Страница 1 из 3
Microtik два провайдера разделение трафика
Добавлено: 01 май 2013, 16:06
mr.Den
Собственно два канала. Витуха Вымпела и 3G мопед
Девайс 2011UAS
Firmware 3.05
Packedge 6.0rc12
Route у шлюза megafon3g прописанный маркер
Код: Выделить всё
# DST-ADDRESS PREF-SRC GATEWAY DISTANCE
0 A S 0.0.0.0/0 megafon3g 1
1 A S 0.0.0.0/0 212.*.*.177 1
2 A S 0.0.0.0/0 212.*.*.177 1
3 S 0.0.0.0/0 megafon3g 2
4 ADC 10.112.112.131/32 10.219.72.218 megafon3g 0
5 ADC 192.168.*.0/24 192.168.*.200 ether2 0
6 ADC 212.*.*.176/30 212.*.*.178 beeline 0
mangle
Код: Выделить всё
chain=prerouting action=mark-routing new-routing-mark=megafon passthrough=no protocol=icmp
nat
Как всегда пробуем на пингах. если Маркировку выключаешь то пинги идут через билайн,если включаешь то вообще пропадают. Пакеты под маркировку попадают.
Че не так то?
Re: Microtik два провайдера разделение трафика
Добавлено: 01 май 2013, 18:58
simpl3x
что в итоге то хотите получить?
на этом форуме и в wiki уже в кашу разжевана тема 2х аплинков
http://wiki.mikrotik.com/wiki/Per-Traff ... _Balancinghttp://wiki.mikrotik.com/wiki/Load_Bala ... e_Gatewaysиз ваших экспортов вообще не ясно куда применяется ваш маркер.
если не идёт без маркера, значит нет маршрутов без маркера, либо ваш маскарад не срабатывает. вобщем читайте.
Re: Microtik два провайдера разделение трафика
Добавлено: 01 май 2013, 19:09
mr.Den
Вот на всех форумах есть такие. Видят что первый пост и суют ссылки. GOOGLE знаю!!!
От туда и черпал идею. Но он не работает.
А вообще если посмотреть на правила я отделил icmp и повесил маркер, чисто для эксперимента пинги и трасер чтоб работал.
Цель изначально отделить протоколы которым не больно требуется высокая скорость. К примеру TCP (110,23,21) UDP (53) по медленному каналу, а TCP (80 и 443) по быстрому.
Re: Microtik два провайдера разделение трафика
Добавлено: 01 май 2013, 19:57
simpl3x
если бы знали, вас бы тут не было.
1. маркируем трафик:
Код: Выделить всё
ip firewall mangle add chain=prerouting action=mark-routing new-routing-mark=to1uplink passthrough=no protocol=icmp
ip firewall mangle add chain=prerouting action=mark-routing new-routing-mark=to2uplink passthrough=no
2ое правило нужно чтобы всё остальное роутить, в принципе правило не нужно, но для наглядности оставлю
2. создаём роутинг:
Код: Выделить всё
ip route add gateway=IP_1_GATEWAY distance=1 routing-mark=to1uplink
ip route add gateway=IP_2_GATEWAY distance=1 routing-mark=to2uplink
ip route add gateway=IP_1_GATEWAY distance=10
ip route add gateway=IP_2_GATEWAY distance=11
последние два правила нужны, если вдруг какой то трафик будет без маркеров. например трафик самого микротика.
3. делаем маскарад:
Код: Выделить всё
ip firewall nat add action=masquerade out-interface=INTERFACE_1_UPLINK
ip firewall nat add action=masquerade out-interface=INTERFACE_2_UPLINK
всё. 2х2=4
добавляем маркеры трафика какой надо куда.
Re: Microtik два провайдера разделение трафика
Добавлено: 05 май 2013, 19:49
mr.Den
1. Маркируют только нужныйе пакеты
2. Чем роутинг тот что у меня не устраивает? Тоже самое. Резервирование сейчас не принципиально.
3. Маскадинг общий без указания исходящего интерфейса. Тоже самое что и вы указали.
В общем ни чего нового. Ссылки,гугл,готовые маны...плагиат!
Как выяснить где трафик останавливается после маркировки? В логих пробовал включить роутинг но чтото он вообше молчит.
Re: Microtik два провайдера разделение трафика
Добавлено: 05 май 2013, 19:58
mr.Den
route rpint маркировку не выводит, но она там есть в верхних друх правилах
Re: Microtik два провайдера разделение трафика
Добавлено: 05 май 2013, 20:28
simpl3x
1. вы вообще о чём? хотите маркировать нужный трафик, добавьте в правило параметры нужного трафика.
2. да просто по таким "описаниям" сложно понять, что там у вас за роутинг. проще написать с нуля и объяснить принцип.
3. ну кто как привык работать, я привык задавать конкретику в работе устройства, для меня обобщения губительны.
именнно, вы угадали суть, все о чем вы хотите тут спросить уже давным давно написано. в вашей задаче нет ничего уникального.
что значит "где останавливается трафик"?запустите трассировку, если остановится на мтике, то значит мтик не смог найти маршрут для пересылки пакета дальше. это значит маршрута нет. дальше можно не продолжать.
route rpint маркировку не выводит, но она там есть в верхних друх правилах
если чо на будущее:
ip route print detail
Re: Microtik два провайдера разделение трафика
Добавлено: 06 май 2013, 05:34
mr.Den
Блабла... и ничего по делу.
Как выяснить где трафик останавливается после маркировки?
Читайте до точки! Вы половину текста пропускаете!
Он по вашему после маркировки идет сразу на роутинг? нифига се цепочка prerouting, особенная.
Пост изначально подразумевал помочь найти ошибку, а не помошь найти ссылки и выдержи из уже написанных инструкций.
Есть конфа уже готовая и сто раз использованная, к примеру одна из тех что вы указывали, просто немного её оптимизирую под себя использую и она не работает.
Маркировку проходит пакет и все, тютю. Ни на один маршрут не выходит. Сейчас вы скажите включи логирование правил firewall. Это делал, логи по route вообще пустые!
В Firewall нет запрещающих правил, по умолчанию acept стоит.
Re: Microtik два провайдера разделение трафика
Добавлено: 06 май 2013, 05:39
mr.Den
simpl3x писал(а):2. да просто по таким "описаниям" сложно понять, что там у вас за роутинг. проще написать с нуля и объяснить принцип.
Я же написал 1 маркер для одного протокола и так же над правилом роутинга
Route у шлюза megafon3g прописанный маркер
Спасибо за подсказку команды. route print detail
Re: Microtik два провайдера разделение трафика
Добавлено: 06 май 2013, 07:55
simpl3x
блабла бла и ничего кроме эмоций.
Есть конфа уже готовая и сто раз использованная, к примеру одна из тех что вы указывали, просто немного её оптимизирую под себя использую и она не работает.
ну так может стоить расскрыть тему и показать как вы её оптимизируете, что она перестает работать?
я еще раз говорю, в этой идее нет ничего сверхестественного: маркируем трафик, применяем маркер к маршруту. ВСЁ!
Он по вашему после маркировки идет сразу на роутинг? нифига се цепочка prerouting, особенная.
http://wiki.mikrotik.com/wiki/File:Rout ... al_fix.png кроме srcnat там больше ничего нет. что это вам дало?