Microtik два провайдера разделение трафика

Обсуждение ПО и его настройки
mr.Den
Сообщения: 13
Зарегистрирован: 01 май 2013, 16:00

Собственно два канала. Витуха Вымпела и 3G мопед
Девайс 2011UAS
Firmware 3.05
Packedge 6.0rc12

Route у шлюза megafon3g прописанный маркер

Код: Выделить всё

#      DST-ADDRESS        PREF-SRC        GATEWAY            DISTANCE
 0 A S  0.0.0.0/0                          megafon3g                 1
 1 A S  0.0.0.0/0                          212.*.*.177            1
 2 A S  0.0.0.0/0                          212.*.*.177            1
 3   S  0.0.0.0/0                          megafon3g                 2
 4 ADC  10.112.112.131/32  10.219.72.218   megafon3g                 0
 5 ADC  192.168.*.0/24    192.168.*.200  ether2                    0
 6 ADC  212.*.*.176/30  212.*.*.178  beeline                   0

mangle

Код: Выделить всё

chain=prerouting action=mark-routing new-routing-mark=megafon passthrough=no protocol=icmp

nat

Код: Выделить всё

chain=srcnat action=masquerade to-address


Как всегда пробуем на пингах. если Маркировку выключаешь то пинги идут через билайн,если включаешь то вообще пропадают. Пакеты под маркировку попадают.

Че не так то?


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

что в итоге то хотите получить?
на этом форуме и в wiki уже в кашу разжевана тема 2х аплинков
http://wiki.mikrotik.com/wiki/Per-Traff ... _Balancing
http://wiki.mikrotik.com/wiki/Load_Bala ... e_Gateways
из ваших экспортов вообще не ясно куда применяется ваш маркер.
если не идёт без маркера, значит нет маршрутов без маркера, либо ваш маскарад не срабатывает. вобщем читайте.


mr.Den
Сообщения: 13
Зарегистрирован: 01 май 2013, 16:00

Вот на всех форумах есть такие. Видят что первый пост и суют ссылки. GOOGLE знаю!!!
От туда и черпал идею. Но он не работает.
А вообще если посмотреть на правила я отделил icmp и повесил маркер, чисто для эксперимента пинги и трасер чтоб работал.
Цель изначально отделить протоколы которым не больно требуется высокая скорость. К примеру TCP (110,23,21) UDP (53) по медленному каналу, а TCP (80 и 443) по быстрому.


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

если бы знали, вас бы тут не было.

1. маркируем трафик:

Код: Выделить всё

ip firewall mangle add chain=prerouting action=mark-routing new-routing-mark=to1uplink passthrough=no protocol=icmp
ip firewall mangle add chain=prerouting action=mark-routing new-routing-mark=to2uplink passthrough=no

2ое правило нужно чтобы всё остальное роутить, в принципе правило не нужно, но для наглядности оставлю

2. создаём роутинг:

Код: Выделить всё

ip route add gateway=IP_1_GATEWAY distance=1 routing-mark=to1uplink 
ip route add gateway=IP_2_GATEWAY distance=1 routing-mark=to2uplink
ip route add gateway=IP_1_GATEWAY distance=10
ip route add gateway=IP_2_GATEWAY distance=11


последние два правила нужны, если вдруг какой то трафик будет без маркеров. например трафик самого микротика.

3. делаем маскарад:

Код: Выделить всё

ip firewall nat add action=masquerade out-interface=INTERFACE_1_UPLINK
ip firewall nat add action=masquerade out-interface=INTERFACE_2_UPLINK
 


всё. 2х2=4
добавляем маркеры трафика какой надо куда.


mr.Den
Сообщения: 13
Зарегистрирован: 01 май 2013, 16:00

1. Маркируют только нужныйе пакеты
2. Чем роутинг тот что у меня не устраивает? Тоже самое. Резервирование сейчас не принципиально.
3. Маскадинг общий без указания исходящего интерфейса. Тоже самое что и вы указали.

В общем ни чего нового. Ссылки,гугл,готовые маны...плагиат!
Как выяснить где трафик останавливается после маркировки? В логих пробовал включить роутинг но чтото он вообше молчит.


mr.Den
Сообщения: 13
Зарегистрирован: 01 май 2013, 16:00

route rpint маркировку не выводит, но она там есть в верхних друх правилах


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

1. вы вообще о чём? хотите маркировать нужный трафик, добавьте в правило параметры нужного трафика.
2. да просто по таким "описаниям" сложно понять, что там у вас за роутинг. проще написать с нуля и объяснить принцип.
3. ну кто как привык работать, я привык задавать конкретику в работе устройства, для меня обобщения губительны.

именнно, вы угадали суть, все о чем вы хотите тут спросить уже давным давно написано. в вашей задаче нет ничего уникального.
что значит "где останавливается трафик"?
запустите трассировку, если остановится на мтике, то значит мтик не смог найти маршрут для пересылки пакета дальше. это значит маршрута нет. дальше можно не продолжать.

route rpint маркировку не выводит, но она там есть в верхних друх правилах

если чо на будущее:
ip route print detail


mr.Den
Сообщения: 13
Зарегистрирован: 01 май 2013, 16:00

Блабла... и ничего по делу.
Как выяснить где трафик останавливается после маркировки?
Читайте до точки! Вы половину текста пропускаете!
Он по вашему после маркировки идет сразу на роутинг? нифига се цепочка prerouting, особенная.
Пост изначально подразумевал помочь найти ошибку, а не помошь найти ссылки и выдержи из уже написанных инструкций.
Есть конфа уже готовая и сто раз использованная, к примеру одна из тех что вы указывали, просто немного её оптимизирую под себя использую и она не работает.
Маркировку проходит пакет и все, тютю. Ни на один маршрут не выходит. Сейчас вы скажите включи логирование правил firewall. Это делал, логи по route вообще пустые!
В Firewall нет запрещающих правил, по умолчанию acept стоит.


mr.Den
Сообщения: 13
Зарегистрирован: 01 май 2013, 16:00

simpl3x писал(а):2. да просто по таким "описаниям" сложно понять, что там у вас за роутинг. проще написать с нуля и объяснить принцип.

Я же написал 1 маркер для одного протокола и так же над правилом роутинга
Route у шлюза megafon3g прописанный маркер

Спасибо за подсказку команды. route print detail


Аватара пользователя
simpl3x
Модератор
Сообщения: 1532
Зарегистрирован: 19 апр 2012, 14:03

блабла бла и ничего кроме эмоций.

Есть конфа уже готовая и сто раз использованная, к примеру одна из тех что вы указывали, просто немного её оптимизирую под себя использую и она не работает.

ну так может стоить расскрыть тему и показать как вы её оптимизируете, что она перестает работать?

я еще раз говорю, в этой идее нет ничего сверхестественного: маркируем трафик, применяем маркер к маршруту. ВСЁ!

Он по вашему после маркировки идет сразу на роутинг? нифига се цепочка prerouting, особенная.

http://wiki.mikrotik.com/wiki/File:Rout ... al_fix.png кроме srcnat там больше ничего нет. что это вам дало?


Ответить