4WAN load balancing

Обсуждение ПО и его настройки
t332
Сообщения: 95
Зарегистрирован: 21 сен 2012, 00:32

ваше последнее утверждение противоречит первому.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

mulder писал(а):смотрим шлюз который выдаёт провайдер по dhcp wan
он меняется как и ip адрес

Да понимаю я что меняется, а вот команду на просмотр, чтобы в скрипт включить не могу сообразить. Он у меня отображается только в роутах, и то в динамике. Как-то сложновато его идентифицировать получается.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

:put [/ip dhcp-client get [find interface=lte1] gateway ]

как пример


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Спасибо, работает :-)


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

mulder писал(а):Пробовал ШЫШ

А что не получается, если in-interface маркировать соединения? Там вроде бы всё должно работать. В чем причина?
Маркируем соединения. Тут я в сомнениях, какую цепочку лучше маркировать forward или prerouting (хотелось бы аргументированный совет от гуру):

Код: Выделить всё

ip firewall mangle chain=forward in-interface=ether1 action=mark-connection new-connection-mark=con_eth1
ip firewall mangle chain=forward in-interface=ether2 action=mark-connection new-connection-mark=con_eth2
ip firewall mangle chain=forward in-interface=ether3 action=mark-connection new-connection-mark=con_eth3
ip firewall mangle chain=forward in-interface=ether4 action=mark-connection new-connection-mark=con_eth4

Дальше маркируем пакеты (где 192.168.88.0/24 - Ваша локальная сеть)

Код: Выделить всё

ip firewall mangle chain=prerouting scr-address=192.168.88.0/24 connection-mark=con_eth1 action=mark-routing new-ruoting-mark=m_eth1
ip firewall mangle chain=prerouting scr-address=192.168.88.0/24 connection-mark=con_eth2 action=mark-routing new-ruoting-mark=m_eth2
ip firewall mangle chain=prerouting scr-address=192.168.88.0/24 connection-mark=con_eth3 action=mark-routing new-ruoting-mark=m_eth3
ip firewall mangle chain=prerouting scr-address=192.168.88.0/24 connection-mark=con_eth4 action=mark-routing new-ruoting-mark=m_eth4

Вешаем общий маршрут и потом для каждого интерфейса в частности, чтобы ответы были адекватными...

Код: Выделить всё

/ip route add distance=1 gateway=ether1,ether2,ether3,ether4
/ip route add distance=1 gateway=ether1 routing-mark=m_eth1
/ip route add distance=1 gateway=ether2 routing-mark=m_eth2
add distance=1 gateway=ether3 routing-mark=m_eth3
add distance=1 gateway=ether4 routing-mark=m_eth4

За точность не ручаюсь, но просто хочу понять, что же тут может не работать?


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

У заказчика один из каналов с динамическим внешним адресом. Нужен был скрипт который берет адрес, шлюз и в нужный местах их подтыкает

вот чего получилось:

Код: Выделить всё

:global onlimeIP [/ip dhcp-client get [find interface=ether2_onlime] address]
:global onlimeGW [/ip dhcp-client get [find interface=ether2_onlime] gateway]
:local lenIP [:len $onlimeIP]
:set onlimeIP [:pick $onlimeIP 0 ($lenIP - 3)]
:global oldOnlimeIP

if ($oldOnlimeIP != $onlimeIP) do={
/ip route set numbers=[find comment=onlime] gateway=$onlimeGW
/ip route set numbers=[find routing-mark=onlimeRoute] gateway=$onlimeGW
/ip firewall address-list set numbers=[find comment=onlime] address=$onlimeIP
/ip firewall mangle set numbers=[find new-routing-mark=onlimeRoute chain=output] src-address=$onlimeIP
set oldOnlimeIP $onlimeIP
}



Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Вот это с более подробными комментариями в раздел Готовые скрипты. Не ленись, а то сам перетащу :-):
Народ пусть и изредка, но пользуется данным разделом. Пусть даже как базой заготовок для своих скриптов. Нам же меньше расписывать одно и то же.
А-а-а-а, я смотрю тебе тоже пришлось срезать три последних символа )))


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Да тут комментарии излишне, скрипт заточен под конкретное ТЗ

Тот кто копи/пасте использует он не поможет, тот кто хоть маленько вникнет и так поймет


Есть интересная задача и бюджет? http://mikrotik.site
wolf_ktl
Сообщения: 417
Зарегистрирован: 25 июн 2013, 18:12

Получилось? Как подключен к инету? через PPTP, L2TP или выделенка?


Ответить