Thunder 3, constantes Offline

// Buenas amigos continuando con el trabajo del thunder 3.1.2 acà menciono un código que nos permitirá corregir algunas fallas como el no mostrar el valor de temperatura en la pagina de thunder report, también los varios estados de OFFLINE del mismo.

wget http://www.joemg.host56.com/tc31/killcpumax.sh
mv killcpumax.sh /etc/thunder/killcpumax.sh




// y si el thunder deja de funcionarnos por "X" razón con esta regla seguirá la navegación normal de nuestros clientes pero sin CACHE.



    TOOL>Netwatch
    add comment="Thunder 3.1.2" disabled=no down-script="/ip firewall nat set [fin\
    d comment=\"Redireccion al Thunder\"] disabled=yes" host=192.168.10.2 \
    interval=2s timeout=2s up-script="/ip firewall nat set [find comment=\"Red\
    irecci\F3n al Thunder\"] disabled=no"

Así se porta mi Thundercache 3.

// Será solo una imagen que vale más que  mil caracteres

Reglas Full-Cache, ThunderCache 3.1.2, Optimizadas.

// Prefiero en lugar de usar estas reglas originales según JOEMG:


ip firewall mangle
add action=mark-connection chain=postrouting comment="THUNDER CACHE FULL(TC 3.\
    1) =======================================================================\
    ===============================" content="X-Cache: HIT from Thunder" \
    disabled=no new-connection-mark=thunder-connection passthrough=yes \
    protocol=tcp src-address=192.168.10.2
add action=mark-packet chain=postrouting connection-mark=thunder-connection \
    disabled=no new-packet-mark=thunder-packs passthrough=yes
add action=mark-connection chain=postrouting comment="TOS 12 (TC 3.1)=========\
    ==========================================================================\
    ==================================" disabled=no dscp=12 \
    new-connection-mark=proxy-hits passthrough=yes protocol=tcp src-address=\
    192.168.10.2
add action=mark-packet chain=postrouting connection-mark=proxy-hits disabled=\
    no new-packet-mark=proxy-squid passthrough=yes



Para hacer full cache, estas:

en IP>Firewall> Mangle

add action=mark-connection chain=prerouting comment=\
    "MARCO TODO LO QUE SALE DEL CACHE DEL DISCO RIGIDO" content=\
    "X-Cache: HIT" disabled=no new-connection-mark=conn-thunder passthrough=\
    yes
add action=mark-packet chain=prerouting comment="" connection-mark=\
    conn-thunder disabled=no new-packet-mark=CACHE-HIT passthrough=yes
add action=mark-packet chain=prerouting comment=PROXY-TOS connection-mark=\
    conn-thunder disabled=no dscp=12 new-packet-mark=CACHE-HIT passthrough=no
add action=jump chain=prerouting comment="" disabled=no jump-target=\
    "TERMINO DE PROCESAR" packet-mark=CACHE-HIT
add action=accept chain="TERMINO DE PROCESAR" comment="" disabled=no

en Queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \

    max-limit=0 name=CON_PROXY_FULL packet-mark=CACHE-HIT parent=global-out \
    priority=8 queue=proxy

en Queue type

add kind=pcq name=proxy pcq-classifier="" pcq-limit=50 pcq-rate=0 \

    pcq-total-limit=2000

Comenten a ver que tal les va.

Implementar subredes con Servidor Mikrotik

// Aclaro que es extraído tal como las imágenes lo indican, del foro http://foro-mikrotik.com

En esta sesion ahora vamos aprender a crear subredes teniendo como router principal, nuestro servidor Mikrotik en cualquiera de las versiones. Vamos a definir que son las subredes y que beneficios nos trae y si es conveniente implementarlo.

En realidad las subredes se puede usar para dividir dispositivos por categorias, por ejemplo: Access point, Laptops, ordenadores, servidores web, etc. Aumentando asi el mayor flujo del tráfico y evitando las colisiones o el saturamiento del cuello de botella de nuestra red, una mayor perfomance. Logrando un trafico mas rapido y eficiente.

Tambien podemos aumentar nuestra seguridad y evitar que dos a mas ordenadores se vean entre sí.

Antes de proceder a la configuración, es necesario tener configurado nuestro servidor Dhcp server.

Configurando Subredes – Mikrotik

1.- Vamos a agregar las siguientes Ips como ejemplo (+)

address: allí colocamos la ip qué vemos en la imagen, podemos selecionar una ip a nuestro gusto ya qué sera nuestra puerta de enlace.

Interface: Seleccionamos la inteface LAN, en el ejemplo esta por ether5.

Luego de todo eso, le damos en aplicar y asi sucesivamente iremos agregando mas Ips.

2.- Configurando nuestro dhcp server para brindar ips automaticas (+)

Address : Agregamos la ip que anteriormente abiamos agregado en IP / ADDRESS, en este caso que comienze de 0.

Gateway: Sera la puerta de enlace predeterminada a nuestros clientes.

Netmask : seleccionamos 30 para que solo exista dos ips validas en rango de ip agregado, por ejemplo:

192.168.0.1/24

Direccion ip : 192.168.0.2

Mascara de Subred : 255.255.255.252

Puerta de enlace : 192.168.0.1

Dns servers : El dns sera lo mismo que nuestra puerta de enlace.

3.- Acontinuacion vamos hacer el amarrado de ip y mac, habiendo ya creado nuestras subredes.

De esta manera, el dhcp server nos ayudará a brindar las ips que hemos creado a nuestros clientes en IP / ADDRESS, sin la necesidad de salir de casa. Una vez agregada la ip y mac del cliente será necesario reiniciar nuestro servidor mikrotik para efectuar los cambios correspondientes.

Detalles previos:

El ejemplo anterior, habiamos configurado un rango de ip para cada cliente en la máscara /30, esto quiere decir que solo abra dos IPS’s validas en la red: la puerta de enlace del cliente y su dirección IP respectiva que sera entregado vía Dhcp server.

Ejemplo:

10.0.5.1/30

Direccion ip : 10.0.5.2

Mascara : 255.255.255.225

Puerta de enlace : 10.0.5.1

Nota :

Si queremos mas de Dos IP´s Validas para cada cliente, tendriamos que verificar con la calculadora de subnet:

Calculadora de Subredes

Thunder 3.1.2 Vs Thunder 7.1

// Bueno acá basado en mi experiencia adelantaré unas diferencias que creo sean necesarias a la hora de hablar de las 2 versiones del thunder que se conocen en la actualidad.

1. Ambos thunder se diferencian mucho. el 7 no usa plugins, cosa que es un plus para el 7 con respecto al 3 que si los usa.
2. Una ventaja bien importante del 3 con respecto al 7 es que no dependes de la pagina de Bmsoftware (los desarrolladores del thunder 7) eso quiere decir que el thunder 7 no estará deteniendose si al usar balanceo de cargas la ip con la que fue registrada tu thunder 7 haya cambiado de linea ADSL.
3. Ventaja del thunder 3 es que ahora cuenta con funcionabilidad a 64 bits, eso era una total desventaja contra el 7, cuestion que ahora el 3 si permite usar hardware más robustos y que responderán mejor al requerimiento de tu red.
4. El thunder 3, es gratis. el 7 tiene una licencia free ADS que actualmente BMsoftware limitó al punto de que ya no se hace almacenará todo el contenido ni mucho menos se hará full caché a pesar de que haya sido almacenado o descargado un archivo o video 3 minutos antes. En este caso, Bmsoftware esta obligando de cierto modo a pagar licencias.
5. Thunder 3 hace HIT al 100%, thunder 7 solo las hace si tienes licencia paga, si usas una Free ADS entonces solo hará HIT al 33%
6. Thunder 3 tiene el código abierto, es más esta ultima version la 3.1.2 fué modificada por un muchacho el cuál no cobró nada por ello y ahora muchos estan ayudando a seguir mejorandola. el thunder 7 solo lo repara o modifica BMsoftware.

 // Cada quien puede agregar sus similitudes o desventajas.

 Vs 

Ubiquiti Network querrá luchar en el terreno de Mikrotik?

// Basta con ver esta imagen para fijarse que ahora UBNT, tambien conocido como Ubiquiti quiere seguirle los talones al gigante Mikrotik en los board y sistemas operativos para RouterBoards.

//Al ingresar a http://ubnt.com podrán ver un divertido video del introductorio a lo que es esta nueva rama de artículos del ahora global UBNT, que por cierto se burlan bastante bien de CISCO, haciendo una caracterización de un asalto a un centro de datos donde "CYSCO" es el administrador.

EDGEMAX es el nombre comercial a esta serie de equipos. veremos que tanta competencia le representa esto a mikroti

Thunder 3.1.2

// Una imagen de mi nuevo proxy thundercache 3.2.1 de JOEMG.

// Como verán cambia muchisimo. Actualmente se trabaja con plugins, pero en mi caso donde el ancho de banda no me da problemas ayudarme un poco con youtube, actualizaciones, entre otros no está nada mal.

Extraido del Foro Ryohnosuke:

Nota Importante. Antes de ir a trabajar con el thunder es importante modificar nuestro Mikrotik para que permita al Thunder tener acceso a Internet y descargar lo necesario.
El ambiente de ejemplo es el siguiente: supongan que ya nuestro mikrotik tiene la interfaz (puerto ethernet) que dedicaremos a usar como cache:

1) Le damos un nombre a la interfaz en el mikrotik: Cache, Thunder, Proxy o el nombre que querramos.
2) En el mikrotik vamos a ip>adress y creamos un nuevo rango de Ips del orden del thunder (nuestro thunder será por defecto la 192.168.10.2)
3) recomiendo luego ir a ip>dhcp server y crear una nueva DHCP pero ahora que tenga la interfaz que arriba nombramos para el thunder.
4) crear una regla en ip>firewall>nat, aqui crearemos un masquerade igual al que tenemos para nuestra red local pero en lugar de usar la interfaz de salida Local o LAN o cosa parecida creamos una identica pero que tenga la interfaz de salida de la interfaz del thunder.

Una vez realizado esto en nuestro mikrotik procedemos a instalar el thunder en su máquina.

 Iniciado por WALYN 

COMO INSTALAR THUNDERCACHE 3.1.2 PASO POR PASO


1-primero instala debian 6.0.5 64bit


link --debian-6.0.6-amd64-i386-netinst.iso


video-- http://www.youtube.com/watch?v=140mUe9agog

ponerlo 64bit la ip 192.168.10.2..esta instalación es de un disco duro si quiere poner mas disco en modo RAID aqui estan los link
parte 1 http://www.youtube.com/watch?v=-x2rZe2Z9as
parte 2 http://www.youtube.com/watch?v=_rpHq...feature=relmfu
(ojo) los videos son de ubuntu pero es lo mismo que debian.

cuando termines..instala esto


apt-get update

apt-get upgrade

apt-get install ssh



2-digita esto o usa putty para hacerlo de tu pc y en mysql tienen que poner la contraseña thunder31 y entra como root y depues la clave que le pusiste en la instalación de debian..
vídeo de la instalación---http://www.youtube.com/watch?v=Y4ahpSp5DnM

Codigo para actualizar repositorios antes de instalar el thunder.

mkdir /var/spool/squid/cache1
chown -R proxy:root /var/spool/squid/cache1

Luego de correr el código de arriba procedemos a descargar el thunder.


wget http://www.joemg.host56.com/tc/thunder312-64.sh

Permisos de escritura y lectura:

chmod 777 thunder312-64.sh

Inicio de la aplicación:

./thunder312-64.sh

reboot

Ahora si tienen otro disco para hacer cache debemos agregarlo con los siguientes script:

fdisk -l

wget http://www.joemg.host56.com/tc/tcmdisk.sh

chmod 777 tcmdisk.sh

./tcmdisk.sh 



3-para mikrotik

/ip firewall filter
add action=accept chain=forward comment="Acepta thunder 3.1" disabled=no \
src-address=192.168.10.0/30
/ip firewall nat
add action=dst-nat chain=dstnat comment="Redirect Thunder 3.1" disabled=no \
dst-port=80 protocol=tcp src-address=!192.168.10.2 to-addresses=\
192.168.10.2 to-ports=3128
/ip firewall mangle
add action=mark-connection chain=postrouting comment="THUNDER CACHE FULL(TC 3.\
1) ================================================== =====================\
===============================" content="X-Cache: HIT from Thunder" \
disabled=no new-connection-mark=thunder-connection passthrough=yes \
protocol=tcp src-address=192.168.10.2
add action=mark-packet chain=postrouting connection-mark=thunder-connection \
disabled=no new-packet-mark=thunder-packs passthrough=yes
add action=mark-connection chain=postrouting comment="TOS 12 (TC 3.1)=========\
================================================== ========================\
==================================" disabled=no dscp=12 \
new-connection-mark=proxy-hits passthrough=yes protocol=tcp src-address=\
192.168.10.2
add action=mark-packet chain=postrouting connection-mark=proxy-hits disabled=\
no new-packet-mark=proxy-squid passthrough=yes
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=4M name="T-cache_hits" packet-mark=proxy-squid parent=\
global-out priority=4 queue=default
/queue tree
add burst-limit=0 burst-threshold=0 burst-time=0s disabled=no limit-at=0 \
max-limit=4M name=ThunderCache packet-mark=thunder-packs parent=\
global-out priority=4 queue=default


donde vas a ir cuando termines-----http://192.168.10.2/thunder
clave admin----usuario admin

// En lo particular recomiendo que las reglas del MANGLE, el NAT y Queue TREE para este full cache esten arriba de cualquier otra regla, como veran en las siguientes imagenes:

Fijense que en el NAT la regla de redireccionamiento está por encima de la del masquerado del Internet.

Thunder 7.1 solo al 33% de HIT´s

// Bueno, escribo esta entrada solo para mencionar que muchos que usaban thunder 7.1 free ADS han notado como ha desmejorado la eficiencia del proxy, al punto de que solo hace HIT al 33% de las veces, esto indicado por los mismo creadores (BMSOFTWARE) y es que de ahora en adelante las licencias Free ADS que mucho tiempo sirvieron para mejorar al Thunder no funcionará al 100%, por lo que de cierto modo obliga a los "´probadores" del thunder a pagar por una licencia, aunque ya sabemos que nada en esta vida es gratis.

//  Bien, pero como siempre me he catalogado por ser un "BetaTester" de aplicaciones y Programas se me ocurrió darle un vistazo al Thundercache 3, especificamente a la modificación hecha por un sr cuyo seudónimo es JOEMG, ahora renombrada Thunder 3.2.1.

// En los próximos dias muestro imagenes de la interfaz, el rendimiento y ahorro que le ha dado a mi red y por supuesto un manual, de la manera en que yo lo instalé a mi red.

Pero desde ya les digo que está funcionando de maravillas.

Aaaaameeennnnn!!!  

Mejora del Hardware a mi ThunderCache

//En miras a seguir mejorando nuestro servicio le le tocó el turno a nuestro querido sistema de VideoChaché: ThunderCache.

//Gracias a un buen aporte, pudimos adquirir un Procesador i5 de socket 1156, cosa que algunos dirán que me volví loco en comprarlo pero debo mencionar que fue un regalo y ya saben que "al caballo regalado no se le mira el colmillo".

//Bien, debido a lo complicado o poco usado de este socket tuve que hacer magias en las tiendas de mi ciudad para conseguir la tarjeta madre que soportara este procesador.

//Al fin conseguí una Intel que en principio me dejé llevar por la capacidad de Memoria de 16Gb de RAM, cosa que quiero colocarle pronto porque solo tengo 8Gb. Bueno llego a mi oficina y me consigo que la tarjeta madre para mi beneficio cuenta con 4 slot para la RAM (Wooooohooooo) porque como tengo 8Gb en 2 memorias DDR3 puedo comprar 2 más de la misma capacidad y hacer los 16Gb pero con la ventaja de que las de 4Gb cada una son más económicas hasta por 3 veces que las de 8Gb individuales que están recién salidas al mercado. Menciono que es una INTEL DH55TC.

//Y bueno, así nos quedó nuestro nuevo Thundercache pronto con más RAM de 8Gb como está en la imagen actual.

Portada de mi Thundercache

//A penas unas modificaciones en el código HTML del thundercache usando el winSCP y LISTO.

//Por cierto, que en este momento usando el Binario 929 (muy bueno).

Mi mástil pasando a retiro. Naciendo en Aluminio

//Bueno, ya fueron casi 2 años este mastil diseñado por mi mismo aguantando sol y lluvias, llevaba al final un pequeño tubo donde estaban sujetas las antenas que hace tiempo teniamos. Tenia 9m de altura desde el piso.

//Ya pasa a retiro y da paso a una torre triangular de aluminio de 15m de altura desde el suelo. Pero le sumamos otros 3m por estar sobre el techo de la casa.

Estadisticas de Disco en ThunderCache, ThunderCenter 4.1.10

//Al modificar la versión del Thunder Center a la 4.1.10 Muchos usuarios de ThunderCache se dan cuenta que la pestaña de Disk/Cache en Statistics ya no muestra las caracteristicas del disco.

//Tal como en la imagen:

//Para activar estas estadisticas debemos hacer lo siguiente:

1) Ir a Setting>>Statitics>>Disks 

2) Luego crear un nuevo Punto de montura (Ir a Setting>>Statitics>>Disks>>Add Statistics Mount Point)

3) Y buscar la opcion que dice: /usr/local/thunder/cache1  En caso de tener más de un disco deberan agregar las monturas de estadisticas respectivas, por lo general cambia el "cache1" por "cache2" o "cache3" dependiendo del número de discos que tengamos en nuestro ThunderCache.

4) Una vez colocada ya se puede ver la estadistica real del disco.

Nueva regla de redireccionamiento del Mikrotik al Thundercache

Las siguientes reglas son agregadas a fin de modificar el redireccionamiento del Mikrotik al ThunderCache. De este modo se arregla  Bug en el Panel de Control del Thundercache donde Cache Used siempre estaba en 0.

Cabe destacar que esta regla incluye un failover al thundercache.

1) En primer caso, debemos desactivar nuestra antigua regla de redireccionamiento creada en el NAT.

2)

/ip route
add check-gateway=ping gateway=IP_THUNDERCACHE routing-mark=thunder_route

3) 

/ip firewall mangle
add action=mark-routing chain=prerouting comment="Redireccion a Thunder" disabled=no dst-port=80 \
in-interface=LAN protocol=tcp new-routing-mark=thunder_route passthrough=yes

    LAN: es la interfaz que usamos para dar conexión a nuestros clientes/usuarios.

Como veran el redireccionamiento ya estará en el NAT sino en el Mangle y recomiendo esté 

de primera en nuestras reglas de Mangles.

4) La siguiente regla permanecerá igual a la de siempre:

/ip firewall mangle
add action=mark-packet chain=forward dscp=18 new-packet-mark=fullcache passthrough=no

5) Al igual que la Cola de árbol.

/queue tree
add name=fullcache packet-mark=fullcache parent=global-out priority=8 max-limit=5M queue=default 

Fuente: http://www.thundercacheperu.net/soporte/redireccion-y-full-cache-para-thundercache/

Iniciando en Mikrotik con SO 3.30 y level 6

// Para comenzar a usar Mikrotik es indispensable poder montar el S.O en un computador que tengamos por alli arrumado, puede ser cualquiera, lo importante es que esté completo y puedan hacer que encienda. [Turn ON].

// Las licencias Mikrotik Level 4, 5 y 6 son muy económicas considerando el (uso-valor-aplicaciones) pero para comenzar podemos como todo probar y qué sencillo en caso de poder usar un crack. Aqui les dejo un video de como instalar con la version del Router OS 3.30 y con licencia full level 6.

este es el el CD -Live By Ricky sys
http://www.mediafire.com/?58viauokqetjd3p

aqui el serial
http://www.mediafire.com/?mvsqm7dkq02l1s9

Aqui el ISO del Mikrotik 3.30
http://www.mediafire.com/?3wbr8a97h3a34nz

./keyrun dev=/dev/hda id=hu6i-xpt

dev=/”xxx”
hda= HD Virtual
hdb= HD IDE
sda= HD sata
sdc= USB
hdb
hdx

// Fuente: propia del dueño del video en YouYube.

Administrar Balanceadores de Carga Marca TPlink

//La marca TP-Link Posee en Venezuela de modo comercial 3 modelos de estos balanceadores de carga; Cualquiera sea el modelo puede de igual modo ser administrable desde cualquier parte fuera de la red a través de internet y con una Ip Pública.

//Estos equipos por defecto no permiten su acceso a menos que sea dentro de la misma red, para hacer posible el acceso externo procedemos a lo siguiente:

1) Ingresar al Balanceador, Menú>>--- Maintenance --->>System Tools>>Remote Management, alli tienen dos barras;
Web Management Port: (por defecto dice 80), puede dejarla tal cual
Remote Management IP Address: (por defecto dice 0.0.0.0) debe cambiarla por 255.255.255.255

2) Guardar o Save
 
// Ahora suponga que usted está fuera de la red, ejemplo, otro ciudad, estado, país y desea no solo poder ingresar a su sistema mikrotik (de la forma que mostramos en el post anterior) sino que tambien desea poder administrar su balanceador. Una vez realizado los pasos anteriores solo debe abrir cualquier navegador web y escribir en la barra de direcciones:    <<<< http://direccion_IP:80>>>>    en caso de haber dejado el puerto 80 en: Web Management Port, sino coloque el puerrto que haya cambiado.

Enviar los DNS de ThunderCache por una sola WAN

// Muchos colegas han tenido una experiencia no muy satisfactoria usando el sistema de cache dinámico ThunderCache, bueno, este sistema ha pasado por muchisimos cambios, en particular lo he estado usando desde hace casi 1 año y he visto como ha cambiado desde la version 3.1 hasta la actual 7.1 corriendo sobre la distro libre FreeBSD.

// En mi caso he probado 2 sistemas proxy de video cache y debido a la experiencia continuo usando el Thunder, con licencia free ADS y con muuuuuy pocas, por no decir, ninguna queja del sistema.

// Lo cierto es que con tantas variantes llega el momento de explicar que quizas las malas experiencias de otros colegas eran debido al "Parado" del sistema, se detenia sin aparente razón y habia que deshabilitar la regla en el NAT de redireccionamiento para poder luego "levantarlo" y nuevamente redireccionar el tráfico. Tambien caba destacar que esos parones ocurrian cuando fallaba el suministro eléctrico, muy seguido en el país y que al regresar la energía tambien el Thunder quedaba en Stop o Parado.

// Bueno, para corregir en parte las 2 ocasiones es importante destacar que cuando se tienen más de una Linea ADSL, Internet por cable o cualquier WAN y estas lineas estan siendo balanceadas lo importante para evitar parones con el thunder es hacer que todo el tráfico o al menos la comunicación entre el sistema thundercache y los DNS de Bmsoftware sean todos enviados por "una sola WAN" recuerden que al balancear las cargas es posible que saltemos de una ip pública a otra y esto haga que nuetro thunder se detenga.

// Ahora bien, terminado el cuento vamos con manos a las obras.

Se debe entender además y como se ha mostrado en los anteriores post que el equipo para balancear será de la marca TP-Link, sin importar si son 2 o 4 WAN.

1) Entramos a nuestro Balanceador, Menú>>Network>>Load Balance>> Luego alli hay que seleccionar la cajita que dice: Enable Extra IP Address Dispatch Rules.

2) Click en Extra IP Address Dispatch Rules.

3) Add New. y ahora debemos seleccionar y rellenar los datos de las etiquetas y cajas de texto o de selección de la siguiente forma:

Enable: Yes
Rules Select: To WAN, destination IP/Protocol/Port(Range)

IP Address(range): 177.67.244.0 - 177.67.244.0

Port(range):  dejar en blanco

Protocol:   All

Datagram Pass Policy:  Only

Transmit Path:  Aqui escogan cual WAN usarán.

// Esto deben hacerlo 3 veces, es decir, agregar 3 de estas reglas la difencia es que en las 3 oportunidades lo unico que cambiarán será la IP, alli vamos a colocar 3 distintas que serán las actuales 3 DNS de Bmsoftware.

//En el primer caso, y como se ve en el paso de arriba colocan la ip: 177.67.244.0 en los dos lados de los cuadros de texto. Luego vuelven a crear otra regla de estas pero ahora colocan donde dice Ip Address: 189.10.202.0. Y en la última regla colocan la Ip: 67.18.111.0

//Listo!!, todo el tráfico será dirigido por una sola WAN, esto reducirá en un gran porcentaje los parones del thunder y si se tiene respaldo eléctrico entonces tengan por seguro que no habrá problemas con el thunder.

Redireccionar Puerto Winbox en Balanceador Tplink

//Como un aporte a la sociedad "wifera".

//Cuando usamos en nuestra red algún balanceador de carga, por poseer más de 1 WAN, siempre es necesario poder acceder a nuetro servidor MikroTik desde cualquier IP pública, sin embargo, al tener en nuestra red antes del Servidor un Balanceador es necesario poder habilitar esa pasarela (habilitando una salida a nuestro puerto de Winbox que se comunica con el Mikrotik que por lo general es el: "8291").

// Para este caso poseemos un balanceador de carga de la marca Tplink, modelos: TL-R488T, TL-R480T+ o el TL-R470T+

1) Entramos a nuestro balanceador y nos dirigimos al Menú izquierdo en DHCP>>DHCP Client List, esta sección nos servirá para tomar los datos de la [MAC ADDRESS] y la [IP] que debe estar asociada (en este caso esa MAC y esa IP deberían ser la del Servidor Mikrotik); copiamos esos datos.

2) Luego en la pestaña de abajo del Menú llegamos a DHCP>> Address Reservation>> Add New, alli colocamos la [Mac] y la [IP] que copiamos en el paso anterior, "Status Enable", Luego Aceptar.

3) Luego en el Menú DHCP>> Forwarding>> Virtual Servers>> Add New, Alli llenamos las casillas:
Servirce Port: (Puerto Winbox, por lo general es el 8291, pero cada quien puede cambiarlo por seguridad).
IP Address: (coloquen nuevamente la IP que copiaron en el paso 1).
Protocol: (ALL).
Status: (Enable).
Common Service Port: (No escoger ninguno). Luego Aceptar


4) Listo, ya pueden colocar su Ip Pública seguida del puerto winbox (ejm: xxx.xxx.xxx.xxx:8291), usuario y clave para entrar usando el winbox desde cualquier parte fuera de su red.

habia una vez

// Iniciando con esto por acá. //