RN3DCX Posted February 12, 2020 Posted February 12, 2020 Поделитесь опытом, есть ли подводные камни на CCR с балансировкой каналов + NAT? Насколько честно он раскидывает по указанным каналам? Ведется ли соотношение канал запрос (сессия), т.е., чтоб одни и те же запросы НЕ ходили через разные каналы? Вставить ник Quote
Saab95 Posted February 12, 2020 Posted February 12, 2020 Если сделаете разбивку абонентов по PСС то он абонентов по имеющимся каналам распределит. Ясно дело если на один канал попадут любители торрентов, то загрузят его на всю. Второй будет простаивать. Или вы про какие-то другие типы ограничений? Вставить ник Quote
RN3DCX Posted February 12, 2020 Author Posted February 12, 2020 37 минут назад, Saab95 сказал: Если сделаете разбивку абонентов по PСС то он абонентов по имеющимся каналам распределит Дадите ссылку на мануал? 38 минут назад, Saab95 сказал: Ясно дело если на один канал попадут любители т, то загрузят его на всю . Второй будет простаивать. Понятно, что сей девайс ни чего не знает о ширине канала. Допустим есть два канала и 10 пользователей. Верно ли суждение, что 5 пользователей будут на одном и 5 на другом. А если четыре канала и 10 пользователей, как в таком случае будет происходить балансировка? Вставить ник Quote
Saab95 Posted February 13, 2020 Posted February 13, 2020 13 часов назад, RN3DCX сказал: Понятно, что сей девайс ни чего не знает о ширине канала. Допустим есть два канала и 10 пользователей. Верно ли суждение, что 5 пользователей будут на одном и 5 на другом. А если четыре канала и 10 пользователей, как в таком случае будет происходить балансировка? Вот ссылка на тему форума - Если 10 пользователей то правильно 5 будет на одном канале, 5 на другом. Если 4 канала то на первых трех будет по 3 абонента, на последнем 1. Суть всей блокировки в том, что микротик делит входящие IP адреса абонентов и помещает их в адрес листы, каждый адрес лист отправляет абонентов через свой канал. Если абонентов много, допустим 1000, то руками делить не удобно, их отправляют в автоматическое распределение. Но если абонентов не много, например человек 100-200, вполне возможно распределить их руками, и перемещать так, что бы не перегружали канал. Просто то правило в примере это для распределения трафика на много адресов своих. Если у вас каналы разные, то нужно сделать следующее: 1. Создать маршруты на 0.0.0.0/0 через каждого провайдера, указав им метки, допустим inet_1, inet_2 и т.п. 2. Создать правило, что для src адрес лист (кто идет в первый канал), то маркировать маршрут как inet_1, кто во втором адрес листе тому inet_2 и т.п. 3. Разделять клиентов по адрес листам или вручную, или правилом из примера. Вставить ник Quote
sherwood Posted February 13, 2020 Posted February 13, 2020 15 часов назад, RN3DCX сказал: Дадите ссылку на мануал? PCC 15 часов назад, RN3DCX сказал: Допустим есть два канала и 10 пользователей. Верно ли суждение, что 5 пользователей будут на одном и 5 на другом. Так сказать автоматическая балансировка не раскидывает поровну ip пользователей, в мануале написано как она распределяет потоки. Если статически разбить пользователей, то наверное будет понятно, что одни абоненты могут что то качать на одном канале, а другие нет и тогда второй канал будет простаивать, тогда как первый загружен полностью. PCC этого не позволит, если речь идет о нескольких пользователей. Вставить ник Quote
Saab95 Posted February 13, 2020 Posted February 13, 2020 4 часа назад, sherwood сказал: PCC этого не позволит, если речь идет о нескольких пользователей. Только нужно не забывать про смену IP адресов, поэтому в настоящих реалиях деление потоков не применимо. Вставить ник Quote
RN3DCX Posted February 28, 2020 Author Posted February 28, 2020 В 13.02.2020 в 19:06, Saab95 сказал: Только нужно не забывать про смену IP адресов А какой смене идет речь? Вставить ник Quote
RN3DCX Posted February 28, 2020 Author Posted February 28, 2020 А есть ли среди присутствующих кто юзает на miktotik'e в качестве балансировки ECMP (Equal cost multi-path routing) Вставить ник Quote
RN3DCX Posted March 2, 2020 Author Posted March 2, 2020 Товарищи эксперты, а также случайно зашедшие, подскажите-укажите на недочёты в конфиге. Два канала PPPoE + балансировка. 1-й порт - PPPoE1 (WAN) 2-й порт - PPPoE2 (WAN) 12-й порт - локалка. 100.100.1.0/24 100.100.2.0/24 100.100.3.0/24 100.100.4.0/24 Цитата /interface pppoe-client add name=PPoE1 interface=ether1 user=111 password=111 add-default-route=yes use-peer-dns=yes disabled=no default-route-distance=1 add name=PPoE2 interface=ether2 user=222 password=222 add-default-route=yes use-peer-dns=yes disabled=no default-route-distance=2 (1 или 2 ?) Цитата /ip firewall nat add action=masquerade chain=srcnat out-interface=PPPoE1 disabled=no add action=masquerade chain=srcnat out-interface=PPPoE2 disabled=no Цитата /ip firewall mangle add action=mark-connection chain=input (или лучше указать chain=prerouting) in-interface=PPPoE1 new-connection-mark=connection_to_PPPoE1 passthrough=no (или yes?) disabled=no connection-state=new (на сколько актуальная опция в текущем случае?) add action=mark-routing chain=output connection-mark=connection_to_PPPoE1 new-routing-mark=route_to_PPPoE1 passthrough=no (или yes?) disabled=no #что бы ответы шли через те же интерфейсы, откуда пришли запросы: add action=mark-connection chain=input (или лучше указать chain=prerouting) in-interface=PPPoE2 new-connection-mark=connection_to_PPPoE2 passthrough=no (или yes?) disabled=no connection-state=new (на сколько актуальная опция в текущем случае?) add action=mark-routing chain=output connection-mark=connection_to_PPPoE2 new-routing-mark=route_to_PPPoE2 passthrough=no (или yes?) disabled=no краткое описание в интернете: connection-state=new - нет смысла пытаться маркировать соединения, которые уже установлены, как вы помните new - это пакет, который создал соединение, т.е он только один, а в случае со всеми пакетами routeros будет каждый раз пытаться маркировать соединение, которое уже и так может иметь маркировку. Цитата #если маршрут не будет найден, пакет должен умереть на маршрутизаторе, а не отправляться через другого оператора: /ip route rule add routing-mark=route_to_PPPoE1 action=lookup-only-in-table table=route_to_PPPoE1 add routing-mark=route_to_PPPoE2 action=lookup-only-in-table table=route_to_PPPoE2 Цитата #Маршруты для роутера: /ip route add distance=1 gateway=ether1 disabled=no routing-mark=route_to_PPPoE1 add distance=2 (1 или 2 ?) gateway=ether2 disabled=no routing-mark=route_to_PPPoE2 или правильнее будет так: /ip route add distance=1 dst-address=0.0.0.0/0 gateway=ether1 disabled=no routing-mark=route_to_PPPoE1 add distance=2 (1 или 2 ?) dst-address=0.0.0.0/0 gateway=ether2 disabled=no routing-mark=route_to_PPPoE2 Цитата #используя PPC разделим трафик: /ip firewall mangle add src-address=100.100.1.0/21 action=mark-routing chain=prerouting new-routing-mark=connection_to_PPPoE1 per-connection-classifier=src-address-and-port:2/0 (или both-addresses-and-ports?) passthrough=no (или yes?) connection-state=new (на сколько актуальная опция в текущем случае?) add src-address=100.100.1.0/21 action=mark-routing chain=prerouting new-routing-mark=connection_to_PPPoE2 per-connection-classifier=src-address-and-port:2/1(или both-addresses-and-ports?) passthrough=no (или yes?) connection-state=new (на сколько актуальная опция в текущем случае?) Еще не понятны значения 2/0 и 2/1 в per-connection-classifier: per-connection-classifier=src-address-and-port:2/0 per-connection-classifier=src-address-and-port:2/1 Вставить ник Quote
RN3DCX Posted March 10, 2020 Author Posted March 10, 2020 Странно конечно, что кроме @Saab95 , больше нет людей кому не сложно объяснить микротиковскую специфику. Вставить ник Quote
Scum Posted March 13, 2020 Posted March 13, 2020 В 10.03.2020 в 16:04, RN3DCX сказал: Странно конечно, что кроме @Saab95 , больше нет людей кому не сложно объяснить микротиковскую специфику. Так он покруче корейцев, уже не одну сотню собак съел с микротиками. Хочешь другую точку зрения, спроси 700-го :) Вставить ник Quote
Saab95 Posted March 24, 2020 Posted March 24, 2020 В 03.03.2020 в 00:44, RN3DCX сказал: Еще не понятны значения 2/0 и 2/1 в per-connection-classifier: per-connection-classifier=src-address-and-port:2/0 per-connection-classifier=src-address-and-port:2/1 2 это значит 2 потока, при этом 0 - нулевой поток, 1 - первый поток, а всего их два. В 03.03.2020 в 00:44, RN3DCX сказал: /interface pppoe-client add name=PPoE1 interface=ether1 user=111 password=111 add-default-route=yes use-peer-dns=yes disabled=no default-route-distance=1 add name=PPoE2 interface=ether2 user=222 password=222 add-default-route=yes use-peer-dns=yes disabled=no default-route-distance=2 (1 или 2 ?) 1, т.к. при таком типе балансировки маршруты должны быть равны. В 03.03.2020 в 00:44, RN3DCX сказал: Два канала PPPoE + балансировка. 1-й порт - PPPoE1 (WAN) 2-й порт - PPPoE2 (WAN) 12-й порт - локалка. 100.100.1.0/24 100.100.2.0/24 100.100.3.0/24 100.100.4.0/24 Надо поставить еще микротиков, на каждом будете поднимать PPPoE сессию, они будут делать НАТ и уже по IP раздавать интернет на основной микротик, который и будет делать балансировку. Тогда все заработает без проблем. Вставить ник Quote
RN3DCX Posted March 24, 2020 Author Posted March 24, 2020 @Saab95 , благодарю за выше приведенные пояснения. Еще бы с firewall'ом разобраться: Цитата /ip firewall mangle add action=mark-connection chain=input (или лучше указать chain=prerouting) in-interface=PPPoE1 new-connection-mark=connection_to_PPPoE1 passthrough=no (или yes?) disabled=no connection-state=new (на сколько актуальная опция в текущем случае?) add action=mark-routing chain=output connection-mark=connection_to_PPPoE1 new-routing-mark=route_to_PPPoE1 passthrough=no (или yes?) disabled=no #что бы ответы шли через те же интерфейсы, откуда пришли запросы: add action=mark-connection chain=input (или лучше указать chain=prerouting) in-interface=PPPoE2 new-connection-mark=connection_to_PPPoE2 passthrough=no (или yes?) disabled=no connection-state=new (на сколько актуальная опция в текущем случае?) add action=mark-routing chain=output connection-mark=connection_to_PPPoE2 new-routing-mark=route_to_PPPoE2 passthrough=no (или yes?) disabled=no краткое описание в интернете: connection-state=new - нет смысла пытаться маркировать соединения, которые уже установлены, как вы помните new - это пакет, который создал соединение, т.е он только один, а в случае со всеми пакетами routeros будет каждый раз пытаться маркировать соединение, которое уже и так может иметь маркировку. Вставить ник Quote
Saab95 Posted March 24, 2020 Posted March 24, 2020 Не надо с этим разбираться. 26 минут назад, RN3DCX сказал: connection-state=new - нет смысла пытаться маркировать соединения, которые уже установлены, как вы помните new - это пакет, который создал соединение, т.е он только один, а в случае со всеми пакетами routeros будет каждый раз пытаться маркировать соединение, которое уже и так может иметь маркировку. А если у вас UDP трафик? На нем нет понятия соединения=) достаточно вставить вверху манглов: /ip firewall mangle add action=accept chain=prerouting connection-state=established что бы убрать уже установленные соединения - вам же надо абонентов разделить. А если абонентов надо разделить, а они TCP не используют - не будет адресов в адрес-листах, и интернет у абонентов не заработает. Если у вас PPPoE постоянно меняет IP адреса - то нужно ставить еще микротики, убрав эти туннели из работы на основном микротике. Вставить ник Quote
RN3DCX Posted March 24, 2020 Author Posted March 24, 2020 3 часа назад, Saab95 сказал: В 03.03.2020 в 00:44, RN3DCX сказал: Еще не понятны значения 2/0 и 2/1 в per-connection-classifier: per-connection-classifier=src-address-and-port:2/0 per-connection-classifier=src-address-and-port:2/1 2 это значит 2 потока, при этом 0 - нулевой поток, 1 - первый поток, а всего их два. Под потоками подразумевается UP-линк, т.е. канал в мир? Если имеется четыре канала в мир, то: per-connection-classifier=src-address-and-port:4/0 per-connection-classifier=src-address-and-port:4/1 per-connection-classifier=src-address-and-port:4/2 per-connection-classifier=src-address-and-port:4/3 Вставить ник Quote
Saab95 Posted March 25, 2020 Posted March 25, 2020 Поток это не канал, а количество групп деления трафика. Соответственно их адреса помещаются в адрес-лист, с которым и работает маркировка. Обычно работают с src-nat, тогда отпадает необходимость в соответствии входящего и исходящего канала - все само по себе происходит. И именно по этой причине нужны дополнительные микротики, что бы не приходилось обвешиваться кучей правил привязок и т.п. Вставить ник Quote
pingz Posted March 25, 2020 Posted March 25, 2020 @RN3DCX а теперь на пальцах Mikrotik это soho устройство, очень хорошее и добротное soho устройство. Для ваших хотелок(что бы было в одной коробке) либо нужно больше микротиков, либо софтроутер, но его готовить нужно уметь. Либо маршрутизаторы, которые поддерживают VRF, эти решения будут скорее всего дороже, чем пачка роутеров от Mikrotik. Вставить ник Quote
RN3DCX Posted March 25, 2020 Author Posted March 25, 2020 @pingz задача корпоративная, офис+склад, за сем надеюсь что CCR хватит за глаза. 9 часов назад, pingz сказал: Либо маршрутизаторы, которые поддерживают VRF, эти решения будут скорее всего дороже, да, можно было бы на циске крутануть, но стоимость циски и микротика для корпоратов это как небо и земля. Вставить ник Quote
RN3DCX Posted March 25, 2020 Author Posted March 25, 2020 В 25.03.2020 в 11:47, Saab95 сказал: Поток это не канал, а количество групп деления трафика. Соответственно их адреса помещаются в адрес-лист, с которым и работает маркировка. Антон, можно ли это на русский перевести, ну там пример наглядный для понимания... Терминология микротика порой вызывает адовое чувство, особенно если до этого преимущественно работаешь только с цисками. Вставить ник Quote
pingz Posted March 26, 2020 Posted March 26, 2020 @RN3DCX Пойми нужно разделить мух от котлет. Если тебе нужна балансировка это одно, а если тебе нужно размазать по разным каналам это другое. В моем понимании балансировка это когда я взял два линка по 1G, на каждом линке собрал OSPF или другой динамический протокол и через ECMP размазал 1.2 Gb\s. В автомоматическом режиме, мне фиолетово какой клиент в какой линк ушел. В твоей ситуации у тебя есть два правила ната, два дефолтных маршрута 0.0.0.0/0. Максимум, что ты можешь сделать это сказать подсеть 192.168.10.0/24 идет через канал 1, подсеть 192.168.11.0/24 идет в канал 2. Все это сделано через маркировку, у меня был PBR и выносил NAT на отдельный микротик все работало как часы если не ждать от микротика великих цифр. ИМХО два https://shop.nag.ru/catalog/00002.Marshrutizatory/33638.Dlya-domashnego-ispolzovaniya/22395.RB750Gr3 один https://shop.nag.ru/catalog/00002.Marshrutizatory/33636.Dlya-provajderov-uslug-svyazi/29698.RB1100x4 Равен по цене +\- https://shop.nag.ru/catalog/00002.Marshrutizatory/33636.Dlya-provajderov-uslug-svyazi/22738.CCR1009-7G-1C-1S Только на трех устройствах вы сделаете балансировку, а вот на одном вы не сделаете балансировку. Зайдите в любой магнит и посмотрите как у них сделано. Вставить ник Quote
Saab95 Posted March 26, 2020 Posted March 26, 2020 Маршрутизатор RB1100AH покупать не надо, он уже устарел морально. Вставить ник Quote
NiTr0 Posted March 26, 2020 Posted March 26, 2020 2 часа назад, pingz сказал: В моем понимании балансировка это когда я взял два линка по 1G, на каждом линке собрал OSPF или другой динамический протокол и через ECMP размазал 1.2 Gb\s. В автомоматическом режиме, мне фиолетово какой клиент в какой линк ушел. В твоей ситуации у тебя есть два правила ната, два дефолтных маршрута 0.0.0.0/0. Максимум, что ты можешь сделать это сказать подсеть 192.168.10.0/24 идет через канал 1, подсеть 192.168.11.0/24 идет в канал 2. Все это сделано через маркировку, у меня был PBR и выносил NAT на отдельный микротик все работало как часы если не ждать от микротика великих цифр. а что, микротык не умеет static ecmp? печаль-беда тогда... Вставить ник Quote
pingz Posted March 26, 2020 Posted March 26, 2020 @NiTr0 умеет ecmp У человека два канала обычных от оператора тупо интернет через pppoe, l2tp, ipoe, pptp да это и не суть там уже правило ната в каждый канал. Суть в том, что если будет 3 микротика то два будут натить каждый в своего оператора, третий будет центром сети для пользователей. До каждого ната собирается ospf и тогда происходит магия балансировки. На cisco или juniper я бы эти наты завернул в отдельный VRF. Все бы работало в одной коробке. У микротика одна таблица маршрутизации main и ее можно разделить только маркировкой. Вставить ник Quote
NiTr0 Posted March 26, 2020 Posted March 26, 2020 так речь об ecmp в обычных статик роутах. ну т.е. прописать один роут через 2 шлюза без онанизма со стопкой некротиков и нахрен не нужным тут ospf... вроде как тыкалка есть несколько гейтов добавить. если не работает/работает коряво (round-robin например а не per connection) - то пичалька, да... Вставить ник Quote
RN3DCX Posted March 26, 2020 Author Posted March 26, 2020 11 часов назад, pingz сказал: Если тебе нужна балансировка это одно, а если тебе нужно размазать по разным каналам это другое. А по мне так это одно и тоже, если это делается динамически, без привязки конкретных подсетей к конкреному порту. 8 часов назад, pingz сказал: Суть в том, что если будет 3 микротика то два будут натить каждый в своего оператора, третий будет центром сети для пользователей. До каждого ната собирается ospf и тогда происходит магия балансировки. Поднимаю OSPF и трафик сам балансируется? Т.е. OSPF сам определяет, что 1-й канал подзабит а 2-ой по свободней будет и пуляет соответственно в свободный. Давно у OSPF'а появился такой функционал? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.