mikrotik load balancing tussen twee gateways

Load-balancing welke functie heeft deze techniek?

Mikrotik load balancing tussen twee internet gateways maakt dat het dataverkeer vervolgens wordt verdeeld over de twee gateways.

Zodoende wordt mits gebruik te maken van de Mikrotik load balancing techniek de gateway's niet te zwaar belast omdat het data verkeer vervolgens wordt verdeeld over deze twee gateway's. 

Echter kunnen vervolgens ook meer dan twee gateway's worden ingeschakeld zoals bijvoorbeeld bij datacenters.
Daar is load-balancing vervolgens meer dan gewenst om het data verkeer te kunnen verwerken.

Er zijn echter nog voordelen bij het gebruik van mikrotik load balancing.
Namelijk door middel van deze techniek kan meer bandbreedte worden verkregen.
Doordat de bandbreedte van beide gateways worden gebruikt.

Mikrotik Load-balancing en redundantie

Omdat mikrotik load balancing vervolgens gepaard gaat met meerdere gateways kan echter nog een techniek worden toegevoegd namelijk de failover techniek.

Dit heeft vervolgens als voordeel dat bij een uitval van één van de gateways de andere gateway de taak tijdelijk kan overnemen.

Daarmee wordt vervolgens een redundante internet verbinding bekomen.

mikrotik load balancing

Mikrotik load balancing

RouterBoard

RouterOs

Bios firmware

Default configuration

hEX 750Gr3

6.37.4 bugfix

6.41

Nee

Mikrotik load balancing

Ik maak zodoende gebruik van het hEX 750Gr3 RouterBoard.
Die hebben namelijk een zwaardere CPU en zijn bovendien uitgerust met een krachtige CPU.
Dit is één van mijn favoriete routerboards om mee te demonstreren.

Op naar de mikrotik load balancing.

Ten eerste moet je eerst de default configuratie verwijderen.
Klik daarvoor zodoende op de link onderaan deze tutorial als je dit vervolgens niet kunt.

Zie op de verwijs pagina op de tweede screenshot om de Mikrotik router zodoende te resetten zonder default configuratie.

Zoals reeds vermeld zal ik vervolgens de mikrotik load balancing configuratie vervolgens volledig uitvoeren.
Daardoor leer je bovendien hoe meerdere onderdelen te configureren in plaats van één onderdeel. 

Daar staat tegenover dat je intussen meer gaat leren hoe een router van Mikrotik werkt. 

De 2 WAN interfaces een naam geven

mikrotik load balancing
  1. Klik in het hoofdvenster op "interfaces".
  2. Vervolgens dubbelklik op "ether1" om de interface een naam te geven.
mikrotik load balancing
  1. Geef ether1 de naam "wan1" dit is de verbinding naar gateway1.
  2. Vervolgens dubbelklik op "ok".
mikrotik load balancing
  1. Dubbelklik vervolgens op "ether2".
mikrotik load balancing
  1. 1 Als naam geef je "ether2" "ether2-wan2".
    Deze interface zal de verbinding met de tweede gateway verzorgen.
  2. Vervolgens klik op "ok".

Benamen en configureren van de LAN interfaces

mikrotik load balancing
  1. Dubbelklik op "ether3" dit wordt de master interface van het LAN netwerk.
mikrotik load balancing
  1. Vervolgens geef "ether3" de naam "ether3-lan".
    Ik laat de originele benaming "ether1, ether2, ether3... liever bestaan zodoende weet je steeds welke interface je voor je hebt
  2. Vervolgens klik op "ok".
mikrotik load balancing
  1. Verder dubbelklik op "ether4", maar hier gaan we vervolgens één ding meer instellen.
mikrotik load balancing
  1. Geef deze interface de naam "ether4-lan".
  2. Vervolgens bij "master port" selecteer "ether3".
    Deze configuratie zet de LAN interfaces in switch modus.
  3. Verder klik je op "ok".
mikrotik load balancing
  1. Dubbelklik eveneens op "ether5"
mikrotik load balancing
  1. Geef "ether5" de naam "ether5-lan".
  2. Selecteer daarna als master poort terug "ether3"
  3. Verder klik je op "ok".

Aanmaken van de bridge

mikrotik load balancing
  1. Klik in het hoofdvenster op "Bridge".
mikrotik load balancing
  1. Om een nieuwe bridge aan te maken klik op het blauwe kruis.
    Dit blauwe kruis betekend bij Mikrotik een nieuwe interface, bridge, vlan, firewall-rule en zo meer aanmaken..
  2. Geef de bridge de naam, bijvoorbeeld "bridge-lan".
  3. Klik verder op het tabblad "ports".
mikrotik load balancing
  1. klik op het blauwe kruis.
  2. Selecteer "Bridge LAN".
  3. Verder selecteer "ether3-lan".
  4. Ten slotte sluit af met "ok".

De bridge een IP-adres toekennen en DHCP-server instellen

mikrotik load balancing
  1. Klik in het hoofdvenster op "IP"
  2. Vervolgens op "addresses".
mikrotik load balancing
  1. Klik op het blauwe kruisje om een IP-adres in te geven.
  2. Selecteer "bridge-lan".
  3. Bij address geef het een IP-adres in, bijvoorbeeld 192.168.100.1/24.
    De /24 is het subnet 255.255.255.0
  4. Sluit af met "ok".
mikrotik load balancing
  1. Terug naar het hoofdvenster klik je op "IP".
  2. Vervolgens klik je nu op "DHCP-server".
mikrotik load balancing
  1. Klik verder op DHCP setup
mikrotik load balancing
  1. Selecteer de Bridge-lan.
  2. KLik vervolgens op "next".
mikrotik load balancing
  1. Als alles is goed gegaan zie je de IP-range staan, klik op "next".
mikrotik load balancing
  1. Automatisch verschijnt het IP-adres dat je aan je router hebt gegeven.
    Dit is het standaard gateway IP-adres. Klik op "next".
mikrotik load balancing
  1. Dit zijn de IP-adressen die zullen worden toegekend aan de inloggende cliënts. Klik op "next".
mikrotik load balancing
  1. KLik op het zwarte pijltje naar beneden en geef het IP-adres van een DNS-server in
    Ik gebruik meestal de gekende IP-adressen van Google.
  2. Klik vervolgens nogmaals op het zwarte pijltje naar beneden.
mikrotik load balancing
  1. Geef vervolgens een tweede DNS-server in voor het geval de 8.8.8.8 niet bereikbaar is.
  2. Klik op "next".
mikrotik load balancing
  1. De lease Time is de tijd dat een bepaald IP-adres gereserveerd blijft voor één bepaalde cliënt.
    Pas deze aan volgens uw gewenste tijd en klik vervolgens op "next".
mikrotik load balancing
  1. De DHCP-server setup is voltooid, klik op "ok".

DHCP-server een naam geven

mikrotik load balancing
  1. KLik op "dhcp1".
  2. Bovenaan het venster geef dhcp1 de naam dhcp-lan
    Dit is voor later als er nog DHCP-servers moeten aangemaakt worden dat je ze gemakkelijk uit elkaar kan houden.
  3. Sluit vervolgens af met "ok".
mikrotik load balancing
  1. Terug in het hoofd venster klik op "IP".
  2. Vervolgens op "pool".
mikrotik load balancing
  1. Dubbelklik op "dhcp-pool1" en hernoem deze naar "dhcp_pool-lan.
    Zo alles is meer duidelijker door de interfaces een gepaste naam te geven. Dit is voor later bij defecten gemakkelijker om fouten op te spore.
  2. Sluit vervolgens af met "ok".

Configuratie van de Mikrotik DHCP-clients

mikrotik load balancing

DHCP-cliënts maken verbinding met de gateway van je internet service provider.
De DHCP-cliënt vraagt aan de DHCP-server een IP-adres aan en in dat voorbeeld verkrijgt deze een IP-adres van de modem/router van je internet provider.

  1. Klik in het hoofdvenster op "IP".
  2. Klik vervolgens op DHCP-cliënt.
mikrotik load balancing
  1. Om een DHCP-cliënt aan te maken klik op het blauwe kruisje.
  2. Vervolgens selecteer "ether1-wan1".
  3. De default route mag niet worden ingeschakeld. Selecteer daarom "no".
  4. Klik op "ok".
mikrotik load balancing

De eerste DHCP-cliënt is verbonden met de modem/router van ISP1

  1. Om de tweede DHCP-cliënt in te stellen klik terug op het blauwe kruisje.
mikrotik load balancing
  1. Bij interface selecteer je nu "ether2-wan2".
  2. De default route mag terug niet worden ingesteld, selecteer zodoende "no".
  3. Klik op "ok".
mikrotik load balancing

Alle twee de WAN verbindingen zijn vervolgens aangemaakt.
Doch voor de veiligheid gaan we de discovery uitschakelen op de WAN interfaces van de router. 

Dit is bij elke configuratie van de Mikrotik router belangrijk omdat anders de router kan worden misbruikt.

Door middel van deze neighbor tool zie je de MAC-adressen en kan je daarmee inloggen met Winbox.

Veiligheid op het netwerk

mikrotik load balancing
  1. Klik terug in het hoofdvenster op "IP".
  2. Verder klik je op "neighbors".
mikrotik load balancing
  1. KLik op het tabblad "discovery interfaces".
  2. Selecteer de twee WAN interfaces.
  3. Schakel de discovery funtie uit door op het rode kruisje te klikken.

Het instellen van NAT in de firewall

mikrotik load balancing
  1. Klik in het hoofdvenster terug op "IP".
  2. Vervolgens klik je op "firewall".
mikrotik load balancing
  1. Klik op het tabblad "NAT".
  2. Klik op het blauwe kruisje om een NAT-rule aan te maken.
mikrotik load balancing
  1. Bij "chain" selecteer je "srcnat".
  2. Vervolgens selecteer je bij "out interface" "ether1-wan1.
  3. Klik op het tabblad "action".
mikrotik load balancing
  1. Bij "action" selecteer je "masquerade".
  2. Sluit af met "ok".
mikrotik load balancing
  1. Voor de tweede interface "ether2-wan2" klik je terug op het blauwe kruisje.
    Dit om een tweede NAT-rule aan te maken.
mikrotik load balancing
  1. Selecteer eveneens "srcnat".
  2. Als "out interface" kies je vervolgens "ether2-wan2.
  3. Klik terug op "action".
mikrotik load balancing
  1. Bij "action" selecteer eveneens "masquerade".
  2. Dit is wat de NAT configuratie betreft klik op "ok".

Dit is zowat het basis gedeelte van het configureren van een RouterBoard met de uitzondering dat er gebruik wordt gemaakt van twee WAN interfaces.

Nu komt de uiteindelijke load balancing configuratie.
Zie toe dat je geen fouten maakt!

De load balancing configuratie

Load balancing is redelijk moeilijk om te configureren want er moeten aan een paar regels voldaan worden.

Als er bijvoorbeeld een pakket naar buiten gaat via WAN1 moet die worden vervolgens  afgehandeld door WAN1 anders gaan die pakketten verloren.

Daarom moeten er mangle rules worden aangemaakt zodat de pakketten in de juiste banen worden geleid. 

Het aanmaken van de mangle rules 

mikrotik load balancing
  1. Klik in het hoofdvenster op "IP".
  2. Vervolgens op "firewall".
mikrotik load balancing
  1. KLik vervolgens op "mangle".
  2. Je klikt op het blauwe kruisje om een mangle-rule aan te maken.
mikrotik load balancing
  1. Als "chain" selecteer je "prerouting" Dit wil zeggen dat de actie gebeurd voor de routing procedure.
  2. Als "Dst.Address" geef je het netwerk IP-adres in van je eerste internet provider modem/router in..
  3. Selecteer "Bridge-lan".
  4. Klik verder door naar het tabblad "action".
mikrotik load balancing
  1. Bij "action" selecteer je "accept.
  2. KLik vervolgens op "apply.
  3. Daar we nog een mangle-rule moeten aanmaken voor de tweede gateway klik op "copy".
    Je moet trouwens steeds twee mangle-rules aanmaken omdat je met 2 internet gateways bezig bent.
mikrotik load balancing
  1. Bij het gekopieerde venster verander je het netwerk IP-adres naar dat van je tweede internet provider modem/router.
  2. Klik vervolgens op "ok".
mikrotik load balancing
  1. Klik nogmaals op "ok" om het eerste venster te sluiten.
mikrotik load balancing
  1. Om de volgende twee mangle rules aan te maken klik op het blauwe kruisje.
mikrotik load balancing
  1. Als "chain" selecteer terug prerouting".
  2. Selecteer als "in interface" "ether1-wan1.
  3. Bij "connection mark" selecteer je "no mark".
  4. Klik verder door naar het tabblad "action".
mikrotik load balancing
  1. Als "action" selecteer je "mark connection".
  2. Bij "new connection mark" vul je de naam "WAN1-verbindig" in.
  3. Vink "passthrough" aan en klik op "apply".
  4. Klik op "copy".
mikrotik load balancing
  1. Eens gekopieerd verander de "in interface" naar "ether2-wan2".
  2. Klik vervolgens op het tabblad "action".
mikrotik load balancing
  1. Vervolgens verander je de naam bij "new connection mark" naar "WAN2-verbinding".
  2. Maak dat het vinkje bij "passthrough" aanstaat en klik op "ok".
    Sluit vervolgens ook het ander venster door op "ok" te klikken.
mikrotik load balancing
  1. Klik op het blauwe kruisje om de derde mangle-rule aan te maken.
mikrotik load balancing
  1. Als "chain" selecteer terug "prerouting".
  2. Selecteer vervolgens "bridge-lan".
  3. Vervolgens selecteer je "no mark".
  4. Klik verder door naar het tabblad "advanced".
mikrotik load balancing
  1. Bij "per connection classifier" selecteer "both addresses".
  2. Vul daar het nummer 2 in en laat de 0 onaangeroerd.
  3. Klik verder door naar het tabblad "extra".
mikrotik load balancing
  1. Als "address type" selecteer "local".
  2. Vink het hokje invert aan.
  3. Klik verder door naar "action".
mikrotik load balancing
  1. Selecteer "mark connection".
  2. Selecteer de "WAN1-verbinding".
  3. Passthrough laat je ongemoeid aangevinkt staan.
  4. Klik vervolgens op "apply"
  5. Kopieer terug de configuratie voor de tweede internet gateway.
mikrotik load balancing
  1. Laat "both addresses" staan.
  2. Verander de 0 naar 1.
  3. Klik verder door naar het tabblad "action".
mikrotik load balancing
  1. Selecteer "WAN2-verbinding".
  2. Klik verder op "ok" en sluit het tweede venster ook door op "ok" te klikken.
mikrotik load balancing
  1. Klik op het blauwe kruisje om een volgende mangle-rule aan te maken.
mikrotik load balancing
  1. Selecteer terug "prerouting".
  2. Als "in interface" selecteer "bridge-lan".
  3. Selecteer vervolgens "LAN1-verbinding".
  4. Klik verder door op het tabblad "action".
mikrotik load balancing
  1. Als "action" selecteer "mark routing".
  2. Selecteer bij "new routing mark" "naar ether1-wan1
    Als deze niet te vinden is vul je deze in.
  3. Klik vervolgens op "apply".
  4. Klik verder op "copy".
mikrotik load balancing
  1. Bij "connection mark" selecteer nu "WAN2-verbinding".
  2. Klik op het tabblad "action".
mikrotik load balancing
  1. Selecteer bij "new routing mark" "naar ether2-wan2.
    Als deze niet te vinden is vul deze naam exact hetzelfde in.
  2. Klik op "ok" en sluit het eerste venster ook af met "ok".
mikrotik load balancing

Klik terug op het blauwe kruisje.

  1. Bij "chain" selecteer je "output".
  2. Als "connection mark" selecteer je "WAN1-verbinding".
  3. Klik verder op het tabblad "action".
mikrotik load balancing
  1. Selecteer vervolgens "mark routing".
  2. Verder selecteer je "naar ether1-wan1".
  3. Klik vervolgens op "apply".
  4. Klik terug op "copy" om de tweede configuratie te maken.
mikrotik load balancing
  1. Selecteer bij "connection mark" WAN2-verbinding".
  2. Klik vervolgens op het tabblad "action".
mikrotik load balancing
  1. Selecteer bij "new routing mark" "naar ether2-wan2.
  2. Klik op "ok" en sluit het eerste venster ook af met "ok".
mikrotik load balancing

Als alles is goed gegaan zien de aangemaakte mangle rules er vervolgens zo uit.
Nu rest je nog zodoende de routing aan te passen.

Intussen zal de load balancing configuratie werken.
Indien de mangle rules niet correct zijn uitgevoerd zal de load balancing vervolgens niet werken.

Mikrotik mangle-rules wat doen ze

Een mangle-rule voegt vervolgens informatie aan data pakketten toe en "markeert" ze zodoende voor verwerking op een later tijdstip binnen de router.
Deze extra informatie wordt verder verwijderd voordat het data pakket de router verlaat.

Bij het configureren van een loadbalancing of failover configuratie moet zodoende een binnenkomend data pakket worden gemarkeerd om vervolgens aan te geven door welke WAN-poort die is binnengekomen.


Dit om ervoor te zorgen dat de router op het verzoek reageert via dezelfde WAN interface.

Anders kan de externe cliënt het antwoord van het andere WAN ontvangen.
Voor deze WAN interface is dit een onbekend en onverwacht data packet en zal dit verzoek droppen.

Mikrotik routing instellingen configureren voor load balancing

mikrotik load balancing
  1. Klik in het hoofdvenster op "IP".
  2. Vervolgens klik je op "routes
mikrotik load balancing
  1. KLik daarvoor op het blauwe kruisje.
mikrotik load balancing
  1. Vul het IP-adres in van je eerste internet gateway.
    Voor alle duidelijkheid is dat het IP-adres van de modem/router van uw internet provider.
  2. Selecteer bij "check gateway ping" "ping". Deze tool gaat op regelmatige basis controleren of de gateway nog online is.
  3. Bij "routing mark" selecteer je "naar ether1-wan1
  4. Sluit af met "ok".
mikrotik load balancing
  1. Klik op het blauwe kruisje.
mikrotik load balancing
  1. Geef het IP-adres in van de tweede internet gateway.
  2. Schakel verder de "check gateway ping " in.
  3. Vervolgens selecteer je bij "routing mark" "naar ethernet2-wan.
  4. Klik op "ok" om af te sluiten.
mikrotik load balancing
  1. Klik terug op het blauwe kruisje.
mikrotik load balancing
  1. Vul terug het IP-adres in van je internet gateway.
  2. Schakel "check gateway ping" in.
  3. Schrijf bij "distance" het nummer 1.
  4. Bij "routing mark" selecteer "naar ethernet1-wan1.
  5. Sluit af met "ok".
mikrotik load balancing
  1. Klik op het blauwe kruisje.
mikrotik load balancing
  1. Vul nu vervolgens het IP-adres in van je tweede internet gateway.
  2. Schakel eveneens de "check gateway ping" aan.
  3. Schrijf bij "distance" het nummer 1.
  4. Bij "routing mark" selecteer "naar ether2-wan2
  5. Sluit af met "ok".
mikrotik load balancing

Dit is wat betreft de load balancing tussen twee internet gateways.
De loadbalancing configuratie is niet zo eenvoudig nietwaar?

Ik wens je veel configuratie genot en succes.
Ik stuitte wel op een probleem bij RouterOs 6.40.
De Mikrotik load-balancing deed het niet naar behoren.

Bij gebruik van RouterOs 6.40 werkte de Mikrotik load balancing niet correct.
Het leek erop dat de distance faalde waardoor als de twee internet gateways waren aangesloten steeds gateway 2 werd gebruikt.
Na een tijdje zoeken heb ik de RouterOs gedowngrade naar 

6.37.4 bugfix.
Daarna werkte de load balancing naar behoren.