3Wan маршрутизация и балансировка

Обсуждение ПО и его настройки
Ответить
sensor
Сообщения: 2
Зарегистрирован: 27 май 2017, 08:53

Добрый день.
Не могу никак побороть проблему работы 3х провайдеров одновременно.
Имеем, 3 канала (30/90/500) Mbit/s от разных провайдеров.
Статические белые IP, роутер Mikrotik CCR1009

До появления 500Mbit/s всё работало и было настроено ECMP load balancing with masquerade. https://wiki.mikrotik.com/wiki/ECMP_loa ... masquerade
А именно Промаркированы input и output для 2х провайдеров.
Исходя из инструкции WIKI, для каждого канала для своего routing_mark и общий, где я казала 1:3 шлюзы что бы распаралелить нагрузку. / ip route add dst-address=0.0.0.0/0 gateway=1.1.1.1,1.1.1.1,1.1.1.1,2.2.2.2 check-gateway=ping

Добавляю 3й провайдер, прописываю аналогично 2м в Mangle правила, добавляю маршрут с маркировкой. Всё работает, но если добавить в эту конструкцию шлюз 500Mbit/s / ip route add dst-address=0.0.0.0/0 gateway=1.1.1.1,1.1.1.1,2.2.2.2,3.3.3.3,3.3.3.3,3.3.3.3,3.3.3.3 check-gateway=ping тоже всё работает, исходящие соеденения паралелятся по разным маршрутам, но вот все внутренние ресурсы сети (сайты, приложения, сервисы) перестают быть доступны из мира. Подскажите куда копать?

p.s пробывал настраивать роутер https://wiki.mikrotik.com/wiki/Manual:PCC
то же самое, всё работает, но доступ из мира на внутренние ресурсы, или очень долго заходит или не заходит вовсе.

пример проброса портов у меня
;;; ftp
chain=dstnat action=dst-nat to-addresses=192.168.101.85 to-ports=21 protocol=tcp dst-address=!192.168.101.0/24
dst-address-type=local dst-port=21 log=no log-prefix=""


Аватара пользователя
algerka
Сообщения: 407
Зарегистрирован: 14 дек 2011, 12:31

Используемый вами вариант балансировки самый неудачный.

Возьмите настройки с mikrotikwizard.com и добавьте третьего провайдера.



PS: если бы воспользовались поиском то и писать не пришлось бы.


Александр
sensor
Сообщения: 2
Зарегистрирован: 27 май 2017, 08:53

algerka писал(а):Используемый вами вариант балансировки самый неудачный.

Возьмите настройки с mikrotikwizard.com и добавьте третьего провайдера.



PS: если бы воспользовались поиском то и писать не пришлось бы.


спасибо, попробую почерпнуть полезное из конфигуратора.
Я пробывал настраивать, как делает конфигуратор, через правила Mangle. Всё работало, но из мира ресурсы сети или не открывались или открывались с большой задержкой.


Аватара пользователя
algerka
Сообщения: 407
Зарегистрирован: 14 дек 2011, 12:31

sensor писал(а):Я пробывал настраивать, как делает конфигуратор, через правила Mangle. Всё работало, но из мира ресурсы сети или не открывались или открывались с большой задержкой.


Да, там нет публикации сервисов, но это же не сложно сделать.


Александр
Ответить