Cloud и DDNS в МикроТике

[Spiller]

Vlad-2, а если сделать разную дистанцию на каждом шлюзе? от 1 до 5 например, трафик должен пойти правильно? от 1 до 5 по очереди?
podarok66, какое отношение Ваше "там" имеет к теме?

[Dragon_Knight]

1) Да.
2) Прямое и непосредственное. Зная IP облака, можно направлять трафик к нему через текущий активный канал, принудительно.

[Spiller]

Dragon_Knight, за первое спасибо. Завтра потестирую. Во втором случае я спрашивал про непонятное "там", где есть вроде как 2 ip. Не понял к чему это. У меня задача сложнее. У меня 5 приходящих каналов, смотрящих в интернет и задача состоит в том, что бы облако при отказе любой из линий переключалось прогнозируемо на следующий канал по убывающей (в моем случае убывающий критерий это скорость и пинг). Если действительно, правильно расставив дистанцию от 1 до 5, начиная с самого качественного до некачественного, облако будет переключатся так же, то это отлично, проблема будет решена

[podarok66]

Мне странно читать подобные строки

podarok66, какое отношение Ваше "там" имеет к теме?

от админа, у которого столь интересная конфигурация в работе.
Там - это относится к сайту cloud.mikrotik.com . Как бы если я бы оказался перед такой задачей, я бы попробовал ее решить именно отталкиваясь от IP-адресов ресурса, к которому нужно организовать адресацию исключительно через определенный интерфейс. Так понятнее выходит?

[Spiller]

от админа, у которого столь интересная конфигурация в работе.

Мне показалось использование cloud очень интересной штукой
Ну как пример. Есть рук. с macos. У него есть rdp сеанс на работе. До микротика у него было 3 профиля, один на локальный ип, второй на внешний ип и третий на еще один внешний ип, если основной внешний не работает. Теперь же, можно указать свое доменное имя, сделав один профиль. Например rdp.domain. Когда человек внутри сети внутренний днс посылает его локальный ип, когда снаружи ddns микротика в свою очереди посылает его на рабочий внешний ип. Наверняка я тут не галактику открыл, но для меня это большое преимущество ip - cloud.
Единственное, что пока не понимаю, почему-то после настройки маршрутизации, после апдейта облака, 50/50 получаю или updated или request timed out...

Вроде дистанции выставил разные на шлюзы, а всеравно request timed out

[Vlad-2]

Мне показалось использование cloud очень интересной штукой

Да, это удобный сервис или функционал. Есть только в аппаратных роутерах Микротика.
Но это простой сервис. Его задача простая и тривиальная.
Всё же для балансировки подключения надо иной путь выбирать, или иную стратегию, какую - не спрашивайте,
всё очень не просто и также всё очень индивидуально.

Единственное, что пока не понимаю, почему-то после настройки маршрутизации, после апдейта облака, 50/50 получаю или updated или request timed out...
Вроде дистанции выставил разные на шлюзы, а всеравно request timed out

Значит чего то не допилили или не до-настроили, вот как например - Вы маркируете пакеты, особенно импут? (то есть делаете марк-роутинг или марк-коннекшион?)
Что у Вас с МТУ, всё нормально?
У Вас там вроде ещё было ECMP настроено, мож оно мешает?....Ведь ECMP имеет и побочные эффект, при очередном запросе, пакет уйдёт от имени другого провайдера,
не все программы, службы могут работать при таких грубых моментах.
Настроить - это пол-беды, понять, осмыслить и во время "обкатки" конфигурации решить возникшие проблемы - вторая часть задачи.

[Spiller]

Vlad-2, Вы абсолютно правы! Чем больше вникаю в routeros, тем больше она мне нравится.
Длина MTU стандартно 1500 на интерфейсах, интерфейсы по оптике, работают стабильно.
ECMP настроено для определенных access листов. Не должно влиять на доступ самого маршрутизатора к каналам, то есть роутер работает по правилам route list без routing mark.
Инпут маркирую, но честно говоря не совсем понял принцип...

[Vlad-2]

А где маркировка OUTPUT? и промежуточных соединений - FORWARD ?
У меня другие приоритеты и логика другая. Я маркирую каждый канал (провайдеров), как входящие, так и промежуточные, так и исходящие пакеты....

Краткий пример для Вас (показан первый провайдер ТОЛЬКО):

Код: Выделить всё

/ip firewall mangle
add action=mark-connection chain=input comment="Mark-conn input on ISP1_in" in-interface=vlan7-W-id287 new-connection-mark=ISP1_in passthrough=no
add action=mark-connection chain=forward comment="Mark-conn forward on ISP1_in to new-mark ISP1_for" in-interface=vlan7-W-id287 new-connection-mark=ISP1_for passthrough=no
add action=mark-routing chain=prerouting comment="Mark-rout with mark-conn ISP1_for to route via iface of ISP1" connection-mark=ISP1_for new-routing-mark=ISP1_rout passthrough=no src-address-list=LocalNet
add action=mark-routing chain=prerouting comment="GO-to-ISP1 (via AddrList)" connection-mark=no-mark dst-address-list=!LocalNet new-routing-mark=ISP1_rout passthrough=no src-address-list=to_ISP1
add action=mark-routing chain=output comment="Mark-rout with mark-conn ISP1_in to route via iface ISP1" connection-mark=ISP1_in new-routing-mark=ISP1_rout passthrough=no

[Spiller]

Реально периодические проблемы с cloud. Дошел до того, что оставил 2х провайдеров с разной дистанцией, 11 и 12. Вынимаю патчкорд из 11, маршрутизатор переходит на 12, интернет работает все отлично. cloud обновляется и пишет Error: request timed out. Через несколько апдейтов обновляется нормально. Это так на самом деле работает cloud или я что-то не то делаю?

[podarok66]

Думаю, что так и работает.