[electro]

Сильно не пинайте много перекопано но пока ненабрел на решение

Задача:

На микротик приходит 2 канала от 1 провайдера 150М и 90М шлюзы разные, также на 1 интерфейсе предоставлен IP диапазон /24 (но есть вариант поделить его по /25 на интерфейс) (сейчас каждый vlan, примерно 32, НАТится под свой IP). какие варианты их склеить ?

в локалке много Vlan, их можно поделить, но маркеровка походу непроходит (работает шейпер и приоритизация т.е ветки prerouting и forward уже используются)

возможно такая тема поднималась (ткните пожалусто!)

для наглядности могу накидать схемку.

Изменено 26 мая, 2012 пользователем electro

[electro]

гуру закончились чтоли ???

возможно надо копать в сторону Routing Mark ?

[Ilya Evseev]

много перекопано но пока ненабрел на решение

http://wiki.mikrotik.com/wiki/Load_Balancing_over_Multiple_Gateways

 

маркеровка походу непроходит (работает шейпер и приоритизация т.е ветки prerouting и forward уже используются)

В начало ip/firewall/mangle/prerouting вставьте правила с action=routing-mark и passtrough=yes, дальше выполняйте приоритезацию.

[electro]

http://wiki.mikrotik.com/wiki/Load_Balancing_over_Multiple_Gateways

 

маркеровка походу непроходит (работает шейпер и приоритизация т.е ветки prerouting и forward уже используются)

В начало ip/firewall/mangle/prerouting вставьте правила с action=routing-mark и passtrough=yes, дальше выполняйте приоритезацию.

я так изначально и пробовал, но чтото непошло щас проверил и нашел причину (днс немного хитро был настроен)

а как начет route rules ? и чем более правельней будет ?

[Alex_P89]

Мы раскидали на 3 канала по PCC (Per Connection Classifier во вкладке Advanced).

У нас схема такая: Шейпер <-->Бордер <--> 3 канала

На шейпере роутим на бордер, на бордере:

 

add action=mark-packet chain=prerouting comment="// PCC" disabled=no \
   dst-address-type=!local in-interface=to_shaper new-packet-mark=K1 \
   passthrough=yes per-connection-classifier=src-address:3/0
add action=mark-packet chain=prerouting disabled=no dst-address-type=!local
   in-interface=to_shaper new-packet-mark=K2 passthrough=yes \
   per-connection-classifier=src-address:3/1
add action=mark-packet chain=prerouting disabled=no dst-address-type=!local
   in-interface=to_shaper new-packet-mark=K3 passthrough=yes \
   per-connection-classifier=src-address:3/2
add action=mark-routing chain=prerouting comment="// Mark Route" disabled=n
   new-routing-mark=route_K1 packet-mark=K1 passthrough=no
add action=mark-routing chain=prerouting disabled=no new-routing-mark=\
   route_K2 packet-mark=K2 passthrough=no
add action=mark-routing chain=prerouting disabled=no new-routing-mark=\
   route_K3 packet-mark=K3 passthrough=no

 

В NAT на бордере всё просто:

 

add action=masquerade chain=srcnat comment="K1" disabled=no out-interface=K1
add action=masquerade chain=srcnat comment="K2" disabled=no out-interface=K2
add action=masquerade chain=srcnat comment="K3" disabled=no out-interface=K3

 

Если используем PCC, то по PCC метим action=mark-packet, mark-packet должно быть passthrough=yes. Затем метим action=mark-routing ранее помеченные пакеты с packet-mark=K*, тут passthrough=no. Всё это в chain=prerouting.

 

Можно сразу метить по признаку (определённый адрес-лист, например) action=mark-routing в chain=prerouting с passthrough=yes. И дальше пускать по другим правилам.

[Traskalata]

Мы раскидали на 3 канала по PCC (Per Connection Classifier во вкладке Advanced).

У нас схема такая: Шейпер <-->Бордер <--> 3 канала

На шейпере роутим на бордер, на бордере:

 

add action=mark-packet chain=prerouting comment="// PCC" disabled=no \
   dst-address-type=!local in-interface=to_shaper new-packet-mark=K1 \
   passthrough=yes per-connection-classifier=src-address:3/0
add action=mark-packet chain=prerouting disabled=no dst-address-type=!local
   in-interface=to_shaper new-packet-mark=K2 passthrough=yes \
   per-connection-classifier=src-address:3/1
add action=mark-packet chain=prerouting disabled=no dst-address-type=!local
   in-interface=to_shaper new-packet-mark=K3 passthrough=yes \
   per-connection-classifier=src-address:3/2
add action=mark-routing chain=prerouting comment="// Mark Route" disabled=n
   new-routing-mark=route_K1 packet-mark=K1 passthrough=no
add action=mark-routing chain=prerouting disabled=no new-routing-mark=\
   route_K2 packet-mark=K2 passthrough=no
add action=mark-routing chain=prerouting disabled=no new-routing-mark=\
   route_K3 packet-mark=K3 passthrough=no

 

В NAT на бордере всё просто:

 

add action=masquerade chain=srcnat comment="K1" disabled=no out-interface=K1
add action=masquerade chain=srcnat comment="K2" disabled=no out-interface=K2
add action=masquerade chain=srcnat comment="K3" disabled=no out-interface=K3

 

Если используем PCC, то по PCC метим action=mark-packet, mark-packet должно быть passthrough=yes. Затем метим action=mark-routing ранее помеченные пакеты с packet-mark=K*, тут passthrough=no. Всё это в chain=prerouting.

 

Можно сразу метить по признаку (определённый адрес-лист, например) action=mark-routing в chain=prerouting с passthrough=yes. И дальше пускать по другим правилам.

Балансировка с логическими интерфейсами работает?

[Ilya Evseev]

Мы раскидали на 3 канала по PCC (Per Connection Classifier во вкладке Advanced).

У нас схема такая: Шейпер <-->Бордер <--> 3 канала

У вас свои адреса с BGP или в каждом канале NAT на адреса провайдера?

Если свои адреса с BGP, то PCC использовать можно.

Если NAT на адреса провайдеров, то нельзя - не будут работать Вкадре.ру, АльфаКлик и прочие ресурсы,

в которых один сервер авторизует и выдает токен с привязкой к ip, а остальные серверы требуют этот токен.

[Alex_P89]

У вас свои адреса с BGP или в каждом канале NAT на адреса провайдера?

Если свои адреса с BGP, то PCC использовать можно.

Если NAT на адреса провайдеров, то нельзя - не будут работать Вкадре.ру, АльфаКлик и прочие ресурсы,

в которых один сервер авторизует и выдает токен с привязкой к ip, а остальные серверы требуют этот токен.

Про NAT вы не правы. Всё работает. Данный пример PCC более-менее равномерно размазывает пользователей по трём каналам. Каждый конкретный пользователь работает через один канал.

 

Балансировка с логическими интерфейсами работает?

Что имеется ввиду под логическими интерфейсами?

[Traskalata]

Что имеется ввиду под логическими интерфейсами?

 

ну например взять если взять и подключить к одной сетевой карте три АДСЛ модема в разных вланах, будет работать балансировка?

Изменено 28 мая, 2012 пользователем Traskalata

[Alex_P89]

ну например взять если взять и подключить к одной сетевой карте три АДСЛ модема в разных вланах, будет работать балансировка?

Конечно. Выше приведённые правила ставят метку роутинга. А в IP -> Routes с этими метками что угодно можно делать.

 

P.S. только маки разные на вланы не забудьте поставить.

 

Кстати пример роута на разные интерфейсы, если у них один и тот же шлюз, просто добавляем "%имя_интерфейса" после адреса шлюза (в данном случае для примера 8.9.9.9):

add check-gateway=ping comment=GW_1 disabled=no distance=1 dst-address=\
   0.0.0.0/0 gateway=8.9.9.9%K1 routing-mark=route_K1 scope=30 \
   target-scope=10
add check-gateway=ping comment=GW_3 disabled=no distance=1 dst-address=\
   0.0.0.0/0 gateway=8.9.9.9%K3 routing-mark=route_K3 scope=30 \
   target-scope=10

[Traskalata]

Что-то у меня отваливаются ICQ, Skype и Вконтакте как это решить?

[Ilya Evseev]

Что-то у меня отваливаются ICQ, Skype и Вконтакте как это решить?

Используйте в PCC балансировку по IP клиента.

 

Thanx to Alex_P89 for remindering :)

[Traskalata]

Что-то у меня отваливаются ICQ, Skype и Вконтакте как это решить?

Используйте в PCC балансировку по IP клиента.

 

Thanx to Alex_P89 for remindering :)

http://mikrotik.axiom-pro.ru/scripts/balancerv1.php настроил по этой инструкции

Не пойдет?

[Ilya Evseev]

настроил по этой инструкции

Не пойдет?

Лучше по этой: http://wiki.mikrotik.com/wiki/PCC_exemptions

Используйте per-connection-classifier=src-address

[Traskalata]

настроил по этой инструкции

Не пойдет?

Лучше по этой: http://wiki.mikrotik.com/wiki/PCC_exemptions

Используйте per-connection-classifier=src-address

Ну не работает это все так эффективно как хотелось. Пакеты определяются через раз

поэтому думаю лучше просто взять и отключить балансировку по списку исключений.

[Ilya Evseev]

Ну не работает это все так эффективно как хотелось. Пакеты определяются через раз

Объясните подробнее, что происходит.

[Traskalata]

Ну не работает это все так эффективно как хотелось. Пакеты определяются через раз

Объясните подробнее, что происходит.

Происходит следующее. Пользователь заходит на сайте вконтакте, далее пытается открыть какое нибудь видео и все кина нет, видео находится сервере с другим IP

причина видимо в этом?

или я что-то не так настроил.

 

Mangle

;;; balansing

chain=prerouting action=mark-connection new-connection-mark=route1

passthrough=no connection-state=new src-address=192.168.6.0/24 nth=2,1

 

15 chain=prerouting action=mark-routing new-routing-mark=route1

passthrough=yes src-address=192.168.6.0/24 connection-mark=route1

 

16 chain=prerouting action=mark-connection new-connection-mark=route2

passthrough=yes connection-state=new src-address=192.168.6.0/24

 

17 chain=prerouting action=mark-routing new-routing-mark=route2

passthrough=yes src-address=192.168.6.0/24 connection-mark=route2

 

 

IP ROUTE

add dst-address=0.0.0.0/0 gateway=(адрес первого шлюза) scope=255 target-scope=10 routing-mark=route1

add dst-address=0.0.0.0/0 gateway=(адрес второго шлюза) scope=255 target-scope=10 routing-mark=route2

add dst-address=0.0.0.0/0 gateway=(а тут адрес первого шлюза єто для самого микротика шлюз) scope=255 target-scope=10

[Ilya Evseev]

или я что-то не так настроил.

Да. Настраивайте так, как в http://wiki.mikrotik.com/wiki/PCC_exemptions

С единственной поправкой - per-connection-classifier=src-address вместо both-addresses.

[Traskalata]

или я что-то не так настроил.

Да. Настраивайте так, как в http://wiki.mikrotik.com/wiki/PCC_exemptions

С единственной поправкой - per-connection-classifier=src-address вместо both-addresses.

ну это же будет не совсем балансировка

а распределение просто пользователей равномерно по каналам?

[Ilya Evseev]

это же будет не совсем балансировка

а распределение просто пользователей равномерно по каналам?

Да, но если пользователей относительно много, то результат будет (почти) такой же.

Другого способа заставить открываться порталы, использующие много IP-адресов с общей авторизацией, привязанной к IP-адресу клиента, к сожалению, не видно.

[Traskalata]

Да, но если пользователей относительно много, то результат будет (почти) такой же.

Другого способа заставить открываться порталы, использующие много IP-адресов с общей авторизацией, привязанной к IP-адресу клиента, к сожалению, не видно.

Если у меня НАТ...я на Фрибсд или на Линуксе могу поровну разбить пользователей на каналы и все...

В Чем смысл в данном случае ? я что-то не доезжаю

 

set limit states 128000

set optimization aggressive

ext_if1="vlan666" #Vnutrenni

ext_if2="vlan64" #Vneshni

 

ext_gw1="шлюз первого канала"

ext_gw2="шлюз второго канала"

table <no_nat> const { 192.168.0.0/16}

scrub in all #Lechim trafik

Те кого кидаем через канал 2

nat on $ext_if1 from 192.168.3.0/24 to !<no_nat> -> $ext_if2

nat on $ext_if1 from 192.168.4.0/24 to !<no_nat> -> $ext_if2

nat on $ext_if1 from 192.168.5.0/24 to !<no_nat> -> $ext_if2

nat on $ext_if1 from 192.168.7.0/24 to !<no_nat> -> $ext_if2

nat on $ext_if1 from 192.168.9.0/24 to !<no_nat> -> $ext_if2

nat on $ext_if1 from 192.168.0.0/16 to !<no_nat> -> $ext_if1

[Maestroeu]

Доброго времени суток всем Добрым и Отзывчим людям!

Да простят меня админы форума за этот отчаянный крик души.Помогите настроить роутер: Microtik RouterBoard 493G,

За взаимную МАТЕРИАЛЬНУЮ помощь с моей стороны,

для компенсации ваших титанических усилий и затраченного времени.

 

Необходимо реализовать следующую конфигурацию:

 

1.) Настроить 2 разных интернет соединения.

a.) ISP1 проводной интернет - имеет выделенный ip.

b.) ISP2 usb модем Yota LTE - имеет выделенный ip. ( Роутер имеет usb порт )

причем пытался подключить по этой статье http://mikrotik.ru/forum/viewtopic.php?f=11&t=1371

но ничего не получилось выдает ( no such item .. ) Если вдруг так и не получиться подключить

совместными усилиями то как вариант Yota модем воткну в ноут а из него ISP2 (провод)

 

2.) Организовать резервную балансировку интернет канала в случае падения основного ,

для всех периферийных устройств находящихся в сети Lan, по одноименной повести

легендарного человека: http://mikrotik.axiom-pro.ru/scripts/balancerv1.php

а именно:

a.) 2 Сервера RDP имеют Основной Канал ISP2 ( usb модем Yota LTE) - Резерв ISP 1 ( провод ).

b.) 2 IP телефона имеют Основной Канал ISP1 (проводной интернет ) - Резерв ISP 2 ( usb Yota LTE)

 

3.) Дать доступ к 2-ум серверам RDP (radmin) с обоих внешних IP ( isp 1 и isp 2 )

по мотивам того же всем нам хорошего известного человека легенды :)

http://mikrotik.axiom-pro.ru/scripts/balancerv1.php

 

Мои Контакты

Skype: euazimut

ICQ: 617712138

E-mail: EuroTrusts@Gmail.com

[Maestroeu]

Ребят ну неужели никто не поможет за $$$

настроить этот горе Роутер Microtik.. ?!!!!

[Saab95]

Йотовский модем отлично работает в микротике. Только как вы предлагаете определять что не работает какой-то из каналов?

 

 

[Ilya Evseev]

ну неужели никто не поможет за $$$

Пишите на labs@homelink точка ru.