Jump to content

Два провайдера 1 микротик

alex006
 Share

Recommended Posts

alex006

alex006

Posted
Posted

К микротику был подключен 20М канал, с увеличением абонентов канала стало нехватать. Была возможность подключить еще один канал но никак не могу слепить все в кучу. Пользовался мануалом http://wiki.mikrotik.com/wiki/Manual%3aPCC, но пакетов проходящие через правила нет. Подскажите где ошибка или посоветуйка как лучше сделать. Заранее спасибо!

SSD

SSD

Posted
Posted

Ни в одном из правил не нашел forward.

Разрулите трафик по каналам, при склеивании двух разных могут быть разные неприятности. Я как то пробовал клеить 2 разных канала, была постоянная трабла с аськой и скайпом, реконектились каждые 2-3 минуты. Победить не удалось.

alex006

alex006

Posted
  • Author
Posted

Ни в одном из правил не нашел forward.

Разрулите трафик по каналам, при склеивании двух разных могут быть разные неприятности. Я как то пробовал клеить 2 разных канала, была постоянная трабла с аськой и скайпом, реконектились каждые 2-3 минуты. Победить не удалось.

А каким образом? Сделать два адресс листа и их направлять на разные каналы?

SSD

SSD

Posted
Posted

Ни в одном из правил не нашел forward.

Разрулите трафик по каналам, при склеивании двух разных могут быть разные неприятности. Я как то пробовал клеить 2 разных канала, была постоянная трабла с аськой и скайпом, реконектились каждые 2-3 минуты. Победить не удалось.

А каким образом? Сделать два адресс листа и их направлять на разные каналы?

Можно и так сделать. Дело вкуса. ;)

SSD

SSD

Posted
Posted

А какой еще вариант есть?

 

Где можн посмотреть мануал?

Веб, воип в первый канал, остальное во второй.

SSD

SSD

Posted
Posted

Я не смогу сам написать правила, хотя бы какой нибудь примерный мануал? Спасибо!

На домашнем компе вроде должен быть конфиг, если найду вечером вышлю в ЛС.

Saab95

Saab95

Posted
Posted

Постоянно возникают такие вопросы по балансировки двух каналов. Лучшее решение это сервер в датацентре с двумя IP адресами, а с вашей стороны 2 L2TP соединения к нему. Одно идет через маршрут по умолчанию, для второго прописываете конкретный адрес в маршрутизации, следовательно хотя бы одно ваше соединение должно быть по введенному вручную IP адресу. Далее настраиваете OSPF, MPLS TE и вперед. Если один канал отключится, просто общая скорость работы упадет.

 

 

bezhetsk

bezhetsk

Posted
Posted

У меня 2 провайдера на одном микротике, разделил тупо пополам пользовательские сети и через mangle половину сетей направляю на второй канал, перед этим создал метку дефолтного шлюза на второй канал ch2. Недостаток, в случае падения канала приходится вручную блокировать или разблокировать mangle. Но это не сильно напрягает.

Constantin

Constantin

Posted
Posted

баланс РСС

 

 

/ ip firewall mangle add chain=input in-interface=pppoe-out2 action=mark-connection new-connection-mark=pppoe-out2_conn

/ ip firewall mangle add chain=input in-interface=l2tp-out1 action=mark-connection new-connection-mark=l2tp-out1_conn

 

 

/ ip firewall mangle add chain=output connection-mark=pppoe-out2_conn action=mark-routing new-routing-mark=to_pppoe-out2

/ ip firewall mangle add chain=output connection-mark=l2tp-out1_conn action=mark-routing new-routing-mark=to_l2tp-out1

 

 

/ ip firewall mangle add chain=prerouting dst-address-type=!local in-interface=local per-connection-classifier=both-addresses:2/0 action=mark-connection new-connection-mark=pppoe-out2_conn passthrough=yes

/ ip firewall mangle add chain=prerouting dst-address-type=!local in-interface=local per-connection-classifier=both-addresses:2/1 action=mark-connection new-connection-mark=l2tp-out1_conn passthrough=yes

 

 

 

/ ip firewall mangle add chain=prerouting connection-mark=pppoe-out2_conn in-interface=local action=mark-routing new-routing-mark=to_pppoe-out2

/ ip firewall mangle add chain=prerouting connection-mark=l2tp-out2_conn in-interface=local action=mark-routing new-routing-mark=to_l2tp-out1

 

 

 

Баланс NPC

 

/ip firewall mangle add action=add-src-to-address-list address-list=first address-list-timeout=1d chain="mark new unseen" disabled=no nth=4,1

/ip firewall mangle add action=add-src-to-address-list address-list=second address-list-timeout=1d chain="mark new unseen" disabled=no nth=4,2

/ip firewall mangle add action=add-src-to-address-list address-list=third address-list-timeout=1d chain="mark new unseen" disabled=no nth=4,3

/ip firewall mangle add action=add-src-to-address-list address-list=fourth address-list-timeout=1d chain="mark new unseen" disabled=no nth=4,4

/ip firewall mangle add action=add-src-to-address-list address-list=seen address-list-timeout=1d chain="mark new unseen" disabled=no

/ip firewall mangle add action=jump chain="mark new unseen" disabled=no jump-target="mark connection"

 

 

/ip firewall mangle add action=mark-connection chain="mark connection" disabled=no new-connection-mark=first_conn passthrough=yes src-address-list=first

/ip firewall mangle add action=mark-connection chain="mark connection" disabled=no new-connection-mark=second_conn passthrough=yes src-address-list=second

/ip firewall mangle add action=mark-connection chain="mark connection" disabled=no new-connection-mark=third_conn passthrough=yes src-address-list=third

/ip firewall mangle add action=mark-connection chain="mark connection" disabled=no new-connection-mark=fourth_conn passthrough=yes src-address-list=fourth

 

/ip firewall mangle add action=mark-routing chain="mark connection" connection-mark=first_conn disabled=no new-routing-mark=first passthrough=no

/ip firewall mangle add action=mark-routing chain="mark connection" connection-mark=second_conn disabled=no new-routing-mark=second passthrough=no

/ip firewall mangle add action=mark-routing chain="mark connection" connection-mark=third_conn disabled=no new-routing-mark=third passthrough=no

/ip firewall mangle add action=mark-routing chain="mark connection" connection-mark=fourth_conn disabled=no new-routing-mark=fourth passthrough=no

 

 

/ip firewall mangle add action=mark-routing chain=prerouting connection-mark=first_conn disabled=no new-routing-mark=first passthrough=no src-address-list=first

/ip firewall mangle add action=mark-routing chain=prerouting connection-mark=second_conn disabled=no new-routing-mark=second passthrough=no src-address-list=second

/ip firewall mangle add action=mark-routing chain=prerouting connection-mark=third_conn disabled=no new-routing-mark=third passthrough=no src-address-list=third

/ip firewall mangle add action=mark-routing chain=prerouting connection-mark=fourth_conn disabled=no new-routing-mark=fourth passthrough=no src-address-list=fourth

 

/ip firewall mangle add action=jump chain=prerouting connection-state=new disabled=no jump-target="mark connection" src-address-list=local

/ip firewall mangle add action=jump chain=prerouting connection-state=new disabled=no jump-target="mark new unseen" src-address-list=local

 

 

 

подгонять под вас в лом, вот вам готовое с работающего

 

Баланс NPC поприкольней и погибче

alex006

alex006

Posted
  • Author
Posted

Кто может подсказать, почему не работают ети правила

add chain=prerouting dst-address=192.168.10.0/24 action=accept in-interface=lan

add chain=prerouting dst-address=192.168.20.0/24 action=accept in-interface=lan

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.