[alex006]

К микротику был подключен 20М канал, с увеличением абонентов канала стало нехватать. Была возможность подключить еще один канал но никак не могу слепить все в кучу. Пользовался мануалом http://wiki.mikrotik.com/wiki/Manual%3aPCC, но пакетов проходящие через правила нет. Подскажите где ошибка или посоветуйка как лучше сделать. Заранее спасибо!

[Saab95]

Ошибка наверно в том, что вместо forward в правилах надо писать input и output.

 

 

[alex006]

Ни в одном из правил не нашел forward.

[SSD]

Ни в одном из правил не нашел forward.

Разрулите трафик по каналам, при склеивании двух разных могут быть разные неприятности. Я как то пробовал клеить 2 разных канала, была постоянная трабла с аськой и скайпом, реконектились каждые 2-3 минуты. Победить не удалось.

[alex006]

Ни в одном из правил не нашел forward.

Разрулите трафик по каналам, при склеивании двух разных могут быть разные неприятности. Я как то пробовал клеить 2 разных канала, была постоянная трабла с аськой и скайпом, реконектились каждые 2-3 минуты. Победить не удалось.

А каким образом? Сделать два адресс листа и их направлять на разные каналы?

[SSD]

Ни в одном из правил не нашел forward.

Разрулите трафик по каналам, при склеивании двух разных могут быть разные неприятности. Я как то пробовал клеить 2 разных канала, была постоянная трабла с аськой и скайпом, реконектились каждые 2-3 минуты. Победить не удалось.

А каким образом? Сделать два адресс листа и их направлять на разные каналы?

Можно и так сделать. Дело вкуса. ;)

[alex006]

А какой еще вариант есть?

 

Где можн посмотреть мануал?

[SSD]

А какой еще вариант есть?

 

Где можн посмотреть мануал?

Веб, воип в первый канал, остальное во второй.

[alex006]

Я не смогу сам написать правила, хотя бы какой нибудь примерный мануал? Спасибо!

[SSD]

Я не смогу сам написать правила, хотя бы какой нибудь примерный мануал? Спасибо!

На домашнем компе вроде должен быть конфиг, если найду вечером вышлю в ЛС.

[Saab95]

Постоянно возникают такие вопросы по балансировки двух каналов. Лучшее решение это сервер в датацентре с двумя IP адресами, а с вашей стороны 2 L2TP соединения к нему. Одно идет через маршрут по умолчанию, для второго прописываете конкретный адрес в маршрутизации, следовательно хотя бы одно ваше соединение должно быть по введенному вручную IP адресу. Далее настраиваете OSPF, MPLS TE и вперед. Если один канал отключится, просто общая скорость работы упадет.

 

 

[bezhetsk]

У меня 2 провайдера на одном микротике, разделил тупо пополам пользовательские сети и через mangle половину сетей направляю на второй канал, перед этим создал метку дефолтного шлюза на второй канал ch2. Недостаток, в случае падения канала приходится вручную блокировать или разблокировать mangle. Но это не сильно напрягает.

[Constantin]

баланс РСС

 

 

/ ip firewall mangle add chain=input in-interface=pppoe-out2 action=mark-connection new-connection-mark=pppoe-out2_conn

/ ip firewall mangle add chain=input in-interface=l2tp-out1 action=mark-connection new-connection-mark=l2tp-out1_conn

 

 

/ ip firewall mangle add chain=output connection-mark=pppoe-out2_conn action=mark-routing new-routing-mark=to_pppoe-out2

/ ip firewall mangle add chain=output connection-mark=l2tp-out1_conn action=mark-routing new-routing-mark=to_l2tp-out1

 

 

/ ip firewall mangle add chain=prerouting dst-address-type=!local in-interface=local per-connection-classifier=both-addresses:2/0 action=mark-connection new-connection-mark=pppoe-out2_conn passthrough=yes

/ ip firewall mangle add chain=prerouting dst-address-type=!local in-interface=local per-connection-classifier=both-addresses:2/1 action=mark-connection new-connection-mark=l2tp-out1_conn passthrough=yes

 

 

 

/ ip firewall mangle add chain=prerouting connection-mark=pppoe-out2_conn in-interface=local action=mark-routing new-routing-mark=to_pppoe-out2

/ ip firewall mangle add chain=prerouting connection-mark=l2tp-out2_conn in-interface=local action=mark-routing new-routing-mark=to_l2tp-out1

 

 

 

Баланс NPC

 

/ip firewall mangle add action=add-src-to-address-list address-list=first address-list-timeout=1d chain="mark new unseen" disabled=no nth=4,1

/ip firewall mangle add action=add-src-to-address-list address-list=second address-list-timeout=1d chain="mark new unseen" disabled=no nth=4,2

/ip firewall mangle add action=add-src-to-address-list address-list=third address-list-timeout=1d chain="mark new unseen" disabled=no nth=4,3

/ip firewall mangle add action=add-src-to-address-list address-list=fourth address-list-timeout=1d chain="mark new unseen" disabled=no nth=4,4

/ip firewall mangle add action=add-src-to-address-list address-list=seen address-list-timeout=1d chain="mark new unseen" disabled=no

/ip firewall mangle add action=jump chain="mark new unseen" disabled=no jump-target="mark connection"

 

 

/ip firewall mangle add action=mark-connection chain="mark connection" disabled=no new-connection-mark=first_conn passthrough=yes src-address-list=first

/ip firewall mangle add action=mark-connection chain="mark connection" disabled=no new-connection-mark=second_conn passthrough=yes src-address-list=second

/ip firewall mangle add action=mark-connection chain="mark connection" disabled=no new-connection-mark=third_conn passthrough=yes src-address-list=third

/ip firewall mangle add action=mark-connection chain="mark connection" disabled=no new-connection-mark=fourth_conn passthrough=yes src-address-list=fourth

 

/ip firewall mangle add action=mark-routing chain="mark connection" connection-mark=first_conn disabled=no new-routing-mark=first passthrough=no

/ip firewall mangle add action=mark-routing chain="mark connection" connection-mark=second_conn disabled=no new-routing-mark=second passthrough=no

/ip firewall mangle add action=mark-routing chain="mark connection" connection-mark=third_conn disabled=no new-routing-mark=third passthrough=no

/ip firewall mangle add action=mark-routing chain="mark connection" connection-mark=fourth_conn disabled=no new-routing-mark=fourth passthrough=no

 

 

/ip firewall mangle add action=mark-routing chain=prerouting connection-mark=first_conn disabled=no new-routing-mark=first passthrough=no src-address-list=first

/ip firewall mangle add action=mark-routing chain=prerouting connection-mark=second_conn disabled=no new-routing-mark=second passthrough=no src-address-list=second

/ip firewall mangle add action=mark-routing chain=prerouting connection-mark=third_conn disabled=no new-routing-mark=third passthrough=no src-address-list=third

/ip firewall mangle add action=mark-routing chain=prerouting connection-mark=fourth_conn disabled=no new-routing-mark=fourth passthrough=no src-address-list=fourth

 

/ip firewall mangle add action=jump chain=prerouting connection-state=new disabled=no jump-target="mark connection" src-address-list=local

/ip firewall mangle add action=jump chain=prerouting connection-state=new disabled=no jump-target="mark new unseen" src-address-list=local

 

 

 

подгонять под вас в лом, вот вам готовое с работающего

 

Баланс NPC поприкольней и погибче

[alex006]

Сильно не критикуйте но немогу разобратся, вроде прописываю все как положенно но:

Все понулях....

[big213]

мы скрипы покупали..

балансир и файловер

все пашет изумительно.

[bezhetsk]

мы скрипы покупали..

балансир и файловер

все пашет изумительно.

Где покупали, если не секрет? Тоже хочу.

[server801]

http://mikrotik.axiom-pro.ru/scripts/balancerv1.php

[alex006]

http://mikrotik.axiom-pro.ru/scripts/balancerv1.php

Правильно ли работают правила?

[alex006]

Кто может подсказать, почему не работают ети правила

add chain=prerouting dst-address=192.168.10.0/24 action=accept in-interface=lan

add chain=prerouting dst-address=192.168.20.0/24 action=accept in-interface=lan

[alex006]

Здесь есть хоть один человек который может нормально обьяснить как? что? и куда. Перерыл весь гугл но не получаеся. ПОМОГИТЕ!