Sherp Опубликовано 17 января, 2014 · Жалоба Здравствуйте, уважаемые участники форума! Являюсь счастливым обладателем роутера Mikrotik rb2011uas-2hnd-in. Возникли проблемы при его настройке для работы с двумя провайдерами, поэтому прошу у вас помощи. Суть проблемы в следующем. Имеются два провайдера ISP1 и ISP2 со статическими IP-адресами. Оба Интернет-подключения настроены и работают по отдельности корректно. Есть две локальные подсети 192.168.1.0/24 и 192.168.2.0/24, обе с dhcp, работают так же корректно. Необходимо сделать так, чтобы клиенты первой подсети использовали для выхода в Интернет соединение ISP1, а второй подсети соответственно ISP2. Покопавшись в Интернете, постарался решить эту в общем-то тривиальную задачу с помощью мануала из официальной wiki http://wiki.mikrotik.com/wiki/Load_Balancing_over_Multiple_Gateways. Сделать мне это не удалось по причине того, что при маркировании шлюза ISP1 (в Routing mark выбираю название маркера первой подсети) роутер работает примерно 40 секунд, а затем уходит на перезагрузку. После перезагрузки ситуация повторяется, т.е. 40 секунд работы и перезагрузка. Если же промаркировать только соединение ISP2, то всё работает как надо (трафик каждого соединения идет по соответствующей подсети), однако при выдергивании из роутера шнурка ISP1 соединение ISP2 перестает работать, и повторяется ситуация с перезагрузкой, описанная выше. Подскажите, пожалуйста, в чем может быть проблема? Заранее спасибо за ответы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 17 января, 2014 · Жалоба Вам надо создать маршрут на первого провайдера с указанием метрики 100 вручную, и для второго аналогично. После создаете такие же маршруты, только с метрикой 10 и маркировками ISP1 ISP2 с проверкой пингом, потом создаете еще 2 маршрута, только меняете им название маркировок на противоположные, проверку шлюза пингом не включаете, метрику поставьте 200. Потом промаркируйте пакеты и пустите абонентов через нужные порты - все должно работать без проблем. Если роутер перезагружается - нужно искать причину, обычно это вачдог, если настроен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Семёныч Опубликовано 7 марта, 2014 (изменено) · Жалоба Может ли микротик балансировать 4 - х провайдеров(3PPPOE 1LTP2), без маркировки??? Прописал 4 шлюза(виртуально созданные в профилях VPN) в маршрут по умолчанию и ни чего хорошего из этого не вышло. Странички открываются через раз. Только торренты вроде нормально работаю. Сейчас остановился на жёсткой привязки подсетей к провайдеру, вроде работает жалоб пока нет. Изменено 7 марта, 2014 пользователем Семёныч Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Danila Опубликовано 7 марта, 2014 (изменено) · Жалоба Может ли микротик балансировать 4 - х провайдеров(3PPPOE 1LTP2), без маркировки??? Прописал 4 шлюза(виртуально созданные в профилях VPN) в маршрут по умолчанию и ни чего хорошего из этого не вышло. Странички открываются через раз. Только торренты вроде нормально работаю. Сейчас остановился на жёсткой привязки подсетей к провайдеру, вроде работает жалоб пока нет. Маркировать таки придется. Например вот так. Sherp, тебе тоже может пригодится. Можно немного позаниматься оптимизацией с использованием conntrack state, но это если вы трафик большой гоните. По личным наблюдениям на 2 провайдера RB751U-2hnd роутил 60Мбит трафика, но, правда от 6 пользователей. Только придется прописать какой нибудь статик роут на некоторые сервисы по типу icq, для геймеров и прочее. Может получаться так, что часть трафика будет уходить через другие каналы. Изменено 7 марта, 2014 пользователем Danila Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Семёныч Опубликовано 7 марта, 2014 · Жалоба Danila Сейчас так и сделано жёсткая привязка внутренних подсетей к шлюзам. с 2-мя провайдерами работает терпимо с открытием страничек проблем практически нет 1 раз из 10 может страничка не открыться, icq вылетает раз в 10 минут (так и должно быть), танки вроде нормально идут так как там UDP вроде. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Danila Опубликовано 8 марта, 2014 · Жалоба Danila Сейчас так и сделано жёсткая привязка внутренних подсетей к шлюзам. с 2-мя провайдерами работает терпимо с открытием страничек проблем практически нет 1 раз из 10 может страничка не открыться, icq вылетает раз в 10 минут (так и должно быть), танки вроде нормально идут так как там UDP вроде. По моему у вас немного другое используется. Вы трафик с одной подсети вдуваете в одного провайдера, а с другой в другого. Вариант, что предложен мной (ссылка на вики) позволяет часть трафика с одной подсети вливать в 2-х провайдеров. С определенными оговорками, но всё же позволяет утилизировать каналы более полно, чем раскидывать трафик в зависимости от src-адресов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Семёныч Опубликовано 8 марта, 2014 · Жалоба По рецепту на wiki если я использую 2 канала то получается с 2-мя провайдерами работает терпимо с открытием страничек проблем практически нет 1 раз из 10 может страничка не открыться, icq вылетает раз в 10 минут (так и должно быть), танки вроде нормально идут так как там UDP вроде А если по аналогии для четырёх то появляются тормоза. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 8 марта, 2014 · Жалоба В таком случае надо делить клиентов и пускать каждых по своим каналам. Т.к. если будете отправлять часть данных по одному, часть по другому, нормально работать не будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Семёныч Опубликовано 8 марта, 2014 · Жалоба Вот теперь только правила шейпера по приоритетам на каждый канал писать. итак маркируется около 100 правил теперь 400 будет думаю затормозит всё. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 8 марта, 2014 · Жалоба Вот теперь только правила шейпера по приоритетам на каждый канал писать. итак маркируется около 100 правил теперь 400 будет думаю затормозит всё. Зачем так много правил? Делаете всего несколько правил в манглах, которые будут делить клиентов пополам (если три провайдера, соответственно добавляются еще правила), и все будет отлично работать. Без глюков. /ip firewall mangle add action=add-src-to-address-list address-list=ISP1 chain=prerouting per-connection-classifier=src-address:2/1 src-address=192.168.0.0/24 add action=add-src-to-address-list address-list=ISP2 chain=prerouting per-connection-classifier=src-address:2/0 src-address=192.168..0/24 add action=mark-routing chain=prerouting dst-address=!192.168.0.0/16 new-routing-mark=to_ISP1 passthrough=no src-address-list=ISP1 add action=mark-routing chain=prerouting dst-address=!192.168.0.0/16 new-routing-mark=to_ISP2 passthrough=no src-address-list=ISP2 Естественно в маршрутах создаете не только основные, но и резервные, что бы в случае проблем с одним каналом, промаркированный для него трафик пошел по другим. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Семёныч Опубликовано 8 марта, 2014 (изменено) · Жалоба Я не про эти правила. а про правила шейпера по трафику (приорететам) торрент, web, ютуб, контакт итд Изменено 8 марта, 2014 пользователем Семёныч Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
uk2558 Опубликовано 8 марта, 2014 · Жалоба А если с помощью nat разделить? Out int для каждой подсети указать в соответствии с пожеланиями. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Семёныч Опубликовано 8 марта, 2014 · Жалоба uk2558, не пойдет без маркировки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...