Proxy server и два провайдера.

Обсуждение ПО и его настройки
Ответить
allexis
Сообщения: 17
Зарегистрирован: 21 авг 2012, 09:10

В общем ситуация такова: на микротик RB751G-2HnD настроил два wan подключения, один основной, второй резервный, через mangle пометил пакеты. На локальные ресурсы провайдеров хожу через их же соединение. Настроил прокси, работает с основным провайдером, но на локалку резервного при активном основном зайти не могу. Какое правило прописать что бы прокси работал для wan1, а для wan2 трафик шел напрямую, минуя прокси. И еще вопрос использовал ли кто флешку для хранения кеша прокси? Долго ли она прожила?


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

вы метили пакеты манглом. Лучший вариант им и воспользоваться

Делаете 2 адресс листа ip firewall adress list

wan1_localka

wan2_localka

Записываете в них подсети и адреса серверов в локалках каждого провайдера

и добавляем 2 правила мангл

add chain=prerouting dst-address-list=wan1_localka action=mark-routing new-routing-mark=route_ISP1 passthrough=no comment="Lokcalka wan1 " disabled=no
add chain=prerouting dst-address-list=wan2_localka action=mark-routing new-routing-mark=route_ISP2 passthrough=no comment="Lokcalka wan2" disabled=no

Прокси я бы не советовал использовать

идею взял отсюда http://mikrotik.axiom-pro.ru/scripts/balancerv1.php


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
allexis
Сообщения: 17
Зарегистрирован: 21 авг 2012, 09:10

Именно так у меня и прописанно, всё отлично работает. Прокси использую только как кеширующий. По каким причинам не стоит использовать прокси? Ресурсов железки вроде хватает.


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

я не вижу смысла кешировать локальные ресурсы. Они же бесплатные

да и прокси актуален только на траффиковых тарифах и на низких безлимитах (512 кбит и менее)


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
allexis
Сообщения: 17
Зарегистрирован: 21 авг 2012, 09:10

В том то и дело что мне не нужно кешировать локальные ресурсы, а только внешку. Первый провайдер - основной внешний (только его кешировать) второй резерв и локалка (его на прямую, пускать без прокси). А получается что при работающем прокси, роутер ломится на локальные ресурсы второго провайдера через первого (не обращая внимание на маркировку). Как можно и нужно создать исключение???


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

в правиле прозрачного прокси дабавьте необходимые парамерты

dst-adress =!wan2_localka например


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
allexis
Сообщения: 17
Зарегистрирован: 21 авг 2012, 09:10

Спасибо, то что нужно!


Ответить