Russian Users MikroTik | Форум пользователей MikroTik

Всем привет.
Возникла необходимость сделать связку MikroTik = Резервный канал + Учёт трафика.

Резервный канал:
Есть 3 канала: 1) Основной (PPTP, 10мб\с), 2) Резервный (PPTP, 5мб\с), 3) Аварийный (Шлюз, Скайлинк).
Логика работы такова: Весь трафик идёт через Основной канал, как он падает, то переключаться на Резервный, если и он отвалиться, то только один(два) компьютер(а) в сети должный получить интернет от Аварийного канала.

Учёт трафика:
В сети 30 компьютеров, 15 из которых нужно обеспечить интернетом. Для каждого нужно вести статистику: сколько принял\отдал, куда заходил (URL). Тип авторизации желательно MAC, но принципе возможен и PPPoE. Баланс, счета и прочая лабуда всех биллионов ненужна. Нужно просто видеть кто сколько и чего скачал (месячная статистика) + возможность блокировать сайты.

Для всего этого хочу купить RouterBOARD 450G и .... а вот тут вопрос, что ещё нужно для учёта трафика, т.к. средствами RouterOS это сделать нельзя.

PS> Наткнулся на статью Mikrotik - Анализ трафика - NetFlow Analyzer, но опыта работы с таким софтом не было. Хотелось услышать мнение, кто пользовался, если есть такие конечно

Dragon_Knight писал(а):Всем привет.
Возникла необходимость сделать связку MikroTik = Резервный канал + Учёт трафика.

Резервный канал:
Есть 3 канала: 1) Основной (PPTP, 10мб\с), 2) Резервный (PPTP, 5мб\с), 3) Аварийный (Шлюз, Скайлинк).
Логика работы такова: Весь трафик идёт через Основной канал, как он падает, то переключаться на Резервный, если и он отвалиться, то только в сети должный получить интернет от Аварийного канала.

Не вижу проблемы.

Три роута с приоритетом и соответствующей дистанцией
И три правила Маскарада с адресс листами
В правиле Основного и второго провадеров делаем адресс лист на 15 компов
В правиле третьего провайдера один(два) айпишник(а)

Учёт трафика:
В сети 30 компьютеров, 15 из которых нужно обеспечить интернетом. Для каждого нужно вести статистику: сколько принял\отдал, куда заходил (URL). Тип авторизации желательно MAC, но принципе возможен и PPPoE. Баланс, счета и прочая лабуда всех биллионов ненужна. Нужно просто видеть кто сколько и чего скачал (месячная статистика) + возможность блокировать сайты.

Для всего этого хочу купить RouterBOARD 450G и .... а вот тут вопрос, что ещё нужно для учёта трафика, т.к. средствами RouterOS это сделать нельзя.

PS> Наткнулся на статью Mikrotik - Анализ трафика - NetFlow Analyzer, но опыта работы с таким софтом не было. Хотелось услышать мнение, кто пользовался, если есть такие конечно

450G без проблем потянет такую нагрузку

Что касается самого протокола NetFlow - то многие биллинги (провайдерского уровня) собирают статистику по трафику именно через этот протокол.

Так что проблем с реализацией я не вижу

iSupport, спасибо за ответ, но в данный момент железки нету, поэтому даже попробовать не могу =(
Такой вопрос, когда планируется поставка 450G? куплю 2 комплекта (плата + копрус + бп(не POE)).

Поставка пришла Сегодня =)

Так что завтра после 10 утра уточните по телефону, есть ли там 450G

Позвонить не получилось, зато Мы пересмотрели и решили что нам требуется ещё и вафля. Посему был собран следующий комплект:
RouterBOARD 493G + R52H + 24 HPOW + CA 493 + AC UFL.
Вопрос касательно R52H. На нём 2 дырки под антенну (MIMO). Можно его использовать под одну антенну ???

Dragon_Knight писал(а):...
Вопрос касательно R52H. На нём 2 дырки под антенну (MIMO). Можно его использовать под одну антенну ???

Да, возможно и под одну антенну, на любом канале.

iSupport писал(а):Не вижу проблемы.

Три роута с приоритетом и соответствующей дистанцией
И три правила Маскарада с адресс листами
В правиле Основного и второго провадеров делаем адресс лист на 15 компов
В правиле третьего провайдера один(два) айпишник(а)

Итак железка пришла, и появилось время ей заняться.
Настроил 2 интернета: один по PPTP, другой по DHCP.
У первого ставлю галку: автоматически рисовать маршруты.
У второго ставлю тоже самое, тока дистанция 100.
Вроде всё работает, тока минут 5 тупит прежде чем перейти на другой провайдер...

Вопрос такой, а про какой приоритет Вы имели ввиду?
PS> Сори за нубский вопрос...

Приоретет - это как раз разное значение дистанции в маршрутах.

Лучше сделать маршруты руками.

После этого в основном маршруте ставим *check gateway - ping* distance 30

в запасном - *check gateway - ping* 50

скайлинк настраиваем через *routing mark* c дистанцией 70

посмотрите статью http://mikrotik.axiom-pro.ru/scripts/balancerv1.php - только убрать 2 правила в файрволе, где идет балансировка

iSupport, ок спасибо , завтра попробую.

Звучит хорошо, но на практике всё намного хуже....
Ситуация такая : У первого провайдера несколько VPN серверов (Подключаемся по домену), и периодически они меняются. Для самого подключения, на форуме есть скрипт для подстановки актуального IP, НО при смене VPN сервера, меняется и удалённый адрес подключения, через который мы и выходим в мир.


Я вижу тока 2 варианта:
1) В правиле 0 указать в качестве шлюза интерфейс "NICOS_PPTP", но при этом пинг этого шлюза потеряет смысл (Даже если он упадёт, он будет продолжать пинговаться, а когда будет timeout VPN подключения, то порушиться правило 3 и за ним и 0)
2) Сделать несколько десятков маршрутов для каждого шлюза, что есть по моему бредом...

Может я упускаю ещё что-то???