MikroTik = Резервный канал + Учёт трафика.

Обсуждение ОС и пр.
Аватара пользователя
Dragon_Knight
Модератор
Сообщения: 1197
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

MikroTik = Резервный канал + Учёт трафика.

Сообщение Dragon_Knight » 25 апр 2012, 19:19

Всем привет.
Возникла необходимость сделать связку MikroTik = Резервный канал + Учёт трафика.

Резервный канал:
Есть 3 канала: 1) Основной (PPTP, 10мб\с), 2) Резервный (PPTP, 5мб\с), 3) Аварийный (Шлюз, Скайлинк).
Логика работы такова: Весь трафик идёт через Основной канал, как он падает, то переключаться на Резервный, если и он отвалиться, то только один(два) компьютер(а) в сети должный получить интернет от Аварийного канала.

Учёт трафика:
В сети 30 компьютеров, 15 из которых нужно обеспечить интернетом. Для каждого нужно вести статистику: сколько принял\отдал, куда заходил (URL). Тип авторизации желательно MAC, но принципе возможен и PPPoE. Баланс, счета и прочая лабуда всех биллионов ненужна. Нужно просто видеть кто сколько и чего скачал (месячная статистика) + возможность блокировать сайты.

Для всего этого хочу купить RouterBOARD 450G и .... а вот тут вопрос, что ещё нужно для учёта трафика, т.к. средствами RouterOS это сделать нельзя.

PS> Наткнулся на статью Mikrotik - Анализ трафика - NetFlow Analyzer, но опыта работы с таким софтом не было. Хотелось услышать мнение, кто пользовался, если есть такие конечно :)

Помощь в настройке оборудования MikroTik, Мытищи, Москва.
Дома: [RouterBOARD CCR1009-8G-1S-1S+] + [RouterBOARD cAP 2n] + [RouterBOARD Groove A-2Hn-32] + [D-Link ANT24-0800];
Работа 1: [RouterBOARD RB493G] + [MikroTik R52H] + [MikroTik CA493] + [D-Link ANT24-0800] + [RouterBOARD SXT G-2HnD];
Работа 2: [RouterBOARD RB2011UiAS-IN];
Резерв: [RouterBOARD RB450G];
iSupport
Сообщения: 2439
Зарегистрирован: 06 фев 2011, 20:44

Re: MikroTik = Резервный канал + Учёт трафика.

Сообщение iSupport » 25 апр 2012, 20:04

Dragon_Knight писал(а):Всем привет.
Возникла необходимость сделать связку MikroTik = Резервный канал + Учёт трафика.

Резервный канал:
Есть 3 канала: 1) Основной (PPTP, 10мб\с), 2) Резервный (PPTP, 5мб\с), 3) Аварийный (Шлюз, Скайлинк).
Логика работы такова: Весь трафик идёт через Основной канал, как он падает, то переключаться на Резервный, если и он отвалиться, то только в сети должный получить интернет от Аварийного канала.


Не вижу проблемы.

Три роута с приоритетом и соответствующей дистанцией
И три правила Маскарада с адресс листами
В правиле Основного и второго провадеров делаем адресс лист на 15 компов
В правиле третьего провайдера один(два) айпишник(а)


Учёт трафика:
В сети 30 компьютеров, 15 из которых нужно обеспечить интернетом. Для каждого нужно вести статистику: сколько принял\отдал, куда заходил (URL). Тип авторизации желательно MAC, но принципе возможен и PPPoE. Баланс, счета и прочая лабуда всех биллионов ненужна. Нужно просто видеть кто сколько и чего скачал (месячная статистика) + возможность блокировать сайты.

Для всего этого хочу купить RouterBOARD 450G и .... а вот тут вопрос, что ещё нужно для учёта трафика, т.к. средствами RouterOS это сделать нельзя.

PS> Наткнулся на статью Mikrotik - Анализ трафика - NetFlow Analyzer, но опыта работы с таким софтом не было. Хотелось услышать мнение, кто пользовался, если есть такие конечно :)


450G без проблем потянет такую нагрузку

Что касается самого протокола NetFlow - то многие биллинги (провайдерского уровня) собирают статистику по трафику именно через этот протокол.

Так что проблем с реализацией я не вижу
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Аватара пользователя
Dragon_Knight
Модератор
Сообщения: 1197
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Re: MikroTik = Резервный канал + Учёт трафика.

Сообщение Dragon_Knight » 25 апр 2012, 21:29

iSupport, спасибо за ответ, но в данный момент железки нету, поэтому даже попробовать не могу =(
Такой вопрос, когда планируется поставка 450G? куплю 2 комплекта (плата + копрус + бп(не POE)).

Помощь в настройке оборудования MikroTik, Мытищи, Москва.
Дома: [RouterBOARD CCR1009-8G-1S-1S+] + [RouterBOARD cAP 2n] + [RouterBOARD Groove A-2Hn-32] + [D-Link ANT24-0800];
Работа 1: [RouterBOARD RB493G] + [MikroTik R52H] + [MikroTik CA493] + [D-Link ANT24-0800] + [RouterBOARD SXT G-2HnD];
Работа 2: [RouterBOARD RB2011UiAS-IN];
Резерв: [RouterBOARD RB450G];
iSupport
Сообщения: 2439
Зарегистрирован: 06 фев 2011, 20:44

Re: MikroTik = Резервный канал + Учёт трафика.

Сообщение iSupport » 25 апр 2012, 23:19

Поставка пришла Сегодня =)

Так что завтра после 10 утра уточните по телефону, есть ли там 450G
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Аватара пользователя
Dragon_Knight
Модератор
Сообщения: 1197
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Re: MikroTik = Резервный канал + Учёт трафика.

Сообщение Dragon_Knight » 26 апр 2012, 22:17

Позвонить не получилось, зато Мы пересмотрели и решили что нам требуется ещё и вафля. Посему был собран следующий комплект:
RouterBOARD 493G + R52H + 24 HPOW + CA 493 + AC UFL.
Вопрос касательно R52H. На нём 2 дырки под антенну (MIMO). Можно его использовать под одну антенну ???

Помощь в настройке оборудования MikroTik, Мытищи, Москва.
Дома: [RouterBOARD CCR1009-8G-1S-1S+] + [RouterBOARD cAP 2n] + [RouterBOARD Groove A-2Hn-32] + [D-Link ANT24-0800];
Работа 1: [RouterBOARD RB493G] + [MikroTik R52H] + [MikroTik CA493] + [D-Link ANT24-0800] + [RouterBOARD SXT G-2HnD];
Работа 2: [RouterBOARD RB2011UiAS-IN];
Резерв: [RouterBOARD RB450G];
Аватара пользователя
Ze-Ze
Администратор
Сообщения: 224
Зарегистрирован: 25 ноя 2010, 21:50
Контактная информация:

Re: MikroTik = Резервный канал + Учёт трафика.

Сообщение Ze-Ze » 27 апр 2012, 11:05

Dragon_Knight писал(а):...
Вопрос касательно R52H. На нём 2 дырки под антенну (MIMO). Можно его использовать под одну антенну ???


Да, возможно и под одну антенну, на любом канале.
Аватара пользователя
Dragon_Knight
Модератор
Сообщения: 1197
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Re: MikroTik = Резервный канал + Учёт трафика.

Сообщение Dragon_Knight » 16 май 2012, 15:28

iSupport писал(а):Не вижу проблемы.

Три роута с приоритетом и соответствующей дистанцией
И три правила Маскарада с адресс листами
В правиле Основного и второго провадеров делаем адресс лист на 15 компов
В правиле третьего провайдера один(два) айпишник(а)


Итак железка пришла, и появилось время ей заняться.
Настроил 2 интернета: один по PPTP, другой по DHCP.
У первого ставлю галку: автоматически рисовать маршруты.
У второго ставлю тоже самое, тока дистанция 100.
Вроде всё работает, тока минут 5 тупит прежде чем перейти на другой провайдер...

Вопрос такой, а про какой приоритет Вы имели ввиду? :)
PS> Сори за нубский вопрос...

Помощь в настройке оборудования MikroTik, Мытищи, Москва.
Дома: [RouterBOARD CCR1009-8G-1S-1S+] + [RouterBOARD cAP 2n] + [RouterBOARD Groove A-2Hn-32] + [D-Link ANT24-0800];
Работа 1: [RouterBOARD RB493G] + [MikroTik R52H] + [MikroTik CA493] + [D-Link ANT24-0800] + [RouterBOARD SXT G-2HnD];
Работа 2: [RouterBOARD RB2011UiAS-IN];
Резерв: [RouterBOARD RB450G];
iSupport
Сообщения: 2439
Зарегистрирован: 06 фев 2011, 20:44

Re: MikroTik = Резервный канал + Учёт трафика.

Сообщение iSupport » 17 май 2012, 07:07

Приоретет - это как раз разное значение дистанции в маршрутах.

Лучше сделать маршруты руками.

После этого в основном маршруте ставим *check gateway - ping* distance 30

в запасном - *check gateway - ping* 50

скайлинк настраиваем через *routing mark* c дистанцией 70

посмотрите статью http://mikrotik.axiom-pro.ru/scripts/balancerv1.php - только убрать 2 правила в файрволе, где идет балансировка
Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Аватара пользователя
Dragon_Knight
Модератор
Сообщения: 1197
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Re: MikroTik = Резервный канал + Учёт трафика.

Сообщение Dragon_Knight » 17 май 2012, 17:37

iSupport, ок спасибо , завтра попробую.

Помощь в настройке оборудования MikroTik, Мытищи, Москва.
Дома: [RouterBOARD CCR1009-8G-1S-1S+] + [RouterBOARD cAP 2n] + [RouterBOARD Groove A-2Hn-32] + [D-Link ANT24-0800];
Работа 1: [RouterBOARD RB493G] + [MikroTik R52H] + [MikroTik CA493] + [D-Link ANT24-0800] + [RouterBOARD SXT G-2HnD];
Работа 2: [RouterBOARD RB2011UiAS-IN];
Резерв: [RouterBOARD RB450G];
Аватара пользователя
Dragon_Knight
Модератор
Сообщения: 1197
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Re: MikroTik = Резервный канал + Учёт трафика.

Сообщение Dragon_Knight » 18 май 2012, 16:49

Звучит хорошо, но на практике всё намного хуже....
Ситуация такая : У первого провайдера несколько VPN серверов (Подключаемся по домену), и периодически они меняются. Для самого подключения, на форуме есть скрипт для подстановки актуального IP, НО при смене VPN сервера, меняется и удалённый адрес подключения, через который мы и выходим в мир.

Код: Выделить всё

#      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
0 A S  0.0.0.0/0                          83.166.96.XX             30
3 ADC  83.166.96.XX/32    WAN_IP          NICOS_PPTP                0


Я вижу тока 2 варианта:
1) В правиле 0 указать в качестве шлюза интерфейс "NICOS_PPTP", но при этом пинг этого шлюза потеряет смысл (Даже если он упадёт, он будет продолжать пинговаться, а когда будет timeout VPN подключения, то порушиться правило 3 и за ним и 0)
2) Сделать несколько десятков маршрутов для каждого шлюза, что есть по моему бредом...

Может я упускаю ещё что-то???

Помощь в настройке оборудования MikroTik, Мытищи, Москва.
Дома: [RouterBOARD CCR1009-8G-1S-1S+] + [RouterBOARD cAP 2n] + [RouterBOARD Groove A-2Hn-32] + [D-Link ANT24-0800];
Работа 1: [RouterBOARD RB493G] + [MikroTik R52H] + [MikroTik CA493] + [D-Link ANT24-0800] + [RouterBOARD SXT G-2HnD];
Работа 2: [RouterBOARD RB2011UiAS-IN];
Резерв: [RouterBOARD RB450G];

Вернуться в «MikroTik RouterOS»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость