Jump to content

Объединения 2х каналов в микротике

electro
 Share

Recommended Posts

electro

electro

Posted
Posted (edited)

Сильно не пинайте много перекопано но пока ненабрел на решение

Задача:

На микротик приходит 2 канала от 1 провайдера 150М и 90М шлюзы разные, также на 1 интерфейсе предоставлен IP диапазон /24 (но есть вариант поделить его по /25 на интерфейс) (сейчас каждый vlan, примерно 32, НАТится под свой IP). какие варианты их склеить ?

в локалке много Vlan, их можно поделить, но маркеровка походу непроходит (работает шейпер и приоритизация т.е ветки prerouting и forward уже используются)

возможно такая тема поднималась (ткните пожалусто!)

для наглядности могу накидать схемку.

Edited by electro
Ilya Evseev

Ilya Evseev

Posted
Posted

много перекопано но пока ненабрел на решение

http://wiki.mikrotik.com/wiki/Load_Balancing_over_Multiple_Gateways

 

маркеровка походу непроходит (работает шейпер и приоритизация т.е ветки prerouting и forward уже используются)

В начало ip/firewall/mangle/prerouting вставьте правила с action=routing-mark и passtrough=yes, дальше выполняйте приоритезацию.

electro

electro

Posted
  • Author
Posted

http://wiki.mikrotik.com/wiki/Load_Balancing_over_Multiple_Gateways

 

маркеровка походу непроходит (работает шейпер и приоритизация т.е ветки prerouting и forward уже используются)

В начало ip/firewall/mangle/prerouting вставьте правила с action=routing-mark и passtrough=yes, дальше выполняйте приоритезацию.

я так изначально и пробовал, но чтото непошло щас проверил и нашел причину (днс немного хитро был настроен)

а как начет route rules ? и чем более правельней будет ?

Alex_P89

Alex_P89

Posted
Posted

Мы раскидали на 3 канала по PCC (Per Connection Classifier во вкладке Advanced).

У нас схема такая: Шейпер <-->Бордер <--> 3 канала

На шейпере роутим на бордер, на бордере:

 

add action=mark-packet chain=prerouting comment="// PCC" disabled=no \
   dst-address-type=!local in-interface=to_shaper new-packet-mark=K1 \
   passthrough=yes per-connection-classifier=src-address:3/0
add action=mark-packet chain=prerouting disabled=no dst-address-type=!local
   in-interface=to_shaper new-packet-mark=K2 passthrough=yes \
   per-connection-classifier=src-address:3/1
add action=mark-packet chain=prerouting disabled=no dst-address-type=!local
   in-interface=to_shaper new-packet-mark=K3 passthrough=yes \
   per-connection-classifier=src-address:3/2
add action=mark-routing chain=prerouting comment="// Mark Route" disabled=n
   new-routing-mark=route_K1 packet-mark=K1 passthrough=no
add action=mark-routing chain=prerouting disabled=no new-routing-mark=\
   route_K2 packet-mark=K2 passthrough=no
add action=mark-routing chain=prerouting disabled=no new-routing-mark=\
   route_K3 packet-mark=K3 passthrough=no

 

В NAT на бордере всё просто:

 

add action=masquerade chain=srcnat comment="K1" disabled=no out-interface=K1
add action=masquerade chain=srcnat comment="K2" disabled=no out-interface=K2
add action=masquerade chain=srcnat comment="K3" disabled=no out-interface=K3

 

Если используем PCC, то по PCC метим action=mark-packet, mark-packet должно быть passthrough=yes. Затем метим action=mark-routing ранее помеченные пакеты с packet-mark=K*, тут passthrough=no. Всё это в chain=prerouting.

 

Можно сразу метить по признаку (определённый адрес-лист, например) action=mark-routing в chain=prerouting с passthrough=yes. И дальше пускать по другим правилам.

Traskalata

Traskalata

Posted
Posted

Мы раскидали на 3 канала по PCC (Per Connection Classifier во вкладке Advanced).

У нас схема такая: Шейпер <-->Бордер <--> 3 канала

На шейпере роутим на бордер, на бордере:

 

add action=mark-packet chain=prerouting comment="// PCC" disabled=no \
   dst-address-type=!local in-interface=to_shaper new-packet-mark=K1 \
   passthrough=yes per-connection-classifier=src-address:3/0
add action=mark-packet chain=prerouting disabled=no dst-address-type=!local
   in-interface=to_shaper new-packet-mark=K2 passthrough=yes \
   per-connection-classifier=src-address:3/1
add action=mark-packet chain=prerouting disabled=no dst-address-type=!local
   in-interface=to_shaper new-packet-mark=K3 passthrough=yes \
   per-connection-classifier=src-address:3/2
add action=mark-routing chain=prerouting comment="// Mark Route" disabled=n
   new-routing-mark=route_K1 packet-mark=K1 passthrough=no
add action=mark-routing chain=prerouting disabled=no new-routing-mark=\
   route_K2 packet-mark=K2 passthrough=no
add action=mark-routing chain=prerouting disabled=no new-routing-mark=\
   route_K3 packet-mark=K3 passthrough=no

 

В NAT на бордере всё просто:

 

add action=masquerade chain=srcnat comment="K1" disabled=no out-interface=K1
add action=masquerade chain=srcnat comment="K2" disabled=no out-interface=K2
add action=masquerade chain=srcnat comment="K3" disabled=no out-interface=K3

 

Если используем PCC, то по PCC метим action=mark-packet, mark-packet должно быть passthrough=yes. Затем метим action=mark-routing ранее помеченные пакеты с packet-mark=K*, тут passthrough=no. Всё это в chain=prerouting.

 

Можно сразу метить по признаку (определённый адрес-лист, например) action=mark-routing в chain=prerouting с passthrough=yes. И дальше пускать по другим правилам.

Балансировка с логическими интерфейсами работает?

Ilya Evseev

Ilya Evseev

Posted
Posted

Мы раскидали на 3 канала по PCC (Per Connection Classifier во вкладке Advanced).

У нас схема такая: Шейпер <-->Бордер <--> 3 канала

У вас свои адреса с BGP или в каждом канале NAT на адреса провайдера?

Если свои адреса с BGP, то PCC использовать можно.

Если NAT на адреса провайдеров, то нельзя - не будут работать Вкадре.ру, АльфаКлик и прочие ресурсы,

в которых один сервер авторизует и выдает токен с привязкой к ip, а остальные серверы требуют этот токен.

Alex_P89

Alex_P89

Posted
Posted

У вас свои адреса с BGP или в каждом канале NAT на адреса провайдера?

Если свои адреса с BGP, то PCC использовать можно.

Если NAT на адреса провайдеров, то нельзя - не будут работать Вкадре.ру, АльфаКлик и прочие ресурсы,

в которых один сервер авторизует и выдает токен с привязкой к ip, а остальные серверы требуют этот токен.

Про NAT вы не правы. Всё работает. Данный пример PCC более-менее равномерно размазывает пользователей по трём каналам. Каждый конкретный пользователь работает через один канал.

 

Балансировка с логическими интерфейсами работает?

Что имеется ввиду под логическими интерфейсами?

Traskalata

Traskalata

Posted
Posted (edited)
Что имеется ввиду под логическими интерфейсами?

 

ну например взять если взять и подключить к одной сетевой карте три АДСЛ модема в разных вланах, будет работать балансировка?

Edited by Traskalata
Alex_P89

Alex_P89

Posted
Posted

ну например взять если взять и подключить к одной сетевой карте три АДСЛ модема в разных вланах, будет работать балансировка?

Конечно. Выше приведённые правила ставят метку роутинга. А в IP -> Routes с этими метками что угодно можно делать.

 

P.S. только маки разные на вланы не забудьте поставить.

 

Кстати пример роута на разные интерфейсы, если у них один и тот же шлюз, просто добавляем "%имя_интерфейса" после адреса шлюза (в данном случае для примера 8.9.9.9):

add check-gateway=ping comment=GW_1 disabled=no distance=1 dst-address=\
   0.0.0.0/0 gateway=8.9.9.9%K1 routing-mark=route_K1 scope=30 \
   target-scope=10
add check-gateway=ping comment=GW_3 disabled=no distance=1 dst-address=\
   0.0.0.0/0 gateway=8.9.9.9%K3 routing-mark=route_K3 scope=30 \
   target-scope=10

Ilya Evseev

Ilya Evseev

Posted
Posted

Что-то у меня отваливаются ICQ, Skype и Вконтакте как это решить?

Используйте в PCC балансировку по IP клиента.

 

Thanx to Alex_P89 for remindering :)

Traskalata

Traskalata

Posted
Posted

Что-то у меня отваливаются ICQ, Skype и Вконтакте как это решить?

Используйте в PCC балансировку по IP клиента.

 

Thanx to Alex_P89 for remindering :)

http://mikrotik.axiom-pro.ru/scripts/balancerv1.php настроил по этой инструкции

Не пойдет?

Traskalata

Traskalata

Posted
Posted

настроил по этой инструкции

Не пойдет?

Лучше по этой: http://wiki.mikrotik.com/wiki/PCC_exemptions

Используйте per-connection-classifier=src-address

Ну не работает это все так эффективно как хотелось. Пакеты определяются через раз

поэтому думаю лучше просто взять и отключить балансировку по списку исключений.

Ilya Evseev

Ilya Evseev

Posted
Posted

Ну не работает это все так эффективно как хотелось. Пакеты определяются через раз

Объясните подробнее, что происходит.

Traskalata

Traskalata

Posted
Posted

Ну не работает это все так эффективно как хотелось. Пакеты определяются через раз

Объясните подробнее, что происходит.

Происходит следующее. Пользователь заходит на сайте вконтакте, далее пытается открыть какое нибудь видео и все кина нет, видео находится сервере с другим IP

причина видимо в этом?

или я что-то не так настроил.

 

Mangle

;;; balansing

chain=prerouting action=mark-connection new-connection-mark=route1

passthrough=no connection-state=new src-address=192.168.6.0/24 nth=2,1

 

15 chain=prerouting action=mark-routing new-routing-mark=route1

passthrough=yes src-address=192.168.6.0/24 connection-mark=route1

 

16 chain=prerouting action=mark-connection new-connection-mark=route2

passthrough=yes connection-state=new src-address=192.168.6.0/24

 

17 chain=prerouting action=mark-routing new-routing-mark=route2

passthrough=yes src-address=192.168.6.0/24 connection-mark=route2

 

 

IP ROUTE

add dst-address=0.0.0.0/0 gateway=(адрес первого шлюза) scope=255 target-scope=10 routing-mark=route1

add dst-address=0.0.0.0/0 gateway=(адрес второго шлюза) scope=255 target-scope=10 routing-mark=route2

add dst-address=0.0.0.0/0 gateway=(а тут адрес первого шлюза єто для самого микротика шлюз) scope=255 target-scope=10

Traskalata

Traskalata

Posted
Posted

или я что-то не так настроил.

Да. Настраивайте так, как в http://wiki.mikrotik.com/wiki/PCC_exemptions

С единственной поправкой - per-connection-classifier=src-address вместо both-addresses.

ну это же будет не совсем балансировка

а распределение просто пользователей равномерно по каналам?

Ilya Evseev

Ilya Evseev

Posted
Posted

это же будет не совсем балансировка

а распределение просто пользователей равномерно по каналам?

Да, но если пользователей относительно много, то результат будет (почти) такой же.

Другого способа заставить открываться порталы, использующие много IP-адресов с общей авторизацией, привязанной к IP-адресу клиента, к сожалению, не видно.

Traskalata

Traskalata

Posted
Posted

Да, но если пользователей относительно много, то результат будет (почти) такой же.

Другого способа заставить открываться порталы, использующие много IP-адресов с общей авторизацией, привязанной к IP-адресу клиента, к сожалению, не видно.

Если у меня НАТ...я на Фрибсд или на Линуксе могу поровну разбить пользователей на каналы и все...

В Чем смысл в данном случае ? я что-то не доезжаю

 

set limit states 128000

set optimization aggressive

ext_if1="vlan666" #Vnutrenni

ext_if2="vlan64" #Vneshni

 

ext_gw1="шлюз первого канала"

ext_gw2="шлюз второго канала"

table <no_nat> const { 192.168.0.0/16}

scrub in all #Lechim trafik

Те кого кидаем через канал 2

nat on $ext_if1 from 192.168.3.0/24 to !<no_nat> -> $ext_if2

nat on $ext_if1 from 192.168.4.0/24 to !<no_nat> -> $ext_if2

nat on $ext_if1 from 192.168.5.0/24 to !<no_nat> -> $ext_if2

nat on $ext_if1 from 192.168.7.0/24 to !<no_nat> -> $ext_if2

nat on $ext_if1 from 192.168.9.0/24 to !<no_nat> -> $ext_if2

nat on $ext_if1 from 192.168.0.0/16 to !<no_nat> -> $ext_if1

  • 2 months later...
Maestroeu

Maestroeu

Posted
Posted

Доброго времени суток всем Добрым и Отзывчим людям!

Да простят меня админы форума за этот отчаянный крик души.Помогите настроить роутер: Microtik RouterBoard 493G,

За взаимную МАТЕРИАЛЬНУЮ помощь с моей стороны,

для компенсации ваших титанических усилий и затраченного времени.

 

Необходимо реализовать следующую конфигурацию:

 

1.) Настроить 2 разных интернет соединения.

a.) ISP1 проводной интернет - имеет выделенный ip.

b.) ISP2 usb модем Yota LTE - имеет выделенный ip. ( Роутер имеет usb порт )

причем пытался подключить по этой статье http://mikrotik.ru/forum/viewtopic.php?f=11&t=1371

но ничего не получилось выдает ( no such item .. ) Если вдруг так и не получиться подключить

совместными усилиями то как вариант Yota модем воткну в ноут а из него ISP2 (провод)

 

2.) Организовать резервную балансировку интернет канала в случае падения основного ,

для всех периферийных устройств находящихся в сети Lan, по одноименной повести

легендарного человека: http://mikrotik.axiom-pro.ru/scripts/balancerv1.php

а именно:

a.) 2 Сервера RDP имеют Основной Канал ISP2 ( usb модем Yota LTE) - Резерв ISP 1 ( провод ).

b.) 2 IP телефона имеют Основной Канал ISP1 (проводной интернет ) - Резерв ISP 2 ( usb Yota LTE)

 

3.) Дать доступ к 2-ум серверам RDP (radmin) с обоих внешних IP ( isp 1 и isp 2 )

по мотивам того же всем нам хорошего известного человека легенды :)

http://mikrotik.axiom-pro.ru/scripts/balancerv1.php

 

Мои Контакты

Skype: euazimut

ICQ: 617712138

E-mail: EuroTrusts@Gmail.com

  • 2 weeks later...
Saab95

Saab95

Posted
Posted

Йотовский модем отлично работает в микротике. Только как вы предлагаете определять что не работает какой-то из каналов?

 

 

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.