Перейти к содержимому
Калькуляторы

Проблема с Mikrotik'ом при использовании двух провайдеров

Здравствуйте, уважаемые участники форума! Являюсь счастливым обладателем роутера Mikrotik rb2011uas-2hnd-in. Возникли проблемы при его настройке для работы с двумя провайдерами, поэтому прошу у вас помощи. Суть проблемы в следующем. Имеются два провайдера ISP1 и ISP2 со статическими IP-адресами. Оба Интернет-подключения настроены и работают по отдельности корректно. Есть две локальные подсети 192.168.1.0/24 и 192.168.2.0/24, обе с dhcp, работают так же корректно. Необходимо сделать так, чтобы клиенты первой подсети использовали для выхода в Интернет соединение ISP1, а второй подсети соответственно ISP2. Покопавшись в Интернете, постарался решить эту в общем-то тривиальную задачу с помощью мануала из официальной wiki http://wiki.mikrotik.com/wiki/Load_Balancing_over_Multiple_Gateways. Сделать мне это не удалось по причине того, что при маркировании шлюза ISP1 (в Routing mark выбираю название маркера первой подсети) роутер работает примерно 40 секунд, а затем уходит на перезагрузку. После перезагрузки ситуация повторяется, т.е. 40 секунд работы и перезагрузка. Если же промаркировать только соединение ISP2, то всё работает как надо (трафик каждого соединения идет по соответствующей подсети), однако при выдергивании из роутера шнурка ISP1 соединение ISP2 перестает работать, и повторяется ситуация с перезагрузкой, описанная выше. Подскажите, пожалуйста, в чем может быть проблема? Заранее спасибо за ответы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вам надо создать маршрут на первого провайдера с указанием метрики 100 вручную, и для второго аналогично.

 

После создаете такие же маршруты, только с метрикой 10 и маркировками ISP1 ISP2 с проверкой пингом, потом создаете еще 2 маршрута, только меняете им название маркировок на противоположные, проверку шлюза пингом не включаете, метрику поставьте 200.

 

Потом промаркируйте пакеты и пустите абонентов через нужные порты - все должно работать без проблем.

 

Если роутер перезагружается - нужно искать причину, обычно это вачдог, если настроен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может ли микротик балансировать 4 - х провайдеров(3PPPOE 1LTP2), без маркировки??? Прописал 4 шлюза(виртуально созданные в профилях VPN) в маршрут по умолчанию и ни чего хорошего из этого не вышло. Странички открываются через раз. Только торренты вроде нормально работаю. Сейчас остановился на жёсткой привязки подсетей к провайдеру, вроде работает жалоб пока нет.

Изменено пользователем Семёныч

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может ли микротик балансировать 4 - х провайдеров(3PPPOE 1LTP2), без маркировки??? Прописал 4 шлюза(виртуально созданные в профилях VPN) в маршрут по умолчанию и ни чего хорошего из этого не вышло. Странички открываются через раз. Только торренты вроде нормально работаю. Сейчас остановился на жёсткой привязки подсетей к провайдеру, вроде работает жалоб пока нет.

Маркировать таки придется.

Например вот так. Sherp, тебе тоже может пригодится.

Можно немного позаниматься оптимизацией с использованием conntrack state, но это если вы трафик большой гоните. По личным наблюдениям на 2 провайдера RB751U-2hnd роутил 60Мбит трафика, но, правда от 6 пользователей.

Только придется прописать какой нибудь статик роут на некоторые сервисы по типу icq, для геймеров и прочее. Может получаться так, что часть трафика будет уходить через другие каналы.

Изменено пользователем Danila

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Danila Сейчас так и сделано жёсткая привязка внутренних подсетей к шлюзам. с 2-мя провайдерами работает терпимо с открытием страничек проблем практически нет 1 раз из 10 может страничка не открыться, icq вылетает раз в 10 минут (так и должно быть), танки вроде нормально идут так как там UDP вроде.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Danila Сейчас так и сделано жёсткая привязка внутренних подсетей к шлюзам. с 2-мя провайдерами работает терпимо с открытием страничек проблем практически нет 1 раз из 10 может страничка не открыться, icq вылетает раз в 10 минут (так и должно быть), танки вроде нормально идут так как там UDP вроде.

По моему у вас немного другое используется. Вы трафик с одной подсети вдуваете в одного провайдера, а с другой в другого.

Вариант, что предложен мной (ссылка на вики) позволяет часть трафика с одной подсети вливать в 2-х провайдеров. С определенными оговорками, но всё же позволяет утилизировать каналы более полно, чем раскидывать трафик в зависимости от src-адресов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По рецепту на wiki если я использую 2 канала то получается

с 2-мя провайдерами работает терпимо с открытием страничек проблем практически нет 1 раз из 10 может страничка не открыться, icq вылетает раз в 10 минут (так и должно быть), танки вроде нормально идут так как там UDP вроде

А если по аналогии для четырёх то появляются тормоза.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В таком случае надо делить клиентов и пускать каждых по своим каналам. Т.к. если будете отправлять часть данных по одному, часть по другому, нормально работать не будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот теперь только правила шейпера по приоритетам на каждый канал писать. итак маркируется около 100 правил теперь 400 будет думаю затормозит всё.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот теперь только правила шейпера по приоритетам на каждый канал писать. итак маркируется около 100 правил теперь 400 будет думаю затормозит всё.

 

Зачем так много правил?

 

Делаете всего несколько правил в манглах, которые будут делить клиентов пополам (если три провайдера, соответственно добавляются еще правила), и все будет отлично работать. Без глюков.

 

/ip firewall mangle
add action=add-src-to-address-list  address-list=ISP1 chain=prerouting  per-connection-classifier=src-address:2/1 src-address=192.168.0.0/24
add  action=add-src-to-address-list address-list=ISP2 chain=prerouting  per-connection-classifier=src-address:2/0 src-address=192.168..0/24
add  action=mark-routing chain=prerouting dst-address=!192.168.0.0/16  new-routing-mark=to_ISP1 passthrough=no src-address-list=ISP1
add  action=mark-routing chain=prerouting dst-address=!192.168.0.0/16  new-routing-mark=to_ISP2 passthrough=no src-address-list=ISP2

 

Естественно в маршрутах создаете не только основные, но и резервные, что бы в случае проблем с одним каналом, промаркированный для него трафик пошел по другим.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я не про эти правила. а про правила шейпера по трафику (приорететам) торрент, web, ютуб, контакт итд

Изменено пользователем Семёныч

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А если с помощью nat разделить? Out int для каждой подсети указать в соответствии с пожеланиями.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.