lavr7502

настроить голову для работы в режиме свича

в общем нашёл решение - обычный лоад балансинг, несколько раз указываем основной маршрут и 1 раз резервный. Естественно, "откуда ушло, туда и пришло". https://habrahabr.ru/post/244385/

а обычный лоад балансинг ту же проблему имеет и если да, то может тогда по портам делить, а не юзерам, т.е. 80,443- первый канал, всё остальное второй, иначе это не лоад и вообще не балансинг и проще физически разные ветки на 2 разных роутера раскидать

тема наверное банальна, но так и не смог разобраться. есть микротик с 1 внешним каналом на 20мбит, статика по dhcp и queue tree динамический с привязкой к eth1 (wan). Появилась возможность подвести к нему второй канал 10мбит (PPPoE). Основная задача - неравномерная балансировка, т.е. если нагрузка до 10мбит, то все ходят на PPPoE канал, если нагрузка повышается - подключается второй канал. Возможен ли такой вариант? С учетом queue tree

по два маршрута на каждый роутер, ближайший короче, но при исчерпании внешнего канала все бегут на второй - неужели это сверх задача в условиях межгородских линков и объединения каналов по сути в мешь сеть по всей стране? Ну сложно поверить, что такого решения не существует. банально роутер меж сетями делает пол дела, но балансировка не совсем полноценная получается. Тут нужен - то по сути ospf с балансировкой по ван портам или все провайдеры тянут к своим роутерам через весь город кабеля или нагружают внутренние сети?

а вариант лоад балансинг между двух ван портов невозможен? и если отваливается 1 канал, все автоматом бегают по второму. Тут задача не в том, чтобы трафик меж сетями не бегал, пусть он бегает и ещё лучше будет если они будут как единая локалка, не хочется делать лишнюю нагрузку на канал, т.е. с ван1 туннелем идём в ван2, там нас роутер кидает обратно на ван1. Должно быть более красивое решение, как мне кажется.

есть 2 независимые локальные сети, у каждой свой внешний канал (упрощённую схему прикрепил). "Встречаются" локалки "..опами", т.е. роутеры максимально друг от друга разнесены. Появилось желание объединить две сети, для резервирования как внешних каналов, так и внутренних маршрутов. Вариант с физическим пробросом внешнего канала к одному из роутеров трудоёмкий, вариант туннеля будет занимать общую полосу. Т.е. как мне кажется, идеальным вариантом было бы что-то вроде ospf но с возможностью балансировать между ван портами. Есть ли какое решение на микротике? Обе сети можно перенастроить как угодно, в месте стыка добавить роутеры и т.д.

У вас используются технологии, которые не очень пользуются популярностью в операторских сетях, маршрутизатор должен маршрутизировать, а не проксированием заниматься, отсюда и все проблемы. Маленькая выборка, есть примеры из 10000 и более микротиков, количество отказов минимально, кто покупает оборудование про запас, нужно сразу после поступления на склад делать первичный контроль и проверку оборудования, в случае проблем сразу отправлять обратно на замену. неделю как отключил вэб прокси, днс и роутинг также на 1 ядре идёт, я понимаю, что он не рассчитан на днс кеш, фаервол и нат надо на отдельные машины выносить... но тогда это 9-ти портовый свитч за 30т. Я в курсе, что у меня: "не так настроен днс", "не та прошивка", купил я его "не в том магазине" и т.д..

ccr1009 версия 6.24: 1. веб-прокси: с max. cache size "unlimited" - скачет загрузка озу с периодическими перезагрузками, думаю по нехватке памяти. 2. веб-прокси: играл max fresh time, не помогает - плавное и более медленное первое открытие браузера, не знаю, какая тут связь, но с отключенным прокси всё летает 3. веб прокси: при перезагрузке поднимается раз через раз, симптомы такие - полный сброс настроек прокси на дефолт. 4. веб прокси: грузит только одно ядро и при 40мбитах "инет пропадает", cpu-100% 5. всего 15-ть правил в фаерволе, 50мбит - 100% загрузки одного ядра, грузит только 1 ядро 6. перезагрузка роутера штатная: 1 из 5-ти случаев роутер не поднимается, несколько раз выкл./вкл. с разными интервалами поднимает его. 7. всего 17-ть компов в сети, общий dhcp, nat, 4-е правила в мангле для queue types и самих queue types по два на up и down, бридж, никаких вланов и т.п. Из брака: 9-ть микротиков куплено: 1. ccr1009 - умер через три дня с двухмесячным ожиданием замены и вердиктом - кривая работа системы охлаждения, умер проц. 2. rb260gsp один брал - положил порт провайдера, брак 3. rb951 бэды на флешке 0,6% вроде не много, но любая попытка его настройки загоняла цп в 100% и перезагрузку, перепрошивка не помогала - заменили Удобная вещь на старте - минимум знаний, мало юзеров (падения сети не так страшны). Но для чего-то большего я бы не рискнул. Хотя в любом случае, как и свою первую машину - не любить микротик нельзя.

хочу: запрос идёт на 80-й порт, редиректится на прокси, с прокси идёт на сайт. то же самое, что делает прокси для локальных пользователей, только снаружи для посетителей сайта, т.е. использовать кеш прокси снаружи, как фронт-енд для сайта. кеширование в нём есть, система по сути тот же линукс, на линуксе такое делают и оно работает, ссылку я давал выше. Командой iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128 весь трафик, отправляемый на порт 80 перенаправляю на порт 3128 Подгружаем #apt-get install redirector в конфигурации squida # вот то что ниже я не знаю как сделать #Default: # http_port 3128 # # Squid normally listens to port 3128 http_port 3128 transparent т.е добавляем одно слово: transparent service squid restart Работает.

@MikroTik] > /ip firewall nat print Flags: X - disabled, I - invalid, D - dynamic 0 chain=dstnat action=dst-nat to-addresses=192.168.88.20 to-ports=80 protocol=tcp dst-address=55.256.64.120 in-interface=ether1 dst-port=80 log=no log-prefix="" 1 ;;; MASQUERADE chain=srcnat action=masquerade out-interface=ether1 log=no log-prefix="" это то, что сейчас, просто сквозняком, если сделать так: 2@MikroTik] > /ip firewall nat print Flags: X - disabled, I - invalid, D - dynamic 0 chain=dstnat action=redirect to-ports=8080 protocol=tcp dst-address=55.256.64.120 in-interface=ether1 dst-port=80 log=no log-prefix="" 1 ;;; MASQUERADE chain=srcnat action=masquerade out-interface=ether1 log=no log-prefix="" то мы попадаем на прокси микротика, что дальше не знаю ERROR: Gateway Timeout While trying to retrieve the URL http://hitechshop.me/: Connection refused Your cache administrator is webmaster. Generated Fri, 30 Jan 2015 23:00:53 GMT by 192.168.88.1 (Mikrotik HttpProxy)

суть в следующем: есть микротик ccr1009, за ним пк на вин, на пк сайт. Нужно чтобы извне запрос к сайту редиректился на веб-прокси и затем уходил на пк. Редирект на прокси сделать получается, а вот какое правило нужно создать, чтобы перекинуть запрос с прокси на пк? по сути задача получить вот это, но у меня не получается http://forum.altlinux.org/index.php?topic=373.0