                    parent 1023
                    queue-type UBNT_BQ_FIFO
                }
            }
            queue-type {
                pfifo UBNT_BQ_FIFO {
                }
            }
            root {
                queue 1023 {
                    attach-to global
                    bandwidth 1000mbit
                    description UBNT-BQ
                }
            }
        }
    }


    /* Warning: Do not remove the following line. */
    /* === vyatta-config-version: "config-management@1:conntrack@1:cron@1:dhcp-relay@1:dhcp-server@4:firewall@5:ipsec@5:nat@3:qos@1:quagga@2:suspend@1:system@4:ubnt-pptp@1:ubnt-udapi-server@1:ubnt-unms@1:ubnt-util@1:vrrp@1:webgui@1:webproxy@1:zone-policy@1" === */
    /* Release version: v1.10.9.5166958.190213.1952 */

  • coyanadelcoyanadel 42 Puntos
    Por casualidad has probado con dos router, el primero q haga el balanceo y el segundo para las vlan's?
  • Ya encontre el problema.Ahora si que funciona todo perfecto. Pero para que nadie diga nada es la leche. Hago el balanceo con el edgerouter y despues con el switch ya reparto las vlan. El problema era que no daba el balance desde cli a las vif. Ahora cada una que añado la agrego y funciona perfecto
  • coyanadelcoyanadel 42 Puntos
    Informa79 dijo:
    Ya encontre el problema.Ahora si que funciona todo perfecto. Pero para que nadie diga nada es la leche. Hago el balanceo con el edgerouter y despues con el switch ya reparto las vlan. El problema era que no daba el balance desde cli a las vif. Ahora cada una que añado la agrego y funciona perf
  • coyanadelcoyanadel 42 Puntos
    Informa79 dijo:
    Ya encontre el problema.Ahora si que funciona todo perfecto. Pero para que nadie diga nada es la leche. Hago el balanceo con el edgerouter y despues con el switch ya reparto las vlan. El problema era que no daba el balance desde cli a las vif. Ahora cada una que añado la agrego y funciona perfecto
    Puedes poner un pantallazo del dashboard, para entender tu esquema...
    Gracias..
Accede o Regístrate para comentar.