Multi-WAN & QoS

Обсуждение ПО и его настройки
Ответить
AndyM
Сообщения: 12
Зарегистрирован: 26 июл 2015, 09:30

Всем доброго времени суток!
Предположим, есть некий микротиковский девайс с 2-мя WAN, 1 LAN
Для того, чтобы исходящие пакеты отправлялись на тот же интерфейс, с которого было соединение, настроено примерно следующим образом:

Код: Выделить всё

# The following two lines mark incoming connections with which WAN connection they entered on.
/ip firewall mangle
add chain=prerouting in-interface=ISP1 connection-mark=no-mark action=mark-connection new-connection-mark=ISP1_conn
add chain=prerouting in-interface=ISP2 connection-mark=no-mark action=mark-connection new-connection-mark=ISP2_conn
# For related outgoing traffic, the next four lines set a routing mark to send to the corresponding route
# These first two lines handle traffic forwarded into the LAN
add chain=prerouting connection-mark=ISP1_conn in-interface=LAN action=mark-routing new-routing-mark=to_ISP1
add chain=prerouting connection-mark=ISP2_conn in-interface=LAN action=mark-routing new-routing-mark=to_ISP2
# These two lines handle traffic addressed directly to the router
add chain=output connection-mark=ISP1_conn action=mark-routing new-routing-mark=to_ISP1
add chain=output connection-mark=ISP2_conn action=mark-routing new-routing-mark=to_ISP2
/ip route
# These two lines handle traffic marked for a specific route
add dst-address=0.0.0.0/0 gateway=primary.isp.gw.addr routing-mark=to_ISP1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=backup.isp.gw.addr routing-mark=to_ISP2 check-gateway=ping
# These two lines are the default routes for new outgoing traffic. Lower distance is preferred
add dst-address=0.0.0.0/0 gateway=primary.isp.gw.addr distance=1 check-gateway=ping
add dst-address=0.0.0.0/0 gateway=backup.isp.gw.addr distance=2 check-gateway=ping
# Masquerade both WAN connections
/ip firewall nat
add chain=srcnat out-interface=ISP1 action=masquerade
add chain=srcnat out-interface=ISP2 action=masquerade

Т.е. вполне себе типовая рабочая схема.
Следующая задача - организовать некий QoS\Traffic shaping.
Но там требуется своя маркировка соединений\пакетов, которая забьет маркировку для маршрутизации!
Лопатил тырнет долго и упорно, но подсказку найти не смог...
Буду благодарен за пинок в правильном направлении!


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48



AndyM
Сообщения: 12
Зарегистрирован: 26 июл 2015, 09:30

gmx писал(а):http://forummikrotik.ru/viewtopic.php?f=15&t=3280

Тема хорошая, автору респект!
Только QoS(не failover, не load balancing!) там упомянут достаточно всколзь, и, при построении более-менее сложного дерева и маркировки, правила маркировки
для маршрутизации обязательно пересекутся\наложатся на правила маркировки для QoS.


Ответить