Sherp Posted January 17, 2014 Posted January 17, 2014 Здравствуйте, уважаемые участники форума! Являюсь счастливым обладателем роутера Mikrotik rb2011uas-2hnd-in. Возникли проблемы при его настройке для работы с двумя провайдерами, поэтому прошу у вас помощи. Суть проблемы в следующем. Имеются два провайдера ISP1 и ISP2 со статическими IP-адресами. Оба Интернет-подключения настроены и работают по отдельности корректно. Есть две локальные подсети 192.168.1.0/24 и 192.168.2.0/24, обе с dhcp, работают так же корректно. Необходимо сделать так, чтобы клиенты первой подсети использовали для выхода в Интернет соединение ISP1, а второй подсети соответственно ISP2. Покопавшись в Интернете, постарался решить эту в общем-то тривиальную задачу с помощью мануала из официальной wiki http://wiki.mikrotik.com/wiki/Load_Balancing_over_Multiple_Gateways. Сделать мне это не удалось по причине того, что при маркировании шлюза ISP1 (в Routing mark выбираю название маркера первой подсети) роутер работает примерно 40 секунд, а затем уходит на перезагрузку. После перезагрузки ситуация повторяется, т.е. 40 секунд работы и перезагрузка. Если же промаркировать только соединение ISP2, то всё работает как надо (трафик каждого соединения идет по соответствующей подсети), однако при выдергивании из роутера шнурка ISP1 соединение ISP2 перестает работать, и повторяется ситуация с перезагрузкой, описанная выше. Подскажите, пожалуйста, в чем может быть проблема? Заранее спасибо за ответы. Вставить ник Quote
Saab95 Posted January 17, 2014 Posted January 17, 2014 Вам надо создать маршрут на первого провайдера с указанием метрики 100 вручную, и для второго аналогично. После создаете такие же маршруты, только с метрикой 10 и маркировками ISP1 ISP2 с проверкой пингом, потом создаете еще 2 маршрута, только меняете им название маркировок на противоположные, проверку шлюза пингом не включаете, метрику поставьте 200. Потом промаркируйте пакеты и пустите абонентов через нужные порты - все должно работать без проблем. Если роутер перезагружается - нужно искать причину, обычно это вачдог, если настроен. Вставить ник Quote
Семёныч Posted March 7, 2014 Posted March 7, 2014 (edited) Может ли микротик балансировать 4 - х провайдеров(3PPPOE 1LTP2), без маркировки??? Прописал 4 шлюза(виртуально созданные в профилях VPN) в маршрут по умолчанию и ни чего хорошего из этого не вышло. Странички открываются через раз. Только торренты вроде нормально работаю. Сейчас остановился на жёсткой привязки подсетей к провайдеру, вроде работает жалоб пока нет. Edited March 7, 2014 by Семёныч Вставить ник Quote
Danila Posted March 7, 2014 Posted March 7, 2014 (edited) Может ли микротик балансировать 4 - х провайдеров(3PPPOE 1LTP2), без маркировки??? Прописал 4 шлюза(виртуально созданные в профилях VPN) в маршрут по умолчанию и ни чего хорошего из этого не вышло. Странички открываются через раз. Только торренты вроде нормально работаю. Сейчас остановился на жёсткой привязки подсетей к провайдеру, вроде работает жалоб пока нет. Маркировать таки придется. Например вот так. Sherp, тебе тоже может пригодится. Можно немного позаниматься оптимизацией с использованием conntrack state, но это если вы трафик большой гоните. По личным наблюдениям на 2 провайдера RB751U-2hnd роутил 60Мбит трафика, но, правда от 6 пользователей. Только придется прописать какой нибудь статик роут на некоторые сервисы по типу icq, для геймеров и прочее. Может получаться так, что часть трафика будет уходить через другие каналы. Edited March 7, 2014 by Danila Вставить ник Quote
Семёныч Posted March 7, 2014 Posted March 7, 2014 Danila Сейчас так и сделано жёсткая привязка внутренних подсетей к шлюзам. с 2-мя провайдерами работает терпимо с открытием страничек проблем практически нет 1 раз из 10 может страничка не открыться, icq вылетает раз в 10 минут (так и должно быть), танки вроде нормально идут так как там UDP вроде. Вставить ник Quote
Danila Posted March 8, 2014 Posted March 8, 2014 Danila Сейчас так и сделано жёсткая привязка внутренних подсетей к шлюзам. с 2-мя провайдерами работает терпимо с открытием страничек проблем практически нет 1 раз из 10 может страничка не открыться, icq вылетает раз в 10 минут (так и должно быть), танки вроде нормально идут так как там UDP вроде. По моему у вас немного другое используется. Вы трафик с одной подсети вдуваете в одного провайдера, а с другой в другого. Вариант, что предложен мной (ссылка на вики) позволяет часть трафика с одной подсети вливать в 2-х провайдеров. С определенными оговорками, но всё же позволяет утилизировать каналы более полно, чем раскидывать трафик в зависимости от src-адресов. Вставить ник Quote
Семёныч Posted March 8, 2014 Posted March 8, 2014 По рецепту на wiki если я использую 2 канала то получается с 2-мя провайдерами работает терпимо с открытием страничек проблем практически нет 1 раз из 10 может страничка не открыться, icq вылетает раз в 10 минут (так и должно быть), танки вроде нормально идут так как там UDP вроде А если по аналогии для четырёх то появляются тормоза. Вставить ник Quote
Saab95 Posted March 8, 2014 Posted March 8, 2014 В таком случае надо делить клиентов и пускать каждых по своим каналам. Т.к. если будете отправлять часть данных по одному, часть по другому, нормально работать не будет. Вставить ник Quote
Семёныч Posted March 8, 2014 Posted March 8, 2014 Вот теперь только правила шейпера по приоритетам на каждый канал писать. итак маркируется около 100 правил теперь 400 будет думаю затормозит всё. Вставить ник Quote
Saab95 Posted March 8, 2014 Posted March 8, 2014 Вот теперь только правила шейпера по приоритетам на каждый канал писать. итак маркируется около 100 правил теперь 400 будет думаю затормозит всё. Зачем так много правил? Делаете всего несколько правил в манглах, которые будут делить клиентов пополам (если три провайдера, соответственно добавляются еще правила), и все будет отлично работать. Без глюков. /ip firewall mangle add action=add-src-to-address-list address-list=ISP1 chain=prerouting per-connection-classifier=src-address:2/1 src-address=192.168.0.0/24 add action=add-src-to-address-list address-list=ISP2 chain=prerouting per-connection-classifier=src-address:2/0 src-address=192.168..0/24 add action=mark-routing chain=prerouting dst-address=!192.168.0.0/16 new-routing-mark=to_ISP1 passthrough=no src-address-list=ISP1 add action=mark-routing chain=prerouting dst-address=!192.168.0.0/16 new-routing-mark=to_ISP2 passthrough=no src-address-list=ISP2 Естественно в маршрутах создаете не только основные, но и резервные, что бы в случае проблем с одним каналом, промаркированный для него трафик пошел по другим. Вставить ник Quote
Семёныч Posted March 8, 2014 Posted March 8, 2014 (edited) Я не про эти правила. а про правила шейпера по трафику (приорететам) торрент, web, ютуб, контакт итд Edited March 8, 2014 by Семёныч Вставить ник Quote
uk2558 Posted March 8, 2014 Posted March 8, 2014 А если с помощью nat разделить? Out int для каждой подсети указать в соответствии с пожеланиями. Вставить ник Quote
Семёныч Posted March 8, 2014 Posted March 8, 2014 uk2558, не пойдет без маркировки. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.