Два провайдера на микроте

Здесь выкладываем скрипты
Правила форума
Уважаемые Пользователи форума, обратите внимание!
Ни при каких обстоятельствах, Администрация форума, не несёт ответственности за какой-либо, прямой или косвенный, ущерб причиненный в результате использования материалов, взятых на этом Сайте или на любом другом сайте, на который имеется гиперссылка с данного Сайта. Возникновение неисправностей, потерю программ или данных в Ваших устройствах, даже если Администрация будет явно поставлена в известность о возможности такого ущерба.
Просим Вас быть предельно осторожными и внимательными, в использовании материалов раздела. Учитывать не только Ваши пожелания, но и границы возможностей вашего оборудования.
Ответить
Wisee
Сообщения: 236
Зарегистрирован: 01 май 2012, 18:22

У меня подключены к микроту два канала DSL-а и скорость делится по 3Мб/с на каждого общая скорость инета составила 15 Мб/с. Скрипт при условии что у вас микрот уже работает с одним провом.
как мы это сделали:

именуем интерфейсы, для удобства в дальнейшем

Код: Выделить всё

/interface ethernet 
set [ find default-name=ether1 ] comment=WAN1
set [ find default-name=ether2 ] comment=WAN2
set [ find default-name=ether5 ] comment=LOCL

Даем адреса на порты WAN1 и WAN2

Код: Выделить всё

/ip address
add address=10.0.0.2/24 interface=ether5 network=10.0.0.0
add address=192.168.2.2/24 disabled=yes interface=ether2 network=192.168.2.0
add address=192.168.1.2/24 disabled=yes interface=ether1 network=192.168.1.0


Добавляем DHCP Client еще одну строку для WAN2

Код: Выделить всё

/ip dhcp-client
add add-default-route=no dhcp-options=hostname,clientid disabled=no interface=ether2


Делаем правила в NAT

Код: Выделить всё

/ip firewall nat
add action=passthrough chain=unused-hs-chain comment=\
    "place hotspot rules here" disabled=yes to-addresses=0.0.0.0
add action=masquerade chain=srcnat comment="masquerade hotspot network" \
    src-address=10.0.0.0/24 to-addresses=0.0.0.0
add action=masquerade chain=srcnat out-interface=ether1 src-address=\
    10.0.0.0/24
add action=masquerade chain=srcnat out-interface=ether2 src-address=\
    10.0.0.0/24 to-addresses=0.0.0.0

Маркируем пакеты

Код: Выделить всё

/ip firewall mangle
add action=mark-connection chain=prerouting comment=User dst-address-list=\
    Users new-connection-mark=users-connection
add action=mark-packet chain=prerouting comment=User connection-mark=\
    users-connection new-packet-mark=user-packet passthrough=no
add action=mark-connection chain=prerouting comment=internet \
    new-connection-mark=internet-connection
add action=mark-packet chain=prerouting comment=internet new-packet-mark=\
    internet-packet


А теперь самое интересное. Создаем правила. Сначала делаем тип правила в котором будет указана скорость каждого пользователя (Rate, если не указать то деление будет динамическим)

Код: Выделить всё

/queue type
add kind=pcq name=three-up pcq-classifier=src-address pcq-dst-address6-mask=\
    64 pcq-rate=128k pcq-src-address6-mask=64
add kind=pcq name=three-down pcq-burst-rate=4M pcq-burst-time=5m \
    pcq-classifier=dst-address pcq-dst-address6-mask=64 pcq-limit=500 \
    pcq-rate=2500k pcq-src-address6-mask=64


А вот сами правила: У меня они сделаны с запасом но вам группа User может не пригодиться)

Код: Выделить всё

/queue tree
add limit-at=512k max-limit=750k name=all-up packet-mark=\
    internet-packet,user-packet parent=ether2 queue=default
add burst-time=10s limit-at=3M max-limit=10M name=all-down packet-mark=\
    user-packet,internet-packet parent=ether5 queue=default
add limit-at=450k max-limit=700k name=user-up packet-mark=user-packet parent=\
    all-up priority=7 queue=three-up
add burst-limit=4M burst-time=20s limit-at=2600k max-limit=3M name=user-down \
    packet-mark=user-packet parent=all-down priority=7 queue=three-down
add limit-at=650k max-limit=900k name=internet-up packet-mark=internet-packet \
    parent=all-up priority=6 queue=three-up
add limit-at=2600k max-limit=8M name=internet-down packet-mark=\
    internet-packet parent=all-down priority=6 queue=three-down
add limit-at=512k max-limit=750k name=all-up2 packet-mark=\
    internet-packet,user-packet parent=ether2 queue=default
add limit-at=450k max-limit=700k name=internet-up2 packet-mark=\
    internet-packet parent=all-up2 priority=6 queue=three-up


И наконец, что бы у нас с вами все заработало меняем старый гетвей на новый)

Код: Выделить всё

/ip route
add distance=1 gateway=192.168.2.1,192.168.1.1

сразу оговорюсь! Не забудьте на модемах поставить разные подсети, а то микрот запутается и не будет нормально работать. И ещё. при работе с правилами. MAX limit нужно ставить немного ниже (15-20%) чем показал вам Speedtest без всяких ограничений иначе опять таки правильно работать они не будут)


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Это не скрипт а конфиг

долго пытался понять чего оно делает но так не понял из описания тоже не понятно

Вам надо каждому юзеру выдать 3 мегабита что ли или чего или равномерно канал между всеми поделить?


Есть интересная задача и бюджет? http://mikrotik.site
Wisee
Сообщения: 236
Зарегистрирован: 01 май 2012, 18:22



Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

vqd писал(а):Это не скрипт а конфиг

долго пытался понять чего оно делает но так не понял из описания тоже не понятно

Вам надо каждому юзеру выдать 3 мегабита что ли или чего или равномерно канал между всеми поделить?

Это я просил конфиг опубликовать с комментами, пусть будет в готовых адресах, куда послать можно новичка :-)


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

скажем так. Если почитать про типы очередей до этот конфиг можно ощутимо сократить


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Не сочти за труд, опубликуй свой вариант с подобными условиями. Я туда все вопросы по теме разверну без особых раздумий.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Тебе в личку пожалуйста )) Даже могу подогнать конфиг билйна без скриптов )))


Есть интересная задача и бюджет? http://mikrotik.site
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Ты ИХ (ну сам знаешь кого) не любишь!!! Добрее надо быть, они же учатся, пусть медленно и с ошибками, но учатся.
Если бы мне нужен был конфиг для себя лично, я бы, наверное, постеснялся просить, копал бы сам...
А тут я же пытаюсь избавить юзеров от вечных вопросов, техподдержку от однотипных и скучных ответов.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Чем больше вопросов, тем больше прибыль, тем больше средств на тот же форум )))


Есть интересная задача и бюджет? http://mikrotik.site
Wisee
Сообщения: 236
Зарегистрирован: 01 май 2012, 18:22

vqd писал(а):Чем больше вопросов, тем больше прибыль, тем больше средств на тот же форум )))

Тем больше однотипной работы у тех поддержки)
Вообще скажу вам честно. данная модель меня устраивает, да и проц загружен где то на 27% при полной нагрузке на канал. Но если те изменения которые могут быть при сокращении очередей, помогут ещё сбавить нагрузку на проц, был бы рад их испробовать)


Ответить