Per connection classifier

Обсуждение ПО и его настройки
Ответить
Аватара пользователя
karapuzikBIG
Сообщения: 25
Зарегистрирован: 14 апр 2017, 15:23

Народ.... не побоюсь этого слова е...сь уже с полгода, ну никак не допрет до меня как правильно настроить 2 канала посредством PPC. Умоляю....помогите пожалуйста.... Имеется HEX S, пытаюсь на нем отладить сие.
Итого имеем 2 равнозначных канала на первых двух Ether ах, локалку 10.200.1.1/24 и все остальное ниже )))):

# oct/13/2018 16:05:32 by RouterOS 6.43.2
# software id = R96Q-GXZJ
#
# model = RB760iGS
# serial number = 87F2094DFF4F
/interface bridge
add fast-forward=no name=bridge1
/interface pppoe-client
add add-default-route=yes disabled=no interface=ether1 name=ISP1 password=\
10004 use-peer-dns=yes user=10004
add add-default-route=yes disabled=no interface=ether2 name=ISP2 password=\
10005 use-peer-dns=yes user=10005
/interface wireless security-profiles
set [ find default=yes ] supplicant-identity=MikroTik
/ip hotspot profile
set [ find default=yes ] html-directory=flash/hotspot
/ip pool
add name=dhcp_pool1 ranges=10.200.1.2-10.200.1.254
/ip dhcp-server
add address-pool=dhcp_pool1 disabled=no interface=bridge1 name=dhcp1
/interface bridge port
add bridge=bridge1 interface=ether3
add bridge=bridge1 interface=ether4
add bridge=bridge1 interface=ether5
/ip settings
set allow-fast-path=no
/ip address
add address=10.200.1.1/24 interface=bridge1 network=10.200.1.0
/ip dhcp-server network
add address=10.200.1.0/24 gateway=10.200.1.1
/ip firewall mangle
add action=mark-connection chain=input in-interface=ISP1 new-connection-mark=\
cin_ISP1
add action=mark-connection chain=input in-interface=ISP2 new-connection-mark=\
cin_ISP2
add action=mark-routing chain=output connection-mark=cin_ISP1 \
new-routing-mark=rout_ISP1 passthrough=no
add action=mark-routing chain=output connection-mark=cin_ISP2 \
new-routing-mark=rout_ISP2 passthrough=no
add action=mark-routing chain=prerouting connection-state=new \
new-routing-mark=lan_out_ISP1 passthrough=yes per-connection-classifier=\
both-addresses-and-ports:2/0 src-address=10.200.1.0/24
add action=mark-routing chain=prerouting connection-state=new \
new-routing-mark=lan_out_ISP2 passthrough=yes per-connection-classifier=\
both-addresses-and-ports:2/1 src-address=10.200.1.0/24
/ip firewall nat
add action=masquerade chain=srcnat out-interface=ISP1
add action=masquerade chain=srcnat out-interface=ISP2
/ip route
add check-gateway=ping distance=1 gateway=ISP1 routing-mark=rout_ISP1
add check-gateway=ping distance=2 gateway=ISP2 routing-mark=rout_ISP1
add check-gateway=ping distance=1 gateway=ISP2 routing-mark=rout_ISP2
add check-gateway=ping distance=2 gateway=ISP1 routing-mark=rout_ISP2
add check-gateway=ping distance=1 gateway=ISP1 routing-mark=lan_out_ISP1
add distance=2 gateway=ISP1 routing-mark=lan_out_ISP1
add check-gateway=ping distance=1 gateway=ISP2 routing-mark=lan_out_ISP2
add distance=2 gateway=ISP2 routing-mark=lan_out_ISP2
/ip service
set telnet disabled=yes
set ssh disabled=yes
/system clock
set time-zone-name=Europe/Moscow
/system routerboard settings
set silent-boot=no

Заклинаю всеми сетевыми богами...выручите, необходимо именно PPC т.к. если другой лоад балансинг, то с бухгалтерией беда т.к. когда заходят в Сбер бизнес онлайн будет периодически выкидывать на страницу автроизации из-за того, что каждый раз обращение к сервису бдет с разных айпишников провайдера. А в PPC я так понял как раз таки маркируется так, что при обращении к сервису в течении одной сессии соединения не меняются.


vbsev
Сообщения: 84
Зарегистрирован: 19 авг 2018, 09:35

У меня вопрос по работе клиент - банка. Используется 1 порт или несколько?
У Вас для балансировки используется порт, и при использовании клиент-банком нескольких портов может случиться то, о чём Вы говорили - данные пойдут по разным каналам.
Можно попробовать не привязываться к порту при балансировке или клиент-банк привязывать к работающему одному каналу.
Т.е. использовать both addresses или src addresses или dst addresses


Ответить