Contratamos un servicio dedicado para aumentar la calidad de nuestro servicio y se nos proporciona un pool de ip’s públicas, pero, ¿Para que las necesitamos? Pues, primero que nada es bueno que aprendamos que es la NAT:
La traducción de direcciones de red, también llamado enmascaramiento de IP o NAT (del inglés Network Address Translation), es un mecanismo utilizado por routers IP para cambiar paquetes entre dos redes que asignan mutuamente direcciones incompatibles. Consiste en convertir, en tiempo real, las direcciones utilizadas en los paquetes transportados. También es necesario editar los paquetes para permitir la operación de protocolos que incluyen información de direcciones dentro de la conversación del protocolo. Fuentes: Wikipedia
En resumen, si tenemos una ip pública y detrás de ella un segmento lan (10.10.0.0/24 por ejemplo) la nat es la que actúa de traductor de conexiones entre el segmento lan y la salida a internet. En la práctica, las conexiones se generan de la siguiente manera:
Una ip lan quiere acceder Facebook: 10.10.0.5 con destino a la dirección ip 31.13.70.36 en el puerto 443 se traduce a que la ip lan genera una conexión en un puerto aleatorio (5525 por ejemplo) para conectarse al host de destino. Esto tiene una limitante y es que solo hay 65535 puertos tcp disponibles, al generarse un gran volumen de conexiones puede llegar el caso de que nos quedemos sin puertos en los que generar nuevas conexiones, en la práctica esto significa que ciertas paginas no cargarán o tardaran mucho con la leyenda de chrome que dice «Conectando…» esperando tener un espacio en la tabla de conexiones para generar la suya propia.
Por lo que en resumen, para mantener la escalabilidad de una red se necesita equilibrar el tráfico entre diferentes direcciones ip públicas para no llegar al caso de saturación de conexiones previamente descrito.
Otro beneficio directo de hacer esto sería que existe una probabilidad muchísimo menor de que caigamos en blacklist puesto que las conexiones se estarían distribuyendo entre diferentes ip públicas y por ende es menos probable de que nuestro tráfico se interprete como spam.
Se adjunta al post un tutorial de como configurar nuestro enrutador Mikrotik para tal propósito:
11 comentarios en «Como y porque aprovechar las IP publicas de nuestro proveedor | Mikrotik»
Hola gracias por tu aporte. Ya con esa con esa configuración en la pestaña NAT, ya no es necesario colocar masquerade, sino que bastaría con el src-nat?
En efecto. Masquerade es lo mismo que srcnat pero no especificas la ip, se usa en escenarios en las que solo hay una ip por interfaz. En este caso usamos src nat para especificar.
Yo tengo un pool de 5 ips, puedo utilizar unas 3 con esta regla o se limita solo a 2 ips, un saludo
Solo es un ejemplo de como usar las marcas de conexiones en mangle junto a reglas de src para lograr el balanceo de conexiones entre ip’s publicas. Esto es escalable con cualquier cantidad de ip’s publicas.
Gracias, por el aporte lo aplique y en efecto, el trafico se divide entre las direcciones configuradas, ahora hare pruebas con la VPN, a ver como se comporta 🙂 Saludos
Es un placer ayudar.
HOLA, hice las configuraciones pero no tengo salida a internet, uso 5 ips publica
Evidentemente algo hiciste mal, da más información
Si quieres asesoría en esta y en otras configuraciones no dudes en contactarnos desde la burbuja de whatsapp en la parte inferior derecha de la pagina
realice tal cual el video pero me quedo sin internet al descartivar srcnat/mascare
Buenas tardes, una vez que termino de hacer las reglas del video, hay que hacer algo más en las colas simples?